Professional Documents
Culture Documents
Mentor
Prof. dr Gordana Radi
Student
Rusmir Sanjin
Index br.56-09/VIT
Diplomski rad << Wireless tehnologija i primjena Motorola Canopy platforme >>
S AD R AJ
Uvod......................................................................................................................................3
Istorija...................................................................................................................................5
1. Raunarske Mree........................................................................................................6
1.1 OSI model.................................................................................................................6
1.2 Arhitektura raunarskih mrea ...........................................................................8
1.3 Podjela i vrste raunarskih mrea .....................................................................9
2. Beine raunarske mree (Wireless tehnologija) ...........................................17
2.1 Beine raunarske mree (WLAN) ...............................................................17
2.2 Standardi.................................................................................................................19
2.2.1 Nain funkcionisanja ...................................................................................22
2.2.2 ta je access point (AP)? ...........................................................................24
2.3 Wi-Fi........................................................................................................................27
2.4 Sigurnost.................................................................................................................28
2.4.1 Kriptografija..................................................................................................28
3. Praktina primjena Motorola Canopy tehnologije ............................................34
4. Prizm Management Console.............................................................................................40
ZAKLJUAK....................................................................................................................49
LITERATURA...................................................................................................................50
Diplomski rad << Wireless tehnologija i primjena Motorola Canopy platforme >>
Uvod
Diplomski rad << Wireless tehnologija i primjena Motorola Canopy platforme >>
problem osmisliti tehnologiju, materijal ili metodu kojom e moi da se izbrie
toliko sitan zapis. Sloj silicijuma na jednom vodu je postao toliko tanak da je
poeo da izaziva tehnike probleme u funkcionisanju ipa, kao na primjer
poveanu potronju struje. Razvoj novih tehnologija najvie se odvija kroz
razvoj informacione tehnologije. Moemo rei da se cjelokupan tehnoloki
razvoj proima sa razvojem informacionih tehnologija, jer skoro sve to se sada
pravi koristi informacionu tehnologiju za svoj razvoj i izradu, a esto je i sam
proizvod sa izvjesnim primjesama informacione tehnologije. Mobilni telefoni se
sve manje razlikuju od mobilnih raunara, foto-aparati se sve manje mjere po
optikoj moi, a sve vie po megapikselima. Zastupljenost elektronike i
informacione tehnologije u automobilima je sve vea tako da je za odravanje
ovih automobila potrebno poznavanje i informacione tehnologije. Nastojanje da
se napravi maina koja bi olakala upravljanje operacijama, procesima i
podacima postoji jo od egipatskog doba. Meutim, abakus, kao ni razni drugi
instrumenti nije doveo do neeg revolucionarnog. Tek pojava elektronskog
raunara postavlja nova pravila. Pojava mini raunara i globalne mree uslovila
je nove trendove. Elementi informacionih tehnologija su raunari i kanali
komunikacije. Raunar jeste centralni tehniki aspekt ove ere, me utim stavljmo
ga u ravnopravnost sa komunikacijom i opremom za podesive informacije.
Raunari su sredstva koja najvie napreduju u ovom vremenu. U dananje
vrijeme pojam raunar se ne moe uzimati u obzir bez operativnog sistema i
prateih programa, zato to upravo potrebe ovih sistema utiu na potrebe razvoja
raunarskih komponenti. Raunari se razvijaju u svakom pogledu razvijaju se
veliki sistemi za obradu podataka, ali se ide i na minijaturizaciju. Sigurno je da
e 2025-te godine izgled klasinog raunara kao i njegovi interfejsi biti veoma
drugaiji. Proces unosa i dobijanja informacija bie na nivou koji sada teko
moemo i zamisliti. Razvoj neuronskih vlakana trebalo bi da omogui i
poboljane vidove razmiljanja raunara. Komunikacije omoguavaju razmjenu
podataka i znanja. Raunari komuniciraju u realnom vremenu i omoguavaju
pristup velikom broju informacija ili direktan pristup bazama podataka. Razvoj
mrea kretao se od lokalnih mrea do globalne mree. Brzine prenosa
informacija su u poetku bile veoma skromne i bile su dovoljne za iniciranje
odreenih procesa i jednostavniju obradu podataka. Razvoj mrene opreme i
mrenih protokola uslovljen je potovanjem odreenog broja standarda u ovoj
oblasti. Protokoli koji su sada u primjeni nee uspjeti da se zadre jo dugo na
sceni, ali zahvaljujui svojoj moi prilagoavanja internet e se lako proiriti. U
nastavku e se govoriti o Wireless tehnologiji i primjeni Canopy tehnologije to
je i tema ovog diplomskog rada. S obzirom da je pojam Wireless tehnologije jako
irok i obuhvata jako mnogo oblasti, rad je baziran na uu oblast gdje e biti
navedene osnovne podjele mrea, tehnologije koje se koriste i naknadno opisati i
praktinu primjenu jednu od njih (Motorola-Canopy platforma). Na samom
poetku govorie se o istoriji, standardima i nainima rada.
Istorija
Diplomski rad << Wireless tehnologija i primjena Motorola Canopy platforme >>
1. Raunarske Mree
Za raunarsku mreu smatramo mreu gdje se omoguuje meusobno
komuniciranje raunara pomou neke stalne ili privremene veze. Da bi umreili
vie raunara, potreban je poseban hardver, kao i softver, te poznavanje naina
1 Wireless Local Area Network Beina lokalna mrea.
5
Diplomski rad << Wireless tehnologija i primjena Motorola Canopy platforme >>
umreavanja. Umreavanje drugim rijeima nazivamo razmjenivanje resursa,
informacija ili ideja izmeu dvije take. Raunari se mogu povezati pomou
kablova i beino. Sve dana nje mree su bazirane na OSI 2 (Open Systems
Interconnection otvoreno povezivanje sistema) standardu. Razvijen je 1984.
godine od strane Organization for Standardizatio (ISO 3 ) koja predstavlja
otprilike ~ 162 zemlje. Sutina se sastoji u spomenutom OSI standardu koji se
sastoji od 7 slojeva, kojim se odreuju razliite etape kroz koje podaci moraju
proi od jednog ureaja do drugog u nekoj raunarskoj mrei.
1.1 OSI model
Veina servisa i protokola funkcioniu kao jedna cjelina (u kontekstu
komunikacionih mrea). Da bi opisali vezu izmeu njih, njihovu funkciju u
svakom od procesa kao i to da razumijemo sam proces uvedena je konceptualna
skica tj. referentni model. Ovim modelom se takoe vri i standardizacija
protokola. Naziv otvoren (javni) sistem je nastao od toga to je mogue stalno
modifikovati (prilagoavati), a da pri tome svi uestvuju. Na sljedeoj slici je
prikazano kako izgleda OSI model.
S l i ka 1 . O S I M o d e l
http://www.konides.ag.rs/mrezeiv/relacije_izmeu_slojeva_osi_modela.html
Diplomski rad << Wireless tehnologija i primjena Motorola Canopy platforme >>
Definie elektrina i fizika svojstva mrenih ureaja (mreni adapteri), definiu
se naponski nivoi, broj pinova na konektorima , ili koja je debljina koaksijalnog
kabla. Mrene kartice, hub 4 -ovi, repeater 5 -i su neki od ureaja na fizikom
nivou.
2. Sloj veze
Na ovom sloju se vri razmjena podataka izmeu mrenih ureaja, a pored toga
se vri i detekcija a samim tim i korekcija moguih greaka. Komunikacija se
vri pomou MAC 6 adrese, i mogua je samo izmeu lokalnih mrea.
Komutatori-skretnice 7 (switch-evi) u memoriji uvaju sve MAC adrese svih
mrenih ureaja koji su spojeni na njih, te kada do njih doe paket, oni proitaju
adresu polaznog i odredinog ureaja, te ostvaruju elektrinu vezu izmeu ta 2
ureaja.
3. Mreni sloj
Na ovom sloju za primjer se nalazi DNS 8 server koji prevodi domenska imena u
IP 9 adrese, koje su potrebne za lociranje raunarskih servisa i ureaja irom
svijeta.
4. Transportni sloj
Ovaj sloj vodi rauna o paketu koji putuje izmeu 2 raunara. Primjeri protokola
na ovom sloju su TCP 1 0 i UDP 1 1 . Ako se neki paket u toku slanja izgubi, TCP
e zatraiti ponovno slanje.
5. Sloj sesije
Na ovom nivou se uspostavlja veza izmeu krajnjih korisnika kao i samom
sinhronizacijom iste, drugim rijeima ovaj sloj se bavi komunikacijom izmeu
tih krajnjih korisnika. Najlake ga je opisati kod videa koji gledamo preko
interneta, gdje ne elimo imati ton bez slike, ili sliku bez tona ili oboje ali bez
sinhronizacije.
6. Sloj prezentacije
Diplomski rad << Wireless tehnologija i primjena Motorola Canopy platforme >>
Jako mnogo razliitih podataka koji se koriste na raznim raunarima se takoe i
kodira na raznorazne naine. Sve vrste takvih konverzija se izvodi upravo na
ovom sloju.
7. Sloj aplikacije
Na ovom sloju se pruaju mrene usluge korisnikim aplikacijama. Od ostalih
slojeva se razlikuje u tome to ne prua usluge drugim slojevima, nego samo
aplikacijama van OSI modela.
S l i ka 2 . K li j e n t - S e r v e r
h t t p s : / / s r.wi ki p e d i a . o r g/ wi k i / R a % C 4 % 8 D u n a r s k a _ m r e % C 5 % B E a # / m e d i a / F i l e : K l i j e n t s e r ve r.j p g
Diplomski rad << Wireless tehnologija i primjena Motorola Canopy platforme >>
video i audio podataka i drugog. Razlog za to je to ne postoji nikakav server,
kao glavni raunar, koji nadgleda sve ostale i kontrolie koji se to podaci dijele
u mrei.
Postoje i posebni programi za dijeljenje podataka. Kada korisnik postavi
upit, program pretrauje podatak pod tim imenom kod svih ostalih korisnika koji
su povezani na ovu mreu. Ova vrsta pretrage je mnogo slobodnija i efikasnija,
nego kod pretrage u mrei klijent - sever, gdje korisnik pretrauje sadraj samo
jednog raunara (servera).
S l i ka 3 . P 2P
https://sr.wikipedia.org/wiki/Ra%C4%8Dunarska_mre%C5%BEa#/media/File:P2p.jpg
Diplomski rad << Wireless tehnologija i primjena Motorola Canopy platforme >>
WAN (Wide Area Network) pokriva veliku geografsku povrinu. Najpoznatija
WAN mrea je upravo Internet.
Postoji vie vrsta mrea, a svaka od njih definie mrene protokole koji su
skup pravila za prikazivanje, signaliziranje, provjeravanje podataka koji su
potrebni za slanje informacija preko neke mree. Neki od najpoznatijih i oni koji
su najvie u upotrebi su:
-
Magistrala
Zvijezda
Prsten
Stablo
Mreasta topologija
Magistrala:
Magistrala (sabirnica) je glavni vod koji predstavlja kimu mree, du koga su
povezani raunari. Predstavlja jedinstveni komunikacioni kanal preko kojeg se
obavlja saobraaj, i zajedniki je svim vorovima. Raunari povezani na
magistralu samo oslukuju ta se deava na njoj, kada putem mrene kartice
primjete da su podaci na magistrali upueni ba njima, prihvataju ih. Kada
raunar eli da poalje podatak na magistralu, prethodno se uvjeri da u tom
trenutku ni jedan raunar ne vri isto. Nedostatak je taj da se usled prekida na
kablu, prekida saobraaj u cijeloj mrei.
10
Diplomski rad << Wireless tehnologija i primjena Motorola Canopy platforme >>
Zvijezda:
Kod zvijezdaste topologije u LAN arhitekturi, krajnje take u mrei su
prikopane na centralni hub ili switch. Svaki raunar je povezan posebnim
kablom na prikljuak razvodnika. Koristi se ista tehnika za pristup i slanje
podataka kao i kod topologije magistrale. Prednost je to se ovakve mree lako
mogu proiriti, zbog toga to je svaki raunar posebno prikopan na mreni
razvodnik. Najosjetljivija taka ove topologije je centralni razvodnik.
Prsten:
Prstenasta topologija se sastoji od serije ureaja spojenih jedan na drugi inei
zatvoren krug. U ovakvoj mrei, poruke se kreu samo u jednom smjeru. Postoje
i prstenaste mree kod kojih je mogue slanje poruka u oba smjera, ali ne
istovremeno.
11
Diplomski rad << Wireless tehnologija i primjena Motorola Canopy platforme >>
Stablo:
Uglavnom se koristi kod usluga isporuivanja kablovske televizije. Prednost je u
tome to se lako moe proiriti jednostavnim dodavanjem jo jedne grane, pa je
izolovanje greaka relativno lako. Nedostaci su u tome da ako korjen postane
neispravan, cijela mrea postane neispravna. Takoe pristup postaje problem
ukoliko cijelo ureenje postane suvie veliko.
Mreasta topologija:
Predstavlja posebnu vezu od jedne take do druge u kojoj postoje najmanje dvije
direktne putanje do svake take. Stroa definicija ove topologije trai da svaki
vor bude direktno povezan sa svim ostalim vorovima.
12
Diplomski rad << Wireless tehnologija i primjena Motorola Canopy platforme >>
Pored podjele i vrste raunarskih mrea i topologija koje se koriste,
spomenuemo i neke ureaje raunarskih mrea: mrena kartica, modem,
Repeater, Hub, Switch, Router, Gateway, Firewall, Bridge i dr.
Mrena kartica je ureaj koji slui za umreavanje raunara tj. vri
komunikaciju tih istih raunara koji su umreeni u raunarsku mreu. Modernije
matine ploe u sebi imaju integrisan mreni ip i prikljuak, ali isto tako
postoje i mrene kartice koje se ubacuju u PCI 1 2 slot. Postoje 10, 100 i 1000
Mbit/s (Gigabit) verzije koje oznaavaju propusnost podataka koju moe
podnijeti jedna mrena kartica.
Diplomski rad << Wireless tehnologija i primjena Motorola Canopy platforme >>
Repeater (ponavlja) je ureaj koji se koristi za pojaavanje digitalnog
signala koji dobija od glavnog mrenog ureaja. Regenerie i vremenski
usklauje signale na nivou bitova kako bi se omoguio prenos na veu
udaljenost. Na sebi ima 2 porta (ulazni i izlazni).
Diplomski rad << Wireless tehnologija i primjena Motorola Canopy platforme >>
razmjenjivanje podataka, odnosno omoguuje informacijama da putuju izmeu
raznih mrea.
Diplomski rad << Wireless tehnologija i primjena Motorola Canopy platforme >>
segmentu proputa. Memorie MAC adrese svih prikljuenih ureaja na
segmentima koje povezuje u MAC tabelu i na osnovu MAC adrese donosi odluke
koji signal je namjenjen kom segmentu mree.
16
Diplomski rad << Wireless tehnologija i primjena Motorola Canopy platforme >>
Diplomski rad << Wireless tehnologija i primjena Motorola Canopy platforme >>
LAN-ovi treba da su podjednako brzi kao i Internet na kojem se povezuju . Kako
bi se ispunili ovi zahtjevi razvijeni su standardi, gdje svaki od njih u svom
nazivu ima oznaku IEEE 802.11. Prve verzije standarda 802.11 su koritene na
brzinama od 1 Mbps. Danas je veoma popularan standard 802.11b koji je jo
poznatiji i kao WiFi i on omoguava prenos do 11 Mbps, dok je kod standarda
802.11a. brzina prenosa i do 54 Mbps. Za znatno vee brzine prenosa predvien
je standard 802.11n. O standardima e naknadno biti rijei.
Svi WLAN ureaji se mogu povezati na bilo koju baznu stanicu (AP) koja
koristi isti standard. Svrha fiksnog beinog pristupa je da obezbjedi korisnicima
telefonske veze ili korisnicima veze za prenos podataka da izvre prenos
podataka, a da se pri tome ne vri instaliranje kablova od centralnog
komutatorskog mjesta do mjesta gdje su locirani korisnici. Zbog visoke cijene
koja se plaa zbog razvoenja kablova ovakvo rjeenje je najee ekonomski
opravdano. Glavno trite ovih mrea se odnosi na pokrivanje ruralnih oblasti,
kao i uspostavljanje veza u zemljama u razvoju koje nemaju instaliranu
kablovsku (ianu) infrastrukturu.
Klju u razumjevanju beinog prenosa se sastoji u tome to je za
realizaciju razliitih aplikacija potrebno ispuniti razliite zahtjeve koji se
odnose:
a)
b)
c)
d)
Od njih se, u ovom trenutku, najee koristi opseg 2.4 GHz. WLAN-ovi koriste
Spread Spectrum modulacije kod kojih se signal rasprostire po irem opsegu
frekvencija. One omoguuju da vie korisnika moe istovremeno da dijeli isti
frekventni opseg bez meusobne interferencije, a pruaju i mnogo veu otpornost
na smetnje i prislukivanje od modulacija 'uskog' spektra. Umjesto da se signal
velike snage alje preko malog frekvencijskog opsega, pokazalo se da je mnogo
bolje slati signal male snage preko irokog frekvencijskog opsega. Ukoliko bi na
nekoj frekvenciji iz opsega postojala snana smetnja, mogunost da e se poslana
informacija tano primiti je neuporedivo vea zato to e najvei dio signala biti
prenesen, a da smetnja nee imati nikakav uticaj na njega. Sve vea potranja
18
Diplomski rad << Wireless tehnologija i primjena Motorola Canopy platforme >>
pridonosi poveanju kvaliteta i smanjenju cijene samih wireless ureaja. Ve
sada je cijena tih ureaja prihvatljiva, pa su se oni preselili iz kancelarija
dobrostojeih firmi na krovove zgrada u naim gradovima, omoguujui
povezivanje raunara u cijelim gradovima. Postavljaju se pristupni ureaji
(Access Points) i zajedno sa korisnikim WLAN karticama povezuju u jednu
kompaktnu mreu. Ovakva mrea na velikim brzinama daje neograniene
mogunosti upotrebe. Unutar mree mogue je slanje i primanje tekstualnih
poruka (chat), slanje e-maila, pregled web stranica, razmjena programa, muzike,
videa, igranje igrica, zajedniko uenje i mnogih drugih stvari kojima je samo
mata granica.
2.2 Standardi
Rane generacije 802.11 standarda 1997.godine, su bile relativno spore
(propusna mo im se kretala od 1 do 2 Mbps). Veinom su koritene za podrku u
veim hangarima ili tamo gdje kablovske mree nisu bile mogue ili su bile
preskupe za odravanje. 1999. godine IEEE 1 3 je plasirao 802.11b standard,
poveavajui propusnu mo na 11 Mbps. IEEE je prvo ratifikovao 802.11a
standard. Meutim, zbog tehnike i politike realnosti, prva oprema ovog
standarda isporuena je tek sredinom 2002. godine. 802.11a standard u pogledu
brzine sa svojom propusnom moi od 54 Mbps uveliko nadmauje standard
802.11b kod koga je propusna mo 11 Mbps. Takoe sam hardver standarda
802.11a nije kompatibilan sa standardom 802.11b. Standard 802.11a radi na
opsegu od 5 GHz, a standard 802.11b na 2.4 GHz. Na sceni se krajem 2002.
godine pojavljuje jo jedan standard, a to je 802.11g. Njegove prednosti su to to
je kompatibilan sa standardom 802.11b, dakle takoe radi na opsegu od 2.4 GHz,
dok mu je propusna mo 54 Mbps kao i kod standarda 802.11a. Dodatni podstrek
je pojava ureaja na tritu koji rade u turbo modu sa propusnom moi od 108
Mbps, to je dvostruko vie od 802.11g standarda. Ti ureaji se jo nazivaju i
super G ureaji. Svi ovi standardi su poznati i kao Wi-Fi ili (Wireless
fidelity) to bi u prevodu znailo (beina tanost ili beina vjernost).
Generalno moemo rei da je za jako kratko vrijeme postignuto jako mnogo. Uz
popularnost beinog umreavanja, budunost izgleda mnogo svjetlija nego to
je to bilo u nedavnoj prolosti.
Diplomski rad << Wireless tehnologija i primjena Motorola Canopy platforme >>
Diplomski rad << Wireless tehnologija i primjena Motorola Canopy platforme >>
enkripcije podataka. Pored toga, Wifi ureaji su malo vei potroai elektrine
energije u odnosu na standardne ureaje za raunarske mree.
Zato beino umreavanje ?
Na prvom mjestu zbog mobilnosti. Gdje god bili, u kancelariji ili u kui ne
postoji zavisnost od mrenih kablova. U nekim prostorijama moda nije ni
izvodivo ili je previe komplikovano izvesti ice. Prednost je i fleksibilnost i
praktinost. Pregledavanje internet stranica, igranje u mrei, djeljenje podataka
nikad nisu bili jednostavniji. Beina mrea jednostavna je i nadogradiva.
WLAN omoguava slobodu kretanja uz zadravanje konekcije s mreom, a pored
toga:
Uspostavljanje mree je brzo i jednostavno, izbjegnuto je sprovoenje kabla.
Instalacija je vrlo fleksibilna, WLAN moe biti instaliran i tamo gdje LAN ne
moe. Privremena instalacija i relokacija (premjetanje opreme) ne predstavljaju
problem.
Prilagoavanje, proirenje ili rekonfiguracija mree nije komplikovano,
dodavanje novih korisnika je veoma jednostavno.
Kao i LAN tako i WLAN mrea moe da bude jednostavna i sloena. Da bi
povezali dva raunara, potrebne su nam najmanje dvije beine mrene kartice i
upravljaki programi. Ovakav nain povezivanja je Point to Point (od take do
take). Umreavanje dva ili vie raunara je takoe mogue preko Access Pointa
(pristupne take), i to moemo gledati kao mreni switch ili hub. Nasuprot tome
postoje ureaji na koji se spaja vie klijenata i takav nain povezivanja nazivamo
Point to Multipoint. Pristupne take nam omoguavaju da nau beinu mreu
kombinujemo sa klasinom mreom.
Diplomski rad << Wireless tehnologija i primjena Motorola Canopy platforme >>
slino. Beine mree poivaju na istim principima kao i mobilni telefoni i svi
ostali beini ureaji.
Diplomski rad << Wireless tehnologija i primjena Motorola Canopy platforme >>
standardi beinog prenosa podataka imaju jednu zajedniku osobinu, a to je
mogunost izdvajanja podataka koji se preklapaju sa signalom. Najjednostavniji
primjer lako moemo vidjeti na mjestima koja su gue naseljena kao to su na
primjer ulice sa veim brojem kafia ili kancelarija sa vie desetina korisnika
gdje se signali sa ureaja ravnopravno emituju pomou istog skupa frekvencija.
Da bi se izborili sa ovakvim nainom preklapanja signala koriste se dva naina:
1. Frequency hopping spread spectrum FHSS (frekventni skokovi u spektru),
2. Direct sequence spread spectrum DSSS (metod direktnih sekvenci).
Kod metode koja koristi frekventne skokove podaci se mijenjaju velikom
brzinom (po nekim standardima i do 1600 puta u jednoj sekundi), dok je kod
drugih standarda ta promjena neto sporija. Usled svih ovih naina promjene
frekvencija postoji izuzetno mala ansa da se desi da dvije mree na istom
mjestu u ba istom trenutku koriste iste fekvencije. to se tie drugog naina
mijenjanja frekvencija, metode direktnih sekvenci, kod ove metode se frekventni
opseg dijeli na dijelove, a onda dodatno te iste dijelove frekventnog opsega u
odvojene kanale koji esto mijenjaju frekvencije emitovanja. Mnoge razliite
mree koje se nalaze na istom podruju mogu se meusobno preklapati bez
ikakvog uticaja koritenjem razliitih kanala. Postoji nekoliko razliitih metoda
koje se koriste za kodiranje podataka pomou koritenja metode direktnih
sekvenci. Kod novijih protokola beinih mrea koristi se brzi metod, pod
uslovom da oprema koja bi trebala da bude kompaktibilna podri razne naine
kodiranja. Usled ovoga se poveava optereenje mree, a samim tim smanjuje se
cjelokupna propusna mo. Kod oba ova pristupa omoguava se uticaj jedne
mree na drugu, zbog toga to ni jedna frekvencija ne bude konstantno u
upotrebi, a samo preskakanje frekvencija spreava i prislukivanje mree, jer
uzroci promjene frekvencija se ne mogu detektovati, osim kod onih u sluaju
industrijskih i vojnih analizatora frekvencijskog spektra.
Diplomski rad << Wireless tehnologija i primjena Motorola Canopy platforme >>
pristupnih taki (AP). Uopteno, najvei ograniavajui faktor u primjeni WLAN
mrea je upravo pokrivenost signalom, a pored toga i konfiguracija terena i broj
fizikih prepreka koje se nalaze izmeu samog predajnika i prijemnika. One
omoguavaju da vei broj korisnika istovremeno koristi isti frekventni opseg bez
meusobne interferencije, i pruaju mnogo veu otpornost na smetnje i
prislukivanje od modulacija 'uskog' spektra. U praksi se pokazalo da je puno
bolje da se signal male snage alje preko ireg frekvencijskog opsega, nego da
se signal velike snage alje preko malog frekvencijskog opsega. Ukoliko na
nekoj od frekvencija iz opsega postoji snana smetnja, velika je vjerovatnoa da
e se poslana informacija tano primiti zato to e najvei dio signala biti
preneen, a da smetnja na njega nee imati nikakav uticaj. Ovakva tehnologija je
razvijena prije 50-tak godina i to najprije za vojne svrhe sa ciljem da bude
maksimalno otporna na bilo kakva ometanja, interferenciju i prislukivanje.
2.2.2 ta je access point (AP)?
Access point (AP) ili pristupna taka, predstavlja ureaj koji slui kao centralna
povezna taka na koju se dalje spajaju svi ostali klijentski ureaji, a takoe slui
i kao 'most' (bridge) prema ianoj (kablovskoj) mrei. WiFi pristupna taka
WAP (en. Wireless acces point ili Acces point (WAP ili AP)) je ureaj koji
zajedno povezuje WiFi beine ureaje u jednu beinu mreu. WAP se obino
povezuje na ianu (kablovsku) mreu te prenosi podatke izmeu ianih
(kablovskih) i beinih mrea. Instaliranje WAP-ova, kao i samo kreiranje
beinih mrea, uveliko je poelo da se primjenjuje u ranim 2000-tim godinama,
a taj brend je nastavljen i danas. Uglavnom WAP-ovi se isporuuju sa manjom
antenom koja je dovoljna za manje mree, dok korisnici iz potreba za geografski
rasprostranjenijim mreama imaju potrebe da instaliraju posebne antene koje
imaju vei opseg.
Diplomski rad << Wireless tehnologija i primjena Motorola Canopy platforme >>
h t t p : / / f. t q n. c o m / y/ c o m p n e t wo r k i n g / 1 / W / A / 3 / l i n k s ys _ wa p 5 4 g - 4 0 0 . j p g
Diplomski rad << Wireless tehnologija i primjena Motorola Canopy platforme >>
Diplomski rad << Wireless tehnologija i primjena Motorola Canopy platforme >>
standarde i izdaje certifikate za sve Wi-Fi uredaje. Wi-Fi je 1991 godine izumila
NCR Korporacija/AT&T u Nieuwegeinu, Holandija. Prva mrea se zvala
WaveLAN i radila je na brzinama od 1 do 2 Mbit/s. Ocem WiFi-a se smatra Vic
Hayes iji je tim osmislio standarde za Wi-Fi kao to su IEEE 802.11b, 802.11a i
802.11g. Wi-Fi mree rade uz pomo vrlo jednostavne radio tehnologije, jedina
razlika je u tome to se radio signali pretvaraju u nule i jedinice. Slanje podataka
preko radio signala i nije neka novina zbog toga to se i Morzeov kod binarno
prenosio bez ica, ali je RF tehnologija mnogo unapreena od vremena
Morzeovog koda, tako da je opseg informacija koje se mogu poslati pomou
radio frekvencija je neuporedivo vei. Prije svega WiFi je prvi iskoristio dobru
propusnost i samu jednostavnost radio signala. WiFi alje signale na
frekvencijama 2.4 GHz (802.11b i 802.11g standardi) i 5 GHz (802.11a), gdje se
koriste mnogo naprednije tehnike kodiranja. Razlog koritenja ovih frekvencija
je u tome to su ostale neiskoritene frekvencije koritene od strane raznih
armija ali i ostalih korisnika koje koriste posebne frekvencije za komuniciranje.
Sva radio tehnologija se nalazi u samim WIFi karticama koje ugraujemo u
raunar (kod novijih laptop raunara su kartice ve ugraene), i to je praktino
sve to je potrebno za beino umreavanje. Zbog svega toga se smatra jednim
od najjednostavnijih naina umreavanja koja su trenutno u ponudi, a dodatni
razlog je i to to uklanja potrebu za kablovima i ostalim mrenim ureajima.
Jedino to korisniku preostaje je to da se prikopa na tzv. hotspot, odnosno
vorite gdje se spajaju svi ostali korisnici. Radi se o manjem ureaju u kojem se
nalazi WiFi radio koji komunicira sa svim ostalim korisnicima, i najee je taj
ureaj (vorite) prikopano na Internet. Takva vorita se uveliko mogu vidjeti
u razvijenim gradovima na nekim prometnim mjestima kao to su parkovi ili
aerodromi. Ponekad se dogodi mijeanje signala na 2.4 GHz frekvencijama,
najee sa beinim telefonima i Bluetooth ureajima koji koriste istu
frekvenciju.
2.4 Sigurnost
2.4.1 Kriptografija
Prije nego to bude rijei o samim metodama neto o kriptografiji. Kriptografija
je nauka o algoritmima za enkripciju i dekripciju. Algoritam predstavlja set
instrukcija koje treba napraviti da se doe do neega. On znai ima svoj poetak
i svoj kraj. Ekripcija je jednostavno dovoenje poruke u nerazumno stanje.
Suprotno tome je dekripcija. Postoje dve glavne vrste enkripcije, simetrina i
asimetrina. Svaka ima prednosti i mane te se stoga koriste na odreenim
podrujima.
Simetrina enkripcija
27
Diplomski rad << Wireless tehnologija i primjena Motorola Canopy platforme >>
U njoj su enkripcija i dekripcija obavljene koristei isti klju. One su puno bre
od asimetrinih ali zavise o tome koliko je (password) lozinka dobro sakrivena.
Mada i o tome zavise i jedna i druga tu je to puno vie izraeno. Jednom
pronaena (password) lozinka omoguuje dekripciju bilo koje sljedee
enkriptirane rijei.
Asimetrina enkripcija
Ova je vrsta enkripcije puno kompleksnija, sigurnija je, ali je i puno sporija.
Temelji se na dva kljua, takozvani privatni i javni kljuevi. Privatni je poznat
samo nama i njegovo kompromitovanje predstavlja potpun gubitak sigurnosti.
Nemogue ga je obnoviti ako se izgubi jer jednostavno niko ne zna za taj klju
osim vas. Javni klju se dobije iz privatnoga s time da je obrnuti postupak
nemogu. Ovaj klju nam slui da bi ga javno objavili. Dakle svi ga mogu videti
i on ne predstavlja nikakvu tajnu. Jednom enkriptirana poruka naim javnim
kljuem moe se dekriptirati jedino naim privatnim kljuem i tu je snaga
ovakve enkripcije.
Zakljuak
elimo li osigurati nae podatke tako da ih niko ne moe itati enkripcija je
jedini pravi izbor. Ovo se oitava upravo u wireless sistemima. Dok je za
kablovske mree trebalo kako tako fiziki doi do mree, u wirelessu se deava
upravo obrnuto. Mrea je tu, doslovice dola u stan potencijalnog napadaa.
Pokretanje snifera je postupak od nekoliko sekundi i u tom trenu nai podaci
postaju vidljivi bilo kome.
Wireless mrea je kao i svaka mrea podlona raznim vrstama napada. Neki su
isti kao i na konvencionalne (iane) mree dok su neke nastale iskljuivo za
wireless. Ovde e ukratko biti navedeni principi i prijetnje s kojima se moemo
susreti u wireless svijetu. Jedno od najee postavljanih pitanja kada su u
pitanju beine mree je pitanje sigurnosti. Brojni eksperti za pitanja raunarske
sigurnosti smatraju beine mree sigurnijim od klasinih ianih mrea. Kada je
u pitanju sigurnost, glavne razlike izmeu LAN i WLAN mrea potiu od
razliitog fizikog nivoa. Enkripcija se neuporedivo lake implementira kod
WLAN-ova to je dovelo do pojave velikog broja nezavisnih proizvoaa koji su
specijalizovani za WLAN zatitni softver. Da bi neko pristupao WLAN mrei, on
mora da ima informacije o radio opsegu, koritenom kanalu, sigurnosnom kljuu
i iframa za autentifikaciju i autorizaciju korisnika. To je jako puno vie
podataka nego kod klasinih ianih mrea i na taj nain ini WLAN mree
sigurnijim. Poetni problem svakog napadaa je doi do signala same mree i
tako izvesti aktivan ili pasivan napad. Da bi napada mogao da izvede pasivan
napad, mora imati opremu koja moe da oslukuje i presree saobraaj izmeu
28
Diplomski rad << Wireless tehnologija i primjena Motorola Canopy platforme >>
AP-a i klijenta, to znai da napada mora temeljno da poznaje fiziki sloj
definisan u standardu 802.11. Za aktivan napad potrebno je imati i opremu koja
moe da alje podatke na mreu, koja i nije ba povoljna to se tie cijene.
2.4.2 WEP
Logino je da su wireless prenosi dostupni kako nama tako i nekome drugome.
irenje wireless signala vrlo je teko ograniiti na neko malo podruje, pogotovo
pri veim udaljenostima. Upravo radi ovih razloga je 802.11 od samog poetka
ukljuivao jednu vrstu zatite, tanije reeno ukljuivao je wep zatitu. Wep
(Wired Equivalent Privacy) definie set instrukcija i pravila po kojima beini
podaci mogu putovati vazduhom na siguran nain. Kada se tek pojavio vjerovalo
se da e wep pruati dosta veliku sigurnost naspram hakera. Meutim sa rastom
popularnosti wireless mrea one su se poele koristiti unutar kola. Tada su
poeli glavni problemi. Pri stvaranju wep-a zbog brzine integracije vrlo je malo
kriptografskih strunjaka saraivalo u njegovom stvaranju odnosno odobrenju.
Upravo u tome mnogi vide razlog da wep ima tako ogromne propuste.
WEP se koristi radi zatite podataka na sloju veze OSI modela. Integritet
poruke se obezbjeuje operacijom zatitnog kodiranja algoritmom CRC-32, ime
se dobija kontrolni zbir koji se dopisuje na kraj podatka koji se eli zatititi.
Osnovna namjena algoritma CRC-32 jeste ouvanje integriteta podataka u
komunikacionom kanalu sa smetnjama i umom. WEP za svoju osnovu koristi
RC4 algoritam. Klju kojim se inicijalizuje RC4 algoritam se sastoji od dva
dijela: 1)inicijalizatorskog vektora (engl. IV Initialization Vector) i 2)tajnog
kljua. Tajni klju (ee nazivan kao WEP klju) poznat je svim ovlaenim
korisnicima mree i jednak je za sve korisnike. Distribucija tajnog kljua nije
definisana nekim od standarda i najee se obavlja runo-manuelno.
29
Diplomski rad << Wireless tehnologija i primjena Motorola Canopy platforme >>
Inicijalizatorski vector obino je razliit za svaki okvir, dok je tajni klju stalan.
Posljedica toga je da za okvire sa razliitim IV-om RC4 generie razliite nizove
pseudosluajnih brojeva. IV je duine 3 bajta pa se nakon nekog vremena vri
ponavljanje. Da bi prijemna strana mogla dekodirati sadraj okvira, IV se alje
nekodiran u zaglavlju okvira.Ukoliko se u mrei koristi vie od jednog klju a
vrlo je bitno da na svim ureajima isti tajni kljuevi budu pridrueni istim
identifikatorima. Uzeemo za primjer da ureaj A kodira okvir tajnim kljuem
sa identifikatorom 2, u tom sluaju ureaj B mora imati isti klju pridruen
identifikatoru 2 kako bi mogao ispravno dekodirati sadraj okvira. Na osnovu
toga zakljuujemo da identifikatori tajnog kljua predstavljaju indekse polja
tajnih kljueva. Kod standarda 802.11 se opisuje i korienje razliitih WEP
kljueva za razliite MAC adrese. Takva mogunost uobiajno nije dostupna
preko klasinog web interfejsa pristupne take (eventualno samo preko SNMPa), pa se zato i rijetko koristi. WEP kljuevi mogu biti dugi 40 bita (dodavanjem
IV-a dobiva se 64 bitni RC4 klju) ili 104 bita (128 bitni RC4 klju).
RC4
RC4 je trenutno temelj wireless zatita. To e i ostati dok AES 1 9 ne ue u iroku
primjenu. Bilo kako bilo to je vrlo jak algoritam i sa trenutnom tehnologijom bi
trebale godine da se probije kodirana poruka. Ono to je glavna prednost RC4 je
velika brzina za relativno veliku sigurnost. Ovaj algoritam je razvio Ron Rivest
1987. godine za RSA Data Security Inc. Za sve ostale algoritam je bio tajna sve
do 1994. godine kada je izvorni kod algoritma anonimno objavljen na Internetu.
RC4 je simetrini znakovni (engl. stream) algoritam svaka rije se kodira i
dekodira posebno. Najee se koristi rije duine jedan bajt. Klju koji se pri
tome koristi moe biti duine i do 256 bajtova. Algoritam generie niz
pseudosluajnih brojeva proizvoljne duine.
WPA
Kada su se uoile greke wep a, Wi-Fi grupa je htjela to prije izbaciti zamjenu
za njega. Ali nije bila samo zamjena bitna nego i to da je malo ko spreman
odbaciti cjelokupni hardver koji je kupio tek nedavno. Radi toga su trebali nai
rjeenje koje se moe implementovati u postojeu infrastrukturu. To je dovelo do
19 Advanced Encryption Standard (AES) naziv je za sadai ameriki dravni standard za
ifrovanje
30
Diplomski rad << Wireless tehnologija i primjena Motorola Canopy platforme >>
protokola TKIP (Temporal Key Integrity Protocol). TKIP je raen tako da se
integrie unutar wep sistema, a AES je graen od poetka bez ikakvih
ogranienja i veza na starije sisteme. To ga ini i jaim. TKIP uzima sve stare
dijelove wep -a i mijenja ih tako da postaju za sada dosta sigurni od napada.
Time se postiglo to da se na ve postojee sisteme samo nadogradi WPA i bez
prevelikih problema prieka dovretak 802.11i standarda.
Zatita pomou DMZ a
DMZ ili Demilitarized Zone je zapravo koncept, a ne konkretni proizvod
(rjeenje). DMZ predstavlja nain organizacije raunara (servera) koji mogu
predstavljati rizik za mreu. To doputa bilo kojem Internet korisniku da pristupi
tom server, ali desi li se da server doe pod neovlatene ruke, taj se raunar nee
moi koristiti za pristup ostatku mree. Mada je logino da e sam server biti
pod firewall om, taj firewall mora ignorisati dosta prometa jer, server slui da
bi mu se pristupilo. To ga naravno ini ranjivim. Da bi se ograniilo pristupanje
server mrei firewall hardware (software) konfigurie se tako da ima posebne
portove samo za DMZ. Veinom to izgleda tako da postoje 3 porta. Za Internet,
za LAN i za DMZ. U te portove tada idu switchevi i u njih raunar koliko
elimo. Tako se AP moe staviti tu u DMZ to rjeava problem ulaska u mreu
iza firewall-a no wireless korisnici (klijent raunara).
Sniffing (njukanje)
Snifer je program koji prati cjelokupan rad na mrei. On vrlo lako odreuje
odakle je paket doao, kome je namjenjen i ta je uopte u tom paketu. Uz dobro
podeene filtere moe posmatrati samo odreene podatke npr. username i
password, e-mail poruke, web stranice i slino. Neki sniferi idu ak toliko
daleko da mogu rebuild-ati (ponovo uitati) poslane podatke u prvobitno stanje
tako da osoba sa pokrenutim programom dobije isto ono to i user (korisnik) na
drugom raunaru. Mada je snifer vrlo moan alat za sistem administratore isto
tako pa ak i vie koristi hakerima. On prua potpuni uvid u topologiju mree, ip
adrese, podatke poslane preko mree, lozinke itd. Sniferi rade tako da NIC
(network interface cards) prebacuju u takozvani promiscuous (pomjean) mode.
Kartica u tom modu prima sav rad preko mree bio on namjenjen njoj ili ne. Kod
wireless sistema stvar je jo komplikovanija. Potpuno je nepotrebno imati
pristup mrei kao to je to potrebno za preanji sluaj. Signal wirelessa je
svuda oko nas i sve to je potrebno je moda okrenuti antenu u dobrom smjeru i
pokrenuti wireless snifere u takozvanom monitor (nadgledanje) modu. Za taj mod
nije potrebno imati pristup mrei nego jednostavno pratiti to se deava na
odreenim frekvencijama. Zatita od monitor moda je nemogua poto takva
WNIC kartica uopte ne komunicira sa naom mreom postoji u obliku programa
koji mogu to detektovati. Jedan takav program je i Antisnif.
Spoofing and Session Hijacking (podvala i otimanje sesije)
Spoofing je naziv za in lairanja informacija poslanih nekom raunaru. Uz sam
naziv esto se dodaje i nain lairanja npr. MAC Spoofing i slino. Bilo kako
31
Diplomski rad << Wireless tehnologija i primjena Motorola Canopy platforme >>
bilo funkcija mu je uvjek ista, maskirati napadaa. Spoofing se esto izvodi uz
neke druge napade, tipa DoS ili Flood mree, za skrivanje vlastitog identiteta.
Ali prava snaga mu se vidi u postupku zvanom Session Hijacking (otimanje
sesije).
Buffer Overflows (prekoraenje bafera)
Buffer Overflow je napredna hack tehnika. Ona je trenutno jedna od vodeih
sigurnosnih ranjivosti uopte. Ono to se zapravo njome moe uraditi je
pokretanje malicioznog koda na napadaevom raunaru. Uspjenim napadom
moe se dobiti potpuna kontrola tog raunara. Ovaj napad se izvodi tako da se
programu koji kada se pokrene i smjesti u svoj dio RAM prostora, dodijeljen
samo njemu, poalje vie podataka nego to on moe primiti. U tom trenu
memorijski prostor tih podataka prelazi u nedozvoljeno RAM podruje. U
uspenom napadu to prelijevanje dovodi do itanja nove instrukcije smjetenih u
memoriji i daje hackeru ono to je zamislio. Mada je vrlo teko napraviti
uspjean Buffer Overflow napad i neuspjeli moe biti opasan. Dobije li program
podatke koje nije oekivao odnosno koje jednostavno ne zna obraditi moe se
zamrznuti i sruiti. Mada je to mali problem na desktop raunarima na
serverskim bi moglo predstavljati vee probleme.
Denial of Service (DoS) Napad
Haker moe biti opasan i uopte ne ulazei u na raunar. On moe vrlo
uspjeno ugasiti na raunar ili jednostavno ometati mu rad izvan. Najpoznatiji
takav napad je takozvani DoS ili u prevodu uskraivanje servisa (usluge).
Najpoznatiji DoS napadi su SYN Flooding, Smurf Attacks te S ystem Overloads
napadi. SYN napad iskoriava TCP/IP handshaking protokol. Svaki raunar ima
odreeni broj omoguen za spajanje klijenata. Ovo se moe iskoristiti tako da se
sa vie raunara u isti as poalje SYN paket sa lanom povratnom adresom.
Napadnuti raunar odgovara na SYN sa SYN ACK i eka odgovor nazad. Taj
odgovor nikada nee doi zbog lane povratne adrese. I dok on eka na odgovor
dobija novi talas SYN paketa i tako u krug. Smurf Attacks iskoriava broadcast
komunikaciju tako to poalje nekoliko hiljada paketa sa, naravno, pogrenom
povratnom adresom na koje e svaki raunar odgovoriti jer je to broadcast paket.
Od jednom 1000 paketa postaje nekoliko stotina hiljada paketa. I dou li ti svi
paketi na neku odreenu adresu zaguenje ili pad tog raunara je neizbjean. Za
ovaj napad mora se imati pristup mrei poto broadcast paketi ne mogu biti
poslati preko vanjske mree. System Overloads je napad na program pokrenut na
raunaru. Ako napada poznaje odreeni program, on moe vrlo brzo sruiti neki
raunar. Poznat je ovakav napad na web servere koji su padali u roku od dve
sekunde zbog odreenih http zahteva. Ovaj se napad esto izvodi Buffer
Overflow tehnikama kome je cilj ruenje sistema. Ovo je zato mnogo laki napad
nego puni Buffer Overflow.
Lociranje wireless mrea
32
Diplomski rad << Wireless tehnologija i primjena Motorola Canopy platforme >>
Ovo samo po sebi i nije napad ali vrlo lako kasnije moe dovesti do napada. Da
bi neko mogao napasti wireless mreu prvo mora saznati da ta mrea uopte
postoji i gdje se nalazi. Za to pronalaenje i lociranje mree postoje sada ve
profesionalni ureaji veliine privjezaka. Sve to moe se i postii dobrim starim
nainima kao irom otvorene oi. Da bi neko opravdano posumnjao da je tu neka
wireless mrea dovoljno je vidjeti AP ili antene koje bi mogle sugerisati na
postojanje wireless opreme. Od svih tehnika daleko je najjai War Driving. War
Driving je spoj obinog skeniranja podruja sa recimo NetStumblerom i
prevoznog sredstva. S tom tehnikom se moe skenirati podruje cijelog grada u
vrlo kratkom roku. Napredni War Driver i danas ve koriste i GPS pa se tako
pronaeni rezultati automatski ucrtavaju u kartu. Mnogi rezultati
upload-ju se na Internet pa je i razmjena podataka vrlo lako
izvodljiva. Ove tehnike potpuno su legalne i ne mogu se nikome
zabraniti ali postoji rjeenje koje radi sa alatima poput
NetStumblera. Iskljuivanje Beacon signala na naem AP u
Stumbler nas nee otkriti a korisnici e se i dalje moi spajati.
Ovo je dobro rjeenje za odreene vrste alata koji rade na
otkrivanju APa pomou beacon frameova, ali postoje i alati koji
pasivno prislukuju frekvencijski spektar i protiv njih ovo ne bi
radilo.
33
Diplomski rad << Wireless tehnologija i primjena Motorola Canopy platforme >>
slika 21.
Motorola
Subscriber
Module
h t t p : / / ww w.e -
n e t s o u r c e . c o m / i m a ge s / M o t o r o l a _ C a n o p y_ P M P _ 1 0 0 _ S e r ie s _ Wir e l e s s _ B r o a d b a n d _ A c c e s s _ N e t wo r k s _ e N E T S o u r c e . j p g? 1 2
Diplomski rad << Wireless tehnologija i primjena Motorola Canopy platforme >>
Skalabilnost: Canopy koristi sinhronizaciju lokalno generisanu preko GPS
prijemnika, koju pomou ureaja CMM-a (Cluster Management Module) predaje
svakom AP-u. Rezultat sinhronizacije je mogunost ponovnog koritenja
frekvencija kako na samoj BS (Base Station) tako i na drugim BS-ma.
Sigurnost: Ve sama injenica da je u pitanju patentirana tehnologija koja nije
iroko dostupna onemoguava potencijalne napadae da efikasno presreu
podatke.
Kod svakog beinog sistema kvalitet antene ima kljunu ulogu. Kod
Canopy-ja antena je integrisana u ureaj, pri emu je odnos naprijed nazad
antene reda veliine 17 dB, sa uglom zraenja antene od 60 i po vertikali i
horizontali. Odnos naprijed nazad i koritenje sinhronizacije omoguava
elijsku organizaciju BS-a. Na slici 19. je prikazana ilustracija organizacije BSca, pri emu slova A, B, C oznaavaju razliite frekvencije.
Diplomski rad << Wireless tehnologija i primjena Motorola Canopy platforme >>
klastera za poboljanje mree i bolje pokrivenosti sistema ili poveanja
kapaciteta moe obaviti bez poveanja smetnji unutar sistema.
Diplomski rad << Wireless tehnologija i primjena Motorola Canopy platforme >>
Diplomski rad << Wireless tehnologija i primjena Motorola Canopy platforme >>
uspostavljanje veze, prenos podataka i raskidanje veze. U sluaju stalne VC
veze, prva faza nije potrebna.
Hardversko upravljanje, koje AP koristi, prvo servisira sav saobraaj vieg
prioriteta pa tek onda ostali saobraaj. Canopy ne moe da postavlja prioritete,
on naprosto ita i potuje markere prioriteta na paketima koji dolaze na njegov
ethernet ulaz. U tom smislu za realizaciju QoS-a (Quality of Service), od kraja
do kraja, potrebno je i na strani AP-a i SM-a imati odgovarajue mrene
elemente koji e postavljati markere za prioritet na saobraaj.
Za menadment i provisioning SM-ova se koristi namjenski Motorolin
sistem koji se zove PRIZM management. U sistem se svaki SM zvodi sa svojom
MAC adresom. U njemu se direktno vide istorija i trenutno stanje svih bitnih
parametara svakog SM-a. SM-ovima se automatski dodjeljuju odgovarajue IP
adrese. Vri se konfiguracija VLAN profila (menadment, data, voice VLANovi), pomou kojeg se definiu servisi i BAM profili (brzina downloada i
uploada, burst, kanal vieg prioriteta) pomou kojeg se definie protok.
Ti profili se pridruuju svakom SM-u. Kroz PRIZM je omoguen i masovni
upgrade ureaja na novi firmware, omogueno je kreiranje ablona sa unapred
definisanim parametrima koji se mogu primijeniti na grupe ureaja.
Na samim AP-ovima je podeen jedinstveni color code (koji SM koristi za oznaavanje
svog AP-a), ukljuena je izolacija SM-ova, ukljuena je autentifikacija SM-ova putem PRIZM-a,
preko MAC adrese, te je omoguena enkripcija. Color code (kod boje), koristi vrijednosti izmeu
(0-254). Kod boje nije karakteristika sigurnosti, to je sredstvo za operatera Canopy Sistema da
odvoji pojedinca mree ili susjedne Canopy mree. Takoe, kod boje se moe koristiti za to da
pretplatnik Canopy modula za registraciju moe imati samo odreene pristupne take, iako on
moe biti u stanju da vidi vie pristupnih taki Canopy modula. Osnovna vrijednost za ovaj
parametar je 0 na svim Canopy modulima.
Odnos download/upload na AP-u je 75/25. Prilikom instalacije SM-ova,
montaer bira najbliu vidljivu BS (baznu stanicu) i AP sa najboljim RF
parametrima, prijemnim signalom i jitterom (parametrom koji uzima u obzir
parametre kao to su interferencija na kanalu, kanjenje signala, kvalitet
prijemnog signala). Najbitniji parametar sistema je, naravno, radio veza izmeu
AP-a i SM-a, ne samo da od nje zavisi protok prema pojedinanom SM-u nego i
propusnost njegovog AP-a, a samim tim i broj SM-ova (klijenata) na AP-u.
Parametri koji definiu kvalitet mree su:
broj SM-ova po AP-u,
prijemna snaga sa kojom AP vidi SM-ove koji su asocirani na njega,
prijemna snaga sa kojom SM vidi AP.
AP po pravilu zrai maksimalnom snagom sa ciljem da pokrije svoju
teritoriju. Prema Motoroli preporuka je da AP sve SM-ove vidi sa priblino istom
snagom, optimalno -60 dBm. Razlog za tom preporukom lei u potrebi da se
statistiki izjednai konkurentnost SM-ova u kontrolnom slotu, jedinom slotu
kad SM-ovi mogu da istovremeno emituju i kad se moe desiti kolizija. U tom
38
Diplomski rad << Wireless tehnologija i primjena Motorola Canopy platforme >>
smislu je u poetku runo podeavana izlazna snaga SM-ova, dok je kasnije u
firmware ubaena i ta opcija.
39
Diplomski rad << Wireless tehnologija i primjena Motorola Canopy platforme >>
Diplomski rad << Wireless tehnologija i primjena Motorola Canopy platforme >>
koji AP se dodaje korisnik, u naem primjeru je to BL-ANX0. Kliknemo na
Network Elements (oznaen crvenim pravougaonikom) te na Edit (oznaen
crvenim pravougaonikom)
U tabu Edit izaberemo Add Element(s) for BAM Provision kao na slici.
Kada
smo
izabrali
Add
Element(s) for BAM Provision
dobijamo novi prozor kao na
ovoj slici.
U tom prozoru se unose sledei
parametri:
MAC Address (MAC adresa SMa kojeg je monta er postavio
kod korisnika)
Authentication Key (klju za
autentikaciju
potvrdu
sigurnosti, identiteta).
U polje Site Name unosimo
korisniko ime korisnika kojeg
prijavljujemo u prizm. U polje
Bandw idth
Service
Plan
dodjeljujemo paket koji je korisnik izabrao (uzeemo primjer BSP ADSL Primo).
U polje VLAN Profile biramo VLAN odnosno AP na koji se korisnik povezuje (u
naem primjeru konektujemo korisnika na AP ANX0 prema tome biramo VLAN
Profile ANX0)
41
Diplomski rad << Wireless tehnologija i primjena Motorola Canopy platforme >>
Kada smo sve uspjeno
popunili, zavrili smo proces
prijave novog korisnika na
sistem.
Ovako
izgleda
novi
uneseni SM u Prizm-u.
Kada montaer restartuje (ugasi i upali) SM, taj novi elememt (SM) e da bude
na odgovarajuem AP-u. Ako SM nee da podleti nastala je greka npr:
pogrena MAC adresa, pogrean klju itd, te je potrebno raditi klasini
debugging ili traiti greku.
Diplomski rad << Wireless tehnologija i primjena Motorola Canopy platforme >>
Pretraivanje je mogue vriti po korisnikom imenu, MAC adresi, IP adresi itd. Traenje se vri
tako to ukucamo npr. korisniko ime u polje za pretragu na slici oznaeno crvenim
pravuogaonikom,odaberemo prizm element i kliknemo na search (pritisnemo
enter). Pronaeni korisnik izgleda kao na ovoj slici.
Nakon toga kliknite na simbol detalji oznaen takoe crvenom bojom na vrhu
slike.
Dobijamo sledei prozor.
Na prethodnom prozoru otvaramo sve vane podatke vezane za taj SM, odnosno
tog korisnika. U tabu General vide se informacije vezane za SM: IP adresa,
MAC adresa, itd. Uptime je vremenski period koliko dugo je SM u funkciji (on43
Diplomski rad << Wireless tehnologija i primjena Motorola Canopy platforme >>
line). Pool interval je vremenski interval vezan za komunikaciju prizma sa SMom, odnosno drugim rijeima prizm uspostavlja komunikaciju sa SM-om i
prikuplja sve vane informacije signal, jitter itd. (u ovom sluaju je 15min
interval). Logino se zakljuuje ta je Last pool interval. Registered To nam
pokazuje gdje je SM zaveden tj. na kojem AP-u se nalazi SM. Radio power level
je nivo signala koji je zadnji put registrovan u prizm-u, isto se odnosi i na Jitter.
Nivo signala, tj. poeljan signal bi trebalo da bude ispod -70 (vrednosti signala
na SM-u -40 -50 -60 se mogu smatrati idealnim). Jitter (u bukvalnom
prevodu znai smetnje podrhtavanje) ili odstupanje od signala. Uzrok za
pojavu velikih vrijednosti jittera mogu biti : interferencija, preklapanje sa
drugim signalima odnosno drugim frekvencijama, refleksija itd. Poeljno je da
bude to manji, a tolerie se do vrijednosti 5 (u zavisnosti od prioriteta usluge).
44
Diplomski rad << Wireless tehnologija i primjena Motorola Canopy platforme >>
.
Dalje kilkom na ConfiguratonBandwidth moemo da vidimo koji je paket
dodjeljen korisniku odnosno SM-u.
45
Diplomski rad << Wireless tehnologija i primjena Motorola Canopy platforme >>
46
Diplomski rad << Wireless tehnologija i primjena Motorola Canopy platforme >>
Na slikama se vidi sam proces dodjele IP adrese. Prvo oznaimo SM koji nema
IP adresu, zatim desnim klikom mia izaberemo opciju Accept Network
Elements, te oznaimo stavku Reboot Elements if required for Management.
Virtuelna lokalna mrea (engl. Virtual Local Area Network VLAN) je nain
logike segmentacije mree koja se moe dinamiki mijenjati i nije zavisna o
fizikoj topologiji mree.
Primjer: VLAN predstavlja grupu raunara koji mogu biti u jednoj ili vie
odvojenih mrea, a koji su konfigurisani na nain da im je omoguena
meusobna komunikacija kao da se nalaze u istoj fizikoj mrei.
47
Diplomski rad << Wireless tehnologija i primjena Motorola Canopy platforme >>
Na sljedeoj slici se mogu vidjeti posebno kreirani prikazi (prikaz za koji smo
podesili npr. da nam prikaze sve SM-ove kod kojih je jitter veci od 3, udaljenost
SM-a od AP-a preko 1km i sline opcije). Iz menija Netw ork odaberemo Open a
view I Shared, pod shared (podjeljeno) se mogu pogledati svi prikazi koji su
podeeni tako da svi mogu gledati ili odreene osobe. Takoe isto tako moemo
napraviti neki prikaz i postaviti ga kao privatni da ga vidimo samo mi.
48
Diplomski rad << Wireless tehnologija i primjena Motorola Canopy platforme >>
ZAKLJUAK
Posljednjih nekoliko godina svjedoci smo turbulentnog irenja trita
mobilnih usluga i ureaja. Najbolji primjer je trite mobilne telefonije o ijoj
rasprostranjenosti najbolje govori injenica da se danas teko moe nai osoba
koja ne posjeduje neki mobilni ureaj. Pojava runih raunara (engl. handheld)
kao i pad cijene prenosnih raunara obeava da bi se isto moglo dogoditi i na
tritu mobilne raunarske opreme. Zato da imamo jedan raunar na poslu,
jedan kui, jedan na nekom drugom mjestu kada sve to moe da zamjeni jedan
mobilni raunar. A da ne spominjemo podatke koji trebaju da se sinhronizuje na
svim raunarima. Ako pogledamo u unutranjost naeg doma mnogi od nas imaju
koji metar kabla, iza stolova, ispod tepiha, po zidovima, itd. Ukoliko nabavimo
novi ureaj vjerovatno e njegov "kablovski sistem" prolaziti istim putem kuda i
prethodni, a ako elimo to sve drati uredno imaemo dosta posla. A ta je sa
ureajima koji moraju biti udaljeni od naeg centralnog mjesta? Povezati ga sa
100 metara kabla moe predstavljati veliki problem. Buenje zidova, postavljanje
i provoenje kablova je skupo ako elimo zadrati prvobitan izgled prostorije.
Na sve ovo postoji jedan jednostavan odgovor, wireless tehnologija. Zbog brzog
razvoja wireless tehnologije danas imamo cijeli niz proizvoda i protokola
dostupnih kako kunoj tako i profesionalnoj upotrebi. Kako to ne bi bilo ba tako
jednostavno, svaka ta tehnologija ima svoje specifino trite, a samim tim i
ureaje. Sutina je da bi danas svijet bio nezamisliv bez wireless tehnologije i
njenih ureaja. Wireless tehnologije su pomogle lakem i brem komuniciranju
kao i prevazilaenju raznih prepreka oko instalacija i udaljenosti. Gotovo da
nema ovjeka na planeti koji nije korisnik jedne od wireless usluga ili ureaja,
ili da bar na neki nain nije uo o tome. Performanse se stalno poveavaju, kako
to se tie samog kvaliteta signala, tako i brzine prenosa podataka i dometa
pokrivenosti signalom. Tehnologija se konstantno mijenja tako da se moe
oekivati jo puno poboljanja i inovacija na ovom polju. Ali je jedno sigurno da
e se vremenom morati pronai druga tehnologija koja e adekvatno zamijeniti
wireless infrastrukturu, kada se doe do te take da e vazduh biti tako
frekvencijski gust , da e se javljati sve vie problema sa kvalitetom signala
(interferencija - um), a oni koji e to najvie osjetiti bie korisnici VOIP (voice
over internet protocol) usluga, koje su osjetljivije na probleme sa umom signala
i slino. Patentirana Canopy tehnologija za sada nalazi put do zadovoljnih
korisnika iako e konstantno morati da poboljava svoju platformu, kako
hardverski tako i softverski.
49
Diplomski rad << Wireless tehnologija i primjena Motorola Canopy platforme >>
LITERATURA
tampana literatura:
1. Jahanzeb Khan i Anis Khwaja: Building Secure Wireless Networks with
802.11 ,January 27, 2003.
2. Matthew Gast: 802.11 Wireless Networks: The Definitive Guide , O'Reilly,
2002.
3. C yrus Peikari, Seth Fogie: Maximum Wireless Security , Sams Publishing,
2003.
4. Computer Networks 4 t h Edition by Tanenbaum, Andrew S. published by
Pearson Education, Inc. , publishing as Prentice Hall PTR, 2003.
5. Sigurnost raunarskih sistema i mrea, Dragan Pleskonji Nemanja
Maek Borislav orevi - Marko Cari, 2007 Beograd Mikro knjiga.
Preuzeto sa interneta:
1. https://bs.wikipedia.org/wiki/Wi-Fi
2. www.motorola.com/pmp
3. http://www.ddwireless.hr/osnove_wirelessa.html
4. http://opusteno.rs/hardware-f20/murov-zakon-t18333.ht ml
5. https://bs.wikipedia.org/wiki/Ra%C4%8Dunarske_mre%C5%B Ee
50