Bezicne Lokalne Racunalne Mreze

PRIRUNIK ZA BRZI POETAK
HARIS HAMIDOVI
WLAN
BEINE LOKALNE RAUNALNE MREE
HARIS HAMIDOVI
BEINE LOKALNE RAUNALNE MREE
P R I R U N I K Z A B R Z I P O E TA K
Recenzent: Doc. Dr. Nermin Suljanovi Lektor: Goran ai CIP zapis dostupan u raunalnom katalogu Nacionalne i sveuiline knjinice u Zagrebu pod brojem 672191 ISBN 978-953-95760-1-9
Sadraj
1. Uvod......................................................................... 2. Iskustva korisnika..................................................... 3. Kako WLAN funkcionira......................................... 4. 802.11 fiziki sloj..................................................... 5. 802.11 MAC podsloj................................................ 6. WLAN ureaji.......................................................... 7. Rjeavanje problema u beinim LAN-ovima......... 8. WLAN sigurnost...................................................... 9. Organizacije i standardi........................................... 10. Poslovne koristi WLAN rjeenja........................... 11. Wi-Fi hotspot......................................................... 12. Primjer 1 m0n0wall hotspot rjeenje................... 13. Primjer 2 WLAN/ADSL rjeenje za kune mree............................................................................. 14. Druge beine tehnologije...................................... Bibliografija............................................................ 5 7 14 42 60 66 96 122 141 148 161 172 181 193 210
Haris Hamidovi: WLAN Beine lokalne raunalne mree
1. Uvod
Pristup Internetu velikim brzinama putem irokopojasnih veza otvara velike mogunosti za ispunjavanje obeanja informacijskog drutva. S druge strane, nedovoljna dostupnost irokopojasnog pristupa dovodi do digitalnog jaza (engl. digital divide) to oznaava jaz izmeu pojedinaca, tvrtki i zemljopisnih podruja u dostupnosti i iskoritenju razvojnih potencijala informacijsko-komunikacijskih tehnologija. Razvoj irokopojasnih komunikacija omoguava stvaranje i primjenu novih zahtjevnih aplikacija i poboljanje postojeih. On potie gospodarski rast kroz stvaranje novih usluga te otvaranje novih ulaganja i radnih mjesta. Ali, taj razvoj takoer utjee i na produktivnost mnogih postojeih procesa, to dovodi do veih dohodaka i veih investicijskih povrata. Vlade su na svim razinama prepoznale utjecaj irokopojasnih komunikacija na svakodnevni ivot i posveene su osiguravanju jednakih pogodnosti za sve segmente stanovnitva i gospodarstva. Dostupnost irokopojasnih usluga jedan je od kljunih elemenata koji lokalnim samoupravama omoguava i olakava privlaenje ulaganja, uvoenje rada na daljinu, zdravstvene pomoi, boljeg obrazovanja i kvalitetnijih usluga javne uprave. Internet je glavna pokretaka okosnica informacijskog drutva. Stoga je Europska komisija utvrdila zadatke s ciljem poveanja koritenja Interneta, od kojih je najvaniji uiniti Internet dostup5
nim svakom graaninu, domu, koli, poduzeu i dravnoj upravi poveanjem irine pojasa pristupa, smanjenjem cijene usluga i poveanjem sigurnosti na Internetu. Istovremeno je potrebno raditi i na uvoenju novih aplikacija i stvaranju digitalnih sadraja. [1] Dokument Europske komisije Bridging the Broadband Gap, usvojen 20. 3. 2006. godine, namijenjen je poticanju irenja irokopojasnog pristupa Internetu u Europi, a sastavni je dio nove europske inicijative i2010 a European Information Society for Growth and Jobs. Prije toga, Europska komisija je kroz eEurope program provodila akcije s ciljem poveanja broja korisnika irokopojasnog pristupa Internetu. Zemlje lanice bile su potaknute na usvajanje i implementaciju nacionalnih broadband strategija. [2] Europska komisija je 20. 3. 2003. usvojila dokument ija je namjena poticanje implementacije beinih lokalnih raunalnih mrea (engl. Wireless Local Area Network WLAN) na javnim lokacijama radi omoguavanja irokopojasnog pristupa javnim uslugama. U tom dokumentu se navodi da su beine lokalne raunalne mree ve pokazale svoju korisnost u privatnim okruenjima za koja su prvobitno bile razvijene (npr. organizacijski intraneti), te da imaju veliki potencijal u omoguavanju irokopojasnog pristupa Internetu na javnim lokacijama kao to su zrane luke, eljenike stanice i trgovaki centri. [3] U ovoj knjizi emo predstaviti tehnologiju beinih lokalnih raunalnih mrea zasnovanu na standardu IEEE 802.11.
2. Iskustva korisnika
U ovom poglavlju predstavljamo rezultate istraivanja o iskustvima korisnika beinih LAN-ova.
2.1. WLANA istraivanje

WLANA (engl. Wireless LAN Association) je tijekom 2000. godine obavila detaljno ispitivanje krajnjih korisnika beinih lokalnih raunalnih mrea s ciljem utvrivanja ukupnih trokova posjedovanja tehnologije, te materijalnih i nematerijalnih dobiti ostvarenih njenim koritenjem. [4] Ispitna skupina imala je 34 korisnika iz razliitih oblasti poslovanja: obrazovanje (23%), zdravstvo (23%), proizvodnja/skladitenje (21%), trgovina (15%), financijske institucije (18%). Rezultati ovog istraivanja ukazivali su da beine mree nisu bile zamjena oienoj infrastrukturi, ve njihova znaajna nadopuna. kole, proizvodne kompanije, bolnice i uredi nabavljali su sustave za beine LAN-ove iz dva osnovna razloga: radi poveanja korisnike produktivnosti i poveanja produktivnosti IT timova. Rezultati istraivanja ukazivali su da je: 89% ispitanih kompanija izvelo uspjenu implementaciju beinih LAN sustava 92% ispitanika bilo je uvjereno u sigurne ekonomske i poslovne koristi nakon implementacije
7
92% ispitanika odgovorilo je da e nastaviti sa irenjem beinih tehnologija u svojim mreama tijekom tekue godine, zbog koristi koje su osjetili krajnji korisnici i/ili IT osoblje Povrat uloenih sredstava ostvaren je za manje od godine dana u svim oblastima poslovanja iz kojih dolaze ispitanici 97% ispitanika smatralo je da su WLAN-ovi utjecali na brzinu kojom su oni zavravali zadatke gdje se traio trenutni ili gotovo trenutni pristup informacijama
2.2. NOP World Technology / Cisco Systems istraivanje

Neovisna istraivaka kompanija NOP World Technology je 2003. godine, u ime Cisco Systems, obavila istraivanje koje je za cilj imalo analizirati koristi ulaganja u beine LAN-ove. [5] Za potrebe studije intervjuirane su osobe iz preko 400 srednje velikih i velikih organizacija iz SAD-a. Intervjui su obavljeni s 403 IT/MIS osobe, kao i s 200 krajnjih korisnika iz ovih organizacija. Studija je ukazivala na stalan trend poveanja broja implementiranih beinih LAN-ova u odreenim oblastima poslovanja. U proizvodnom sektoru znaajno je poveano prihvaanje tehnologije beinih mrea (23% u odnosu na 10%, koliko su pokazivali rezultati sline studije iz 2001. godine). U sektoru obrazovanja i dalje je bilo najvee koritenje WLAN tehnologije (29%). U zdravstvenom sektoru koritenje WLAN tehnologije bilo je 13%, a u dravnom 12%. Studija je ukazivala i na gotovo podjednako prihvaanje tehnologije u srednje velikim (100-999 uposlenika ) i velikim organizacijama (>1000 uposlenika) od oko 12%. Prema rezultatima studije: Pristup beinim LAN-ovima omoguavao je korisnicima da budu na mrei u prosjeku oko 3,5 sata vie na dan. Dodatno vrijeme
8
veze, ostvareno koritenjem beinih LAN-ova omoguilo je krajnjim korisnicima oko 27% veu produktivnost. Beini LAN-ovi su poveali produktivnost korisnika omoguavanjem korisnicima da obavljaju posao kada i gdje im je pogodno na poslu, kod kue ili na putu. Studija je ukazala na poveanu poslovnu implementaciju beinih mrea u domovima uposlenika, kao i znaajno koritenje hotspot mrea tijekom putovanja (u zranim lukama, kafe barovima i hotelima). Mogunost da se posao obavlja kad god to uposlenik zahtijeva i gdje god da se uposlenik nalazi utjecala je na poveano vrijeme utede od gotovo 90 minuta po radnom danu uposlenika. Nalazi studije takoer su pokazivali da su organizacije ostvarile vei financijski povrat ukoliko je tehnologija beinih LAN-ova bila implementirana u veem broju odjela unutar organizacije i omoguena veem broju korisnika. Porast broja implementacija, uz dodatnu utedu vremena, rezultirao je poveanom godinjom novanom utedom po uposleniku od gotovo 14.000 dolara. Dodatna korist beinih LAN-ova na koju je studija ukazivala bila je i poveana preciznost u svakodnevnim poslovima. Gotovo dvije treine krajnjih korisnika odgovorilo je da se njihova preciznost poboljala. Prosjeno poveanje preciznosti onih koji su izvijestili o poveanju bilo je 41%. Ispitanici iz sektora zdravstva izvijestili su o 70-postotnom poveanju preciznosti bilo-kada-bilo-gdje osobina beinih komunikacija pomogla je medicinskom osoblju da osiguraju zdravstvene usluge pacijentima, pristupe informacijama i naprave zapise na mjestu pruanja zdravstvenih usluga. Ova studija takoer ukazuje da je poveano implementiranje i koritenje beinih LAN-ova povezano s koritenjem mobilnih ureaja. Kako ovi ureaji budu dolazili u sve veem broju s ugraenim WLAN sposobnostima, bit e lake organizacijama da implementiraju i ire ovu tehnologiju.
9
2.3. CIO Magazine istraivanje

Tijekom 2003. godine CIO magazine je obavio ispitivanje 250 IT rukovodilaca s ciljem dobivanja informacija o povratu ulaganja u beine tehnologije. [6] Ispitanici su bili iz razliitih sektora poslovanja: vlada (15%), proizvodnja (13%), IT (13%), zdravstvo (10%), obrazovanje (10%), financije (7%) i osiguranje/nekretnine/ pravo (8%). Prema ovom istraivanju, najvee koristi od ulaganja u beine tehnologije predstavljale su: poveana produktivnost (77%), poveano zadovoljstvo internih korisnika (57%) i vea uinkovitost (40%). Potpuni povrat sredstava uloenih u beine tehnologije je 40% organizacija ostvarilo ili planiralo ostvariti u roku od godine dana, a 42% u roku od dvije godine. Tipovi beinih aplikacija koje su organizacije podravale bile su: e-mail pristup (83%), kalendar/rasporedi (64%), web pristup (60%), uredske aplikacije za procesiranje teksta, radne stranice, prezentacijski softver (45%), text messaging (44%), upravljanje inventurom u stvarnom vremenu (19%) Sigurnost je za 66% ispitanika bila najvei izazov prilikom donoenja odluke o implementiranju beinih tehnologija. Drugi izazovi bili su korisnika podrka (37%), privatnost (32%) i ogranienja potronje/budeta (29%).
2.4. Cisco Systems interna studija

Cisco Systems je postavio globalnu mreu WLAN-ova 2000. godine. Globalna mrea postavljena je na 400 lokacija irom svijeta u etiri mjeseca. Tijekom 18 mjeseci, 27% uposlenika kompanije koristilo je WLAN kao svoj primarni medij pristupa na mreu. Sigurnost se nastavila unapreivati u skladu s industrijskim tren10
dovima. U Cisco Systems smatraju da je globalna mrea WLANova rezultirala stvarnim dobitima u vrijednosti desetak milijuna dolara uslijed poveanja produktivnosti. Proirene usluge kao to je prijenos glasa preko WLAN-a i WLAN mree za goste doprinijele su dodatnom uspjehu rjeenja. Cisco IT je poduzeo znaajan globalni redizajn WLAN rjeenja 2005. godine. [7] 2.4.1. Poslovne koristi rjeenja Cisco IT smatra da je globalno WLAN rjeenje osiguralo pozitivnu dobit poveanja produktivnosti u iznosu od 50 milijuna dolara godinje. Interna studija koju je proveo Cisco IT odjel pokazala je prosjenu utedu produktivnog vremena od 30 minuta dnevno. No, da bi osigurali prihvatljivije rezultate, u Ciscu su raunali s poslovnom dobiti koritenja WLAN rjeenja zasnovanoj na pretpostavci da 50% korisnika utedi samo 10 minuta produktivnog vremena dnevno. Cisco Systems Inc. je naruio neovisnu studiju WLAN koristi 2003. godine. Na osnovu anketiranja preko 400 organizacija iz SAD-a koje su imale vie od 100 uposlenika, dolo se do zakljuka da WLAN obino osigurava prosjenu dnevnu utedu vremena (i stoga produktivnost) od 90 minuta. U sluaju Cisco Systemsa to iznosi 14.000 dolara po uposleniku godinje. Umjesto prihvaanja ovih rezultata, Cisco IT je prihvatio konzervativniji i financijski prihvatljiviji pristup: Prvo, Cisco je raunao troak vremena uposlenika na sljedei nain: 230 radnih dana u godini 96.600 radnih minuta u godini (7 sati na dan) Prosjean godinji troak po uposleniku od 120.000 USD (plae, trokovi resursa radnog prostora itd.) 120.000 / 96.600 = 1,2422 Prosjeni troak po radnoj minuti: 1,24 USD / minuta;
11
Cisco IT je zatim izraunao koristi koje bi se ostvarile ako bi svaki uposlenik sauvao 10 minuta na dan. Ovo je rezultiralo dobiti od preko 100 milijuna dolara: 10 sauvanih minuta * 1,24 USD * 230 radnih dana = 2852 USD po uposleniku; 38.000 uposlenika, poboljanje produktivnosti = 108.376.000 USD. Cisco IT je obavio proces normalizacije te smanjio je predvieno vrijeme utede. U Cisco IT su pretpostavili da je samo 50% dnevno aktivnih WLAN korisnika sauvalo 10 minuta produktivnog vremena dnevno: 10 sauvanih minuta * 1,24 USD* 230 radnih dana = 2852 USD po uposleniku 19.000 uposlenika * 2852 USD = 54.188.000 Cisco IT je ak i s ovim konzervativnijim pristupom pokazao da se globalno WLAN rjeenje ne samo isplatilo za est mjeseci od trenutka implementacije, nego je imalo pozitivnog uinka od desetine milijuna dolara u prethodnih pet godina. U Cisco IT oekuju nastavak ovog trenda kako se korisniko oslanjanje na WLAN bude poveavalo i dodatne usluge budu dodavane rjeenju.
2.5. Microsoft interna studija

U kasnim 90-im Microsoft je postao jedna od prvih kompanija koja je prihvatila WLAN tehnologiju kao odgovor na viziju kompanije o povezivosti bilo kada, bilo gdje. Preko 75% uposlenika kompanije koristi WLAN na neki nain tijekom radnog dana, uz prosjeno poveanje produktivnosti od 1,5 do 2,0 sata dnevno. Napredak u tehnologiji beinih lokalnih mrea uzrokovao je znaajno unapreenje u performansama i funkcijama. Nakon 5 godina iskustva s jednom od prvih globalno implementiranih mrea
12
WLAN-ova, Microsoft je nadogradio WLAN infrastrukturu kako bi podrao nove i poveane zahtjeve. Najvea poslovna korist implementiranog WLAN rjeenja je u poveanju mobilnosti i fleksibilnosti uposlenika, vendora i partnera koji koriste mreu. [8]
2.6. Intel interna studija

2004. godine Intel IT i Intel Finance poduzeli su istraivanje koje je za cilj imalo identificiranje mjerljivih koristi ostvarenih uporabom beinih mrea. [9] Rezultati istraivanja pokazali su znaajne koristi koje uporaba beinih mrea donosi u usporedbi s oienim mreama. Istraivanje je ukazalo na sljedee koristi koje je Intel ostvario: Utede prilikom instaliranja beine mree u zgradi s 3000 uposlenika. Trokovi instaliranja bili su za oko 50% manji u odnosi na trokove koji bi se pojavili prilikom instaliranja oiene mree. Utede vremena od 52 minute po korisniku tjedno zbog mogunosti obavljanja vie zadataka tijekom poslovnih sastanaka Financijske koristi ostvarene instaliranjem beine mrene infrastrukture u konferencijskim salama Intel je procijenio financijski uinak poveanja produktivnosti uredskog osoblja ostvaren uporabom beinih rjeenja, razmatrajui novane vrijednosti vremena uposlenika. Prilikom procjene ovih koristi koritena je sljedea formula: Koristi = (Ostvarena uteda vremena) x (Troak uposlenika) Dobitak od 52 minute po tjednu predstavlja poveanje produktivnosti od oko 2,17% ili oko 41,6 sati u godini. Za kompaniju od 25.000 uposlenika i trokom po uposleniku od 50 USD/sat ostvarene koristi bi iznosile 52.000.000 USD. Intel je obavio proces normalizacije te uzeo u obzir samo 50% te vrijednosti. Nakon procesa normalizacije, procijenjena vrijednost financijske dobiti ostvarene uporabom beinih rjeenja iznosila je 26.000.000 USD.
13
3. Kako WLAN funkcionira

WLAN-ovi su fleksibilni komunikacijski sustavi koji koriste elektromagnetske valove za prijenos podataka od jedne toke do druge. Podaci se dodaju na radio-nositelj na takav nain da se mogu s njega pouzdano uzeti na prijemnom kraju. Ovo se openito naziva modulacijom/demodulacijom nositelja podataka. Ako se radiovalovi prenose razliitim frekvencijama, tada vie radio-nositelja moe postojati u istom prostoru u isto vrijeme bez meusobne interferencije. WLAN-ovi se implementiraju kao alternativa ili jo ee kao proirenje oienim LAN-ovim u zgradama ili manjim podrujima. Tijekom zadnjih godina WLAN-ovi su stekli ogromnu popularnost u brojnim oblastima: zdravstvo, trgovina, proizvodnja, skladitenje i obrazovne institucije. U ovim oblastima ostvarene su prednosti koritenjem runih i notebook raunala sposobnih za beini prijenos podataka u stvarnom vremenu ka centralnoj lokaciji radi dalje obrade. I drugi poslovni korisnici sve vie uviaju koristi WLAN-ova.
3.1. Lociranje beinih lokalnih raunalnih mrea

Nakon to se instalira, konfigurira i konano pokrene WLAN klijentski ureaj, on e automatski poeti oslukivati medij oko sebe, s ciljem lociranja beinih lokalnih raunalnih mrea koje se nalaze u blizini. Klijent takoer nastoji otkriti moe li se pridruiti
14
nekoj od lociranih mrea. Ovaj proces oslukivanja naziva se skeniranje. Skeniranje se pojavljuje prije bilo kojeg drugog procesa, s obzirom da skeniranjem klijent nalazi mreu. Postoje dva tipa skeniranja: pasivno skeniranje i aktivno skeniranje. U procesu traenja beine pristupne toke (engl. Access Point), klijentska stanica slijedi tragove koje ostavlja pristupna toka. Ovi tragovi nazivaju se servis set identifikatori (engl. Service Set Identifiers SSID) i beacon okviri (engl. Beacon Management Frames). Oni slue klijentskim stanicama za nalaenje pristupnih toaka. 3.1.1. Servis set identifikator Servis set identifikator je jedinstvena, znakovno osjetljiva alfanumerika vrijednost, duljine od 2-32 znaka, koja se koristi od strane beinih lokalnih raunalnih mrea kao mreno ime. SSID se odailje u beacon okvirima, zahtjevima za sondiranjem, odgovorima na sondiranje i drugim tipovima okvira. Klijentska stanica mora biti konfigurirana s odgovarajuim SSID-om ako se eli pridruiti mrei. No, neki klijenti se mogu konfigurirati tako da koriste bilo koju vrijednost SSID-a. Ako se klijent eli nesmetano kretati izmeu grupe pristupnih toaka, on i sve pristupne toke moraju biti konfigurirani s istim SSID-om. Ne treba mijeati SSID (ESSID) s BSSID-om. BSSID (engl. Basic Service Set Identifier) je 6-bajtni hex broj koji identificira pristupnu toku s koje potjeu ili su proslijeeni okviri, dok su SSID i ESSID izmjenjivi izrazi koji oznaavaju ime mree. U infrastrukturnim mreama, MAC adresa pristupne toke koristi se kao BSSID, dok u ad hoc mreama prva stanica u IBSS-u generira sluajni 48-bitni broj koji se koristi kao BSSID. 3.1.2. Beacon Beacon okviri su kratki okviri koje alje pristupna toka stanicama (u mreama koje rade u infrastrukturnom modu) ili stanica-stanici (u mreama koje rade u ad hoc modu) s ciljem organiziranja i
15
sinkroniziranja beine komunikacije na beinim lokalnim raunalnim mreama. Beacon okviri imaju vie funkcija, ukljuujui i: Sinkronizaciju vremena FH ili DS parametre Mapu pokazatelja prometa Podrane brzine 3.1.2.1. Sinkronizacija vremena Beacon okviri sinkroniziraju radne sate klijenata koristei vremenske oznake (engl. time-stamp) tonog trenutka slanja. Nakon to klijent primi beacon okvir, on podeava vlastiti radni sat u odnosu na radni sat pristupne toke. Na ovaj se nain dva sata sinkroniziraju. Sinkroniziranjem satova komunikacijskih jedinica osigurava se da sve vremenski osjetljive funkcije, kao to su skokovi u FHSS sustavima, budu izvedene bez greaka. Beacon okvir sadri informaciju poznatu kao beacon interval, kojom obavjetava stanice o tome koliko esto trebaju oekivati beacon okvire. 3.1.2.2. FH ili DS parametri Beacon okvir sadri informacije vezane uz odreenu tehnologiju rasprenog spektra (engl. spread spectrum) koja se koristi. Naprimjer, u FHSS sustavima, hop i dwell vremenski parametri i hop sekvenca ukljueni su u beacon okvir. U DSSS sustavima, beacon okvir sadri informacije o kanalima. 3.1.2.3. Mapa pokazatelja prometa Mapa pokazatelja prometa (engl. Trafic Indication Map TIM) koristi se radi obavjetavanja stanica koje su u stanju spavanja da li se na pristupnoj toki nalaze paketi namijenjeni njima. Ova informacija prosljeuje se u svakom beacon okviru svakoj od asociranih stanica. Sinkronizirane stanice prekidaju spavanje, ukljuuju prijemnike, oslukuju beacon okvire, provjeravaju TIM tablicu te, ako nisu na listi, iskljuuju prijemnike i nastavljaju spavati.
16
3.1.2.4. Podrane brzine U beinim lokalnim raunalnim mreama postoji vie podranih brzina prijenosa, ovisno o koritenom standardu. Informacija o podranim brzinama od strane pristupne toke alje se u beacon okviru. 3.1.3. Pasivno skeniranje Pasivno skeniranje predstavlja proces oslukivanja i okvira na svakom kanalu odreeno vrijeme, nakon to se stanica inicijalizira. Beacon okvire alju pristupne toke (infrastrukturni mod) ili klijentske stanice (ad hoc mod). Na osnovu informacija iz beacon okvira, stanica koja vri skeniranje pravi katalog sa znaajkama pristupnih toaka ili stanica. Stanica oslukuje beacon okvire te nakon to uje i okvir koji oglaava SSID one mree kojoj se stanica eli pridruiti, ona e se pokuati pridruiti mrei kroz pristupnu toku koja je poslala taj beacon okvir. U konfiguracijama u kojima postoji vie pristupnih toaka, SSID one mree kojoj se stanica eli pridruiti moe biti odaslan s vie pristupnih toaka. U ovoj situaciji, stanica e se pokuati pridruiti mrei kroz pristupnu toku s najjaim signalom i najmanjim odnosom greke (engl. Bit Error Rate BER). Stanice nastavljaju pasivno skeniranje ak i nakon pridruivanja pristupnoj toki. Pasivno skeniranje skrauje vrijeme potrebno za ponovno povezivanje ukoliko se stanica iz nekog razloga odspoji od pristupne toke. Odravanjem liste dostupnih pristupnih toaka i njihovih karakteristika (kanal, jaina signala, SSID itd.), stanica moe brzo locirati najbolju pristupnu toku za ponovno povezivanje ukoliko se trenutna veza prekine. Stanica e pomjeriti asociranje s jedne pristupne toke na drugu nakon to snaga radio-signala pristupne toke, s kojom je stanica
17
trenutno povezana, padne ispod odreene razine. Stanice koriste informacije dobivene kroz pasivno skeniranje za lociranje sljedee najbolje pristupne toke (ili ad hoc mree) koja bi se mogla koristiti za ponovno povezivanje na mreu.
Slika 1. Pasivno skeniranje
3.1.4. Aktivno skeniranje Aktivno skeniranje se sastoji od slanja okvira zahtjeva za sondiranjem s beine stanice. Stanice alju sondirajue okvire kad aktivno trae mreu kojoj se ele pridruiti. Sondirajui okvir e sadravati ili SSID mree kojoj se stanica eli pridruiti ili broadcast SSID. Ako je sondirajui zahtjev poslan s odreenim SSIDom, onda e samo pristupne toke koje imaju isti SSID odgovoriti okvirom sondirajueg odgovora. Ako je okvir sondirajueg zahtjeva poslan s broadcast SSID-om, onda e sve pristupne toke u podruju dosezanja odgovoriti okvirom sondirajueg odgovora. Cilj aktivnog sondiranja je lociranje pristupnih toaka kroz koje se stanica moe prikljuiti na mreu. Nakon to je pristupna toka s odgovarajuim SSID-om pronaena, stanica poduzima autentikacijske i asocijacijske korake pridruivanja mrei kroz tu pristupnu toku.
18
Slika 2. Aktivno skeniranje
Informacija proslijeena stanici s pristupne toke u okviru sondirajueg odgovora slina je informaciji iz beacon okvira. Okvir sondirajueg odgovora razlikuje se od beacon okvira samo po tome to ne sadri mapu pokazatelja prometa TIM i vremensku oznaku. Snaga signala sondirajueg odgovora koju klijent primi pomae u odreivanju pristupne toke kojoj e se klijent pokuati pridruiti. Stanica izabire pristupnu toku s najjaim signalom i najniim odnosom greke BER. BER predstavlja odnos oteenih paketa naspram neoteenih paketa, a obino se odreuje i u odnosu signala i buke (engl. Signal-to-Noise Ratio). Ako je snaga RF signala blizu praga buke, prijemnik moe pomijeati signal s bukom.
3.2. Autentikacija i asocijacija

Proces spajanja na beinu lokalnu raunalnu mreu sastoji se od dva odvojena potprocesa. Ovi potprocesi uvijek se pojavljuju u istom redoslijedu, a nazivaju se autentikacija i asocijacija.
19
3.2.1. Autentikacija Prvi korak u spajanju na beini LAN je autentikacija. Autentikacija je proces kroz koji se identitet beinih vorova (PC kartica, USB klijent) provjerava od strane mree (obino pristupne toke) na koju se vor pokuava povezati. Pristupna toka na koju se klijent povezuje potvruje da je klijent onaj kojim se predstavlja. Pristupna toka odgovara na klijentski zahtjev za spajanjem provjerom klijentovog identiteta prije bilo kakvog povezivanja. Treba imati na umu da se autentikacija odnosi na beini vor, a ne na korisnika. Ponekad je autentikacijski proces nepostojei (engl. null), to znai da klijent i pristupna toka moraju proi kroz ovaj korak da bi se pridruili, ali u stvarnosti ne postoji odreeni identitet klijenta zahtijevan za asociranje. Autentikacijski proces uglavnom je nepostojei u situacijama kad se nove pristupne toke i PC kartice instaliraju u pretpostavljenoj konfiguraciji. Klijent poinje autentikacijski proces slanjem okvira zahtjeva za autentikacijom ka pristupnoj toki (u infrastrukturnom modu). Pristupna toka e prihvatiti ili odbaciti ovaj zahtjev, obavjetavajui stanicu o svojoj odluci slanjem okvira autentikacijskog odgovora. Autentikacijski proces moe biti obavljen na pristupnoj toki, ili pristupna toka moe proslijediti zahtjev za autentikacijom autentikacijskom serveru kao to je RADIUS. RADIUS server e obaviti autentikaciju koritenjem niza kriterija, a zatim vratiti rezultat pristupnoj toki. Pristupna toka e nakon toga poslati rezultat klijentskoj stanici. 3.2.2. Asociranje Nakon to se beini klijent autenticira, slijedi proces pridruivanja klijenta s pristupnom tokom. Asociranje je stanje u kojem je klijentu dozvoljeno da alje podatke kroz pristupnu toku. Proces pridruivanja odvija se na sljedei nain: klijent koji se eli
20
povezati na mreu alje autentikacijski zahtjev pristupnoj toki nakon ega dobiva autentikacijski odgovor. Ukoliko je autentikacija uspjeno zavrena, stanica alje pristupnoj toki okvir zahtjeva za asociranjem. Pristupna toka odgovara na ovaj zahtjev slanjem okvira pridruenog odgovora, kojim dozvoljava ili ne dozvoljava asociranje. 3.2.3. Stanja autentikacije i asocijacije Tijekom procesa autentikacije i pridruivanja klijent moe biti u jednom od tri stanja: Neautenticiran i neasociran Autenticiran i neasociran Autenticiran i asociran 3.2.3.1. Neautenticiran i neasociran U ovom stanju beini vor je u potpunosti otspojen s mree i nije u stanju slati podatke kroz pristupnu toku. Pristupne toke imaju tabelu u kojoj su navedeni statusi klijentskih veza. Ova tabela poznata je i kao tabela pridruivanja (engl. association table). Bitno je napomenuti da proizvoai razliito oznaavaju neautenticirano i neasocirano stanje na svojim pristupnim tokama. Obino e u tabeli pridruivanja biti prikazano neautenticirano (engl. unauthenticated) stanje za klijenta koji nije zavrio autentikacijski proces, ili je pokuao autenticiranje i nije uspio. 3.2.3.2. Autenticiran i neasociran U ovom stanju beini klijent je proao autentikacijski proces, ali jo nije asociran pristupnoj toki. Klijentu nije dozvoljeno da alje ili prima podatke kroz pristupnu toku. Tabela pridruivanja pristupne toke obino e prikazivati autenticirano (engl. authenticated) stanje. Kako klijent koji je proao autentikacijsku razinu smjesta nastavlja s razinom pridruivanja, rijetko emo vidjeti
21
autenticirano stanje na pristupnoj toki. Mnogo je vjerojatnije da emo vidjeti neautenticirano ili asocirano stanje. 3.2.3.3. Autenticiran i asociran U ovom stanju beini vor potpuno je spojen na mreu i sposoban je slati i primati podatke kroz pristupnu toku na koju je spojen (asociran). Za klijenta koji je u ovom stanju najee emo vidjeti stanje asociran (engl. associated) u tablici asocijacija pristupne toke, ime je oznaeno da je klijent potpuno spojen i autoriziran da alje podatke kroz pristupnu toku. 3.3. Autentikacijske metode IEEE 802.11 standard specificira dva metoda autentikacije: autentikacija otvorenog sustava (engl. Open system authentication) i autentikacija dijeljenog kljua (engl. Shared key authentication). Jednostavnija, ali i sigurnija, od dvije metode je autentikacija otvorenog sustava. Da bi klijent postao autenticiran, on mora proi kroz niz koraka s pristupnom tokom. Ovaj niz koraka razlikuje se ovisno o koritenoj autentikacijskoj metodi. U nastavku emo predstaviti autentikacijske metode specificirane 802.11 standardom. 3.3.1. Autentikacija otvorenog sustava Autentikacija otvorenog sustava metoda je bez autentikacije (engl. null authentication) i specificirana je od strane 802.11 standarda kao pretpostavljena metoda autentikacije u opremi za beine LAN-ove. Koritenjem ove metode autentikacije stanica se moe asocirati s bilo kojom pristupnom tokom koja koristi autentikaciju otvorenog sustava, ukoliko posjeduje pravi servis set identifikator SSID. SSID na pristupnoj toki i na klijentu moraju biti jednaki kako bi klijentu bilo dozvoljeno da zavri autentikacijski proces. Autentikacija otvorenog sustava takoer je uinkovita u okruenjima s poveanim zahtjevima za sigurnou, a i u onima bez njih.
22
3.3.1.1. Procesi autentikacije otvorenog sustava Procesi autentikacije otvorenog sustava odvijaju se na sljedei nain: 1. Beini klijent pravi zahtjev za asocijacijom s pristupnom tokom. 2. Pristupna toka autenticira klijenta, te mu alje pozitivan odgovor. Klijent nakon toga postaje asociran. Autentikacija otvorenog sustava vrlo je jednostavan proces. Administrator beinih LAN-ova moe koristiti WEP (engl. Wired Equivalent Privacy) enkripciju s autentikacijom otvorenog sustava. Iako se WEP moe koristiti u procesu s autentikacijom otvorenog sustava, ne postoji zahtjev za verifikacijom WEP kljua tijekom autentikacije. WEP se koristi samo za enkriptiranje podataka, nakon to je klijent autenticiran i asociran. Autentikacija otvorenog sustava koristi se u nekoliko scenarija. Postoje dva osnovna razloga za njeno koritenje. Prvo, autentikacija otvorenog sustava smatra se sigurnijom od dvije autentikacijske metode. Drugo, autentikacija otvorenog sustava jednostavna je za konfiguriranje, jer ne zahtijeva konfiguriranje. Svi 802.11 podravajui ureaji za beine LAN-ove su konfigurirani tako da koriste autentikaciju otvorenog sustava po pretpostavci. 3.3.2. Autentikacija dijeljenog kljua Procesi autentikacije dijeljenog kljua odvijaju se na sljedei nain: 1. Klijent zahtijeva asocijaciju s pristupnom tokom. Ovaj korak je isti kao i u autentikaciji otvorenog sustava. 2. Pristupna toka alje izazov (engl. challenge) klijentu. Izazov je nasumce generiran tekst, koji pristupna toka alje u istom obliku.
23
3. Klijent odgovara na izazov. Klijent odgovara enkriptiranjem teksta izazova koritenjem klijentskog WEP kljua te ga alje natrag ka pristupnoj toki. 4. Pristupna toka odgovara na klijentski odgovor. Pristupna toka dekriptira klijentski odgovor kako bi provjerila je li tekst izazova enkriptiran koritenjem podudarnog WEP kljua. Kroz ovaj proces, pristupna toka moe ustanoviti ima li klijent odgovarajui WEP klju. Ako klijent posjeduje pravi WEP klju, pristupna toka e odgovoriti pozitivno i autenticirati klijenta. Ako klijentski WEP klju nije odgovarajui, pristupna toka e odgovoriti negativno i nee autenticirati klijenta. Na prvi pogled izgledalo bi da je autentikacija dijeljenog kljua mnogo sigurnija od autentikacije otvorenog sustava, no to nije tono s obzirom da je autentikacija dijeljenog kljua ranjivija na napade. Vano je razumjeti da WEP klju moe biti koriten tijekom procesa autentikacije dijeljenog kljua radi identificiranja klijenta, ali isto tako moe biti koriten i za enkriptiranje podataka koji se alju kroz pristupnu toku. 3.3.3. Autentikacijska sigurnost Autentikacija dijeljenog kljua ne smatra se sigurnom jer pristupna toka alje tekst izazova u istom obliku, a nakon toga prima isti tekst enkriptiran koritenjem WEP kljua. Ovaj scenario omoguava napadaima da uhvate ist i enkriptirani tekst izazova. Imajui obje ove vrijednosti, napada moe koristiti program za probijanje enkripcije kako bi dobio WEP klju. Nakon to dobije WEP klju, napada moe dekriptirati promet. Ovo je razlog zbog kojeg se autentikacija otvorenog sustava smatra sigurnijom od autentikacije dijeljenog kljua. Bitno je razumjeti da ni autentikacija otvorenog sustava a ni autentikacija dijeljenog kljua nisu dovoljno sigurne, te je stoga potrebno primjenjivati jau zatitu od one prvotno propisane 802.11 standardom.
24
3.4. Servis set

Izraz servis set koristi se za opisivanje osnovnih komponenti potpuno operativnih WLAN-ova. Postoje tri naina za konfiguriranje WLAN-ova i svaki zahtijeva razliiti hardverski set. Tri naina za konfiguriranje WLAN-ova su: osnovni servis set (engl. Basic Service Set BSS), proireni servis set (engl. Extended Service Set ESS) i nezavisni osnovni servis set (engl. Independent Basic Service Set IBSS). 3.4.1. Osnovni servis set Kada je jedna pristupna toka spojena s oienom mreom i grupom beinih stanica, mrena konfiguracija se oznaava kao osnovni servis set. Osnovni servis set se sastoji od samo jedne pristupne toke i jednog ili vie beinih klijenata. Osnovni servis set koristi infrastrukturni mod rada (engl. infrastructure mode) mod koji zahtijeva koritenje pristupne toke i u kojem sav promet ide preko nje. Nema izravnog prijenosa klijent-klijent.
Slika 3. Osnovni servis set 25
Svaki beini klijent mora koristiti pristupnu toku za komunikaciju s bilo kojim drugim beinim klijentom ili klijentom na oienoj mrei. BSS pokriva jednu eliju ili RF oblast oko pristupne toke, s razliitim zonama brzina prijenosa podataka (teoretski koncentrini krugovi). Brzina prijenosa podataka u ovim koncentrinim krugovima e ovisiti od koritene tehnologije. Ako se u BSS-u koristi npr. 802.11b oprema, koncentrini krugovi e imati brzine od 11, 5.5, 2 i 1 Mbps. Brzina prijenosa se smanjuje s udaljavanjem od pristupne toke. BSS ima jedinstveni SSID. 3.4.2. Proireni servis set Proireni servis set oznaava konfiguraciju u kojoj su dva ili vie osnovnih servis setova povezani zajednikim distributivnim sustavom. Distributivni sustav moe biti oien, beini, LAN, WAN ili bilo koja druga metoda mrenog povezivanja. ESS mora imati najmanje dvije pristupne toke koje operiraju u infrastrukturnom modu. Slino kao i kod BSS-a, svi paketi u ESS-u moraju ii preko jedne od pristupnih toaka. ESS pokriva vie elija, dozvoljava (ali ne zahtijeva), mogunost roaminga. Ne zahtijeva se isti SSID u oba osnovna servis seta.
Slika 4. Proireni servis set 26
3.4.3. Neovisni osnovni servis set Neovisni osnovni servis set poznat je i kao ad hoc mrea. IBSS nema pristupne toke ili nekog drugog pristupa distributivnom sustavu. Pokriva jednu eliju i ima jedan SSID. Klijenti u IBSS-u prave izravne veze jedni prema drugima kad alju podatke, te je iz tog razloga IBSS esto nazivan i peer-to-peer mrea. U sluaju da postoji potreba za slanjem podataka izvan IBSS-a, jedan od klijenata u IBSS-u mora djelovati kao gateway.
Slika 5. Neovisni osnovni servis set
3.5. Energetske karakteristike

Beini klijenti operiraju u jednom od dva energetska moda specificirana IEEE 802.11 standardom. Ovi energetski modovi su: aktivni mod esto se naziva i CAM (engl. Continuous Aware Mode) mod mod tednje esto se naziva i PSP (engl. Power Save Polling) mod
27
tednja energije koritenjem moda tednje naroito je vana kod mobilnih korisnika iji laptopi ili PDA ureaji rade na baterije. Produavanje ivota baterija doputa korisnicima da rade due bez ponovnog punjenja baterija. Kartice beinih LAN-ova mogu povui znaajnu koliinu energije iz baterija dok su u CAM modu, to je razlog zbog kojeg su karakteristike tednje energije ukljuene u 802.11 standard. 3.5.1. Aktivni mod Aktivni energetski mod je postavka tijekom koje beini klijent koristi punu snagu tj. ne spava i neprestano je u komunikaciji s pristupnom tokom. Bilo koje raunalo koje je stalno prikljueno na izvor naizmjenine energije, kao to su desktop ili server raunala, trebalo bi biti konfigurirano u CAM modu rada. U ovim okolnostima nema razloga za tednju energije od strane klijenta. 3.5.2. Mod tednje Koritenjem moda tednje beinim klijentima je dozvoljeno da spavaju. Pod spavanjem se podrazumijeva iskljuenje potronje energije klijenta na vrlo kratko vrijeme. Ovo omoguava klijentu da sauva znaajnu koliinu energije. Sauvana energija dozvoljava korisnicima laptopa dui rad koritenjem baterija, ime se poveava njihova produktivnost. U PSP modu rada beini klijent se ponaa razliito unutar osnovnog servis seta i neovisnog servis seta. Jedina slinost u ponaanju pri radu u BSS-u i IBSS-u je slanje i primanje beacon okvira. 3.5.2.1. PSP mod u osnovnom servis setu Kod koritenja PSP moda u BSS-u, stanice prvo alju poseban okvir pristupnoj toki kojom je obavjetavaju da e otii na spavanje (privremeno iskljuiti napajanje). Pristupna toka vodi evi28
denciju o spavajuim stanicama. Pristupna toka takoer uva okvire namijenjene spavajuim stanicama. Promet za klijente koji su zaspali nastavlja stizati na pristupnu toku, ali pristupna toka ne moe proslijediti promet spavajuim klijentima. Pristupna toka alje beacon okvire u redovitim vremenskim raazmacima. Klijenti, s obzirom da su vremenski sinkronizirani s pristupnom tokom, znaju tono kad trebaju primiti beacon okvir. Klijenti koji spavaju ukljuuju svoje prijemnike u vrijeme kada trebaju primiti beacon okvire. Ovi okviri sadre mapu pokazatelja prometa TIM. Ukoliko se stanica nae na TIM listi ona e ostati budna. Stanica alje okvir pristupnoj toki obavjetavajui je da je budna i spremna za prijem paketa podataka koji ekaju. Nakon to klijent primi pakete s pristupne toke on alje poruku pristupnoj toki kojom je obavjetava da ponovo ide na spavanje. Proces se zatim viestruko ponavlja. Ovaj proces stvara odreeno optereenje, kojeg ne bi bilo da se PSP ne koristi. 3.5.2.2. PSP u neovisnom servis setu Proces tednje energije u neovisnom servis setu znatno se razlikuje u odnosu na proces u osnovnom servis setu. IBSS nema pristupnu toku, tako da nema ureaja koji bi uvao neisporuene pakete. Zbog toga svaka stanica mora uvati podatke s te stanice namijenjene drugim stanicama u ad hoc mrei. Stanice naizmjenino alju beacon okvire na IBSS mrei koritenjem razliitih metoda, ovisno o proizvoau. Kad stanice koriste mod tednje energije, postoji vremensko razdoblje pod nazivom ATIM prozor, tijekom kojeg je svaka stanica u potpunosti budna i spremna za prijem okvira podataka. ATIM (engl. Ad Hoc Traffic Indication Message) okvir je unicast okvir kojeg stanice koriste kako bi obavijestile druge stanice da imaju podatke koji su im namijenjeni, te da trebaju ostati budne dovoljno dugo da ih prime. ATIM okviri i beacon okviri alju se tijekom
29
ATIM prozora. Proces koji slijede stanice s ciljem slanja podataka drugim stanicama je: Stanice se sinkroniziraju koritenjem beacon okvira, te se bude prije nego ATIM prozor pone Nakon to ATIM prozor pone, stanice alju beacon okvire, a zatim alju ATIM okvire obavjetavajui druge stanice da postoje podaci njima namijenjeni Stanice koje prime ATIM okvire tijekom ATIM prozora ostaju budne kako bi primile okvire podataka. Ako ATIM okvir nije primljen, stanice idu natrag na spavanje ATIM prozor se zatvara i stanice poinju slanje okvira podataka. Nakon prijema okvira podataka, stanice idu natrag na spavanje ekajui sljedei ATIM prozor 3.6. 802.11 mehanizam pristupa mediju Stanice oienog Etherneta u stanju su osjetiti koliziju na mediju. Stanice koje alju podatke u isto vrijeme poveavaju raznu signala na ici. Na taj nain stanica poiljatelj moe osjetiti da se kolizija dogodila. 802.11 mree nemaju tu sposobnost. 802.11 pristupni mehanizam nastoji izbjei koliziju. 802.11 bazirane mree koriste mehanizam poznat kao CSMA/CA (engl. Carrier Sense Multiple Access/Collision Avoidance). CSMA/CA bi mogli nazvati i mehanizmom sluaj prije govora. Stanice koje trebaju poslati podatke oslukuju medij i trae nosei signal. One odlau slanje dok nosei kanal ne postane slobodan. 3.6.1. CSMA/CA CSMA/CD mehanizam koji se koristi u Ethernet mreama mogli bismo usporediti s telefonskim razgovorom koji ima posebna pravila ponaanja. Svaki uesnik u razgovoru, koji eli govoriti, treba saekati da ostali sugovornici prestanu govoriti. Kad linija postane slobodna, uesnik u razgovoru moe pokuati govoriti. Ako dva uesnika ponu govoriti u isto vrijeme, oba moraju prestati i pokuati govor ponovo.
30
CSMA/CA je zahtjevniji od CSMA/CD-a. Posluimo li se slinostima s telefonskim razgovorom, pravila ponaanja bi bila: Prije govora uesnici u razgovoru moraju istaknuti koliko dugo planiraju govoriti. Na ovaj nain drugi potencijalni govornici znaju koliko dugo trebaju ekati prije negoli dobiju priliku govoriti Uesnici u razgovoru ne mogu govoriti dok naznaeno trajanje govora prethodnog govornika ne istekne Uesnici u razgovoru ne mogu znati je li druga strana ula njihov govor, sve dok ne prime potvrdu svoga govora Uesnici u razgovoru koji govore u isto vrijeme ne mogu toga biti svjesni u tom trenutku. To e spoznati tek kada ne prime potvrdu svoga govora Ako nisu primili potvrdu govora, uesnici ekaju sluajno izabrano vrijeme i pokuavaju ponovo govoriti Kao to moemo vidjeti, CSMA/CA ima mnogo stroija pravila nego CSMA/CD. Ova pravila pomau u spreavanju kolizija. Spreavanje je kljuno za beine mree, jer ne postoji oiti mehanizam otkrivanja kolizije. CSMA/CA implicitno otkriva koliziju ukoliko poiljatelj ne primi oekivanu potvrdu. 802.11 implementacija CSMA/CA mehanizma ostvarena je preko DCF-a (engl. Distributed Coordination Function DCF). 3.6.2. Sposobnost da se osjeti nositelj Stanica koja eli poslati podatke preko beinog medija mora ispitati je li medij slobodan za koritenje. Ukoliko se medij koristi, stanica mora odgoditi slanje podataka dok medij ne postane slobodan. Stanica odreuje stanje medija koritenjem dvije metode: Fizikom provjerom nositelja Virtualnom provjerom nositelja
31
Fizika provjera nositelja, poznata i kao CCA (engl. Clear Channel Assessment), obuhvaa oslukivanje medija i odreivanje je li koliina RF energije na mediju vea od neke unaprijed odreene vrijednosti. Sama fizika provjera nositelja nije dovoljna za izbjegavanje kolizija na mediju, s obzirom da 802.11 standard ne zahtijeva da se sve stanice u BSS meusobno uju, ve samo da sve stanice u BSS moraju uti pristupnu toku. Virtualna provjera nositelja koristi mjeritelje vremena, poznate kao NAV (engl. Network Allocation Vector). Da bi stanica smatrala medij slobodnim, i fizika i virtualna provjera nositelja moraju izvijestiti da je medij slobodan. Kako virtualna provjera nositelja funkcionira opisat emo primjerom sa Slike 6. Pretpostavimo da u infrastrukturnom BSS-u Maja alje okvir Sari. Kako je beini medij broadcast bazirani dijeljeni medij, Mia takoer prima okvir. 802.11 okvir sadri polje trajanja (engl. Duration). Vrijednost polja trajanja dovoljno je velika da obuhvati slanje okvira i oekivanu potvrdu prijema. Mia osvjeava svoj NAV vrijednou trajanja iz okvira kojeg je poslala Maja i ne pokuava slanje dok se NAV ne smanji na 0.
Slika 6. NAV process osvjeavanja 32
Stanice osvjeavaju svoje NAV vrijednosti samo onda kad je vrijednost primljenog polja trajanja vea od vrijednosti trenutno pohranjene u njihovim NAV-ovima. Ako pretpostavimo da je NAV vrijednost Mia stanice NAV=10 ms, ona nee biti osvjeena ako Mia primi okvir ija je vrijednost trajanja 7 ms. Ona e osvjeiti NAV vrijednost ako primi okvir s trajanjem od npr. 25 ms. 3.6.3. DCF Obavezna pristupna metoda, propisana od strane IEEE (engl. Institute of Electrical and Electronics Engineers), za 802.11 mree je DCF. Ovaj mehanizam pristupa mediju zasniva se na CSMA/CA-u. U DCF operacijama, stanica koja eli poslati okvir mora ekati odreeno vrijeme nakon to medij postane dostupan. Vrijednost tog vremena poznata je kao DIFS (engl. DCF Interframe Space). Kad DIFS interval istekne, medij postaje dostupan i stanice se natjeu za dobijanje pristupa. Naprimjer, Mia i Sara eljele bi poslati okvire nakon to Maja zavri sa slanjem. Obje stanice imaju istu vrijednost NAV-a, i obje e osjetiti fiziki da je medij slobodan. Postoji velika vjerojatnoa da e obje stanice pokuati slanje okvira u istom trenutku, nakon to medij postane slobodan. Ovo moe uzrokovati koliziju. Da izbjegne ovu situaciju DCF koristi sluajni backoff mjera vremena. Backoff algoritam izabire sluajnu vrijednost izmeu 0-CW (engl. Contention Window CW). Pretpostavljena CW vrijednost razlikuje se ovisno o proizvoau. CW vrijednost pohranjena je u NIC-u stanice. Stanice izabiru sluajnu vrijednost izmeu 0 i trenutnog CW-a. Sluajna vrijednost je broj 802.11, slot vremena koje stanica mora ekati tijekom razdoblja nezauzetosti medija prije pokuaja slanja. Vrijednost slota vremena ovisi o tipu fizikog sloja. Naprimjer, Mia je spremna poslati podatke. Njen NAV mjeritelj se smanjio na 0, a fizika provjera nositelja ukazuje da je medij
33
ne-zauzet. Mia izabire sluajnu backoff vrijednost izmeu 0 i CW (koji je u ovom sluaju 7), i eka izabrani broj slot vremena prije slanja, npr. 3.
Medij zauzet (25ms) Maja DCF interval (DIFS) 1 2 3 Mia poetak slanja
Slika 7. DIFS
Nakon to tri slot vremena prou, Mia moe poeti slati podatke. No, to ako Sara ima backoff vrijeme koje je dugo 2 vremenska slota? Nakon to Sara pone sa slanjem okvira, Mia e uti novu vrijednost trajanja, te e osvjeiti svoj NAV novom vrijednou. 3.6.4. Okvir potvrde Prijemnici potvruju prijem okvira bez greaka, slanjem okvira potvrde poiljatelju. Kako prijemna stanica ima pristup mediju i alje okvir potvrde, mogue je pretpostaviti da moe doi do odgode slanja okvira potvrde zbog takmienja za pristup mediju s drugim stanicama. No, slanje okvira potvrde je poseban sluaj. Okvirima potvrde doputeno je da izbjegnu backoff proceduru i da ekaju krae vremensko razdoblje nakon prijema okvira. Kratko razdoblje koje prijemna stanica eka poznato je i kao SIFS (engl. Short Interframe Space). SIFS razdoblje krae je nego DIFS raz-
Slika 8. Slanje okvira i potvrivanje 34
doblje za dva vremenska slota. On daje prijemnoj stanici vee anse za slanje preko medija. 3.6.5. Problem skrivenog vora i RTS/CTS Mogue je da klijent ne moe pristupiti mediju ako postoji druga stanica koja je u dosegu pristupne toke, ali izvan dosega njene stanice. Naprimjer, Mia i Sara su u meusobnom dosegu i dosegu pristupne toke. No, ni jedno od njih nije u dosegu Maje. Maja je u dosegu pristupne toke i takoer pokuava slati okvire preko beinog medija. Ovakva situacija poznata je kao skriveni vor problem, jer je Maja skrivena za Miu i Saru. U ovakvoj situaciji Mia moe pokuati rezervirati medij koristei posebni kontrolni okvir poznat kao RTS (engl. Request to Send) okvir. RTS okvir se alje pristupnoj toki. Njime se naznaava pristupnoj toki, i svim stanicama koje su u dosegu stanice poiljatelja, oekivano trajanje razmjene okvira. Razmjena okvira ukljuuje okvire koji se ele inicijalno poslati, a takoer i oekivane okvire potvrde. Pristupna toka prima RTS okvir te odgovara s CTS (engl. Clear to Send) kontrolnim okvirom. CTS okvir sadri vrijednost polja trajanja dovoljno dugu da dozvoli kompletiranje poiljateljeve razmjene okvira. Sve stanice u dohvatu pristupne toke, ukljuujui Maju i Saru, primaju CTS okvir i osvjeavaju svoje NAV vrijednosti.
Slika 9. Rezerviranje medija koritenjam RTS/CTS-a 35
Inicijalni RTS okvir kojeg alje Mia mora proi kroz DCF proces, kao bilo koji normalan okvir. Ali slino okviru potvrde, odgovarajui CTS okvir s pristupne toke izbjegava sluajnu backoff proceduru i samo eka SIFS interval prije slanja. RTS/CTS moe uzrokovati znaajno mreno preoptereenje. Iz ovog razloga RTS/CTS je po pretpostavci iskljuen na veini beinih LAN-ova. Ako se na mrei osjeti neuobiajeno velika koliina kolizija koritenjem RTS/CTS-a, moe se poveati mrena propusnost smanjivanjem broja kolizija. RTS/CTS treba biti konfiguriran nakon paljive procjene. Na veini pristupnih toaka i vorova postoje sljedee tri postavke za RTS/CTS: iskljueno (Off), ukljueno (On), ukljueno s graninikom (On with Threshold). Kad je RTS/CTS ukljuen, svaki paket koji ide kroz beinu mreu je najavljen i odobren prije slanja izmeu poiljatelja i prijemnika, stvarajui znaajno preoptereenje i smanjujui propusnost. RTS/CTS bi trebao biti koriten samo onda kad je dijagnosticiran problem ili kad se veliki paketi prenose preko optereene mree. Postavka ukljueno s graninikom omoguuje administratoru da kontrolira koji paketi (preko odreene veliine graninika ili praga) su najavljeni i odobreni prije slanja. Kako su kolizije ee kod veih paketa, RTS/CTS se moe postaviti samo za vorove koji ele slati pakete preko odreene veliine. Ove postavke dozvoljavaju prilagoavanje RTS/CTS postavki mrenom prometu i optimiziranje propusnosti na beinim LANovima uz spreavanje problema kao to su skriveni vorovi.
3.7. CTS-to-Self
Ukoliko se u jednom BSS-u nalaze stanice koje rade i u 802.11b i 802.11g modu, tada 802.11g stanice (i pristupne toke) mogu slati OFDM modulirane okvire koje 802.11b stanice ne mogu prepoznati. U ovom sluaju, CCA funkcija 802.11b stanica mogla bi izvijestiti da je medij slobodan u trenutku dok traje slanje okvira s 802.11g stanice. 802.11g zbog toga definira zatitni mehanizam razliit od
36
RTS/CTS-a kojeg 802.11g stanice (ukljuujui i pristupne toke) mogu koristiti da bi obavijestile 802.11b stanice o slanju okvira. Prije slanja okvira s podacima, 802.11g stanice koritenjem CTSto-Self alju CTS okvir upuen na njihovu vlastitu MAC adresu. Ovaj okvir ne zahtijeva prethodni RTS okvir. CTS je moduliran na nain da ga 802.11b stanice mogu razumjeti. Nakon prijema okvira, 802.11b stanice podeavaju svoj NAV na vrijednost razliitu od 0 (to znai da razumiju da je medij zauzet).
3.8. Dinamiko podeavanje brzina prijenosa

Adaptivna (ili automatska) selekcija brzina (engl. Adaptive, or Automatic, Rate Selection ARS) ili dinamiko podeavanje brzina prijenosa (engl. Dynamic Rate Shifting DRS) su dva izraza koji se koriste radi opisivanja metoda dinamikog podeavanja brzina prijenosa na klijentima beinih LAN-ova. Ovo podeavanje brzine se zbiva kad se rastojanje izmeu klijenta i pristupne toke poveava ili kad se poveava interferencija.
Slika 10. DRS 37
Moderni sustavi rasprenog spektra su osmiljeni tako da prave diskretne skokove samo na odreene brzine prijenosa kao to su npr. 1, 2, 5,5 i 11 Mbps. Kako se rastojanje izmeu pristupne toke i stanice poveava, snaga signala e se smanjivati do toke gdje trenutna brzina prijenosa ne moe biti odravana. Kad se pojavi ovo smanjenje snage signala, jedinica koja alje podatke e smanjiti brzinu prijenosa na sljedeu niu specificiranu brzinu prijenosa, s npr. 11 Mbps na 5,5 Mbps ili s 2 Mbps na 1 Mbps. Sustav beinog LAN-a nikada nee smanjiti brzinu prijenosa s npr. 11 Mbps na 10 Mbps, jer 10 Mbps nije specificirana brzina prijenosa.
3.9. PCF
PCF (engl. Point Coordination Function) je 802.11 opcijski mehanizam pristupa, koji se koristi kao dodatak DCF-u. PCF je mehanizam pristupa koji osigurava isporuku okvira bez takmienja stanica za pristup mediju. Veina proizvoaa ne ukljuuje podrku za PCF jer on poveava preoptereenje protokola na BSS-u. Kao rezultat toga, on nije iroko rasprostranjen. 3.9.1. Razdoblje bez takmienja za pristup Razdoblje bez takmienja za pristup (engl. Contention Free Period CFP) je vrijeme za PCF operacije. CFP e se izmjenjivati s razdobljem takmienja za pristup kada DCF kontrolira prijenos okvira. CFP poinje kao set intervala koji slijede nakon beacon okvira s DTIM (engl. Delivery Traffic Indication Map) informacijskim elementom. Frekvencija CFP-a odreena je od strane mrenog administratora. Kad pone CFP pristupna toka preuzima ulogu PC-a , (engl. Point Coordinator PC). PCF operacije su podrane samo u infrastrukturnom BSS-u. Svaki 802.11 klijent postavlja svoj NAV na CFPMaxDuration vrijednost. CFPMaxDuration definira vrijeme maksimalnog trajanja CFP-a. PC moe zavriti CFP i prije nego CFPMaxDuration vrijeme istekne. Pristupna toka alje i okvire u
38
redovitim vremenskim intervalima. Beacon okviri poslani tijekom CFP-a sadre CFPDurRemaining polje koje slui za osvjeavanje klijentskih NAV-ova preostalim vremenom trajanja CFP-a. Za razliku od DCF operacija, PCF ne dozvoljava stanicama slobodan pristup mediju i slanje podataka. Stanice mogu poslati podatke kad ih PC pozove. PC moe poslati okvire stanicama, pozvati stanice da poalju podatke, potvrditi okvire koji zahtijevaju potvrdu MAC razine ili zavriti CFP . PC pokuava pristupiti mediju nakon vremenskog intervala poznatog kao PIFS (engl. Priority Interframe Space). PIFS interval je jedan vremenski slot dui nego SIFS interval, ali jedan vremenski slot krai nego DIFS interval. Zbog toga PCF stanice mogu pristupiti mediju prije DCF stanica, ali kontrolni okviri (npr. ACK, RTS, CTS) imaju najveu vjerojatnost dobivanja pristupa mediju.
3.10. Roaming
Pojam roaminga u okruenju lokalnih beinih raunalnih mrea oznaava sposobnost beinih klijenata da prelaze iz jednog BSS-a u drugi, u okviru jednog ESS-a, bez gubitka mrene veze. Pristupne toke pri tome razmjenjuju podatke o beinom klijentu osiguravajui neprekidnu mrenu povezivost klijenta. Vie pristupnih toaka moe biti iskoriteno za implementiranje roaming zone u zgradama ili manjim podrujima. Kad se podruja pokrivanja dvije ili vie pristupnih toaka preklapaju, stanica koja se nae u podruju preklapanja moe uspostaviti najbolju moguu vezu s jednom od pristupnih toaka, a pri tome nastaviti s traenjem sljedee najbolje pristupne toke. Nakon to jaina signala pristupne toke s kojom je trenutno povezan klijent padne ispod neke odreene vrijednosti, stanica moe odmah zatraiti reasocijaciju sa sljedeom najboljom pristupnom tokom.
39
802.11 standard ne definira protokol koji bi trebao biti koriten za razmjenu podataka izmeu pristupnih toaka kad klijent prelazi s jedne na drugu pristupnu toku. 802.11 standard definira formate okvira koji trebaju biti razmijenjeni izmeu klijenta i druge pristupne toke kada klijent prelazi s jedne na drugu pristupnu toku. Ova nedoreenost 802.11 standarda dovela je do stvaranja veeg broja vlasnikih protokola koji adresiraju razmjenu podataka izmeu pristupnih toaka tijekom roaminga. Ovo je, s druge strane, dovelo do problema u komuniciranju opreme razliitih proizvoaa. IEEE je pokuao rijeiti ovaj problem usvajanjem preporuka 802.11F koje govore o problemu roaminga u 802.11 mreama definiranjem IAPP protokola (engl. Inter-Access-Point Protocol).
Slika 11. Roaming
3.10.1. Reasocijacija Reasocijacija je proces tijekom kojeg stanica pomie svoju asocijaciju s jedne na drugu pristupnu toku. Proizvoai beine opreme koriste razliite elemente na osnovu kojih se odreuje kada reasocijacija treba zapoeti, no jaina signala, broj stanica povezanih s pristupnom tokom i propusnost su najee glavni elementi za donoenje odluke o reasocijaciji.
40
Openito, proces reasocijacije izgleda ovako: 1. Klijent alje okvir zahtjeva za reasocijacijom pristupnoj toki na koju eli pomjeriti svoju asocijaciju. Okvir zahtjeva za reasocijacijom je poseban upravljaki okvir. Zahtjev za reasocijacijom ukljuuje BSSID servis seta s kojim je stanica trenutno asocirana, to je u stvari MAC adresa pristupne toke s kojom je stanica asocirana. 2. Nova pristupna toka koristi vlasniki protokol ili IAPP za komunikaciju sa starom pristupnom tokom preko distributivnog medija. Nova pristupna toka obavjetava staru pristupnu toku da se klijent pokuava s njom asocirati. 3. Stara pristupna toka potvruje novu asocijaciju koritenjem vlasnikog protokola ili IAPP-a. 4. Nova pristupna toka alje klijentu okvir odgovora na reasocijaciju. Ukoliko je reasocijacija uspjena, asocijacija stanice se pomjera na novu pristupnu toku. 802.11F preporuuje da nova pristupna toka nakon asocijacije klijenta, poalje na distributivni medij poruku kojom obavjetava druge pristupne toke o novoj asocijaciji klijentske stanice s tom pristupnom tokom. S obzirom da klijent moe u jednom trenutku biti asociran samo s jednom pristupnom tokom, pristupne toke koje u svojim asocijacijskim tablicama imaju zapis o ovom klijentu, izbrisat e ga nakon primitka ove poruke.
41
4. 802.11 fiziki sloj

4.1. Uvod
Na slian nain kao to je 802.3 Ethernet evoluirao tijekom godina pa danas ukljuuje 802.3u Fast Ethernet i 802.3z/802.3ab Gigabit Ethernet, i 802.11 beini Ethernet je evoluirao s 802.11b HR-DSSS, 802.11a OFDM i 802.11g ERP standardima. Fiziki sloj svakog 802.11 tipa je osnova po kojoj se meusobno razlikuju. 802.11 kao standardizacijsko tijelo definira razliite tehnologije fizikog sloja. Opisujemo ih u nastavku.
4.2. OSI
U ranim osamdesetima, meunarodna organizacija za standardizaciju (engl. International Standards Organization ISO) uoila je potrebu za razvojem mrenog modela koji bi pomogao u realizaciji kompatibilnih proizvoda i rjeenja. Kao rezultat predstavljen je OSI (engl. Open System Interconnection) model. OSI model je najpoznatiji i najee koriten model za slikovitu predstavu umreenih okruenja. Proizvoai ga se pridravaju kada projektiraju proizvode za mreu. Model opisuje nain na koji mreni hardver i softver zajedniki djeluju kako bi se omoguila komunikacija. Model takoer pomae pri rjeavanju problema tako to nudi referentni okvir koji opisuje kako komponente, zacijelo, rade.
42
4.2.1. Arhitektura slojeva Arhitektura OSI referentnog modela razvrstava mrene komunikacije u sedam slojeva. Svaki sloj pokriva razliite mrene aktivnosti, opremu ili protokole. Slojevitost oznaava razliite funkcije i usluge pri prijenosu podataka s jednog na drugo raunalo preko mrene instalacije. OSI model definira kako svaki sloj komunicira i surauje sa slojevima koji su neposredno iznad i ispod njega. Naprimjer, sloj sesije komunicira i surauje sa slojevima prezentacije i transporta. Svaki sloj osigurava neke usluge ili postupke koji pripremaju podatke za dostavu putem mree do drugog raunala. Slojevi najnie razine, 1 i 2, definiraju fiziki medij mree i srodne poslove, kao to je nain prosljeivanja bitova podataka u mrene kartice i kablove. Najvii slojevi definiraju kako aplikacije pristupaju komunikacijskim uslugama. to je sloj vii, sloeniji su i njegovi poslovi. Slojevi su meusobno razdvojeni granicama koje se nazivaju suelja (engl. interface). Svi zahtjevi jednog sloja od susjednog sloja prosljeuju se preko suelja. Svaki sloj se oslanja na standarde i aktivnosti sloja ispod njega.
7. Sloj aplikacije 6. Sloj prezentacije 5. Sloj sesije 4. Transportni sloj 3. Sloj mree 2. Sloj veze 1. Fiziki sloj Slika 12. Sedmoslojni OSI model
4.3. Raspreni spektar

Raspreni spektar (engl. spread spectrum) je komunikacijska tehnologija karakterizirana irokim prijenosnim opsegom i niskom snagom prijenosa. Komunikacija rasprenog spektra koristi razliite
43
modulacijske tehnike u beinim LAN-ovima i posjeduje mnoge prednosti u odnosu na svog prethodnika, uskopojasnu (engl. narrowband) komunikaciju. 4.3.1. Uskopojasni prijenos Uskopojasni prijenos je komunikacijska tehnologija koja koristi samo onoliko frekvencijskog opsega koliko je neophodno za prijenos signala. Jedna od znaajki uskopojasnog prijenosa signala je visoka snaga prijenosa. Da bi uskopojasni signal na prijemnoj strani bio razumljiv on mora biti znatno iznad opeg praga buke. Visoka snaga prijenosa osigurava prijem bez greaka. Vrlo se lako moe dogoditi da uskopojasni signal bude namjerno ometan ili pod utjecajem interferencije. Namjerno ometanje je smiljeno pojaavanje snage neeljenog signala u istom opsegu frekvencija kojeg koristi korisni signal. Kako je opseg uzak, drugi uskopojasni signali, ukljuujui i buku, mogu u potpunosti eliminirati korisne podatke pojaavanjem snage prijenosa iznad snage uskopojasnog prijenosa. 4.3.2. Tehnologija rasprenog spektra Tehnologija rasprenog spektra koristi znatno iri frekvencijski opseg negoli je neophodno za prijenos podataka. Koritenjem ireg frekvencijskog opsega smanjuje se vjerojatnost oteenja podataka ili namjernog ometanja. Namjerno uskopojasno ometanje na rasprenom spektru obino utjee samo na malu koliinu podataka koja se nalazi u opsegu frekvencije uskopojasnog signala ometanja. Veina podataka se prima bez greaka. RF radio-aparati rasprenog spektra mogu ponovo poslati bilo koju koliinu podataka izgubljenu zbog uskopojasne interferencije. Prijenosni opseg frekvencija rasprenog spektra relativno je irok a snaga prijenosa signala prilino niska, te veini prijemnika on izgleda kao signal uma. I um je irokog opsega i niske snage,
44
ali on je neeljen. Veina radio prijemnika e promatrati signal rasprenog spektra kao um te ga nee pokuati demodulirati ili prekinuti, omoguujui time znatno sigurniju komunikaciju.
4.4. 802.11 podslojevi fizikog sloja

802.11 fiziki sloj osigurava usluge beinog prijenosa MAC podsloju. Svaki 802.11 fiziki sloj ima dva podsloja: PLCP (engl. Physical Layer Convergence Procedure) PMD (engl. Physical Medium Dependant)
LLC podsloj MAC podsloj PLCP podsloj PMD podsloj Sloj veze podataka Fiziki sloj
Slika 13. 802.11 podslojevi fizikog sloja
PLCP definira metode mapiranja jedinica podataka MAC podsloja u odgovarajui format okvira pogodan za slanje i primanje korisnikih podataka i upravljakih informacija izmeu stanica koritenjem pridruenog PMD sustava. PMD sustav definira karakteristike i metode slanja i primanja podataka preko beinog medija. PLCP i PMD podslojevi razlikuju se ovisno o 802.11 tipu. Svaki PLCP podsloj ima osnovne funkcije koje osiguravaju suelje za prijenos podataka izmeu MAC i PMD podslojeva. Osim toga on osigurava osnovne funkcije koje na predajnoj strani omoguuju MAC podsloju da obavijesti fiziki sloj kad e poeti sa slanjem, te fiziki sloj da obavijesti MAC podsloj kad je slanje zavreno. Na prijemnoj strani, PLCP osigurava osnovne funkcije koje omoguuju fizikom sloju da obavijesti MAC podsloj kad je poeo primati podatke s druge stanice, te da ga obavijesti o zavretku prijema. Radi osiguravanja podrke funkciji procjene istoe kanala (engl. Clear Cha45
nnel Assesment CCA), svi PLCP podslojevi osiguravaju MAC podsloju mehanizam za resetiranje CCA stroja, a fizikom sloju sposobnost izvjetavanja o trenutnom stanju beinog medija. Osnovno operativno stanje PLCP podsloja je otkrivanje nositelja/ procjene istoe kanala (engl. Carrier Sense/Clear Channel Assesment CS/CCA). Ovaj postupak otkriva poetak signala s razliitih stanica i procjenjuje je li kanal ist za slanje. Nakon prijema Tx Start zahtjeva prelazi se u stanje slanja preklapanjem PMD podsloja s prijema na slanje i alje se PLCP jedinica podataka. Zatim se izdaje Tx End zahtjev i vraa se u osnovno CS/CCA stanje. PLCP poziva stanje prijema kad CS/CCA postupak otkrije PLCP preambulu i valjano PLCP zaglavlje. Ako PLCP uoi greku, on obavjetava MAC podsloj o greci i nastavlja s CS/CCA procedurom.
Slika 14. CS/CCA postupak
4.5. 802.11 fiziki slojevi

Originalni 802.11 standard definira dvije razliite tehnologije rada na fizikoj razini beinih LAN-ova: Raspreni spektar varirajuih frekvencija (engl. Frequency Hopping Spread Spectrum FHSS)
46
Raspreni spektar izravnog sekvenciranja (engl. Direct Sequence Spread Spectrum DSSS). Obje tehnologije funkcioniraju u 2,4 GHz ISM opsegu. FCC (engl. Federal Communications Commission) u SAD-u odredio je ovaj dio frekvencijskog spektra za ISM (engl. Industrial, Scientific and Medical) bezlicencnu uporabu. Europska komisija je takoer izdala odgovarajuu preporuku u cilju usklaivanja javnog koritenja beinih (radio) LAN-ova u 2,4 GHz i 5 GHz opsezima u zemljama lanicama EU. Svaki od fizikih slojeva ima jedinstven PLCP i PMD podsloj. 802.11 standard specificira brzine prijenosa podataka od 1 Mbps i 2 Mbps. 4.5.1. FHSS Raspreni spektar varirajuih frekvencija koristi frekvencijsku okretnost za rasprivanje podataka preko vie od 83 MHz. Frekvencijska okretnost definira sposobnost radija da naglo mijenja frekvencije slanja unutar korisnog RF opsega. U sluaju varirajuih (skauih) frekvencija beinih LAN-ova korisni dio 2,4 GHz ISM opsega je irok 83,5 MHz prema FCC propisima i 802.11 standardu. 4.5.1.1. Kako FHSS radi? U sustavima frekvencijskog variranja nositelj mijenja frekvenciju, ili skae, prema pseudosluajnoj sekvenci. Pseudosluajna sekvenca je lista frekvencija na koje e nositelj skoiti u specificiranim vremenskim intervalima. Nositelj e se zadrati na svakoj frekvenciji odreeno vrijeme (engl. dwell time), a zatim tijekom kratkog vremena skoka (engl. hop time) skoiti na sljedeu frekvenciju. Kada proe sve frekvencije s liste, predajnik e ponoviti sekvencu. Postupak ponavljanja niza e se nastaviti do potpune predaje/prijema informacije. Prijemni radio je sinkroniziran s predajnim radiom. Predajnik alje a prijemnik prima na odgovarajuoj frekvenciji u odgovarajue vrijeme. Signal se zatim demodulira i koristi od strane prijemnog raunala.
47
4.5.1.2. Uinci uskopojasne interferencije Frekvencijsko skakanje je metoda slanja podataka u kojem predajni i prijemni sustavi skau prema ponavljajuem uzorku frekvencija. Kao i sve ostale tehnologije rasprenog spektra, sustavi s frekvencijskim skakanjem su poprilino otporni ali ne i potpuno imuni na uskopojasnu interferenciju. Naprimjer, ako postoji interferencija stranog signala s korisnim signalom na 2,453 GHz, onda e samo taj dio signala rasprenog spektra biti izgubljen. Ostatak signala rasprenog spektra signala ostat e netaknut, a izgubljeni podaci bit e ponovo poslani. 4.5.1.3. Kanali Sustav varirajuih frekvencija e raditi koristei specificiran uzorak skokova kojeg nazivamo kanal. Sustavi varirajuih frekvencija koriste od strane standardizacijskih tijela definirane uzorke skokova ili njihove podsetove. Neki sustavi varirajuih frekvencija e dozvoliti stvaranje prilagoenog uzorka skokova, a drugi dozvoljavaju sinkronizaciju izmeu sustava radi potpunog dokidanja kolizija u kolociranom okruenju. 4.5.1.4. FHSS PLCP Nakon to MAC podsloj proslijedi MAC okvir PLCP podsloju, PLCP dodaje dva polja na poetak okvira formirajui PPDU okvir.
PLCP preambula Sync 80 bita SFD 16 bita PLW 12 bita PLCP zaglavlje PSF 4 bita HEC 16 bita MAC okvir
Slika 15. 802.11 FHSS PLCP format okvira
PLCP preambula se sastoji od dva potpolja: Sync potpolje je niz izmjenjivih 1 i 0, koji poinje sa 0, a zavrava sa 1. Fiziki podsloj koristi ovo polje za otkrivanje potencijalnog prijemnog signala, odluke o izboru antene, frekvencijske korekcije i vremenske sinkronizacije paketa
48
Potpolje SFD (engl. Start of Frame Delimiter) sastoji se od specifinog niza (0000 1100 1011 1101) radi oisguravanja vremenskog usaglaavanja okvira s prijemnom stanicom PLCP zaglavlje se sastoji od tri potpolja: PLW (engl. PSDU Length Word) potpolje specificira veliinu MAC okvira (PSDU) u oktetima PSF (engl. PLCP Signaling Field) potpolje oznaava brzinu prijenosa podataka HEC (engl. Header Error Control) je ITU-T CRC-16 vrijednost za polje PLCP zaglavlja. Poiljalac generira kontrolnu vrijednost, a zatim prijemnik koristi tu vrijednost za otkrivanje greaka u PLW-u i PSF-u 4.5.1.5. Modulacija Modulacija je funkcija fizikog sloja. Modulacija je proces u kojem radio-poiljatelj priprema digitalni signal za slanje putem radio-valova. Modulacija je proces u kojem se podaci dodaju nositelju mijenjanjem amplitude, frekvencije ili faze nositelja na kontroliran nain. U beinim LAN-ovima koriste se razliite modulacije. U 802.11 FHSS sustavima, PLCP pretvara okvir u tok bitova i prosljeuje ovaj tok ka PMD podsloju. FHSS PMD podsloj modulira tok podataka koritenjem GFSK (engl. Gaussian Frequency Shift Keying) modulacije. 4.5.2. DSSS DSSS (engl. Direct Sequence Spread Spectrum) je vrlo poznata i koritena tehnologija rasprenog spektra. DSSS tehnologija je stekla popularnost zahvaljujui lakoi implementacije i visokim brzinama prijenosa. DSSS je metoda slanja podataka u kojoj sustavi koji alju i primaju rade na setu frekvencija irokom 22 MHz.
49
4.5.2.1. Kako radi DSSS? Tehnologija rasprenog spektra izravnog slijeda (sekvenciranja) primjenjuje modulacijski pristup koji koristi znatno vie spektralnog opsega negoli je potrebno za prijenos podataka. Svaki bit je zamijenjen irokopojasnim kodom. Slino kao kod kodiranja, informacija je rasprena u vie informacijskih bitova. DSSS ima sposobnost rada u uvjetima niskog odnosa signala/buke uzrokovanog interferencijom ili niskom snagom poiljatelja. WLAN DSSS enkodira podatke uzimajui niz podataka sa sloja veze podataka i pretvara ih u niz ipova. Sekvenca raspravanja (iping sekvenca ili Barker sekvenca) koja pretvara niz podataka u ipove je 11-bitna vrijednost. Veina komercijalnih proizvoda koristi iping sekvencu manju od 20. Radna grupa IEEE 802.11 postavila je zahtjev za minimalnu iping sekvencu na 11. U sluaju operacija od 1 i 2 Mbps, jedan bit podataka je predstavljen 11-bitnom vrijednou. Binarno 1 raspruje se kao 11111111111, a 0 kao 00000000000. Tako proiren bit podataka se dalje obrauje. Visoka iping sekvenca poveava otpornost signala na interferenciju. Pretpostavimo da je iping sekvenca poslana preko beinog medija. Tijekom prijenosa pojavljuje se interferencija na nekoliko frekvencija kanala. Kako je prijenos raspren preko 22 MHz irokog kanala, samo bi nekoliko ipova sekvence trebalo biti pod utjecajem interferencije. Prijemnik je u stanju ponovo izgraditi izvornu sekvencu koristei primljene ipove. Ovaj proces moemo usporediti sa slanjem istih bitova podataka, koji zbog izgubljenih podataka tijekom interferencije zahtijevaju ponovno slanje. DSSS je doivio prilian uspjeh na tritu zbog svoje otpornosti, pogotovo u prisustvu interfernecije. Ali on ima isti nedostatak kao FHSS, kada govorimo o brzini. Ovo ogranienje je otvorilo vrata za standarde viih brzina 802.11a i 802.11b. 802.11b je predstavio HR-DSSS (engl. High Rate-DSSS) koja omoguava operacije u WLAN-ovima brzinama prijenosa do 5,5 i 11 Mbps u 2,4 GHz ISM opsegu koritenjem CCK-a (engl.
50
Complementary Code Keying) ili, opcijski, PBCC-a (engl. Packet Binary Convolutional Coding). HR-DSSS koristi istu shemu kanaliziranja kao DSSS sa irinom opsega od 22 MHz i 11 kanala. Mogue je imati 3 nepreklapajua kanala u 2,4 GHz ISM opsegu. 802.11b ureaji koji rade na 5,5 i 11 Mbps sposobni su komunicirati s 802.11 ureajima koji rade na 1 i 2 Mbps jer 802.11b standard osigurava kompatibilnost unatrag. Korisnici 802.11 ureaja ne trebaju nadograivati cijeli beini LAN sustav da bi koristili 802.11b ureaj na svojoj mrei. 4.5.2.3. Kanali Za razliku od sustava frekvencijskog skakanja koji koriste sekvence skokova radi definiranja kanala, sustavi izravnog sekvenciranja koriste uobiajeniju definiciju kanala. Svaki kanal je neprekidan opseg frekvencija irok 22 MHz, a nosee frekvencije su irine 1 MHz (kao kod FHSS-a). Naprimjer, kanal 1 operira od 2,401 GHz do 2,423 GHz (2,412 GHz +/- 11 MHz); kanal 2 operira od 2,406 GHz do 2,429 GHz (2,417 GHz +/- 11 MHz), itd. 802.11b standard specificira 11 kanala za nelicenciranu uporabu u SAD-u: 1 2,412; 2 2,417; 3 2,422; 4 4,27; 5 2,432; 6 2,437; 7 2,442; 8 2,447; 9 2,452; 10 2,457; 11 2,462. Frekvencije kanala su izraene u GHz. Svaka od navedenih frekvencija je sredinja frekvencija. 11 MHz se dodaje i oduzima da bi se dobio korisni 22 MHz irok kanal. Lako je primijetiti da se susjedni kanali znaajno preklapaju. Koritenje DSSS sustava s preklapajuim kanalima u istom fizikom prostoru uzrokovat e znaajnu interferenciju izmeu sustava. DSSS sustavi s preklapajuim kanalima ne bi trebali biti kolocirani jer e gotovo uvijek doi do znaajnog ili potpunog umanjivanja propusnosti. S obzirom na to da su sredinje frekvencije udaljene meusobno 5 MHz i da su kanali iroki 22 MHz, kanali bi trebali biti kolocirani samo u sluaju da se brojevi kanala meusobno razlikuju najmanje za vrijednost 5. Naprimjer, kanali 1 i 6 se ne
51
preklapaju, kanali 2 i 7 se ne preklapaju itd. Postoji maksimum od tri kolocirana DSSS sustava jer se teoretski samo kanali 1, 6 i 11 ne preklapaju. Kaemo teoretski jer se kanal 6 u stvarnosti preklapa (ovisno od opreme i rastojanja izmeu sustava) s kanalima 1 i 11, uzrokujui opadanje kvalitete veze i brzine WLAN-a. 4.5.2.4. Uinci uskopojasne interferencije Kao i sustavi frekvencijskog skakanja, i DSSS sustavi su otporni na uskopojasnu interferenciju zbog svojih karakteristika raspravanja spektra. DSSS signal je osjetljiviji na uskopojasnu interferenciju nego FHSS, jer je DSSS opseg znatno manji i informacija se prenosi preko cijelog opsega istodobno umjesto jedne po jedne frekvencije. U FHSS sustavima, frekvencijska okretnost i irok frekvencijski opseg osiguravaju da interferencija ima utjecaja samo kratko vrijeme, oteujui malu koliinu podataka. 4.5.2.5. Dostupnost i kompatibilnost opreme Wi-Fi Alliance osigurava testiranje za 802.11b, 802.11a i 802.11g WLAN opremu radi provjere da li oprema funkcionira u prisustvu ili sa opremom drugih proizvoaa. Standard interoperabilnosti koji je Wi-Fi Alliance izradila a sada se koristi, naziva se Wi-Fi (engl. Wireless Fidelity). Ureaji koji prou testove interoperabilnosti su Wi-Fi kompatibilni ureaji. Proizvoaima takvih ureaja dozvoljeno je da ih oznaavaju Wi-Fi logom na pripadajuem marketinkom materijalu i na samim ureajima, pokazujui time da su ureaji testirani i meusobno operativni s drugim Wi-Fi kompatibilnim ureajima. Ne postoji test kompatibilnosti za opremu koja koristi FHSS. Postoje standardi kao to je 802.11, ali ne postoji organizacija koja bi provodila sline vrste testova za FHSS. Zahtjevi za FHSS ureajima vremenom su sve manji.
52
Slika 16. Wi-Fi logo
4.5.2.6. Brzina prijenosa i propusnost FHSS i DSSS sustavi imaju propusnost (stvarno prenesene podatke) od oko 50% brzine prijenosa. Kad se testira propusnost nove WLAN instalacije, dostizanje 5-6 Mbps sa 11 Mbps DSSS sustavom ili 1 Mbps sa 2Mbps sustavom je uobiajeno. Tijekom prijenosa beinih okvira postoji pauza izmeu okvira podataka zbog slanja kontrolnih signala i drugih zadataka. Kod sustava varirajuih frekvencija ovo meuokvirno vrijeme je due nego kod sustava izravnog sekvenciranja, to uzrokuje usporavanje stvarnog prijenosa podataka. Dok su sustavi varirajuih frekvencija u procesu mijenjanja frekvencije slanja, podaci se ne alju. Iako to nije dugo razdoblje ono ipak dovodi do smanjivanja propusnosti. Neki WLAN sustavi, u svrhu poveanja propusnosti, koriste metode koje su specifine za odreenog proizvoaa. Ove metode omoguuju poveanje propusnosti i do 80%, ali se rtvuje interoperabilnost. Premda neki FHSS sustavi rade na 3 Mbps ili vioj brzini, ovi sustavi nisu podrani 802.11 standardom i moe se dogoditi da ne rade s drugim FHSS sustavima. 4.5.2.7. Sigurnost iroko je rasprostranjeno miljenje da su sustavi varirajuih frekvencija prirodno sigurniji od sustava izravnog sekvenciranja. Prva injenica koja opovrgava ovaj mit je da samo mali broj proizvoaa prizvodi FHSS radio-ureaje. Od ovog malog broja proizvoaa svi se, u cilju bolje prodaje, oslanjaju ili na 802.11 ili na ve gotovo naputeni OpenAir standard. Drugo, svaki od proizvoaa koristi standardan set sekvenci skokova koji se openito
53
poklapa s predodreenim listama propisanim od strane standardizacijskih tijela (IEEE ili WLIF). Ove dvije injenice ine da je razbijanje koda sekvenci skokova relativno jednostavno. Drugi razlozi zbog kojih je nalaenje sekvence skokova relativno jednostavno je da su brojevi kanala odaslani u istom obliku u okviru beacona. MAC adrese pristupne toke poiljatelja mogu biti vidljive u svakom beaconu, to ukazuje na proizvoaa radioureaja. Neki proizvoai dozvoljavaju administratorima fleksibilnost u definiranju prilagoenih uzoraka skokova. Ali ak i ova mogunost podeavanja ne donosi veliku razinu sigurnosti, jer prilino nesofisticirani ureaji, kao to su analizatori spektra i standardna laptop raunala, mogu biti koriteni za praenje uzorka skokova FHSS radio-ureaja u djeliima sekunde. 4.5.2.8. 802.11 DSSS PLCP Slino kao kod FHSS sustava, nakon to MAC podsloj proslijedi MAC okvir PLCP podsloju, PLCP dodaje dva polja na poetak okvira formirajui PPDU okvir.
PLCP preambula Sync SFD 128 bita 16 bita PLCP zaglavlje Service Length 8 bita 16 bita
Signal 8 bita
CRC 16 bita
MAC okvir
Slika 17. 802.11 DSSS PLCP format okvira
PLCP preambula se sastoji od dva potpolja: Sync potpolje je niz binarnih 1 (jedinica). Funkcija polja je da osigura sinkronizaciju za prijemnu stanicu SFD (engl. Start Frame Delimiter) se sastoji od specifinog niza bitova koritenog radi osiguravanja vremenskog podeavanja za prijemnu stanicu PLCP zaglavlje se sastoji od etiri potpolja: Signal potpolje specificira modulaciju i brzinu prijenosa okvira podataka
54
Service potpolje rezervirano je potpolje, to znai da je ostavljeno nedefinirano u vrijeme kad je specifikacija pisana, ali je zadrano kao rezerva za budue promjene standarda Length potpolje sadri broj mikrosekundi, 16 do 216-1, koji se zahtijeva za slanje MAC dijela okvira CRC potpolje osigurava rezultirajuu vrijednost koja je ista kao ITU-T CRC-16 koriten u FHSS-u, a koja se primjenjuje na PLCP zaglavlje potpolju. PLCP preambula uvijek se alje brzinom 1 Mbps, za razliku od MPDU okvira koji se alje brzinom specificiranom u Signal potpolju. PLCP pretvara okvir u niz bitova i prosljeuje ga PMD podsloju. PMD podsloj modulira niz bitova koritenjem jedne od sljedeih modulacijskih tehnika: DBPSK (engl. Differential Binary Phase Shift Keying) za operacije na 1 Mbps DQPSK (engl. Differential Quadrature Phase Shift Keying) za operacije na 2 Mbps
4.6. 802.11b HR-DSSS PLCP

PLCP podsloj za HR-DSSS ima dva PPDU tipa okvira: dugi i kratki. Preambula i zaglavlje u 802.11b HR-DSSS dugom PLCP-u uvijek se alju brzinom 1 Mbps radi odravanja kompatibilnosti unatrag s DSSS-om. HR-DSSS dugi PLCP gotovo je isti kao DSSS PLCP s nekim proirenjima radi podrke viim brzinama , prijenosa. Ova proirenja su: Signal potpolje ima specificirane dodatne brzine prijenosa (5,5 i 11 Mbps) Service potpolje definira prethodno rezervirane bitove Length potpolje jo uvijek osigurava broj mikrosekundi radi slanja PSDU-a. Kratki PLCP PPDU osigurava umanjivanje optereenja te omoguuje poiljatelju i primatelju da komuniciraju na odgovaraju55
i nain. 802.11b HR-DSSS kratko zaglavlje koristi isti format preambule, zaglavlja i PSDU. PLCP zaglavlje se alje brzinom 2 Mbps, za razliku od PSDU-a koji se alje brzinom 2 ili 5,5 ili 11 Mbps. Dodatno su modificirana sljedea potpolja: Sync potpolje skraeno je sa 128 bita na 56 bita duljine i niz je sastavljen od 0 SFD potpolje ima istu funkciju indiciranja poetka okvira, ali isto tako indicira koritenje kratkog ili dugog zaglavlja. S kratkim zaglavljem, 16 bitova se alju u obrnutom vremenskom redosljedu u odnosu na dugo zaglavlje.
PLCP preambula Sync SFD 56 bita 16 bita PLCP zaglavlje Service Length 8 bita 16 bita
Signal 8 bita
CRC 16 bita
MAC okvir
Slika 18. 802.11b HR-DSSS PLCP format okvira
PLCP alje PPDU ka PMD-u. Unutar PMD-a, razliita potpolja su poslana odgovarajuim brzinama prijenosa i koritenjem odgovarajuih modulacijskih tehnika: CCK ili PBCC. Premda je mehanizam rasprivanja za postizanje 5,5 Mbps i 11 Mbps s CCK-a povezan s tehnikom koritenom u sluaju 1 i 2 Mbps, on je ipak jedinstven. U oba sluaja se koristi tehnika rasprivanja ali je, za CCK, kd irenja 8-kompleksni ip kod. Za operacije brzinama od 1 i 2 Mbps koristi se 11-bitni kod. Koristi se DQPSK tehnika modulacije. HR-DSSS standard definira opcijski PBCC modulacijski mehanizam za generiranje 5,5 i 11 Mbps brzina prijenosa.
4.7. 802.11a WLAN

U isto vrijeme kad je 802.11b-1999 nacrt predstavio HR-DSSS PHY, 802.11a-1999 nacrt je predstavio OFDM (engl. Orthogonal Frequency Division Multiplexing) za opseg od 5 GHz. 802.11a osigurava brzine prijenosa od 6, 9, 12, 18, 24, 36, 48 i 54 Mbps
56
(podrka za slanje i primanje brzinama od 6, 12 i 24 Mbps je obavezna) u U-NII (engl. Unlicensed National Information Infrastructure) opsezima 5,15-5,25 GHz, 5,25-5,.35 GHz, i 5,725-5,825 GHz. 802.11a koristi 20 MHz kanale i definira 4 kanala u svakom od tri U-NII opsega. Sustav koristi 52 podnositelja (engl. subcarrier) koji su modulirani koritenjem: BPSK (engl. Binary Phase Shift Keying) 6 Mbps BPSK (engl. Binary Phase Shift Keying) 9 Mbps QPSK (engl. Quadrature Phase Shift Keying) 12 Mbps QPSK (engl. Quadrature Phase Shift Keying) 18 Mbps 16-QAM (engl. 16-Quadrature Amplitude Modulation) 24 Mbps 16-QAM (engl. 16-Quadrature Amplitude Modulation) 36 Mbps 64-QAM (engl. 64-Quadrature Amplitude Modulation) 48 Mbps 64-QAM (engl. 64-Quadrature Amplitude Modulation) 54 Mbps 4.7.1. OFDM OFDM je dio obitelji viekanalnih modulacijskih shema koje su stvorene radi prijenosa podataka u uvjetima velikih meusimbolnih interferencija. Kanal se dijeli na male neovisne, upravne, transmisijske kanale preko kojih su uskopojasni signali modulirani i simultano transportirani na razliitim frekvencijama. 4.7.2. 802.11a OFDM PLCP PLCP podsloj za 802.11a PHY ima svoj jedinstveni PPDU format:
OFDM preambula Short Sync Long Sync Rate Signal Length Podaci Tail Service PSDU Tail Pad
Slika 19. 802.11a OFDM PLCP format okvira
Tri osnovna dijela koja ine PPDU su: OFDM preambula, Signal i Podaci. OFDM preambula se sastoji od Short Sync trening sekvence i Long Sync trening simbola. Prijemnik koristi Short Sync za AGC
57
(engl. Automatic Gain Control), vremensko podeavanje, i inicijalnu frekvencijsku offset procjenu. Long Sync se koristi za procjenu kanala, vremensko podeavanje i finu frekvencijsku offset procjenu. Signal polje se sastoji od pet potpolja: 4-bitno Rate potpolje specificira brzinu prijenosa podataka za dio okvira s podacima R bit je rezerviran za budue koritenje 12-bitno Length potpolje specificira broj okteta u PSDU Bit P je odgovarajui parity bit definiran standardom za 17 bitova u Rate, R i Length potpoljima Tail potpolje sadri est 0 bitova Podaci polje se sastoji od etiri potpolja: Service potpolje osigurava 7 bitova koji su postavljeni na 0, koje slijedi 9 rezerviranih bitova trenutno takoer postavljenih na 0. Ovo potpolje dozvoljava prijemniku odgovarajuu sinkronizaciju PSDU potpolje sadri bitove stvarnih podataka koji se alju Tail potpolje se koristi za povratak konvolucijskog enkodera u stanje nula i za poboljanje vjerojatnosti greke konvolucijskog dekodera Pad potpolje dodaje broj bitova potrebnih za postizanje odgovarajueg broja kodiranih bitova u OFDM simbolu
4.8. 802.11g WLAN

IEEE 802.11g standard, odobren 2003. godine, predstavio je ERP (engl. Extended Rate PHY) radi osiguravanja podrke za brzine prijenosa podataka do 54 Mbps u 2,4 GHz ISM opsegu posuivanjem OFDM tehnike predstavljene u 802.11a. Za razliku od 802.11a, 802.11g osigurava kompatibilnost unatrag s 802.11b. Definirane su tri modulacijske sheme: ERP-OFDM, ERP-PBCC i DSSS-OFDM. ERP-OFDM osigurava mehanizam za 6, 9, 12, 18, 24, 36, 48, i 54 Mbps. Brzine 6, 12, i 24 Mbps su obavezne, uz dodatak 1, 2, 5,5, i 11 Mbps. Standard dozvoljava opcijski ERP58
PBCC mod s brzinama 22 i 33 Mbps, a takoer i opcijski DSSSOFDM mod s brzinama od 6, 9, 12, 18, 24, 36, 48, i 54 Mbps. 4.8.1. 802.11g PLCP 802.11g standard definira 5 PPDU formata: duga preambula, kratka preambula, ERP-OFDM preambula, duga DSSS-OFDM preambula i kratka DSSS-OFDM preambula. Podrka za prva tri formata je obavezna, dok je podrka za preostala dva opcijska. Tablica predstavlja zbirne informacije o razliitim preambulama i modulacijskim shemama, te brzinama prijenosa koje ih podravaju ili su s njima operabilne.
Tip preambule Duga Podrane brzine/Interoperabilnost 1, 2, 5,5 i 11 Mbps DSSS-OFDM na svim OFDM brzinama ERP-PBCC na svim ERP-PBCC brzinama 2, 5,5 i 11 Mbps DSSS-OFDM na svim OFDM brzinama ERP-PBCC na svim ERP-PBCC brzinama ERP-OFDM na svim brzinama DSSS-OFDM na svim brzinama DSSS-OFDM na svim brzinma
Kratka ERP-OFDM Dugi DSSS-OFDM Kratki DSSS-OFDM
Tabela 1. 802.11g preambule
Duga preambula koristi istu dugu preambulu definiranu u HRDSSS, ali s modificiranim Service poljem. 802.11g proiruje podrku brzinama prijenosa podataka u 2,4 GHz opsegu do 54 Mbps na nain da je osigurana kompatibilnost unatrag sa starijim 802.11b ureajima. U okruenjima u kojima operiraju samo 802.11g ureaji, svi prijenosi se odvijaju na najveoj moguoj brzini. Ali, im se pojavi 802.11b ureaj, brzina se sputa na vrijednost koju 802.11b ureaj moe razumjeti. Ovo smanjivanje brzine se zbiva kod svih prijenosa bez obzira da li su oni izmeu 802.11g ili 802.11b ureaja.
59
5. 802.11 MAC podsloj

Pravilna implementacija, koritenje i odravanje beinih mrea kratkog dometa izravno su povezani s dobrim poznavanjem tehnologije. Beine lokalne raunalne mree zasnovane na 802.11 standardu podravaju praktino sve protokole slojeva 3-7: IP , IPX, NetBEUI, AppleTalk, RIP DNS, FTP itd. Osnovna razlika , u odnosu na 802.3 Ethernet mree implementirana je na MAC podsloju i cijelom fizikom sloju. U ovom poglavlju predstavljamo MAC podsloj 802.11 beinih lokalnih raunalnih mrea.
5.1. 802.11 MAC format okvira

802.11 MAC prihvaa podatke s viih OSI slojeva kao MAC servis jedinice podataka (engl. MAC service data units MSDU). On treba osigurati njihovo pouzdano slanje odgovarajuem sloju druge beine stanice. Da bi obavio ovaj zadatak MAC dodaje informacije MSDU-u u obliku zaglavlja (engl. header) i nastavka (engl. trailer) ime se formira MAC protokol jedinica podataka (engl. MAC protocol data unit MPDU). MPDU se zatim prosljeuje fizikom sloju radi slanja preko beinog medija drugoj stanici. 5.1.1. Glavne osobine Osnovne komponente svakog 802.11 MAC okvira su: MAC zaglavlje (engl. MAC header), Tijelo okvira (engl. Frame Body) i FCS (engl. Frame Check Sequence).
60
MAC zaglavlje se sastoji od sljedeih polja: Kontrola okvira (engl. Frame Control), Trajanje/ID (engl. Duration/ID), Adrese (engl. Address) i Kontrola sekvence (engl. Sequence Control). Tijelo Okvira sadri informacije specifine za tip okvira. Ovo polje je promjenjive duljine. FCS sadri IEEE 32-bitni CRC (engl. Cycle Redundancy Code). Okvir MAC podsloja opisuje se kao niz polja u odreenom redoslijedu.
Uopen izgled 802.11 MAC okvira MAC zaglavlje Kontrola Trajanje/ Adresa 1 Adresa 2 Adresa 3 Kontrola Adresa 4 Tijelo Okvira ID Sekvence Okvira 0-2312 2 bajta 2 bajta 6 bajta 6 bajta 6 bajta 2 bajta 6 bajta bajta FCS 4 bajta
Slika 20. Uopen izgled 802.11 MAC okvira
5.1.2. Opis polja U nastavku emo opisati polja uopenog MAC okvira, dok detaljan opis svakog od tipova i podtipova MAC okvira izlazi iz okvira ove knjige. 5.1.2.1. Kontrola okvira Polje kontrole okvira je 2-bajtna vrijednost koja se sastoji od 11 potpolja.
Polje kontrole okvira
Verzija protokola Tip Podtip Prema DS-u Od DS-a Vie Pofrag- navljamenata nje Energetsko upravljanje Vie podataka Zatien okvir Poredak
Slika 21. Polje kontrole okvira 61
Polje Verzija protokola (engl. Protocol Version), kao to samo ime kae, sadri vrijednost verzije protokola. Vrijednost polja je nula u trenutnoj verziji standarda. Sve druge vrijednosti su rezervirane. Namjena ovog polja je omoguiti stanici koja je primila okvir da odredi je li okvir formiran u skladu s verzijom protokola kojeg ona razumije. Tip (engl. Type) i Podtip (engl. Subtype) polja zajedno definiraju funkciju okvira. Postoje tri tipa okvira: upravljaki okviri, kontrolni okviri i okviri podataka. etvrti tip trenutno je rezerviran. Za svaki od tipova okvira postoji nekoliko podtipova. Podtipovi upravljakih okvira: Association request, Association response, Reassociation Request, Reassociation response, Probe request, Probe response, Beacon, Announcement traffic indication message ATIM, Disassociation, Authentication, Deauthentication, Action. Podtipovi kontrolnih okvira: BlockAckReq, BlockAck, Power Save (PS)-Poll, Request To Send RTS, Clear To Send CTS, Acknowledgment ACK, Contention-Free (CF) End, CF-End + CF-Ack. Podtipovi okvira podataka: Data, Data + CF-Ack, Data + CFPoll, Data + CF-Ack + CF-Poll, Null Function (no data ), CFAck (no data), CF-Poll (no data), CF-Ack + CF-Poll (no data), QoS Data, QoS Data + CF-ACK, QoS Data + CF-Poll, QoS Data + CF-ACK + CF-Poll, QoS Null (no data), QoS CF-Poll (no data), QoS CF-Poll + QoS CF-Poll + CF-ACK (no data) Prema DS-u (engl. To DS) polje oznaava je li okvir usmjeren prema distribucijskom sustavu. Vrijednost polja je jedan u okvirima podataka koji se alju s mobilnih stanica ka pristupnim tokama. Vrijednost polja je nula u svim drugim tipovima okvira.
62
Od DS (engl. From DS) polje oznaava da li okvir potjee iz distribucijskog sustava. Vrijednost polja je jedan u okvirima podataka koji se alju s pristupne toke ka mobilnoj stanici. Vrijednost polja je nula u svim drugim tipovima okvira. Mogue su etiri kombinacije vrijednosti ova dva potpolja:
Ka DS 0 1 0 1 Od DS 0 0 1 1 Izravna komunikacija dvije mobilne stanice Okvir se alje od mobilne stanice ka pristupnoj toki Okvir se alje od pristupne toke ka mobilnoj stanici Okvir se alje izmeu dvije pristupne toke
Tabela 2. Prema DS Od DS kombinacije
Vie Fragmenata (engl. More Fragments) polje se koristi kako bi se naznailo da okvir nije posljednji fragment okvira, podataka ili upravljakog okvira, koji je fragmentiran. Vrijednost potpolja je nula u posljednjem fragmentu okvira podataka, ili upravljakog okvira koji je fragmentiran, u svim kontrolnim okvirima kao i u svim okvirima podataka i upravljakim okvirima koji nisu fragmentirani. Ponavljanje (engl. Retry) polje se koristi kako bi se naznailo da li se okvir podataka ili upravljaki okvir alje prvi put ili je rije o ponovljenom slanju. Vrijednost polja je nula kada se okvir alje prvi put. Kad je vrijednost polja jedan, rije je o ponovljenom slanju. Na osnovu vrijednosti iz ovog polja prijemna stanica moe ukloniti udvostruene okvire. Energetsko upravljanje (engl. Power Management) polje oznaava energetski mod stanice. Stanica moe biti u modu ouvanja energije (engl. power-save mode) ili aktivnom modu (engl. active mode). Vrijednost polja je nula kada je stanica u aktivnom modu rada. Stanica koja je u modu ouvanja energije ima vrijednost polja postavljenu na jedan.
63
Vie podataka (engl. More Data) polje se koristi radi obavjetavanja stanice u modu ouvanja energije o okvirima koji je ekaju na pristupnoj toki. Kada je vrijednost polja jedan, na pristupnoj toki se nalazi barem jedan okvir namijenjen mobilnoj stanici. Kod stanica koje rade u PCF modu, ovo polje sadri informaciju koja se alje koordinatoru toke (engl. Point Coordinator PC), kao odgovor na CF-Poll, o dodatnim okvirima spremnim za slanje sa stanice. Ovo polje se koristi kod multicast okvira poslanih s pristupne toke radi naznake o postojanju dodatnih multicast okvira koji trebaju biti poslani. Zatieni okvir (engl. Protected Frame) polje oznaava je li tijelo MAC okvira enkriptirano. Ovo polje moe imati vrijednost jedan samo u sluaju da je rije o okvirima podataka i upravljakim okvirima podtip autentikacija. Poredak (engl. Order) polje oznaava da li okvir podataka koristi StrictlyOrdered klasu usluga. 5.1.2.2. Trajanje/ID Ovo polje sadri vrijednost trajanja potrebnu radi osvjeavanja NAV-a, osim u kontrolnim okvirima podtipa PS-Poll. U tim okvirima, ovo polje u 14 najmanje vanih bitova sadri AID (engl. Association Identity) stanice koja alje okvir, dok su najvanija dva bita postavljena na 1. Vrijednost AID je u rasponu od 1-2007. 5.1.2.3. Adrese Postoje etri adresna polja u formatu MAC okvira. Ova polja se koriste radi oznaavanja BSSID-a, izvorne adrese (engl. Source Address SA), odredine adrese (engl. Destination Address DA), adrese stanice koja alje (engl. Transmitter Address TA), adrese prijemne stanice (engl. Receiver Address RA). Neki okviri mogu
64
ne sadravati neka od ovih polja. Adrese 1., 2., 3. i 4. polja se razlikuju ovisno o tipu i podtipu okvira. Svako adresno polje sadri 48bitnu adresu. Adrese MAC podsloja spadaju u jedan od dva tipa: individualne adrese ili grupne adrese. Individualne adrese su asocirane s odreenom stanicom na mrei. Grupne adrese (multicast i broadcast) su asocirane s jednom ili vie stanica na mrei. BSSID polje jedinstveno identificira svaki BSS. Vrijednost ovog polja u infrastrukturnom BSS-u je MAC adresa pristupne toke. Vrijednost ovog polja u IBSS-u je lokalno upravljana IEEE MAC adresa formirana od 46-bitnog sluajno generiranog broja od strane stanice koja je zapoela IBSS. 5.1.2.4. Kontrola sekvence Kontrola sekvence Ovo polje je sastavljeno od dva potpolja: broja sekvence i broja fragmenta. Ovo polje se koristi od strane prijemne stanice za uklanjanje udvostruenih okvira. 5.1.2.5. Tijelo okvira Tijelo okvira je polje promjenjive duljine koje sadri informacije specifine za odreeni okvir podataka ili upravljaki okvir. 5.1.2.6. FCS FCS Ovo polje je 32-bitna CRC (engl. cyclic redundancy check) vrijednost izraunata preko svih polja MAC zaglavlja i tijela okvira. Ovo polje sadri rezultat ITU CRC-32 polinoma primijenjenog na MAC zaglavlje i tijelo okvira. CRC-32 polinom je predstavljen sljedeom jednadbom: G(x) = x32 + x26 + x23 + x22 + x16 + x12 + x11 + x10 + x8 + x7 + x5 + x4 + x2 + x + 1
65
6. WLAN ureaji
U ovom emo poglavlju govoriti o hardverskim komponentama koje predstavljaju fizike graevinske blokove za beine LANove. Da bi bili u stanju na najbolji mogui nain dizajnirati, implementirati i koristiti beine LAN-ove moramo znati karakteristike opreme koja nam stoji na raspolaganju.
6.1. Pristupne toke

Pristupne toke (engl. Access Point AP) osiguravaju toku pristupa mrei za beine klijente. Pristupne toke su poludupleksni ureaji s inteligencijom slinom sofisticiranim Ethernet preklopnicima.
Slika 22. Pristupna toka na mrei 66
Slika 23. Pristupna toka
6.1.1. Modovi rada pristupnih toaka Pristupne toke komuniciraju s beinim klijentima, oienom mreom i s drugim pristupnim tokama. One mogu biti konfigurirane za rad u tri razliita moda: korijenski mod, most mod ili ponavljaki mod. IEEE ne definira ni jedan od ovih modova rada. Za standardne operacije pristupnih toaka mogli bismo rei da rade u korijenskom modu, dok su drugi modovi zapravo proirenja funkcionalnosti pristupnih toaka koje dodaju proizvoai. 6.1.1.1. Korijenski mod rada Korijenski mod se koristi u sluajevima kad je pristupna toka povezana s oienom mrenom osnovicom preko svoga ianog, obino Ethernet, suelja. Veina pristupnih toaka je po pretpostavci konfigurirana za rad u korijenskom modu. Pristupne toke u korijenskome modu rada koje su povezane na isti oieni distribucijski sustav mogu komunicirati meusobno preko oienog segmenta. Pristupne toke komuniciraju meusobno radi koordiniranja roaming funkcija, kao to je npr. reasocijacija. Beini klijenti mogu komunicirati s drugim beinim klijentima lociranim u drugim elijama kroz svoje pristupne toake a preko oienog segmenta.
67
Slika 24. Pristupna toka na u korijenskom modu rada
6.1.1.2. Most mod rada U most modu rada pristupna toka se ponaa istovjetno beinom mostu. Klijenti se ne asociraju s mostovima ve se mostovi koriste za povezivanje dva ili vie segmenata na beini nain.
Slika 25. Pristupna toka u most modu rada 68
6.1.1.3. Ponavljaki mod rada U ponavljakom modu rada pristupna toka omoguuje produenje beine veze. Naprimjer, jedna pristupna toka slui kao korijenska pristupna toka, a druga kao beini mreni ponavlja. Pristupna toka u ponavljakom modu rada se povezuje s klijentima kao pristupna toka, a s korijenskom pristupnom tokom u produetku kao klijent. Koritenje pristupne toke u ponavljakom modu rada nije preporuljivo, osim ako nije apsolutno nuno. elije oko svake pristupne toke u ovom scenariju moraju se minimalno preklapati oko 50%. Pristupna toka u modu ponavljanja komunicira s klijentima a takoer i s pristupnom tokom u produetku preko beine veze, ime se smanjuje propusnost i poveava kanjenje na beinom segmentu.
Slika 26. Pristupna toka u ponavljakom modu rada
6.1.2. Najee opcije Pristupne toke dozvoljavaju klijentima povezivanje s 802.11 mree na 802.3 ili 802.5 mree. Razliite pristupne toke imaju razliite hardverske i softverske opcije. Najee od ovih opcija su:
69
Fiksirane ili nefiksirane antene Napredne sposobnosti filtriranja Modularne radio-kartice Promjenjiva izlazna snaga Razliiti tipovi oienih veza 6.1.2.1. Fiksirane ili nefiksirane antene Ovisno o potrebama organizacije potrebno je izabrati izmeu pristupnih toaka s fiksiranim ili nefiksiranim antenama. Pristupne toke s nefiksiranim antenama omoguuju koritenje razliitih antena i kablova razliitih duljina. Naprimjer, ako je potrebno montirati pristupnu toku unutar objekta a dozvoliti korisniku koji je van objekta pristup mrei, moemo na pristupnu toku spojiti kabel odgovarajue duljine i odgovarajuu antenu, te montirati samo antenu izvan objekta. Pristupne toke mogu biti sa ili bez antenske razliitosti. Beini LAN antenska razliitost predstavlja koritenje viestrukih antena s viestrukim ulazima na jednom prijemniku s ciljem analiziranja signala koji stiu na svaku od antena, te izbora ulaznog signala s antene koja ima najbolji prijem. Dvije antene mogu imati razliitu razinu prijema signala zbog pojave poznate pod nazivom viestruke staze. 6.1.2.2. Napredne sposobnosti filtriranja Pristupne toke mogu imati funkcije MAC ili protokol filtriranja. Filtriranje se koristi radi odbijanja neovlatenih korisnika od beinog LAN-a. Kao osnovnu mjeru sigurnosti, pristupnu toku moemo konfigurirati za filtriranje ureaja koji nisu navedeni na MAC filter listi pristupne toke. Filtriranje protokola dozvoljava izbor i kontrolu protokola koji mogu biti koriteni preko beinih veza.
70
6.1.2.3. Modularne radio-kartice Neki proizvoai doputaju dodavanje radio-ureaja u ugraene PCMCIA slotove na pristupnim tokama. Pojedine pristupne toke imaju dva PCMCIA slota za posebne namjene. Postojanje dva radio slota u pristupnim tokama omoguuje da jedna radio-kartica djeluje kao pristupna toka, a druga kao most. Drugi nain primjene je koritenje svake od radio-kartica kao neovisne pristupne toke. Kad se pristupne toke koriste na ovaj nain, radio-kartice bi trebale biti konfigurirane s nepreklapajuim kanalima, npr. 1 i 11. 6.1.2.4. Promjenjiva izlazna snaga Promjenjiva izlazna snaga omoguuje kontrolu razine snage koju pristupna toka koristi za slanje podataka. Kontrola snage izlaza moe biti neophodna u situacijama kad udaljeni vorovi ne mogu locirati pristupnu toku. Ova opcija nam omoguuje da kontroliramo podruje pokrivenosti pristupne toke. Ona nam moe pomoi i u poveanju sigurnosti, na nain da omoguuje odgovarajue podeavanje veliine RF elije tako da se neovlateni korisnici izvan objekta ne mogu spojiti na mreu. U pristupnim tokama s fiksiranom izlaznom snagom, regulaciju snage odailjanja moemo ostvariti koritenjem pojaivaa, smanjivaa, kablova razliitih duljina ili visoko dohvatnih antena. Kontroliranje izlazne snage na pristupnoj toki i na anteni je bitno i zbog ogranienja koja postavljaju regulatori. 6.1.2.5. Razliiti tipovi oienih veza Razliite opcije za spajanje pristupnih toaka na oienu mreu su 10baseTx, 10/100baseTx, 100baseTx, 100baseFx, token ring i dr. Pravilan mreni dizajn i metode povezivanja e sprijeiti da pristupna toka postane usko mreno grlo.
71
6.1.3. Konfiguracija i upravljanje Metode za konfiguriranje i upravljanje pristupnim tokama razlikuju se ovisno o proizvoau opreme. Veina proizvoaa nudi konfiguraciju i upravljanje preko konzole, telnet-a, USB-a, ugraenog web servera za pristup preglednikom, a neke pristupne toke koriste prilagoeni softver za konfiguriranje i upravljanje. Karakteristike pristupnih toaka razlikuju se ovisno o tipu i proizvoau. to je vie karakteristika, oprema je skuplja.
6.2. Beini mostovi

Beini mostovi omoguuju beino povezivanje oienih LAN segmenata. Koriste se u toka-toka ili toka-vie toaka konfiguracijama. Beini mostovi su poludupleksni ureaji sposobni za beino povezivanje na sloju 2.
Slika 27. Toka-toka veza beinog mosta 72
6.2.1. Modovi rada beinih mostova Beini mostovi mogu biti konfigurirani za rad u jednom od etiri moda: korijenski mod, nekorijenski mod, pristupna toka mod ili ponavljaki mod. 6.2.1.1. Korijenski mod rada Jedan od mostova u svakoj grupi mostova mora biti konfiguriran za rad u korijenskom modu rada. Korijenski most moe komunicirati s nekorijenskim mostovima i drugim klijentskim ureajima, ali se ne moe asocirati s drugim korijenskim mostom. 6.2.1.2. Nekorijenski mod rada Mostovi u nekorijenskom modu rada spajaju se beino na mostove u korijenskom modu rada. Neki proizvoai beinih mostova podravaju spajanje klijenata na nekorijenske mostove. Ovo je poseban mod rada u kojem most djeluje simultano i kao pristupna toka i kao most.
Slika 28. Komunikacija korijenskog sa nekorijenskim mostovima 73
6.2.1.3. Pristupna toka mod rada Neki proizvoai omoguuju klijentima spajanje na most. Na ovaj nain most dobiva funkcionalnost pristupne toke. U nekim sluajevima, most ima mod rada pristupne toke koji u potpunosti pretvara most u pristupnu toku. 6.2.1.4. Ponavljaki mod rada Mostovi konfigurirani za rad u ponavljakom modu rada postavljaju se izmeu druga dva mosta s ciljem produetka segmenta koji se beino premouje. Koritenje beinog mosta u ovakvoj konfiguraciji ima prednost u produavanju veze, ali i nedostatak u vidu umanjene propusnosti zbog potrebe za ponavljanjem svih okvira. Ponavljaki mostovi su nekorijenski mostovi.
Slika 29. Beini most u ponavljakom modu
74
6.2.2. Najee opcije Hardverske i softverske opcije za beine mostove su sline onima koje nalazimo u pristupnim tokama i umnogome imaju istu svrhu: Fiksirane ili nefiksirane antene Napredne sposobnosti filtriranja Modularne radio-kartice Promjenjiva izlazna snaga Razliiti tipovi oienih veza 6.2.2.1. Fiksirane ili nefiksirane antene Antene beinih mostova mogu biti fiksirane ili nefiksirane, sa ili bez antenske razliitosti. U mnogo sluajeva antenska razliitost se ne razmatra kod konfiguracije beinih mostova, jer e mostovi sa svake strane veze biti statini a okruenje oko beinih mostova nee se mijenjati esto. Iz ovih razloga, viestruke staze obino nisu posebno velik problem, kao u sluajevima s pristupnim tokama i mobilnim klijentima. Nefiksirane antene omoguuju postavljanje mostova unutar objekta, te antena spojenih kablom odgovarajue duljine izvan objekta. U skoro svim sluajevima polu-direkcijske ili direkcijske antene se koriste s beinim mostovima. 6.2.2.2. Napredne sposobnosti filtriranja MAC ili protokol filtriranje moe biti ugraeno u beine mostove. Kao osnovnu mjeru sigurnosti, beini mostovi mogu konfigurirati dozvolu ili zabranu pristupa mrei na temelju MAC adresa ureaja. Veina beinih mostova nudi filtriranje protokola. Filtriranje protokola koristi protokol filtere slojeva 3-7, dozvoljavajui ili zabranjujui specifine pakete ili datagrame na temelju sloj 3 protokola, sloj 4 portova ili sloj 7 aplikacija.
75
6.2.2.3. Modularne radio-kartice Sposobnost da se formira beina prenosna osnova koritenjem jednog od dva radio-slota koji se mogu nai u nekim mostovima smanjuje broj ureaja potrebnih za implementaciju mrenog rjeenja kad se osigurava klijentska veza i funkcija mosta. Neki beini mostovi obavljaju ove funkcije koristei jedan radio. Ovakva konfiguracija donosi manju propusnost u odnosu kada se posebni setovi radija koriste za funkcije pristupne toke i mosta. 6.2.2.4. Promjenjiva izlazna snaga Promjenjiva izlazna snaga omoguuje kontroliranje izlazne snage koju most koristi za slanje RF signala. Ovo je naroito korisno kad se obavlja vanjska analiza lokacije. 6.2.2.5. Razliiti tipovi oienih veza Opcije povezivanja beinih mostova s oienim mreama mogu ukljuivati 10baseTx, 10/100baseTx, 100baseTx, 100baseFx i dr. Uvijek treba pokuati uspostaviti punu duplex vezu s oienim segmentom, u cilju poveanja propusnosti beinog mosta. 6.2.3. Konfiguracija i upravljanje Beini mostovi imaju gotovo iste naine za konfiguraciju kao i pristupne toke: konzola, telnet, HTTP SNMP ili prilagoeni , softver za konfiguraciju i upravljanje. Mnogi mostovi podravaju PoE (Power over Ethernet). Nakon implementacije, propusnost i stanje veze trebaju se redovito provjeravati.
6.3. Beini mostovi za radne grupe

Beini mostovi za radne grupe slini su beinim mostovima. Najvea razlika izmeu mostova i mostova za radne grupe je u
76
tome to su mostovi za radne grupe klijentski ureaji. Beini mostovi za radne grupe sposobni su za grupiranje vie oienih LAN klijentskih ureaja u jedan grupni beini LAN klijent. U asocijacijskoj tablici na pristupnoj toki, beini most za radne grupe pojavljuje se kao jedan klijentski ureaj. MAC adrese ureaja iza beinog mosta za radne grupe se ne vide na pristupnoj toki. Beini mostovi za radne grupe naroito su korisni u okruenjima s mobilnim uionicama ili mobilnim uredima u kojima male grupe korisnika trebaju pristup glavnoj mrei. Mostovi mogu biti koriteni i za ovu svrhu, ali ako je pristupna toka a ne most postavljena na centralnoj lokaciji, tada nas koritenje beinog mosta za radne grupe oslobaa kupovine dodatnog mosta za sredinju lokaciju.
Slika 30. Beini most za radne grupe
6.3.1. Najee opcije Kako su beini mostovi za radne grupe vrsta mostova, mnoge od opcija koje moemo nai kod mostova nalazimo i u beinim mostovima za radne grupe: MAC i protokol filtriranje, fiksirane i nefiksirane antene, promjenjiva izlazna snaga i razliiti tipovi oienih veza.
77
6.3.2. Konfiguracija i upravljanje Metode za pristup, konfiguriranje i upravljanje beinim mostovima za radne grupe sline su onima za beine mostove: konzola, telnet, HTTP SNMP podrka, prilagoeni softver za konfiguraci, ju i upravljanje.
6.4. Beini LAN klijentski ureaji

WLAN klijentski ureaji su ureaji krajnjih korisnika kao to su desktop, laptop, PDA, beini IP telefoni, beini printer serveri, beini prezentacijski gatewayi, beine IP kamere itd., koji trebaju beinu vezu do mrene infrastrukture. Navedeni beini LAN klijentski ureaji osiguravaju povezivost za beine LAN klijente koritenjem nekog od WLAN radio-ureaja: PCMCIA, Compact Flash i Secure Digital kartice Ethernet i serijskih konvertora USB adaptera PCI i ISA adaptera 6.4.1. PCMCIA, Compact Flash i Secure Digital kartice Najea komponenta bilo koje beine mree je PCMCIA kartica. Ove kartice poznate su i pod imenom PC kartice. Koriste se u laptop raunalima i PDA ureajima. Beina PC kartica je komponenta koja osigurava vezu izmeu klijentskog ureaja i mree. Beine PC kartice slue kao modularni radio-ureaji u pristupnim tokama, mostovima, mostovima za radne grupe, USB adapterima, PCI i ISA adapterima ili ak serverskim tampaima. Antene na PC karticama razlikuju se ovisno od proizvoaa. Neke su male, ravne i fiksirane, dok su druge nefiksirane i spojene na PC karticu kratkim kablom. Neke PC kartice se isporuuju s viestrukim antenama.
78
Slika 31. WLAN PC kartica
Compact Flash kartice, poznate i kao CF kartice, vrlo su sline beinim PC karticama u tome da imaju iste funkcije. Beine CF kartice znatno su manje, troe malo energije i obino se koriste u PDA ureajima. U novije vrijeme proizvoai isporuuju 802.11b kartice i u Secure Digital formatu. 6.4.2. Ethernet i serijski konvertori Ethernet i serijski konvertori koriste se s ureajima koji imaju Ethernet ili 9-pinski serijski port s ciljem pretvorbe ovih mrenih konektora u beini LAN konektore. Beini Ethernet konvertor spajamo s ureajem Cat5 kablom. Serijski konvertori obino se koriste sa starijom opremom, koja koristi serijski prikljuak za mreno povezivanje, kao to su terminali, telemetrijska oprema i serijski tampai. 6.4.3. USB adapteri USB klijenti vrlo su popularni zbog jednostavnog povezivanja. USB klijenti podravaju plug-n-play i ne zahtijevaju dodatnu snagu izuzev one koja je isporuena preko USB porta na raunalu.
79
Slika 32. WLAN USB klijent
6.4.4. PCI i ISA adapteri Beini PCI i ISA adapteri instaliraju se unutar desktop ili serverskog raunala. Beini PCI ureaji su plug-n-play, ali mogu doi i kao prazne PCI kartice i zahtijevati umetanje PC kartice u PCMCIA slot prije nego se PCI kartica instalira u raunalo. Beine ISA kartice najee nisu plug-n-play i zahtijevaju runo konfiguriranje. Proizvoai obino isporuuju odvojene drajvere za PCI /ISA adaptere i PC kartice koje se umeu u njih. Preporuljivo je koritenje opreme istog proizvoaa i za PCI/ISA adaptere i za PC kartice. 6.4.5. Konfiguracija i upravljanje Instaliranje beinih LAN klijentskih ureaja podrazumijeva dva koraka: Instalaciju drajvera Instalaciju pomonih programa Neki proizvoai nude potpuni komplet pomonih programa dok drugi nude korisniku samo osnovni set. Neki od elemenata potpunog seta su: alati za analizu lokacije, spektralni analizatori, alati za kontrolu snage i brzine, alati za konfiguraciju profila, monitor statusa veze s funkcijama za testiranje. Pomoni programi proizvoaa razlikuju se u funkcionalnosti ali imaju neke zajednike paremetere koji se mogu konfigurirati: in80
frastrukturni mod / Ad Hoc mod, SSID, kanali, WEP kljuevi, tipovi autentikacije.
6.5. Beini gatewayi za male tvrtke i kue

Beini gatewayi za male tvrtke i kue su ureaji namijenjeni spajanju manjeg broja beinih vorova na jedan ureaj radi povezivanja na Internet ili druge mree. Proizvoai su poeli s kombiniranjem uloga pristupnih toaka i gatewaya u jedan ureaj. Beini gatewayi za male tvrtke i kue obino ukljuuju ugraeni hub ili preklopnik i potpuno podesivu pristupnu toku. WAN port na beinim gatewayima obino je Ethernet port namijenjen vezi s Internetom preko: kablovskog modema, xDSL modema, analognog modema ili satelitskog modema.
Slika 33. SOHO Gateway
6.5.1. Najee opcije S obzirom da su beini gatewayi postali popularni u kuama i malim tvrtkama, proizvoai su poeli s dodavanjem novih karakteristika ovim ureajima, koji omoguuju poveanje produktivnosti i sigurnosti. Najee opcije koje veina beinih gatewaya za ova okruenja ima jesu: PPPoE (engl. Point-to-Point Protocol over Ethernet), NAT (engl. Network Address Translation), PAT (engl. Port Address Translation), virtualni serveri, serveri tampanja, VPN, DHCP server i klijent, vatrozid.
81
Razliite funkcije omoguuju korisnicima u kuama i malim uredima da u jednom ureaju imaju rjeenja koja su lako podesiva i zadovoljavaju poslovne potrebe. 6.5.2. Konfiguracija i upravljanje Konfiguracija i instalacija beinih gatewaya za male tvrtke i kue obino se obavlja preko ugraenog HTTP servera.
6.6. Korporacijski beini gateway

Korporacijski beini gateway je ureaj koji moe osigurati specijalizirane usluge autentikacije i povezivosti za beine klijente. Oni su pogodni za velika okruenja beinog LAN-a u kojima omoguuju brojne usluge: od ogranienja brzina, kvaliteta usluge do upravljanja profilima. Korporacijski beini gatewayi moraju imati snane CPU-ove i brza suelja da bi mogli podravati vie pristupnih toaka iji se prijenos odvija i preko gatewaya. Korporacijski beini gatewayi podravaju SNMP te dozvoljavaju korporacijsko simultano nadograivanje profila. Ovi ureaji mogu biti konfigurirani za zamjene u radu, RADIUS, LDAP VPN, Windows autentikaciju , Pojedini proizvoai ugrauju podrku i za razne druge funkcije. Ponekad se preporuuje odgovarajua obuka prije implementacije ovih ureaja. 6.6.1. Konfiguracija i upravljanje Korporacijski beini gatewayi instaliraju se na glavnoj stazi podataka oienog LAN segmenta. Korporacijski beini gatewayi mogu se konfigurirati preko porta konzole, telneta, internog HTTP ili HTTPS servera itd. Centralizirano upravljanje svega nekoliko ureaja je velika prednost koritenja korporacijskih beinih gatewaya.
82
6.7. Korporacijski enkripcijski gateway

Korporacijski enkripcijski gatewayi (engl. Enterprise Encryption Gateways EEG) obavljaju posao enkripcije sadraja na beinom LAN-u. EEG ima enkriptiranu i ne-enkriptiranu stranu. Ne-enkriptiranu stranu obino predstavlja oieni LAN, dok je enkriptirana strana beini LAN.
6.8. WLAN preklopnici

Pojedini proizvoai beine LAN opreme u svojoj ponudi nude tzv. tanke beine pristupne toke i WLAN preklopnike. Tanke beine pristupne toke se spajaju preko Ethernet suelja na WLAN preklopnik. Sve funkcije beinih pristupnih toaka u ovakvom sustavu su kontrolirane od strane WLAN preklopnika.
6.9. Raunske operacije u beinim LAN-ovima

6.9.1. dB Izraavanje i raunske operacije vezane za snagu u beinim LANovima najee se obavljaju u decibelima iz sljedeih razloga: dB vrijednosti su logaritamske vrijednosti, tj. one se poveavaju i smanjuju ne linearno ve logaritamski. Na slian nain se snaga u beinim mreama poveava ili smanjuje. U beinim LANovima snaga odaslanog signala se s udaljavanjem od predajnika ne smanjuje linearno s rastojanjem, ve obrnuto proporcionalno kvadratu rastojanja. Naprimjer, ako se rastojanje beine veze povea dva puta, snaga signala na kraju veze nee imati vrijednost 1/2 prvotne snage ve samo 1/4 prvotne snage. dB vrijednosti pogodne su za predstavljanje vrlo malih razina snage, kao to su vrijednosti snage na prijemniku u beinim LAN-ovima. Premda su logaritamske, dB vrijednosti mogu biti zbrajane i oduzimane koritenjem regularne (linearne) matematike. Naprimjer, 3 dB + 3 dB = 6 dB.
83
Svaka dB vrijednost predstavlja odnos. Odnos predstavlja usporeivanje dvije veliine. Kod predstavljanja snage u decibelima, neka veliina se koristi kao referentna. Najea dB referentna veliina za snagu u beinim LAN-ovima je dBm. To je razina snage za koji je referentna vrijednost Pref = 1 mW. To znai da razina 0dB odgovara snazi signala od 1 mW. Pozitivne dBm vrijednosti (npr. +30 dBm) ukazuju da je razina snage vea od 1 mW. Negativne dBm vrijednosti (npr. 20 dBm) ukazuju da je razina snage manja od 1 mW. Snagu dohvata ili gubitka izraenu u W preraunavamo u decibele koritenjem sljedee formule: dB=10 log(P2/P1) Naprimjer, ako odailjau snage 100 mW dodamo pojaiva te nakon toga na izlazu sustava dobijemo 400 mW, poveanje razine snage izraeno u decibelima raunamo na sljedei nain: Poetna razina snage (P1) je 100 mW. Nova razina snage (P2) je 400 mW. Poveanje snage u dB = 10 log (400/100) = 6,02. Ovo je priblino 6 dB. Snaga se poveala (P2>P1), tako da je konana vrijednost +6 dB. Ovo ukazuje na poveanje od 4 puta u odnosu na poetnu vrijednost. Ako se snaga izlaza istog 100 mW predajnika odjednom smanji na 25 mW, vrijednost smanjenja snage u decibelima raunamo na sljedei nain: Poetna razina snage (P1) je 100 mW. Nova razina snage (P2) je 25 mW. Smanjenje snage u decibelima = 10 log(25/100) = -6,02 . Ovo je priblino 6 dB. Snaga se smanjila (P2<P1), tako da je konana vrijednost 6 dB. Ovo ukazuje na smanjenje od 4 puta u odnosu na poetnu vrijednost. Kad je snagu izraenu u W potrebno pretvoriti u vrijednost snage u dB koristimo sljedeu formulu: dBm = 10 log (snaga u W) + 30.
84
Za praktian i brz izraun moemo koristiti sljedee referentne vrijednosti: -3 dB = pola snage izraene u mW; +3 dB = dvostruko vie snage izraene u mW; -10 dB = jedna desetina snage izraene u mW; +10 dB = deset puta vie snage izraene u mW. 1 mW = 0 dBm 10 mW + 3 dB je priblino 20 mW. 100 mW 3 dB je priblino 50 mW. 10 mW + 10 dB je priblino 100 mW. 300 mW 10 dB je priblino 30 mW. + 43 dBm = +10 +10 +10 +10 +3 1 mW x 10 = 10 mW 10 mW x 10 = 100 mW 100 mW x 10 = 1000 mW 1000 mW x 10 = 10000 mW 10000 mW x 2 = 20000 mW = 20 W -26 dBm = -10 10 3 3 1 mW / 10 = 0,1 mW 0,1 mW / 10 = 0,01 mW 0,01 mW / 2 = 0,005 mW 0,005 mW / 2 = 0,0025 mW = 2,5 mikro W 6.9.2. dBi Kod izraavanja dohvata antene, decibelske jedinice esto se predstavljaju s dBi. Oznaka i ukazuje na izotropni, to znai da se promjena u snazi izraava u odnosu na izotropni odailja. Izotropni odailja je teoretski idealan odailja koji zrai u svim smjerovima podjednako i sa 100-postotnom uinkovitou. U RF raunicama, dBi se koristi na isti nain kao i dB. dBi jedinice su relativne jedinice mjere.
85
Naprimjer, ako na 10 dBi antenu dovedemo signal snage 1 W, na izlazu antenskog elementa dobivamo 1 W + 10 dBi = 10 W. Antene, osim ako rade nepravilno, ne smanjuju signal te je stoga dBi vrijednost uvijek pozitivna. Kao i dB, i dBi je relativna jedinica mjere koja moe biti dodavana i oduzimana od drugih decibelnih vrijednosti. Naprimjer, ako je RF signal oslabljen za 3dB pri prolasku kroz kabl, a zatim odaslan antenom iji je dohvat 5 dBi, ukupni dohvat je +2 dB.
6.10. Antene
Do sada smo razmotrili razliite beine LAN ureaje dostupne na tritu za implementaciju jednostavnih i sloenih beinih LANova. U nastavku emo govoriti o osnovnim elementima ureaja koji ine da pristupne toke, mostovi, PC kartice i drugi beini ureaji mogu komunicirati. RF antena je ureaj koji se koristi za pretvaranje visoko-frekventnih elektromagnetskih signala s linije prijenosa (kabel ili valni vodi) u iree RF valove u zraku i obratno. Antene su najee koritene radi poveanja podruja dohvata sustava beinih LANova, ali odgovarajui izbor antena moe takoer poveati sigurnost beinog LAN-a. Antene ne pojaavaju signal nego ga oblikuju. Dobro izabrana i postavljena antena moe umanjiti curenje signala van radnog prostora i uiniti presretanje signala teim. Postoje tri glavne kategorije u koje sve beine LAN antene spadaju: omni-direkcijske, semi-direkcijske i direkcijske. U svaku od glavnih kategorija spada vie tipova antena koje imaju razliite RF karakteristike i odgovarajuu uporabu. Kako dohvat antene raste, oblast pokrivanja se suava. Postoji vie naina montiranja antena, u skladu s odreenim potrebama. 6.10.1. Omni-direkcijske (dipol) antene Najei tip beinih LAN antena je dipol antena. One su jednostavne za dizajniranje. Dipol antena je dio standardne opreme na veini pristupnih toaka. Dipol antena je omni-direkcijska jer
86
zrai energiju gotovo podjednako u svim pravcima oko svoje osi. Direkcijske antene koncentriraju svoju energiju u uu zraku. Izraena energija dipol antene koncentrirana je u podruju koje izgleda kao krafna s dipol elementom koji prolazi okomito kroz rupu od krafne. Signal s omni-direkcijske antene zrai u vodoravnoj zraci od 360 stupnjeva. Antene koje teoretski zrae u svim pravcima podjednako formirajui kuglu nazivaju se izotropni radijatori. Sunce je dobar primjer izotropnog radijatora. Nije mogue praktino napraviti antenu tipa izotropnog radijatora. Dipol antene zrae podjednako u svim pravcima oko svoje osi, ali ne zrae uzdu same ice, zbog ega se dobiva oblik krafne. Omni-direkcijske antene velikog dohvata nude vie vodoravnih podruja pokrivanja, ali okomito pokrivanje podruja je smanjeno.
Slika 34. Podruje pokrivanja omni-direkcijske antene
6.10.1.1. Koritenje Omni-direkcijske antene koriste se kad se zahtijeva pokrivenost u svim pravcima oko vodoravne osi antene. Omni-direkcijske antene najdjelotvornije su kad su potrebne velika podruja pokrivanja oko sredinje toke. Naprimjer, smjetanje omni-direkcijske antene u sredinu velike prostorije osigurat e dobru pokrivenost. Omni-direkcijske antene esto se koriste za dizajn tipa toka-vie toaka sa zvjezdanom topologijom. Kad se koriste vani, omni-direkcijske antene bi trebale biti smjetene na vrh graevine, u sredini podruja pokrivanja. Omni-direkcijske antene su pogodne za skladita i sajmove gdje se zahtijeva podruje pokrivanja od jednog do drugog kraja.
87
6.10.2. Semi-direkcijske antene Semi-direkcijske antene se izrauju u vie razliitih stilova i oblika. Neke od najee koritenih semi-direkcijskih antenskih tipova u beinim LAN-ovima su Patch, Panel i Yagi antene. Ove antene mnogo vie usmjeruju energiju od predajnika prema jednom odreenom smjeru, umjesto gotovo ravnomjerno u svim smjerovima, kao omni-direkcijske antene.
Slika 35. Podruje pokrivanja semi-direkcijske antene
6.10.2.1. Koritenje Semi-direkcijske antene su idealne za kratke i srednje razdaljine premoivanja. Naprimjer, dva ureda u zgradama razdvojenih ulicom koji trebaju dijeliti mrenu vezu su idealan scenarij u kojem se moe implementirati semi-direkcijska antena. U nekim sluajevima semi-direkcijske antene imaju bone i zadnju stranu zraenja.
Slika 36. Uporaba semi-direkcijskih antena u toka-toka vezi
6.10.3. Direkcijske antene Direkcijskse antene emitiraju najuu zraku signala od svih antenskih tipova i imaju najvei dohvat od svih vrsta antena. Ove antene su idealne za duga rastojanja i toka-toka beine veze.
88
Slika 37. Podruje pokrivanja direkcijske antene
6.10.3.1. Koritenje Direkcijske antene koriste se za toka-toka komunikacijske veze i mogu odailjati na velike razdaljine. Koritenjem direkcijskih antena mogli bismo beino povezati dvije zgrade koje su kilometrima udaljene i nemaju prepreka u zranoj liniji. Direkcijske antene imaju vrlo usku zraku i moraju biti precizno usmjerene jedna prema drugoj. 6.10.4. Polarizacija Radio-valovi sastavljeni su od elektrinog i magnetskog polja. Ova dva polja meusobno su upravna. Zajedno se nazivaju elektromagnetsko polje. Energija oscilira izmeu njih. Povrina paralelna s antenskim elementom oznaava se kao E-ravnina, a povrina upravna s antenskim elementom oznaava se kao H-ravnina. Poloaj i usmjerenje elektrinog polja s obzirom na povrinu Zemlje odreuje valnu polarizaciju. Antene koje nisu polarizirane na isti nain nisu u mogunosti meusobno dobro komunicirati. 6.10.5. irina zrake irina zrake antene oznaava irinu zrake RF signala kojeg antena odailje. Postoje dvije veliine koje se razmatraju kod rasprave o irini zrake antene: okomita i vodoravna. Okomita irina zrake se izraava u stupnjevima i upravna je s povrinom zemlje. Vodoravna irina zrake izraava se u stupnjevima i paralelna je s povrinom zemlje. Izbor antene odgovarajue irine zrake bitan je radi osiguravanja eljene pokrivenosti RF signalom.
89
6.10.6. Usmjerenost Antene zrae beinu energiju, tj. antene prihvaaju energiju beinog signala s prijenosne linije spojene na predajnik i odailju beinu energiju u prostor. Antene osiguravaju usmjeravanje izraene beine energije. Ovisno o dizajnu, konstrukciji i orijentaciji, antene fokusiraju i zrae energiju vie u jednom odreenom smjeru. Kod prijema, antene fokusiraju i skupljaju energiju iz odreenog smjera, a ignoriraju veinu energije koja stie iz svih ostalih smjerova. 6.10.7. Uzorak antenskog zraenja Antene ostvaruju usmjeravanje zraenjem vie energije u jednom odreenom smjeru smjeru glavnog krila antene. Samo mala koliina energije zrai se u drugim smjerovima smjerovima bonih krila. Sve antene osiguravaju istu usmjerenost i za odailjanje i za prijem. Kad odailje, antena zrai energiju u odreenom smjeru. Kad prima, antena skuplja signale koji dolaze iz tog smjera. Kad prima, antenska usmjerenost osigurava ne samo prikupljanje dolazeih signala iz odreenog smjera ve takoer umanjuje buku, interferenciju i neeljene signale koji dolaze iz drugih smjerova. 6.10.8. Dohvat antene Mjerenje snage u glavnom krilu antene i usporeivanje te snage sa snagom u glavnom krilu referentne antene odreuje dohvat antene. Dohvat antene se izraava u decibelima, u dBi ili dBd. Ako je referentna antena dipol antena, dohvat antene se izraava u dBd. d znai da je dohvat izmjeren relativno u odnosu na dohvat dipol referentne antene. Ako je referentna antena izotropna antena, dohvat antene se izraava u dBi. i znai da je dohvat izmjeren relativno u odnosu na dohvat izotropne referentne antene.
90
6.10.9. Antensko presipanje Beina energija nikada se ne zaustavlja tono na zamiljenoj liniji koja na grafikonima predstavlja granice glavnog i bonih krila. Snaga beinog signala smanjuje se postupno. I izvan glavnog i bonih krila moe se nalaziti dio izraene energije.
6.11. PoE
PoE (engl. Power Over Ethernet) tehnologija omoguuje pristupnim tokama beinog LAN-a da budu napajane elektrinom energijom i da primaju podatke preko istih postojeih LAN kablova, bez potrebe za modificiranjem postojee Ethernet infrastrukture. 6.11.1. to je to PoE? U telekomunikacijskoj industriji ve se dulje vrijeme mogu nai primjene prijenosa elektrine energije preko mrenih veza. Dostupnost telefonskih usluga i u sluaju prekida napajanja elektrinom energijom u domainstvu jedan je primjer takve primjene. to je to, onda, to PoE ini jedinstvenim? PoE tehnologija omoguuje integriranje podataka, glasa i energije preko standardne Ethernet infrastrukture. Ovo je prvi sustav na tritu koji osigurava pouzdano, neprekinuto napajanje IP telefonima, pristupnim tokama beinog LAN-a i drugim Ethernet ureajima koji koriste postojeu CAT5 kablovsku infrastrukturu. Ova tehnologija, koritena u suradnji s centraliziranim sustavom za neprekidno napajanje (engl. Uninterrupted Power Supply UPS), osigurava neprekinuto napajanje tijekom prekida u elektronapojnom sustavu. PoE tedi vrijeme i novac jer nema potrebe za instaliranjem dodatnih napojnih kablova, napojnih utinica, a uklanja se i potreba za UPS ureajima za svaki pojedinani mreni ureaj.
91
Kada se promatraju osnovna mrena infrastruktura i specifikacije kablova, ne postoji razlika izmeu standardne 802.3 Ethernet mree s CAT5 kablovima i mree koja zadovoljava IEEE 802.3af standard. Dvije su osnovne komponente PoE sustava: oprema koja osigurava energiju (engl. Power Sourcing Equipment PSE), te ureaji koji se napajaju (engl. Powered Device PD). Elektrina energija se prenosi preko dvije od etiri upredene parice kabla CAT5. Standard definira dvije mogunosti za izbor parica za prijenos energije. U jednoj metodi energija se prenosi preko nekoritenih parica, tj. onih parica koje nisu koritene za prijenos podataka od strane 10BASE-T-a ili 100BASE-T-a. U drugoj metodi, parice s podacima su koritene (bez negativnog utjecaja na performanse prijenosa podataka). PSE moe koristiti bilo koju od ovih metoda. Svi PD-i moraju podravati obje metode. Postoje dva tipa PSE ureaja: midspan i endspan. Midspan rjeenja, koja su zastupljenija danas, implementiraju tehnologiju izvan mrenih preklopnih ureaja. Endspan rjeenja integriraju tehnologiju unutar preklopnika.
Slika 38. Prijenos energije preko Etherneta koritenjem Endspan rjeenja
Komponente postojeih mrenih infastruktura imaju odreena energetska ogranienja. CAT5 kablovi su sposobni za prijenos 1 do 2 A istosmjerne struje. Da bi se omoguila sigurnost rada, 802.3af specifikacija je predvidjela ogranienje od 350 mA (15,4 W @ 44 VDC do 57 VDC). Takoer postoji odreeni gubitak vezan uz otpor na kablovima.
92
Slika 39. Prijenos energije preko Etherneta koritenjem Endspan rjeenja
Sa CAT5 kablovima najvea snaga dostupna 802.3af kompatibilnim ureajima, uz ogranienje rastojanja od 100 m, jest oko 12,95 W. Ovo moda ne izgleda mnogo, ali je iznenaujue koliko mnogo ureaja moe raditi uz ovo ogranienje. PSE isporuuje energiju preko parica 1-2, 3-6 ili 4-5, 7-8. PD na mrenom kraju mora biti sposoban za prijem energije, bilo preko parica podataka ili preko nekoritenih parica. Standard 802.3af ukljuuje i shemu otkrivanja signala koja treba osigurati da ureaji koji ne podravaju PoE ili oni koji ga podravaju na nestandardan nain budu zatieni od oteenja. Otkrivanje signala omoguuje da PoE i ne-PoE ureaji budu dio iste infrastrukture bez potrebe za modifikacijama. IEEE shema detekcije poznata je i kao Resistive Power Discovery, i poiva na 25 k otporniku koji je integriran u ureaje koji podravaju 802.3af. Prije nego PSE dovede puni 48 V DC na mreu, on alje signal male voltae da bi izmjerio otpor ureaja prikljuenog na port. PSE nakon toga provodi drugi test koristei neto vei napon. Oba napona su dovoljno mala da ne izazovu oteenje ureaja s otporom manjim od 25 k. Nakon drugog testa, PSE ima dovoljno informacija da dovede punu snagu na port na koji je spojen ureaj koji podrava 802.3af. PSE ne alje punu snagu na bilo koji ureaj koji nije zadovoljio prvi ili drugi test.
93
Ako PD ne povlai minimalnu koliinu energije, jer je iskopan ili iskljuen, PSE iskljuuje napajanje na toj liniji. U nekim sluajevima PD moe signalizirati PSE-u koliko energije mu je potrebno. 6.11.2. Beini LAN-ovi i PoE Pristupne toke obino su instalirane na otvorenim viim tokama, kao to su stropovi u hodnicima, hale i slino. Dodavanje elektronapojne infrastrukture na takvim mjestima esto je skupo i dugotrajno, te zahtijeva angairanje elektriara, mijenjanje planova zgrade i dobivanje niza odobrenja. Kada jednom postane operativna, svaka pristupna toka povezana je na elektronapojnu mreu. U sluaju ispada u elektronapojnoj mrei pristupne toke su van funkcije te se pojavljuju rupe u pokrivenosti signalom. PoE tehnologija osigurava pristupnim tokama beinih LAN-ova napajanje preko kablovske mrene infrastrukture. Na ovaj nain nema potrebe za odvojenom napojnom i mrenom kablovskom infrastrukturom, te postavljanjem elektroutinica i angairanjem elektriara. Instalacija pristupnih toaka na mjestima na kojima bi trebale biti po proraunu, smanjuje trokove implementacije beinih LANova i poveava upotrebljivost istih. 6.11.2.1. Dodatne koristi PoE u beinim LAN-ovima S vremena na vrijeme potrebno je resetirati pristupne toke. Pristupna toka koja je prestala funkcionirati treba biti locirana i resetirana. Koritenjem PoE ovo moe biti obavljeno iz ureda, bez potrebe za fizikim odlaskom do lokacije na kojoj je smjetena pristupna toka.
94
Promjena lokacije pristupne toke ne zahtijeva vie promjene na elektronapojnim instalacijama. Mogue je eksperimentirati s raznim pozicijama u cilju dobivanja najbolje pokrivenosti. Osiguranjem alternativnog napajanja koritenjem UPS-a, na jednom mjestu u komunikacijskoj sobi, cijela mrea postaje pouzdanija, te nastavlja operaciju i u sluaju prekida elektronapajanja. Kontrolom stanja na linijama mogue je otkriti nefunkcionirajue pristupne toke i druge nepravilnosti i iskljuiti te linije u cilju spreavanja oteenja druge opreme.
95
7. Rjeavanje problema u beinim LAN-ovima

Kao to se i u tradicionalnim oienim mreama pojavljuju problemi tijekom instalacije i koritenja, tako isto i beini LAN-ovi imaju odreeni skup problema koji su veinom povezani s ponaanjem radio-frekventnih (RF) signala. U nastavku emo opisati razliite tipove ponaanja RF signala pod odreenim okolnostima, a zatim razmotriti najee prepreke uspjenoj instalaciji i koritenju beinih LAN-ova i naine na koje ih moemo rijeiti.
7.1. Radio-frekvencija osnove

Razumijevanje ponaanja RF valova je bitno zbog razumijevanja naina funkcioniranja beinih LAN-ova, analize lokacija namijenjenih instalaciji beinih LAN-ova i rjeavanju problema u beinim LAN-ovima. RF signali se od predajnika prenose u obliku visokofrekventnih signala naizmjenine struje uzdu provodnika, a zatim odailju u zrak preko antene. Antene pretvaraju elektrinu energiju u RF valove u sluaju antena odailjaa, ili RF valove u elektrinu energiju u sluaju antena prijemnika. 7.1.1. RF ponaanje RF signali se ponaaju nepravilno i nepostojano pod odreenim okolnostima. Neke sitnice, kao to su nedovoljno privren konektor ili mala razlika u otporima na liniji veze, mogu uzrokovati
96
nepravilno ponaanje i neeljene rezultate. U nastavku emo opisati razliite tipove ponaanja RF signala pod odreenim okolnostima. 7.1.1.1. Pojaavanje Pojaavanjem opisujemo poveanje snage RF signala. Pojaavanje je obino aktivan proces. To znai da se vanjski izvor energije, kao to je RF pojaiva, koristi za pojaavanje signala ili se antene visokog dometa koriste za poveanja amplitude signala usmjeravanjem i suavanjem zrake signala. I pasivni procesi mogu uzrokovati pojaanje. Naprimjer, reflektirani RF signali mogu se kombinirati s glavnim signalom i uzrokovati poveanja amplitude glavnog signala. Poveanje snage RF signala moe imati pozitivne ili negativne rezultate. Obino je vie snage bolje, ali postoje sluajevi kada dodatna snaga moe biti ozbiljan problem, npr. odailjanje predajnika snagom koja je vrlo blizu zakonom propisanom ogranienju izlazne snage.
Slika 40. RF pojaavanje
7.1.1.2. Gubitak Gubitkom opisujemo smanjivanje snage signala. Mnogo stvari moe uzrokovati gubitak RF signala. Gubici se mogu pojaviti dok je signal jo u kablu kao visokofrekventni signal naizmjenine struje ili kad je signal odaslan preko antene u zrak kao radio-val. Otpor u kablovima i konektorima uzrokuje gubitke zbog pretvaranja signala naizmjenine struje u toplotu. Razlike u otpornosti kablova i konektora
97
mogu uzrokovati vraanje snage natrag k izvoru, to moe dovesti do degradacije signala. Objekti koji se nalaze na putu irenja odaslanog vala mogu apsorbirati, reflektirati, otetiti ili potpuno anulirati RF signale. Gubitak moe biti i namjerno ubaen u kola koritenjem preciznih otpornika koji pretvaraju visokofrekventnu naizmjeninu struju u toplinu s ciljem smanjivanja amplitude signala. Pojaavanja i smanjivanja moraju biti mjerljiva da bi mogla biti iskoritena tijekom implementacije beinih LAN-ova. Sposobnost mjerenja i kompenzacije gubitaka je vana jer radio ureaji imaju odgovarajui prag osjetljivosti prijema. Prag osjetljivosti je definiran kao krajnja toka u kojoj radio moe jasno razlikovati signal od pozadinskog uma. S obzirom da je osjetljivost konana, predajna stanica mora odailjati signal snagom koja omoguuje njegovo prepoznavanje na prijemniku.
Slika 41. RF gubitak
7.1.1.3. Refleksija Refleksija se pojavljuje kad irei elektromagnetski val udari u objekt koji ima veoma velike dimenzije u odnosu na valnu duljinu ireeg vala. Refleksija moe nastati na povrini zemlje, na zgradama, zidovima i mnogim drugim preprekama. Refleksija RF signala moe uzrokovati znaajne probleme u beinim LAN-ovima. Reflektiranje glavnog signala od mnogo objekata u podruju odailjanja oznaava se kao viestruke staze. Negativni utjecaji viestrukih staza na beine LAN-ove mogu se ogledati u smanjivanju ili ponitavanju glavnog signala ili stvaranju rupa ili procijepa u RF podruju pokrivanja.
98
Slika 42. Refleksija
7.1.1.4. Refrakcija Refrakcijom opisujemo savijanje radio-vala pri prolasku kroz medije razliitih gustoa. Naprimjer, prilikom nailaska radio-vala na gui medij dolazi do savijanja vala i promjene njegovog smjera. Pri nailasku radio-vala na takav medij, dio vala se reflektira i udaljava od namjeravane staze, a dio savija kroz medij u drugom smjeru. Refrakcija je posebno problematina za dugake RF veze. Kad se atmosferske prilike mijenjaju, dolazi do skretanja signala od namjeravanog cilja.
Slika 43. Refrakcija 99
7.1.1.5. Difrakcija Difrakcijom opisujemo zakretanje radio-vala oko zapreke na stazi izmeu predajnika i prijemnika. Pri visokim frekvencijama, difrakcija ovisi o geometriji objekta zakrenja, amplitudi, fazi i polarizaciji vala u toki difrakcije. Difrakcija se esto (nepravilno) poistovjeuje s refrakcijom. Difrakcijom opisujemo val koji se savija oko zapreke, za razliku od refrakcije kojom opisujemo val koji se savija kroz medij.
Slika 44. Difrakcija
7.1.1.6. Rasprivanje Rasprivanjem opisujemo istodobno reflektiranje valova u mnogo smjerova prilikom udara o neravnu povrinu, male objekte ili druge grube povrine koje se nalaze na stazi signala. Rasprivanje ovog tipa proizvodi mnogo refleksija malih amplituda i oteuje glavni RF signal. Degradacija RF signala uslijed rasprivanja moe dovesti do povremenog prekida komunikacije ili potpunog gubitka komunikacije.
100
Slika 45. Rasprivanje
7.1.1.7. Apsorpcija Apsorpcija se pojavljuje kad RF signal udari u objekt i biva apsorbiran u materijal objekta na nain da ne prolazi kroz njega, ne reflektira se ili se ne savija oko objekta.
Slika 46. Apsorpcija
7.1.2. VSWR VSWR (engl. Voltage Standing Wave Ratio) pojavljuje se uslijed razlike u otpornostima ureaja koji se nalaze u RF sustavu. Razlika podrazumijeva da jedan komad opreme ima veu ili manju otpornost nego komad opreme s kojim je povezan. VSWR je uzrokovan reflektiranim RF signalom u toki razlike otpornosti na putu signa101
la. VSWR uzrokuje gubitak energije kroz sustav zbog energije koja se reflektira nazad prema odailjau. Kad je dio RF signala reflektiran nazad prema predajniku, razina signala na liniji varira umjesto da je stabilna. Variranje je pokazatelj VSWR-a. Da bismo izbjegli negativne uinke VSWR-a, svi kablovi, konektori i ureaji trebali bi imati otpornosti koje se poklapaju to je vie mogue. Naprimjer, nikada ne treba koristiti 75-omski kabl s 50-omskim ureajem. 7.1.3. Linija pogleda Linija pogleda (engl. Line of Sight LOS) vidljive svjetlosti definira se kao ravna linija od objekta promatranja (predajnik) do promatraevog oka (prijemnik). I svjetlosni i RF valovi su oblici elektromagnetskih valova. Premda postoje znatne razlike u veliini valnih duljina vidljive svjetlosti i RF valova, oni potpadaju pod iste zakone fizike. 7.1.3.1. Fresnel zona Tijekom planiranja ili rjeavanja problema s RF vezama moramo analizirati utjecaj Fresnel zone. Fresnel zona predstavlja podruje oko LOS putanje koja, ukoliko je blokirana, moe negativno utjecati na RF signal. istoa Fresnel zone vana je radi odravanja stabilnosti RF veze. Objekti u Fresnel zoni, kao to su drvee, vrhovi brda i zgrade, mogu uzrokovati difrakciju ili reflektiranje glavnog signala. Ovi objekti mogu apsorbirati ili raspriti glavni RF signal uzrokujui degradaciju ili potpun gubitak signala. 7.1.3.2. Prepreke Tijekom razmatranja istoe Fresnel zone vano je kvantificirati stupanj do kojeg Fresnel zona moe biti blokirana. U literaturi se navodi da obino 20-40% blokade Fresnel zone predstavlja malo do nimalo problema za RF vezu. U veini unutarnjih instalacija, RF signal prolazi kroz, reflektira se i refraktira oko zidova, namjetaja i drugih prepreka. Veina beinih
102
korisnika je mobilna. U mobilnom okruenju Fresnel zona se stalno mijenja, tako da korisnici obino ne razmiljaju o njoj smatrajui da je pokrivenost jednostavno loa ondje gdje su oni locirani. 7.1.4. Dohvat antene Antenski element bez pojaivaa i filtera pasivan je ureaj. Nema podeavanja, pojaavanja ili manipuliranja samim antenskim elementom. Antena moe stvoriti uinak pojaavanja svojim oblikom. Antensko pojaavanje rezultat je fokusiranja RF radijacije u uu zraku. Fokusiranost radijacije izraava se u stupnjevima okomite i vodoravne irine zrake. Snaga radijacije izravno je proporcionalna jaini struje, fizikoj duljini i frekvenciji. 7.1.5. Proraun beine veze Izraunavanje prorauna beine veze obuhvaa zbrajanje dohvata signala, oduzimanje gubitaka signala te razmatranje je li razina signala koji stie na prijemnik dovoljno velika da bi veza pouzdano radila. Ako izraunom prorauna veze ustanovimo da veza nee pouzdano raditi, trebamo analizom ustanoviti koji element treba promijeniti (i koliko) da bi veza pouzdano radila. Beine LAN veze operiraju u oba smjera, s prijemnikom i predajnikom na oba kraja. Dvosmjerna beina veza ima dva prorauna veze po jedan u svakom smjeru. Zbog razlike u snazi predajnika ili osjetljivosti prijemnika, proraun veze u svakom smjeru moe biti razliit. Elementi prorauna veze su: Snaga izlaza predajnika Gubici u elementima povezivanja na predajnoj strani Dohvat predajne antene Gubitak u slobodnom prostoru Dohvat prijemne antene Gubici u elementima povezivanja na prijemnoj strani Granica osjetljivosti prijemnika
103
7.1.5.1. Izlazna snaga predajnika Energija koju stvara predajnik isporuuje se na izlaznom konektoru. Snaga izlaza se specificira u dBm. 7.1.5.2. Gubici u elementima povezivanja na predajnoj strani Sustav koaksijalnih kablova prenosi energiju od izlaznog konektora predajnika do predajne anatene. Dio snage gubi se u kablovima i konektorima tijekom prijenosa. to je manji presjek kabla i kraa valna duljina (via frekvencija), gubi se vie snage. Uvijek bi trebalo praviti beine sustave sa to kraim kablovima. 7.1.5.3. Dohvat predajne antene Predajna antena dobiva energiju s predajne linije. Antena fokusira i zrai energiju prema udaljenom prijemniku. Sposobnost fokusiranja rezultira djelotvornijim dohvatom u smjeru glavnog krila antene. 7.1.5.4. Gubitak u slobodnom prostoru Vei dio beine energije koja napusti predajnu antenu zauvijek je izgubljen. Samo mali dio predane energije dolazi do prijemne antene. Energija koja je izgubljena naziva se gubitak u slobodnom prostoru. to je dua beina staza i kraa valna duljina beinog signala, to je vei gubitak u slobodnom prostoru. 7.1.5.5. Dohvat prijemne antene Prijemna antena skuplja i koncentrira malu koliinu energije koja doe do kraja beine veze. to je vea prijemna antena, lake je uhvatiti dolazni signal, i vie signala se moe uhvatiti.
104
7.1.5.6. Gubici u elementima povezivanja na prijemnoj strani Prijenosni sustav prijemne antene prenosi energiju od prijemne antene do ulaza prijemnika. Slino kao kod prijenosne linije predajne antene, dio energije se tijekom ovog procesa gubi u kablovima i konektorima. 7.1.5.7. Granica osjetljivosti prijemnika Svaki prijemnik ima odreenu razinu osjetljivosti, tj. minimalnu razinu signala pri kojem prijemnik poinje operirati. Prijemnik ne moe otkriti signal ispod ove granine vrijednosti. Sustav prijemne antene mora prijemniku isporuiti signal koji je na ili iznad granine vrijednosti. Pri poreenju osjetljivosti dva razliita prijemnika treba porediti sustave s istim postavkama brzina prijenosa. 7.1.5.8. Margina slabljenja Izraunavanje prorauna beine veze obavlja se radi dizajniranja i izgradnje pouzdane beine veze. RF signali su u meudjelovanju s mnogim objektima u svom okruenju. Slabljenje je uobiajeno za sve RF veze. Da bi se sprijeili negativni uinci slabljenja i osigurala pouzdana usluga, svaka RF veza treba odreenu koliinu dodatnog signala iznad razine minimalne osjetljivosti prijemnika. Ovaj dodatni signal naziva se margina slabljenja. Izraunavanjem margine slabljenja moemo predvidjeti pouzdanost beine veze. Vrlo je bitno izmjeriti marginu slabljenja za svaku vezu koju instaliramo. ak iako je izraunata margina slabljenja jednaka ili via od preporuene, mogue je da instalacijske pogreke ili lokalni umovi smanje snagu veze. 7.1.5.9. Poveanje duljine veze Snaga beinog signala opada s kvadratom rastojanja. Naprimjer, dupliranje duljine beine veze zahtijeva etiri puta (+6 dB) vie snage.
105
Nakon to izmjerimo marginu slabljenja veze moemo predvidjeti koliko veza moe biti produljena. Ako izraunamo ili izmjerimo marginu slabljenja koja je manja od vrijednosti margine slabljenja koju proizvoa preporuuje, trebamo poveati snagu ili smanjiti gubitke na jednom ili vie elemenata sustava. Moemo poveati snagu odailjanja, smanjiti gubitke na liniji prijenosa, koristiti vee antene ili koristiti osjetljivije prijemnike. Bilo koje od ovih poboljanja poveat e marginu slabljenja i poboljati pouzdanost veze.
7.2. Viestruke staze

Kako smo ve naveli, postoje dva tipa LOS-a. Prvi je vizualni LOS. Ako moemo vidjeti RF prijemnik s instalacijske toke RF predajnika, onda imamo vizualni LOS. Drugi, i razliit od vizualnog LOS-a, je RF LOS. RF LOS je ono to RF ureaj moe vidjeti. RF signal tijekom irenja moe naii na objekte koji mogu uzokovati refleksiju, difrakciju ili na drugi nain interferirati sa signalom. Kad se RF val reflektira od objekta tijekom kretanja prema prijemniku, stvaraju se viestruki valni frontovi. Sada postoje valovi koji se kreu u mnogo razliitih smjerova, ali mnogi od ovih reflektiranih valova jo uvijek idu prema prijemniku. Ovakvo ponaanje uzrokuje viestruke staze. Viestruke staze su definirane kao kompozicija glavnog signala i dupliciranih ili eho valnih frontova uzrokovanih refleksijom valova od objekta izmeu predajnika i prijemnika.
Slika 47. Viestruke staze 106
7.2.1. Uinci visetrukih staza Viestruke staze mogu uzrokovati: smanjenje amplitude signala, oteenje signala, anuliranje signala, poveanje amplitude signala. 7.2.1.1. Smanjenje amplitude signala Uslijed pojave viestrukih staza mnogi reflektirani valovi mogu stii u isto vrijeme iz razliitih smjerova na prijemnik kao i glavni val. Ovi valovi se kombiniraju s glavnim valom. Ako su pristigli reflektirani valovi izvan faze s glavnim valom, moe doi do smanjivanja amplitude signala na prijemniku. 7.2.1.2. Oteenje signala Oteenje signala zbog viestrukih staza pojavljuje se kao rezultat iste pojave koja uzrokuje smanjenje amplitude, ali u veem stupnju. Kad reflektirani valovi stignu na prijemnik izvan faze s glavnim valom, oni mogu uzrokovati znaajno smanjivanje amplitude vala. Smanjivanje amplitude moe biti takvog obima da prijemnik ne detektira sve poslane podatke. U takvim sluajevima odnos signal/um vrlo je nizak. Prijemnik nije u stanju jasno protumaiti razliku izmeu korisnog signala i uma, to uzrokuje djelimini prijem podataka. Predajnik mora ponovno slati podatke, ime poveava optereenje i smanjuje propusnost beinog LAN-a. 7.2.1.3. Anuliranje signala Anuliranje signala pojavljuju se kad jedan ili vie reflektiranih valova stigne na prijemnik izvan faze s glavnim valom i s takvom amplitudom da se amplituda glavnog vala poniti. Kod pojave anuliranja, ponovno slanje podataka ne rjeava problem. Predajnik, prijemnik ili objekt refleksije moraju se pomjeriti. 7.2.1.4. Poveanje amplitude signala Uslijed pojave viestrukih staza ponekad moe doi i do poveanja amplitude prijemnog signala u odnosu na onu koja bi bila bez postojanja reflektiranih valova. Poveanje amplitude dogaa se
107
kad reflektirani valovi stignu na prijemnik u fazi s glavnim signalom. Ovi valovi se dodaju glavnom signalu. 7.2.2. Detektiranje viestrukih staza S obzirom da ni RF valovi u fazi a ni RF valovi van faze nisu vidljivi, moramo traiti uinke viestrukih staza da bismo otkrili njihovo prisustvo. Tijekom izrade kalkulacije prorauna veze izraunavamo vrijednost izlazne snage koju trebamo za uspjenu vezu. Ako izraunata izlazna snaga nije dovoljna, moemo posumnjati na postojanje viestrukih staza. Druga metoda nalaenja viestrukih staza je traenje rupa u RF pokrivenosti tijekom analiziranja lokacije. Ove rupe mogu se stvoriti i zbog nedostatka pokrivenosti i zbog viestruke staze refleksija koje uzrokuju anuliranje glavnog signala. Razumijevanje izvora viestrukih staza vrlo je bitno radi uklanjanja njihovog utjecaja. Viestruke staze uzrokovane su reflektiranim RF valovima, tako da bi objekti koji lake reflektiraju RF valove trebali biti, ako je mogue, uklonjeni ili izbjegnuti u putanji signala. 7.2.3. Rjeenja za viestruke staze Antenska raliitost predstavlja koritenje viestrukih antena, ulaza ili prijemnika, s ciljem kompenziranja utjecaja viestrukih staza. Postoji vie tipova prijemne antenske razliitosti, od kojih jedan prevladava u beinim LAN-ovima. Primjer funkcioniranja antenske razliitosti: Viestruke antene na viestrukim ulazima koriste se radi dovoenja signala prijemniku. Ulazni RF signal prima se preko samo jedne antene u datom vremenskom trenutku. Prijemni radio cijelo vrijeme analizira ulazne signale s obje antene radi odreivanja signala vee kvalitete. Prijemni radio izabire kvalitetniji signal; Radio odailje sljedei signal preko antene koja je posljednja koritena za prijem dolaznog signala jer je prijemni signal bio vee kvalitete nego oni s drugih antena. Ako radio mora pono108
vo poslati signal, on e izmjenjivati antene dok prijenos ne bude uspjeno obavljen; Svaka antena moe biti koritena za slanje ili prijem, ali ne oboje u isto vrijeme. Samo jedna antena moe biti koritena u datom trenutku, i ta antena moe samo slati ili primati, ali ne oboje istovremeno.
7.3. Skriveni vor

Problem skrivenog vora javlja se u beinim LAN-ovima kad najmanje jedan vor nije u stanju uti da su jedan ili vie drugih vorova spojeni na beinu mreu. U ovoj situaciji vor moe vidjeti pristupnu toku, ali ne moe vidjeti druge klijente zbog neke prepreke ili veeg rastojanja izmeu vorova. Ova situacija uzrokuje poveanje broja kolizija izmeu vorova. Ove kolizije mogu rezultirati znaajnim smanjivanjem propusnosti beinih LAN-ova.
Slika 48. Skriveni vor
7.3.1. Rjeavanje problema skrivenog vora Osnovni simptom skrivenog vora je smanjena propusnost beinog LAN-a. Propusnost se moe smanjiti i do 40% zbog problema skrivenog vora. S obzirom da beini LAN-ovi koriste CSMA/
109
CA protokol, oni ve imaju prosjenu propusnost od oko 50%, ali zbog problema skrivenog vora moe se izgubiti gotovo pola od preostale propusnosti sustava. S obzirom da beini LAN-ovi poveavaju mobilnost korisnika, problem skrivenog vora moe se pojaviti u svakom trenutku unato dobroj izradi beinog LAN-a. Ako korisnik pomjeri svoje raunalo u salu za konferencije ili drugi ured, nova lokacija vora moe potencijalno biti skrivena za ostatak vorova spojenih na beini LAN. Da bi proaktivno rjeavali problem skrivenog vora potrebno je testirati smanjenje propusnosti te nai potencijalne lokacije za skrivene vorove, ukoliko je mogue tijekom inicijalnog i kasnijih analiza lokacija. 7.3.2. Rjeenja za skriveni vor Kad se otkrije da postoji problem skrivenog vora, problematini vor treba locirati. Nalaenje vora/vorova e ukljuivati runo traenje vorova koji mogu biti van dohvata glavne skupine vorova. Kad se vorovi lociraju, postoji nekoliko rjeenja za problem: koritenje RTS/CTS-a, poveanje snage vora, pomicanje prepreke, pomicanje vora. 7.3.2.1. Koritenje RTS/CTS-a RTS/CTS ne rjeava u potpunosti problem skrivenog vora. On smanjuje negativni utjecaj kojeg skriveni vor ima na mrei. Skriveni vor uzrokuje znaajno poveanje kolizija, ime utjee na smanjivanje ukupne propusnosti na mrei. Koritenjem RTS/CTS-a klijent pokuava rezervirati medij koristei posebni kontrolni okvir poznat kao RTS okvir. RTS okvir se alje pristupnoj toki te naznauje pristupnoj toki (i svim stanicama koje su u dosegu klijenta) oekivano trajanje klijentove razmjene okvira. Razmjena okvira ukljuuje okvire koji se ele inicijalno poslati, a takoer i oekivane okvire potvrde. Pristupna toka prima klijentov RTS okvir i odgovara CTS kontrolnim okvirom. CTS okvir sadri vrijednost polja trajanja do110
voljno dugu da dozvoli kompletiranje klijentove razmjene okvira. Sve stanice u dohvatu pristupne toke primaju CTS okvir i osvjeavaju svoje NAV-ove. Na ovaj nain, okolne stanice su obavijetene da e podaci biti poslani te da trebaju odgoditi svoja slanja. RTS/CTS moe uzrokovati znaajno mreno preoptereenje. Iz ovog razloga RTS/CTS je, po pretpostavci, iskljuen na veini beinih LAN-ova. Ako se na mrei osjeti neuobiajeno velika koliina kolizija, koritenjem RTS/CTS-a moe se poveati mrena propusnost. RTS/CTS treba biti konfiguriran nakon paljive analize. 7.3.2.2. Poveanje snage vora Poveanjem snage vorova moe se rijeiti problem skrivenog vora na nain da se podruje djelovanja svakog vora povea toliko da obuhvaa sve ostale vorove. Ovakva konfiguracija omoguuje svim vorovima da uju skriveni vor. 7.3.2.3. Pomicanje prepreka Poveanje snage mobilnog vora moda nee rijeiti problem ako je razlog zbog kojeg je vor skriven betonski ili elini zid koji spreava komunikaciju s drugim vorovima. Pomicanje prepreke rjeenje je problema skrivenog vora ako je mogue pomai prepreku. Treba obratiti panju na ovu vrstu prepreka tijekom analize lokacije. 7.3.2.4. Pomicanje vora Druga metoda rjeavanja problema skrivenog vora je pomicanje vora, tako da se svi vorovi mogu meusobno uti. Alternativa ovome je proirenje beinog LAN-a dodavanjem odgovarajue pokrivenosti skrivenog podruja koritenjem npr. dodatnih pristupnih toaka.
7.4. Blizu/daleko
Problem tipa blizu/daleko kod implementacija beinih LAN-ova nastaje u situacijama kad postoje brojni klijentski vorovi koji su vrlo blizu pristupne toke i imaju visoke energetske postavke te najmanje jedan klijent koji je mnogo dalje od pristupne to111
ke nego prethodno spomenuti klijentski vorovi, te koji koristi znatno manje snage odailjanja nego drugi klijentski vorovi. U ovakvim situacijama, klijenti koji su udaljeniji od pristupne toke i koriste manje snage jednostavno se ne mogu uti od prometa kojeg stvaraju blii i energetski jai klijenti.
Slika 49. Problem tipa blizu/daleko
7.4.1. Rjeavanje problema tipa blizu/daleko Rjeavanje problema tipa blizu/daleko obuhvaa detaljno analiziranje mrenog dizajna, lokaciju stanica na beinoj mrei i prijenosne snage svakog vora. S obzirom da problem blizu/daleko uzrokuje nemogunost vorova da komuniciraju, administrator bi trebao prvo ustanoviti da li stanice imaju odgovarajue drajvere za beine radio-kartice te jesu li stanice asocirane s pristupnom tokom. Sljedei korak u rjeavanju problema blizu/daleko je analiziranje beinog mrenog prometa koritenjem odgovarajuih alata. Ovi alati e analizirati prijenos sa svih stanica koje se uju. Jednostavna metoda nalaenja vorova iji signal se ne uje od strane pristupne toke je kretanje naokolo po mrei i traenje stanica koje
112
imaju slab signal. Vrijeme potrebno za lociranje takvog vora e ovisiti o veliini mree i sloenosti strukture graevine. Lociranjem ovog vora i usporeivanjem snage signala s vorovima u blizini pristupne toke moemo problem blizu/daleko brzo rijeiti. 7.4.2. Rjeenja za blizu/daleko Blizu/daleko je problem koji se moe rijeiti relativno lako u veini situacija. CSMA/CA protokol rjeava veinu problema blizu/ daleko bez intervencije administratora. Ako vor moe uti slanje okvira s drugog vora on e prestati sa slanjem prilagoavajui se pravilima pristupa dijeljenom mediju koje postavlja CSMA/CA. Ako CSMA/CA ne rijei problem blizu/daleko, mogue je koristiti i sljedea rjeenja: Poveanje snage udaljenog vora (onoga koji je priguen) Smanjivanje snage lokalnog vora (onoga koji je blizu, glasnoga) Pomicanje udaljenog vora blie pristupnoj toki Drugo rjeenje je pomicanje pristupne toke s kojom je udaljeni vor asociran. Ovo rjeenje treba promatrati kao posljednju opciju. Potreba za pomicanjem pristupne toke najee otkriva loe obavljenu analizu lokacije ili lo mreni dizajn, to je znatno vei problem.
7.5. Sistemska propusnost

Propusnost beinih LAN-ova ovisna je o mnogo elemenata. Naprimjer, veliina i vrsta interferencije mogu utjecati na koliinu podataka koji se mogu uspjeno prenijeti. Implementacija dodatnih sigurnosnih rjeenja unosi dodatno optereenje enkriptiranja i dekriptiranja podataka, ime utjee na smanjivanje propusnosti. Vea rastojanja izmeu predajnika i prijemnika takoer e uzrokovati smanjenje propusnosti. I hardverska ogranienja diktiraju brzinu prijenosa. Ako IEEE 802.11 ureaj komunicira s IEEE 802.11b ureajem, brzina prijeno113
sa ne moe biti vea od 2 Mbps unato sposobnosti 802.11b ureaja da komunicira na 11 Mbps. Kod razmatranja hardvera beinih LAN-ova treba uzeti u obzir i CPU snagu pristupne toke. Tip koritene tehnologije rasprenog spektra takoer utjee na propusnost. Na propusnost beinih LAN-ova utjeu i vlasniki protokoli sloja veze, koritenje fragmentacije i veliina paketa. RTS/CTS protokol koriten u nekim implementacijama beinih LAN-ova e znaajno poveati preoptereenje. Poveenje broja korisnika koji istovremeno pokuavaju pristupiti mediju e smanjiti propusnost. Koritenjem PCF moda rada na pristupnoj toki dolazi do manje propusnosti zbog dodatnog preoptereenja mehanizma prozivanja i obaveznog odgovora s beinih stanica ak i kada s ovih stanica ne trebaju biti poslani nikakvi podaci. 7.5.1. Kolokacija Kolokacija je esta implementacijska tehnika u beinim LANovima, koja se koristi radi osiguravanja vee propusnosti korisnicima u nekom podruju. FCC propisi u SAD-u omoguuju najvie tri nepreklapajua RF kanala. Ova tri kanala mogu biti koritena radi kolokacije 3 pristupne toke u okviru istog fizikog podruja koritenjem 802.11b/g opreme. Kad se kolociraju viestruke pristupne toke preporuuje se: Koritenje iste tehnologije rasprenog spektra za sve pristupne toke Koritenje opreme istog proizvoaa za sve pristupne toke 7.5.1.1. Teorija ta bi se trebalo dogoditi Radi jednostavnijeg objanjenja, pretpostavimo da se u ovom scenariju koriste 802.11b 11 Mbps pristupne toke. Prilikom koritenja jedne pristupne toke u jednostavnom beinom LAN-u trebali bismo osjetiti propusnost izmeu 4,5 Mbps i 5,5 Mbps. Nikada neemo osjetiti punu 11 Mbps brzinu zbog poluduplek114
sne prirode RF radija i zahtjeva preoptereenja koje postavljaju beini protokoli kao to je CSMA/CA. RF teorija o tri nepreklapajua kanala trebala bi dozvoliti koritenje jedne pristupne toke na kanalu 1, jedne pristupne toke na kanalu 6 i jedne pristupne toke na kanalu 11 bez preklapanja RF opsega pristupnih toaka. Trebali bi osjetiti propusnost od oko 5 Mbps na svim kolociranim pristupnim tokama.
Slika 50. Kolokacija
7.5.1.2. Stvarnost to se dogaa U stvarnosti, kanali 1 i 6 imaju malu koliinu preklapanja, kao i kanali 6 i 11. Na sve tri pristupne toke stoga dolazi do umanjivanja propusnosti. Propusnost moe biti umanjena i do 4 Mbps ili ak i manje na sve tri pristupne toke ili moe biti neravnomjerno rasporeena. Osjetit emo smanjenu propusnost koja je znaajno manja od oekivane propusnosti od 5 Mbps po pristupnoj toki osim ako ne vodimo rauna da je izlazna snaga smanjena i pristupne toke rasporeene preko veeg fizikog prostora.
115
Susjedni kanali (npr. 1, 2, 3, 4 i 5) imaju znaajno preklapanje do razine kad koritenje pristupne toke na, recimo, kanalu 1 i pristupne toke na kanalu 3 moe rezultirati ak i manjom propusnou (2 Mbps ili manje) na obje pristupne toke. 7.5.2. Rjeenja kolokacijskih problema s propusnou Moemo prihvatiti smanjenu propusnost ili pokuati nai neko drugo rjeenje. Prihvaanjem injenice da korisnici nee imati 5 Mbps stvarne propusnosti na mrenoj osnovici svake pristupne toke moe biti prihvatljiv scenarij. U ovom sluaju moramo biti sigurni da korisnici koji se spajaju na mreu mogu i dalje biti produktivni te da ne trebaju potpunu propusnost od 5 Mbps. Druge opcije administratora opisujemo u nastavku. 7.5.2.1. Koritenje dvije pristupne toke Najlaka opcija je koritenje kanala 1 i 11 sa samo dvije pristupne toke. Koritenja samo ova dva kanala e osigurati da nema preklapanja izmeu kanala bez obzira na udaljenosti izmeu sustava te stoga nema ni naruavajueg utjecaja na propusnost svake od pristupnih toaka. 7.5.2.2. Koritenje 802.11a opreme Kao drugu opciju moemo koristiti 802.11a kompatibilnu opremu koja radi u 5 GHz UNII opsegu. 5 GHz UNII opseg ima tri opsega dostupna za koritenje, od kojih svaki opseg dozvoljava etiri nepreklapajua kanala. Koritenjem kombinacije 802.11b/g i 802.11a opreme, vie sustava moe biti kolocirano u istom prostoru bez bojazni od interferencije izmeu sustava. 802.11a ureaji i 802.11b/g ureaji nisu kompatibilni. Ovi ureaji se ne vide, ne uju i ne komuniciraju meusobno jer koriste razliite frekvencijske opsege i razliite modulacijske tehnike.
116
7.6. Tipovi interferencije

Tijekom implementacije i upravljanja beinim LAN-ovima trebamo uzeti u obzir razliite vrste RF interferencija. Najei tipovi interferencija koji se pojavljuju tijekom implementacije beinih LAN-ova su uskopojasna, irokopojasna, susjedne i kokanalne interferencije. 7.6.1 Uskopojasna interferencija Strani uskopojasni signali, ovisno o izlaznoj snazi, irini frekvencijskog spektra i uestalosti, mogu privremeno prekinuti ili ak potpuno naruiti korisni RF signal. Uskopojasni signali ne naruavaju RF signal preko cijelog RF opsega. Vrlo je vjerojatno da e samo mali dio kanala biti naruen uskopojasnom interferencijom. Ako se pojavi ovaj vid interferencije, tehnologija rasprenog spektra e najvjerojatnije nai naina da rijei ovaj problem bez dodatne administracije ili konfiguracije. U cilju rjeavanja problema s uskopojasnom RF interferencijom prvo moramo koritenjem spektralnog analizatora nai odakle interferencija potjee. Izvor interefencije moemo ukloniti, izolirati ili konfigurirati beini LAN za uinkovit rad s uskopojasnom interferencijom. 7.6.2 irokopojasna interferencija irokopojasna interferencija je uzrokovana signalima koji interferiraju s korisnim RF signalom preko cijelog opsega kojeg pokuavamo koristiti bez obzira na frekvenciju. Naprimjer, tehnologija kao to je Bluetooth (koja skae preko cijelog 2,4 GHz opsega mnogo puta u sekundi) moe znaajno interferirati s 802.11 RF signalima. Mogui izvor irokopojasne interferencije moemo nai u kuama i uredima u vidu mikrovalnih penica. Starije mikrovalne penice velike snage mogu odailjati i do 1 W snage u RF spektrum. 1 W curenja nije mnogo za 1000-vatnu mikrovalnu penicu, ali je mnogo puta vie od snage koju emitira tipina pristupna toka.
117
Ako je irokopojasna interferencija prisutna, najbolje rjeenje je promjena tehnologije, naprimjer izmjena s 802.11b/g (koji koristi 2,4 GHz opseg) na 802.11a (koji koristi 5 GHz opseg). Ako izmjena tehnologije nije mogua zbog trokova ili implementacijskih problema, sljedee rjeenje bi bilo nalaenje izvora irokopojasne interferencije i, ako je mogue, njegovo uklanjanje. Nalaenje izvora irokopojasne interferencije mnogo je sloenije od nalaenja izvora uskopojasne interferencije jer ne traimo jedan signal ve opseg razliitih frekvencija. 7.6.3. Interferencija susjednih kanala Susjedni kanali su oni kanali u okviru RF opsega koji se nalaze jedan pored drugoga. Naprimjer, kanal 1 je susjedan kanalu 2, koji je susjedan kanalu 3 itd.. Susjedni kanali se preklapaju jer je svaki kanal irine 22 MHz, a njihove centralne frekvencije udaljene su samo 5 MHz. Interferencija susjednih kanala se dogaa kad dvije ili vie pristupnih toaka koriste preklapajue kanale a pristupne toke se ne nalaze dovoljno daleko jedna od druge, tako da se njihova podruja djelovanja fiziki preklapaju. Interferencija susjednih kanala moe znaajno smanjiti propusnost u beinim LAN-ovima. Postoje dva rjeenja problema interferencije susjednih kanala. Prvo je da pomjerimo pristupne toke koje koriste susjedne kanale dovoljno daleko jedne od drugih tako da se njihove elije ne preklapaju ili da smanjimo snagu svake pristupne toke do razine kad se elije ne preklapaju. Drugo rjeenje je da koristimo samo kanale koji se ne preklapaju. Naprimjer, koritenjem kanala 1 i 11 u DSSS sustavima rijeit emo ovaj problem. 7.6.4. Kokanalna interferencija Da ilustriramo kokanalnu interferenciju zamislimo 3-katnu zgradu s beinim LAN-om na svakom katu. Svaki beini LAN koristi kanal 1. Dohvati signala s pristupnih toaka u ovoj e se situaciji najvjerojatnije preklapati. Kako je svaka pristupna toka na istom kanalu, one e meusobno interferirati. Ovaj tip interferencije
118
poznat je kao kokanalna interferencija. Postoje dva rjeenja za kokanalnu interferenciju. Prvo rjeenje je koritenje razliitih ne-preklapajuih kanala za svaki od beinih LAN-ova, dok je drugo rjeenje pomicanje beinih LAN-ova meusobno dovoljno daleko ili smanjenje snage odailjanja tako da se elije pristupnih toaka ne preklapaju. Ova rjeenja su ista kao i rjeenja za interferenciju susjednih kanala.
7.7. Vrijeme
Zemljina atmosfera dinamino je okruenje koje se sastoji od podruja stalno promjenjive temperature, tlaka, vodene pare i vjetra. Ove promjene utjeu na prolazak i irenje RF valova. Premda RF signale ne moemo vidjeti oni su u meudjelovanju sa svime pored ega ili kroz to prolaze. to bolje poznajemo ove utjecaje, lake i uspjenije emo biti u stanju postaviti i odravati pouzdane beine LAN-ove. 7.7.1. Kia, snijeg, grad Valna duljina beinog signala frekvencije 2,45 GHz je oko 12 cm, a valna duljina beinog signala frekvencije 5,7 GHz je oko 5 cm. Beini signali su znatno vei ak i od velikih kinih kapi tijekom pljuskova. Kine kapi ne umanjuju znaajno ove signale. Na viim beinim frekvencijama (10 GHz i vie) gdje se valna duljina signala smanjuje na manje od 3cm, kia, susnjeica i grad poinju uzrokovati znaajnije smanjivanje beinih signala. Kia moe imati i druge negativne utjecaje na rad beinih sustava. Ukoliko bilo gdje u antenskom sustavu postoji mala rupica, kia je obino pronalazi i prodire u sustav. Nakon to kia nae put unutar sustava, voda uzrokuje smanjenje performansi sustava. Moe se dogoditi da sustav potpuno padne i da se antenski kablovi moraju zamijeniti. Kia takoer moe uiniti povrine zgrada ili lie reflektivnijima, poveavajui slabljenje signala uslijed pojave viestrukih staza.
119
7.7.2. Led Nakupine leda na antenskim sustavima utjeu na rad beinih LAN-ova na dva razliita naina: smanjujui performanse sustava i fiziki oteujui antenski sustav. Debele nakupine leda na antenama mijenjaju performanse antene pa performanse beine veze opadaju. Nakupine leda predstavljaju dodatni teret na antenama, ime se poveava mogunost pada antene, naroito tijekom vjetrovitih dana. Antene se mogu saviti pod utjecajem dodatne teine ili mogu ak i pasti s antenskog postolja. Led takoer moe pasti s viih antena na nie, oteujui nie antene i antenske kablove. U krajevima s dosta snijega i leda antene se esto zatiuju posebnim kuitima. Neka od kuita imaju i grijae radi topljenja nakupina leda. 7.7.3. Vjetar Vjetar moe imati znaajnog utjecaja na pouzdanost operacija beinih LAN-ova. Pod utjecajem snaanog vjetra koji djeluje na antenu ili antenski stup moe se dogoditi sljedee: Antena se moe okrenuti na stupu, uzrokujui promjenu usmjerenja antene i slabljenje signala veze Stup se moe saviti mijenjajui usmjerenje antene, ime se smanjuje razina signala veze ili on varira Antena ili stup koji nije dobro izraen, instaliran, uvren i odravan moe pasti pod utjecajem jakog vjetra, uzrokujui fizike povrede i materijalne gubitke
120
Slika 51. Utjecaj vjetra
7.7.4. Uslojavanje Kod pojave vrlo guste magle ili smoga, zrak unutar magle poinje se dijeliti u slojeve. Uslojavanje zraka unutar magle uzrokuje difrakciju RF signala. Kad RF signal ide kroz ove slojeve on se savija. 7.7.5. Munja Munja moe utjecati na beine LAN-ove na dva naina. Prvo, munja moe pogoditi ili komponente beinog LAN-a kao to je antena ili moe pogoditi oblinji objekt. Udar munje u oblinji objekt takoer moe otetiti komponente beinog LAN-a. Drugi nain na koji grom moe utjecati na beine LAN-ove je elektrino nabijanje zraka kroz koji RF valovi moraju putovati, nakon udara munje u objekt koji lei izmeu predajnika i prijemnika.
121
8. WLAN sigurnost
Prijetnje beinoj sigurnosti su brojne. Mnogi korisnici beinih mrea nisu svjesni prijetnji kojima se izlau jednostavnim spajanjem beine pristupne toke na mreu. Educiranje onih koji implementiraju, odravaju i koriste beine LAN-ove kljuno je u stvaranju i odravanju sigurnih beinih LAN-ova. U ovom poglavlju predstavljene su slabosti beinih LAN-ova i dostupna rjeenja za ove slabosti.
8.1. Uvod
Zamislite dug Ethernet kabl postavljen od vae kompanijske raunalne mree do parking prostora. Svatko tko bi elio koristiti usluge vae mree mogao bi to uiniti jednostavnim spajanjem tim mrenim kablom. Spajanje neosiguranog beinog LAN-a na kompanijsku mreu moe imati slian uinak. Beine tehnologije zadnjih godina zauzimaju sve vie mjesta u svakodnevnom ivotu i radu. Ustanove, poduzea i pojedinci koji koriste beine ureaje trebali bi se upoznati sa sigurnosnim rizicima koje ta tehnologija nosi. Beine tehnologije se brzo mijenjaju. Novi proizvodi i svojstva uvode se neprekidno. Mnogi od tih proizvoda posjeduju sigurnosna svojstva osmiljena za rjeavanje postojeih nedostataka. Ali, s novim mogunostima pojavljuju se nove prijetnje i ranjivosti. Zbog brzog razvoja beinih tehnologija
122
bitno je pratiti trendove u tehnologiji i sigurnosti tih tehnologija. Edukacija o osnovnim i naprednim sigurnosnim procedurama za beine LAN-ove kljuna je za spreavanje sigurnosnih upada u beine LAN-ove.
8.2. Ugraeni sigurnosni mehanizmi 802.11 standarda

IEEE 802.11 standard sadri nekoliko sigurnosnih mehanizama. Ugraeni sigurnosni mehanizmi 802.11 standarda su: Servis set identifikator (engl. Service Set Identifier SSID) Autentikacija otvorenog sustava i dijeljeni klju autentikacija Statiki WEP kljuevi U nastavku emo predstaviti svaki od ovih mehanizama. 8.2.1. SSID Servis set identifikator je jedinstvena, znakovno osjetljiva, alfanumerika vrijednost koja se koristi od strane beinih LAN-ova kao mreno ime. Imenovanje se koristi u svrhu segmentiranja mrea, kao najjednostavnija sigurnosna mjera te u procesu pridruivanja mrei. SSID filtriranje bi trebalo biti koriteno samo za najosnovniju kontrolu pristupa. Da bi se klijent mogao autenticirati i asocirati sa servis setom, SSID beine stanice mora se poklapati sa SSIDom pristupne toke (infrastrukturni mod) ili SSID-om drugih stanica (ad hoc mod). S obzirom da se SSID odailje u istom obliku u svakom beaconu, kojeg pristupna toka (ili set stanica) odailje, vrlo je jednostavno koritenjem snifera nai SSID mree. Pristupne toke nekih proizvoaa imaju sposobnost ukloniti SSID iz beacona ili odgovora na sondiranje. U ovom sluaju stanica mora imati runo konfiguriran SSID da bi se mogla pridruiti servis setu. Sustav konfiguriran na ovaj nain naziva se zatvoreni sustav.
123
SSID filtriranje ne smatra se pouzdanom sigurnosnom metodom. Neke od najeih greaka vezanih uz koritenje SSID-a u beinim LAN-ovima su: Koritenje pretpostavljenog SSID-a. Na beinim LAN-ovima koritenjem snifera se vrlo lako mogu nai MAC adrese pristupnih toaka. OUI (engl. Organizationally Unique Identifier) tablica, koja sadri jedinstvene identifikatore MAC adresa dodijeljene svakom proizvoau, javno je dostupna. Pretraivanjem tablice napada moe nai informaciju o proizvoau pristupne toke. Svaki proizvoa opreme za beine LAN-ove koristi vlastite pretpostavljene SSID-ove. Oni se obino mogu nai na web lokaciji proizvoaa. Postoje aplikacije koje ovaj zadatak izvode automatski; Koritenje SSID imena povezanog s podacima o kompaniji. Ovaj tip postavki predstavlja sigurnosni rizik, jer napadau pojednostavljuje nalaenje fizike lokacije kompanije. ak i nakon detektiranja beinog LAN-a, koritenjem alata kao to je Netstumbler, nalaenje izvora signala u mnogo sluajeva moe zahtijevati dosta vremena i napora. Uvijek treba koristiti SSID ime nevezano uz podatke o kompaniji; Koritenje SSID-a kao jedine sigurnosne mjere u beinoj mrei. Ova je vrlo loa praksa, s obzirom da korisnik samo treba izmijeniti SSID u konfiguracijskim postavkama svoje radne stanice da bi se mogao pridruiti mrei. SSID bi trebao biti koriten za segmentiranje mree, a ne kao jedina sigurnosna mjera; Nepotrebno odailjanje SSID-a. Ako je pristupna toka sposobna ukloniti SSID iz beacona i odgovora sondiranja potrebno je koristiti tu njenu karakteristiku. Ovakva konfiguracija pomae u odvraanju sluajnih prislukivaa od upada u beine LAN-ove. 8.2.2. Autentikacija Prvi korak pri spajanju na beini LAN je autentikacija. Autentikacija je proces kroz koji se identitet beinih vorova verificira od strane mree na koju se vor pokuava povezati. Pristupna toka na koju
124
se klijent povezuje verificira da je klijent onaj kojim se predstavlja. Ponekad je autentikacijski proces nepostojei (null), to znai da ne postoji posebni identitet zahtijevan za odobrenje asocijacije. 8.2.2.1. Autentikacija otvorenog sustava 802.11 standard specificira autentikaciju otvorenog sustava kao pretpostavljenu u postavkama opreme za beine LAN-ove. Autentikacija otvorenog sustava vrlo je jednostavan proces. Koritenjem ove autentikacijske metode, stanica se moe asocirati s bilo kojom pristupnom tokom koja koristi autentikaciju otvorenog sustava, ukoliko posjeduje pravi servis set identifikator. SSID-i pristupne toke i klijenta moraju se poklapati prije nego to klijentu bude dozvoljeno da zavri autentikacijski proces. WEP (engl. Wired Equivalent Privacy) enkripcija moe biti koritena u autentikaciji otvorenog sustava. U situacijama kad se WEP koristi u autentikaciji otvorenog sustava, WEP klju se ne verificira tijekom autentikacije. WEP se koristi samo za enkriptiranje podataka, nakon to je klijent autenticiran i asociran. 8.2.2.1.1. Ranjivosti autentikacije otvorenog sustava Autentikacija otvorenog sustava ne osigurava nain na koji pristupna toka moe odrediti je li klijent valjan. Ovaj nedostatak je posebna sigurnosna ranjivost ukoliko WEP enkripcija nije implementirana na beinom LAN-u. ak i s implementiranim statikim WEP-om, na klijentu i pristupnoj toki, autentikacija otvorenog sustava ne osigurava nain za provjeru korisnika WLAN ureaja. U ovom sluaju, autorizirani ureaj u rukama neautoriziranog korisnika predstavlja sigurnosnu prijetnju. 8.2.2.2. Autentikacija dijeljenog kljua Procesi autentikacije dijeljenog kljua su: 1. Klijent zahtijeva asocijaciju s pristupnom tokom ovaj korak
125
je isti kao i u autentikaciji otvorenog sustava; 2. Pristupna toka alje izazov (engl. challenge) klijentu izazov je nasumce generirani tekst, kojeg pristupna toka alje u istom obliku; 3. Klijent odgovara na izazov klijent enkriptira tekst izazova, koritenjem klijentskog WEP kljua, i alje ga natrag pristupnoj toki; 4. Pristupna toka odgovara na klijentski odgovor pristupna toka dekriptira enkriptirani klijentski odgovor. Na ovaj nain pristupna toka moe ustanoviti ima li klijent odgovarajui WEP klju. Ako je klijentski WEP klju odgovarajui, pristupna toka e odgovoriti pozitivno i autenticirati klijenta. Ako klijentski WEP klju nije odgovarajui, pristupna toka e odgovoriti negativno i nee autenticirati klijenta, te klijent ostaje neautenticiran i neasociran. 8.2.2.2.1. Ranjivosti autentikacije dijeljenog kljua Proces razmjene teksta izazova u istom i enkriptiranom obliku odvija se preko beine veze i moe biti uhvaen od strane napadaa. Ranjivost autentikacije dijeljenog kljua proizlazi iz koritenja odreene matematike operacije u procesu enkripcije. Proces enkripcije se, u ovom sluaju, definira kao kombiniranje istog teksta sa sekvencom kljueva u cilju dobivanja enkriptiranog teksta. Operacija kombiniranja je binarna matematika funkcija, poznata kao XOR (exclusive OR). Jednostavnim proputanjem vrijednosti istog teksta izazova i enkriptiranog teksta odgovora kroz XOR funkciju, prisluskiva moe dobiti sekvencu kljueva. Napada moe koristiti sekvencu kljueva za dekriptiranje odreenih okvira. Kao i kod autentikacije otvorenog sustava, autentikacija dijeljenog kljua ne osigurava nain za provjeru korisnika WLAN ureaja. Autorizirani ureaj u rukama neautoriziranog korisnika je sigurnosna prijetnja i kod ovog tipa autentikacije.
126
8.2.3. WEP U 802.11 standardu se navodi da je svrha WEP algoritama omoguavanje sigurnosti prijenosa podataka preko beinih LANova, s jednakom sigurnosti prijenosa osiguranoj fizikim sigurnosnim elementima u uobiajenim oienim medijima. U poetku je WEP esto bio spominjan kao potpuno sigurnosno rjeenje za beine LAN-ove, ali tijekom vremena otkriveni su nedostaci u njegovoj izradi. Da bismo lake razumjeli WEP i njegov utjecaj na sigurnost mrea, na poetku emo predstaviti njegove osnove a zatim ukazati na njegove nedostatke. 8.2.3.1. WEP teorija operacija Proces prikrivanja podataka, s ciljem sakrivanja informacijskog sadraja, naziva se enkripcija (engl. Encryption, oznait emo je sa E). Podaci koji nisu enkriptirani nazivaju se otvoreni tekst (engl. Plaintext, oznait emo ga sa P). Podaci koji su enkriptirani nazivaju se enkriptirani ili ifrirani tekst (engl. Ciphertext, oznait emo ga sa C). Proces pretvorbe enkriptiranog teksta natrag u otvoreni tekst naziva se dekripcija (engl. Decryption, oznait emo je sa D). Kriptografski algoritam je matematika funkcija koja se koristi za enkriptiranje ili dekriptiranje podataka. Odreeni kriptografski algoritmi koriste sekvencu kljueva (engl. Key sequence, oznait emo je sa k), radi modificiranja ulaznih podataka. Enkripcijska funkcija E obrauje P i proizvodi C: Ek(P) = C. U obrnutom procesu, dekripcijska funkcija D obrauje C i proizvodi P: Dk(C) = P . Ako isti klju moe biti koriten za enkripciju i dekripciju, onda je Dk(Ek(P)) = P .
127
Slika 52. Povjerljivi kanal podataka
Enkriptiranje zapoinje distribucijom tajnog kljua stanicama. WEP je simetrini algoritam u kojem se isti klju koristi za enkriptiranje i dekriptiranje. Tajni klju se spaja s inicijalizacijskim vektorom (engl. Initialization Vector IV). Vrijednost koju dobijemo kao rezultat te radnje, tzv. sjeme (engl. seed), ubacuje se u pseudosluajni generator brojeva (engl. Pseudo-Random Number Generator PRNG). WEP koristi RSA Data Security, Inc. RC4 PRNG algoritam. Izlazna vrijednost PRNG-a je sekvenca k kljua, koja se sastoji od pseudosluajnih okteta, ija je duina jednaka broju okteta podataka plus ICV. Vrijednost provjere integriteta (engl. Integrity Check Value ICV) dobiva se iz algoritama integriteta, koji se izvodi nad otvorenim tekstom. ICV se koristi za zatitu od neautorizirane modifikacije podataka. Enkriptiranje se zatim obavlja matematikim kombiniranjem (XOR funkcija) sekvence kljueva i otvorenog teksta spojenog s ICV-om. Konani izlaz procesa je poruka koja sadri IV i enkriptirani tekst.
128
Podaci 0 1 0 1 1 0 0 0 1
Sekvenca kljueva 1 1 1 0 0 1 0 1 0
Enkriptirani tekst 1 0 1 1 1 1 0 1 1
Sekvenca kljueva 1 1 1 0 0 1 0 1 0
Podaci 0 1 0 1 1 0 0 0 1
XOR
XOR
Slika 53. XOR operacije
WEP PRNG je kritina komponenta ovog procesa, jer on transformira relativno kratak tajni klju u odgovarajue dugu sekvencu kljueva. Ovo uveliko pojednostavljuje zadatak distribucije kljua, jer samo tajni klju treba biti komuniciran izmeu stanica. IV proiruje korisni ivotni vijek tajnog kljua i osigurava samosinkronizirajuu osobinu algoritma. Tajni klju ostaje nepromijenjen, dok se IV mijenja periodino. Svaki novi IV rezultira novim sjemenom i sekvencom kljueva, te stoga postoji odnos jedan na jedan izmeu IV i k. IV se moe mijenjati sa svakim okvirom
Slika 54. Blok dijagram WEP enkriptiranja 129
podataka. Budui da on putuje zajedno s porukom, prijemnik e uvijek biti u stanju dekriptirati poruke. IV se alje u istom obliku, s obzirom da on ne osigurava napadau informaciju o tajnom kljuu i s obzirom da njegova vrijednost mora biti poznata prijemniku da bi mogao obaviti dekriptiranje Prilikom izbora uestalosti promjene IV vrijednosti trebali bismo uzeti u obzir injenicu da su sadraj nekih polja u zaglavljima protokola viih slojeva, a takoer i odreene druge informacije viih slojeva, nepromjenjivi ili visoko predvidivi. Kad se takva informacija alje enkriptirana, koritenjem odreenog kljua i IV-a, prislukiva moe lako odrediti sekvencu kljueva. Ako bi se isti par klju/IV koristio za naredne okvire podataka, moglo bi doi do znaajnog smanjenja razine privatnosti osiguranog WEP algoritmom. Prislukiva moe obnoviti dio korisnikih podataka bez poznavanja tajnog kljua. Mijenjanje IV-a nakon svakog okvira podataka jednostavna je metoda ouvanja uinkovitosti WEP-a u ovoj situaciji. Ovaj trio (IV, podaci, ICV) formira stvarni okvir podataka koji se alje.
Slika 55. WEP format okvira
Dekriptiranje zapoinje prijemom poruke. IV dolazne poruke koristi se za generiranje sekvence kljueva, potrebne za dekriptiranje dolazne poruke. Kombiniranjem enkriptiranog teksta s odgovarajuom sekvencom kljua dobivamo originalni isti tekst i ICV. Nad obnovljenim istim tekstom se nakon toga izvodi algoritam
130
provjere integriteta, i njegov rezultat se usporeuje s ICV-om prenesenim u poruci. Ako ova dva ICV-a nisu jednaka, dolo je do greke u prijenosu i pokazatelj greke se alje MAC upravljau.
Slika 56. WEP deifriranje
802.11 standard podrava WEP kriptografske kljueve od 40 bita, ali neki proizvoai opreme implementiraju proizvode sa 104-bitnim i 128-bitnim kljuevima. U dobro dizajniranim kriptografskim sustavima, dodatna sigurnost postie se koritenjem duih kljueva. Svaki dodatni bit poveava broj potencijalnih kljueva i teoretski poveava vrijeme potrebno za uspjean napad. Duina RC4 kljua dobiva se zbrajanjem duina tajnog kljua i 24-bitnog IV-a. Neki proizvoai nazivaju 128-bitne RC4 kljueve 128-bitni WEP kljuevi, mada je WEP tajni klju dug samo 104 bita. WEP kljuevi duljine 128 bita tvore RC4 klju duljine 152 bita (128 + 24). Za zatitu prometa od napada dekriptiranja koritenjem sile, WEP koristi skup od etiri inicijalna kljua. Zaglavlje okvira sadri identifikator tajnog kljua. Identifikator je duljine dva bita, te je zbog toga mogue koristiti etiri razliita tajna kljua. Ukoliko se u
131
mrei koristi vie kljueva bitno je da na svim ureajima isti tajni kljuevi budu pridrueni istim identifikatorima. Mogu se upotrijebiti i kljuevi parova, poznati i kao mapirani kljuevi, kad je ta opcija omoguena. Inicijalni kljuevi se dijele izmeu svih stanica u podmrei. Nakon to stanica dobije inicijalni klju za svoju podmreu ona moe poeti komunicirati koristei WEP . 8.2.3.2. Ranjivosti WEP enkripcije 8.2.3.2.1. Distribucija kljua Kao i mnogi drugi kriptografski protokoli simetrinog kljua, WEP ima slabu toku povezanu s distribucijom kljueva. WEP kljuevi moraju biti distribuirani svim stanicama, koje su ukljuene u 802.11 servis set osiguran WEP-om. 802.11 standard ne specificira mehanizam za distribuciju kljueva. Obino je potreban runi unos kljueva u klijentske ureaje i pristupne toke. Naalost, runa konfiguracija od strane sistemskog administratora nije najuinkovitije rjeenje. U nastavku emo navesti neke od potekoa povezanih s runom distribucijom kljueva: 802.11 autentikacija autenticira ureaj, a ne korisnika ureaja. Gubitak ili kraa beinog adaptera predstavlja sigurnosni problem na mrei. Problem postavlja pred administratore mrea teak zadatak ponovnog runog unosa kljueva na svim beinim ureajima na mrei. Rizik moe biti prihvatljiv za mala mrena okruenja, kad je upravljanje korisnikim ureajima jednostavan zadatak. Ovo nije pogodno za srednja i velika mrena okruenja, u kojima broj beinih korisnika moe porasti i do 1000; WEP ne moe biti zatita od autoriziranih korisnika, s malicioznim namjerama, koji takoer imaju klju. Poznavanje WEP kljua dozvoljava korisniku da pasivno motri i dekriptira enkriptirani promet na mrei; Organizacije s velikim brojem autoriziranih korisnika imaju najvie problema s ouvanjem tajnosti kljua, tijekom distribucije kljueva do svih korisnika.
132
8.2.3.2.2. Implementacijske ranjivosti Kriptografi su identificirali mnoge slabe toke WEP algoritma. Osim toga, napadai nisu ogranieni samo na frontalni napad na kriptografski algoritam, ve mogu napasti bilo koju njegovu slabu toku. Naprimjer, jedan proizvoa je isporuivao pristupne toke koje su izlagale WEP kljueve preko SNMP-a. To je omoguavalo napadaima da jednostavno pitaju za klju. 8.2.3.2.3. Ranjivosti uzrokovane WEP dizajnom Tekue ifiriranje, u koje spada i WEP ranjivo je na napade analizi, ranjem prometa u situacijama kad se sekvence kljueva koritene za enkriptiranje ponavljaju. Ranjivost WEP-a potjee od malog broja razliitih 24-bitnih inicijalizacijskih vektora. 16.777.216 razliitih vrijednosti IV-a je mali broj razliitih vrijednosti u kriptografiji. Mali broj razliitih IV-a moe uzrokovati ponavljanje vrijednosti IV-a, te stoga i ponavljanje sekvenci kljueva. Slabost predstavlja i to to sve vrijednosti IV-a, od ovih oko 16 milijuna moguih vrijednosti, nisu podjednako dobre. Sve ovo daje napadaima mogunosti za napad. S obzirom da se i 64-bitna i 128-bitna enkripcija zasnivaju na istom 24-bitnom IV-u, moemo rei da ranjivosti povezane s IVom ine oba tipa enkripcije podjednako ranjivima. Problem postaje jo i vei u sluaju loe implementacije. Naprimjer, tijekom jedne analize koju je obavila ISAAC grupa s Kalifornijskog sveuilita u Berkeleyju, identificirana je implementacija koja je zapoinjala mijenjanje IV-a od 0, a zatim jednostavno poveavala vrijednost IV-a za po jedan za svaki okvir. Kako je ukupan broj moguih IV-ova mali, ponavljanja na mreama s puno prometa su zajamena. Rijetke izmjene kljueva dozvoljavaju napadaima sakupljanje tzv. dekripcijskih rijenika, tj. velikih kolekcija okvira enkriptiranih s istom sekvencom kljueva. U kolovozu 2001. godine Scott Fluhrer, Itsik Mantin i Adi Shamir objavili su rad pod nazivom Weaknesses in the Key Scheduling Algorithm of RC4, u kojem su objasnili slabosti RC4 algoritma
133
na kojem se zasniva WEP Na kraju rada su opisali i teoretske mo. gunosti napada na WEP Bit napada je u iskoritavanju slabosti . naina na koji RC4 generira sekvencu kljueva. Koristei se ovim radom, Adam Stubblefield, John Ioannidis i Avi Rubin su pripremili eksperimentalni napad. Trebalo im je manje od tjedan dana za pripremu izvoenja napada. Vrlo lako su izveli uspjean napad. Zavrni udarac WEP-u zadalo je pojavljivanje AirSnorta, javno dostupnog alata, s kojim se moe probiti WEP klju. 8.2.4. Autentikacija MAC adrese Autentikacija MAC adrese nije specificirana 802.11 standardom, ali je podrana od strane mnogih proizvoaa. Autentikacija MAC adrese verificira klijentske MAC adrese u odnosu na lokalno konfiguriranu listu dozvoljenih adresa ili u odnosu na vanjski autentikacijski server. Autentikacija MAC adrese proiruje autentikaciju otvorenog sustava i autentikaciju dijeljenog kljua. Ona potencijalno smanjuje vjerojatnost da neautorizirani ureaji pristupe mrei. Naprimjer, mreni administrator eli ograniiti pristup odreenoj pristupnoj toki na samo tri specifina ureaja. Ako sve stanice i pristupna toka u BSS-i imaju iste WEP kljueve teko je koritenjem otvorene autentikacije ili one dijeljenog kljua omoguiti ovaj scenarij. Administrator moe, u ovom sluaju, konfigurirati autentikaciju MAC adrese radi proirenja 802.11 autentikacije. 8.2.4.1. Ranjivosti autentikacije MAC adrese MAC adrese se alju nekriptane u svim 802.11 okvirima, ak i kada je WEP implementiran. Napadai koji oslukuju mreni promet mogu brzo nai veinu MAC adresa koje su dozvoljene na mrei. Iz tog razloga autentikacija MAC adrese je ranjiva na napad lairanjem valjanih MAC adresa. Neke beine PC kartice dozvoljavaju softversku izmjenu MAC adresa. Jednom kad napada posjeduje listu dozvoljenih MAC adresa, on moe izmijeniti
134
MAC adresu svoje PC kartice tako da se poklapa s jednom od dozvoljenih MAC adresa na mrei, te tako dobiti pristup beinom LAN-u. S obzirom da dvije stanice s istim MAC adresama ne mogu miroljubivo koegzistirati u LAN-u, napada mora nai MAC adresu mobilne stanice koja se ne nalazi na mrei nekoliko dana. Tijekom tog vremena napada moe dobiti pristup mrei. MAC filteri trebaju biti koriteni kad je to praktino, ali ne kao jedini sigurnosni mehanizam na beinoj mrei. Sigurnosnu prijetnju i u sluaju autentikacije MAC adrese predstavlja mogunost da se autorizirani ureaj nae u rukama neautoriziranog korisnika.
8.3. Sigurni 802.11 WLAN-ovi

WLAN industrija priznaje postojanje slabosti u 802.11 autentikaciji i privatnosti podataka. Da bi osigurao korisnicima sigurna WLAN rjeenja, koja su nadogradiva i upravljiva, IEEE je razvio poboljanja u 802.11 autentikaciji i enkripciji. Promjene su ukljuene u 802.11i standard. 802.11i standard je usvojen 2004. godine. Wi-Fi alijansa je predloila, do usvajanja standarda, koritenje podseta komponenti 802.11i standarda, zvanog WPA (engl. Wi-Fi Protected Access). Wi-Fi Alliance obavlja certificiranje proizvoda koji
koriste novi sigurnosni standard, Wi-Fi Protected Access 2 (WPA2). WPA2 ukljuuje AES (engl. Advanced Encryption Standard), a nudi i 128-bitne, 192-bitne i 256-bitne kljueve za enkripciju. Novi standard je kompatibilan unatrag s WPA. Dijelovi WPA2 su ukljueni u 802.11i standard. U nastavku
predstavljamo i objanjavamo 802.11i i WPA komponente. 8.3.1. Autentikacijski okvir 802.11 nedostaju neke kljune komponente potrebne za osiguranje sigurne autentikacije: Centaralizirana, korisniki bazirana autentikacija Dinamiki enkripcijski kljuevi
135
Upravljanje enkripcijskim kljuevima Obostrana autentikacija Korisniki bazirana autentikacija kljuna je za mrenu sigurnost. Na ureaj bazirana autentikacija, kao to je autentikacija otvorenog sustava ili autentikacija dijeljenog kljua, ne spreava neautoriziranog korisnika od koritenja autoriziranog ureaja na mrei. Centralizirano, korisniki bazirano upravljanje preko AAA (engl. Authentication, Authorization and Accounting) servera, kao to je RADIUS, omoguuje da dozvole ili zabrane dodjeljujemo korisnicima, bez obzira na specifini ureaj kojeg koriste. Zahtjev za korisniki baziranom autentikacijom ima pozitivan uinak i u stvaranju korisniki specifinih enkripcijskih kljueva. Autentikacijski tip koji podrava stvaranje dinamikih enkripcijskih kljueva uklapa se dobro u WLAN sigurnosni i upravljaki model. Dinamiki kljuevi oslobaaju mrenog administratora od tekog statikog upravljanja kljuevima. Enkripcijski kljuevi dinamiki se dodjeljuju i povlae kako se korisnici autenticiraju i odlaze s mree. Ako je potrebno ukloniti korisnika s mree, dovoljno je samo onemoguiti njegov raun, radi zabrane pristupa. Obostrana autentikacija je dvosmjerna autentikacija, to znai da mrea autenticira klijenta ali i klijent autenticira mreu. U 802.11 mreama ne postoji definiran mehanizam koji bi omoguio klijentu da autenticira mreu. Klijent ne zna je li pristupna toka ili mrea valjana. Kao rezultat toga uljezi na pristupnoj toki mogu se lano predstaviti i naruiti sigurnost klijenta. 8.3.2. 802.1x/EAP IEEE je adresirala nedostatke 802.11 autentikacije ukljuivanjem 802.1x autentikacijskog okvira. 802.1x je IEEE standard koji adresira sigurnost na razini porta. Namjena ovog standarda je prvobitno bila u standardizaciji sigurnosti na oienim mrenim portovima, ali dolo se do spoznaje da je on primjenjiv i na beino umreavanje. EAP (engl. Extensible Authentication Protocol) je sloj 2 sigurnosni
136
protokol koji se koristi u autentikacijskoj fazi sigurnosnog procesa. 802.11i ukljuuje 802.1x autentikacijski okvir i zahtijeva njegovo koritenje za korisniki baziranu autentikaciju. 802.1x autentikacija zahtijeva postojanje tri entiteta: Molitelj (engl. Supplicant) nalazi se na WLAN klijentu Autentikator (engl. Authenticator) nalazi se na pristupnoj toki Autentikacijski server (engl. Authentication server) nalazi se na RADIUS serveru Ovi entiteti su logike softverske komponente na mrenim ureajima. Autentikator stvara logiki port po klijentskom ureaju. Svaki ovaj logiki port ima dvije staze podataka: nekontroliranu i kontroliranu. Nekontrolirana staza podataka dozvoljava sav 802.1x autentikacijski promet preko mree. Kontrolirana staza podataka blokira normalni mreni promet, dok se ne obavi uspjena autentikacija klijenta. 802.1x razmjena poruka se razlikuje ovisno o autentikacijskom algoritmu, ali razmjena podataka uglavnom izgleda ovako: Klijent molitelj postaje aktivan na mediju i alje zahtjev za asocijacijom pristupnoj toki autentikatoru; Autentikator detektira klijentski zahtjev za asocijacijom i omoguava moliteljev port. On postavlja port u neautorizirano stanje, tako da se samo 802.1x promet prosljeuje. Sav drugi promet je blokiran; Klijent moe poslati EAP-Start poruku, premda klijentska inicijacija nije zahtijevana; Autentikator odgovara s EAP-Request Identity porukom nazad ka molitelju, traei podatke o klijentovom identitetu; EAP-Response paket dobiven od molitelja, koji sadri podatke o klijentovom identitetu, prosljeuje se autentikacijskom serveru; Autentikacijski server je konfiguriran za autenticiranje klijenta sa specifinim autentikacijskim algoritmom. 802.1x za 802.11 LAN-ove ne propisuje koritenje odreenog algoritma;
137
Ovisno o EAP autentikacijski algoritam specifinim akreditivima tijekom razmjene, posljednja 802.1x specifina poruka je RADIUS-ACCEPT ili RADIUS-REJECT paket poslan od strane autentikacijskog servera ka pristupnoj toki; Nakon prijema ACCEPT paketa, autentikator prebacuje klijentski port u autorizirano stanje i promet moe biti proslijeen. Ni 802.11i ni WPA ne uslovljavaju koritenje odreenog autentikacijskog algoritma, ali oba preporuuju koritenje algoritma koji podrava obostranu autentikaciju, dinamiko stvaranje enkripcijskih kljueva i koritenje korisniki bazirane autentikacije. Najee koritene EAP metode su: EAP-MD5 EAP-Cisco Wireless (poznat i kao LEAP) EAP-TLS EAP-TTLS PEAP 8.3.3. Privatnost podataka Enkripcijske ranjivosti otkrivene u WEP-u postavile su pred IEEE i 802.11 proizvoae zadatak poboljanja 802.11 enkripcije, uz mogunost iskoritenja dijela postojeeg hardvera pristupnih toaka i klijentskih NIC-ova. IEEE je odgovorio na ovaj zadatak predstavljanjem TKIP protokola (engl. Temporal Key Integrity Protocol). Ovaj protokol ukljuen je u 802.11i standard. TKIP koristi mnoge kljune funkcije WEP-a s ciljem iskoritavanja postojeih ulaganja klijenata u 802.11 opremu i infrastrukturu. On popravlja neke od nedostataka WEP-a, ime osigurava djelotvornu enkripciju okvira podataka. Kljuna proirenja sadrana u TKIP-u su: Izmjena kljueva za svaki okvir WEP klju se mijenja sa svakim okvirom
138
MIC (engl. Message Integrity Check) osigurava uinkovite kontrole integriteta okvira podataka, radi spreavanja neovlatene izmjene i ponavljanja okvira Rad Fluhrera, Mantina i Shamira opisuje RC4 ranjivosti WEP-a. Napadi koji iskoritavaju slabe IV-ove, kao to je AirSnort napad, zasnivaju se na sakupljanju odreenog broja okvira podataka koji su enkriptirani koritenjem slabih IV-ova. Najlaki nain za izbjegavanje ovih napada je izmjena kljua, koritenog izmeu klijenta i pristupne toke, prije nego napada sakupi dovoljno okvira za probitaan napad. IEEE je prihvatio shemu poznatu kao izmjena kljueva za svaki okvir (engl. per-frame keying). Zamisao ove sheme je da se IV, poiljateljeva MAC adresa i WEP klju obrauju zajedno kroz dvofaznu funkciju mijeanja. Izlazna funkcija odgovara standardnom 104-bitnom WEP kljuu i 24-bitnom IV-u. IEEE je takoer predloio poveanje s 24-bitnog IV-a na 48-bitni IV. Ovaj algoritam donosi poboljanja u WEP-u do razine na kojoj je veina poznatih napada izbjegnuta, a bez potrebe za zamjenom postojeeg hardvera. Vano je uoiti da je ovaj algoritam (i TKIP u cjelini) zamiljen s ciljem krpanja rupa u WEP-u i 802.11 autentikaciji. Nove generacije 802.11 opreme trebale bi podravati TKIP WEP/TKIP bi trebao biti zamijenjen u korist algoritama s . viim razinama kriptografske snage, kao to je AES. U nekim radovima navodi se teoretska mogunost napada iskoritavanjem slabosti ICV-a. Kod ove vrste napada koristi se poznati otvoreni tekst i odgovarajui enkriptirani tekst, da bi se dobila sekvenca kljueva. U beinim LAN-ovima u kojima se ne koristi autentikacija dijeljenog kljua, ova vrsta napada dozvoljava napadaima da u kratkom vremenu skupe veliki broj sekvenci kljueva. MIC se koristi za popravku neuinkovitog ICV-a. MIC rjeava ranjivosti kao to su neovlatena izmjena okvira (napad tipa pre139
mjetanja bitova). IEEE je predloio specifini algoritam poznat kao Michael radi proirenja ICV funkcije. 8.3.4. AES enkripcija WEP enkripcija i 802.11 autentikacija imaju slabosti. IEEE i WPA su poboljali WEP sa TKIP-om, te osigurali robusnu autentikacijsku opciju s 802.11x radi poveanja sigurnosti 802.11 baziranih LAN-ova. IEEE je traio i snaniji enkripcijski mehanizam. IEEE je prihvatio AES enkripciju za privatnost podataka u 802.11i standardu. AES je sljedea generacija enkripcijskih funkcija odobrena od NIST-a (engl. National Institute of Standards and Technology). NIST je traio od kriptografske zajednice novi enkripcijski algoritam. Algoritam je morao biti potpuno otvoren i slobodan za koritenje. Kandidati su ocjenjivani ne samo po kriptografskoj snazi ve i po praktinosti implementacije. Prihvaeni model je poznat i kao Rijndael algoritam.
140
9. Organizacije i standardi
S ogromnim rastom broja beinih tehnologija, proizvoaa i ureaja, uloga organizacija koje propisuju pravila i standarde vrlo je bitna u omoguavanju meusobne komunikacije svih ovih ureaja. Standardi omoguuju proizvodima razliitih proizvoaa meusobno komuniciranje. U ovom emo poglavlju dati pregled najznaajnijih organizacija i standarda iz svijeta beinih mrea.
9.1. IEEE 802.11

IEEE (engl. Institute of Electrical and Electronic Engineers) razvio je najznaajnije standarde za beine LAN operacije. Najznaajnija etiri IEEE standarda za beine LAN-ove su: 802.11, 802.11b, 802.11a, 802.11g. 9.1.1. 802.11 802.11 standard bio je prvi standard koji je opisivao operacije beinih LAN-ova. Ovaj standard je ukljuivao sve postojee transmisijske tehnologije ukljuujui DSSS (engl. Direct Sequence Spread Spectrum), FSSS (engl. Frequency Hopping Spread Spectrum) i infracrvenu tehnologiju. 802.11 standard opisuje DSSS i FSSS sustave koji operiraju brzinama prijenosa od 1 Mbps i 2 Mbps. 802.11 proizvodi operiraju striktno u 2,4 GHz ISM frekvencijskom opsegu izmeu 2,4000 i 2,4835 GHz. Infracrveni sustavi, obuhvaeni ovim standardom, koriste svjetlosno baziranu tehnologiju i ne spadaju u frekvencijski opseg od 2,4 GHz.
141
9.1.2. 802.11b Premda je 802.11 standard bio uspjean, ukoliko govorimo o DSSS i FSSS sustavima, razvoj tehnologije ga je prerastao. Uskoro nakon implementacije 802.11 standarda, DSSS beini LANovi su razmjenjivali podatke brzinama i do 11 Mbps. Bez standarda koji bi sluio kao vodi za izradu ovakvih ureaja problemi su se pojavili u interoperabilnosti i implementaciji. Proizvoai su razrijeili veinu implementacijskih problema, te je posao IEEE-a bio relativno jednostavan: stvaranje standarda koji bi pokrivao openito prihvaene operacije u beinom svijetu prisutne na tritu. Nije neuobiajeno da standard slijedi tehnologiju u ovom smislu, pogotovo kada je rije o brzo razvijajuoj tehnologiji. IEEE 802.11b specificira DSSS sustave koji operiraju na 1, 2, 5,5 i 11 Mbps. 802.11b standard ne predstavlja FSSS sustave. 802.11b sustavi su kompatibilni unatrag s 802.11 sustavima koji operiraju na 1 i 2 Mbps. 802.11b proizvodi operiraju samo u 2,4 GHz ISM frekvencijskom opsegu izmeu 2,4000 i 2,4835 GHz. 9.1.3. 802.11a 802.11a standard predstavlja beine LAN ureaje koji operiraju u 5 GHz UNII frekvencijskom opsegu. Operacije u UNII frekvencijskom opsegu automatski ine 802.11a ureaje nekompatibilnim sa svim ostalim ureajima koji zadovoljavaju druge 802.11 standarde. Razlog nekompatibilnosti je jednostavan: sustavi koji koriste 5 GHz frekvencije nee moi komunicirati sa sustavima koji koriste 2,4 GHz. Koritenjem UNII opsega veina ureaja moe postii brzine prijenosa od 6, 9, 12, 18, 24, 36, 48 i 54 Mbps. Neki ureaji koji koriste UNII opseg sposobni su za postizanje i veih brzina prijenosa podataka (108 Mbps), no oni uglavnom mogu komunicirati samo s ureajima istog prozvoaa. Najvea brzina prijenosa specificirana 802.11a standardom je 54 Mbps. 802.11a oprema je dosta popularna u Americi i u nekim dijelovima Azije, no u Europi se ne koristi mnogo. Razlog za to je vrlo jednostavan: 802.11a tehnologija radi
142
na frekvencijskom opsegu od 5 GHz kojeg u nekim europskim zemljama koriste vojska i neki operateri satelitske televizije. Ovo je europske regulatore nagnalo da zabrane 802.11a standard dok se ne obave potrebna ispitivanja i utvrdi stvarna opasnost od interferencije s postojeim mreama. U nekim europskim dravama ispitivanje je privedeno kraju te je dozvoljena uporaba 802.11a opreme pod uvjetom da se ne koriste neki od 5 GHz kanala. 9.1.4. 802.11g 802.11g omoguuje maksimalnu brzinu prijenosa jednaku onoj kod 802.11a, uz kompatibilnost unatrag s 802.11b ureajima. Ova kompatibilnost unatrag ini nadogradnju beinih mrea jednostavnijom i jeftinijom. 802.11g specificira operacije u 2,4 GHz ISM opsegu. Dostizanje viih brzina prijenosa jednakih onima kod 802.11a ureaja, 802.11g ureaji postiu koritenjem OFDM-a (engl. Orthogonal Frequency Division Multiplexing) modulacijske tehnologije. 9.1.5. 802.11F Preporuena praksa kod 802.11F-a rjeava problem roaminga u 802.11 mreama definiranjem IAPP protokola (engl. Inter-Access-Point Protocol). Koriste se preporuene metode koje: a) omoguuju pristupnim tokama da se meusobno otkriju; b) razmjenjuju informacije o klijentima koji prelaze sa jedne toke na drugu, a klijenti bi trebali biti u mogunosti obaviti roaming izmeu pristupnih toaka, koje podravaju 802.11F, bez gubitka veze. 802.11F je ratificiran 2003. godine i danas se na tritu mogu nai ureaji koji podravaju preporuene prakse. No, rjeenje problema roaminga primjenom 802.11F preporuenih praksi, zbog svoje sporosti u razmjeni podataka izmeu pristupnih toaka nije steklo veliku popularnost u okruenjima koja koriste vremenski osjetljive aplikacije kao to je prijenos glasa preko WLAN-a (VoWLAN).
143
Zbog toga su u ovakvim okruenjima u primjeni znatno bra vlasnika rjeenja, to, s druge strane, stvara probleme u komunikaciji ureaja razliitih proizvoaa. 9.1.6. 802.11e 802.11e definira set QoS (engl. Quality of Service) proirenja 802.11 MAC podsloja, koji su dizajnirani na nain da osiguravaju viu kvalitetu i postojanije prenoenje audio i video signala preko beinih raunalnih mrea. Wi-Fi Alliance obavlja opcijsko certificiranje ureaja usklaenih sa standardom 802.11e. Prije usvajanja standarda 802.11e, Wi-Fi Alliance je zapoela s certificiranjem ureaja usklaenih s nacrtom ovog standarda tzv. WMM (engl. Wi-Fi Multimedia) certifikacijskim programom. 9.1.7. 802.11d 802.11d modificira 802.11 MAC podsloj kako bi omoguio stanicama fino podeavanje parametara s ciljem usklaivanja s pravilima zemlje u kojoj se koriste. 9.1.8. 802.11s 802.11s u nacrtu definira standard za automatsko formiranje mesh mrea s beinim pristupnim tokama. Na tritu je ve sada mogue nai proizvode koji omoguuju stvaranje beinih mesh mrea preko irih podruja, npr. cijelih gradova, no ovi WLAN mesh usmjerivai koriste vlasnike protokole za usmjeravanje prometa podataka izmeu mesh usmjerivaa. 9.1.9. 802.11h 802.11h standard omoguuje 802.11a ureajima usklaivanje s regulatornim ogranienjima 5 GHz opsega u Evropi.
144
9.1.10. 802.11j 802.11j standard odobren 2004. godine omoguuje 802.11 mreama usklaivanje s regulatornim ogranienjima u 4,9 GHz i 5 GHz opsezima u Japanu. 9.1.11. 802.11i 802.11i standard usvojen 2004. godine definira sigurnosna poboljanja u 802.11 autentikaciji i enkripciji. 9.1.12. 802.11n U oujku 2007. godine, IEEE 802.11n radna skupina usvojila je nacrt standarda pod nazivom 802.11n 2.0. Standard IEEE 802.11n zasniva se na principu MIMO (Multiple input multiple output). Takav sustav karakterizira koritenje vie antena kod prijemnika i predajnika kako bi se poboljala pouzdanost i brzina prijenosa. Prema IEEE nacrtu standarda 802.11n, ureaji bi trebali podravati brzine prijenosa od 100+ Mbps. No, ve sada draft 1 ili pre-11n ureaji koji se nalaze na tritu podravaju brzine prijenosa od 140-160 Mbps. U okviru radne skupine bilo je i prijedloga o dizajnu koji bi podravao brzine prijenosa od 540 Mbps. U svibnju 2007. godine Wi-Fi Alliance je najavila poetak certificiranja ureaja usklaenih s nacrtom standarda 802.11n 2.0.
9.2. Wi-Fi Alliance

Wi-Fi Alliance promie i testira na interoperabilnost beine LAN ureaje koji zadovoljavaju 802.11b/g i 802.11a standarde. Misija Wi-Fi Alliance-a je da certificira interoperabilnost Wi-Fi (802.11) proizvoda i promie Wi-Fi kao globalni standard za beine LAN-ove na svim segmentima trista. Administratori be145
inih mrea moraju rijeiti konflikte koji postoje izmeu beinih ureaja a tiu se interferencije, nekompatibilnosti ili drugih problema. Kada proizvod ispuni zahtjeve postavljene Wi-Fi Alliance testnom matricom, Wi-Fi Alliance dodjeljuje proizvodu certifikat interoperabilnosti, koji dozvoljava proizvoau koritenje Wi-Fi loga. Ovaj logo bi trebao biti jamstvo sposobnosti ureaja da komunicira s drugim Wi-Fi ureajima.
9.3. FCC
FCC (engl. Federal Communications Commision) je agencija vlade SAD-a. FCC je u SAD-u uspostavio pravila koja definiraju koje se frekvencije beine mree smiju koristiti, te izlaznu snagu na svakom od ovih frekvencijskih opsega. FCC je specificirao da beini LAN-ovi mogu koristiti ISM (engl. Industrial, Scientific, and Medical) frekvencijske opsege, koji su slobodni od plaanja licenci. ISM opsezi su locirani poevi od 902 MHz, 2,4 GHz i 5,8 GHz, te irina od 26 MHz do 150 MHz. Uz ISM opsege, FCC specificira tri UNII (engl. Unlicensed National Information Infrastructure) opsega. Svaki od njih je u 5 GHz opsegu i irine 100 MHz.
9.4. ETSI
ETSI (engl. European Telecommunication Standard Institute) ima ulogu donoenja komunikacijskih standarda u Europi. Naprimjer, standard HiperLAN/2 kojeg je uspostavio ETSI ima slinu namjenu kao standard 802.11a kojeg je donio IEEE. Postoje intenzivni razgovori o usklaivanju standarda iz oblasti beinih tehnologija izmeu IEEE-a i ETSI-a. Ovo je poluilo i rad na 5UP inicijativi za 5 GHz unificirani protokol. IEEE standard 802.11h je namijenjen interoperabilnosti s ETSI HiperLAN/2 standardom. Originalni ETSI HiperLAN standard za beine mree, HiperLAN/1, podravao je brzine prijenosa do 24 Mbps koristei DSSS tehnologiju s dohvatom od oko 46 m. HiperLAN/1 koristi donje i srednje UNII opsege, kao i HiperLAN/2, 802.11a i
146
802.11h. HiperLAN/2 standard podrava brzine prijenosa do 54 Mbps na sva tri UNII opsega.
9.5. WLANA
Misija WLANA-e (engl. Wireless LAN Association) je da educira i promie beine LAN tehnologije i beinu industriju openito. WLANA je edukacijski izvor za sve one koji o beinim LAN-ovima ele nauiti vie. WLANA takoer moe pomoi u traenju odreenog proizvoda ili servisa za beine LAN-ove. WLANA ima mnogo partnera u industriji koji doprinose nadogradnji WLANA direktorija informacija.
147
10. Poslovne koristi WLAN rjeenja

10.1. Uvod
Svaka organizacija ima za cilj stvaranje neke dobiti. Proces stvaranja dobiti moe imati razliite oblike. Naprimjer, u proizvodnim djelatnostima dobit se stvara proizvodnjom dobara i materijala, u zdravstvenoj industriji brigom o pacijentima, u obrazovanju prenoenjem znanja itd. Da bi bile uinkovite u stvaranju dobiti, organizacije moraju ulagati u alate koji izravno ili posredno podravaju proces stvaranja dobiti. IT infrastrukturna dobra jesu takva vrsta alata. Tijekom zadnjih godina sve vei broj organizacija razmilja o izgradnji lokalne IT mrene infrastrukture djelomino ili u potpunosti zasnovane na WLAN tehnologiji. Utvrivanje i razumijevanje kvantitativnih i kvalitativnih koristi ulaganja kljuan je preduvjet za odluku o ulaganju. Ovo je tono bez obzira o kojoj se vrsti ulaganja radi. Ista logika vrijedi i za ulaganje u WLAN. U ovom emo poglavlju govoriti o nainima na koje organizacije mogu procijeniti poslovne koristi ulaganja u WLAN tehnologiju.
148
10.2. Razmatranja uvoenja WLAN rjeenja

Prilikom razmatranja uvoenja WLAN rjeenja u organizaciji, kljuno pitanje na koje treba odgovoriti je: Na koji nain WLAN moe pomoi organizaciji u procesu stvaranja dobiti? Da bi se dao pravi odgovor na ovo pitanje potrebno je, kao prvo, u potpunosti razumjeti ekonomsko okruenje organizacije. Nakon toga potrebno je definirati problem kojeg se eli rijeiti uporabom WLAN rjeenja, te definirati WLAN omogueno rjeenje. Naprimjer, u ljeto 2001. godine je Starbucks Corporation, kompanija poznata irom svijeta po usluzi posluivanja kave u Starbucks kafiima, odluila implementirati WLAN u svojim maloprodajnim objektima. Omoguivi klijentima lak pristup Internetu u svojim maloprodajnim objektima, Starbucks se nadao poveanju zadovoljstva klijenata s jasnim ciljem serviranja vie kave. Vrijednost instaliranja WLAN rjeenja za Starbucks se ogledala u poveanju prihoda: postavi zadovoljniji, klijenti bi se vraali Starbucksu i due bi ostajali tj. vie bi naruivali. Problem kojeg je Starbucks Corporation eljela rijeiti primjenom WLAN rjeenja bio je: Kako Starbucks moe poveati zadovoljstvo korisnika svojih usluga a da bi se ovi to vie vraali i konzumirali vie Starbucks proizvoda?
Slika 57. Starbucks klijent pretrauje Internet koritenjem Starbucks WLAN rjeenja
10.3. Ukupna cijena vlasnitva

Prilikom razmatranja ulaganja u IT, esto koriteni izraz je ukupna cijena vlasnitva (eng. Total Cost of Ownership TCO) IT doba149
ra. Ukupna cijena vlasnitva predstavlja vrijednost svih trokova nekog IT dobra tijekom njegovog ivotnog vijeka. Tehnoloki ivotni ciklus WLAN rjeenja sastoji se od sljedeih faza: priprema, planiranje, dizajn, implementacija, operacija i optimizacija. Neki od WLAN trokovnih elemenata navedeni su u nastavku. Zbroj ovih elemenata ini WLAN TCO. a) Hardverski elementi: Pristupna toka LAN preklopnik Upravljake konzole WLAN NIC Kablovi za napajanje Kablovi Autentikacijski server Alati za mrenu administraciju/sigurnost b) Softverski elementi: AP softverske licence LAN preklopnik OS licence Licence upravljake konzole Korisnike licence WLAN upravljaki alati Softver autentikacijskog servera c) Trokovi ljudskih resursa angairanih tijekom pripreme, planiranja, dizajna, implementacije, operacije i optimizacije WLAN rjeenja. d) Trokovi povezani s analizom lokacije WLAN rjeenja. e) Trokovi obuke krajnjih korisnika i osoblja koje je zadueno za odravanje WLAN rjeenja.
150
f) Trokovi nadogradnji itd. Prema nekim analizama, trenutno je TCO po korisniku WLAN rjeenja vei u odnosu na TCO po korisniku odgovarajueg oienog rjeenja. Razlika se pojavljuje zbog operativnih i administrativnih trokova WLAN rjeenja, koji su obino dva do tri puta vei kod WLAN rjeenja u odnosu na odgovarajue oieno rjeenje. Tijekom vremena ova razlika bi se trebala smanjiti. Zbog trenutno vee vrijednosti TCO WLAN rjeenja iznimno je vano da se utvrde koristi koje WLAN rjeenje moe donijeti. Prilikom utvrivanja koristi koje organizacija moe imati od implementacije WLAN rjeenja treba pokuati dati odgovor na sljedea pitanja: Gdje u organizacijskom sustavu WLAN rjeenje moe imati pozitivnog uinka? Na koji nain e WLAN rjeenje pozitivno utjecati na utvrena podruja organizacijskog sustava?
10.4. Poslovne koristi

Utvrivanje i razumijevanje kvantitativnih i kvalitativnih koristi ulaganja je kljuni preduvjet za odluku o nekom ulaganju. Ovo je tono bez obzira o kojoj se vrsti ulaganja radi. Ista logika vrijedi i za WLAN. Prilikom izrade poslovnog sluaja za WLAN potrebno je razmotriti sljedee: Kvantitative koristi Kvalitativne koristi 10.4.1. Kvantitativne koristi Kvantitativne koristi se ponekad oznaavaju kao vrste, opipljive ili mjerljive koristi koje relativno lako mogu biti prevedene u nov151
anu vrijednost. Financijske koristi ostvaruju se smanjivanjem izravnih trokova, neizravnim izbjegavanjem trokova i poveanjem produktivnosti krajnjih korisnika. Primjeri kvantitativnih koristi ukljuuju: Smanjivanje trokova opreme zbog zamjene preklopnika pristupnim tokama Smanjivanje trokova kabeliranja Smanjivanje trokova koritenjem WLAN mostova za povezivanje zgrada Koristi povezane s poveanjem produktivnosti uposlenika, jer pristup mrei slijedi korisnika a ne obrnuto Koristi povezane s mogunou povezivanja na javnu WLAN infrastrukturu (kafii, hoteli, zrane luke ) Kao to smo ve napomenuli, trenutno je TCO po korisniku WLAN ili hibridnog rjeenja obino dva do tri puta vei od odgovarajueg iskljuivo oienog rjeenja. No, u situacijama kada spajanje na mreu treba biti osigurano u povremeno koritenim podrujima, kao to su sale za sastanke, privremene lokacije, ili lokacije na kojima je velik stupanj izmjene broja korisnika, troak po krajnjem korisniku uporabom WLAN rjeenja moe biti nii od rjeenja koja su izgraena koritenjem tradicionalnih LAN preklopnika. Osim toga, WLAN omoguuje smanjivanje trokova kabeliranja na privremenim lokacijama na kojima se kabeliranje ne moe isplatiti tijekom vremena koritenja lokacije. U ovim situacijama WLAN osigurava trokovno uinkovito rjeenje za umreavanje, ak i ako su trokovi povezani s operacijom i upravljanjem WLAN rjeenjem vei. Isto vrijedi za okruenja koja su posebno teka za implementiranje kablovskog rjeenja. Koritenje direkcijskih antena omoguuje izgradnju WLAN mostova izmeu zgrada. Ovim se rjeenjem moemo posluiti kada elimo relativno jeftino povezati zgrade koje su razdvojene jav152
nom infrastrukturom, i ije bi povezivanje u suprotnom zahtijevalo plaanje skupih usluga telekom operaterima. Mobilnost osoblja i poveanje produktivnosti najvee su dobiti povezane s WLAN rjeenjima. Mogunost da se ostane povezan na mreu neovisno od fizike lokacije korisnika smanjuje trokove izgubljenih prilika tj. nemogunosti da se pristupi online aplikacijama i informacijama. Ovo rezultira poveanjem obima produktivnog rada koje korisnik moe obaviti, te omoguuje veu brzinu odgovora na izazove koje korisnik moe imati u poslovanju. 10.4.1.1. Poveanje produktivnosti uredskog osoblja Da bi procijenili ukupne kvantitativne koristi poveanja produktivnosti koje su omoguene WLAN rjeenjima, moemo koristiti sljedei pristup: Prvo je potrebno utvrditi ukupnu korisniku bazu na koju se koristi mogu odnositi. Nakon toga uspostavljamo monetarnu vrijednost koristi za svakog krajnjeg korisnika. Mnoenjem ova dva elementa dobivamo ukupnu korist poveanja produktivnosti proisteklu koritenjem WLAN rjeenja u organizaciji. Ukupan broj korisnika koji mogu imati koristi od poveanja produktivnosti zbog koritenja WLAN rjeenja dobijamo iz sljedeih elemenata: Ukupan broj uposlenika Postotak uposlenika koji koriste raunala Postotak raunala koja su mobilna Postotak mobilnih ureaja koji su WLAN omogueni Mnoenjem ovih elemenata dobivamo ukupan broj korisnika koji imaju mogunost koritenja WLAN rjeenja, te potencijalno mogu imati poveanu produktivnost povezanu s koritenjem WLAN rjeenja.
153
Ukupan broj uposlenika koji mogu imati koristi od koritenja WLAN rjeenja treba se odnositi samo na one korisnike koji stvarno budu u mogunosti koristiti WLAN. Naprimjer, ukoliko WLAN bude dostupan na lokaciji A, ali se svi potencijalni korisnici nalaze na lokaciji B, tada nee biti mogue ostvariti bilo kakve koristi. Sljedei korak je odreivanje novane vrijednosti poveanja produktivnosti. Ova vrijednost je odreena ukupnim trokovima prosjenog korisnika koji koristi WLAN i utvruje koliko je vremena pretvoreno iz neproduktivnog (uzrokovano nedostupnou mree) u produktivno (uzrokovano dostupnou mree). Ova raunica pretpostavlja da je nedostupnost pristupa mrei uzrok neproduktivnosti korisnika. Odreivanje novanih koristi zasniva se na sljedeem: ukoliko pretpostavimo da krajnji korisnik zahtijeva pristup online informacijama da bi obavljao svoje poslovne zadatke, tada je vrijeme tijekom kojeg su ove informacije nedostupne uzrok gubitaka tj. tijekom ovog vremena krajnji korisnik ne doprinosi stvaranju dobiti za svoju organizaciju. Odreivanje novanih koristi poveanja produktivnosti po jednom WLAN korisniku moemo dobiti na osnovu sljedeih elemenata: Ukupni godinji trokovi WLAN korisnika (Trokovi uposlenika TU) Broj radnih dana u godini BRDG Broj radnih sati u radnom danu BRSRD Broj minuta u satu BMS Broj minuta pretvoren iz neproduktivnog u produktivno radno vrijeme (Broj pretvorenih minuta BKM) Dnevni troak po uposleniku koji je izbjegnut pretvorbom neproduktivnog vremena u produktivno vrijeme dobiva se mnoenjem ovih elemenata:
154
U ukupne godinje trokove WLAN korisnika spadaju plaa, dodaci, namjetaj i oprema potrebna za rad itd. Broj radnih dana u godini razlikuje se od mjesta do mjesta, kao i broj radnih sati u radnom danu. Broj minuta pretvoren iz neproduktivnog u produktivno kao rezultat koritenja WLAN rjeenja tijekom radnog dana kranjeg korsnika je najtei element za procjenu. Ovaj element moe imati najvea kolebanja te stoga i najvei utjecaj na krajnji rezultat. Nakon to smo odredili broj korisnika koji mogu imati koristi uslijed poveanja produktivnosti zbog koritenja WLAN rjeenja i dnevnu korist po korisniku uslijed pretvorbe neproduktivnog u produktivno vrijeme, ukupna dnevna korist uslijed poveanja produktivnosti zbog koritenja WLAN rjeenja dobiva se mnoenjem ova dva elementa: Dnevna korist organizacije zbog koritenja WLAN rjeenja = (Ukupan broj korisnika koji mogu imati koristi od poveanja produktivnosti) x (Ukupna dnevna korist od poveanja produktivnosti korisnika) Godinja dobit moe se izraunati mnoenjem dnevne koristi s brojem radnih dana u godini. 10.4.1.2. Poveanje produktivnosti putujueg osoblja Neizravne materijalne koristi mogu se ostvariti omoguavanjem povezivanja korisnika na javnu WLAN infrastrukturu. Ove mree mogu se nai na velikom broju javnih lokacija u razvijenim zemljama, npr. u kafiima, zranim lukama, hotelima ili ak i avionima.
155
Poslovni ljudi koji esto putuju mogu se spojiti na kompanijski intranet preko javne infrastrukture ukoliko posjeduju odgovarajue alate. Virtualne privatne mree (engl. Virtual Private Networks VPN) omoguuju stvaranje sigurnog tunela preko Interneta. Email, intranet web stranice i online aplikacije na ovaj nain postaju dostupni poslovnim korisnicima tijekom putovanja.
Slika 58. Spajanje korisnika na kompanijski intranet preko javne infrastrukture
Poveanje dobiti zbog koritenja WLAN rjeenja mogue je ostvariti i u ovom sluaju. Vrijeme koje bi inae bilo potroeno neproduktivno tijekom putovanja sada se moe pretvoriti u vrijeme potroeno na primarne i sekundarne aktivnosti poslovnih korisnika. Naprimjer, tijekom ekanja na polazak aviona, poslovni korisnici u ekaonici zrane luke mogu provjeravati i odgovarati na poslovne e-mail poruke. Ili, prije poetka sastanka u oblinjem kafiu, poslovni korisnik moe provjeriti stanje na tritu i stanje odnosa s konkurencijom koje je postavljeno na lokalnoj intranet web stranici.
156
Prethodno navedeni algoritam moe biti iskoriten i u ovom sluaju za kvantificiranje dobiti zbog poveanja produktivnosti. Prvi korak je odreivanje broja korisnika koji imaju roaming profil. Nakon toga je potrebno odrediti koristi po korisniku. Radi lakeg izraunavanja predlae se odreivanje ove vrijednosti po mjesecu i njena pretvorba u godinju vrijednost, jer je prilino teko odrediti broj minuta u danu koji moe biti pretvoren iz neproduktivnog u produktivno vrijeme koritenjem javnih WLAN rjeenja. Utvrivanje broja minuta po mjesecu bi trebalo biti lake. Ukoliko smo izvrili procjenu broja mjeseno pretvorenih minuta iz neproduktivnog u produktivno vrijeme spajanjem na javne WLAN-ove, dnevna vrijednost sauvanog vremena moe se dobiti na sljedei nain:
Formule koje se koriste u ovoj raunici gotovo su istovjetne onima koje su koritene za izraunavanje koristi neputujuih korisnika. Dodatni element koji treba biti koriten je broj WLAN korisnika koji putuju. Na ovaj nain dobivamo formulu za izraunavanje ukupnog broja uposlenika koji putuju, a koji mogu imati koristi od koritenja WLAN rjeenja tijekom putovanja: (Ukupan broj korisnika koji mogu imati koristi od WLAN rjeenja tijekom putovanja) = (Ukupno uposlenika) x (Broj raunala) x (Broj mobilnih raunala) x (WLAN mobilnih raunala) x (Broj WLAN korisnika koji putuju) Novana korist WLAN putujuih korisnika moe biti izraena kao:
157
Gdje su: Trokovi uposlenika TU Broj radnih sati u radnom danu BRSRD Broj radnih dana u godini BRDG Broj pretvorenih minuta BKM Ukupne dnevne koristi organizacije zbog pretvaranja neproduktivnog vremena u produktivno vrijeme su: Dnevne koristi putujuih korisnika = (Ukupan broj WLAN korisnika koji mogu osjetiti koristi) x (Koristi putujuih korisnika) Nakon odreivanja svih elemenata koji utjeu na novane koristi, jednostavnim zbrajanjem dobivamo ukupne godinje koristi koje se mogu dobiti koritenjem WLAN rjeenja. Ukupne koristi su:
Smanjivanje trokova opreme Smanjivanje trokova kabeliranja + Izbjegavanje telekom trokova Koristi poveane produktivnosti uredskog osoblja Koristi poveane produktivnosti putujueg osoblja Ukupno
10.4.2. Kvalitativne koristi Kvalitativne koristi esto se oznaavaju kao nematerijalne dobiti. ak i uz injenicu da je vrlo teko izraziti ove koristi novanom vrijednou, one su od vrlo velikog znaaja za organizaciju. Ranije smo naveli primjer Starbucks kompanije, koja je odluila omoguiti WLAN rjeenje u svojim kafe-barovima. Razlog za pokretanje ovog projekta bilo je poveanje zadovoljstva klijenata uslugom u Starbucksovim kafiima. Na ovaj nain poveana je
158
lojalnost klijenata, to je rezultiralo ponovnim dolascima klijenata u Starbucks kafe-barove. Omoguavanjem Internet pristupa klijentima, prosjeno zadravanje klijenata postalo je dulje, i potencijalno je rezultiralo veim brojem narudbi. Kvalitativne tj. nematerijalne koristi trebaju uvijek biti analizirane, dokumentirane i ukljuene u WLAN poslovni plan.
10.5. ROI
Prilikom razmatranja neke investicije gotovo uvijek se govori o ROI. No, ta je to ROI? ROI je kljuni pokazatelj vrijednosti ulaganja. On izraava ukupnu relativnu dobit projekta u usporedbi s ukupnim trokovima. Njegovo izraunavanje je jednostavno i obavlja se dijeljenjem ukupne oekivane koristi s ukupnim trokovima tijekom analiziranog razdoblja WLAN projekta. Izraunavanje ROI emo pokazati na sljedeem primjeru nekog 5-godinjeg WLAN projekta:
Godina 0. Ukupni trokovi Ukupne koristi Neto koristi 500 $ 0$ -500 $ Godina 1. 200 $ 400 $ 200 $ Godina 2. 200 $ 400 $ 200 $ Godina 3. 200 $ 400 $ 200 $ Godina 4. 200 $ 400 $ 200 $ Godina Ukupno 5. 200 $ 400 $ 200 $ 1500 $ 2000 $ 500 $
Tabela 3. Primjer protoka novca u 5-godinjem WLAN projektu
ROI formula je: ROI = Ukupne koristi / Ukupni trokovi Formula izraava neto povrat svake potroene novane jedinice. Za primjer iz tablice ROI je:
159
ROI = 2000 $ / 1500 $ = 133 % . Drugim rijeima, za svaki potroeni dolar postoji neto povrat od 1,33 $. Jednostavnost izraunavanja ROI je njegova prednost. ROI odnos je jednostavan za razumjeti. ROI osigurava zadovoljavajuu metodu za procjenu ulaganja u kraem razdoblju. No on ima i neke nedostatke. ROI ne uzima u obzir vremensku dimenziju vrijednosti novca. Zlatno pravilo ekonomije kae da je dolar danas vredniji od dolara sutra. Drugi nedostatak ROI je relativna vrijednost ukupnog protoka novca. Investicija od 100.000 USD koja vraa 133.000 USD ima ROI 133%. Usporedimo to s investicijom od 100.000.000 USD koja vraa monetarnu dobit od 133.000.000 USD. Opet nalazimo da je ROI 133%, no jasno je da se ova dva sluaja znaajno razlikuju.
10.6. Potencijalni rizici

Da bi se pravilno vrednovale poslovne koristi za poduzee koje uvodi WLAN potrebno je spomenuti i potencijalne rizike, to se prvenstveno odnosi na sigurnost. 802.11 autentikacija i enkripcija definirane 802.11 standardom duboko su naruene. TKIP predstavlja kratkorono rjeenje sigurnosnih problema s WEP-om i autentikacijom. 802.1x i AES bi trebali biti dugoronija rjeenja za beinu sigurnost. Zbog brzog razvoja beinih tehnologija bitno je pratiti trendove u tehnologiji i sigurnosti tih tehnologija. Edukacija o osnovnim i naprednim sigurnosnim procedurama za beine LAN-ove kljuna je za spreavanje sigurnosnih upada u beine LAN-ove. Da bi WLAN rjeenje donijelo poslovne dobiti poduzeu potrebno je prilikom razmatranja uporabe WLAN-ova uzeti u obzir mogunosti i ogranienja WLAN tehnologije, te dobro procijeniti tekue i budue potrebe poduzea koje se ele namiriti ovim rjeenjima.
160
11. Wi-Fi hotspot

Suvremeni korisnici koji sve vie vremena provode izvan ureda, putuju poslovno ili privatno zahvaljujui Wi-Fi hotspot lokacijama, mogu jednostavnije digitalno komunicirati. Na sve brojnijim hotspot lokacijama (u marinama, zranim lukama, hotelima) korisnici mogu spojiti ugodno s korisnim te pristupiti Internetu i kompanijskoj mrei jednostavno, pouzdano i bez ice. U ovom poglavlju vas upoznajemo s Wi-Fi hotspot rjeenjima.
11.1. to je to Wi-Fi hotspot?

Wi-Fi hotspot je naziv za beine lokalne raunalne mree postavljene na javnim lokacijama, putem kojih korisnici mogu pristupati Internetu koristei Wi-Fi laptop raunala ili druge ureaje s Wi-Fi mogunostima. Wi-Fi hotspot lokacije najee se nalaze u kafiima, hotelima, zranim lukama, marinama, eljeznikim stanicama, kongresnim centrima i drugim javnim mjestima. Poduzea i sveuilita esto uvode Wi-Fi hotspot uslugu kako bi svojim posjetiteljima i gostima ponudili beini pristup Internetu. Ovakve usluge su ponekad dostupne i u avionima, vlakovima i brodovima. Sam izraz Wi-Fi u opticaj je uvela Wi-Fi Alliance, da bi opisala proizvode za lokalne beine raunalne mree koji su zasnovani na IEEE 802.11 standardima.
161
11.2. Brzina pristupa

Brzina pristupa Internetu putem Wi-Fi hotspota znatno je vea od brzine tradicionalnog dial-up Internet pristupa koji se ostvaruje koritenjem telefonskog modema. No, brzina pristupa Internetu koju korisnik osjea dok je spojen na Wi-Fi hotspot se mijenja. Ona ovisi o mnogo elemenata, ukljuujui: Veliinu i konfiguraciju hotspota Broj korisnika koji istovremeno pristupaju Wi-Fi hotspotu Aktivnosti koje korisnici obavljaju na mrei Naprimjer, brzina pristupa Internetu pojedinanog korisnika hotspota znatno je vea ukoliko mali broj korisnika hotspota sinkronizira e-mail, u odnosu na sluaj kada veliki broj korisnika skida velike datoteke ili gleda streaming video s neke web lokacije.
11.3. Tipovi Wi-Fi hotspot mrea

Pristup na hotspot moe biti besplatan ili uz naplatu. Na hotspot mreama s besplatnim pristupom ponekad se od korisnika zahtijeva registracija i pregledavanje reklamnih poruka prije odobravanja Internet pristupa. Hotspotovi na kojima se naplauje usluga pristupa Internetu zahtijevaju od korisnika da se registriraju i plate vrijeme pristupa. Wi-Fi hotspot moe biti zaseban ili kao dio mree.
11.4. Uobiajene Wi-Fi hotspot lokacije

Wi-Fi hotspot lokacije mogu se nai na mnogim javnim mjestima u tehnoloki razvijenim zemljama. Navodimo nekoliko tipinih mjesta gdje se mogu nai Wi-Fi hotspot mree: Kafii, restorani i barovi Hoteli, moteli i gostionice Knjiare i knjinice Prijemni holovi Zrane luke
162
Marine Avioni Klubovi i organizacije Primjeri organizacija koje svojim klijentima omoguuju pristup Internetu putem Wi-Fi hotspot lokacija navedeni su u Tabeli 4.
Kompanija Starbucks kafe-barovi McDonalds restorani Panera Bread kafe-barovi Marriot hoteli Vrsta Uz naplatu Uz naplatu Besplatno Uz naplatu Hotspot mrea T-Mobile Wayport (U.S.) Boingo
Tabela 4. Primjeri kompanija koje omoguuju pristup Internetu putem Wi-Fi hotspota
11.5. Wi-Fi aktivne zone

Wi-Fi aktivne zone (engl. Wi-Fi hot zones) omoguuju javni Internet pristup, slino kao i Wi-Fi hotspot lokacije, ali one pokrivaju znatno ira podruja. Wi-Fi aktivne zone mogu pokriti gradske etvrti, cijele gradove ili ak cijelu zemlju. Prilikom stvaranja Wi-Fi aktivnih zona koristi se tehnologija poznata kao mesh umreavanje, za razliku od tradicionalne beine LAN infrastrukture koja se koristi u izgradnji Wi-Fi hotspot lokacija.
11.6. Kako nai hotspot

Korisnici mogu nai hotspot lokacije na razliite naine: Online direktoriji Softverski direktoriji Vidljive oznake
163
Wi-Fi tragai Koritenje laptopa ili PDA ureaja Korisnici koji ele imati Internet pristup tijekom putovanja, mogu nai hotspot lokacije u odreenom podruju pretraivanjem online direktorija. U ovim direktorijima mogu se nai detaljnije informacije o dostupnim hotspot mreama, kao to su SSID beine mree, te je li mrea besplatna ili uz naplatu. Mnoge od velikih hotspot mrea i online direktorija nude besplatne softverske programe koji se mogu preuzeti s njihovih web lokacija te instalirati na raunalo korisnika. Ovi programi omoguuju putnicima brzo nalaenje hotspot lokacija u nekom podruju i bez uspostavljene Internet veze offline pretraivanje. Neke organizacije postavljaju oznake koje ukazuju na postojanje javne hotspot mree na njihovoj lokaciji. Ove oznake mogu biti jednostavnog tipa kao npr. Wi-Fi Hotspot Here ili Wireless Internet Access Available. Nalaenje dostupnih Wi-Fi hotspot mrea na nekoj lokaciji mogue je obaviti i koritenjem ureaja poznatih kao Wi-Fi tragai. Ovi ureaji obavjetavaju korisnika o prisutnosti beine mree. Napredniji tipovi ove vrste ureaja daju korisnicima vie detalja o naenim WiFi mreama, kao to su SSID, sigurnosna razina i jaina signala. Treba imati na umu da Wi-Fi tragai obavjetavaju korisnika o svakoj naenoj beinoj mrei u blizini, bilo da je rije o privatnoj ili javnoj hotspot mrei. Iako je pristup neosiguranim privatnim mreama mogu, on nije zakonit. Wi-Fi hotspot mree mogu se traiti i pomou Wi-Fi laptop raunala ili PDA ureaja s Wi-Fi mogunostima i odgovarajuim softverom. I na ovaj
Slika 59. Wi-Fi traga 164
nain mogue je detektirati osim javnih mrea i privatne mree ije koritenje nije zakonski dozvoljeno. Korisnici bi trebali pristupati samo onim mreama koje su jasno oznaene kao javne.
11.7. Koristi od postavljanja Wi-Fi hotspot mrea

Osnovni cilj postavljanja Wi-Fi hotspot mree na nekoj lokaciji je omoguavanje brzog pristupa Internetu na toj lokaciji. Uz zadovoljavanje potreba klijenata i posjetitelja za Internet vezom, i uposlenici organizacije kojoj pripada Wi-Fi hotspot mogu koristiti prednosti lako dostupnog Internet pristupa. Dodatne koristi od postavljanja Wi-Fi hotspot mree na nekoj lokaciji su: Privlaenje novih posjetitelja na lokaciju Stvaranje dodatnih prihoda Stvaranje privatne mree za potrebe organizacije 11.7.1. Privlaenje novih posjetitelja na lokaciju Postavljanje Wi-Fi hotspot mree na nekoj lokaciji trebalo bi privui nove posjetitelje, te utjecati da se oni vraaju i ostaju due. Za maloprodajne objekte kao to su kafii ili restorani, ova vrsta usluge moe pomoi da se popune prazne stolice. Za neke hotele postojanje Wi-Fi Internet pristupa za goste moe biti od presudnog utjecaja za spreavanje gubitka potencijalnih klijenata. 11.7.2. Stvaranje dodatnih prihoda Uz pruanje usluge Internet pristupa klijentima i posjetiteljima, vlasnici hotspot lokacija mogu ostvariti dodatne prihode i putem: Neizravne prodaje proizvoda ili usluga Prihoda od lanstva u hotspot mreama Prihoda od naplate koritenja hotspot usluge Prihoda od reklamiranja
165
11.7.2.1. Neizravna prodaja proizvoda i usluga Kao to je spomenuto ranije, postavljanje Wi-Fi hotspot mree na nekoj lokaciji bi trebalo privui nove posjetitelje, te utjecati da se oni vraaju i ostaju due. Vie ljudi u prodavaonici i njihovo due zadravanje obino znai i veu prodaju proizvoda ili usluga. Procjenjivanje ove potencijalne neizravne dobiti je sloeno, za bilo koju organizaciju. Prije zapoinjanja Wi-Fi hotspot biznisa treba razmotriti sljedee: Jesu li trenutni klijenti ili posjetitelji tip ljudi koji bi sjedio na lokaciji organizacije s laptopom i provjeravao e-mail ili pretraivao Internet? Koliko mnogo ljudi bi hotspot mogao privui? Hoe li korisnici hotspot usluge kupovati proizvode ili usluge? Koliko e se poveati prihodi zbog postavljanja hotspota? 11.7.2.2. Prihodi od lanstva u hotspot mreama Postavljanjem hotspot mrea uz naplatu, organizacije imaju vie ansi ostvariti izravne dobiti od hotspot mrea, nego kada pruaju besplatan pristup. Ukoliko se vlasnik hotspota udrui s nekom od hotspot mrea, kao to je Boingo, primat e naknadu koja proistjee od lanstva u mrei. Treba imati na umu i to da e hotspot ije se usluge naplauju imati manje korisnika nego u sluaju kada bi pristup hotspotu bio besplatan. Kada vlasnik hotspota ostvari suradnju s nekom od hotspot mrea, ona preuzima brigu o naplati usluga od strane korinika i prati sve ostalo. 11.7.2.3. Prihodi od neovisnih hotspot lokacija Vlasnici hotspot lokacija koji ele naplaivati usluge pristupa, bez pomoi hotspot mree kao to je Boingo, trebaju formirati vlastite cijene usluga i uvjete koritenja. Traba imati na umu da korisnici neovisnih hotspotova nee uivati iste pogodnosti kao korisnici
166
mrea hotspotova. Velike hotspot mree imaju vie lokacija na kojima korisnici mogu ostvariti vezu koristei istu pretplatu. 11.7.2.4. Prihodi od oglaavanja Izravni prihodi od postavljanja hotspota s besplatnim pristupom mogu se ostvariti prodajom oglasnog prostora. Oglasi mogu biti smjeteni na splash screen web stranici, koju korisnik mora vidjeti kada se prvi put spaja u nekoj sesiji. Ukoliko vlasnik hotspota planira prihvaati ponude za oglaavanjem treba formirati cijene oglaavanja i uvjete koritenja. 11.7.3. Mogunost stvaranja privatne mree Nakon uspostavljanja Wi-Fi hotspota, organizacije mogu, ukoliko ve nemaju izgraenu, izgraditi privatnu oienu ili beinu mreu koja moe dijeliti isti Internet prikljuak s javnom hotspot mreom. Ukoliko su pravilno postavljene, privatna i javna mrea bit e neovisne jedna od druge, i privatna e mrea biti sigurna od neovlatenog pristupa.
11.8. Hotspot rjeenja

Postoji mnogo razliitih hotspot rjeenja. U nastavku emo predstaviti neka od njih. 11.8.1. Jednostavni hotspot Najjednostavnije i najjeftinije hotspot rjeenje moe se izgraditi koritenjem iste vrste opreme koja se koristi u kunim beinim mreama. Ovo rjeenje u stvarnosti i nema prave hotspot znaajke, kao to su kontrola korisnika i upravljanje. Ovo rjeenje je dobro ukoliko nema potrebe da se zna kada i koji korisnici se logiraju, te nema potrebe za prikazivanjem uvodnog splash screena. Sa ovim rjeenjem, korisnicima se omoguuje jednostavan i besplatan beini Internet pristup.
167
Slika 60. Jednostavni hotspot
11.8.2. Softversko hotspot rjeenje Koritenjem jeftinih beinih rutera i softverskih programa koji djeluju kao beini kontroleri ili hotspot gatewayi mogue je izgraditi jednostavno i jeftino hotspot rjeenje. ZoneCD je primjer softverskog paketa koji omoguuje brzu izgradnju hotspota za pruanje usluga besplatnog pristupa Internetu, ali koje ima fine hotspot karakteristike. Za ovo rjeenje potrebno je imati poseban PC. Softver koji obavlja posao besplatan je za koritenje. Koritenje osnovnih karakteristika ZoneCD softverskog hotspot rjeenja je besplatno, u to spada splash screen i filtriranje sadraja, dok se je za premium ili napredne hotspot karakteristike potrebno pretplatiti za service plan. 11.8.3. Hotspot mrea Vlasnici hotspot lokacija koji ele biti dio velike mree i omoguavati pristup uz naplatu mogu se prikljuiti hotspot mrei tipa Boingo. Boingo je jedna od najveih hotspot mrea, koja omoguuje pristup tisuama korisnika irom svijeta u zranim lukama, kafiima, hotelima, maloprodajnim objektima i drugdje. Postavljanje opreme prilino je jednostavno i ne zahtijeva mnogo tehnikog znanja. Rjeenje se moe izgraditi koritenjem uobiajenih komercijalnih proizvoda.
168
Slika 61. Softversko hotspot rjeenje
11.8.4. Hotspot gateway rjeenje Ovo rjeenje je najskuplje, no ono omoguuje uinkovito dijeljenje istog Internet prikljuka od strane hotspot mree i privatne mree organizacije. Koritenjem hotspot gateway rjeenja, korisnicima se moe pruati besplatni pristup ili pristup uz naplatu. Hotspot gateway rjeenja omoguuju koritenje hotspot ticket printera koji pojednostavljuju naplatu usluga. Hotspot gateway rjeenja omoguuju plug-and-play instalaciju i obino su pogodniji za velika organizacijska okruenja. Koritenjem open source firmwarea (npr. DD-WRT ili Sveasoft) u pojedinim jeftinim beinim ruterima s izmjenjivim firmwareima,
169
mogu se dobiti, besplatno ili uz vrlo malu cijenu, ureaji s velikim brojem korisnih znaajki, kao to su splash screen (poznat i kao captive portal), viestruki SSID, VLAN, i repeater mod.
Slika 62. Hotspot gateway rjeenje
11.9. Sigurnost
Prijetnje beinim raunalnim mreama su brojne. S obzirom da je koritenje jednostavno i da se na hotspot mreama ne koriste enkripcijske metode, sve osobe u dometu Wi-Fi hotspota potencijalno mogu uhvatiti osjetljive podatke koje se prenose preko ove mree. Jedna od osnovnih koristi umreavanja je mogunost dijeljenja datoteka izmeu korisnika na mrei. No, ovo nije poeljna karakteristika na javnim mreama, jer korisnici vjerojatno ne ele da svako pretrauje njihove datoteke. Hotspot administratori ili vlasnici moraju obavijestiti korisnike o rizicima povezanima s koritenjem neosiguranih beinih mrea kao to je hotspot. Neki od rizika su: Internet aktivnost moe biti praena Informacije o logiranju na neosigurane Internet servise i web stranice mogu se presresti Sve dijeljene datoteke su dostupne svima na mrei
170
Neki od sigurnosnih mehanizama koji mogu poveati sigurnost korisnika na hotspot mreama su: Prilikom spajanja na kompanijske mree posredstvom hotspota potrebno je uspostaviti VPN veze Koristiti web stranice osigurane SSL-om Onemoguiti dijeljenje datoteka Koristiti osobni vatrozid softver
171
12. Primjer 1. m0n0wall hotspot rjeenje

U ovom poglavlju opisujemo kako se koritenjem m0n0wall open source rjeenja, izgraenog na FreeBSD platformi, moe napraviti Wi-Fi hotspot captive portal koji od klijenata koji ele pristupiti Internetu putem Wi-Fi hotspota zahtijeva prethodnu autorizaciju kroz web preglednik.
12.1. to je to m0n0wall?
m0n0wall je projekt ija je namjena stvaranje potpuno ugraenog vatrozid softverskog paketa koji posjeduje sve bitne osobine komercijalnih vatrozid paketa, a uz to je i besplatan. m0n0wall je izgraen na pojednostavljenoj verziji FreeBSD-a. Jedna od funkcija m0n0wall softverskog paketa je i tzv. captive portal, koji od klijenata koji ele pristupiti Internetu putem WiFi hotspota osiguranog m0n0wall rjeenjem, zahtijeva prethodnu autorizaciju kroz web preglednik.
12.2. Potrebni ureaji

Za implementiranje Wi-Fi hotspot captive portal rjeenja zasnovanog na m0n0wallu potrebni su nam sljedei ureaji: ADSL prikljuak Usmjeriva
172
Raunalo sljedeih karakteristika: Intel kompatibilni procesor (minimalno klase 486) Minimalno 64 MB RAM-a Boot-abilni CD-ROM ureaj Floppy ureaj Dvije mrene kartice Beina pristupna toka CD verzija m0n0wall distribucije, koja se moe nai na web lokaciji m0n0wall projekta ADSL prikljuak dobivamo od davatelja Internet usluga. Za usmjeriva i beinu pristpnu toku ne postoje neki posebni uvjeti. Na Slici 63. predstavljen je nain spajanja ureaja u Wi-Fi hotspot rjeenju zasnovanom na m0n0wallu.
Slika 63. Wi-Fi hotspot m0n0wall rjeenje 173
12.3. Podeavanje m0n0wall servera

Nakon podizanja serverskog sistema s boot-abilne verzije m0n0walla, pojavljuje se m0n0wall konzola:
*** This is m0n0wall, version 1.2 built on Sun Aug 22 11:41:15 CEST 2004 for WRAP Copyright (C) 2002-2005 by Manuel Kasper. All rights reserved. Visit http://m0n0.ch/wall for updates. LAN IP address: 192.168.1.1 Port configuration: LAN -> sis0 WAN -> sis1 m0n0wall console setup ********************** 1) Interfaces: assign network ports 2) Set up LAN IP address 3) Reset webGUI password 4) Reset to factory defaults 5) Reboot system
Izbor opcije 1 omoguuje nam da dodijelimo mrena suelja za LAN i WAN.

Enter a number: 1 Valid interfaces are: sis0 00:0c:29:96:5e:de sis1 00:0c:29:96:53:e8 Do you want to set up VLANs first? If youre not going to use VLANs, or only for optional interfaces, you should say no here and use the webGUI to configure 174
VLANs later, if required. Do you want to set up VLANs now? (y/n)
U naem testnom primjeru neemo konfigurirati VLAN, te emo stoga izabrati opciju n
If you dont know the names of your interfaces, you may choose to use auto-detection. In that case, disconnect all interfaces before you begin, and reconnect each one when prompted to do so. Enter the LAN interface name or a for autodetection:
Sada emo unijeti ime eljenog LAN suelja (sis0 ili sis1) a zatim pritisnuti Enter, ili moemo unijeti a te slijediti upute za autodetekciju suelja.
Enter the WAN interface name or a for autodetection (or nothing if finished):
Nakon toga emo unijeti naziv preostalog suelja i pritisnuti Enter. U naem testnom primjeru neemo dodijeljivati opcijsko suelje, te emo nakon pojavljivanja naredne obavijesti samo pritisnuti Enter.
Enter the Optional 1 interface name or a for autodetection (or nothing if finished):
Sada moemo vidjeti kako su suelja konfigurirana:

The interfaces will be assigned as follows: LAN -> sis1 175
WAN -> sis0 The firewall will reboot after saving the changes. Do you want to proceed? (y/n)
Unesimo y, te pritisnimo Enter kako bi restartali vatrozid s novim postavkama.
12.4. Podeavanje captive portala

Uz pretpostavku da je m0n0wall na odgovarajui nain prepoznao mrene kartice na naem stroju, spremni smo za podeavanje captive portala. Podeavanje emo obaviti preko web korisnikog suelja, na sljedei nain: Spojimo klijentski PC na usmjeriva putem mrenog ethernet kabla. PC bi trebao biti omoguen za DHCP; Otvorimo web preglednik te unesimo kao URL LAN IP adresu. U naem testnom primjeru to je bila http://192.168.1.1. (Adresa koju trebamo pojavljuje se kod startanja m0n0walla); Nakon to dobijemo upit o korisnikom imenu i lozinci, unijet emo pretpostavljene vrijednosti admin i mono.
Nakon unoenja korisnikog imena i lozinke ulazimo u grafiki mod za konfiguriranje m0n0walla.
Slika 64. Logiranje na m0n0wall 176
Slika 65. m0n0wall grafiki mod za konfiguriranje
Izborom stavke General setup otvara se prozor u kome je mogue izvriti izmjenu zaporke, to je za prvo logiranje preporuljivo iz sigurnosnih razloga.
Slika 66. Izmjena zaporke 177
Izborom stavke Captive portal otvara se prozor za podeavanje captive portala.
Slika 67. Podeavanje Captive portala
Izborom stavki Portal page contents i Authentication error page contents podeavamo izgled stranice na koju e korisnici biti usmjereni kad se prvi put probaju spojiti na Internet putem naeg hotspota, odnosno izgled stranice koju e vidjeti ukoliko ne unesu odgovarajue korisniko ime i zaporku. U naem testnom primjeru koristit emo:
<body> <center> Welcome to the Caffe Tuzla Hotspot<br> Please enter your username and password. Visit the front desk to obtain this info. <form method=post action=$PORTAL_ACTION$> Username: <input name=auth_user type=text><br> Password: <input name=auth_pass type=password><br> <input name=redirurl type=hidden value=$PORTAL_REDIRURL$> <input name=accept type=submit value=Submit> 178
</form> </center> </body>
Odnosno:
<body> <center> The username and password you provided are invalid. Please use the back button to try again.<br> <a href=javascript:history.go(-1) onMouseOver=self.status=document.referrer;return true>Go Back</a> </center> </body>
Izborom stavke Users otvara se prozor za unos podataka o autoriziranim korisnicima.
Slika 68. Unos podataka o autoriziranim korisnicima
Nae hotspot rjeenje zasnovano na m0n0wallu sada je spremno za koritenje.
179
Slika 69. Wi-Fi hotspot m0n0wall rjeenje u pogonu
Nakon to klijent, koji je koritenjem svog laptopa ili PDA ureaja naao na Wi-Fi hotspot, pokua otvoriti neku stranicu na Internetu bit e preusmjeren na stranicu za autorizaciju.
Slika 70. Stranica za autorizaciju
Ukoliko nije unio ispravno korisniko ime ili zaporku, m0n0wall mu nee dozvoliti pristup Internetu.
Slika 71. Pogreno korisniko ime ili zaporka 180
13. Primjer 2 WLAN/ADSL rjeenje za kune mree

Velika brzina i stalna veza na Internet do sada su uglavnom bile privilegija srednjih i velikih poduzea. Sa ADSL-om, i mala poduzea, profesionalci i zahtjevni kuni korisnici imaju se priliku povezati na Internet stalnom vezom velike brzine i tako uivati u svim prednostima tzv. irokopojasnog pristupa. Koritenjem beinih raunalnih mrea i ADSL-a korisnici mogu pretraivati Internet putem irokopojasne veze, ispisivati dokumente i zajedniki koristiti datoteke s bilo kojeg raunala u kunoj mrei, bez obzira je li ono u istoj prostoriji ili na nekom drugom katu. ice, postavljanje kablova i buenje rupa u zidovima nisu neophodni da bi korisnici bili online bilo gdje u svojem domu.
Slika 72. Beina kuna mrea sa irokopojasnim pristupom na Internet 181
Ovo poglavlje ima za cilj upoznati vas s mogunostima koje WLAN/ADSL rjeenje nudi kunim korisnicima. WLAN/ADSL rjeenje, osim za izgradnju kunih mrea, moe biti prihvatljivo rjeenje i za male urede.
13.1. ADSL
Velika brzina i stalna veza na Internet do sada su uglavnom bile privilegija srednjih i velikih poduzea. Sa ADSL-om, i mala poduzea, profesionalci i zahtjevni kuni korisnici imaju priliku povezati se na Internet stalnom vezom velike brzine i tako uivati u svim prednostima tzv. irokopojasnog pristupa. 13.1.1. ADSL osnove Standardna telefonska instalacija sastoji se od para bakrenih ica koje telefonska kompanija dovodi do lokacije korisnika. Bakrene ice mogu prenositi mnogo vei opseg frekvencija od onog koji se zahtjeva za telefonski promet. ADSL koristi viak ovog kapaciteta za prijenos informacija preko ice bez ometanja telefonskog razgovora. itav mehanizam zasnovan je na tome da se odgovarajue frekvencije koriste za odreene zadatke. ADSL tehnologija dijeli raspoloivi frekvencijski opseg obine bakrene parice na tri dijela. Govorna signalizacija zahtijeva ogranien propusni opseg, jer ljudsko uho moe registrirati jedino zvukove u opsegu koji predstavlja samo jedan dio raspoloivog propusnog opsega bakrene parice. Osnovni opseg predvien za telefonski promet posebnim je filterom odvojen od ostalih opsega metodom koja omoguuje da se telefonski razgovor odvija i u sluaju da ADSL zakae. Drugi opseg frekvencija prenosi signal podataka koji alje informacije od korisnika. Trei propusni opseg je veza velike brzine ka korisniku.
182
13.1.2. DSL mrena oprema Postojea telefonska infrastruktura stvorena je prvenstveno za prijenos glasa, tako da ova mrea nije izvorno prilagoena za prijenos podataka velikom brzinom. Da bi se ostvarila mrea za brzi prijenos podataka baziran na DSL-u, potrebno je imati nekoliko vrsta mrene opreme. DSLAM (engl. Digital Subscriber Line Access Multiplexer) je ureaj na strani davatelja usluge ija je uloga da vie DSL korisnikih linija povezuje na mreu ISP-a preko jako brzih veza. Splitter je ureaj koji se vee na oba kraja telefonske linije i slui za razdvajanje DSL signala od signala klasine telefonije ili ISDN-a. On omoguuje da bakrena parica bude istovremeno upotrebljena i za prijenos podataka velikim brzinama i za razgovor putem telefonske linije. DSL terminalni ureaj (DSL Modem / DSL Router) koji se spaja na raunalo i na DSL liniju, odnosno splitter, slui za prijenos podataka. 13.1.3. Podjela signala Postoje dva konkurentska i nekompatibilna standarda za ADSL. Slubeni ANSI standard za ADSL je sustav koji se zove DMT (eng. Discrete Multitone). Veina dananje instalirane ADSL opreme koristi DMT. Raniji standard zvao se CAP (Carrierless Amplitude/Phase) sustav, i koristio se na mnogim ranim instalacijama ADSL-a.
13.2. NAT
Prilikom spajanja raunala na Internet pomou ADSL modema, davatelj Internet usluge dodjeljuje tom raunalu jedinstvenu IP adresu. Ta adresa je jedinstvena jer pripada samo tom raunalu. Preko te IP adrese raunalo moe biti dostupno svim drugim rau183
nalima na Internetu i on moe s njima komunicirati koritenjem TCP/IP protokola. Ta adresa je globalna, jer bilo koje raunalo u svijetu moe komunicirati s naim raunalom preko nje. No, kako koritenjem samo jedne javne IP adrese spojiti na Internet sva raunala iz nae kune mree ili one iz malog ureda? Koritenje ADSL usmjerivaa ili gatewaya s podrkom za NAT rjeava ovaj problem. NAT (engl. Network Address Translation) prvotno je osmiljen kao prijelazno rjeenje za problem nestajanja IPv4 adresa, dozvoljavajui globalno registriranim IP adresama da budu koritene ponovo ili dijeljene izmeu nekoliko vorova. Klasini NAT, definiran s RFC 1631, mapira IP adrese iz jednog podruja u drugo. Premda moe biti koriten za prevoenje izmeu dva adresna podruja, NAT se znatno ee koristi za mapiranje IP adresa iz neusmjeravajueg privatnog adresnog prostora definiranog s RFC 1918: 10.0.0.0 - 10.255.255.255 172.16.0.0 - 172.31.255.255 192.168.0.0 - 192.168.255.255 Ove adrese su odreene za koritenje u privatnim mreama koje ne zahtijevaju vanjski pristup ili zahtijevaju ogranien pristup vanjskim servisima. Organizacije mogu slobodno koristiti ove adrese kako bi izbjegle zahtjeve za registriranim globalnim adresama. No, s obzirom da privatne adrese mogu biti koritene od strane mnogih, unutar njihovih vlastitih podruja, one nisu usmjerive preko zajednike globalne infrastrukture. Kada je potrebna komunikacija izmeu privatno adresiranih vorova i javne mree (kao to je Internet), zahtijeva se prevoenje adresa. Ovdje se primjenjuje NAT. 13.2.1. Statiki NAT NAT radi na nain da stvara veze izmeu adresa. U najednostavnijem sluaju jedan-na-jedan, mapiranje moe biti definirano izmeu javnih i privatnih adresa. Ova vrsta prevoenja adresa
184
poznata je i kao statiki NAT. Ona se moe realizirati i na nain prevoenja samo mrenog dijela adrese, a ostavljanjem host dijela adrese nepromijenog. 13.2.2. Dinamiki NAT Znatno ee, skup javnih adresa se dijeli od strane cijele privatne IP podmree (dinamiki NAT). Rubni ureaji koji izvravaju dinamiki NAT, stvaraju veze u letu, gradei NAT tablicu. Vezama iniciranim od strane privatnog vora, dodjeljuje se javna adresa iz skupa javnih adresa. Nakon to se veza prekine (ili istekne), adresa se vraa u skup adresa za ponovno koritenje. Dinamiki NAT je sloeniji jer se stanje mora odravati, i povezivanje mora biti odbijeno u sluaju da su sve adrese iz skupa adresa zauzete. No, za razliku od statikog NAT-a, dinamiki NAT omoguuje ponovno koritenje adresa, smanjujui potrebu za legalno registriranim globalnim adresama. 13.2.3. PAT Posebna vrsta dinamikog NAT-a, poznata i kao NAPT (engl. Network Address Port Translation) ili PAT (engl. Port Address Translation), moe biti koritena kako bi se dozvolilo da vie vorova dijeli jednu IP adresu, uz pravljenje razlike na osnovu koritenog TCP/UDP broja porta. Naprimjer, pretpostavimo da privatni vorovi 192.168.0.2 i 192.168.0.3 alju pakete s izvornog porta 1108. PAT usmjeriva bi mogao prevesti ovo u jedinstvenu IP adresu 206.245.160.1 i dva razliita broja izvornog porta npr. 61001 i 61002. Promet odgovora primljen za port 61001 usmjerava se natrag ka 192.168.0.2:1108, dok se promet za port 61002 usmjerava natrag na 192.168.0.3:1108. PAT se esto implementira u kunim i malim uredskim (engl. Small Office/ Home Office SOHO) usmjerivaima kako bi se omoguio dijeljeni pristup Internetu za cijeli LAN preko jedne javne adrese.
185
S obzirom da PAT mapira individualne portove nije mogue reverzno mapiranje dolazeih veza za druge portove izuzev ako nije konfigurirana druga tablica. U nekim sluajevima, statiki NAT, dinamiki NAT i PAT mogu biti koriteni zajedno. Prilikom razmatranja koritenja NAT-a treba voditi rauna o NAT osjetljivim protokolima.
13.3. Implementacija kunih beinih mrea spojenih na Internet

U nastavku emo predstaviti implementaciju jedne kune beine mree spojene na Internet putem ADSL-a. 13.3.1. Potrebni ureaji Za implementiranje kune beine mree spojene na Internet potreban nam je ADSL prikljuak, sredinja beina pristupna jedinica, beini adapter, te desktop ili prijenosno raunalo. 13.3.1.1. ADSL prikljuak ADSL prikljuak dobivamo od davatelja Internet usluga. 13.3.1.2. Sredinja beina pristupna jedinica Kao sredinju beinu pristupnu jedinicu u testnom primjeru emo koristiti Siemens Gigaset SE505 dsl/cable (Na tritu postoji i bogat izbor opreme drugih proizvoaa, istih ili slinih znaajki). Ovaj ureaj se moe koristiti samo s ADSL modemom koji ima Ethernet prikljuak. Gigaset SE505 dsl/cable obavlja funkciju beine pristupne toke i usmjerivaa.
186
13.3.1.3. Beini adapter Za svako raunalo potreban je jedan beini adapter. U naem primjeru emo koristiti Siemens Gigaset PC Card 54. Ovisno o vrsti raunala koje elite beino umreiti, moete koristiti i Gigaset USB Adapter. Ukoliko se radi o desktop raunalu, preporuuje se Gigaset USB Adapter. Gigaset PC Card 54 je namijenjen raunalima s PCMCIA utorom koji ima veina prijenosnih raunala. (Na tritu postoji i bogat izbor opreme drugih proizvoaa, istih ili slinih znaajki). U testnom primjeru koriten je operativni sustav Windows XP SP2. 13.3.2. IP adresni plan mree Raunala u lokalnoj mrei mogu za meusobnu komunikaciju koristiti privatne IP adrese. Raunala ne mogu koristiti privatne IP adrese za komunikaciju s raunalima koji se nalaze izvan lokalne mree tj. na Internetu. Privatne IP adrese se zamjenjuju, koritenjem PAT-a, javnom IP adresom dobivenom od davatelja Internet usluga, a zatim se javna IP adresa koristi za daljnju komunikaciju. Prije nego to ponemo s instalacijom mrene opreme, dobro je utroiti malo vremena na planiranje raspodjele adresa. Ukoliko bi se kuna ili poslovna mrea vremenom irila, dobro bi bilo da svaki novi ureaj lako dobije svoje mjesto u adresnom planu. Jednom postavljene adrese rijetko se mijenjaju, pa je preporuljivo da se stvari postave na zdrave temelje od poetka. 13.3.3. Podeavanje sigurnosnih postavki beine mree Za rad na beinoj mrei potrebno je podesiti istovjetne sigurnosne postavke na sredinjoj beinoj pristupnoj jedinici kao i na svim beinim mrenim adapterima.
187
U podruju sigurnosne postavke (engl. Security Setup) Gigaset SE505 dsl/cablea mogu se konfigurirati sljedee postavke koje poboljavaju sigurnost beine mree: Dodjeljivanje zaporke za konfiguriranje usmjerivaa Promjena predefiniranog SSID-a Podeavanje enkripcije radio-prometa MAC kontrola pristupa Prilikom izbora oprema drugih proizvoaa potrebno je voditi rauna da su, kao minimum, sve prethodno navedene sigurnosne mjere podrane. 13.3.3.1. Dodjela zaporke za konfiguriranje usmjerivaa Nakon instalacije, konfiguracija usmjerivaa nije standardno zatiena zaporkom. Kako bismo onemoguili da netko neovlateno izvri promjene na konfiguraciji, iznimno je vano da postavimo zaporku i tu zaporku povremeno mijenjamo. Na Slici 73. je prikazano dodjeljivanje zaporke za konfiguriranje Gigaset SE505 dsl/ cable usmjerivaa.
Slika 73. Dodjeljivanje zaporke za konfiguriranje Gigaset SE505 dsl/cable usmjerivaa 188
13.3.3.2. Promjena predefiniranog SSID-a Beina mrea definira se tako da se svim komponentama dodijeli isti SSID. Kod novih ureaja, Gigaset SE505 dsl/cable SSID je ConnectionPoint. Da se netko ne bi mogao neprimjetno prijaviti u mreu, treba promijeniti SSID. Takoer je preporuljivo sprijeiti da SSID bude ukljuen u pakete koji se alju putem mrenog sustava. U suprotnom bi druge osobe mogle prislukivati promet podataka i omoguiti si pristup beinoj mrei. Potrebno je izbjegavati vlastita imena ili previe oigledne pojmove. Poeljno je kombiniranje slova i brojeva. Na Slici 74. prikazana je promjena predefiniranog SSID Gigaset SE505 dsl/cable usmjerivaa.
Slika 74. Promjena predefiniranog SSID-a
13.3.3.3. Podeavanje enkripcije radio prometa Beine mree su u veoj opasnosti od prislukivanja nego oiene mree. Uzevi u obzir tipini domet beinih mrenih adaptera, osobi koja provaljuje u sustav potrebno je samo prijenosno raunalo ili PDA s odgovarajue konfiguriranom beinom mrenom karticom kako bi mogla prislukivati svaku komunikaciju na oblinjoj beinoj mrei.
189
13.3.3.4. WEP enkripcija Kako bi se zatvorila sigurnosna rupa, IEEE 802.11 WLAN standard specificirao je takozvani enkripcijski mehanizam WEP (engl. Wired Equivalent Privacy) za enkripciju podataka i identifikaciju ureaja na baznoj stanici. Potrebno je aktivirati barem WEP enkripciju na beinim mrenim komponentama. Da bismo aktivirali WEP enkripciju na svojim beinim mrenim komponentama moramo izvriti sljedee korake: Aktivirati WEP enkripciju na Gigaset SE505 dsl/cable i generirati jedan 64-bitni ili 128-bitni klju Aktivirati WEP enkripciju na beinim mrenim adapterima i unijeti ondje isti generirani 64-bitni ili 128-bitni klju S WEP-om se osiguravaju podaci, koji se prenose izmeu beinih stanica. WEP ne titi prijenose u oienoj mrei i na Internetu. 13.3.3.5. WPA enkripcija WPA enkripcija je mnogo bolji nain zatite od WEP enkripcije. No, da bismo je koristili, trebamo imati i sredinju beinu pristupnu jedinicu i beini mreni adapter koji je podravaju. Da bi koristili WPA s Gigaset PC Card 54, moraju biti ispunjeni sljedei uvjeti: Koristiti minimalno 1.11.00 verziju drajvera za PC Card 54 Potrebno je imati minimalno Windows XP sa Service Pack 1 i odgovarajuu zakrpu za WPA Na Slici 75. prikazano je podeavanje WPA enkripcije radio-prometa Gigaset SE505 dsl/cable usmjerivaa.
190
Slika 75. Podeavanje WPA enkripcije
13.3.3.6. MAC kontrola pristupa MAC kontrola pristupa vri se putem MAC adresa raunala. Standardno je kontrola pristupa deaktivirana. To znai da se sva raunala koja koriste ispravni SSID mogu spojiti na beinu mreu. Preporueno je aktiviranje MAC kontrole pristupa. Na Slici 76. prikazano je podeavanje MAC kontrola pristupa Gigaset SE505 dsl/cable usmjerivaa.
Slika 76. Podeavanje MAC kontrole pristupa 191
Na Slici 77. prikazano je podeavanje Gigaset PC Card 54 beinog adaptera.
Slika 77. Podeavanje Gigaset PC Card 54 beinog adaptera
13.4. Osnovna upustva za zatitu raunala

Prethodno navedene sigurnosne mjere tite podatke tijekom prijenosa izmeu beinih stanica, no ne tite podatke na raunalima. Da bismo osigurali podatke na raunalima, potrebno je poduzeti barem ove sigurnosne mjere: Koristiti vatrozid Aurirati raunalo Koristiti auran antivirusni softver Voditi rauna o sigurnosti prilikom pretraivanja i preuzimanja s Interneta
192
14. Druge beine tehnologije

14.1. WiMAX
Standard 802.16, razvijen od strane IEEE (engl. Institute of Electrical and Electronical Engineers), predstavlja beinu tehnologiju dizajniranu i optimiziranu za tzv. gradske raunalne mree (engl. Metropolitan Area Networks MAN). 802.16 tehnologija je komplementarna s beinom 802.11 tehnologijom dizajniranom i optimiziranom za lokalne raunalne mree (engl. Local Area Networks LAN). 802.16 omoguuje isporuku irokopojasnog pristupa tzv. posljednjeg kilometra, te predstavlja alternativu kablovskom i DSL irokopojasnom pristupu. U podrujima gdje je gradnja iane infrastrukture teka ili neisplativa, 802.16 je i jedino isplativo rjeenje za irokopojasni pristup. U nastavku predstavljamo ukratko 802.16 standard koji omoguuje irokopojasni beini pristup. 14.1.1. Razvoj standarda IEEE je 2001. odobrio 802.16 standard, koji definira radio sustave u toka-vie toaka (engl. point-to-multipoint) arhitekturi, koji operiraju u frekvencijskom opsegu 10 66 GHz, te koji zahtijeva postojanje linije vidljivosti (engl. line-of-sight) izmeu poiljatelja i primatelja podataka. 802.16a standard, odobren u sijenju 2003. godine, obuhvatio je i radio sustave u licenciranom i nelicenciranom opsegu frekvencija od 2 do 11 GHz. Frekvencije ispod 11 GHz omoguuju veze i bez
193
postojanja linije vidljivosti, to je esto zahtijevano u gradskim ili ruralnim mreama. Ubrzo nakon ratifikacije 802.16a standarda uspostavljen je WiMAX (engl. Worldwide Interoperability for Microwave Access) Forum ija je funkcija promicanje 802.16 porodice standarda i omoguavanje certifikacijske procedure za osiguranje interoperabilnosti izmeu opreme razliitih proizvoaa. Funkcija WiMAX Foruma za 802.16 porodicu standarda slina je funkciji Wi-Fi Alliance za 802.11 porodicu standarda. U literaturi se izraz WiMAX esto koristi kao sinonim za 802.16 standard. 802.16-2001, 802.16a-2003 i 802.16c-2003 specifikacije standarda su kombinirane u specifikaciju standarda 802.16REVd koja se sada zove 802.16-2004. Taj 802.16-2004 standard namijenjen je nepokretnim beinim servisima, kao to je npr. irokopojasni pristup za kune korisnike. Novousvojena specifikacija standarda 802.16e omoguuje mobilni irokopojasni pristup. 14.1.2. Fiziki sloj 802.16-2004 standard podrava tri moda fizikog sloja: * 256 FFT OFDM (engl. Orthogonal Frequency Division Multiplexing) * SC (engl. Single Carrier) * 2048 OFDMA (engl. Orthogonal Frequency Division Multiple Access) Europski standard ETSI HiperMAN definira jedan mod fizikog sloja koji je istovjetan 256 OFDM modu 802.16-2004 standarda. Cilj WiMAX Foruma je promicanje interoperabilnosti opreme temeljene na oba ova standarda.
194
14.1.3. Licenirane frekvencije Licencirane frekvencije su vane za pruatelje usluga koji ele ponuditi 802.16 usluge poslovnim korisnicima, jer samo u licenciranom frekventnom opsegu kvalitet usluga (engl. Quality of Services QoS) moe biti planiran i kontroliran. U lipnju 2004. godine WiMax Forum je uspostavio regulatornu radnu grupu za koordinaciju rada na meunarodnom usaglaavanju licenciranih i nelicenciranih frekventnih opsega za irokopojasni beini pristup. 14.1.4. Sigurnost 802.16 podrava AES (engl. Advanced Encryption Standard) i 3DES (engl. Triple Data Encryption Standard) za siguran prijenos podataka. 14.1.5. QoS irina 802.16 kanala nalazi se u rasponu 1,5 20 MHz, te stoga 802.16 mree imaju fleksibilnost u podravanju razliitih brzina prijenosa podataka, npr. 802.16 podrava brzine prijenosa podataka klase T1 (1,5 Mbps) kao i vie brzine prijenosa podataka od preko 70 Mbps. Ova fleksibilnost dozvoljava WiMAX-u da se prilagoava dostupnom spektru i irini kanala u razliitim dravama ili licencama dodijeljenima razliitim pruateljima usluga. Vrlo bitno je i to da QoS karakteristike osiguravaju visoke performance za prijenos glasa i videa. Nekoliko karakteristika WiMAX protokola osigurava dobru zatitu kvalitete usluga za servise kao to su audio i video. Korisnici WiMAX mrea dijele mrene resurse, no WiMAX QoS karakteristike omoguuju pruateljima usluga da upravljaju prometom na temelju ugovora o uslugama koje je svaki korisnik potpisao. WiMAX omoguuje optimizaciju brzine prijenosa podataka svakog korisnika dozvoljavajui baznim stanicama da postave mo195
dulacijske sheme za svaki link posebno. Stanica korisnika koji je blii baznoj stanici moe npr. koristiti 64QAM modulaciju, dok slabiji signal od udaljenog korisnika moe dozvoliti koritenje samo 16QAM ili QPSK. 802.16 MAC moe ak koristiti razliite modulacijske metode za downlink i uplink svakog korisnika.
14.2. Bluetooth
Bluetooth beina tehnologija prvotno je razvijena kao tehnologija za beino povezivanje mobilnih aparata i njihovih ekstenzija. Danas se ova tehnologija koristi i kao zamjena za kabel, stvaranje privatnih ad hoc mrea te ostvarivanje pristupnih toaka za povezivanje korisnikih terminala na postojee mree za prijenos govora i podataka. Osnovne znaajke ove tehnologije su robusnost te znaajna trokovna uinkovitost i ekonominost u potronji energije. U nastavku opisujemo Bluetooth beinu tehnologiju. 14.2.1. Razvoj Razvoj Bluetooth tehnologije zapoela je tvrtka Ericsson 1994. godine istraivanjima koja su imala za cilj realizirati trokovno i tehnoloki uinkovito radio-suelje, male potronje za mobilne ureaje namijenjeno radu na malim udaljenostima. Naziv Bluetooth dat je prema imenu danskoga kralja Haralda Bluetootha (940. 986.). Povijesno je poznat po tome to je ujedinio Dansku i Norveku. Godine 1998. formirana je posebna grupa SIG (engl. Special Interest Group) za razvoj i standardizaciju Bluetooth suelja. Ta grupa danas ima vie od 4000 lanova, a predvode je kompanije Ericsson, Nokia, Toshiba, Intel i IBM. Specifikacija Bluetooth tehnologije objavljena je 1999. godine. 2002. godine IEEE (engl. Institute of Electrical and Electronics Engineers) usvojio je IEEE Std 802.15.1-2002 standard za beine
196
privatne mree WPAN (engl. Wireless Personal Area Network standard) zasnovan na Bluetooth v1.1 specifikaciji. Revizija Bluetooth specifikacije Bluetooth v1.2 prihvaena je 2003. godine. Bluetooth v1.2 ureaji kompatibilni su s Bluetooth v1.1 ureajima. Osnovna poboljanja ove specifikacije su: Adaptivna tehnologija frekvencijskoga preskakivanja (engl. Adaptive Frequency Hopping AFH), koja poboljava otpornost na greke radio suelja, izbjegavanjem emitiranja na viestruko zauzetim frekvencijskim kanalima; Kvalitetniji prijenos glasa dobiven je boljim procesiranjem signala i uporabom razliitih metoda kodiranja; Vrijeme potrebno za pronalaenje Bluetooth ureaja i uspostave veze je smanjeno. Grupa zaduena za razvoj Bluetooth specifikacije predstavila je 2004. godine novu reviziju Bluetooth specifikacije: Bluetooth v2.0 + EDR (engl. Enhanced Data Rate). Osnovna poboljanja koja uvodi verzija 2.0 + EDR Bluetooth standarda su: Tri puta vea brzina prijenosa podataka Manja potronja energije Poboljanje kvalitete prijenosa podataka Uz postojea poboljanja, zadrana je i kompatibilnost s Bluetooth ureajima temeljenima na verzijama specifikacije 1.1 i 1.2. Bluetooth Special Interest Group (SIG) je 2007. predstavila novu verziju Bluetooth specifikacije. Najvanije novosti u Bluetooth Core Specification 2.1 + Enhanced Data Rate vezane su uz pojednostavljeni proces sparivanja dvaju ureaja kroz smanjenje broja potrebnih koraka, smanjenje potronje energije do pet puta, te poboljanu sigurnost.
197
Ureaji koji e imati implementiranu novu verziju specifikacija unazad su kompatibilni sa starijim verzijama specifikacija, a u Bluetooth SIG-u naglaavaju i da surauju s WiMedia Allianceom u razvoju tehnologije ultrawideband koja bi trebala biti ukljuena u novu veliku reviziju specifikacije Bluetootha, omoguujui znatno vee brzine prijenosa podataka. 14.2.2. Nain rada Bluetooth ureaji rade u frekvencijskom pojasu od 2,4 GHz do 2,4835 GHz, tj. u tzv. industrijsko-znanstveno-medicinskom, ISM (engl. Industrial-Scientific-Medicine) pojasu. Kako je ISM pojas slobodan za koritenje, radio sustavi koji rade u ovom frekvencijskom pojasu moraju biti tako projektirani da se mogu uspjeno nositi s problemima interferencije i fedinga (promjena jaine signala). Ovi su problemi rijeeni uporabom tehnologije frekvencijskog preskakivanja s rasprenim spektrom (engl. Frequency Hopping Spread Spectrum FHSS). Primjenom Bluetooth tehnologije dijeli se raspoloivi spektar (83,5 MHz) u 79 komunikacijskih kanala irine 1 MHz. Tijekom komunikacije, radio-primopredajnici preskau s kanala na kanal na pseudo-sluajni nain. Drugim rijeima, u Bluetooth kanalima se primjenjuju sheme frekvencijskoga preskakivanja i dvosmjernoga prijenosa s vremenskom raspodjelom. Kanal je podijeljen u vremenske odsjeke trajanja 625 ms, a za svaki pojedini odsjeak odreuje se drukija frekvencija preskakivanja. To rezultira nominalnom frekvencijom od 1600 preskoka u sekundi. Bluetooth ureaji mogu prenositi podatke brzinama 1 Mbps ili 3 Mbps. Ova dva naina rada su poznati kao osnovna brzina (engl. Basic Rate) i unaprijeena brzina (engl. Enhanced Data Rate). Standardom su definirane dvije vrste fizikih veza koje podravaju prijenos govora i podataka:
198
Sinkrona veza orijentirana na spajanje (engl. Synchronous Connection Oriented link SCO link) Asinkrona veza bez spajanja (engl. Asynchronous Connectionless Link ACL) Bluetooth poznaje tri klase ureaja razliite snage i dometa:
Klasa Klasa 1 Klasa 2 Klasa 3 Maksimalna dozvo- Maksimalna dozvoljena snaga (mW) ljena snaga (dBm) 100 mW 2,5 mW 1 mW 20 dBm 4 dBm 0 dBm Domet ~100 meters ~10 meters ~1 meter
Tabela 5. Bluetooth klase ureaja
14.2.3. Umreavanje Dvije ili vie jedinica koje dijele isti kanal tvore mreu, nazvanu piconet. U njoj se jedna jedinica ponaa kao nadreena (engl. master), kontrolirajui promet u piconet mrei. Ostale su jedinice podreene (engl. slave). Da bi ureaji mogli komunicirati moraju raditi sinkrono i upotrebljavati istu sekvencu preskakivanja. Bluetooth ureaji u piconet mrei usklauju svoj takt s generatorom takta nadreene jedinice. Sekvencu preskakivanja takoer odreuje nadreena jedinica. U svakom vremenskom odsjeku mogua je razmjena paketa izmeu nadreene i podreenih jedinica. Svi korisnici unutar jedne piconet mree dijele isti kanal, pa porastom broja ureaja u toj mrei propusnost po korisniku brzo pada. Nekoliko piconet mrea, koje nisu meusobno sinkronizirane, ine scaternet mreu. Veza izmeu piconet mrea ostvaruje se uporabom jednog od Bluetooth ureaja ukljuenog u dvije ili vie piconet mrea. Maksimalni broj piconet mrea koje mogu tvoriti scaternet mreu je 10. Vano je napomenuti da bilo koji ureaj moe postati nadreenim. Ureaj koji uspostavlja vezu, prema definiciji, preuzima tu funkciju.
199
14.3. ZigBee
Od studenog 2006. godine na tritu je mogue nai ZigBee certificirane proizvode. Proizvodi kompanija MaxStream, NEC Engineering, S3C i Software Technologies Group postali su prvi proizvodi certificirani po ZigBee specifikaciji. ZigBee Alliance obavila je testiranje u labaratorijama National Technical Systems (NTS) i TUV Rheinland Group. No, to je to ZigBee i gdje ova nova tehnologija moe nai svoju primjenu? U nastavku dajemo kratak pregled ZigBee tehnologije. 14.3.1. Razvoj U travnju 2003. godine, IEEE (engl. Institute of Electrical and Electronics Engineers) odobrio je IEEE 802.15.4 standard, namijenjen za stvaranje beinih privatnih mrea s malom propusnou LR-WPAN (engl. Low Rate Wireless Personal Area Networks). Ovaj standard ne odreuje samo malu propusnost mree, ve i malu potronju energije te malu sloenost. IEEE 802.15.4 standard specificira DSSS (engl. Direct Sequence Spread Spectrum) rjeenje, sa CSMA/CA (engl. Carrier Sense Multiple Access/Collision Avoidance) radi izbjegavanja kolizija. S obzirom da IEEE 802.15.4 standard specificira operacije na MAC i fizikom sloju, formiran je konzorcijum kompanija koji za cilj ima proirenje IEEE 802.15.4 standarda na vie slojeve OSI sustava. Naprimjer, 802.15.4 specificira 128-bit AES enkripciju, dok ZigBee specificira na koji nain treba obavljati razmjenu enkripcijskih kljueva. ZigBee kompatibilni ureaji se na fizikom sloju pridravaju u potpunosti IEEE 802.15.4 beinog standarda. ZigBee operacije odvijaju se u nelicenciranom opsegu frekvencija: 2,4 GHz (globalno), 915 MHz (Amerika) i 868 MHz (Europa). Prijenos podataka brzinama od 250 Kbs moe se ostvariti na 2,4GHz (16 kanala), 40 Kbs na 915 MHz (10 kanala) i 20 Kbs na 868 MHz (1 kanal). ZigBee proizvodi mogu koristiti do 16 razliitih kanala i200
rine 5 MHz u 2,4 GHz opsegu frekvencija. Nekoliko od ovih kanala se ne preklapa s amerikim i europskim verzijama IEEE 802.11 standarda. Razdaljina na koju se podaci mogu prenijeti kree se od 1 do 100 metara, ovisno o izlaznoj snazi i okolinim karakteristikama. Porijeklo imena nove beine mrene specifikacije potjee od engleskog naziva ZigBee principle kojim se oznaava tehnika koju rabe pele kako bi obavijestile druge lanove zajednice o novim izvorima hrane. 14.3.2. Primjena Mogunosti uporabe ZigBeeja su brojne: automatizacija zgrada, sigurnosni sustavi u kuama, senzorske mree, industrijske mree, daljinska mjerenja te povezivanje raznih periferija na osobna raunala su samo neke od njih. 14.3.3. Kako ZigBee radi? Na fizikom su sloju definirana dva tipa ureaja: FFD (engl. Full Function Device) i RFD (engl. Reduced Function Device). Tipina ZigBee mrea sastoji se od tri vrste ureaja: ZigBee koordinator ZC (engl. ZigBee Coordinator), ZigBee ruter ZR (engl. ZigBee Router) i ZigBee krajnji ureaj ZED (engl. ZigBee End Device). ZigBee koordinator i ZigBee ruter moraju biti FFD ureaji, dok su krajnji ureaji obino RFD tipovi ureaja. Ureaji u mrei mogu imati ulogu roditelja ili djeteta, ovisno o tome da li se drugi ureaji spajaju na njih. ZC formira mreu i djeluje kao koordinator za ZR i ZED. ZC moe biti u ulozi rutera nakon to je mrea formirana. ZR usmjerava ZigBee poruke ka drugim ZR i ZED ureajima. ZED ne uestvuje u usmjeravanju poruka ili asocijaciji, ali moe primiti i djelovati u skladu s primljenim ZigBee porukama. U ZigBee mreama postoje dva komunikacijska mehanizma: beacon i non-beacon.
201
Peer-to-peer mree mogu biti formirane ukoliko ne postoji ZigBee koordinator. ZigBee mree mogu se sastojati od zvijezda i peer-topeer mrea. ZigBee rjeenja mogu biti formirana i u obliku klastera. Klaster mree mogu biti vrlo velike. One se mogu sastojati od maksimalno 255 klastera s 254 vora po klasteru, to ini ukupno 64.770 vorova. Iako je teoretski ZigBee adresna shema sposobna podravati preko 64.000 vorova, stvarna veliina ZigBee mree e ovisiti o frekventnom opsegu na kojem se odvijaju operacije, frekvenciji komuniciranja izmeu vorova na mrei, te o stupnju tolerancije aplikacija na izgubljene podatke i ponovno slanje podataka.
14.4. IrDA
U suvremenim se domovima infracrvena tehnologija koristi gotovo svakodnevno. Daljinski upravljai, koje osim za uprav-
ljanje televizorima, koristimo i za upravljanje itavim nizom drugih elektronikih ureaja, uglavnom alju signale putem infracrvene svjetlosti. No, osim za upravljanje televizorima, DVD playerima, TV tunerima i drugim elektronikim ureajima, infracrvena svjetlost moe se koristiti i za beino povezivanje raunala. 14.4.1. Otkrie infracrvenog zraenja Za otkrie infracrvenog zraenja zasluan je fiziar William Herschel (1738. 1822.). Herschel je zapazio kako svjetlo koje prolazi kroz razliito obojene filtere razliito zagrijava stvari, pa je odluio napraviti eksperiment kako bi testirao svoje zapaanje. Upotrijebio je prizmu da razlui bijelu svjetlost u boje spektra. Termometar je stavio na jednu od razluenih boja spektra, dok su ostali termometri bili bez utjecaja svjetla. Oni su mu sluili kao kontrolori eksperimenta. Mjereno u jednakim vremenskim intervalima, primijetio je da su dobivene vrijednosti sve vee kako ide prema crvenoj svjetlosti, npr. zelena svjetlost inila je termometar toplijim nego plava
202
svjetlost, uta svjetlost inila je termometar toplijim nego zelena svjetlost, dok je crvena svjetlost uinila termometar najtoplijim. Ponukan tim rezultatom, odluio je postaviti termometar izvan razluenog spektra odmah uz crvenu boju. Postavljeni termometar postigao je maksimalnu vrijednost, a Herschel je zakljuio da postoji jo neko zraenje izvan oku vidljivog spektra, ija su narav i svojstva istovjetni svjetlosnima, i nazvao ga infracrveno zraenje. 14.4.2. Primjena infracrvenog zraenja
mjene u svakodnevnom ivotu. U nastavku navodimo primjenu u domovima i vatrogastvu.
U dananje doba infracrveno zraenje ima brojne praktine pri-
Robert Adler je 1956. godine razvio Zenith Space Command, prvi moderni beini upravlja. Bio je mehaniki i koristio je ultrazvuk kako bi promijenio kanal i jainu zvuka na televizoru. Izum tranzistora omoguio je jeftinije elektronike daljinske upravljae s piezoelektrinim kristalom koji se hranio oscilirajuom elektrinom strujom pri frekvenciji blizu ili iznad gornje granice ljudskog sluha, ali jo ujnu psima. Prijemnik je sadravao mikrofon spojen na krug koje je bio podeen na istu frekvenciju. Problem je bio u tome to je prijemnik mogao biti aktiviran nekim prirodno pojavljivanim zvukovima. U 1980-ima, kada su razvijeni poluvodii za emitiranje i primanje infracrvene svjetlosti, daljinski upravljai su postupno preli na tu tehnologiju koja je jo i danas u irokoj uporabi. Daljinski upravljai koji koriste radio-tehnologije takoer postoje. Toplozor ili infra-crvena kamera je ureaj koji toplinsku (infracrvenu) sliku nae okoline, nevidljivu ljudskom oku, uz pomo sofisticirane tehnike pretvara u vidljivu sliku, koju u pravilu prikazuje na malom ekranu ili na drugi oku pogodan nain. Toplozor zapravo nije kamera, jer sliku ne snima i ne biljei. Po funkciji vie slii na dvogled. Kao to dvogled (teleskop) golom oku nevidljivu, udaljenu sliku, pribliava odnosno poveava, tako i toplozor naem oku potpuno nevidljivu toplinsku sliku pretvara u vidljivu. Daleko
203
najvaniji razlog primjene infracrvene tehnologije u vatrogastvu je taj to ona ovjeku omoguuje gledanje u dimu, problem koji se danas ni na koji drugi nain ne moe zadovoljavajue rijeiti. 14.4.3. IrDA Godine 1994. formirana je asocijacija IrDA (engl. Infrared Data Association) s ciljem razvoja globalno prihvaenih specifikacija za infracrveno beino komuniciranje. Danas asocijacija ima nekoliko stotina lanova. U sklopu IrDA asocijacije djeluju posebne grupe (engl. Special Interest Groups SIG), koje su odgovorne za razvoj protokola koritenih za definiranje naina na koje ureaji s podrkom za IrDA otkrivaju, pregovaraju i alju podatke. Danas postoje SIG grupe koje razvijaju specifikacije za sigurno obavljanje plaanja na POS terminalima putem beine infracrvene veze (IrFM), rade na definiranju tehnikih i marketinkih zahtjeva za komuniciranje brzinama koje prelaze 100 Mbit/s (UFIR), rade na definiranju specifikacije za prijenos digitalnog sadraja brzinama 100 Mbps ili vie (IrBurst), rade na definiranju zajednikog standarda sa sustavima za naplatu putarine (IrTM) itd. 14.4.4. IrDA operacije IrDA ureaji koriste RF spektar koji obuhvaa elektromagnetsko zraenje s valnim duljinama veim od valne duljine vidljive crvene svjetlosti, a manjim od valne duljine radio-valova. To je raspon od priblino 750 nm do 1 mm. IrDA ureaji komuniciraju u point-topoint konfiguraciji na rastojanjima manjim od dva metra. Najbolja povezivost se ostvaruje na rastojanjima do jednog metra. IrDA tehnologija se obino koristi za sinkronizaciju podataka ili prijenos datoteka, ali nove IrDA specifikacije omoguuju i siguran prijenos financijskih informacija (IrFM). IrDA komunikacija je poludupleksna, tj. u istom trenutku samo jedan ureaj moe govoriti.
204
IrDA ureaji moraju biti na vidiku od 15 stupnjeva jedan od drugog kako bi mogli uspjeno komunicirati. Interferenciju tijekom IrDA komunikacije moe izazvati izravna izloenost sunevoj svjetlosti, fluorescentna svjetlost ili drugi IR ureaji koji odailju signale. Kolizija tijekom prijenosa podataka mora biti otkrivena i rijeena softverski. Prilikom povezivanja, IrDA ureaji uspostavljaju primarno-sekundarni odnos. Primarna stanica je odgovorna za iniciranje veze i uspostavljanje prijenosa putem komandnih okvira. Primarna stanica osim toga uspostavlja tijek podataka i rjeava greke u vezi. Sekundarna stanica u osnovi ini to joj se kae. Ona alje okvire odgovora kojima ukazuje je li zadatak zavren. Primarni ureaji mogu biti raunala, PDA ureaji, kamere Sekundarni ureaji su tampai ili drugi ureaji ogranienih resursa. Tijekom IrDA komunikacijske sesije jedan ureaj je primarni dok je drugi sekundarni, ak i ako je taj ureaj sposoban da obavlja funkciju primarnog ureaja. Jedan ureaj govori maksimalno 500 ms prije negoli se drugom dozvoli da odgovori. Poetna komunikacija se uspostavlja brzinom 9600 bps. Nakon to je poetno pregovaranje zavreno ureaji usklauju brzinu kojom e nastaviti komunicirati. 14.4.5. IrDA protokol stog Osnovna tri sloja IrDA protokola stoga su IrPHY (engl. Infrared Phycal Layer), IrLAP (engl. Infrared Link Access Protocol) i IrLMP (engl. Infrared Link Management Protocol). Oni ine smo srce IrDA arhitekture, i svi su neophodni za njeno ispravno funkcioniranje. Kao dodatak ovih osnovnih slojeva definirani su i dodatni, opcijski, slojevi: TinyTP IrCOMM, IrOBEX, , IrLAN
205
IrDA je definirala 5 tipova infracrvenih veza koje odlikuje razliita brzina prijenosa podataka: SIR (engl. Serial Infrared) brzine do 9,6 152,2 Kbps MIR (engl. Medium Infrared) brzine 576 do 1,152 Mbps FIR (engl. Fast Infrared) brzine do 4 Mbps VFIR (engl. Very Fast Infrared) brzine do 16 Mbps UFIR (engl. Ultra Fast Infrared) brzine do 100 Mbps trenutno u razvoju
14.5. RFID
RFID je kratica od Radio Frequency Identification, odnodno prepoznavanje pomou radio-valova. RFID se danas upotrebljava u kontroli pristupa, evidenciji prisutnosti, evidenciji masovnih prolazaka (autoceste, skijalita), evidenciji ivotinja, a sve veu primjenu nalazi u proizvodnji i skladitenju roba. Prema predvianjima strunjaka kompanije Research and Markets, do 2015. godine bi 900 milijardi prehrambenih proizvoda i vie od 800 milijardi komada ive stoke trebalo biti oznaeno odgovarajuim RFID identifikacijskim ipovima. 14.5.1. Elementi RFID sustava Osnovni RFID sustav se sastoji od tagova, itaa tagova i softvera za procesiranje. Podaci koje tag moe slati o objektu na kojem se nalazi mogu biti beskonane raznolikosti npr. cijena, boja, datum proizvodnje, datum kada proizvodi istie rok trajanja itd. Zavisno o napajanju, RFID tagovi se mogu podijeliti na: pasivne polupasivne aktivne
206
Pasivni tagovi ne trebaju nikakav izvor energije za funkcioniranje. Kada antena na pasivnom tagu primi signal od itaa koji trai od taga povratnu informaciju, primi i dovoljnu koliinu energije za slanje povratnog signala s informacijom. Zbog toga to ne trebaju izvor energije, ipovi mogu biti vrlo mali i praktiki mogu trajati vrlo dugo. Polupasivni tagovi su slini pasivnim, s razlikom da posjeduju malu bateriju. Baterija se koristi za napajanje ipa energijom, dok se RF energija koja se dobije iz signala itaa koristi za odailjanje. Doseg signala polupasivnog taga neto je vei od dometa pasivnih tagova, s obzirom da ne moraju troiti RF energiju za operacije ipa. U isto vrijeme, baterije polupasivnih tagova traju due u odnosu na baterije u aktivnim tagovima. Aktivni tagovi posjeduju svoj interni izvor energije i u stanju su sami generirati izlazni signal. Zbog toga su pouzdaniji nego pasivni i polupasivni i mogu slati mnogo jai signal. Informacije dobivene s taga RFID ita moe obraivati interno ili ih slati sredinjem ureaju na daljnju obradu. 14.5.2. Frekvencijska podruja rada Openito, RFID sustavi se grupiraju u tri frekvencijska podruja rada: Low Frequency (LF): 125 134 KHz High Frequency (HF): 13,56 MHz Ultra High Frequency (UHF): 902 928 MHz (SAD) ili 865,6 867,6 MHz (Europa) Neki sustavi rade i u opsegu od 2,4 GHz.
207
14.5.3. RFID i bar-kod sustavi Neke od prednosti koritenja RFID sustava u odnosu na bar-kod sustave su: primjena u vlanoj, pranoj, prljavoj okolini za oitavanje nije potrebna izravna optika vidljivost izmeu itaa i taga itanje i pisanje podataka bez ikakvog kontakta s objektom tag moe imati veliki kapacitet memorije za pohranu podataka Bez obzira na te znaajke, RFID nije nuno bolja tehnologija od bar-koda. Ako za aplikaciju nijedna od specifinih znaajki RFID-a nije presudna, primjena bar-koda je logian izbor. Bar-kod naljepnica je jeftinija, a opeprihvaeni standardi na tom podruju ine je globalno upotrebljivom. Razvoj RFID tehnologije rezultira sve jeftinijom proizvodnjom opreme (tagova, itaa), sve veom memorijom, irim dometom prijenosa signala i brom obradom. Ipak, nije vjerojatno da e RFID u skorije vrijeme posve zamijeniti bar-kod. Svakako, uz uspjenu standardizaciju koja bi omoguila kompatibilnost RFID opreme razliitih proizvoaa i pad cijena, moglo bi se oekivati njegovo veliko irenje. U nastavku emo predstaviti dvije beine tehnologije koje se vie ne razvijaju, no jo je uvijek u praksi mogue naii i na dolje navedene ureaje.
14.6. HomeRF
HomeRF operira u 2,4 GHz frekvencijskom opsegu i koristi tehnologiju preskakanja frekvencija. HomeRF ureaji obavljaju oko 50 skokova u sekundi, to je oko 5 do 20 puta bre od veine 802.11 FSSS ureaja. Ogranienje koje je postavljeno pred HomeRF ure208
aje u pogledu izlazne snage ograniava domet ovakvim mreama od 46 do 92 m. Ovo ga ini pogodnim uglavnom za SOHO okruenja. HomeRF jedinice koriste Shared Wireless Access Protocol (SWAP), koji je kombinacija CSMA (koritenog u lokalnim raunalnim mreama) i TDMA (koritenog u mobilnim telefonima) protokola. SWAP je hibrid izmeu 802.11 i DECT standarda i razvijen je od strane HomeRF radne grupe. HomeRF ureaji se smatraju sigurnijima od 802.11 ureaja koji koriste WEP Neke . od osobina HomeRF 2.0 su: 50 skokova u sekundi, 2,4GHz ISM opseg, brzina prijenosa do 10 Mbps, kompatibilnost unatrag s OpenAir standardom, simultana host/client i peer/peer topologija, ugraene sigurnosne mjere protiv prislukivanja i onemoguavanja servisa. Radna skupina zaduena za razvoj HomeRF specifikacije prestala je s radom 2003. godine.
14.7. OpenAir
OpenAir standard osmiljen od strane Wireless LAN Interoperability Forum (WLIF) foruma. Mnogi beini sustavi izraeni su s podrkom za ovaj standard kao alternativa 802.11 standardu. OpenAir je specificirao dvije brzine: 800 kbps i 1,6 Mbps. OpenAir i 802.11 sustavi nisu kompatibilni. U uporabi je jo uvijek mogue nai ureaje koji zadovoljavaju ovaj standard, no oni nestaju sa scene. OpenAir je bio prvi pokuaj za stadardizaciju i interoperabilnost u svijetu beinih LAN-ova. OpenAir je bio fokusiran na FSSS ureaje koji rade na dvije brzine. Wireless LAN Interoperability Forum je prestao s radom 2001.godine.
209
Bibliografija
[1] Strategija razvoja irokopojasnog pristupa u Republici Hrvatskoj
do 2008. godine, Republika Hrvatska, Ministarstvo mora, turizma, prometa i razvitka, Zagreb, 2006. [2] Bridging the Broadband Gap, European Commision, 20. 03. 2006. [3] IP/03/418, European Commission, 20. 03. 2003. [4] Wireless LAN ROI, The Wireless LAN Association, 2001. [5] 2003 Wireless LAN Benefits Study, Conducted by NOP World Technology on Behalf of Cisco Systems, 2003. [6] CIO Magazine Research Report The Payoff of Wireless IT Investments, CIO Magazine, 2004. [7] The Business Case for Enterprise-Class Wireless LANs (Network Business), David Castaneda, Oisin Mac Alasdair, Christopher Vinckier, Cisco Press, 2006. [8] Improving the Wireless Network Infrastructure at Microsoft, Technical Case Study, Microsoft Corporation, 2005. [9] Business Benefits of Wireless Computing, Intel Information Technology, 2004. [10] IEEE Standard, IEEE 802.11, 1999 Edition [11] IEEE Standard, IEEE Std 802.11b-1999 [12] IEEE Standard, IEEE Std 802.11g-2003 [13] IEEE Standard, IEEE Std 802.11a-1999 [14] IEEE Standard, IEEE Std 802.11d-2001 [15] 802.11 Wireless LAN Fundamentals, Pejman Roshan, Jonathan Leary, Cisco Press, 2003. [16] CWNA Certified Wireless Network Administrator Official Study Guide (Exam PW0-100), Third Edition, Planet3 Wireless, McGraw-Hill Osborne Media, 2005. [17] CWSP Certified Wireless Security Professional Official Study Guide (Exam PW0-200), 1 edition, Planet3 Wireless, McGrawHill Osborne Media, 2003. [18] MCSE Training Kit: Networking Essentials Plus, Third Edition (IT Professional), Microsoft Corporation, Microsoft Press, 1999. [19] 802.11 Wireless Networks: The Definitive Guide (OReilly Networking) 1 edition, Matthew Gast, OReilly, 2002. [20] Network Security First-Step, Thomas M. Thomas, Cisco Press, 2004.
210
[21] IEEE 802.11 Handbook A Designers Companion Second Edition, Bob OHara and Al Petrick, IEEE Press, 2005. [22] The Business Case for Enterprise-Class Wireless LANs (Network Business), David Castaneda, Oisin Mac Alasdair, Christopher Vinckier, Cisco Press, 2006. [23] Improving the Wireless Network Infrastructure at Microsoft, Technical Case Study, Microsoft Corporation, 2005. [24] Business Benefits of Wireless Computing, Intel Information Technology, 2004. [25] Wi-Fi Hotspots, Eric Geier, Cisco Press, 2006. [26] RFC 1918 Address Allocation for Private Internets [27] RFC 1631 The IP Network Address Translator (NAT) [28] Siemens Gigaset SE505 dsl/cable: Practical Tips and Configuration Examples Manual Siemens [29] Siemens Gigaset PC Card 54 Manual, Siemens [30] WiMAX Unwiring the Last Mile, Siemens AG, 2004. [31] WiMAX Technology and Deployment for Last-Mile Wireless Broadband and Backhaul Applications, Fujitsu Microelectronics America, Inc., 2004. [32] Understanding Wi-Fi and WiMAX as Metro-Access Solutions, Intel Corporation, 2004. [33] Can WiMAX AddressYour Applications?, WiMAX Forum, 2005. [34] Introducing WiMAX: The Next Broadband Wireless Revolution, Alvarion, 2004. [35] How Bluetooth Technology Works, Bluetooth SIG, Inc., 2007. [36] Bluetooth beina tehnologija i njezine primjene, A. Restovi, I. Stojan, I. ubi, Ericsson Nikola Tesla REVIJA 18, 2005. [37] Wireless# Mega Guide, Joel Barrett, Jimmy Donahue, PrepLogic, Inc, 2006.
211
212
Biljeka o autoru: Haris Hamidovi, diplomirani inenjer elektrotehnike, certificirani strunjak najprestinijih IT kompanija i organizacija, Microsoft, Cisco, CompTIA, EXIN i SANS Institute. U dosadanjem profesionalnom angamanu bio je uspjean voditelj vie projekata iz oblasti informacijskih tehnologija u domaim i meunarodnim kompanijama. Certificirani je ITIL konzultant. Suradnik je globalne analitike kue IDC u BiH. Stalno je angairan kao strunjak za informacijsku sigurnost u oblasti financija. Autor je vie strunih radova iz oblasti informacijskih tehnologija i upravljanja projektima objavljenih u strunim asopisima u zemlji i inozemstvu. Autor je knjiga Zato propadaju IT projekti (uzroci i rjeenja) i Standardi informacijske sigurnosti - Prirunik za brzi poetak. lan je meunarodne udruge strunjaka za reviziju, kontrolu i sigurnost informacijskih sustava ISACA. Recenzija: Autor Haris Hamidovi, u svojoj knjizi Beine lokalne raunarske mree, daje opsean pregled, kako naina i prednosti upotrebe, tako i tehnikih rjeenja implementacije beinih raunarskih mrea. U knjizi su uvedeni osnovni pojmovi neophodni za razumijevanje ove sve popularnije tehnologije, ali i tehniki opisi funkcioniranja ovih mrea koje je autor preuzeo iz relevantne literature. Istovremeno, knjiga opisuje i glavne probleme beinih mrea kao to su sigurnost i interferencija, za naprednije korisnike ali, takoer, daje i osnovna uputstva za postavljanje kunih beinih mrea. U vrijeme kada su mobilni telefoni postali dio beinih mrea, kada veliki broj korisnika u svojim uredima i domovima ima irokopojasni pristup a nove generacije kreiraju svoje identitete na Internetu, sigurno je da e ova knjiga biti dobar vodi za koritenje beinih mrea i usluga koje s njima dolaze. dr. sc. Nermin Suljanovi, docent Fakultet elektrotehnike Univerziteta u Tuzli

Bezicne Lokalne Racunalne Mreze

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Bezicne Lokalne Racunalne Mreze

Uploaded by

Copyright:

Available Formats

PRIRUNIK ZA BRZI POETAK

BEINE LOKALNE RAUNALNE MREE

Haris Hamidovi: WLAN Beine lokalne raunalne mree

Haris Hamidovi: WLAN Beine lokalne raunalne mree

2.1. WLANA istraivanje

Haris Hamidovi: WLAN Beine lokalne raunalne mree

2.2. NOP World Technology / Cisco Systems istraivanje

Haris Hamidovi: WLAN Beine lokalne raunalne mree

2.3. CIO Magazine istraivanje

2.4. Cisco Systems interna studija

Haris Hamidovi: WLAN Beine lokalne raunalne mree

2.5. Microsoft interna studija

2.6. Intel interna studija

Haris Hamidovi: WLAN Beine lokalne raunalne mree

3. Kako WLAN funkcionira

3.1. Lociranje beinih lokalnih raunalnih mrea

Haris Hamidovi: WLAN Beine lokalne raunalne mree

Haris Hamidovi: WLAN Beine lokalne raunalne mree

Slika 1. Pasivno skeniranje

Slika 2. Aktivno skeniranje

3.2. Autentikacija i asocijacija

Haris Hamidovi: WLAN Beine lokalne raunalne mree

Haris Hamidovi: WLAN Beine lokalne raunalne mree

Haris Hamidovi: WLAN Beine lokalne raunalne mree

3.4. Servis set

Slika 3. Osnovni servis set 25

Haris Hamidovi: WLAN Beine lokalne raunalne mree

Slika 4. Proireni servis set 26

Slika 5. Neovisni osnovni servis set

3.5. Energetske karakteristike

Haris Hamidovi: WLAN Beine lokalne raunalne mree

Haris Hamidovi: WLAN Beine lokalne raunalne mree

Haris Hamidovi: WLAN Beine lokalne raunalne mree

Slika 6. NAV process osvjeavanja 32

Haris Hamidovi: WLAN Beine lokalne raunalne mree

Slika 8. Slanje okvira i potvrivanje 34

Slika 9. Rezerviranje medija koritenjam RTS/CTS-a 35

Haris Hamidovi: WLAN Beine lokalne raunalne mree

3.8. Dinamiko podeavanje brzina prijenosa

Slika 10. DRS 37

Haris Hamidovi: WLAN Beine lokalne raunalne mree

Haris Hamidovi: WLAN Beine lokalne raunalne mree

Slika 11. Roaming

Haris Hamidovi: WLAN Beine lokalne raunalne mree

4. 802.11 fiziki sloj

4.3. Raspreni spektar

Haris Hamidovi: WLAN Beine lokalne raunalne mree

4.4. 802.11 podslojevi fizikog sloja

Slika 13. 802.11 podslojevi fizikog sloja

Haris Hamidovi: WLAN Beine lokalne raunalne mree

Slika 14. CS/CCA postupak

4.5. 802.11 fiziki slojevi

Haris Hamidovi: WLAN Beine lokalne raunalne mree

Slika 15. 802.11 FHSS PLCP format okvira

Haris Hamidovi: WLAN Beine lokalne raunalne mree

Haris Hamidovi: WLAN Beine lokalne raunalne mree

Slika 16. Wi-Fi logo

Haris Hamidovi: WLAN Beine lokalne raunalne mree

Slika 17. 802.11 DSSS PLCP format okvira

4.6. 802.11b HR-DSSS PLCP

Haris Hamidovi: WLAN Beine lokalne raunalne mree

Slika 18. 802.11b HR-DSSS PLCP format okvira

4.7. 802.11a WLAN