WLAN-Bezicne Lokalne Racunalne Mreze PDF

PRIRUNIK ZA BRZI POETAK
HARIS HAMIDOVI
WLAN
BEINE LOKALNE
RAUNALNE MREE
HARIS HAMIDOVI
BEINE
LOKALNE RAUNALNE
MREE
P R I R U N I K Z A B R Z I P O E TA K
Recenzent:
Doc. Dr. Nermin Suljanovi
Lektor:
Goran ai
CIP zapis dostupan u raunalnom katalogu Nacionalne i
sveuiline knjinice u Zagrebu pod brojem 672191
ISBN 978-953-95760-1-9
Sadraj
1. Uvod.........................................................................
2. Iskustva korisnika.....................................................
3. Kako WLAN funkcionira.........................................
4. 802.11 fiziki sloj.....................................................
5. 802.11 MAC podsloj................................................
6. WLAN ureaji..........................................................
7. Rjeavanje problema u beinim LAN-ovima.........
8. WLAN sigurnost......................................................
9. Organizacije i standardi...........................................
10. Poslovne koristi WLAN rjeenja...........................
11. Wi-Fi hotspot.........................................................
12. Primjer 1 m0n0wall hotspot rjeenje...................
13. Primjer 2 WLAN/ADSL rjeenje za kune
mree.............................................................................
14. Druge beine tehnologije......................................
Bibliografija............................................................
5
7
14
42
60
66
96
122
141
148
161
172
181
193
210
Haris Hamidovi: WLAN Beine lokalne raunalne mree
1. Uvod
Pristup Internetu velikim brzinama putem irokopojasnih veza
otvara velike mogunosti za ispunjavanje obeanja informacijskog drutva. S druge strane, nedovoljna dostupnost irokopojasnog pristupa dovodi do digitalnog jaza (engl. digital divide) to
oznaava jaz izmeu pojedinaca, tvrtki i zemljopisnih podruja u
dostupnosti i iskoritenju razvojnih potencijala informacijsko-komunikacijskih tehnologija.
Razvoj irokopojasnih komunikacija omoguava stvaranje i primjenu novih zahtjevnih aplikacija i poboljanje postojeih. On
potie gospodarski rast kroz stvaranje novih usluga te otvaranje
novih ulaganja i radnih mjesta. Ali, taj razvoj takoer utjee i
na produktivnost mnogih postojeih procesa, to dovodi do veih
dohodaka i veih investicijskih povrata. Vlade su na svim razinama prepoznale utjecaj irokopojasnih komunikacija na svakodnevni ivot i posveene su osiguravanju jednakih pogodnosti za
sve segmente stanovnitva i gospodarstva.
Dostupnost irokopojasnih usluga jedan je od kljunih elemenata
koji lokalnim samoupravama omoguava i olakava privlaenje
ulaganja, uvoenje rada na daljinu, zdravstvene pomoi, boljeg
obrazovanja i kvalitetnijih usluga javne uprave.
Internet je glavna pokretaka okosnica informacijskog drutva.
Stoga je Europska komisija utvrdila zadatke s ciljem poveanja
koritenja Interneta, od kojih je najvaniji uiniti Internet dostup5
nim svakom graaninu, domu, koli, poduzeu i dravnoj upravi

poveanjem irine pojasa pristupa, smanjenjem cijene usluga i
poveanjem sigurnosti na Internetu. Istovremeno je potrebno raditi i na uvoenju novih aplikacija i stvaranju digitalnih sadraja.
[1]
Dokument Europske komisije Bridging the Broadband Gap,
usvojen 20. 3. 2006. godine, namijenjen je poticanju irenja
irokopojasnog pristupa Internetu u Europi, a sastavni je dio nove
europske inicijative i2010 a European Information Society for
Growth and Jobs. Prije toga, Europska komisija je kroz eEurope program provodila akcije s ciljem poveanja broja korisnika
irokopojasnog pristupa Internetu. Zemlje lanice bile su potaknute na usvajanje i implementaciju nacionalnih broadband strategija. [2]
Europska komisija je 20. 3. 2003. usvojila dokument ija je namjena poticanje implementacije beinih lokalnih raunalnih mrea
(engl. Wireless Local Area Network WLAN) na javnim lokacijama radi omoguavanja irokopojasnog pristupa javnim uslugama. U tom dokumentu se navodi da su beine lokalne raunalne
mree ve pokazale svoju korisnost u privatnim okruenjima za
koja su prvobitno bile razvijene (npr. organizacijski intraneti),
te da imaju veliki potencijal u omoguavanju irokopojasnog
pristupa Internetu na javnim lokacijama kao to su zrane luke,
eljenike stanice i trgovaki centri. [3]
U ovoj knjizi emo predstaviti tehnologiju beinih lokalnih
raunalnih mrea zasnovanu na standardu IEEE 802.11.
2. Iskustva korisnika
U ovom poglavlju predstavljamo rezultate istraivanja o iskustvima korisnika beinih LAN-ova.
2.1. WLANA istraivanje

WLANA (engl. Wireless LAN Association) je tijekom 2000.
godine obavila detaljno ispitivanje krajnjih korisnika beinih lokalnih raunalnih mrea s ciljem utvrivanja ukupnih trokova
posjedovanja tehnologije, te materijalnih i nematerijalnih dobiti ostvarenih njenim koritenjem. [4] Ispitna skupina imala je
34 korisnika iz razliitih oblasti poslovanja: obrazovanje (23%),
zdravstvo (23%), proizvodnja/skladitenje (21%), trgovina (15%),
financijske institucije (18%).
Rezultati ovog istraivanja ukazivali su da beine mree nisu bile
zamjena oienoj infrastrukturi, ve njihova znaajna nadopuna.
kole, proizvodne kompanije, bolnice i uredi nabavljali su sustave za beine LAN-ove iz dva osnovna razloga: radi poveanja
korisnike produktivnosti i poveanja produktivnosti IT timova.
Rezultati istraivanja ukazivali su da je:
89% ispitanih kompanija izvelo uspjenu implementaciju
beinih LAN sustava
92% ispitanika bilo je uvjereno u sigurne ekonomske i poslovne koristi nakon implementacije
7
92% ispitanika odgovorilo je da e nastaviti sa irenjem beinih tehnologija u svojim mreama tijekom tekue godine, zbog
koristi koje su osjetili krajnji korisnici i/ili IT osoblje
Povrat uloenih sredstava ostvaren je za manje od godine dana
u svim oblastima poslovanja iz kojih dolaze ispitanici
97% ispitanika smatralo je da su WLAN-ovi utjecali na brzinu
kojom su oni zavravali zadatke gdje se traio trenutni ili gotovo trenutni pristup informacijama
2.2. NOP World Technology / Cisco Systems

istraivanje
Neovisna istraivaka kompanija NOP World Technology je
2003. godine, u ime Cisco Systems, obavila istraivanje koje je za
cilj imalo analizirati koristi ulaganja u beine LAN-ove. [5]
Za potrebe studije intervjuirane su osobe iz preko 400 srednje velikih i velikih organizacija iz SAD-a. Intervjui su obavljeni s 403
IT/MIS osobe, kao i s 200 krajnjih korisnika iz ovih organizacija.
Studija je ukazivala na stalan trend poveanja broja implementiranih beinih LAN-ova u odreenim oblastima poslovanja. U
proizvodnom sektoru znaajno je poveano prihvaanje tehnologije beinih mrea (23% u odnosu na 10%, koliko su pokazivali
rezultati sline studije iz 2001. godine). U sektoru obrazovanja
i dalje je bilo najvee koritenje WLAN tehnologije (29%). U
zdravstvenom sektoru koritenje WLAN tehnologije bilo je 13%,
a u dravnom 12%.
Studija je ukazivala i na gotovo podjednako prihvaanje tehnologije u srednje velikim (100-999 uposlenika ) i velikim organizacijama (>1000 uposlenika) od oko 12%.
Prema rezultatima studije:
Pristup beinim LAN-ovima omoguavao je korisnicima da bu
du na mrei u prosjeku oko 3,5 sata vie na dan. Dodatno vrijeme
8
veze, ostvareno koritenjem beinih LAN-ova omoguilo je krajnjim korisnicima oko 27% veu produktivnost.
Beini LAN-ovi su poveali produktivnost korisnika omoguavanjem korisnicima da obavljaju posao kada i gdje im je pogodno
na poslu, kod kue ili na putu. Studija je ukazala na poveanu
poslovnu implementaciju beinih mrea u domovima uposlenika, kao i znaajno koritenje hotspot mrea tijekom putovanja
(u zranim lukama, kafe barovima i hotelima). Mogunost da se
posao obavlja kad god to uposlenik zahtijeva i gdje god da se uposlenik nalazi utjecala je na poveano vrijeme utede od gotovo 90
minuta po radnom danu uposlenika.
Nalazi studije takoer su pokazivali da su organizacije ostvarile
vei financijski povrat ukoliko je tehnologija beinih LAN-ova
bila implementirana u veem broju odjela unutar organizacije i
omoguena veem broju korisnika. Porast broja implementacija,
uz dodatnu utedu vremena, rezultirao je poveanom godinjom
novanom utedom po uposleniku od gotovo 14.000 dolara.
Dodatna korist beinih LAN-ova na koju je studija ukazivala bila
je i poveana preciznost u svakodnevnim poslovima. Gotovo dvije treine krajnjih korisnika odgovorilo je da se njihova preciznost
poboljala. Prosjeno poveanje preciznosti onih koji su izvijestili
o poveanju bilo je 41%. Ispitanici iz sektora zdravstva izvijestili
su o 70-postotnom poveanju preciznosti bilo-kada-bilo-gdje
osobina beinih komunikacija pomogla je medicinskom osoblju
da osiguraju zdravstvene usluge pacijentima, pristupe informacijama i naprave zapise na mjestu pruanja zdravstvenih usluga.
Ova studija takoer ukazuje da je poveano implementiranje i
koritenje beinih LAN-ova povezano s koritenjem mobilnih
ureaja. Kako ovi ureaji budu dolazili u sve veem broju s ugraenim WLAN sposobnostima, bit e lake organizacijama da implementiraju i ire ovu tehnologiju.
9
2.3. CIO Magazine istraivanje

Tijekom 2003. godine CIO magazine je obavio ispitivanje 250 IT
rukovodilaca s ciljem dobivanja informacija o povratu ulaganja u
beine tehnologije. [6] Ispitanici su bili iz razliitih sektora poslovanja: vlada (15%), proizvodnja (13%), IT (13%), zdravstvo
(10%), obrazovanje (10%), financije (7%) i osiguranje/nekretnine/
pravo (8%).
Prema ovom istraivanju, najvee koristi od ulaganja u beine tehnologije predstavljale su: poveana produktivnost (77%), poveano
zadovoljstvo internih korisnika (57%) i vea uinkovitost (40%).
Potpuni povrat sredstava uloenih u beine tehnologije je 40%
organizacija ostvarilo ili planiralo ostvariti u roku od godine dana,
a 42% u roku od dvije godine.
Tipovi beinih aplikacija koje su organizacije podravale bile
su: e-mail pristup (83%), kalendar/rasporedi (64%), web pristup
(60%), uredske aplikacije za procesiranje teksta, radne stranice,
prezentacijski softver (45%), text messaging (44%), upravljanje inventurom u stvarnom vremenu (19%)
Sigurnost je za 66% ispitanika bila najvei izazov prilikom donoenja odluke o implementiranju beinih tehnologija. Drugi izazovi
bili su korisnika podrka (37%), privatnost (32%) i ogranienja
potronje/budeta (29%).
2.4. Cisco Systems interna studija

Cisco Systems je postavio globalnu mreu WLAN-ova 2000. godine. Globalna mrea postavljena je na 400 lokacija irom svijeta
u etiri mjeseca. Tijekom 18 mjeseci, 27% uposlenika kompanije
koristilo je WLAN kao svoj primarni medij pristupa na mreu.
Sigurnost se nastavila unapreivati u skladu s industrijskim tren10
dovima. U Cisco Systems smatraju da je globalna mrea WLANova rezultirala stvarnim dobitima u vrijednosti desetak milijuna
dolara uslijed poveanja produktivnosti. Proirene usluge kao to
je prijenos glasa preko WLAN-a i WLAN mree za goste doprinijele su dodatnom uspjehu rjeenja. Cisco IT je poduzeo znaajan
globalni redizajn WLAN rjeenja 2005. godine. [7]
2.4.1. Poslovne koristi rjeenja
Cisco IT smatra da je globalno WLAN rjeenje osiguralo pozitivnu dobit poveanja produktivnosti u iznosu od 50 milijuna dolara
godinje. Interna studija koju je proveo Cisco IT odjel pokazala je
prosjenu utedu produktivnog vremena od 30 minuta dnevno.
No, da bi osigurali prihvatljivije rezultate, u Ciscu su raunali s
poslovnom dobiti koritenja WLAN rjeenja zasnovanoj na pretpostavci da 50% korisnika utedi samo 10 minuta produktivnog
vremena dnevno.
Cisco Systems Inc. je naruio neovisnu studiju WLAN koristi
2003. godine. Na osnovu anketiranja preko 400 organizacija iz
SAD-a koje su imale vie od 100 uposlenika, dolo se do zakljuka
da WLAN obino osigurava prosjenu dnevnu utedu vremena (i
stoga produktivnost) od 90 minuta. U sluaju Cisco Systemsa to
iznosi 14.000 dolara po uposleniku godinje.
Umjesto prihvaanja ovih rezultata, Cisco IT je prihvatio konzervativniji i financijski prihvatljiviji pristup:
Prvo, Cisco je raunao troak vremena uposlenika na sljedei nain:
230 radnih dana u godini
96.600 radnih minuta u godini (7 sati na dan)
Prosjean godinji troak po uposleniku od 120.000 USD (plae,
trokovi resursa radnog prostora itd.)
120.000 / 96.600 = 1,2422
Prosjeni troak po radnoj minuti: 1,24 USD / minuta;
11
Cisco IT je zatim izraunao koristi koje bi se ostvarile ako bi svaki

uposlenik sauvao 10 minuta na dan. Ovo je rezultiralo dobiti od
preko 100 milijuna dolara:
10 sauvanih minuta * 1,24 USD * 230 radnih dana = 2852
USD po uposleniku;
38.000 uposlenika, poboljanje produktivnosti = 108.376.000
USD.
Cisco IT je obavio proces normalizacije te smanjio je predvieno
vrijeme utede. U Cisco IT su pretpostavili da je samo 50% dnevno aktivnih WLAN korisnika sauvalo 10 minuta produktivnog
vremena dnevno:
10 sauvanih minuta * 1,24 USD* 230 radnih dana = 2852
USD po uposleniku
19.000 uposlenika * 2852 USD = 54.188.000
Cisco IT je ak i s ovim konzervativnijim pristupom pokazao da se
globalno WLAN rjeenje ne samo isplatilo za est mjeseci od trenutka implementacije, nego je imalo pozitivnog uinka od desetine milijuna dolara u prethodnih pet godina. U Cisco IT oekuju
nastavak ovog trenda kako se korisniko oslanjanje na WLAN
bude poveavalo i dodatne usluge budu dodavane rjeenju.
2.5. Microsoft interna studija

U kasnim 90-im Microsoft je postao jedna od prvih kompanija
koja je prihvatila WLAN tehnologiju kao odgovor na viziju kompanije o povezivosti bilo kada, bilo gdje. Preko 75% uposlenika
kompanije koristi WLAN na neki nain tijekom radnog dana, uz
prosjeno poveanje produktivnosti od 1,5 do 2,0 sata dnevno.
Napredak u tehnologiji beinih lokalnih mrea uzrokovao je znaajno unapreenje u performansama i funkcijama. Nakon 5 godina iskustva s jednom od prvih globalno implementiranih mrea
12
WLAN-ova, Microsoft je nadogradio WLAN infrastrukturu kako

bi podrao nove i poveane zahtjeve. Najvea poslovna korist implementiranog WLAN rjeenja je u poveanju mobilnosti i fleksibilnosti uposlenika, vendora i partnera koji koriste mreu. [8]
2.6. Intel interna studija

2004. godine Intel IT i Intel Finance poduzeli su istraivanje koje
je za cilj imalo identificiranje mjerljivih koristi ostvarenih uporabom beinih mrea. [9] Rezultati istraivanja pokazali su znaajne koristi koje uporaba beinih mrea donosi u usporedbi s
oienim mreama. Istraivanje je ukazalo na sljedee koristi koje
je Intel ostvario:
Utede prilikom instaliranja beine mree u zgradi s 3000 uposlenika. Trokovi instaliranja bili su za oko 50% manji u odnosi na
trokove koji bi se pojavili prilikom instaliranja oiene mree.
Utede vremena od 52 minute po korisniku tjedno zbog mogunosti obavljanja vie zadataka tijekom poslovnih sastanaka
Financijske koristi ostvarene instaliranjem beine mrene infrastrukture u konferencijskim salama
Intel je procijenio financijski uinak poveanja produktivnosti
uredskog osoblja ostvaren uporabom beinih rjeenja, razmatrajui novane vrijednosti vremena uposlenika. Prilikom procjene
ovih koristi koritena je sljedea formula:
Koristi = (Ostvarena uteda vremena) x (Troak uposlenika)
Dobitak od 52 minute po tjednu predstavlja poveanje produktivnosti od oko 2,17% ili oko 41,6 sati u godini. Za kompaniju od
25.000 uposlenika i trokom po uposleniku od 50 USD/sat ostvarene koristi bi iznosile 52.000.000 USD. Intel je obavio proces normalizacije te uzeo u obzir samo 50% te vrijednosti. Nakon procesa
normalizacije, procijenjena vrijednost financijske dobiti ostvarene
uporabom beinih rjeenja iznosila je 26.000.000 USD.
13
3. Kako WLAN funkcionira

WLAN-ovi su fleksibilni komunikacijski sustavi koji koriste elektromagnetske valove za prijenos podataka od jedne toke do druge. Podaci se dodaju na radio-nositelj na takav nain da se mogu s
njega pouzdano uzeti na prijemnom kraju. Ovo se openito naziva
modulacijom/demodulacijom nositelja podataka. Ako se radiovalovi prenose razliitim frekvencijama, tada vie radio-nositelja
moe postojati u istom prostoru u isto vrijeme bez meusobne interferencije.
WLAN-ovi se implementiraju kao alternativa ili jo ee kao proirenje oienim LAN-ovim u zgradama ili manjim podrujima.
Tijekom zadnjih godina WLAN-ovi su stekli ogromnu popularnost
u brojnim oblastima: zdravstvo, trgovina, proizvodnja, skladitenje i
obrazovne institucije. U ovim oblastima ostvarene su prednosti koritenjem runih i notebook raunala sposobnih za beini prijenos podataka u stvarnom vremenu ka centralnoj lokaciji radi dalje obrade.
I drugi poslovni korisnici sve vie uviaju koristi WLAN-ova.
3.1. Lociranje beinih lokalnih raunalnih mrea

Nakon to se instalira, konfigurira i konano pokrene WLAN klijentski ureaj, on e automatski poeti oslukivati medij oko
sebe, s ciljem lociranja beinih lokalnih raunalnih mrea koje se
nalaze u blizini. Klijent takoer nastoji otkriti moe li se pridruiti
14
nekoj od lociranih mrea. Ovaj proces oslukivanja naziva se skeniranje. Skeniranje se pojavljuje prije bilo kojeg drugog procesa,
s obzirom da skeniranjem klijent nalazi mreu. Postoje dva tipa
skeniranja: pasivno skeniranje i aktivno skeniranje. U procesu
traenja beine pristupne toke (engl. Access Point), klijentska
stanica slijedi tragove koje ostavlja pristupna toka. Ovi tragovi
nazivaju se servis set identifikatori (engl. Service Set Identifiers
SSID) i beacon okviri (engl. Beacon Management Frames). Oni
slue klijentskim stanicama za nalaenje pristupnih toaka.
3.1.1. Servis set identifikator
Servis set identifikator je jedinstvena, znakovno osjetljiva
alfanumerika vrijednost, duljine od 2-32 znaka, koja se koristi od
strane beinih lokalnih raunalnih mrea kao mreno ime. SSID
se odailje u beacon okvirima, zahtjevima za sondiranjem, odgovorima na sondiranje i drugim tipovima okvira. Klijentska stanica mora biti konfigurirana s odgovarajuim SSID-om ako se eli
pridruiti mrei. No, neki klijenti se mogu konfigurirati tako da
koriste bilo koju vrijednost SSID-a. Ako se klijent eli nesmetano
kretati izmeu grupe pristupnih toaka, on i sve pristupne toke
moraju biti konfigurirani s istim SSID-om. Ne treba mijeati SSID
(ESSID) s BSSID-om. BSSID (engl. Basic Service Set Identifier)
je 6-bajtni hex broj koji identificira pristupnu toku s koje potjeu
ili su proslijeeni okviri, dok su SSID i ESSID izmjenjivi izrazi koji
oznaavaju ime mree.
U infrastrukturnim mreama, MAC adresa pristupne toke koristi
se kao BSSID, dok u ad hoc mreama prva stanica u IBSS-u generira sluajni 48-bitni broj koji se koristi kao BSSID.
3.1.2. Beacon
Beacon okviri su kratki okviri koje alje pristupna toka stanicama
(u mreama koje rade u infrastrukturnom modu) ili stanica-stanici (u mreama koje rade u ad hoc modu) s ciljem organiziranja i
15
sinkroniziranja beine komunikacije na beinim lokalnim raunalnim mreama. Beacon okviri imaju vie funkcija, ukljuujui i:
Sinkronizaciju vremena
FH ili DS parametre
Mapu pokazatelja prometa
Podrane brzine
3.1.2.1. Sinkronizacija vremena
Beacon okviri sinkroniziraju radne sate klijenata koristei vremenske oznake (engl. time-stamp) tonog trenutka slanja. Nakon to klijent primi beacon okvir, on podeava vlastiti radni sat
u odnosu na radni sat pristupne toke. Na ovaj se nain dva sata
sinkroniziraju. Sinkroniziranjem satova komunikacijskih jedinica
osigurava se da sve vremenski osjetljive funkcije, kao to su skokovi u FHSS sustavima, budu izvedene bez greaka. Beacon okvir
sadri informaciju poznatu kao beacon interval, kojom obavjetava
stanice o tome koliko esto trebaju oekivati beacon okvire.
3.1.2.2. FH ili DS parametri
Beacon okvir sadri informacije vezane uz odreenu tehnologiju
rasprenog spektra (engl. spread spectrum) koja se koristi. Naprimjer, u FHSS sustavima, hop i dwell vremenski parametri i hop
sekvenca ukljueni su u beacon okvir. U DSSS sustavima, beacon
okvir sadri informacije o kanalima.
3.1.2.3. Mapa pokazatelja prometa
Mapa pokazatelja prometa (engl. Trafic Indication Map TIM)
koristi se radi obavjetavanja stanica koje su u stanju spavanja
da li se na pristupnoj toki nalaze paketi namijenjeni njima. Ova
informacija prosljeuje se u svakom beacon okviru svakoj od asociranih stanica. Sinkronizirane stanice prekidaju spavanje, ukljuuju prijemnike, oslukuju beacon okvire, provjeravaju TIM tablicu te, ako nisu na listi, iskljuuju prijemnike i nastavljaju spavati.
16
3.1.2.4. Podrane brzine

U beinim lokalnim raunalnim mreama postoji vie podranih
brzina prijenosa, ovisno o koritenom standardu. Informacija o
podranim brzinama od strane pristupne toke alje se u beacon
okviru.
3.1.3. Pasivno skeniranje
Pasivno skeniranje predstavlja proces oslukivanja i okvira na
svakom kanalu odreeno vrijeme, nakon to se stanica inicijalizira. Beacon okvire alju pristupne toke (infrastrukturni mod) ili
klijentske stanice (ad hoc mod). Na osnovu informacija iz beacon
okvira, stanica koja vri skeniranje pravi katalog sa znaajkama
pristupnih toaka ili stanica. Stanica oslukuje beacon okvire te
nakon to uje i okvir koji oglaava SSID one mree kojoj se stanica eli pridruiti, ona e se pokuati pridruiti mrei kroz pristupnu
toku koja je poslala taj beacon okvir.
U konfiguracijama u kojima postoji vie pristupnih toaka, SSID
one mree kojoj se stanica eli pridruiti moe biti odaslan s vie
pristupnih toaka. U ovoj situaciji, stanica e se pokuati pridruiti mrei kroz pristupnu toku s najjaim signalom i najmanjim
odnosom greke (engl. Bit Error Rate BER).
Stanice nastavljaju pasivno skeniranje ak i nakon pridruivanja
pristupnoj toki. Pasivno skeniranje skrauje vrijeme potrebno za
ponovno povezivanje ukoliko se stanica iz nekog razloga odspoji
od pristupne toke. Odravanjem liste dostupnih pristupnih toaka i njihovih karakteristika (kanal, jaina signala, SSID itd.),
stanica moe brzo locirati najbolju pristupnu toku za ponovno
povezivanje ukoliko se trenutna veza prekine.
Stanica e pomjeriti asociranje s jedne pristupne toke na drugu
nakon to snaga radio-signala pristupne toke, s kojom je stanica
17
trenutno povezana, padne ispod odreene razine. Stanice koriste

informacije dobivene kroz pasivno skeniranje za lociranje sljedee
najbolje pristupne toke (ili ad hoc mree) koja bi se mogla koristiti za ponovno povezivanje na mreu.
Slika 1. Pasivno skeniranje
3.1.4. Aktivno skeniranje

Aktivno skeniranje se sastoji od slanja okvira zahtjeva za sondiranjem s beine stanice. Stanice alju sondirajue okvire kad
aktivno trae mreu kojoj se ele pridruiti. Sondirajui okvir e
sadravati ili SSID mree kojoj se stanica eli pridruiti ili broadcast SSID. Ako je sondirajui zahtjev poslan s odreenim SSIDom, onda e samo pristupne toke koje imaju isti SSID odgovoriti
okvirom sondirajueg odgovora. Ako je okvir sondirajueg zahtjeva poslan s broadcast SSID-om, onda e sve pristupne toke u
podruju dosezanja odgovoriti okvirom sondirajueg odgovora.
Cilj aktivnog sondiranja je lociranje pristupnih toaka kroz koje
se stanica moe prikljuiti na mreu. Nakon to je pristupna toka
s odgovarajuim SSID-om pronaena, stanica poduzima autentikacijske i asocijacijske korake pridruivanja mrei kroz tu pristup
nu toku.
18
Slika 2. Aktivno skeniranje
Informacija proslijeena stanici s pristupne toke u okviru sondirajueg odgovora slina je informaciji iz beacon okvira. Okvir sondirajueg odgovora razlikuje se od beacon okvira samo po tome to
ne sadri mapu pokazatelja prometa TIM i vremensku oznaku.
Snaga signala sondirajueg odgovora koju klijent primi pomae u
odreivanju pristupne toke kojoj e se klijent pokuati pridruiti. Stanica izabire pristupnu toku s najjaim signalom i najniim
odnosom greke BER. BER predstavlja odnos oteenih paketa
naspram neoteenih paketa, a obino se odreuje i u odnosu signala i buke (engl. Signal-to-Noise Ratio). Ako je snaga RF signala blizu praga buke, prijemnik moe pomijeati signal s bukom.
3.2. Autentikacija i asocijacija

Proces spajanja na beinu lokalnu raunalnu mreu sastoji se od
dva odvojena potprocesa. Ovi potprocesi uvijek se pojavljuju u
istom redoslijedu, a nazivaju se autentikacija i asocijacija.
19
3.2.1. Autentikacija
Prvi korak u spajanju na beini LAN je autentikacija. Autentikacija je proces kroz koji se identitet beinih vorova (PC kartica, USB
klijent) provjerava od strane mree (obino pristupne toke) na
koju se vor pokuava povezati. Pristupna toka na koju se klijent
povezuje potvruje da je klijent onaj kojim se predstavlja. Pristupna
toka odgovara na klijentski zahtjev za spajanjem provjerom klijentovog identiteta prije bilo kakvog povezivanja. Treba imati na umu
da se autentikacija odnosi na beini vor, a ne na korisnika. Ponekad je autentikacijski proces nepostojei (engl. null), to znai da
klijent i pristupna toka moraju proi kroz ovaj korak da bi se pridruili, ali u stvarnosti ne postoji odreeni identitet klijenta zahtijevan za asociranje. Autentikacijski proces uglavnom je nepostojei
u situacijama kad se nove pristupne toke i PC kartice instaliraju u
pretpostavljenoj konfiguraciji.
Klijent poinje autentikacijski proces slanjem okvira zahtjeva za
autentikacijom ka pristupnoj toki (u infrastrukturnom modu).
Pristupna toka e prihvatiti ili odbaciti ovaj zahtjev, obavjetavajui stanicu o svojoj odluci slanjem okvira autentikacijskog odgovora. Autentikacijski proces moe biti obavljen na pristupnoj toki, ili pristupna toka moe proslijediti zahtjev za autentikacijom
autentikacijskom serveru kao to je RADIUS. RADIUS server
e obaviti autentikaciju koritenjem niza kriterija, a zatim vratiti
rezultat pristupnoj toki. Pristupna toka e nakon toga poslati
rezultat klijentskoj stanici.
3.2.2. Asociranje
Nakon to se beini klijent autenticira, slijedi proces pridruivanja klijenta s pristupnom tokom. Asociranje je stanje u kojem je
klijentu dozvoljeno da alje podatke kroz pristupnu toku.
Proces pridruivanja odvija se na sljedei nain: klijent koji se eli
20
povezati na mreu alje autentikacijski zahtjev pristupnoj toki

nakon ega dobiva autentikacijski odgovor. Ukoliko je autentikacija uspjeno zavrena, stanica alje pristupnoj toki okvir zahtjeva za asociranjem. Pristupna toka odgovara na ovaj zahtjev
slanjem okvira pridruenog odgovora, kojim dozvoljava ili ne dozvoljava asociranje.
3.2.3. Stanja autentikacije i asocijacije
Tijekom procesa autentikacije i pridruivanja klijent moe biti u
jednom od tri stanja:
Neautenticiran i neasociran
Autenticiran i neasociran
Autenticiran i asociran
3.2.3.1. Neautenticiran i neasociran
U ovom stanju beini vor je u potpunosti otspojen s mree i nije
u stanju slati podatke kroz pristupnu toku.
Pristupne toke imaju tabelu u kojoj su navedeni statusi klijentskih
veza. Ova tabela poznata je i kao tabela pridruivanja (engl. association table). Bitno je napomenuti da proizvoai razliito oznaavaju neautenticirano i neasocirano stanje na svojim pristupnim
tokama. Obino e u tabeli pridruivanja biti prikazano neautenticirano (engl. unauthenticated) stanje za klijenta koji nije zavrio
autentikacijski proces, ili je pokuao autenticiranje i nije uspio.
3.2.3.2. Autenticiran i neasociran
U ovom stanju beini klijent je proao autentikacijski proces, ali
jo nije asociran pristupnoj toki. Klijentu nije dozvoljeno da alje
ili prima podatke kroz pristupnu toku. Tabela pridruivanja pristupne toke obino e prikazivati autenticirano (engl. authenticated) stanje. Kako klijent koji je proao autentikacijsku razinu
smjesta nastavlja s razinom pridruivanja, rijetko emo vidjeti
21
autenticirano stanje na pristupnoj toki. Mnogo je vjerojatnije

da emo vidjeti neautenticirano ili asocirano stanje.
3.2.3.3. Autenticiran i asociran
U ovom stanju beini vor potpuno je spojen na mreu i sposoban
je slati i primati podatke kroz pristupnu toku na koju je spojen
(asociran). Za klijenta koji je u ovom stanju najee emo vidjeti
stanje asociran (engl. associated) u tablici asocijacija pristupne
toke, ime je oznaeno da je klijent potpuno spojen i autoriziran
da alje podatke kroz pristupnu toku.
3.3. Autentikacijske metode
IEEE 802.11 standard specificira dva metoda autentikacije: autentikacija otvorenog sustava (engl. Open system authentication) i
autentikacija dijeljenog kljua (engl. Shared key authentication).
Jednostavnija, ali i sigurnija, od dvije metode je autentikacija otvorenog sustava. Da bi klijent postao autenticiran, on mora proi kroz
niz koraka s pristupnom tokom. Ovaj niz koraka razlikuje se ovisno
o koritenoj autentikacijskoj metodi. U nastavku emo predstaviti
autentikacijske metode specificirane 802.11 standardom.
3.3.1. Autentikacija otvorenog sustava
Autentikacija otvorenog sustava metoda je bez autentikacije (engl.
null authentication) i specificirana je od strane 802.11 standarda kao pretpostavljena metoda autentikacije u opremi za beine
LAN-ove. Koritenjem ove metode autentikacije stanica se moe
asocirati s bilo kojom pristupnom tokom koja koristi autentikaciju
otvorenog sustava, ukoliko posjeduje pravi servis set identifikator
SSID. SSID na pristupnoj toki i na klijentu moraju biti jednaki kako bi klijentu bilo dozvoljeno da zavri autentikacijski proces.
Autentikacija otvorenog sustava takoer je uinkovita u okruenjima s poveanim zahtjevima za sigurnou, a i u onima bez njih.
22
3.3.1.1. Procesi autentikacije otvorenog sustava

Procesi autentikacije otvorenog sustava odvijaju se na sljedei
nain:
1. Beini klijent pravi zahtjev za asocijacijom s pristupnom tokom.
2. Pristupna toka autenticira klijenta, te mu alje pozitivan odgovor. Klijent nakon toga postaje asociran.
Autentikacija otvorenog sustava vrlo je jednostavan proces. Administrator beinih LAN-ova moe koristiti WEP (engl. Wired Equivalent Privacy) enkripciju s autentikacijom otvorenog
sustava. Iako se WEP moe koristiti u procesu s autentikacijom
otvorenog sustava, ne postoji zahtjev za verifikacijom WEP kljua
tijekom autentikacije. WEP se koristi samo za enkriptiranje podataka, nakon to je klijent autenticiran i asociran.
Autentikacija otvorenog sustava koristi se u nekoliko scenarija.
Postoje dva osnovna razloga za njeno koritenje. Prvo, autentikacija otvorenog sustava smatra se sigurnijom od dvije autentikacijske metode. Drugo, autentikacija otvorenog sustava jednostavna je za konfiguriranje, jer ne zahtijeva konfiguriranje. Svi 802.11
podravajui ureaji za beine LAN-ove su konfigurirani tako da
koriste autentikaciju otvorenog sustava po pretpostavci.
3.3.2. Autentikacija dijeljenog kljua
Procesi autentikacije dijeljenog kljua odvijaju se na sljedei
nain:
1. Klijent zahtijeva asocijaciju s pristupnom tokom. Ovaj korak
je isti kao i u autentikaciji otvorenog sustava.
2. Pristupna toka alje izazov (engl. challenge) klijentu. Izazov
je nasumce generiran tekst, koji pristupna toka alje u istom
obliku.
23
3. Klijent odgovara na izazov. Klijent odgovara enkriptiranjem

teksta izazova koritenjem klijentskog WEP kljua te ga alje
natrag ka pristupnoj toki.
4. Pristupna toka odgovara na klijentski odgovor. Pristupna
toka dekriptira klijentski odgovor kako bi provjerila je li tekst
izazova enkriptiran koritenjem podudarnog WEP kljua. Kroz
ovaj proces, pristupna toka moe ustanoviti ima li klijent
odgovarajui WEP klju. Ako klijent posjeduje pravi WEP
klju, pristupna toka e odgovoriti pozitivno i autenticirati
klijenta. Ako klijentski WEP klju nije odgovarajui, pristupna
toka e odgovoriti negativno i nee autenticirati klijenta.
Na prvi pogled izgledalo bi da je autentikacija dijeljenog kljua mnogo sigurnija od autentikacije otvorenog sustava, no to nije tono s
obzirom da je autentikacija dijeljenog kljua ranjivija na napade.
Vano je razumjeti da WEP klju moe biti koriten tijekom procesa autentikacije dijeljenog kljua radi identificiranja klijenta, ali
isto tako moe biti koriten i za enkriptiranje podataka koji se alju
kroz pristupnu toku.
3.3.3. Autentikacijska sigurnost
Autentikacija dijeljenog kljua ne smatra se sigurnom jer pristupna toka alje tekst izazova u istom obliku, a nakon toga prima isti tekst enkriptiran koritenjem WEP kljua. Ovaj scenario
omoguava napadaima da uhvate ist i enkriptirani tekst izazova. Imajui obje ove vrijednosti, napada moe koristiti program
za probijanje enkripcije kako bi dobio WEP klju. Nakon to dobije WEP klju, napada moe dekriptirati promet. Ovo je razlog
zbog kojeg se autentikacija otvorenog sustava smatra sigurnijom
od autentikacije dijeljenog kljua.
Bitno je razumjeti da ni autentikacija otvorenog sustava a ni
autentikacija dijeljenog kljua nisu dovoljno sigurne, te je stoga potrebno primjenjivati jau zatitu od one prvotno propisane
802.11 standardom.
24
3.4. Servis set

Izraz servis set koristi se za opisivanje osnovnih komponenti
potpuno operativnih WLAN-ova. Postoje tri naina za konfiguriranje WLAN-ova i svaki zahtijeva razliiti hardverski set. Tri
naina za konfiguriranje WLAN-ova su: osnovni servis set (engl.
Basic Service Set BSS), proireni servis set (engl. Extended Service Set ESS) i nezavisni osnovni servis set (engl. Independent
Basic Service Set IBSS).
3.4.1. Osnovni servis set
Kada je jedna pristupna toka spojena s oienom mreom i
grupom beinih stanica, mrena konfiguracija se oznaava kao
osnovni servis set. Osnovni servis set se sastoji od samo jedne pristupne toke i jednog ili vie beinih klijenata. Osnovni servis
set koristi infrastrukturni mod rada (engl. infrastructure mode)
mod koji zahtijeva koritenje pristupne toke i u kojem sav promet ide preko nje. Nema izravnog prijenosa klijent-klijent.
Slika 3. Osnovni servis set

25
Svaki beini klijent mora koristiti pristupnu toku za komunikaciju s bilo kojim drugim beinim klijentom ili klijentom na oienoj mrei. BSS pokriva jednu eliju ili RF oblast oko pristupne
toke, s razliitim zonama brzina prijenosa podataka (teoretski
koncentrini krugovi). Brzina prijenosa podataka u ovim koncentrinim krugovima e ovisiti od koritene tehnologije. Ako se u
BSS-u koristi npr. 802.11b oprema, koncentrini krugovi e imati
brzine od 11, 5.5, 2 i 1 Mbps. Brzina prijenosa se smanjuje s udaljavanjem od pristupne toke. BSS ima jedinstveni SSID.
3.4.2. Proireni servis set
Proireni servis set oznaava konfiguraciju u kojoj su dva ili vie
osnovnih servis setova povezani zajednikim distributivnim sustavom. Distributivni sustav moe biti oien, beini, LAN, WAN
ili bilo koja druga metoda mrenog povezivanja. ESS mora imati
najmanje dvije pristupne toke koje operiraju u infrastrukturnom
modu. Slino kao i kod BSS-a, svi paketi u ESS-u moraju ii preko jedne od pristupnih toaka. ESS pokriva vie elija, dozvoljava
(ali ne zahtijeva), mogunost roaminga. Ne zahtijeva se isti SSID
u oba osnovna servis seta.
Slika 4. Proireni servis set

26
3.4.3. Neovisni osnovni servis set

Neovisni osnovni servis set poznat je i kao ad hoc mrea. IBSS
nema pristupne toke ili nekog drugog pristupa distributivnom
sustavu. Pokriva jednu eliju i ima jedan SSID. Klijenti u IBSS-u
prave izravne veze jedni prema drugima kad alju podatke, te je
iz tog razloga IBSS esto nazivan i peer-to-peer mrea. U sluaju
da postoji potreba za slanjem podataka izvan IBSS-a, jedan od
klijenata u IBSS-u mora djelovati kao gateway.
Slika 5. Neovisni osnovni servis set
3.5. Energetske karakteristike

Beini klijenti operiraju u jednom od dva energetska moda specificirana IEEE 802.11 standardom. Ovi energetski modovi su:
aktivni mod esto se naziva i CAM (engl. Continuous Aware
Mode) mod
mod tednje esto se naziva i PSP (engl. Power Save Polling)
mod
27
tednja energije koritenjem moda tednje naroito je vana kod

mobilnih korisnika iji laptopi ili PDA ureaji rade na baterije.
Produavanje ivota baterija doputa korisnicima da rade due bez
ponovnog punjenja baterija. Kartice beinih LAN-ova mogu povui znaajnu koliinu energije iz baterija dok su u CAM modu,
to je razlog zbog kojeg su karakteristike tednje energije ukljuene u 802.11 standard.
3.5.1. Aktivni mod
Aktivni energetski mod je postavka tijekom koje beini klijent
koristi punu snagu tj. ne spava i neprestano je u komunikaciji s
pristupnom tokom. Bilo koje raunalo koje je stalno prikljueno
na izvor naizmjenine energije, kao to su desktop ili server raunala, trebalo bi biti konfigurirano u CAM modu rada. U ovim
okolnostima nema razloga za tednju energije od strane klijenta.
3.5.2. Mod tednje
Koritenjem moda tednje beinim klijentima je dozvoljeno da
spavaju. Pod spavanjem se podrazumijeva iskljuenje potronje
energije klijenta na vrlo kratko vrijeme. Ovo omoguava klijentu
da sauva znaajnu koliinu energije. Sauvana energija dozvoljava korisnicima laptopa dui rad koritenjem baterija, ime se
poveava njihova produktivnost.
U PSP modu rada beini klijent se ponaa razliito unutar osnovnog servis seta i neovisnog servis seta. Jedina slinost u ponaanju
pri radu u BSS-u i IBSS-u je slanje i primanje beacon okvira.
3.5.2.1. PSP mod u osnovnom servis setu
Kod koritenja PSP moda u BSS-u, stanice prvo alju poseban
okvir pristupnoj toki kojom je obavjetavaju da e otii na spavanje (privremeno iskljuiti napajanje). Pristupna toka vodi evi28
denciju o spavajuim stanicama. Pristupna toka takoer uva

okvire namijenjene spavajuim stanicama. Promet za klijente koji
su zaspali nastavlja stizati na pristupnu toku, ali pristupna toka
ne moe proslijediti promet spavajuim klijentima.
Pristupna toka alje beacon okvire u redovitim vremenskim raazmacima. Klijenti, s obzirom da su vremenski sinkronizirani s
pristupnom tokom, znaju tono kad trebaju primiti beacon okvir.
Klijenti koji spavaju ukljuuju svoje prijemnike u vrijeme kada
trebaju primiti beacon okvire. Ovi okviri sadre mapu pokazatelja prometa TIM. Ukoliko se stanica nae na TIM listi ona e
ostati budna. Stanica alje okvir pristupnoj toki obavjetavajui
je da je budna i spremna za prijem paketa podataka koji ekaju.
Nakon to klijent primi pakete s pristupne toke on alje poruku
pristupnoj toki kojom je obavjetava da ponovo ide na spavanje.
Proces se zatim viestruko ponavlja. Ovaj proces stvara odreeno
optereenje, kojeg ne bi bilo da se PSP ne koristi.
3.5.2.2. PSP u neovisnom servis setu
Proces tednje energije u neovisnom servis setu znatno se razlikuje
u odnosu na proces u osnovnom servis setu. IBSS nema pristupnu
toku, tako da nema ureaja koji bi uvao neisporuene pakete.
Zbog toga svaka stanica mora uvati podatke s te stanice namijenjene drugim stanicama u ad hoc mrei. Stanice naizmjenino
alju beacon okvire na IBSS mrei koritenjem razliitih metoda,
ovisno o proizvoau.
Kad stanice koriste mod tednje energije, postoji vremensko razdoblje pod nazivom ATIM prozor, tijekom kojeg je svaka stanica
u potpunosti budna i spremna za prijem okvira podataka. ATIM
(engl. Ad Hoc Traffic Indication Message) okvir je unicast okvir
kojeg stanice koriste kako bi obavijestile druge stanice da imaju
podatke koji su im namijenjeni, te da trebaju ostati budne dovoljno dugo da ih prime. ATIM okviri i beacon okviri alju se tijekom
29
ATIM prozora. Proces koji slijede stanice s ciljem slanja podataka

drugim stanicama je:
Stanice se sinkroniziraju koritenjem beacon okvira, te se bude
prije nego ATIM prozor pone
Nakon to ATIM prozor pone, stanice alju beacon okvire, a
zatim alju ATIM okvire obavjetavajui druge stanice da postoje podaci njima namijenjeni
Stanice koje prime ATIM okvire tijekom ATIM prozora ostaju
budne kako bi primile okvire podataka. Ako ATIM okvir nije
primljen, stanice idu natrag na spavanje
ATIM prozor se zatvara i stanice poinju slanje okvira podataka. Nakon prijema okvira podataka, stanice idu natrag na spavanje ekajui sljedei ATIM prozor
3.6. 802.11 mehanizam pristupa mediju
Stanice oienog Etherneta u stanju su osjetiti koliziju na mediju.
Stanice koje alju podatke u isto vrijeme poveavaju raznu signala
na ici. Na taj nain stanica poiljatelj moe osjetiti da se kolizija
dogodila. 802.11 mree nemaju tu sposobnost. 802.11 pristupni
mehanizam nastoji izbjei koliziju. 802.11 bazirane mree koriste
mehanizam poznat kao CSMA/CA (engl. Carrier Sense Multiple
Access/Collision Avoidance). CSMA/CA bi mogli nazvati i mehanizmom sluaj prije govora. Stanice koje trebaju poslati podatke oslukuju medij i trae nosei signal. One odlau slanje dok
nosei kanal ne postane slobodan.
3.6.1. CSMA/CA
CSMA/CD mehanizam koji se koristi u Ethernet mreama mogli
bismo usporediti s telefonskim razgovorom koji ima posebna pravila ponaanja. Svaki uesnik u razgovoru, koji eli govoriti, treba
saekati da ostali sugovornici prestanu govoriti. Kad linija postane slobodna, uesnik u razgovoru moe pokuati govoriti. Ako
dva uesnika ponu govoriti u isto vrijeme, oba moraju prestati i
pokuati govor ponovo.
30
CSMA/CA je zahtjevniji od CSMA/CD-a. Posluimo li se slinostima s telefonskim razgovorom, pravila ponaanja bi bila:
Prije govora uesnici u razgovoru moraju istaknuti koliko dugo
planiraju govoriti. Na ovaj nain drugi potencijalni govornici
znaju koliko dugo trebaju ekati prije negoli dobiju priliku
govoriti
Uesnici u razgovoru ne mogu govoriti dok naznaeno trajanje
govora prethodnog govornika ne istekne
Uesnici u razgovoru ne mogu znati je li druga strana ula
njihov govor, sve dok ne prime potvrdu svoga govora
Uesnici u razgovoru koji govore u isto vrijeme ne mogu toga
biti svjesni u tom trenutku. To e spoznati tek kada ne prime
potvrdu svoga govora
Ako nisu primili potvrdu govora, uesnici ekaju sluajno
izabrano vrijeme i pokuavaju ponovo govoriti
Kao to moemo vidjeti, CSMA/CA ima mnogo stroija pravila nego CSMA/CD. Ova pravila pomau u spreavanju kolizija.
Spreavanje je kljuno za beine mree, jer ne postoji oiti mehanizam otkrivanja kolizije. CSMA/CA implicitno otkriva koliziju
ukoliko poiljatelj ne primi oekivanu potvrdu.
802.11 implementacija CSMA/CA mehanizma ostvarena je preko DCF-a (engl. Distributed Coordination Function DCF).
3.6.2. Sposobnost da se osjeti nositelj
Stanica koja eli poslati podatke preko beinog medija mora ispitati je li medij slobodan za koritenje. Ukoliko se medij koristi, stanica
mora odgoditi slanje podataka dok medij ne postane slobodan.
Stanica odreuje stanje medija koritenjem dvije metode:
Fizikom provjerom nositelja
Virtualnom provjerom nositelja
31
Fizika provjera nositelja, poznata i kao CCA (engl. Clear Channel Assessment), obuhvaa oslukivanje medija i odreivanje je
li koliina RF energije na mediju vea od neke unaprijed odreene vrijednosti. Sama fizika provjera nositelja nije dovoljna za
izbjegavanje kolizija na mediju, s obzirom da 802.11 standard ne
zahtijeva da se sve stanice u BSS meusobno uju, ve samo da
sve stanice u BSS moraju uti pristupnu toku.
Virtualna provjera nositelja koristi mjeritelje vremena, poznate
kao NAV (engl. Network Allocation Vector).
Da bi stanica smatrala medij slobodnim, i fizika i virtualna provjera nositelja moraju izvijestiti da je medij slobodan.
Kako virtualna provjera nositelja funkcionira opisat emo primjerom sa Slike 6. Pretpostavimo da u infrastrukturnom BSS-u Maja
alje okvir Sari. Kako je beini medij broadcast bazirani dijeljeni
medij, Mia takoer prima okvir. 802.11 okvir sadri polje trajanja
(engl. Duration). Vrijednost polja trajanja dovoljno je velika da
obuhvati slanje okvira i oekivanu potvrdu prijema. Mia osvjeava svoj NAV vrijednou trajanja iz okvira kojeg je poslala Maja i
ne pokuava slanje dok se NAV ne smanji na 0.
Slika 6. NAV process osvjeavanja

32
Stanice osvjeavaju svoje NAV vrijednosti samo onda kad je vrijednost primljenog polja trajanja vea od vrijednosti trenutno pohranjene u njihovim NAV-ovima. Ako pretpostavimo da je NAV
vrijednost Mia stanice NAV=10 ms, ona nee biti osvjeena ako
Mia primi okvir ija je vrijednost trajanja 7 ms. Ona e osvjeiti
NAV vrijednost ako primi okvir s trajanjem od npr. 25 ms.
3.6.3. DCF
Obavezna pristupna metoda, propisana od strane IEEE (engl. Institute of Electrical and Electronics Engineers), za 802.11 mree je DCF.
Ovaj mehanizam pristupa mediju zasniva se na CSMA/CA-u.
U DCF operacijama, stanica koja eli poslati okvir mora ekati
odreeno vrijeme nakon to medij postane dostupan. Vrijednost
tog vremena poznata je kao DIFS (engl. DCF Interframe Space).
Kad DIFS interval istekne, medij postaje dostupan i stanice se
natjeu za dobijanje pristupa.
Naprimjer, Mia i Sara eljele bi poslati okvire nakon to Maja zavri
sa slanjem. Obje stanice imaju istu vrijednost NAV-a, i obje e
osjetiti fiziki da je medij slobodan. Postoji velika vjerojatnoa da
e obje stanice pokuati slanje okvira u istom trenutku, nakon to
medij postane slobodan. Ovo moe uzrokovati koliziju. Da izbjegne
ovu situaciju DCF koristi sluajni backoff mjera vremena. Backoff
algoritam izabire sluajnu vrijednost izmeu 0-CW (engl. Contention Window CW). Pretpostavljena CW vrijednost razlikuje se
ovisno o proizvoau. CW vrijednost pohranjena je u NIC-u stanice. Stanice izabiru sluajnu vrijednost izmeu 0 i trenutnog CW-a.
Sluajna vrijednost je broj 802.11, slot vremena koje stanica mora
ekati tijekom razdoblja nezauzetosti medija prije pokuaja slanja.
Vrijednost slota vremena ovisi o tipu fizikog sloja.
Naprimjer, Mia je spremna poslati podatke. Njen NAV mjeritelj
se smanjio na 0, a fizika provjera nositelja ukazuje da je medij
33
ne-zauzet. Mia izabire sluajnu backoff vrijednost izmeu 0 i CW

(koji je u ovom sluaju 7), i eka izabrani broj slot vremena prije
slanja, npr. 3.
Medij zauzet (25ms) Maja
DCF interval (DIFS)
Mia poetak slanja
Slika 7. DIFS
Nakon to tri slot vremena prou, Mia moe poeti slati podatke.
No, to ako Sara ima backoff vrijeme koje je dugo 2 vremenska
slota? Nakon to Sara pone sa slanjem okvira, Mia e uti novu
vrijednost trajanja, te e osvjeiti svoj NAV novom vrijednou.
3.6.4. Okvir potvrde
Prijemnici potvruju prijem okvira bez greaka, slanjem okvira
potvrde poiljatelju. Kako prijemna stanica ima pristup mediju i
alje okvir potvrde, mogue je pretpostaviti da moe doi do odgode slanja okvira potvrde zbog takmienja za pristup mediju s
drugim stanicama. No, slanje okvira potvrde je poseban sluaj.
Okvirima potvrde doputeno je da izbjegnu backoff proceduru i da
ekaju krae vremensko razdoblje nakon prijema okvira. Kratko
razdoblje koje prijemna stanica eka poznato je i kao SIFS (engl.
Short Interframe Space). SIFS razdoblje krae je nego DIFS raz-
Slika 8. Slanje okvira i potvrivanje

34
doblje za dva vremenska slota. On daje prijemnoj stanici vee

anse za slanje preko medija.
3.6.5. Problem skrivenog vora i RTS/CTS
Mogue je da klijent ne moe pristupiti mediju ako postoji druga
stanica koja je u dosegu pristupne toke, ali izvan dosega njene
stanice. Naprimjer, Mia i Sara su u meusobnom dosegu i dosegu
pristupne toke. No, ni jedno od njih nije u dosegu Maje. Maja
je u dosegu pristupne toke i takoer pokuava slati okvire preko
beinog medija. Ovakva situacija poznata je kao skriveni vor
problem, jer je Maja skrivena za Miu i Saru.
U ovakvoj situaciji Mia moe pokuati rezervirati medij koristei posebni kontrolni okvir poznat kao RTS (engl. Request to Send) okvir.
RTS okvir se alje pristupnoj toki. Njime se naznaava pristupnoj
toki, i svim stanicama koje su u dosegu stanice poiljatelja, oekivano trajanje razmjene okvira. Razmjena okvira ukljuuje okvire
koji se ele inicijalno poslati, a takoer i oekivane okvire potvrde.
Pristupna toka prima RTS okvir te odgovara s CTS (engl. Clear to
Send) kontrolnim okvirom. CTS okvir sadri vrijednost polja trajanja dovoljno dugu da dozvoli kompletiranje poiljateljeve razmjene
okvira. Sve stanice u dohvatu pristupne toke, ukljuujui Maju i
Saru, primaju CTS okvir i osvjeavaju svoje NAV vrijednosti.
Slika 9. Rezerviranje medija koritenjam RTS/CTS-a

35
Inicijalni RTS okvir kojeg alje Mia mora proi kroz DCF proces,
kao bilo koji normalan okvir. Ali slino okviru potvrde, odgovarajui CTS okvir s pristupne toke izbjegava sluajnu backoff
proceduru i samo eka SIFS interval prije slanja.
RTS/CTS moe uzrokovati znaajno mreno preoptereenje.
Iz ovog razloga RTS/CTS je po pretpostavci iskljuen na veini beinih LAN-ova. Ako se na mrei osjeti neuobiajeno velika koliina kolizija koritenjem RTS/CTS-a, moe se poveati
mrena propusnost smanjivanjem broja kolizija. RTS/CTS treba
biti konfiguriran nakon paljive procjene. Na veini pristupnih
toaka i vorova postoje sljedee tri postavke za RTS/CTS: iskljueno (Off), ukljueno (On), ukljueno s graninikom (On with
Threshold). Kad je RTS/CTS ukljuen, svaki paket koji ide kroz
beinu mreu je najavljen i odobren prije slanja izmeu poiljatelja i prijemnika, stvarajui znaajno preoptereenje i smanjujui
propusnost. RTS/CTS bi trebao biti koriten samo onda kad je
dijagnosticiran problem ili kad se veliki paketi prenose preko optereene mree. Postavka ukljueno s graninikom omoguuje
administratoru da kontrolira koji paketi (preko odreene veliine
graninika ili praga) su najavljeni i odobreni prije slanja. Kako
su kolizije ee kod veih paketa, RTS/CTS se moe postaviti
samo za vorove koji ele slati pakete preko odreene veliine.
Ove postavke dozvoljavaju prilagoavanje RTS/CTS postavki
mrenom prometu i optimiziranje propusnosti na beinim LANovima uz spreavanje problema kao to su skriveni vorovi.
3.7. CTS-to-Self
Ukoliko se u jednom BSS-u nalaze stanice koje rade i u 802.11b i
802.11g modu, tada 802.11g stanice (i pristupne toke) mogu slati
OFDM modulirane okvire koje 802.11b stanice ne mogu prepoznati. U ovom sluaju, CCA funkcija 802.11b stanica mogla bi izvijestiti da je medij slobodan u trenutku dok traje slanje okvira s 802.11g
stanice. 802.11g zbog toga definira zatitni mehanizam razliit od
36
RTS/CTS-a kojeg 802.11g stanice (ukljuujui i pristupne toke)

mogu koristiti da bi obavijestile 802.11b stanice o slanju okvira.
Prije slanja okvira s podacima, 802.11g stanice koritenjem CTSto-Self alju CTS okvir upuen na njihovu vlastitu MAC adresu.
Ovaj okvir ne zahtijeva prethodni RTS okvir. CTS je moduliran
na nain da ga 802.11b stanice mogu razumjeti. Nakon prijema
okvira, 802.11b stanice podeavaju svoj NAV na vrijednost razliitu od 0 (to znai da razumiju da je medij zauzet).
3.8. Dinamiko podeavanje brzina prijenosa

Adaptivna (ili automatska) selekcija brzina (engl. Adaptive, or
Automatic, Rate Selection ARS) ili dinamiko podeavanje brzina prijenosa (engl. Dynamic Rate Shifting DRS) su dva izraza
koji se koriste radi opisivanja metoda dinamikog podeavanja brzina prijenosa na klijentima beinih LAN-ova. Ovo podeavanje
brzine se zbiva kad se rastojanje izmeu klijenta i pristupne toke
poveava ili kad se poveava interferencija.
Slika 10. DRS

37
Moderni sustavi rasprenog spektra su osmiljeni tako da prave diskretne skokove samo na odreene brzine prijenosa kao to su npr. 1,
2, 5,5 i 11 Mbps. Kako se rastojanje izmeu pristupne toke i stanice poveava, snaga signala e se smanjivati do toke gdje trenutna
brzina prijenosa ne moe biti odravana. Kad se pojavi ovo smanjenje snage signala, jedinica koja alje podatke e smanjiti brzinu
prijenosa na sljedeu niu specificiranu brzinu prijenosa, s npr. 11
Mbps na 5,5 Mbps ili s 2 Mbps na 1 Mbps. Sustav beinog LAN-a
nikada nee smanjiti brzinu prijenosa s npr. 11 Mbps na 10 Mbps,
jer 10 Mbps nije specificirana brzina prijenosa.
3.9. PCF
PCF (engl. Point Coordination Function) je 802.11 opcijski mehanizam pristupa, koji se koristi kao dodatak DCF-u. PCF je mehanizam pristupa koji osigurava isporuku okvira bez takmienja
stanica za pristup mediju. Veina proizvoaa ne ukljuuje podrku za PCF jer on poveava preoptereenje protokola na BSS-u.
Kao rezultat toga, on nije iroko rasprostranjen.
3.9.1. Razdoblje bez takmienja za pristup
Razdoblje bez takmienja za pristup (engl. Contention Free Period
CFP) je vrijeme za PCF operacije. CFP e se izmjenjivati s razdobljem takmienja za pristup kada DCF kontrolira prijenos okvira.
CFP poinje kao set intervala koji slijede nakon beacon okvira s
DTIM (engl. Delivery Traffic Indication Map) informacijskim elementom. Frekvencija CFP-a odreena je od strane mrenog administratora. Kad pone CFP, pristupna toka preuzima ulogu PC-a
(engl. Point Coordinator PC). PCF operacije su podrane samo u
infrastrukturnom BSS-u. Svaki 802.11 klijent postavlja svoj NAV
na CFPMaxDuration vrijednost. CFPMaxDuration definira vrijeme maksimalnog trajanja CFP-a. PC moe zavriti CFP i prije nego
CFPMaxDuration vrijeme istekne. Pristupna toka alje i okvire u
38
redovitim vremenskim intervalima. Beacon okviri poslani tijekom

CFP-a sadre CFPDurRemaining polje koje slui za osvjeavanje
klijentskih NAV-ova preostalim vremenom trajanja CFP-a.
Za razliku od DCF operacija, PCF ne dozvoljava stanicama slobodan pristup mediju i slanje podataka. Stanice mogu poslati podatke kad ih PC pozove. PC moe poslati okvire stanicama, pozvati
stanice da poalju podatke, potvrditi okvire koji zahtijevaju potvrdu MAC razine ili zavriti CFP.
PC pokuava pristupiti mediju nakon vremenskog intervala poznatog kao PIFS (engl. Priority Interframe Space). PIFS interval je
jedan vremenski slot dui nego SIFS interval, ali jedan vremenski
slot krai nego DIFS interval. Zbog toga PCF stanice mogu pristupiti mediju prije DCF stanica, ali kontrolni okviri (npr. ACK, RTS,
CTS) imaju najveu vjerojatnost dobivanja pristupa mediju.
3.10. Roaming
Pojam roaminga u okruenju lokalnih beinih raunalnih mrea oznaava sposobnost beinih klijenata da prelaze iz jednog
BSS-a u drugi, u okviru jednog ESS-a, bez gubitka mrene veze.
Pristupne toke pri tome razmjenjuju podatke o beinom klijentu osiguravajui neprekidnu mrenu povezivost klijenta.
Vie pristupnih toaka moe biti iskoriteno za implementiranje
roaming zone u zgradama ili manjim podrujima. Kad se podruja
pokrivanja dvije ili vie pristupnih toaka preklapaju, stanica koja
se nae u podruju preklapanja moe uspostaviti najbolju moguu
vezu s jednom od pristupnih toaka, a pri tome nastaviti s traenjem sljedee najbolje pristupne toke. Nakon to jaina signala
pristupne toke s kojom je trenutno povezan klijent padne ispod
neke odreene vrijednosti, stanica moe odmah zatraiti reasocijaciju sa sljedeom najboljom pristupnom tokom.
39
802.11 standard ne definira protokol koji bi trebao biti koriten za

razmjenu podataka izmeu pristupnih toaka kad klijent prelazi s
jedne na drugu pristupnu toku. 802.11 standard definira formate
okvira koji trebaju biti razmijenjeni izmeu klijenta i druge pristupne toke kada klijent prelazi s jedne na drugu pristupnu toku.
Ova nedoreenost 802.11 standarda dovela je do stvaranja veeg
broja vlasnikih protokola koji adresiraju razmjenu podataka izmeu pristupnih toaka tijekom roaminga. Ovo je, s druge strane,
dovelo do problema u komuniciranju opreme razliitih proizvoaa. IEEE je pokuao rijeiti ovaj problem usvajanjem preporuka
802.11F koje govore o problemu roaminga u 802.11 mreama definiranjem IAPP protokola (engl. Inter-Access-Point Protocol).
Slika 11. Roaming
3.10.1. Reasocijacija
Reasocijacija je proces tijekom kojeg stanica pomie svoju asocijaciju s jedne na drugu pristupnu toku. Proizvoai beine
opreme koriste razliite elemente na osnovu kojih se odreuje
kada reasocijacija treba zapoeti, no jaina signala, broj stanica
povezanih s pristupnom tokom i propusnost su najee glavni
elementi za donoenje odluke o reasocijaciji.
40
Openito, proces reasocijacije izgleda ovako:

1. Klijent alje okvir zahtjeva za reasocijacijom pristupnoj toki
na koju eli pomjeriti svoju asocijaciju. Okvir zahtjeva za reasocijacijom je poseban upravljaki okvir. Zahtjev za reasocijacijom ukljuuje BSSID servis seta s kojim je stanica trenutno
asocirana, to je u stvari MAC adresa pristupne toke s kojom
je stanica asocirana.
2. Nova pristupna toka koristi vlasniki protokol ili IAPP za komunikaciju sa starom pristupnom tokom preko distributivnog
medija. Nova pristupna toka obavjetava staru pristupnu toku da se klijent pokuava s njom asocirati.
3. Stara pristupna toka potvruje novu asocijaciju koritenjem
vlasnikog protokola ili IAPP-a.
4. Nova pristupna toka alje klijentu okvir odgovora na reasocijaciju. Ukoliko je reasocijacija uspjena, asocijacija stanice se
pomjera na novu pristupnu toku.
802.11F preporuuje da nova pristupna toka nakon asocijacije
klijenta, poalje na distributivni medij poruku kojom obavjetava
druge pristupne toke o novoj asocijaciji klijentske stanice s tom
pristupnom tokom. S obzirom da klijent moe u jednom trenutku biti asociran samo s jednom pristupnom tokom, pristupne
toke koje u svojim asocijacijskim tablicama imaju zapis o ovom
klijentu, izbrisat e ga nakon primitka ove poruke.
41
4. 802.11 fiziki sloj

4.1. Uvod
Na slian nain kao to je 802.3 Ethernet evoluirao tijekom godina pa danas ukljuuje 802.3u Fast Ethernet i 802.3z/802.3ab Gigabit Ethernet, i 802.11 beini Ethernet je evoluirao s 802.11b
HR-DSSS, 802.11a OFDM i 802.11g ERP standardima. Fiziki
sloj svakog 802.11 tipa je osnova po kojoj se meusobno razlikuju.
802.11 kao standardizacijsko tijelo definira razliite tehnologije
fizikog sloja. Opisujemo ih u nastavku.
4.2. OSI
U ranim osamdesetima, meunarodna organizacija za standardizaciju (engl. International Standards Organization ISO) uoila
je potrebu za razvojem mrenog modela koji bi pomogao u realizaciji kompatibilnih proizvoda i rjeenja. Kao rezultat predstavljen
je OSI (engl. Open System Interconnection) model.
OSI model je najpoznatiji i najee koriten model za slikovitu predstavu umreenih okruenja. Proizvoai ga se pridravaju
kada projektiraju proizvode za mreu. Model opisuje nain na koji
mreni hardver i softver zajedniki djeluju kako bi se omoguila komunikacija. Model takoer pomae pri rjeavanju problema
tako to nudi referentni okvir koji opisuje kako komponente, zacijelo, rade.
42
4.2.1. Arhitektura slojeva

Arhitektura OSI referentnog modela razvrstava mrene komunikacije u sedam slojeva. Svaki sloj pokriva razliite mrene aktivnosti,
opremu ili protokole. Slojevitost oznaava razliite funkcije i usluge
pri prijenosu podataka s jednog na drugo raunalo preko mrene instalacije. OSI model definira kako svaki sloj komunicira i surauje
sa slojevima koji su neposredno iznad i ispod njega. Naprimjer, sloj
sesije komunicira i surauje sa slojevima prezentacije i transporta.
Svaki sloj osigurava neke usluge ili postupke koji pripremaju podatke za dostavu putem mree do drugog raunala. Slojevi najnie
razine, 1 i 2, definiraju fiziki medij mree i srodne poslove, kao to
je nain prosljeivanja bitova podataka u mrene kartice i kablove. Najvii slojevi definiraju kako aplikacije pristupaju komunikacijskim uslugama. to je sloj vii, sloeniji su i njegovi poslovi.
Slojevi su meusobno razdvojeni granicama koje se nazivaju
suelja (engl. interface). Svi zahtjevi jednog sloja od susjednog
sloja prosljeuju se preko suelja. Svaki sloj se oslanja na standarde i aktivnosti sloja ispod njega.
7. Sloj aplikacije
6. Sloj prezentacije
5. Sloj sesije
4. Transportni sloj
3. Sloj mree
2. Sloj veze
1. Fiziki sloj
Slika 12. Sedmoslojni OSI model
4.3. Raspreni spektar

Raspreni spektar (engl. spread spectrum) je komunikacijska tehnologija karakterizirana irokim prijenosnim opsegom i niskom
snagom prijenosa. Komunikacija rasprenog spektra koristi razliite
43
modulacijske tehnike u beinim LAN-ovima i posjeduje mnoge

prednosti u odnosu na svog prethodnika, uskopojasnu (engl. narrowband) komunikaciju.
4.3.1. Uskopojasni prijenos
Uskopojasni prijenos je komunikacijska tehnologija koja koristi
samo onoliko frekvencijskog opsega koliko je neophodno za prijenos signala.
Jedna od znaajki uskopojasnog prijenosa signala je visoka snaga
prijenosa. Da bi uskopojasni signal na prijemnoj strani bio razumljiv on mora biti znatno iznad opeg praga buke. Visoka snaga
prijenosa osigurava prijem bez greaka.
Vrlo se lako moe dogoditi da uskopojasni signal bude namjerno
ometan ili pod utjecajem interferencije. Namjerno ometanje je
smiljeno pojaavanje snage neeljenog signala u istom opsegu
frekvencija kojeg koristi korisni signal. Kako je opseg uzak, drugi
uskopojasni signali, ukljuujui i buku, mogu u potpunosti eliminirati korisne podatke pojaavanjem snage prijenosa iznad snage
uskopojasnog prijenosa.
4.3.2. Tehnologija rasprenog spektra
Tehnologija rasprenog spektra koristi znatno iri frekvencijski
opseg negoli je neophodno za prijenos podataka. Koritenjem
ireg frekvencijskog opsega smanjuje se vjerojatnost oteenja podataka ili namjernog ometanja. Namjerno uskopojasno ometanje
na rasprenom spektru obino utjee samo na malu koliinu podataka koja se nalazi u opsegu frekvencije uskopojasnog signala
ometanja. Veina podataka se prima bez greaka. RF radio-aparati
rasprenog spektra mogu ponovo poslati bilo koju koliinu podataka izgubljenu zbog uskopojasne interferencije.
Prijenosni opseg frekvencija rasprenog spektra relativno je irok
a snaga prijenosa signala prilino niska, te veini prijemnika on
izgleda kao signal uma. I um je irokog opsega i niske snage,
44
ali on je neeljen. Veina radio prijemnika e promatrati signal

rasprenog spektra kao um te ga nee pokuati demodulirati ili
prekinuti, omoguujui time znatno sigurniju komunikaciju.
4.4. 802.11 podslojevi fizikog sloja

802.11 fiziki sloj osigurava usluge beinog prijenosa MAC podsloju. Svaki 802.11 fiziki sloj ima dva podsloja:
PLCP (engl. Physical Layer Convergence Procedure)
PMD (engl. Physical Medium Dependant)
LLC podsloj
MAC podsloj
PLCP podsloj
PMD podsloj
Sloj veze podataka

Fiziki sloj
Slika 13. 802.11 podslojevi fizikog sloja
PLCP definira metode mapiranja jedinica podataka MAC podsloja u odgovarajui format okvira pogodan za slanje i primanje
korisnikih podataka i upravljakih informacija izmeu stanica
koritenjem pridruenog PMD sustava.
PMD sustav definira karakteristike i metode slanja i primanja podataka preko beinog medija.
PLCP i PMD podslojevi razlikuju se ovisno o 802.11 tipu. Svaki
PLCP podsloj ima osnovne funkcije koje osiguravaju suelje za prijenos podataka izmeu MAC i PMD podslojeva. Osim toga on osigurava osnovne funkcije koje na predajnoj strani omoguuju MAC
podsloju da obavijesti fiziki sloj kad e poeti sa slanjem, te fiziki
sloj da obavijesti MAC podsloj kad je slanje zavreno. Na prijemnoj
strani, PLCP osigurava osnovne funkcije koje omoguuju fizikom
sloju da obavijesti MAC podsloj kad je poeo primati podatke s
druge stanice, te da ga obavijesti o zavretku prijema. Radi osiguravanja podrke funkciji procjene istoe kanala (engl. Clear Cha45
nnel Assesment CCA), svi PLCP podslojevi osiguravaju MAC

podsloju mehanizam za resetiranje CCA stroja, a fizikom sloju sposobnost izvjetavanja o trenutnom stanju beinog medija.
Osnovno operativno stanje PLCP podsloja je otkrivanje nositelja/
procjene istoe kanala (engl. Carrier Sense/Clear Channel Assesment CS/CCA). Ovaj postupak otkriva poetak signala s razliitih stanica i procjenjuje je li kanal ist za slanje. Nakon prijema Tx
Start zahtjeva prelazi se u stanje slanja preklapanjem PMD podsloja
s prijema na slanje i alje se PLCP jedinica podataka. Zatim se izdaje
Tx End zahtjev i vraa se u osnovno CS/CCA stanje. PLCP poziva
stanje prijema kad CS/CCA postupak otkrije PLCP preambulu i valjano PLCP zaglavlje. Ako PLCP uoi greku, on obavjetava MAC
podsloj o greci i nastavlja s CS/CCA procedurom.
Slika 14. CS/CCA postupak
4.5. 802.11 fiziki slojevi

Originalni 802.11 standard definira dvije razliite tehnologije
rada na fizikoj razini beinih LAN-ova:
Raspreni spektar varirajuih frekvencija (engl. Frequency Hop
ping Spread Spectrum FHSS)
46
Raspreni spektar izravnog sekvenciranja (engl. Direct Sequence Spread Spectrum DSSS).
Obje tehnologije funkcioniraju u 2,4 GHz ISM opsegu. FCC (engl.
Federal Communications Commission) u SAD-u odredio je ovaj
dio frekvencijskog spektra za ISM (engl. Industrial, Scientific and
Medical) bezlicencnu uporabu. Europska komisija je takoer izdala
odgovarajuu preporuku u cilju usklaivanja javnog koritenja beinih (radio) LAN-ova u 2,4 GHz i 5 GHz opsezima u zemljama
lanicama EU. Svaki od fizikih slojeva ima jedinstven PLCP i PMD
podsloj. 802.11 standard specificira brzine prijenosa podataka od 1
Mbps i 2 Mbps.
4.5.1. FHSS
Raspreni spektar varirajuih frekvencija koristi frekvencijsku okretnost za rasprivanje podataka preko vie od 83 MHz. Frekvencijska
okretnost definira sposobnost radija da naglo mijenja frekvencije
slanja unutar korisnog RF opsega. U sluaju varirajuih (skauih) frekvencija beinih LAN-ova korisni dio 2,4 GHz ISM opsega je irok 83,5 MHz prema FCC propisima i 802.11 standardu.
4.5.1.1. Kako FHSS radi?
U sustavima frekvencijskog variranja nositelj mijenja frekvenciju,
ili skae, prema pseudosluajnoj sekvenci. Pseudosluajna sekvenca
je lista frekvencija na koje e nositelj skoiti u specificiranim vremenskim intervalima. Nositelj e se zadrati na svakoj frekvenciji
odreeno vrijeme (engl. dwell time), a zatim tijekom kratkog vremena skoka (engl. hop time) skoiti na sljedeu frekvenciju. Kada
proe sve frekvencije s liste, predajnik e ponoviti sekvencu. Postupak ponavljanja niza e se nastaviti do potpune predaje/prijema
informacije.
Prijemni radio je sinkroniziran s predajnim radiom. Predajnik alje a
prijemnik prima na odgovarajuoj frekvenciji u odgovarajue vrijeme.
Signal se zatim demodulira i koristi od strane prijemnog raunala.
47
4.5.1.2. Uinci uskopojasne interferencije

Frekvencijsko skakanje je metoda slanja podataka u kojem predajni i prijemni sustavi skau prema ponavljajuem uzorku frekvencija. Kao i sve ostale tehnologije rasprenog spektra, sustavi
s frekvencijskim skakanjem su poprilino otporni ali ne i potpuno
imuni na uskopojasnu interferenciju. Naprimjer, ako postoji interferencija stranog signala s korisnim signalom na 2,453 GHz, onda
e samo taj dio signala rasprenog spektra biti izgubljen. Ostatak
signala rasprenog spektra signala ostat e netaknut, a izgubljeni
podaci bit e ponovo poslani.
4.5.1.3. Kanali
Sustav varirajuih frekvencija e raditi koristei specificiran uzorak skokova kojeg nazivamo kanal. Sustavi varirajuih frekvencija koriste od strane standardizacijskih tijela definirane uzorke
skokova ili njihove podsetove. Neki sustavi varirajuih frekvencija e dozvoliti stvaranje prilagoenog uzorka skokova, a drugi dozvoljavaju sinkronizaciju izmeu sustava radi potpunog dokidanja
kolizija u kolociranom okruenju.
4.5.1.4. FHSS PLCP
Nakon to MAC podsloj proslijedi MAC okvir PLCP podsloju,
PLCP dodaje dva polja na poetak okvira formirajui PPDU okvir.
PLCP preambula
PLCP zaglavlje
Sync
SFD
PLW
PSF
HEC
80 bita
16 bita
12 bita
4 bita
16 bita
MAC okvir
Slika 15. 802.11 FHSS PLCP format okvira
PLCP preambula se sastoji od dva potpolja:

Sync potpolje je niz izmjenjivih 1 i 0, koji poinje sa 0, a zavrava sa 1. Fiziki podsloj koristi ovo polje za otkrivanje potencijalnog prijemnog signala, odluke o izboru antene, frekvencijske
korekcije i vremenske sinkronizacije paketa
48
Potpolje SFD (engl. Start of Frame Delimiter) sastoji se od specifinog niza (0000 1100 1011 1101) radi oisguravanja vremenskog usaglaavanja okvira s prijemnom stanicom
PLCP zaglavlje se sastoji od tri potpolja:
PLW (engl. PSDU Length Word) potpolje specificira veliinu
MAC okvira (PSDU) u oktetima
PSF (engl. PLCP Signaling Field) potpolje oznaava brzinu prijenosa podataka
HEC (engl. Header Error Control) je ITU-T CRC-16 vrijednost za polje PLCP zaglavlja. Poiljalac generira kontrolnu vrijednost, a zatim prijemnik koristi tu vrijednost za otkrivanje
greaka u PLW-u i PSF-u
4.5.1.5. Modulacija
Modulacija je funkcija fizikog sloja. Modulacija je proces u kojem
radio-poiljatelj priprema digitalni signal za slanje putem radio-valova. Modulacija je proces u kojem se podaci dodaju nositelju mijenjanjem amplitude, frekvencije ili faze nositelja na kontroliran
nain. U beinim LAN-ovima koriste se razliite modulacije.
U 802.11 FHSS sustavima, PLCP pretvara okvir u tok bitova i
prosljeuje ovaj tok ka PMD podsloju. FHSS PMD podsloj modulira tok podataka koritenjem GFSK (engl. Gaussian Frequency
Shift Keying) modulacije.
4.5.2. DSSS
DSSS (engl. Direct Sequence Spread Spectrum) je vrlo poznata i
koritena tehnologija rasprenog spektra. DSSS tehnologija je stekla
popularnost zahvaljujui lakoi implementacije i visokim brzinama
prijenosa. DSSS je metoda slanja podataka u kojoj sustavi koji alju
i primaju rade na setu frekvencija irokom 22 MHz.
49
4.5.2.1. Kako radi DSSS?

Tehnologija rasprenog spektra izravnog slijeda (sekvenciranja)
primjenjuje modulacijski pristup koji koristi znatno vie spektralnog opsega negoli je potrebno za prijenos podataka. Svaki bit je
zamijenjen irokopojasnim kodom. Slino kao kod kodiranja, informacija je rasprena u vie informacijskih bitova. DSSS ima sposobnost rada u uvjetima niskog odnosa signala/buke uzrokovanog
interferencijom ili niskom snagom poiljatelja.
WLAN DSSS enkodira podatke uzimajui niz podataka sa sloja
veze podataka i pretvara ih u niz ipova. Sekvenca raspravanja
(iping sekvenca ili Barker sekvenca) koja pretvara niz podataka
u ipove je 11-bitna vrijednost. Veina komercijalnih proizvoda
koristi iping sekvencu manju od 20. Radna grupa IEEE 802.11
postavila je zahtjev za minimalnu iping sekvencu na 11. U sluaju
operacija od 1 i 2 Mbps, jedan bit podataka je predstavljen 11-bitnom vrijednou. Binarno 1 raspruje se kao 11111111111, a 0
kao 00000000000. Tako proiren bit podataka se dalje obrauje.
Visoka iping sekvenca poveava otpornost signala na interferenciju. Pretpostavimo da je iping sekvenca poslana preko beinog
medija. Tijekom prijenosa pojavljuje se interferencija na nekoliko
frekvencija kanala. Kako je prijenos raspren preko 22 MHz irokog kanala, samo bi nekoliko ipova sekvence trebalo biti pod
utjecajem interferencije. Prijemnik je u stanju ponovo izgraditi
izvornu sekvencu koristei primljene ipove. Ovaj proces moemo
usporediti sa slanjem istih bitova podataka, koji zbog izgubljenih
podataka tijekom interferencije zahtijevaju ponovno slanje.
DSSS je doivio prilian uspjeh na tritu zbog svoje otpornosti,
pogotovo u prisustvu interfernecije. Ali on ima isti nedostatak
kao FHSS, kada govorimo o brzini. Ovo ogranienje je otvorilo
vrata za standarde viih brzina 802.11a i 802.11b.
802.11b je predstavio HR-DSSS (engl. High Rate-DSSS) koja
omoguava operacije u WLAN-ovima brzinama prijenosa do
5,5 i 11 Mbps u 2,4 GHz ISM opsegu koritenjem CCK-a (engl.
50
Complementary Code Keying) ili, opcijski, PBCC-a (engl. Packet

Binary Convolutional Coding). HR-DSSS koristi istu shemu kanaliziranja kao DSSS sa irinom opsega od 22 MHz i 11 kanala.
Mogue je imati 3 nepreklapajua kanala u 2,4 GHz ISM opsegu.
802.11b ureaji koji rade na 5,5 i 11 Mbps sposobni su komunicirati s 802.11 ureajima koji rade na 1 i 2 Mbps jer 802.11b standard osigurava kompatibilnost unatrag. Korisnici 802.11 ureaja
ne trebaju nadograivati cijeli beini LAN sustav da bi koristili
802.11b ureaj na svojoj mrei.
4.5.2.3. Kanali
Za razliku od sustava frekvencijskog skakanja koji koriste sekvence skokova radi definiranja kanala, sustavi izravnog sekvenciranja
koriste uobiajeniju definiciju kanala. Svaki kanal je neprekidan
opseg frekvencija irok 22 MHz, a nosee frekvencije su irine
1 MHz (kao kod FHSS-a). Naprimjer, kanal 1 operira od 2,401
GHz do 2,423 GHz (2,412 GHz +/- 11 MHz); kanal 2 operira od
2,406 GHz do 2,429 GHz (2,417 GHz +/- 11 MHz), itd.
802.11b standard specificira 11 kanala za nelicenciranu uporabu
u SAD-u: 1 2,412; 2 2,417; 3 2,422; 4 4,27; 5 2,432;
6 2,437; 7 2,442; 8 2,447; 9 2,452; 10 2,457; 11 2,462.
Frekvencije kanala su izraene u GHz. Svaka od navedenih frekvencija je sredinja frekvencija. 11 MHz se dodaje i oduzima da
bi se dobio korisni 22 MHz irok kanal. Lako je primijetiti da se
susjedni kanali znaajno preklapaju.
Koritenje DSSS sustava s preklapajuim kanalima u istom fizikom prostoru uzrokovat e znaajnu interferenciju izmeu sustava.
DSSS sustavi s preklapajuim kanalima ne bi trebali biti kolocirani
jer e gotovo uvijek doi do znaajnog ili potpunog umanjivanja
propusnosti. S obzirom na to da su sredinje frekvencije udaljene
meusobno 5 MHz i da su kanali iroki 22 MHz, kanali bi trebali biti kolocirani samo u sluaju da se brojevi kanala meusobno
razlikuju najmanje za vrijednost 5. Naprimjer, kanali 1 i 6 se ne
51
preklapaju, kanali 2 i 7 se ne preklapaju itd. Postoji maksimum od

tri kolocirana DSSS sustava jer se teoretski samo kanali 1, 6 i 11 ne
preklapaju. Kaemo teoretski jer se kanal 6 u stvarnosti preklapa
(ovisno od opreme i rastojanja izmeu sustava) s kanalima 1 i 11,
uzrokujui opadanje kvalitete veze i brzine WLAN-a.
4.5.2.4. Uinci uskopojasne interferencije
Kao i sustavi frekvencijskog skakanja, i DSSS sustavi su otporni
na uskopojasnu interferenciju zbog svojih karakteristika raspravanja spektra. DSSS signal je osjetljiviji na uskopojasnu interferenciju nego FHSS, jer je DSSS opseg znatno manji i informacija
se prenosi preko cijelog opsega istodobno umjesto jedne po jedne
frekvencije. U FHSS sustavima, frekvencijska okretnost i irok
frekvencijski opseg osiguravaju da interferencija ima utjecaja
samo kratko vrijeme, oteujui malu koliinu podataka.
4.5.2.5. Dostupnost i kompatibilnost opreme
Wi-Fi Alliance osigurava testiranje za 802.11b, 802.11a i 802.11g
WLAN opremu radi provjere da li oprema funkcionira u prisustvu ili sa opremom drugih proizvoaa. Standard interoperabilnosti koji je Wi-Fi Alliance izradila a sada se koristi, naziva se
Wi-Fi (engl. Wireless Fidelity). Ureaji koji prou testove interoperabilnosti su Wi-Fi kompatibilni ureaji. Proizvoaima
takvih ureaja dozvoljeno je da ih oznaavaju Wi-Fi logom na
pripadajuem marketinkom materijalu i na samim ureajima,
pokazujui time da su ureaji testirani i meusobno operativni s
drugim Wi-Fi kompatibilnim ureajima.
Ne postoji test kompatibilnosti za opremu koja koristi FHSS.
Postoje standardi kao to je 802.11, ali ne postoji organizacija
koja bi provodila sline vrste testova za FHSS. Zahtjevi za FHSS
ureajima vremenom su sve manji.
52
Slika 16. Wi-Fi logo
4.5.2.6. Brzina prijenosa i propusnost

FHSS i DSSS sustavi imaju propusnost (stvarno prenesene podatke) od oko 50% brzine prijenosa. Kad se testira propusnost
nove WLAN instalacije, dostizanje 5-6 Mbps sa 11 Mbps DSSS
sustavom ili 1 Mbps sa 2Mbps sustavom je uobiajeno.
Tijekom prijenosa beinih okvira postoji pauza izmeu okvira
podataka zbog slanja kontrolnih signala i drugih zadataka. Kod
sustava varirajuih frekvencija ovo meuokvirno vrijeme je due
nego kod sustava izravnog sekvenciranja, to uzrokuje usporavanje stvarnog prijenosa podataka. Dok su sustavi varirajuih
frekvencija u procesu mijenjanja frekvencije slanja, podaci se ne
alju. Iako to nije dugo razdoblje ono ipak dovodi do smanjivanja
propusnosti. Neki WLAN sustavi, u svrhu poveanja propusnosti, koriste metode koje su specifine za odreenog proizvoaa.
Ove metode omoguuju poveanje propusnosti i do 80%, ali se
rtvuje interoperabilnost. Premda neki FHSS sustavi rade na 3
Mbps ili vioj brzini, ovi sustavi nisu podrani 802.11 standardom
i moe se dogoditi da ne rade s drugim FHSS sustavima.
4.5.2.7. Sigurnost
iroko je rasprostranjeno miljenje da su sustavi varirajuih frekvencija prirodno sigurniji od sustava izravnog sekvenciranja.
Prva injenica koja opovrgava ovaj mit je da samo mali broj proizvoaa prizvodi FHSS radio-ureaje. Od ovog malog broja proizvoaa svi se, u cilju bolje prodaje, oslanjaju ili na 802.11 ili na
ve gotovo naputeni OpenAir standard. Drugo, svaki od proizvoaa koristi standardan set sekvenci skokova koji se openito
53
poklapa s predodreenim listama propisanim od strane standardizacijskih tijela (IEEE ili WLIF). Ove dvije injenice ine da je
razbijanje koda sekvenci skokova relativno jednostavno.
Drugi razlozi zbog kojih je nalaenje sekvence skokova relativno
jednostavno je da su brojevi kanala odaslani u istom obliku u
okviru beacona. MAC adrese pristupne toke poiljatelja mogu
biti vidljive u svakom beaconu, to ukazuje na proizvoaa radioureaja. Neki proizvoai dozvoljavaju administratorima fleksibilnost u definiranju prilagoenih uzoraka skokova. Ali ak i
ova mogunost podeavanja ne donosi veliku razinu sigurnosti,
jer prilino nesofisticirani ureaji, kao to su analizatori spektra i
standardna laptop raunala, mogu biti koriteni za praenje uzorka skokova FHSS radio-ureaja u djeliima sekunde.
4.5.2.8. 802.11 DSSS PLCP
Slino kao kod FHSS sustava, nakon to MAC podsloj proslijedi
MAC okvir PLCP podsloju, PLCP dodaje dva polja na poetak
okvira formirajui PPDU okvir.
PLCP preambula
Sync
SFD
128 bita 16 bita
Signal
8 bita
PLCP zaglavlje
Service
Length
8 bita
16 bita
CRC
16 bita
MAC okvir
Slika 17. 802.11 DSSS PLCP format okvira
PLCP preambula se sastoji od dva potpolja:

Sync potpolje je niz binarnih 1 (jedinica). Funkcija polja je da
osigura sinkronizaciju za prijemnu stanicu
SFD (engl. Start Frame Delimiter) se sastoji od specifinog niza
bitova koritenog radi osiguravanja vremenskog podeavanja za
prijemnu stanicu
PLCP zaglavlje se sastoji od etiri potpolja:
Signal potpolje specificira modulaciju i brzinu prijenosa okvira
podataka
54
Service potpolje rezervirano je potpolje, to znai da je ostavljeno nedefinirano u vrijeme kad je specifikacija pisana, ali je
zadrano kao rezerva za budue promjene standarda
Length potpolje sadri broj mikrosekundi, 16 do 216-1, koji se
zahtijeva za slanje MAC dijela okvira
CRC potpolje osigurava rezultirajuu vrijednost koja je ista kao
ITU-T CRC-16 koriten u FHSS-u, a koja se primjenjuje na
PLCP zaglavlje potpolju.
PLCP preambula uvijek se alje brzinom 1 Mbps, za razliku od
MPDU okvira koji se alje brzinom specificiranom u Signal potpolju. PLCP pretvara okvir u niz bitova i prosljeuje ga PMD
podsloju. PMD podsloj modulira niz bitova koritenjem jedne od
sljedeih modulacijskih tehnika:
DBPSK (engl. Differential Binary Phase Shift Keying) za operacije na 1 Mbps
DQPSK (engl. Differential Quadrature Phase Shift Keying) za
operacije na 2 Mbps
4.6. 802.11b HR-DSSS PLCP

PLCP podsloj za HR-DSSS ima dva PPDU tipa okvira: dugi i
kratki. Preambula i zaglavlje u 802.11b HR-DSSS dugom PLCP-u
uvijek se alju brzinom 1 Mbps radi odravanja kompatibilnosti
unatrag s DSSS-om. HR-DSSS dugi PLCP gotovo je isti kao
DSSS PLCP, s nekim proirenjima radi podrke viim brzinama
prijenosa. Ova proirenja su:
Signal potpolje ima specificirane dodatne brzine prijenosa (5,5
i 11 Mbps)
Service potpolje definira prethodno rezervirane bitove
Length potpolje jo uvijek osigurava broj mikrosekundi radi slanja PSDU-a.
Kratki PLCP PPDU osigurava umanjivanje optereenja te omoguuje poiljatelju i primatelju da komuniciraju na odgovaraju55
i nain. 802.11b HR-DSSS kratko zaglavlje koristi isti format

preambule, zaglavlja i PSDU. PLCP zaglavlje se alje brzinom 2
Mbps, za razliku od PSDU-a koji se alje brzinom 2 ili 5,5 ili 11
Mbps. Dodatno su modificirana sljedea potpolja:
Sync potpolje skraeno je sa 128 bita na 56 bita duljine i niz je
sastavljen od 0
SFD potpolje ima istu funkciju indiciranja poetka okvira, ali
isto tako indicira koritenje kratkog ili dugog zaglavlja. S kratkim zaglavljem, 16 bitova se alju u obrnutom vremenskom redosljedu u odnosu na dugo zaglavlje.
PLCP preambula
Sync
SFD
56 bita
16 bita
Signal
8 bita
PLCP zaglavlje
Service
Length
8 bita
16 bita
CRC
16 bita
MAC okvir
Slika 18. 802.11b HR-DSSS PLCP format okvira
PLCP alje PPDU ka PMD-u. Unutar PMD-a, razliita potpolja su poslana odgovarajuim brzinama prijenosa i koritenjem
odgovarajuih modulacijskih tehnika: CCK ili PBCC.
Premda je mehanizam rasprivanja za postizanje 5,5 Mbps i 11
Mbps s CCK-a povezan s tehnikom koritenom u sluaju 1 i 2
Mbps, on je ipak jedinstven. U oba sluaja se koristi tehnika
rasprivanja ali je, za CCK, kd irenja 8-kompleksni ip kod. Za
operacije brzinama od 1 i 2 Mbps koristi se 11-bitni kod. Koristi se
DQPSK tehnika modulacije.
HR-DSSS standard definira opcijski PBCC modulacijski mehanizam za generiranje 5,5 i 11 Mbps brzina prijenosa.
4.7. 802.11a WLAN

U isto vrijeme kad je 802.11b-1999 nacrt predstavio HR-DSSS
PHY, 802.11a-1999 nacrt je predstavio OFDM (engl. Orthogonal
Frequency Division Multiplexing) za opseg od 5 GHz. 802.11a
osigurava brzine prijenosa od 6, 9, 12, 18, 24, 36, 48 i 54 Mbps
56
(podrka za slanje i primanje brzinama od 6, 12 i 24 Mbps je obavezna) u U-NII (engl. Unlicensed National Information Infrastructure) opsezima 5,15-5,25 GHz, 5,25-5,.35 GHz, i 5,725-5,825
GHz. 802.11a koristi 20 MHz kanale i definira 4 kanala u svakom
od tri U-NII opsega.
Sustav koristi 52 podnositelja (engl. subcarrier) koji su modulirani
koritenjem:
BPSK (engl. Binary Phase Shift Keying) 6 Mbps
BPSK (engl. Binary Phase Shift Keying) 9 Mbps
QPSK (engl. Quadrature Phase Shift Keying) 12 Mbps
QPSK (engl. Quadrature Phase Shift Keying) 18 Mbps
16-QAM (engl. 16-Quadrature Amplitude Modulation) 24 Mbps
4.7.1. OFDM
OFDM je dio obitelji viekanalnih modulacijskih shema koje su
stvorene radi prijenosa podataka u uvjetima velikih meusimbolnih interferencija. Kanal se dijeli na male neovisne, upravne,
transmisijske kanale preko kojih su uskopojasni signali modulirani
i simultano transportirani na razliitim frekvencijama.
4.7.2. 802.11a OFDM PLCP
PLCP podsloj za 802.11a PHY ima svoj jedinstveni PPDU format:
OFDM preambula
Short Sync Long Sync Rate
Signal
Length
Podaci
Tail Service PSDU Tail Pad
Slika 19. 802.11a OFDM PLCP format okvira
Tri osnovna dijela koja ine PPDU su: OFDM preambula, Signal i
Podaci. OFDM preambula se sastoji od Short Sync trening sekvence
i Long Sync trening simbola. Prijemnik koristi Short Sync za AGC
57
(engl. Automatic Gain Control), vremensko podeavanje, i inicijalnu frekvencijsku offset procjenu. Long Sync se koristi za procjenu
kanala, vremensko podeavanje i finu frekvencijsku offset procjenu.
Signal polje se sastoji od pet potpolja:
4-bitno Rate potpolje specificira brzinu prijenosa podataka za
dio okvira s podacima
R bit je rezerviran za budue koritenje
12-bitno Length potpolje specificira broj okteta u PSDU
Bit P je odgovarajui parity bit definiran standardom za 17 bitova u Rate, R i Length potpoljima
Tail potpolje sadri est 0 bitova
Podaci polje se sastoji od etiri potpolja:
Service potpolje osigurava 7 bitova koji su postavljeni na 0, koje
slijedi 9 rezerviranih bitova trenutno takoer postavljenih na 0.
Ovo potpolje dozvoljava prijemniku odgovarajuu sinkronizaciju
PSDU potpolje sadri bitove stvarnih podataka koji se alju
Tail potpolje se koristi za povratak konvolucijskog enkodera u
stanje nula i za poboljanje vjerojatnosti greke konvolucijskog dekodera
Pad potpolje dodaje broj bitova potrebnih za postizanje odgovarajueg broja kodiranih bitova u OFDM simbolu
4.8. 802.11g WLAN

IEEE 802.11g standard, odobren 2003. godine, predstavio je ERP
(engl. Extended Rate PHY) radi osiguravanja podrke za brzine
prijenosa podataka do 54 Mbps u 2,4 GHz ISM opsegu posuivanjem OFDM tehnike predstavljene u 802.11a. Za razliku od
802.11a, 802.11g osigurava kompatibilnost unatrag s 802.11b.
Definirane su tri modulacijske sheme: ERP-OFDM, ERP-PBCC
i DSSS-OFDM. ERP-OFDM osigurava mehanizam za 6, 9, 12,
18, 24, 36, 48, i 54 Mbps. Brzine 6, 12, i 24 Mbps su obavezne, uz
dodatak 1, 2, 5,5, i 11 Mbps. Standard dozvoljava opcijski ERP58
PBCC mod s brzinama 22 i 33 Mbps, a takoer i opcijski DSSSOFDM mod s brzinama od 6, 9, 12, 18, 24, 36, 48, i 54 Mbps.
4.8.1. 802.11g PLCP
802.11g standard definira 5 PPDU formata: duga preambula,
kratka preambula, ERP-OFDM preambula, duga DSSS-OFDM
preambula i kratka DSSS-OFDM preambula. Podrka za prva
tri formata je obavezna, dok je podrka za preostala dva opcijska.
Tablica predstavlja zbirne informacije o razliitim preambulama i
modulacijskim shemama, te brzinama prijenosa koje ih podravaju ili su s njima operabilne.
Tip preambule
Duga
Kratka
Podrane brzine/Interoperabilnost
1, 2, 5,5 i 11 Mbps
DSSS-OFDM na svim OFDM brzinama
ERP-PBCC na svim ERP-PBCC brzinama
2, 5,5 i 11 Mbps
DSSS-OFDM na svim OFDM brzinama
ERP-PBCC na svim ERP-PBCC brzinama
ERP-OFDM
ERP-OFDM na svim brzinama
Dugi DSSS-OFDM
DSSS-OFDM na svim brzinama
Kratki DSSS-OFDM
DSSS-OFDM na svim brzinma
Tabela 1. 802.11g preambule
Duga preambula koristi istu dugu preambulu definiranu u HRDSSS, ali s modificiranim Service poljem.
802.11g proiruje podrku brzinama prijenosa podataka u 2,4
GHz opsegu do 54 Mbps na nain da je osigurana kompatibilnost
unatrag sa starijim 802.11b ureajima. U okruenjima u kojima operiraju samo 802.11g ureaji, svi prijenosi se odvijaju na
najveoj moguoj brzini. Ali, im se pojavi 802.11b ureaj, brzina
se sputa na vrijednost koju 802.11b ureaj moe razumjeti. Ovo
smanjivanje brzine se zbiva kod svih prijenosa bez obzira da li su
oni izmeu 802.11g ili 802.11b ureaja.
59
5. 802.11 MAC podsloj

Pravilna implementacija, koritenje i odravanje beinih mrea
kratkog dometa izravno su povezani s dobrim poznavanjem tehnologije. Beine lokalne raunalne mree zasnovane na 802.11
standardu podravaju praktino sve protokole slojeva 3-7: IP,
IPX, NetBEUI, AppleTalk, RIP, DNS, FTP itd. Osnovna razlika
u odnosu na 802.3 Ethernet mree implementirana je na MAC
podsloju i cijelom fizikom sloju. U ovom poglavlju predstavljamo
MAC podsloj 802.11 beinih lokalnih raunalnih mrea.
5.1. 802.11 MAC format okvira

802.11 MAC prihvaa podatke s viih OSI slojeva kao MAC servis jedinice podataka (engl. MAC service data units MSDU). On
treba osigurati njihovo pouzdano slanje odgovarajuem sloju druge
beine stanice. Da bi obavio ovaj zadatak MAC dodaje informacije MSDU-u u obliku zaglavlja (engl. header) i nastavka (engl. trailer) ime se formira MAC protokol jedinica podataka (engl. MAC
protocol data unit MPDU). MPDU se zatim prosljeuje fizikom
sloju radi slanja preko beinog medija drugoj stanici.
5.1.1. Glavne osobine
Osnovne komponente svakog 802.11 MAC okvira su: MAC zaglavlje (engl. MAC header), Tijelo okvira (engl. Frame Body) i
FCS (engl. Frame Check Sequence).
60
MAC zaglavlje se sastoji od sljedeih polja: Kontrola okvira (engl.

Frame Control), Trajanje/ID (engl. Duration/ID), Adrese (engl.
Address) i Kontrola sekvence (engl. Sequence Control).
Tijelo Okvira sadri informacije specifine za tip okvira. Ovo polje je promjenjive duljine.
FCS sadri IEEE 32-bitni CRC (engl. Cycle Redundancy Code).
Okvir MAC podsloja opisuje se kao niz polja u odreenom redoslijedu.
Uopen izgled 802.11 MAC okvira
MAC zaglavlje
Kontrola Trajanje/ Adresa 1 Adresa 2 Adresa 3 Kontrola Adresa 4 Tijelo
Okvira
ID
Sekvence
Okvira
0-2312
2 bajta 2 bajta 6 bajta 6 bajta 6 bajta 2 bajta 6 bajta bajta
FCS
4 bajta
Slika 20. Uopen izgled 802.11 MAC okvira
5.1.2. Opis polja

U nastavku emo opisati polja uopenog MAC okvira, dok detaljan opis svakog od tipova i podtipova MAC okvira izlazi iz okvira
ove knjige.
5.1.2.1. Kontrola okvira
Polje kontrole okvira je 2-bajtna vrijednost koja se sastoji od 11
potpolja.
Polje kontrole okvira
Verzija
protokola
Tip
Podtip
Prema
DS-u
Od
DS-a
Vie
Pofrag- navljamenata
nje
Energetsko
upravljanje
Vie
podataka
Zatien
okvir
Poredak
Slika 21. Polje kontrole okvira

61
Polje Verzija protokola (engl. Protocol Version), kao to samo ime

kae, sadri vrijednost verzije protokola. Vrijednost polja je nula u
trenutnoj verziji standarda. Sve druge vrijednosti su rezervirane.
Namjena ovog polja je omoguiti stanici koja je primila okvir da
odredi je li okvir formiran u skladu s verzijom protokola kojeg ona
razumije.
Tip (engl. Type) i Podtip (engl. Subtype) polja zajedno definiraju
funkciju okvira. Postoje tri tipa okvira: upravljaki okviri, kontrolni okviri i okviri podataka. etvrti tip trenutno je rezerviran.
Za svaki od tipova okvira postoji nekoliko podtipova.
Podtipovi upravljakih okvira: Association request, Association
response, Reassociation Request, Reassociation response, Probe
request, Probe response, Beacon, Announcement traffic indication message ATIM, Disassociation, Authentication, Deauthentication, Action.
Podtipovi kontrolnih okvira: BlockAckReq, BlockAck, Power
Save (PS)-Poll, Request To Send RTS, Clear To Send CTS,
Acknowledgment ACK, Contention-Free (CF) End, CF-End
+ CF-Ack.
Podtipovi okvira podataka: Data, Data + CF-Ack, Data + CFPoll, Data + CF-Ack + CF-Poll, Null Function (no data ), CFAck (no data), CF-Poll (no data), CF-Ack + CF-Poll (no data),
QoS Data, QoS Data + CF-ACK, QoS Data + CF-Poll, QoS
Data + CF-ACK + CF-Poll, QoS Null (no data), QoS CF-Poll
(no data), QoS CF-Poll + QoS CF-Poll + CF-ACK (no data)
Prema DS-u (engl. To DS) polje oznaava je li okvir usmjeren
prema distribucijskom sustavu. Vrijednost polja je jedan u okvirima podataka koji se alju s mobilnih stanica ka pristupnim tokama. Vrijednost polja je nula u svim drugim tipovima okvira.
62
Od DS (engl. From DS) polje oznaava da li okvir potjee iz

distribucijskog sustava. Vrijednost polja je jedan u okvirima podataka koji se alju s pristupne toke ka mobilnoj stanici. Vrijednost
polja je nula u svim drugim tipovima okvira.
Mogue su etiri kombinacije vrijednosti ova dva potpolja:
Ka DS
Od DS
Izravna komunikacija dvije mobilne stanice
Okvir se alje od mobilne stanice ka pristupnoj toki
Okvir se alje od pristupne toke ka mobilnoj stanici
Okvir se alje izmeu dvije pristupne toke
Tabela 2. Prema DS Od DS kombinacije
Vie Fragmenata (engl. More Fragments) polje se koristi kako bi

se naznailo da okvir nije posljednji fragment okvira, podataka ili
upravljakog okvira, koji je fragmentiran. Vrijednost potpolja je nula
u posljednjem fragmentu okvira podataka, ili upravljakog okvira
koji je fragmentiran, u svim kontrolnim okvirima kao i u svim okvirima podataka i upravljakim okvirima koji nisu fragmentirani.
Ponavljanje (engl. Retry) polje se koristi kako bi se naznailo da
li se okvir podataka ili upravljaki okvir alje prvi put ili je rije o
ponovljenom slanju. Vrijednost polja je nula kada se okvir alje
prvi put. Kad je vrijednost polja jedan, rije je o ponovljenom
slanju. Na osnovu vrijednosti iz ovog polja prijemna stanica moe
ukloniti udvostruene okvire.
Energetsko upravljanje (engl. Power Management) polje oznaava energetski mod stanice. Stanica moe biti u modu ouvanja
energije (engl. power-save mode) ili aktivnom modu (engl. active
mode). Vrijednost polja je nula kada je stanica u aktivnom modu
rada. Stanica koja je u modu ouvanja energije ima vrijednost
polja postavljenu na jedan.
63
Vie podataka (engl. More Data) polje se koristi radi obavjetavanja stanice u modu ouvanja energije o okvirima koji je ekaju
na pristupnoj toki. Kada je vrijednost polja jedan, na pristupnoj
toki se nalazi barem jedan okvir namijenjen mobilnoj stanici.
Kod stanica koje rade u PCF modu, ovo polje sadri informaciju
koja se alje koordinatoru toke (engl. Point Coordinator PC),
kao odgovor na CF-Poll, o dodatnim okvirima spremnim za slanje
sa stanice. Ovo polje se koristi kod multicast okvira poslanih s pristupne toke radi naznake o postojanju dodatnih multicast okvira
koji trebaju biti poslani.
Zatieni okvir (engl. Protected Frame) polje oznaava je li tijelo MAC okvira enkriptirano. Ovo polje moe imati vrijednost jedan samo u sluaju da je rije o okvirima podataka i upravljakim
okvirima podtip autentikacija.
Poredak (engl. Order) polje oznaava da li okvir podataka koristi StrictlyOrdered klasu usluga.
5.1.2.2. Trajanje/ID
Ovo polje sadri vrijednost trajanja potrebnu radi osvjeavanja
NAV-a, osim u kontrolnim okvirima podtipa PS-Poll. U tim okvirima, ovo polje u 14 najmanje vanih bitova sadri AID (engl. Association Identity) stanice koja alje okvir, dok su najvanija dva bita
postavljena na 1. Vrijednost AID je u rasponu od 1-2007.
5.1.2.3. Adrese
Postoje etri adresna polja u formatu MAC okvira. Ova polja se koriste radi oznaavanja BSSID-a, izvorne adrese (engl. Source Address SA), odredine adrese (engl. Destination Address DA),
adrese stanice koja alje (engl. Transmitter Address TA), adrese
prijemne stanice (engl. Receiver Address RA). Neki okviri mogu
64
ne sadravati neka od ovih polja. Adrese 1., 2., 3. i 4. polja se razlikuju ovisno o tipu i podtipu okvira. Svako adresno polje sadri 48bitnu adresu. Adrese MAC podsloja spadaju u jedan od dva tipa:
individualne adrese ili grupne adrese. Individualne adrese su asocirane s odreenom stanicom na mrei. Grupne adrese (multicast i
broadcast) su asocirane s jednom ili vie stanica na mrei.
BSSID polje jedinstveno identificira svaki BSS. Vrijednost ovog
polja u infrastrukturnom BSS-u je MAC adresa pristupne toke.
Vrijednost ovog polja u IBSS-u je lokalno upravljana IEEE MAC
adresa formirana od 46-bitnog sluajno generiranog broja od strane stanice koja je zapoela IBSS.
5.1.2.4. Kontrola sekvence
Kontrola sekvence Ovo polje je sastavljeno od dva potpolja:
broja sekvence i broja fragmenta. Ovo polje se koristi od strane
prijemne stanice za uklanjanje udvostruenih okvira.
5.1.2.5. Tijelo okvira
Tijelo okvira je polje promjenjive duljine koje sadri informacije
specifine za odreeni okvir podataka ili upravljaki okvir.
5.1.2.6. FCS
FCS Ovo polje je 32-bitna CRC (engl. cyclic redundancy check)
vrijednost izraunata preko svih polja MAC zaglavlja i tijela okvira. Ovo polje sadri rezultat ITU CRC-32 polinoma primijenjenog
na MAC zaglavlje i tijelo okvira. CRC-32 polinom je predstavljen
sljedeom jednadbom:
G(x) = x32 + x26 + x23 + x22 + x16 + x12 + x11 + x10 + x8 + x7
+ x5 + x4 + x2 + x + 1
65
6. WLAN ureaji
U ovom emo poglavlju govoriti o hardverskim komponentama
koje predstavljaju fizike graevinske blokove za beine LANove. Da bi bili u stanju na najbolji mogui nain dizajnirati, implementirati i koristiti beine LAN-ove moramo znati karakteristike
opreme koja nam stoji na raspolaganju.
6.1. Pristupne toke

Pristupne toke (engl. Access Point AP) osiguravaju toku pristupa mrei za beine klijente. Pristupne toke su poludupleksni
ureaji s inteligencijom slinom sofisticiranim Ethernet preklop
nicima.
Slika 22. Pristupna toka na mrei

66
Slika 23. Pristupna toka
6.1.1. Modovi rada pristupnih toaka

Pristupne toke komuniciraju s beinim klijentima, oienom
mreom i s drugim pristupnim tokama. One mogu biti konfigurirane za rad u tri razliita moda: korijenski mod, most mod ili
ponavljaki mod.
IEEE ne definira ni jedan od ovih modova rada. Za standardne
operacije pristupnih toaka mogli bismo rei da rade u korijenskom modu, dok su drugi modovi zapravo proirenja funkcionalnosti pristupnih toaka koje dodaju proizvoai.
6.1.1.1. Korijenski mod rada
Korijenski mod se koristi u sluajevima kad je pristupna toka
povezana s oienom mrenom osnovicom preko svoga ianog,
obino Ethernet, suelja. Veina pristupnih toaka je po pretpostavci konfigurirana za rad u korijenskom modu. Pristupne toke
u korijenskome modu rada koje su povezane na isti oieni distribucijski sustav mogu komunicirati meusobno preko oienog
segmenta. Pristupne toke komuniciraju meusobno radi koordiniranja roaming funkcija, kao to je npr. reasocijacija. Beini klijenti mogu komunicirati s drugim beinim klijentima lociranim
u drugim elijama kroz svoje pristupne toake a preko oienog
segmenta.
67
Slika 24. Pristupna toka na u korijenskom modu rada
6.1.1.2. Most mod rada

U most modu rada pristupna toka se ponaa istovjetno beinom
mostu. Klijenti se ne asociraju s mostovima ve se mostovi koriste
za povezivanje dva ili vie segmenata na beini nain.
Slika 25. Pristupna toka u most modu rada

68
6.1.1.3. Ponavljaki mod rada

U ponavljakom modu rada pristupna toka omoguuje produenje beine veze. Naprimjer, jedna pristupna toka slui kao korijenska pristupna toka, a druga kao beini mreni ponavlja.
Pristupna toka u ponavljakom modu rada se povezuje s klijentima kao pristupna toka, a s korijenskom pristupnom tokom u
produetku kao klijent. Koritenje pristupne toke u ponavljakom modu rada nije preporuljivo, osim ako nije apsolutno nuno. elije oko svake pristupne toke u ovom scenariju moraju se
minimalno preklapati oko 50%. Pristupna toka u modu ponavljanja komunicira s klijentima a takoer i s pristupnom tokom
u produetku preko beine veze, ime se smanjuje propusnost i
poveava kanjenje na beinom segmentu.
Slika 26. Pristupna toka u ponavljakom modu rada
6.1.2. Najee opcije

Pristupne toke dozvoljavaju klijentima povezivanje s 802.11 mree
na 802.3 ili 802.5 mree. Razliite pristupne toke imaju razliite
hardverske i softverske opcije. Najee od ovih opcija su:
69
Fiksirane ili nefiksirane antene

Napredne sposobnosti filtriranja
Modularne radio-kartice
Promjenjiva izlazna snaga
Razliiti tipovi oienih veza
6.1.2.1. Fiksirane ili nefiksirane antene
Ovisno o potrebama organizacije potrebno je izabrati izmeu pristupnih toaka s fiksiranim ili nefiksiranim antenama. Pristupne
toke s nefiksiranim antenama omoguuju koritenje razliitih
antena i kablova razliitih duljina. Naprimjer, ako je potrebno
montirati pristupnu toku unutar objekta a dozvoliti korisniku
koji je van objekta pristup mrei, moemo na pristupnu toku spojiti kabel odgovarajue duljine i odgovarajuu antenu, te montirati samo antenu izvan objekta.
Pristupne toke mogu biti sa ili bez antenske razliitosti.Beini
LAN antenska razliitost predstavlja koritenje viestrukih antena s viestrukim ulazima na jednom prijemniku s ciljem analiziranja signala koji stiu na svaku od antena, te izbora ulaznog
signala s antene koja ima najbolji prijem. Dvije antene mogu
imati razliitu razinu prijema signala zbog pojave poznate pod
nazivom viestruke staze.
6.1.2.2. Napredne sposobnosti filtriranja
Pristupne toke mogu imati funkcije MAC ili protokol filtriranja.
Filtriranje se koristi radi odbijanja neovlatenih korisnika od beinog LAN-a. Kao osnovnu mjeru sigurnosti, pristupnu toku
moemo konfigurirati za filtriranje ureaja koji nisu navedeni na
MAC filter listi pristupne toke.
Filtriranje protokola dozvoljava izbor i kontrolu protokola koji
mogu biti koriteni preko beinih veza.
70
6.1.2.3. Modularne radio-kartice

Neki proizvoai doputaju dodavanje radio-ureaja u ugraene
PCMCIA slotove na pristupnim tokama. Pojedine pristupne toke imaju dva PCMCIA slota za posebne namjene. Postojanje dva
radio slota u pristupnim tokama omoguuje da jedna radio-kartica
djeluje kao pristupna toka, a druga kao most. Drugi nain primjene je koritenje svake od radio-kartica kao neovisne pristupne toke. Kad se pristupne toke koriste na ovaj nain, radio-kartice bi
trebale biti konfigurirane s nepreklapajuim kanalima, npr. 1 i 11.
6.1.2.4. Promjenjiva izlazna snaga
Promjenjiva izlazna snaga omoguuje kontrolu razine snage koju
pristupna toka koristi za slanje podataka. Kontrola snage izlaza
moe biti neophodna u situacijama kad udaljeni vorovi ne mogu
locirati pristupnu toku. Ova opcija nam omoguuje da kontroliramo podruje pokrivenosti pristupne toke. Ona nam moe
pomoi i u poveanju sigurnosti, na nain da omoguuje odgovarajue podeavanje veliine RF elije tako da se neovlateni
korisnici izvan objekta ne mogu spojiti na mreu.
U pristupnim tokama s fiksiranom izlaznom snagom, regulaciju
snage odailjanja moemo ostvariti koritenjem pojaivaa, smanjivaa, kablova razliitih duljina ili visoko dohvatnih antena.
Kontroliranje izlazne snage na pristupnoj toki i na anteni je bitno
i zbog ogranienja koja postavljaju regulatori.
6.1.2.5. Razliiti tipovi oienih veza
Razliite opcije za spajanje pristupnih toaka na oienu mreu
su 10baseTx, 10/100baseTx, 100baseTx, 100baseFx, token ring
i dr. Pravilan mreni dizajn i metode povezivanja e sprijeiti da
pristupna toka postane usko mreno grlo.
71
6.1.3. Konfiguracija i upravljanje

Metode za konfiguriranje i upravljanje pristupnim tokama razlikuju se ovisno o proizvoau opreme. Veina proizvoaa nudi
konfiguraciju i upravljanje preko konzole, telnet-a, USB-a, ugraenog web servera za pristup preglednikom, a neke pristupne toke koriste prilagoeni softver za konfiguriranje i upravljanje.
Karakteristike pristupnih toaka razlikuju se ovisno o tipu i proizvoau. to je vie karakteristika, oprema je skuplja.
6.2. Beini mostovi

Beini mostovi omoguuju beino povezivanje oienih LAN
segmenata. Koriste se u toka-toka ili toka-vie toaka konfiguracijama. Beini mostovi su poludupleksni ureaji sposobni za
beino povezivanje na sloju 2.
Slika 27. Toka-toka veza beinog mosta

72
6.2.1. Modovi rada beinih mostova

Beini mostovi mogu biti konfigurirani za rad u jednom od etiri
moda: korijenski mod, nekorijenski mod, pristupna toka mod ili
ponavljaki mod.
6.2.1.1. Korijenski mod rada
Jedan od mostova u svakoj grupi mostova mora biti konfiguriran
za rad u korijenskom modu rada. Korijenski most moe komunicirati s nekorijenskim mostovima i drugim klijentskim ureajima,
ali se ne moe asocirati s drugim korijenskim mostom.
6.2.1.2. Nekorijenski mod rada
Mostovi u nekorijenskom modu rada spajaju se beino na mostove u korijenskom modu rada. Neki proizvoai beinih mostova
podravaju spajanje klijenata na nekorijenske mostove. Ovo je
poseban mod rada u kojem most djeluje simultano i kao pristupna
toka i kao most.
Slika 28. Komunikacija korijenskog sa nekorijenskim mostovima

73
6.2.1.3. Pristupna toka mod rada

Neki proizvoai omoguuju klijentima spajanje na most. Na ovaj
nain most dobiva funkcionalnost pristupne toke. U nekim sluajevima, most ima mod rada pristupne toke koji u potpunosti
pretvara most u pristupnu toku.
6.2.1.4. Ponavljaki mod rada
Mostovi konfigurirani za rad u ponavljakom modu rada postavljaju se izmeu druga dva mosta s ciljem produetka segmenta
koji se beino premouje. Koritenje beinog mosta u ovakvoj
konfiguraciji ima prednost u produavanju veze, ali i nedostatak
u vidu umanjene propusnosti zbog potrebe za ponavljanjem svih
okvira. Ponavljaki mostovi su nekorijenski mostovi.
Slika 29. Beini most u ponavljakom modu
74
6.2.2. Najee opcije

Hardverske i softverske opcije za beine mostove su sline onima koje nalazimo u pristupnim tokama i umnogome imaju istu
svrhu:
Fiksirane ili nefiksirane antene
Napredne sposobnosti filtriranja
Modularne radio-kartice
Promjenjiva izlazna snaga
Razliiti tipovi oienih veza
6.2.2.1. Fiksirane ili nefiksirane antene
Antene beinih mostova mogu biti fiksirane ili nefiksirane, sa ili
bez antenske razliitosti. U mnogo sluajeva antenska razliitost
se ne razmatra kod konfiguracije beinih mostova, jer e mostovi
sa svake strane veze biti statini a okruenje oko beinih mostova
nee se mijenjati esto. Iz ovih razloga, viestruke staze obino
nisu posebno velik problem, kao u sluajevima s pristupnim tokama i mobilnim klijentima.
Nefiksirane antene omoguuju postavljanje mostova unutar
objekta, te antena spojenih kablom odgovarajue duljine izvan
objekta. U skoro svim sluajevima polu-direkcijske ili direkcijske
antene se koriste s beinim mostovima.
6.2.2.2. Napredne sposobnosti filtriranja
MAC ili protokol filtriranje moe biti ugraeno u beine mostove.
Kao osnovnu mjeru sigurnosti, beini mostovi mogu konfigurirati
dozvolu ili zabranu pristupa mrei na temelju MAC adresa ureaja.
Veina beinih mostova nudi filtriranje protokola. Filtriranje
protokola koristi protokol filtere slojeva 3-7, dozvoljavajui ili zabranjujui specifine pakete ili datagrame na temelju sloj 3 protokola, sloj 4 portova ili sloj 7 aplikacija.
75
6.2.2.3. Modularne radio-kartice

Sposobnost da se formira beina prenosna osnova koritenjem
jednog od dva radio-slota koji se mogu nai u nekim mostovima
smanjuje broj ureaja potrebnih za implementaciju mrenog rjeenja kad se osigurava klijentska veza i funkcija mosta. Neki beini mostovi obavljaju ove funkcije koristei jedan radio. Ovakva
konfiguracija donosi manju propusnost u odnosu kada se posebni
setovi radija koriste za funkcije pristupne toke i mosta.
6.2.2.4. Promjenjiva izlazna snaga
Promjenjiva izlazna snaga omoguuje kontroliranje izlazne snage
koju most koristi za slanje RF signala. Ovo je naroito korisno kad
se obavlja vanjska analiza lokacije.
6.2.2.5. Razliiti tipovi oienih veza
Opcije povezivanja beinih mostova s oienim mreama mogu
ukljuivati 10baseTx, 10/100baseTx, 100baseTx, 100baseFx i dr.
Uvijek treba pokuati uspostaviti punu duplex vezu s oienim segmentom, u cilju poveanja propusnosti beinog mosta.
Beini mostovi imaju gotovo iste naine za konfiguraciju kao
i pristupne toke: konzola, telnet, HTTP, SNMP ili prilagoeni
softver za konfiguraciju i upravljanje. Mnogi mostovi podravaju
PoE (Power over Ethernet). Nakon implementacije, propusnost i
stanje veze trebaju se redovito provjeravati.
6.3. Beini mostovi za radne grupe

Beini mostovi za radne grupe slini su beinim mostovima.
Najvea razlika izmeu mostova i mostova za radne grupe je u
76
tome to su mostovi za radne grupe klijentski ureaji. Beini mostovi za radne grupe sposobni su za grupiranje vie oienih LAN
klijentskih ureaja u jedan grupni beini LAN klijent.
U asocijacijskoj tablici na pristupnoj toki, beini most za radne
grupe pojavljuje se kao jedan klijentski ureaj. MAC adrese ureaja
iza beinog mosta za radne grupe se ne vide na pristupnoj toki.
Beini mostovi za radne grupe naroito su korisni u okruenjima
s mobilnim uionicama ili mobilnim uredima u kojima male grupe
korisnika trebaju pristup glavnoj mrei. Mostovi mogu biti koriteni
i za ovu svrhu, ali ako je pristupna toka a ne most postavljena na
centralnoj lokaciji, tada nas koritenje beinog mosta za radne grupe oslobaa kupovine dodatnog mosta za sredinju lokaciju.
Slika 30. Beini most za radne grupe
6.3.1. Najee opcije

Kako su beini mostovi za radne grupe vrsta mostova, mnoge
od opcija koje moemo nai kod mostova nalazimo i u beinim
mostovima za radne grupe: MAC i protokol filtriranje, fiksirane i
nefiksirane antene, promjenjiva izlazna snaga i razliiti tipovi oienih veza.
77

Metode za pristup, konfiguriranje i upravljanje beinim mostovima za radne grupe sline su onima za beine mostove: konzola,
telnet, HTTP, SNMP podrka, prilagoeni softver za konfiguraciju i upravljanje.
6.4. Beini LAN klijentski ureaji

WLAN klijentski ureaji su ureaji krajnjih korisnika kao to su
desktop, laptop, PDA, beini IP telefoni, beini printer serveri,
beini prezentacijski gatewayi, beine IP kamere itd., koji trebaju beinu vezu do mrene infrastrukture. Navedeni beini LAN
klijentski ureaji osiguravaju povezivost za beine LAN klijente
koritenjem nekog od WLAN radio-ureaja:
PCMCIA, Compact Flash i Secure Digital kartice
Ethernet i serijskih konvertora
USB adaptera
PCI i ISA adaptera
6.4.1. PCMCIA, Compact Flash i Secure Digital kartice
Najea komponenta bilo koje beine mree je PCMCIA kartica. Ove kartice poznate su i pod imenom PC kartice. Koriste se u
laptop raunalima i PDA ureajima. Beina PC kartica je komponenta koja osigurava vezu izmeu klijentskog ureaja i mree.
Beine PC kartice slue kao modularni radio-ureaji u pristupnim
tokama, mostovima, mostovima za radne grupe, USB adapterima, PCI i ISA adapterima ili ak serverskim tampaima.
Antene na PC karticama razlikuju se ovisno od proizvoaa.
Neke su male, ravne i fiksirane, dok su druge nefiksirane i spojene
na PC karticu kratkim kablom. Neke PC kartice se isporuuju s
viestrukim antenama.
78
Slika 31. WLAN PC kartica
Compact Flash kartice, poznate i kao CF kartice, vrlo su sline

beinim PC karticama u tome da imaju iste funkcije. Beine CF
kartice znatno su manje, troe malo energije i obino se koriste u
PDA ureajima.
U novije vrijeme proizvoai isporuuju 802.11b kartice i u Secure Digital formatu.
6.4.2. Ethernet i serijski konvertori
Ethernet i serijski konvertori koriste se s ureajima koji imaju Ethernet ili 9-pinski serijski port s ciljem pretvorbe ovih mrenih
konektora u beini LAN konektore. Beini Ethernet konvertor
spajamo s ureajem Cat5 kablom.
Serijski konvertori obino se koriste sa starijom opremom, koja
koristi serijski prikljuak za mreno povezivanje, kao to su terminali, telemetrijska oprema i serijski tampai.
6.4.3. USB adapteri
USB klijenti vrlo su popularni zbog jednostavnog povezivanja.
USB klijenti podravaju plug-n-play i ne zahtijevaju dodatnu snagu izuzev one koja je isporuena preko USB porta na raunalu.
79
Slika 32. WLAN USB klijent
6.4.4. PCI i ISA adapteri

Beini PCI i ISA adapteri instaliraju se unutar desktop ili serverskog raunala. Beini PCI ureaji su plug-n-play, ali mogu doi i
kao prazne PCI kartice i zahtijevati umetanje PC kartice u PCMCIA slot prije nego se PCI kartica instalira u raunalo. Beine ISA
kartice najee nisu plug-n-play i zahtijevaju runo konfiguriranje.
Proizvoai obino isporuuju odvojene drajvere za PCI /ISA adaptere i PC kartice koje se umeu u njih. Preporuljivo je koritenje
opreme istog proizvoaa i za PCI/ISA adaptere i za PC kartice.
Instaliranje beinih LAN klijentskih ureaja podrazumijeva dva
koraka:
Instalaciju drajvera
Instalaciju pomonih programa
Neki proizvoai nude potpuni komplet pomonih programa dok
drugi nude korisniku samo osnovni set. Neki od elemenata potpunog seta su: alati za analizu lokacije, spektralni analizatori, alati
za kontrolu snage i brzine, alati za konfiguraciju profila, monitor
statusa veze s funkcijama za testiranje.
Pomoni programi proizvoaa razlikuju se u funkcionalnosti ali
imaju neke zajednike paremetere koji se mogu konfigurirati: in80
frastrukturni mod / Ad Hoc mod, SSID, kanali, WEP kljuevi,

tipovi autentikacije.
6.5. Beini gatewayi za male tvrtke i kue

Beini gatewayi za male tvrtke i kue su ureaji namijenjeni spajanju manjeg broja beinih vorova na jedan ureaj radi povezivanja na Internet ili druge mree. Proizvoai su poeli s kombiniranjem uloga pristupnih toaka i gatewaya u jedan ureaj. Beini
gatewayi za male tvrtke i kue obino ukljuuju ugraeni hub ili
preklopnik i potpuno podesivu pristupnu toku. WAN port na
beinim gatewayima obino je Ethernet port namijenjen vezi s Internetom preko: kablovskog modema, xDSL modema, analognog
modema ili satelitskog modema.
Slika 33. SOHO Gateway
6.5.1. Najee opcije

S obzirom da su beini gatewayi postali popularni u kuama i malim
tvrtkama, proizvoai su poeli s dodavanjem novih karakteristika
ovim ureajima, koji omoguuju poveanje produktivnosti i sigurnosti. Najee opcije koje veina beinih gatewaya za ova okruenja ima jesu: PPPoE (engl. Point-to-Point Protocol over Ethernet), NAT (engl. Network Address Translation), PAT (engl. Port
Address Translation), virtualni serveri, serveri tampanja, VPN,
DHCP server i klijent, vatrozid.
81
Razliite funkcije omoguuju korisnicima u kuama i malim uredima da u jednom ureaju imaju rjeenja koja su lako podesiva i
zadovoljavaju poslovne potrebe.
Konfiguracija i instalacija beinih gatewaya za male tvrtke i kue
obino se obavlja preko ugraenog HTTP servera.
6.6. Korporacijski beini gateway

Korporacijski beini gateway je ureaj koji moe osigurati specijalizirane usluge autentikacije i povezivosti za beine klijente. Oni
su pogodni za velika okruenja beinog LAN-a u kojima omoguuju brojne usluge: od ogranienja brzina, kvaliteta usluge do
upravljanja profilima.
Korporacijski beini gatewayi moraju imati snane CPU-ove i
brza suelja da bi mogli podravati vie pristupnih toaka iji se
prijenos odvija i preko gatewaya. Korporacijski beini gatewayi
podravaju SNMP te dozvoljavaju korporacijsko simultano nadograivanje profila. Ovi ureaji mogu biti konfigurirani za zamjene
u radu, RADIUS, LDAP, VPN, Windows autentikaciju
Pojedini proizvoai ugrauju podrku i za razne druge funkcije.
Ponekad se preporuuje odgovarajua obuka prije implementacije
ovih ureaja.
Korporacijski beini gatewayi instaliraju se na glavnoj stazi podataka oienog LAN segmenta. Korporacijski beini gatewayi
mogu se konfigurirati preko porta konzole, telneta, internog
HTTP ili HTTPS servera itd. Centralizirano upravljanje svega
nekoliko ureaja je velika prednost koritenja korporacijskih beinih gatewaya.
82
6.7. Korporacijski enkripcijski gateway

Korporacijski enkripcijski gatewayi (engl. Enterprise Encryption
Gateways EEG) obavljaju posao enkripcije sadraja na beinom LAN-u. EEG ima enkriptiranu i ne-enkriptiranu stranu.
Ne-enkriptiranu stranu obino predstavlja oieni LAN, dok je
enkriptirana strana beini LAN.
6.8. WLAN preklopnici

Pojedini proizvoai beine LAN opreme u svojoj ponudi nude
tzv. tanke beine pristupne toke i WLAN preklopnike. Tanke beine pristupne toke se spajaju preko Ethernet suelja na
WLAN preklopnik. Sve funkcije beinih pristupnih toaka u
ovakvom sustavu su kontrolirane od strane WLAN preklopnika.
6.9. Raunske operacije u beinim LAN-ovima

6.9.1. dB
Izraavanje i raunske operacije vezane za snagu u beinim LANovima najee se obavljaju u decibelima iz sljedeih razloga:
dB vrijednosti su logaritamske vrijednosti, tj. one se poveavaju i
smanjuju ne linearno ve logaritamski. Na slian nain se snaga
u beinim mreama poveava ili smanjuje. U beinim LANovima snaga odaslanog signala se s udaljavanjem od predajnika
ne smanjuje linearno s rastojanjem, ve obrnuto proporcionalno
kvadratu rastojanja. Naprimjer, ako se rastojanje beine veze povea dva puta, snaga signala na kraju veze nee imati vrijednost
1/2 prvotne snage ve samo 1/4 prvotne snage.
dB vrijednosti pogodne su za predstavljanje vrlo malih razina snage,
kao to su vrijednosti snage na prijemniku u beinim LAN-ovima.
Premda su logaritamske, dB vrijednosti mogu biti zbrajane i oduzimane koritenjem regularne (linearne) matematike. Naprimjer,
3 dB + 3 dB = 6 dB.
83
Svaka dB vrijednost predstavlja odnos. Odnos predstavlja usporeivanje dvije veliine. Kod predstavljanja snage u decibelima,
neka veliina se koristi kao referentna. Najea dB referentna
veliina za snagu u beinim LAN-ovima je dBm. To je razina
snage za koji je referentna vrijednost Pref = 1 mW. To znai da
razina 0dB odgovara snazi signala od 1 mW. Pozitivne dBm vrijednosti (npr. +30 dBm) ukazuju da je razina snage vea od 1 mW.
Negativne dBm vrijednosti (npr. 20 dBm) ukazuju da je razina
snage manja od 1 mW.
Snagu dohvata ili gubitka izraenu u W preraunavamo u decibele koritenjem sljedee formule: dB=10 log(P2/P1)
Naprimjer, ako odailjau snage 100 mW dodamo pojaiva te
nakon toga na izlazu sustava dobijemo 400 mW, poveanje razine
snage izraeno u decibelima raunamo na sljedei nain:
Poetna razina snage (P1) je 100 mW.
Nova razina snage (P2) je 400 mW.
Poveanje snage u dB = 10 log (400/100) = 6,02. Ovo je
priblino 6 dB. Snaga se poveala (P2>P1), tako da je konana
vrijednost +6 dB. Ovo ukazuje na poveanje od 4 puta u odnosu na poetnu vrijednost.
Ako se snaga izlaza istog 100 mW predajnika odjednom smanji
na 25 mW, vrijednost smanjenja snage u decibelima raunamo na
sljedei nain:
Poetna razina snage (P1) je 100 mW.
Nova razina snage (P2) je 25 mW.
Smanjenje snage u decibelima = 10 log(25/100) = -6,02 .
Ovo je priblino 6 dB. Snaga se smanjila (P2<P1), tako da je
konana vrijednost 6 dB. Ovo ukazuje na smanjenje od 4 puta
u odnosu na poetnu vrijednost.
Kad je snagu izraenu u W potrebno pretvoriti u vrijednost snage
u dB koristimo sljedeu formulu:
dBm = 10 log (snaga u W) + 30.
84
Za praktian i brz izraun moemo koristiti sljedee referentne

vrijednosti:
-3 dB = pola snage izraene u mW;
+3 dB = dvostruko vie snage izraene u mW;
-10 dB = jedna desetina snage izraene u mW;
+10 dB = deset puta vie snage izraene u mW.
1 mW = 0 dBm
10 mW + 3 dB je priblino 20 mW.
100 mW 3 dB je priblino 50 mW.
10 mW + 10 dB je priblino 100 mW.
300 mW 10 dB je priblino 30 mW.
+ 43 dBm = +10 +10 +10 +10 +3
1 mW x 10 = 10 mW
10 mW x 10 = 100 mW
100 mW x 10 = 1000 mW
1000 mW x 10 = 10000 mW
10000 mW x 2 = 20000 mW = 20 W
-26 dBm = -10 10 3 3
1 mW / 10 = 0,1 mW
0,1 mW / 10 = 0,01 mW
0,01 mW / 2 = 0,005 mW
0,005 mW / 2 = 0,0025 mW = 2,5 mikro W
6.9.2. dBi
Kod izraavanja dohvata antene, decibelske jedinice esto se
predstavljaju s dBi. Oznaka i ukazuje na izotropni, to znai
da se promjena u snazi izraava u odnosu na izotropni odailja.
Izotropni odailja je teoretski idealan odailja koji zrai u svim
smjerovima podjednako i sa 100-postotnom uinkovitou. U RF
raunicama, dBi se koristi na isti nain kao i dB. dBi jedinice su
relativne jedinice mjere.
85
Naprimjer, ako na 10 dBi antenu dovedemo signal snage 1 W, na

izlazu antenskog elementa dobivamo

1 W + 10 dBi = 10 W.
Antene, osim ako rade nepravilno, ne smanjuju signal te je stoga
dBi vrijednost uvijek pozitivna. Kao i dB, i dBi je relativna jedinica mjere koja moe biti dodavana i oduzimana od drugih decibelnih vrijednosti. Naprimjer, ako je RF signal oslabljen za 3dB pri
prolasku kroz kabl, a zatim odaslan antenom iji je dohvat 5 dBi,
ukupni dohvat je +2 dB.
6.10. Antene
Do sada smo razmotrili razliite beine LAN ureaje dostupne na
tritu za implementaciju jednostavnih i sloenih beinih LANova. U nastavku emo govoriti o osnovnim elementima ureaja
koji ine da pristupne toke, mostovi, PC kartice i drugi beini
ureaji mogu komunicirati.
RF antena je ureaj koji se koristi za pretvaranje visoko-frekventnih elektromagnetskih signala s linije prijenosa (kabel ili valni
vodi) u iree RF valove u zraku i obratno. Antene su najee
koritene radi poveanja podruja dohvata sustava beinih LANova, ali odgovarajui izbor antena moe takoer poveati sigurnost
beinog LAN-a. Antene ne pojaavaju signal nego ga oblikuju.
Dobro izabrana i postavljena antena moe umanjiti curenje signala
van radnog prostora i uiniti presretanje signala teim.
Postoje tri glavne kategorije u koje sve beine LAN antene spadaju: omni-direkcijske, semi-direkcijske i direkcijske.
U svaku od glavnih kategorija spada vie tipova antena koje imaju razliite RF karakteristike i odgovarajuu uporabu. Kako dohvat antene raste, oblast pokrivanja se suava. Postoji vie naina
montiranja antena, u skladu s odreenim potrebama.
6.10.1. Omni-direkcijske (dipol) antene
Najei tip beinih LAN antena je dipol antena. One su jednostavne za dizajniranje. Dipol antena je dio standardne opreme
na veini pristupnih toaka. Dipol antena je omni-direkcijska jer
86
zrai energiju gotovo podjednako u svim pravcima oko svoje osi.

Direkcijske antene koncentriraju svoju energiju u uu zraku. Izraena energija dipol antene koncentrirana je u podruju koje izgleda kao krafna s dipol elementom koji prolazi okomito kroz rupu
od krafne. Signal s omni-direkcijske antene zrai u vodoravnoj
zraci od 360 stupnjeva. Antene koje teoretski zrae u svim pravcima podjednako formirajui kuglu nazivaju se izotropni radijatori.
Sunce je dobar primjer izotropnog radijatora. Nije mogue praktino napraviti antenu tipa izotropnog radijatora.
Dipol antene zrae podjednako u svim pravcima oko svoje osi, ali
ne zrae uzdu same ice, zbog ega se dobiva oblik krafne.
Omni-direkcijske antene velikog dohvata nude vie vodoravnih
podruja pokrivanja, ali okomito pokrivanje podruja je smanjeno.
Slika 34. Podruje pokrivanja omni-direkcijske antene
6.10.1.1. Koritenje
Omni-direkcijske antene koriste se kad se zahtijeva pokrivenost
u svim pravcima oko vodoravne osi antene. Omni-direkcijske antene najdjelotvornije su kad su potrebne velika podruja pokrivanja oko sredinje toke. Naprimjer, smjetanje omni-direkcijske
antene u sredinu velike prostorije osigurat e dobru pokrivenost.
Omni-direkcijske antene esto se koriste za dizajn tipa toka-vie
toaka sa zvjezdanom topologijom. Kad se koriste vani, omni-direkcijske antene bi trebale biti smjetene na vrh graevine, u sredini podruja pokrivanja. Omni-direkcijske antene su pogodne
za skladita i sajmove gdje se zahtijeva podruje pokrivanja od
jednog do drugog kraja.
87
6.10.2. Semi-direkcijske antene

Semi-direkcijske antene se izrauju u vie razliitih stilova i oblika.
Neke od najee koritenih semi-direkcijskih antenskih tipova u
beinim LAN-ovima su Patch, Panel i Yagi antene. Ove antene
mnogo vie usmjeruju energiju od predajnika prema jednom odreenom smjeru, umjesto gotovo ravnomjerno u svim smjerovima, kao
omni-direkcijske antene.
Slika 35. Podruje pokrivanja semi-direkcijske antene
6.10.2.1. Koritenje
Semi-direkcijske antene su idealne za kratke i srednje razdaljine
premoivanja. Naprimjer, dva ureda u zgradama razdvojenih ulicom koji trebaju dijeliti mrenu vezu su idealan scenarij u kojem
se moe implementirati semi-direkcijska antena.
U nekim sluajevima semi-direkcijske antene imaju bone i zadnju stranu zraenja.
Slika 36. Uporaba semi-direkcijskih antena u toka-toka vezi
6.10.3. Direkcijske antene

Direkcijskse antene emitiraju najuu zraku signala od svih antenskih tipova i imaju najvei dohvat od svih vrsta antena. Ove antene su idealne za duga rastojanja i toka-toka beine veze.
88
Slika 37. Podruje pokrivanja direkcijske antene
6.10.3.1. Koritenje
Direkcijske antene koriste se za toka-toka komunikacijske veze
i mogu odailjati na velike razdaljine. Koritenjem direkcijskih
antena mogli bismo beino povezati dvije zgrade koje su kilometrima udaljene i nemaju prepreka u zranoj liniji. Direkcijske
antene imaju vrlo usku zraku i moraju biti precizno usmjerene
jedna prema drugoj.
6.10.4. Polarizacija
Radio-valovi sastavljeni su od elektrinog i magnetskog polja. Ova dva polja meusobno su upravna. Zajedno se nazivaju
elektromagnetsko polje. Energija oscilira izmeu njih. Povrina
paralelna s antenskim elementom oznaava se kao E-ravnina, a
povrina upravna s antenskim elementom oznaava se kao H-ravnina. Poloaj i usmjerenje elektrinog polja s obzirom na povrinu
Zemlje odreuje valnu polarizaciju. Antene koje nisu polarizirane
na isti nain nisu u mogunosti meusobno dobro komunicirati.
6.10.5. irina zrake
irina zrake antene oznaava irinu zrake RF signala kojeg antena
odailje. Postoje dvije veliine koje se razmatraju kod rasprave o irini
zrake antene: okomita i vodoravna. Okomita irina zrake se izraava
u stupnjevima i upravna je s povrinom zemlje. Vodoravna irina
zrake izraava se u stupnjevima i paralelna je s povrinom zemlje.
Izbor antene odgovarajue irine zrake bitan je radi osiguravanja
eljene pokrivenosti RF signalom.
89
6.10.6. Usmjerenost
Antene zrae beinu energiju, tj. antene prihvaaju energiju beinog signala s prijenosne linije spojene na predajnik i odailju
beinu energiju u prostor. Antene osiguravaju usmjeravanje izraene beine energije. Ovisno o dizajnu, konstrukciji i orijentaciji,
antene fokusiraju i zrae energiju vie u jednom odreenom smjeru. Kod prijema, antene fokusiraju i skupljaju energiju iz odreenog smjera, a ignoriraju veinu energije koja stie iz svih ostalih
smjerova.
6.10.7. Uzorak antenskog zraenja
Antene ostvaruju usmjeravanje zraenjem vie energije u jednom
odreenom smjeru smjeru glavnog krila antene. Samo mala koliina energije zrai se u drugim smjerovima smjerovima bonih
krila.
Sve antene osiguravaju istu usmjerenost i za odailjanje i za prijem. Kad odailje, antena zrai energiju u odreenom smjeru. Kad
prima, antena skuplja signale koji dolaze iz tog smjera.
Kad prima, antenska usmjerenost osigurava ne samo prikupljanje
dolazeih signala iz odreenog smjera ve takoer umanjuje buku,
interferenciju i neeljene signale koji dolaze iz drugih smjerova.
6.10.8. Dohvat antene
Mjerenje snage u glavnom krilu antene i usporeivanje te snage
sa snagom u glavnom krilu referentne antene odreuje dohvat
antene. Dohvat antene se izraava u decibelima, u dBi ili dBd.
Ako je referentna antena dipol antena, dohvat antene se izraava
u dBd. d znai da je dohvat izmjeren relativno u odnosu na dohvat dipol referentne antene.
Ako je referentna antena izotropna antena, dohvat antene se
izraava u dBi. i znai da je dohvat izmjeren relativno u odnosu
na dohvat izotropne referentne antene.
90
6.10.9. Antensko presipanje

Beina energija nikada se ne zaustavlja tono na zamiljenoj liniji
koja na grafikonima predstavlja granice glavnog i bonih krila.
Snaga beinog signala smanjuje se postupno. I izvan glavnog i
bonih krila moe se nalaziti dio izraene energije.
6.11. PoE
PoE (engl. Power Over Ethernet) tehnologija omoguuje pristupnim
tokama beinog LAN-a da budu napajane elektrinom energijom i da primaju podatke preko istih postojeih LAN kablova, bez
potrebe za modificiranjem postojee Ethernet infrastrukture.
6.11.1. to je to PoE?
U telekomunikacijskoj industriji ve se dulje vrijeme mogu nai
primjene prijenosa elektrine energije preko mrenih veza. Dostupnost telefonskih usluga i u sluaju prekida napajanja elektrinom energijom u domainstvu jedan je primjer takve primjene.
to je to, onda, to PoE ini jedinstvenim?
PoE tehnologija omoguuje integriranje podataka, glasa i energije
preko standardne Ethernet infrastrukture. Ovo je prvi sustav na
tritu koji osigurava pouzdano, neprekinuto napajanje IP telefonima, pristupnim tokama beinog LAN-a i drugim Ethernet
ureajima koji koriste postojeu CAT5 kablovsku infrastrukturu.
Ova tehnologija, koritena u suradnji s centraliziranim sustavom
za neprekidno napajanje (engl. Uninterrupted Power Supply
UPS), osigurava neprekinuto napajanje tijekom prekida u elektronapojnom sustavu. PoE tedi vrijeme i novac jer nema potrebe
za instaliranjem dodatnih napojnih kablova, napojnih utinica, a
uklanja se i potreba za UPS ureajima za svaki pojedinani mreni
ureaj.
91
Kada se promatraju osnovna mrena infrastruktura i specifikacije kablova, ne postoji razlika izmeu standardne 802.3 Ethernet
mree s CAT5 kablovima i mree koja zadovoljava IEEE 802.3af
standard. Dvije su osnovne komponente PoE sustava: oprema
koja osigurava energiju (engl. Power Sourcing Equipment PSE),
te ureaji koji se napajaju (engl. Powered Device PD). Elektrina energija se prenosi preko dvije od etiri upredene parice kabla
CAT5. Standard definira dvije mogunosti za izbor parica za prijenos energije. U jednoj metodi energija se prenosi preko nekoritenih parica, tj. onih parica koje nisu koritene za prijenos podataka
od strane 10BASE-T-a ili 100BASE-T-a. U drugoj metodi, parice
s podacima su koritene (bez negativnog utjecaja na performanse
prijenosa podataka). PSE moe koristiti bilo koju od ovih metoda.
Svi PD-i moraju podravati obje metode.
Postoje dva tipa PSE ureaja: midspan i endspan. Midspan rjeenja, koja su zastupljenija danas, implementiraju tehnologiju izvan
mrenih preklopnih ureaja. Endspan rjeenja integriraju tehnologiju unutar preklopnika.
Slika 38. Prijenos energije preko Etherneta koritenjem Endspan rjeenja
Komponente postojeih mrenih infastruktura imaju odreena

energetska ogranienja. CAT5 kablovi su sposobni za prijenos
1 do 2 A istosmjerne struje. Da bi se omoguila sigurnost rada,
802.3af specifikacija je predvidjela ogranienje od 350 mA (15,4
W @ 44 VDC do 57 VDC).
Takoer postoji odreeni gubitak vezan uz otpor na kablovima.
92
Slika 39. Prijenos energije preko Etherneta koritenjem Endspan rjeenja
Sa CAT5 kablovima najvea snaga dostupna 802.3af kompatibilnim ureajima, uz ogranienje rastojanja od 100 m, jest oko
12,95 W. Ovo moda ne izgleda mnogo, ali je iznenaujue koliko
mnogo ureaja moe raditi uz ovo ogranienje. PSE isporuuje
energiju preko parica 1-2, 3-6 ili 4-5, 7-8. PD na mrenom kraju
mora biti sposoban za prijem energije, bilo preko parica podataka
ili preko nekoritenih parica.
Standard 802.3af ukljuuje i shemu otkrivanja signala koja treba
osigurati da ureaji koji ne podravaju PoE ili oni koji ga podravaju na nestandardan nain budu zatieni od oteenja. Otkrivanje signala omoguuje da PoE i ne-PoE ureaji budu dio iste
infrastrukture bez potrebe za modifikacijama. IEEE shema detekcije poznata je i kao Resistive Power Discovery, i poiva na 25
k otporniku koji je integriran u ureaje koji podravaju 802.3af.
Prije nego PSE dovede puni 48 V DC na mreu, on alje signal
male voltae da bi izmjerio otpor ureaja prikljuenog na port.
PSE nakon toga provodi drugi test koristei neto vei napon.
Oba napona su dovoljno mala da ne izazovu oteenje ureaja s
otporom manjim od 25 k. Nakon drugog testa, PSE ima dovoljno informacija da dovede punu snagu na port na koji je spojen
ureaj koji podrava 802.3af. PSE ne alje punu snagu na bilo koji
ureaj koji nije zadovoljio prvi ili drugi test.
93
Ako PD ne povlai minimalnu koliinu energije, jer je iskopan ili

iskljuen, PSE iskljuuje napajanje na toj liniji. U nekim sluajevima PD moe signalizirati PSE-u koliko energije mu je potrebno.
6.11.2. Beini LAN-ovi i PoE
Pristupne toke obino su instalirane na otvorenim viim tokama, kao to su stropovi u hodnicima, hale i slino. Dodavanje
elektronapojne infrastrukture na takvim mjestima esto je skupo
i dugotrajno, te zahtijeva angairanje elektriara, mijenjanje planova zgrade i dobivanje niza odobrenja.
Kada jednom postane operativna, svaka pristupna toka povezana je na elektronapojnu mreu. U sluaju ispada u elektronapojnoj mrei pristupne toke su van funkcije te se pojavljuju rupe u
pokrivenosti signalom.
PoE tehnologija osigurava pristupnim tokama beinih LAN-ova
napajanje preko kablovske mrene infrastrukture. Na ovaj nain
nema potrebe za odvojenom napojnom i mrenom kablovskom
infrastrukturom, te postavljanjem elektroutinica i angairanjem
elektriara.
Instalacija pristupnih toaka na mjestima na kojima bi trebale biti
po proraunu, smanjuje trokove implementacije beinih LANova i poveava upotrebljivost istih.
6.11.2.1. Dodatne koristi PoE u beinim LAN-ovima
S vremena na vrijeme potrebno je resetirati pristupne toke.
Pristupna toka koja je prestala funkcionirati treba biti locirana
i resetirana. Koritenjem PoE ovo moe biti obavljeno iz ureda,
bez potrebe za fizikim odlaskom do lokacije na kojoj je smjetena
pristupna toka.
94
Promjena lokacije pristupne toke ne zahtijeva vie promjene na

elektronapojnim instalacijama. Mogue je eksperimentirati s raznim pozicijama u cilju dobivanja najbolje pokrivenosti.
Osiguranjem alternativnog napajanja koritenjem UPS-a, na jednom mjestu u komunikacijskoj sobi, cijela mrea postaje pouzdanija, te nastavlja operaciju i u sluaju prekida elektronapajanja.
Kontrolom stanja na linijama mogue je otkriti nefunkcionirajue
pristupne toke i druge nepravilnosti i iskljuiti te linije u cilju
spreavanja oteenja druge opreme.
95
7. Rjeavanje problema u beinim

LAN-ovima
Kao to se i u tradicionalnim oienim mreama pojavljuju problemi tijekom instalacije i koritenja, tako isto i beini LAN-ovi
imaju odreeni skup problema koji su veinom povezani s ponaanjem radio-frekventnih (RF) signala. U nastavku emo opisati
razliite tipove ponaanja RF signala pod odreenim okolnostima,
a zatim razmotriti najee prepreke uspjenoj instalaciji i koritenju beinih LAN-ova i naine na koje ih moemo rijeiti.
7.1. Radio-frekvencija osnove

Razumijevanje ponaanja RF valova je bitno zbog razumijevanja
naina funkcioniranja beinih LAN-ova, analize lokacija namijenjenih instalaciji beinih LAN-ova i rjeavanju problema u beinim LAN-ovima. RF signali se od predajnika prenose u obliku
visokofrekventnih signala naizmjenine struje uzdu provodnika,
a zatim odailju u zrak preko antene. Antene pretvaraju elektrinu energiju u RF valove u sluaju antena odailjaa, ili RF valove
u elektrinu energiju u sluaju antena prijemnika.
7.1.1. RF ponaanje
RF signali se ponaaju nepravilno i nepostojano pod odreenim
okolnostima. Neke sitnice, kao to su nedovoljno privren konektor ili mala razlika u otporima na liniji veze, mogu uzrokovati
96
nepravilno ponaanje i neeljene rezultate. U nastavku emo opisati

razliite tipove ponaanja RF signala pod odreenim okolnostima.
7.1.1.1. Pojaavanje
Pojaavanjem opisujemo poveanje snage RF signala. Pojaavanje je obino aktivan proces. To znai da se vanjski izvor energije,
kao to je RF pojaiva, koristi za pojaavanje signala ili se antene
visokog dometa koriste za poveanja amplitude signala usmjeravanjem i suavanjem zrake signala.
I pasivni procesi mogu uzrokovati pojaanje. Naprimjer, reflektirani RF signali mogu se kombinirati s glavnim signalom i uzrokovati poveanja amplitude glavnog signala. Poveanje snage RF
signala moe imati pozitivne ili negativne rezultate. Obino je vie
snage bolje, ali postoje sluajevi kada dodatna snaga moe biti
ozbiljan problem, npr. odailjanje predajnika snagom koja je vrlo
blizu zakonom propisanom ogranienju izlazne snage.
Slika 40. RF pojaavanje
7.1.1.2. Gubitak
Gubitkom opisujemo smanjivanje snage signala. Mnogo stvari moe
uzrokovati gubitak RF signala. Gubici se mogu pojaviti dok je signal
jo u kablu kao visokofrekventni signal naizmjenine struje ili kad
je signal odaslan preko antene u zrak kao radio-val. Otpor u kablovima i konektorima uzrokuje gubitke zbog pretvaranja signala naizmjenine struje u toplotu. Razlike u otpornosti kablova i konektora
97
mogu uzrokovati vraanje snage natrag k izvoru, to moe dovesti

do degradacije signala. Objekti koji se nalaze na putu irenja odaslanog vala mogu apsorbirati, reflektirati, otetiti ili potpuno anulirati
RF signale. Gubitak moe biti i namjerno ubaen u kola koritenjem
preciznih otpornika koji pretvaraju visokofrekventnu naizmjeninu
struju u toplinu s ciljem smanjivanja amplitude signala.
Pojaavanja i smanjivanja moraju biti mjerljiva da bi mogla biti
iskoritena tijekom implementacije beinih LAN-ova. Sposobnost mjerenja i kompenzacije gubitaka je vana jer radio ureaji
imaju odgovarajui prag osjetljivosti prijema. Prag osjetljivosti je
definiran kao krajnja toka u kojoj radio moe jasno razlikovati
signal od pozadinskog uma. S obzirom da je osjetljivost konana,
predajna stanica mora odailjati signal snagom koja omoguuje
njegovo prepoznavanje na prijemniku.
Slika 41. RF gubitak
7.1.1.3. Refleksija
Refleksija se pojavljuje kad irei elektromagnetski val udari u
objekt koji ima veoma velike dimenzije u odnosu na valnu duljinu ireeg vala. Refleksija moe nastati na povrini zemlje, na
zgradama, zidovima i mnogim drugim preprekama. Refleksija RF
signala moe uzrokovati znaajne probleme u beinim LAN-ovima. Reflektiranje glavnog signala od mnogo objekata u podruju
odailjanja oznaava se kao viestruke staze. Negativni utjecaji viestrukih staza na beine LAN-ove mogu se ogledati u smanjivanju ili ponitavanju glavnog signala ili stvaranju rupa ili procijepa
u RF podruju pokrivanja.
98
Slika 42. Refleksija
7.1.1.4. Refrakcija
Refrakcijom opisujemo savijanje radio-vala pri prolasku kroz medije razliitih gustoa. Naprimjer, prilikom nailaska radio-vala na
gui medij dolazi do savijanja vala i promjene njegovog smjera. Pri nailasku radio-vala na takav medij, dio vala se reflektira i
udaljava od namjeravane staze, a dio savija kroz medij u drugom
smjeru. Refrakcija je posebno problematina za dugake RF veze.
Kad se atmosferske prilike mijenjaju, dolazi do skretanja signala
od namjeravanog cilja.
Slika 43. Refrakcija

99
7.1.1.5. Difrakcija
Difrakcijom opisujemo zakretanje radio-vala oko zapreke na stazi
izmeu predajnika i prijemnika. Pri visokim frekvencijama, difrakcija ovisi o geometriji objekta zakrenja, amplitudi, fazi i polarizaciji vala u toki difrakcije. Difrakcija se esto (nepravilno)
poistovjeuje s refrakcijom. Difrakcijom opisujemo val koji se savija oko zapreke, za razliku od refrakcije kojom opisujemo val koji
se savija kroz medij.
Slika 44. Difrakcija
7.1.1.6. Rasprivanje
Rasprivanjem opisujemo istodobno reflektiranje valova u mnogo smjerova prilikom udara o neravnu povrinu, male objekte ili
druge grube povrine koje se nalaze na stazi signala. Rasprivanje
ovog tipa proizvodi mnogo refleksija malih amplituda i oteuje
glavni RF signal. Degradacija RF signala uslijed rasprivanja moe
dovesti do povremenog prekida komunikacije ili potpunog gubitka komunikacije.
100
Slika 45. Rasprivanje
7.1.1.7. Apsorpcija
Apsorpcija se pojavljuje kad RF signal udari u objekt i biva apsorbiran u materijal objekta na nain da ne prolazi kroz njega, ne
reflektira se ili se ne savija oko objekta.
Slika 46. Apsorpcija
7.1.2. VSWR
VSWR (engl. Voltage Standing Wave Ratio) pojavljuje se uslijed
razlike u otpornostima ureaja koji se nalaze u RF sustavu. Razlika
podrazumijeva da jedan komad opreme ima veu ili manju otpornost nego komad opreme s kojim je povezan. VSWR je uzrokovan
reflektiranim RF signalom u toki razlike otpornosti na putu signa101
la. VSWR uzrokuje gubitak energije kroz sustav zbog energije koja
se reflektira nazad prema odailjau. Kad je dio RF signala reflektiran nazad prema predajniku, razina signala na liniji varira umjesto
da je stabilna. Variranje je pokazatelj VSWR-a. Da bismo izbjegli
negativne uinke VSWR-a, svi kablovi, konektori i ureaji trebali
bi imati otpornosti koje se poklapaju to je vie mogue. Naprimjer,
nikada ne treba koristiti 75-omski kabl s 50-omskim ureajem.
7.1.3. Linija pogleda
Linija pogleda (engl. Line of Sight LOS) vidljive svjetlosti definira se
kao ravna linija od objekta promatranja (predajnik) do promatraevog oka (prijemnik). I svjetlosni i RF valovi su oblici elektromagnetskih valova. Premda postoje znatne razlike u veliini valnih duljina
vidljive svjetlosti i RF valova, oni potpadaju pod iste zakone fizike.
7.1.3.1. Fresnel zona
Tijekom planiranja ili rjeavanja problema s RF vezama moramo
analizirati utjecaj Fresnel zone. Fresnel zona predstavlja podruje oko LOS putanje koja, ukoliko je blokirana, moe negativno
utjecati na RF signal. istoa Fresnel zone vana je radi odravanja stabilnosti RF veze. Objekti u Fresnel zoni, kao to su drvee,
vrhovi brda i zgrade, mogu uzrokovati difrakciju ili reflektiranje
glavnog signala. Ovi objekti mogu apsorbirati ili raspriti glavni
RF signal uzrokujui degradaciju ili potpun gubitak signala.
7.1.3.2. Prepreke
Tijekom razmatranja istoe Fresnel zone vano je kvantificirati
stupanj do kojeg Fresnel zona moe biti blokirana. U literaturi se
navodi da obino 20-40% blokade Fresnel zone predstavlja malo
do nimalo problema za RF vezu.
U veini unutarnjih instalacija, RF signal prolazi kroz, reflektira se i
refraktira oko zidova, namjetaja i drugih prepreka. Veina beinih
102
korisnika je mobilna. U mobilnom okruenju Fresnel zona se stalno

mijenja, tako da korisnici obino ne razmiljaju o njoj smatrajui da
je pokrivenost jednostavno loa ondje gdje su oni locirani.
7.1.4. Dohvat antene
Antenski element bez pojaivaa i filtera pasivan je ureaj. Nema
podeavanja, pojaavanja ili manipuliranja samim antenskim elementom. Antena moe stvoriti uinak pojaavanja svojim oblikom. Antensko pojaavanje rezultat je fokusiranja RF radijacije u
uu zraku. Fokusiranost radijacije izraava se u stupnjevima okomite i vodoravne irine zrake. Snaga radijacije izravno je proporcionalna jaini struje, fizikoj duljini i frekvenciji.
7.1.5. Proraun beine veze
Izraunavanje prorauna beine veze obuhvaa zbrajanje dohvata signala, oduzimanje gubitaka signala te razmatranje je li razina
signala koji stie na prijemnik dovoljno velika da bi veza pouzdano radila. Ako izraunom prorauna veze ustanovimo da veza
nee pouzdano raditi, trebamo analizom ustanoviti koji element
treba promijeniti (i koliko) da bi veza pouzdano radila.
Beine LAN veze operiraju u oba smjera, s prijemnikom i predajnikom na oba kraja. Dvosmjerna beina veza ima dva prorauna
veze po jedan u svakom smjeru. Zbog razlike u snazi predajnika
ili osjetljivosti prijemnika, proraun veze u svakom smjeru moe
biti razliit.
Elementi prorauna veze su:
Snaga izlaza predajnika
Gubici u elementima povezivanja na predajnoj strani
Dohvat predajne antene
Gubitak u slobodnom prostoru
Dohvat prijemne antene
Gubici u elementima povezivanja na prijemnoj strani
Granica osjetljivosti prijemnika
103
7.1.5.1. Izlazna snaga predajnika

Energija koju stvara predajnik isporuuje se na izlaznom konektoru. Snaga izlaza se specificira u dBm.
7.1.5.2. G
ubici u elementima povezivanja na predajnoj
strani
Sustav koaksijalnih kablova prenosi energiju od izlaznog konektora predajnika do predajne anatene. Dio snage gubi se u kablovima
i konektorima tijekom prijenosa. to je manji presjek kabla i kraa
valna duljina (via frekvencija), gubi se vie snage. Uvijek bi trebalo praviti beine sustave sa to kraim kablovima.
7.1.5.3. Dohvat predajne antene
Predajna antena dobiva energiju s predajne linije. Antena fokusira i zrai energiju prema udaljenom prijemniku. Sposobnost fokusiranja rezultira djelotvornijim dohvatom u smjeru glavnog krila
antene.
7.1.5.4. Gubitak u slobodnom prostoru
Vei dio beine energije koja napusti predajnu antenu zauvijek
je izgubljen. Samo mali dio predane energije dolazi do prijemne
antene. Energija koja je izgubljena naziva se gubitak u slobodnom
prostoru. to je dua beina staza i kraa valna duljina beinog
signala, to je vei gubitak u slobodnom prostoru.
7.1.5.5. Dohvat prijemne antene
Prijemna antena skuplja i koncentrira malu koliinu energije koja
doe do kraja beine veze. to je vea prijemna antena, lake je
uhvatiti dolazni signal, i vie signala se moe uhvatiti.
104
7.1.5.6. G
ubici u elementima povezivanja na prijemnoj
strani
Prijenosni sustav prijemne antene prenosi energiju od prijemne
antene do ulaza prijemnika. Slino kao kod prijenosne linije predajne antene, dio energije se tijekom ovog procesa gubi u kablovima i konektorima.
7.1.5.7. Granica osjetljivosti prijemnika
Svaki prijemnik ima odreenu razinu osjetljivosti, tj. minimalnu
razinu signala pri kojem prijemnik poinje operirati. Prijemnik ne
moe otkriti signal ispod ove granine vrijednosti. Sustav prijemne antene mora prijemniku isporuiti signal koji je na ili iznad
granine vrijednosti. Pri poreenju osjetljivosti dva razliita prijemnika treba porediti sustave s istim postavkama brzina prijenosa.
7.1.5.8. Margina slabljenja
Izraunavanje prorauna beine veze obavlja se radi dizajniranja
i izgradnje pouzdane beine veze. RF signali su u meudjelovanju
s mnogim objektima u svom okruenju. Slabljenje je uobiajeno za
sve RF veze. Da bi se sprijeili negativni uinci slabljenja i osigurala
pouzdana usluga, svaka RF veza treba odreenu koliinu dodatnog signala iznad razine minimalne osjetljivosti prijemnika. Ovaj
dodatni signal naziva se margina slabljenja. Izraunavanjem margine slabljenja moemo predvidjeti pouzdanost beine veze. Vrlo
je bitno izmjeriti marginu slabljenja za svaku vezu koju instaliramo. ak iako je izraunata margina slabljenja jednaka ili via od
preporuene, mogue je da instalacijske pogreke ili lokalni umovi
smanje snagu veze.
7.1.5.9. Poveanje duljine veze
Snaga beinog signala opada s kvadratom rastojanja. Naprimjer,
dupliranje duljine beine veze zahtijeva etiri puta (+6 dB) vie
snage.
105
Nakon to izmjerimo marginu slabljenja veze moemo predvidjeti koliko veza moe biti produljena. Ako izraunamo ili izmjerimo
marginu slabljenja koja je manja od vrijednosti margine slabljenja
koju proizvoa preporuuje, trebamo poveati snagu ili smanjiti
gubitke na jednom ili vie elemenata sustava. Moemo poveati
snagu odailjanja, smanjiti gubitke na liniji prijenosa, koristiti vee
antene ili koristiti osjetljivije prijemnike. Bilo koje od ovih poboljanja poveat e marginu slabljenja i poboljati pouzdanost veze.
7.2. Viestruke staze

Kako smo ve naveli, postoje dva tipa LOS-a. Prvi je vizualni LOS.
Ako moemo vidjeti RF prijemnik s instalacijske toke RF predajnika, onda imamo vizualni LOS. Drugi, i razliit od vizualnog LOS-a,
je RF LOS. RF LOS je ono to RF ureaj moe vidjeti.
RF signal tijekom irenja moe naii na objekte koji mogu uzokovati
refleksiju, difrakciju ili na drugi nain interferirati sa signalom. Kad
se RF val reflektira od objekta tijekom kretanja prema prijemniku, stvaraju se viestruki valni frontovi. Sada postoje valovi koji se
kreu u mnogo razliitih smjerova, ali mnogi od ovih reflektiranih
valova jo uvijek idu prema prijemniku. Ovakvo ponaanje uzrokuje viestruke staze. Viestruke staze su definirane kao kompozicija
glavnog signala i dupliciranih ili eho valnih frontova uzrokovanih
refleksijom valova od objekta izmeu predajnika i prijemnika.
Slika 47. Viestruke staze

106
7.2.1. Uinci visetrukih staza

Viestruke staze mogu uzrokovati: smanjenje amplitude signala,
oteenje signala, anuliranje signala, poveanje amplitude signala.
7.2.1.1. Smanjenje amplitude signala
Uslijed pojave viestrukih staza mnogi reflektirani valovi mogu
stii u isto vrijeme iz razliitih smjerova na prijemnik kao i glavni
val. Ovi valovi se kombiniraju s glavnim valom. Ako su pristigli
reflektirani valovi izvan faze s glavnim valom, moe doi do smanjivanja amplitude signala na prijemniku.
7.2.1.2. Oteenje signala
Oteenje signala zbog viestrukih staza pojavljuje se kao rezultat
iste pojave koja uzrokuje smanjenje amplitude, ali u veem stupnju. Kad reflektirani valovi stignu na prijemnik izvan faze s glavnim valom, oni mogu uzrokovati znaajno smanjivanje amplitude
vala. Smanjivanje amplitude moe biti takvog obima da prijemnik
ne detektira sve poslane podatke. U takvim sluajevima odnos
signal/um vrlo je nizak. Prijemnik nije u stanju jasno protumaiti razliku izmeu korisnog signala i uma, to uzrokuje djelimini
prijem podataka. Predajnik mora ponovno slati podatke, ime poveava optereenje i smanjuje propusnost beinog LAN-a.
7.2.1.3. Anuliranje signala
Anuliranje signala pojavljuju se kad jedan ili vie reflektiranih valova stigne na prijemnik izvan faze s glavnim valom i s takvom
amplitudom da se amplituda glavnog vala poniti. Kod pojave
anuliranja, ponovno slanje podataka ne rjeava problem. Predajnik, prijemnik ili objekt refleksije moraju se pomjeriti.
7.2.1.4. Poveanje amplitude signala
Uslijed pojave viestrukih staza ponekad moe doi i do poveanja amplitude prijemnog signala u odnosu na onu koja bi bila bez
postojanja reflektiranih valova. Poveanje amplitude dogaa se
107
kad reflektirani valovi stignu na prijemnik u fazi s glavnim signalom. Ovi valovi se dodaju glavnom signalu.
7.2.2. Detektiranje viestrukih staza
S obzirom da ni RF valovi u fazi a ni RF valovi van faze nisu vidljivi, moramo traiti uinke viestrukih staza da bismo otkrili njihovo prisustvo. Tijekom izrade kalkulacije prorauna veze izraunavamo vrijednost izlazne snage koju trebamo za uspjenu vezu.
Ako izraunata izlazna snaga nije dovoljna, moemo posumnjati
na postojanje viestrukih staza. Druga metoda nalaenja viestrukih staza je traenje rupa u RF pokrivenosti tijekom analiziranja
lokacije. Ove rupe mogu se stvoriti i zbog nedostatka pokrivenosti
i zbog viestruke staze refleksija koje uzrokuju anuliranje glavnog
signala. Razumijevanje izvora viestrukih staza vrlo je bitno radi
uklanjanja njihovog utjecaja.
Viestruke staze uzrokovane su reflektiranim RF valovima, tako
da bi objekti koji lake reflektiraju RF valove trebali biti, ako je
mogue, uklonjeni ili izbjegnuti u putanji signala.
7.2.3. Rjeenja za viestruke staze
Antenska raliitost predstavlja koritenje viestrukih antena, ulaza ili prijemnika, s ciljem kompenziranja utjecaja viestrukih staza.
Postoji vie tipova prijemne antenske razliitosti, od kojih jedan
prevladava u beinim LAN-ovima.
Primjer funkcioniranja antenske razliitosti:
Viestruke antene na viestrukim ulazima koriste se radi dovoenja signala prijemniku. Ulazni RF signal prima se preko samo
jedne antene u datom vremenskom trenutku. Prijemni radio cijelo vrijeme analizira ulazne signale s obje antene radi odreivanja
signala vee kvalitete. Prijemni radio izabire kvalitetniji signal;
Radio odailje sljedei signal preko antene koja je posljednja
koritena za prijem dolaznog signala jer je prijemni signal bio
vee kvalitete nego oni s drugih antena. Ako radio mora pono108
vo poslati signal, on e izmjenjivati antene dok prijenos ne bude

uspjeno obavljen;
Svaka antena moe biti koritena za slanje ili prijem, ali ne oboje
u isto vrijeme. Samo jedna antena moe biti koritena u datom
trenutku, i ta antena moe samo slati ili primati, ali ne oboje
istovremeno.
7.3. Skriveni vor

Problem skrivenog vora javlja se u beinim LAN-ovima kad najmanje jedan vor nije u stanju uti da su jedan ili vie drugih vorova spojeni na beinu mreu. U ovoj situaciji vor moe vidjeti
pristupnu toku, ali ne moe vidjeti druge klijente zbog neke prepreke ili veeg rastojanja izmeu vorova. Ova situacija uzrokuje
poveanje broja kolizija izmeu vorova. Ove kolizije mogu rezultirati znaajnim smanjivanjem propusnosti beinih LAN-ova.
Slika 48. Skriveni vor
7.3.1. Rjeavanje problema skrivenog vora

Osnovni simptom skrivenog vora je smanjena propusnost beinog LAN-a. Propusnost se moe smanjiti i do 40% zbog problema
skrivenog vora. S obzirom da beini LAN-ovi koriste CSMA/
109
CA protokol, oni ve imaju prosjenu propusnost od oko 50%,

ali zbog problema skrivenog vora moe se izgubiti gotovo pola od
preostale propusnosti sustava.
S obzirom da beini LAN-ovi poveavaju mobilnost korisnika, problem skrivenog vora moe se pojaviti u svakom trenutku unato
dobroj izradi beinog LAN-a. Ako korisnik pomjeri svoje raunalo
u salu za konferencije ili drugi ured, nova lokacija vora moe potencijalno biti skrivena za ostatak vorova spojenih na beini LAN.
Da bi proaktivno rjeavali problem skrivenog vora potrebno je
testirati smanjenje propusnosti te nai potencijalne lokacije za
skrivene vorove, ukoliko je mogue tijekom inicijalnog i kasnijih
analiza lokacija.
7.3.2. Rjeenja za skriveni vor
Kad se otkrije da postoji problem skrivenog vora, problematini
vor treba locirati. Nalaenje vora/vorova e ukljuivati runo traenje vorova koji mogu biti van dohvata glavne skupine
vorova. Kad se vorovi lociraju, postoji nekoliko rjeenja za problem: koritenje RTS/CTS-a, poveanje snage vora, pomicanje
prepreke, pomicanje vora.
7.3.2.1. Koritenje RTS/CTS-a
RTS/CTS ne rjeava u potpunosti problem skrivenog vora. On
smanjuje negativni utjecaj kojeg skriveni vor ima na mrei. Skriveni vor uzrokuje znaajno poveanje kolizija, ime utjee na smanjivanje ukupne propusnosti na mrei. Koritenjem RTS/CTS-a klijent
pokuava rezervirati medij koristei posebni kontrolni okvir poznat
kao RTS okvir. RTS okvir se alje pristupnoj toki te naznauje pristupnoj toki (i svim stanicama koje su u dosegu klijenta) oekivano trajanje klijentove razmjene okvira. Razmjena okvira ukljuuje
okvire koji se ele inicijalno poslati, a takoer i oekivane okvire
potvrde. Pristupna toka prima klijentov RTS okvir i odgovara CTS
kontrolnim okvirom. CTS okvir sadri vrijednost polja trajanja do110
voljno dugu da dozvoli kompletiranje klijentove razmjene okvira.

Sve stanice u dohvatu pristupne toke primaju CTS okvir i osvjeavaju svoje NAV-ove. Na ovaj nain, okolne stanice su obavijetene
da e podaci biti poslani te da trebaju odgoditi svoja slanja.
RTS/CTS moe uzrokovati znaajno mreno preoptereenje. Iz
ovog razloga RTS/CTS je, po pretpostavci, iskljuen na veini beinih LAN-ova. Ako se na mrei osjeti neuobiajeno velika koliina kolizija, koritenjem RTS/CTS-a moe se poveati mrena propusnost. RTS/CTS treba biti konfiguriran nakon paljive analize.
7.3.2.2. Poveanje snage vora
Poveanjem snage vorova moe se rijeiti problem skrivenog
vora na nain da se podruje djelovanja svakog vora povea toliko da obuhvaa sve ostale vorove. Ovakva konfiguracija omoguuje svim vorovima da uju skriveni vor.
7.3.2.3. Pomicanje prepreka
Poveanje snage mobilnog vora moda nee rijeiti problem ako je
razlog zbog kojeg je vor skriven betonski ili elini zid koji spreava
komunikaciju s drugim vorovima. Pomicanje prepreke rjeenje je
problema skrivenog vora ako je mogue pomai prepreku. Treba
obratiti panju na ovu vrstu prepreka tijekom analize lokacije.
7.3.2.4. Pomicanje vora
Druga metoda rjeavanja problema skrivenog vora je pomicanje
vora, tako da se svi vorovi mogu meusobno uti. Alternativa
ovome je proirenje beinog LAN-a dodavanjem odgovarajue
pokrivenosti skrivenog podruja koritenjem npr. dodatnih pristupnih toaka.
7.4. Blizu/daleko
Problem tipa blizu/daleko kod implementacija beinih LAN-ova
nastaje u situacijama kad postoje brojni klijentski vorovi koji
su vrlo blizu pristupne toke i imaju visoke energetske postavke
te najmanje jedan klijent koji je mnogo dalje od pristupne to111
ke nego prethodno spomenuti klijentski vorovi, te koji koristi

znatno manje snage odailjanja nego drugi klijentski vorovi. U
ovakvim situacijama, klijenti koji su udaljeniji od pristupne toke
i koriste manje snage jednostavno se ne mogu uti od prometa
kojeg stvaraju blii i energetski jai klijenti.
Slika 49. Problem tipa blizu/daleko
7.4.1. Rjeavanje problema tipa blizu/daleko

Rjeavanje problema tipa blizu/daleko obuhvaa detaljno analiziranje mrenog dizajna, lokaciju stanica na beinoj mrei i prijenosne snage svakog vora. S obzirom da problem blizu/daleko
uzrokuje nemogunost vorova da komuniciraju, administrator bi
trebao prvo ustanoviti da li stanice imaju odgovarajue drajvere
za beine radio-kartice te jesu li stanice asocirane s pristupnom
tokom.
Sljedei korak u rjeavanju problema blizu/daleko je analiziranje
beinog mrenog prometa koritenjem odgovarajuih alata. Ovi
alati e analizirati prijenos sa svih stanica koje se uju. Jednostavna metoda nalaenja vorova iji signal se ne uje od strane pristupne toke je kretanje naokolo po mrei i traenje stanica koje
112
imaju slab signal. Vrijeme potrebno za lociranje takvog vora e

ovisiti o veliini mree i sloenosti strukture graevine. Lociranjem ovog vora i usporeivanjem snage signala s vorovima u
blizini pristupne toke moemo problem blizu/daleko brzo rijeiti.
7.4.2. Rjeenja za blizu/daleko
Blizu/daleko je problem koji se moe rijeiti relativno lako u veini situacija. CSMA/CA protokol rjeava veinu problema blizu/
daleko bez intervencije administratora. Ako vor moe uti slanje
okvira s drugog vora on e prestati sa slanjem prilagoavajui se
pravilima pristupa dijeljenom mediju koje postavlja CSMA/CA.
Ako CSMA/CA ne rijei problem blizu/daleko, mogue je koristiti i sljedea rjeenja:
Poveanje snage udaljenog vora (onoga koji je priguen)
Smanjivanje snage lokalnog vora (onoga koji je blizu, glasnoga)
Pomicanje udaljenog vora blie pristupnoj toki
Drugo rjeenje je pomicanje pristupne toke s kojom je udaljeni vor
asociran. Ovo rjeenje treba promatrati kao posljednju opciju. Potreba za pomicanjem pristupne toke najee otkriva loe obavljenu
analizu lokacije ili lo mreni dizajn, to je znatno vei problem.
7.5. Sistemska propusnost

Propusnost beinih LAN-ova ovisna je o mnogo elemenata. Naprimjer, veliina i vrsta interferencije mogu utjecati na koliinu
podataka koji se mogu uspjeno prenijeti.
Implementacija dodatnih sigurnosnih rjeenja unosi dodatno optereenje enkriptiranja i dekriptiranja podataka, ime utjee na
smanjivanje propusnosti.
Vea rastojanja izmeu predajnika i prijemnika takoer e uzrokovati smanjenje propusnosti.
I hardverska ogranienja diktiraju brzinu prijenosa. Ako IEEE
802.11 ureaj komunicira s IEEE 802.11b ureajem, brzina prijeno113
sa ne moe biti vea od 2 Mbps unato sposobnosti 802.11b ureaja da komunicira na 11 Mbps. Kod razmatranja hardvera beinih
LAN-ova treba uzeti u obzir i CPU snagu pristupne toke. Tip koritene tehnologije rasprenog spektra takoer utjee na propusnost.
Na propusnost beinih LAN-ova utjeu i vlasniki protokoli sloja veze, koritenje fragmentacije i veliina paketa.
RTS/CTS protokol koriten u nekim implementacijama beinih
LAN-ova e znaajno poveati preoptereenje.
Poveenje broja korisnika koji istovremeno pokuavaju pristupiti
mediju e smanjiti propusnost.
Koritenjem PCF moda rada na pristupnoj toki dolazi do manje
propusnosti zbog dodatnog preoptereenja mehanizma prozivanja
i obaveznog odgovora s beinih stanica ak i kada s ovih stanica
ne trebaju biti poslani nikakvi podaci.
7.5.1. Kolokacija
Kolokacija je esta implementacijska tehnika u beinim LANovima, koja se koristi radi osiguravanja vee propusnosti korisnicima u nekom podruju. FCC propisi u SAD-u omoguuju najvie
tri nepreklapajua RF kanala. Ova tri kanala mogu biti koritena
radi kolokacije 3 pristupne toke u okviru istog fizikog podruja
koritenjem 802.11b/g opreme.
Kad se kolociraju viestruke pristupne toke preporuuje se:
Koritenje iste tehnologije rasprenog spektra za sve pristupne
toke
Koritenje opreme istog proizvoaa za sve pristupne toke
7.5.1.1. Teorija ta bi se trebalo dogoditi
Radi jednostavnijeg objanjenja, pretpostavimo da se u ovom scenariju koriste 802.11b 11 Mbps pristupne toke. Prilikom koritenja jedne pristupne toke u jednostavnom beinom LAN-u
trebali bismo osjetiti propusnost izmeu 4,5 Mbps i 5,5 Mbps.
Nikada neemo osjetiti punu 11 Mbps brzinu zbog poluduplek114
sne prirode RF radija i zahtjeva preoptereenja koje postavljaju

beini protokoli kao to je CSMA/CA.
RF teorija o tri nepreklapajua kanala trebala bi dozvoliti koritenje jedne pristupne toke na kanalu 1, jedne pristupne toke na
kanalu 6 i jedne pristupne toke na kanalu 11 bez preklapanja RF
opsega pristupnih toaka. Trebali bi osjetiti propusnost od oko 5
Mbps na svim kolociranim pristupnim tokama.
Slika 50. Kolokacija
7.5.1.2. Stvarnost to se dogaa

U stvarnosti, kanali 1 i 6 imaju malu koliinu preklapanja, kao i
kanali 6 i 11. Na sve tri pristupne toke stoga dolazi do umanjivanja propusnosti. Propusnost moe biti umanjena i do 4 Mbps ili
ak i manje na sve tri pristupne toke ili moe biti neravnomjerno
rasporeena. Osjetit emo smanjenu propusnost koja je znaajno
manja od oekivane propusnosti od 5 Mbps po pristupnoj toki
osim ako ne vodimo rauna da je izlazna snaga smanjena i pristupne toke rasporeene preko veeg fizikog prostora.
115
Susjedni kanali (npr. 1, 2, 3, 4 i 5) imaju znaajno preklapanje

do razine kad koritenje pristupne toke na, recimo, kanalu 1 i
pristupne toke na kanalu 3 moe rezultirati ak i manjom propusnou (2 Mbps ili manje) na obje pristupne toke.
7.5.2. Rjeenja kolokacijskih problema s propusnou
Moemo prihvatiti smanjenu propusnost ili pokuati nai neko
drugo rjeenje. Prihvaanjem injenice da korisnici nee imati 5
Mbps stvarne propusnosti na mrenoj osnovici svake pristupne
toke moe biti prihvatljiv scenarij. U ovom sluaju moramo biti
sigurni da korisnici koji se spajaju na mreu mogu i dalje biti produktivni te da ne trebaju potpunu propusnost od 5 Mbps. Druge
opcije administratora opisujemo u nastavku.
7.5.2.1. Koritenje dvije pristupne toke
Najlaka opcija je koritenje kanala 1 i 11 sa samo dvije pristupne
toke. Koritenja samo ova dva kanala e osigurati da nema preklapanja izmeu kanala bez obzira na udaljenosti izmeu sustava
te stoga nema ni naruavajueg utjecaja na propusnost svake od
pristupnih toaka.
7.5.2.2. Koritenje 802.11a opreme
Kao drugu opciju moemo koristiti 802.11a kompatibilnu opremu koja radi u 5 GHz UNII opsegu. 5 GHz UNII opseg ima tri
opsega dostupna za koritenje, od kojih svaki opseg dozvoljava
etiri nepreklapajua kanala. Koritenjem kombinacije 802.11b/g
i 802.11a opreme, vie sustava moe biti kolocirano u istom prostoru bez bojazni od interferencije izmeu sustava. 802.11a ureaji i 802.11b/g ureaji nisu kompatibilni. Ovi ureaji se ne vide, ne
uju i ne komuniciraju meusobno jer koriste razliite frekvencijske opsege i razliite modulacijske tehnike.
116
7.6. Tipovi interferencije

Tijekom implementacije i upravljanja beinim LAN-ovima trebamo uzeti u obzir razliite vrste RF interferencija. Najei tipovi
interferencija koji se pojavljuju tijekom implementacije beinih
LAN-ova su uskopojasna, irokopojasna, susjedne i kokanalne
interferencije.
7.6.1 Uskopojasna interferencija
Strani uskopojasni signali, ovisno o izlaznoj snazi, irini frekvencijskog spektra i uestalosti, mogu privremeno prekinuti ili ak potpuno naruiti korisni RF signal. Uskopojasni signali ne naruavaju
RF signal preko cijelog RF opsega. Vrlo je vjerojatno da e samo
mali dio kanala biti naruen uskopojasnom interferencijom. Ako
se pojavi ovaj vid interferencije, tehnologija rasprenog spektra
e najvjerojatnije nai naina da rijei ovaj problem bez dodatne
administracije ili konfiguracije.
U cilju rjeavanja problema s uskopojasnom RF interferencijom
prvo moramo koritenjem spektralnog analizatora nai odakle interferencija potjee. Izvor interefencije moemo ukloniti, izolirati
ili konfigurirati beini LAN za uinkovit rad s uskopojasnom interferencijom.
7.6.2 irokopojasna interferencija
irokopojasna interferencija je uzrokovana signalima koji interferiraju s korisnim RF signalom preko cijelog opsega kojeg pokuavamo
koristiti bez obzira na frekvenciju. Naprimjer, tehnologija kao to je
Bluetooth (koja skae preko cijelog 2,4 GHz opsega mnogo puta u
sekundi) moe znaajno interferirati s 802.11 RF signalima.
Mogui izvor irokopojasne interferencije moemo nai u kuama
i uredima u vidu mikrovalnih penica. Starije mikrovalne penice
velike snage mogu odailjati i do 1 W snage u RF spektrum. 1 W
curenja nije mnogo za 1000-vatnu mikrovalnu penicu, ali je mnogo puta vie od snage koju emitira tipina pristupna toka.
117
Ako je irokopojasna interferencija prisutna, najbolje rjeenje je

promjena tehnologije, naprimjer izmjena s 802.11b/g (koji koristi
2,4 GHz opseg) na 802.11a (koji koristi 5 GHz opseg). Ako izmjena tehnologije nije mogua zbog trokova ili implementacijskih
problema, sljedee rjeenje bi bilo nalaenje izvora irokopojasne
interferencije i, ako je mogue, njegovo uklanjanje. Nalaenje
izvora irokopojasne interferencije mnogo je sloenije od nalaenja izvora uskopojasne interferencije jer ne traimo jedan signal
ve opseg razliitih frekvencija.
7.6.3. Interferencija susjednih kanala
Susjedni kanali su oni kanali u okviru RF opsega koji se nalaze jedan pored drugoga. Naprimjer, kanal 1 je susjedan kanalu 2, koji
je susjedan kanalu 3 itd.. Susjedni kanali se preklapaju jer je svaki
kanal irine 22 MHz, a njihove centralne frekvencije udaljene su
samo 5 MHz. Interferencija susjednih kanala se dogaa kad dvije ili
vie pristupnih toaka koriste preklapajue kanale a pristupne toke se ne nalaze dovoljno daleko jedna od druge, tako da se njihova
podruja djelovanja fiziki preklapaju. Interferencija susjednih kanala moe znaajno smanjiti propusnost u beinim LAN-ovima.
Postoje dva rjeenja problema interferencije susjednih kanala.
Prvo je da pomjerimo pristupne toke koje koriste susjedne kanale dovoljno daleko jedne od drugih tako da se njihove elije ne
preklapaju ili da smanjimo snagu svake pristupne toke do razine
kad se elije ne preklapaju. Drugo rjeenje je da koristimo samo
kanale koji se ne preklapaju. Naprimjer, koritenjem kanala 1 i 11
u DSSS sustavima rijeit emo ovaj problem.
7.6.4. Kokanalna interferencija
Da ilustriramo kokanalnu interferenciju zamislimo 3-katnu zgradu
s beinim LAN-om na svakom katu. Svaki beini LAN koristi
kanal 1. Dohvati signala s pristupnih toaka u ovoj e se situaciji
najvjerojatnije preklapati. Kako je svaka pristupna toka na istom
kanalu, one e meusobno interferirati. Ovaj tip interferencije
118
poznat je kao kokanalna interferencija.

Postoje dva rjeenja za kokanalnu interferenciju. Prvo rjeenje je
koritenje razliitih ne-preklapajuih kanala za svaki od beinih
LAN-ova, dok je drugo rjeenje pomicanje beinih LAN-ova
meusobno dovoljno daleko ili smanjenje snage odailjanja tako
da se elije pristupnih toaka ne preklapaju. Ova rjeenja su ista
kao i rjeenja za interferenciju susjednih kanala.
7.7. Vrijeme
Zemljina atmosfera dinamino je okruenje koje se sastoji od podruja stalno promjenjive temperature, tlaka, vodene pare i vjetra. Ove promjene utjeu na prolazak i irenje RF valova. Premda
RF signale ne moemo vidjeti oni su u meudjelovanju sa svime
pored ega ili kroz to prolaze. to bolje poznajemo ove utjecaje,
lake i uspjenije emo biti u stanju postaviti i odravati pouzdane
beine LAN-ove.
7.7.1. Kia, snijeg, grad
Valna duljina beinog signala frekvencije 2,45 GHz je oko 12 cm,
a valna duljina beinog signala frekvencije 5,7 GHz je oko 5 cm.
Beini signali su znatno vei ak i od velikih kinih kapi tijekom
pljuskova. Kine kapi ne umanjuju znaajno ove signale. Na viim beinim frekvencijama (10 GHz i vie) gdje se valna duljina
signala smanjuje na manje od 3cm, kia, susnjeica i grad poinju
uzrokovati znaajnije smanjivanje beinih signala.
Kia moe imati i druge negativne utjecaje na rad beinih sustava. Ukoliko bilo gdje u antenskom sustavu postoji mala rupica,
kia je obino pronalazi i prodire u sustav. Nakon to kia nae
put unutar sustava, voda uzrokuje smanjenje performansi sustava.
Moe se dogoditi da sustav potpuno padne i da se antenski kablovi moraju zamijeniti. Kia takoer moe uiniti povrine zgrada ili
lie reflektivnijima, poveavajui slabljenje signala uslijed pojave
viestrukih staza.
119
7.7.2. Led
Nakupine leda na antenskim sustavima utjeu na rad beinih
LAN-ova na dva razliita naina: smanjujui performanse sustava i fiziki oteujui antenski sustav.
Debele nakupine leda na antenama mijenjaju performanse antene pa performanse beine veze opadaju.
Nakupine leda predstavljaju dodatni teret na antenama, ime se
poveava mogunost pada antene, naroito tijekom vjetrovitih
dana. Antene se mogu saviti pod utjecajem dodatne teine ili mogu
ak i pasti s antenskog postolja. Led takoer moe pasti s viih antena na nie, oteujui nie antene i antenske kablove.
U krajevima s dosta snijega i leda antene se esto zatiuju posebnim kuitima. Neka od kuita imaju i grijae radi topljenja
nakupina leda.
7.7.3. Vjetar
Vjetar moe imati znaajnog utjecaja na pouzdanost operacija beinih LAN-ova. Pod utjecajem snaanog vjetra koji djeluje na
antenu ili antenski stup moe se dogoditi sljedee:
Antena se moe okrenuti na stupu, uzrokujui promjenu usmjerenja antene i slabljenje signala veze
Stup se moe saviti mijenjajui usmjerenje antene, ime se smanjuje razina signala veze ili on varira
Antena ili stup koji nije dobro izraen, instaliran, uvren i
odravan moe pasti pod utjecajem jakog vjetra, uzrokujui fizike povrede i materijalne gubitke
120
Slika 51. Utjecaj vjetra
7.7.4. Uslojavanje
Kod pojave vrlo guste magle ili smoga, zrak unutar magle poinje se
dijeliti u slojeve. Uslojavanje zraka unutar magle uzrokuje difrakciju
RF signala. Kad RF signal ide kroz ove slojeve on se savija.
7.7.5. Munja
Munja moe utjecati na beine LAN-ove na dva naina. Prvo,
munja moe pogoditi ili komponente beinog LAN-a kao to je
antena ili moe pogoditi oblinji objekt. Udar munje u oblinji
objekt takoer moe otetiti komponente beinog LAN-a. Drugi
nain na koji grom moe utjecati na beine LAN-ove je elektrino nabijanje zraka kroz koji RF valovi moraju putovati, nakon
udara munje u objekt koji lei izmeu predajnika i prijemnika.
121
8. WLAN sigurnost
Prijetnje beinoj sigurnosti su brojne. Mnogi korisnici beinih
mrea nisu svjesni prijetnji kojima se izlau jednostavnim spajanjem beine pristupne toke na mreu. Educiranje onih koji
implementiraju, odravaju i koriste beine LAN-ove kljuno je
u stvaranju i odravanju sigurnih beinih LAN-ova. U ovom
poglavlju predstavljene su slabosti beinih LAN-ova i dostupna
rjeenja za ove slabosti.
8.1. Uvod
Zamislite dug Ethernet kabl postavljen od vae kompanijske raunalne mree do parking prostora. Svatko tko bi elio koristiti
usluge vae mree mogao bi to uiniti jednostavnim spajanjem
tim mrenim kablom. Spajanje neosiguranog beinog LAN-a na
kompanijsku mreu moe imati slian uinak.
Beine tehnologije zadnjih godina zauzimaju sve vie mjesta u
svakodnevnom ivotu i radu. Ustanove, poduzea i pojedinci koji
koriste beine ureaje trebali bi se upoznati sa sigurnosnim rizicima koje ta tehnologija nosi. Beine tehnologije se brzo mijenjaju. Novi proizvodi i svojstva uvode se neprekidno. Mnogi od tih
proizvoda posjeduju sigurnosna svojstva osmiljena za rjeavanje
postojeih nedostataka. Ali, s novim mogunostima pojavljuju se
nove prijetnje i ranjivosti. Zbog brzog razvoja beinih tehnologija
122
bitno je pratiti trendove u tehnologiji i sigurnosti tih tehnologija.

Edukacija o osnovnim i naprednim sigurnosnim procedurama za
beine LAN-ove kljuna je za spreavanje sigurnosnih upada u
beine LAN-ove.
8.2. Ugraeni sigurnosni mehanizmi 802.11

standarda
IEEE 802.11 standard sadri nekoliko sigurnosnih mehanizama.
Ugraeni sigurnosni mehanizmi 802.11 standarda su:
Servis set identifikator (engl. Service Set Identifier SSID)
Autentikacija otvorenog sustava i dijeljeni klju autentikacija
Statiki WEP kljuevi
U nastavku emo predstaviti svaki od ovih mehanizama.
8.2.1. SSID
Servis set identifikator je jedinstvena, znakovno osjetljiva, alfanumerika vrijednost koja se koristi od strane beinih LAN-ova kao
mreno ime. Imenovanje se koristi u svrhu segmentiranja mrea,
kao najjednostavnija sigurnosna mjera te u procesu pridruivanja
mrei.
SSID filtriranje bi trebalo biti koriteno samo za najosnovniju
kontrolu pristupa. Da bi se klijent mogao autenticirati i asocirati
sa servis setom, SSID beine stanice mora se poklapati sa SSIDom pristupne toke (infrastrukturni mod) ili SSID-om drugih stanica (ad hoc mod). S obzirom da se SSID odailje u istom obliku
u svakom beaconu, kojeg pristupna toka (ili set stanica) odailje,
vrlo je jednostavno koritenjem snifera nai SSID mree. Pristupne toke nekih proizvoaa imaju sposobnost ukloniti SSID iz
beacona ili odgovora na sondiranje. U ovom sluaju stanica mora
imati runo konfiguriran SSID da bi se mogla pridruiti servis setu.
Sustav konfiguriran na ovaj nain naziva se zatvoreni sustav.
123
SSID filtriranje ne smatra se pouzdanom sigurnosnom metodom.

Neke od najeih greaka vezanih uz koritenje SSID-a u beinim LAN-ovima su:
Koritenje pretpostavljenog SSID-a. Na beinim LAN-ovima
koritenjem snifera se vrlo lako mogu nai MAC adrese pristupnih toaka. OUI (engl. Organizationally Unique Identifier)
tablica, koja sadri jedinstvene identifikatore MAC adresa dodijeljene svakom proizvoau, javno je dostupna. Pretraivanjem
tablice napada moe nai informaciju o proizvoau pristupne
toke. Svaki proizvoa opreme za beine LAN-ove koristi vlastite pretpostavljene SSID-ove. Oni se obino mogu nai na web
lokaciji proizvoaa. Postoje aplikacije koje ovaj zadatak izvode
automatski;
Koritenje SSID imena povezanog s podacima o kompaniji.
Ovaj tip postavki predstavlja sigurnosni rizik, jer napadau pojednostavljuje nalaenje fizike lokacije kompanije. ak i nakon detektiranja beinog LAN-a, koritenjem alata kao to je Netstumbler, nalaenje izvora signala u mnogo sluajeva moe zahtijevati
dosta vremena i napora. Uvijek treba koristiti SSID ime nevezano
uz podatke o kompaniji;
Koritenje SSID-a kao jedine sigurnosne mjere u beinoj
mrei. Ova je vrlo loa praksa, s obzirom da korisnik samo treba
izmijeniti SSID u konfiguracijskim postavkama svoje radne stanice da bi se mogao pridruiti mrei. SSID bi trebao biti koriten za
segmentiranje mree, a ne kao jedina sigurnosna mjera;
Nepotrebno odailjanje SSID-a. Ako je pristupna toka sposobna ukloniti SSID iz beacona i odgovora sondiranja potrebno je koristiti tu njenu karakteristiku. Ovakva konfiguracija pomae u odvraanju sluajnih prislukivaa od upada u beine LAN-ove.
8.2.2. Autentikacija
Prvi korak pri spajanju na beini LAN je autentikacija. Autentikacija je proces kroz koji se identitet beinih vorova verificira od strane
mree na koju se vor pokuava povezati. Pristupna toka na koju
124
se klijent povezuje verificira da je klijent onaj kojim se predstavlja.

Ponekad je autentikacijski proces nepostojei (null), to znai da ne
postoji posebni identitet zahtijevan za odobrenje asocijacije.
8.2.2.1. Autentikacija otvorenog sustava
802.11 standard specificira autentikaciju otvorenog sustava kao
pretpostavljenu u postavkama opreme za beine LAN-ove. Autentikacija otvorenog sustava vrlo je jednostavan proces. Koritenjem ove autentikacijske metode, stanica se moe asocirati s bilo
kojom pristupnom tokom koja koristi autentikaciju otvorenog
sustava, ukoliko posjeduje pravi servis set identifikator. SSID-i
pristupne toke i klijenta moraju se poklapati prije nego to klijentu bude dozvoljeno da zavri autentikacijski proces.
WEP (engl. Wired Equivalent Privacy) enkripcija moe biti koritena u autentikaciji otvorenog sustava. U situacijama kad se
WEP koristi u autentikaciji otvorenog sustava, WEP klju se ne
verificira tijekom autentikacije. WEP se koristi samo za enkriptiranje podataka, nakon to je klijent autenticiran i asociran.
8.2.2.1.1. Ranjivosti autentikacije otvorenog sustava
Autentikacija otvorenog sustava ne osigurava nain na koji pristupna toka moe odrediti je li klijent valjan. Ovaj nedostatak je
posebna sigurnosna ranjivost ukoliko WEP enkripcija nije implementirana na beinom LAN-u. ak i s implementiranim statikim WEP-om, na klijentu i pristupnoj toki, autentikacija otvorenog sustava ne osigurava nain za provjeru korisnika WLAN
ureaja. U ovom sluaju, autorizirani ureaj u rukama neautoriziranog korisnika predstavlja sigurnosnu prijetnju.
8.2.2.2. Autentikacija dijeljenog kljua
Procesi autentikacije dijeljenog kljua su:
1. Klijent zahtijeva asocijaciju s pristupnom tokom ovaj korak
125
je isti kao i u autentikaciji otvorenog sustava;

2. Pristupna toka alje izazov (engl. challenge) klijentu izazov
je nasumce generirani tekst, kojeg pristupna toka alje u istom obliku;
3. Klijent odgovara na izazov klijent enkriptira tekst izazova,
koritenjem klijentskog WEP kljua, i alje ga natragpristupnoj
toki;
4. Pristupna toka odgovara na klijentski odgovor pristupna
toka dekriptira enkriptirani klijentski odgovor. Na ovaj nain pristupna toka moe ustanoviti ima li klijent odgovarajui
WEP klju. Ako je klijentski WEP klju odgovarajui, pristupna toka e odgovoriti pozitivno i autenticirati klijenta. Ako
klijentski WEP klju nije odgovarajui, pristupna toka e odgovoriti negativno i nee autenticirati klijenta, te klijent ostaje
neautenticiran i neasociran.
8.2.2.2.1. Ranjivosti autentikacije dijeljenog kljua
Proces razmjene teksta izazova u istom i enkriptiranom obliku
odvija se preko beine veze i moe biti uhvaen od strane napadaa. Ranjivost autentikacije dijeljenog kljua proizlazi iz koritenja odreene matematike operacije u procesu enkripcije. Proces
enkripcije se, u ovom sluaju, definira kao kombiniranje istog
teksta sa sekvencom kljueva u cilju dobivanja enkriptiranog
teksta. Operacija kombiniranja je binarna matematika funkcija, poznata kao XOR (exclusive OR). Jednostavnim proputanjem
vrijednosti istog teksta izazova i enkriptiranog teksta odgovora
kroz XOR funkciju, prisluskiva moe dobiti sekvencu kljueva.
Napada moe koristiti sekvencu kljueva za dekriptiranje odreenih okvira.
Kao i kod autentikacije otvorenog sustava, autentikacija dijeljenog kljua ne osigurava nain za provjeru korisnika WLAN ureaja. Autorizirani ureaj u rukama neautoriziranog korisnika je
sigurnosna prijetnja i kod ovog tipa autentikacije.
126
8.2.3. WEP
U 802.11 standardu se navodi da je svrha WEP algoritama omoguavanje sigurnosti prijenosa podataka preko beinih LANova, s jednakom sigurnosti prijenosa osiguranoj fizikim sigurnosnim elementima u uobiajenim oienim medijima. U poetku
je WEP esto bio spominjan kao potpuno sigurnosno rjeenje za
beine LAN-ove, ali tijekom vremena otkriveni su nedostaci u
njegovoj izradi. Da bismo lake razumjeli WEP i njegov utjecaj na
sigurnost mrea, na poetku emo predstaviti njegove osnove a
zatim ukazati na njegove nedostatke.
8.2.3.1. WEP teorija operacija
Proces prikrivanja podataka, s ciljem sakrivanja informacijskog sadraja, naziva se enkripcija (engl. Encryption, oznait emo je sa
E). Podaci koji nisu enkriptirani nazivaju se otvoreni tekst (engl.
Plaintext, oznait emo ga sa P). Podaci koji su enkriptirani nazivaju se enkriptirani ili ifrirani tekst (engl. Ciphertext, oznait emo
ga sa C). Proces pretvorbe enkriptiranog teksta natrag u otvoreni tekst naziva se dekripcija (engl. Decryption, oznait emo je sa
D). Kriptografski algoritam je matematika funkcija koja se koristi
za enkriptiranje ili dekriptiranje podataka. Odreeni kriptografski
algoritmi koriste sekvencu kljueva (engl. Key sequence, oznait
emo je sa k), radi modificiranja ulaznih podataka.
Enkripcijska funkcija E obrauje P i proizvodi C: Ek(P) = C.
U obrnutom procesu, dekripcijska funkcija D obrauje C i proizvodi P: Dk(C) = P.
Ako isti klju moe biti koriten za enkripciju i dekripciju, onda
je Dk(Ek(P)) = P.
127
Slika 52. Povjerljivi kanal podataka
Enkriptiranje zapoinje distribucijom tajnog kljua stanicama.

WEP je simetrini algoritam u kojem se isti klju koristi za enkriptiranje i dekriptiranje.
Tajni klju se spaja s inicijalizacijskim vektorom (engl. Initialization Vector IV). Vrijednost koju dobijemo kao rezultat te radnje, tzv. sjeme (engl. seed), ubacuje se u pseudosluajni generator
brojeva (engl. Pseudo-Random Number Generator PRNG).
WEP koristi RSA Data Security, Inc. RC4 PRNG algoritam. Izlazna vrijednost PRNG-a je sekvenca k kljua, koja se sastoji od
pseudosluajnih okteta, ija je duina jednaka broju okteta podataka plus ICV. Vrijednost provjere integriteta (engl. Integrity
Check Value ICV) dobiva se iz algoritama integriteta, koji se
izvodi nad otvorenim tekstom. ICV se koristi za zatitu od neautorizirane modifikacije podataka. Enkriptiranje se zatim obavlja
matematikim kombiniranjem (XOR funkcija) sekvence kljueva
i otvorenog teksta spojenog s ICV-om. Konani izlaz procesa je
poruka koja sadri IV i enkriptirani tekst.
128
Podaci
Sekvenca
kljueva
Enkriptirani tekst
Sekvenca
kljueva
Podaci
0
1
0
1
1
0
0
0
1
1
1
1
0
0
1
0
1
0
1
0
1
1
1
1
0
1
1
1
1
1
0
0
1
0
1
0
0
1
0
1
1
0
0
0
1
XOR
XOR
Slika 53. XOR operacije
WEP PRNG je kritina komponenta ovog procesa, jer on transformira relativno kratak tajni klju u odgovarajue dugu sekvencu kljueva. Ovo uveliko pojednostavljuje zadatak distribucije
kljua, jer samo tajni klju treba biti komuniciran izmeu stanica.
IV proiruje korisni ivotni vijek tajnog kljua i osigurava samosinkronizirajuu osobinu algoritma. Tajni klju ostaje nepromijenjen, dok se IV mijenja periodino. Svaki novi IV rezultira novim
sjemenom i sekvencom kljueva, te stoga postoji odnos jedan
na jedan izmeu IV i k. IV se moe mijenjati sa svakim okvirom
Slika 54. Blok dijagram WEP enkriptiranja

129
podataka. Budui da on putuje zajedno s porukom, prijemnik e

uvijek biti u stanju dekriptirati poruke. IV se alje u istom obliku,
s obzirom da on ne osigurava napadau informaciju o tajnom kljuu i s obzirom da njegova vrijednost mora biti poznata prijemniku
da bi mogao obaviti dekriptiranje
Prilikom izbora uestalosti promjene IV vrijednosti trebali bismo
uzeti u obzir injenicu da su sadraj nekih polja u zaglavljima protokola viih slojeva, a takoer i odreene druge informacije viih
slojeva, nepromjenjivi ili visoko predvidivi. Kad se takva informacija alje enkriptirana, koritenjem odreenog kljua i IV-a,
prislukiva moe lako odrediti sekvencu kljueva. Ako bi se isti
par klju/IV koristio za naredne okvire podataka, moglo bi doi
do znaajnog smanjenja razine privatnosti osiguranog WEP algoritmom. Prislukiva moe obnoviti dio korisnikih podataka bez
poznavanja tajnog kljua. Mijenjanje IV-a nakon svakog okvira
podataka jednostavna je metoda ouvanja uinkovitosti WEP-a
u ovoj situaciji. Ovaj trio (IV, podaci, ICV) formira stvarni okvir
podataka koji se alje.
Slika 55. WEP format okvira
Dekriptiranje zapoinje prijemom poruke. IV dolazne poruke koristi se za generiranje sekvence kljueva, potrebne za dekriptiranje
dolazne poruke. Kombiniranjem enkriptiranog teksta s odgovarajuom sekvencom kljua dobivamo originalni isti tekst i ICV.
Nad obnovljenim istim tekstom se nakon toga izvodi algoritam
130
provjere integriteta, i njegov rezultat se usporeuje s ICV-om prenesenim u poruci. Ako ova dva ICV-a nisu jednaka, dolo je do
greke u prijenosu i pokazatelj greke se alje MAC upravljau.
Slika 56. WEP deifriranje
802.11 standard podrava WEP kriptografske kljueve od 40 bita,

ali neki proizvoai opreme implementiraju proizvode sa 104-bitnim i 128-bitnim kljuevima. U dobro dizajniranim kriptografskim
sustavima, dodatna sigurnost postie se koritenjem duih kljueva.
Svaki dodatni bit poveava broj potencijalnih kljueva i teoretski
poveava vrijeme potrebno za uspjean napad. Duina RC4 kljua
dobiva se zbrajanjem duina tajnog kljua i 24-bitnog IV-a. Neki
proizvoai nazivaju 128-bitne RC4 kljueve 128-bitni WEP kljuevi, mada je WEP tajni klju dug samo 104 bita. WEP kljuevi
duljine 128 bita tvore RC4 klju duljine 152 bita (128 + 24).
Za zatitu prometa od napada dekriptiranja koritenjem sile, WEP
koristi skup od etiri inicijalna kljua. Zaglavlje okvira sadri identifikator tajnog kljua. Identifikator je duljine dva bita, te je zbog
toga mogue koristiti etiri razliita tajna kljua. Ukoliko se u
131
mrei koristi vie kljueva bitno je da na svim ureajima isti tajni

kljuevi budu pridrueni istim identifikatorima. Mogu se upotrijebiti i kljuevi parova, poznati i kao mapirani kljuevi, kad je ta
opcija omoguena. Inicijalni kljuevi se dijele izmeu svih stanica
u podmrei. Nakon to stanica dobije inicijalni klju za svoju podmreu ona moe poeti komunicirati koristei WEP.
8.2.3.2. Ranjivosti WEP enkripcije
8.2.3.2.1. Distribucija kljua
Kao i mnogi drugi kriptografski protokoli simetrinog kljua,
WEP ima slabu toku povezanu s distribucijom kljueva. WEP
kljuevi moraju biti distribuirani svim stanicama, koje su ukljuene u 802.11 servis set osiguran WEP-om. 802.11 standard ne
specificira mehanizam za distribuciju kljueva. Obino je potreban runi unos kljueva u klijentske ureaje i pristupne toke.
Naalost, runa konfiguracija od strane sistemskog administratora
nije najuinkovitije rjeenje.
U nastavku emo navesti neke od potekoa povezanih s runom
distribucijom kljueva:
802.11 autentikacija autenticira ureaj, a ne korisnika ureaja.
Gubitak ili kraa beinog adaptera predstavlja sigurnosni problem na mrei. Problem postavlja pred administratore mrea teak zadatak ponovnog runog unosa kljueva na svim beinim
ureajima na mrei. Rizik moe biti prihvatljiv za mala mrena
okruenja, kad je upravljanje korisnikim ureajima jednostavan zadatak. Ovo nije pogodno za srednja i velika mrena okruenja, u kojima broj beinih korisnika moe porasti i do 1000;
WEP ne moe biti zatita od autoriziranih korisnika, s malicioznim namjerama, koji takoer imaju klju. Poznavanje WEP
kljua dozvoljava korisniku da pasivno motri i dekriptira enkriptirani promet na mrei;
Organizacije s velikim brojem autoriziranih korisnika imaju najvie problema s ouvanjem tajnosti kljua, tijekom distribucije
kljueva do svih korisnika.
132
8.2.3.2.2. Implementacijske ranjivosti

Kriptografi su identificirali mnoge slabe toke WEP algoritma.
Osim toga, napadai nisu ogranieni samo na frontalni napad na
kriptografski algoritam, ve mogu napasti bilo koju njegovu slabu
toku. Naprimjer, jedan proizvoa je isporuivao pristupne toke
koje su izlagale WEP kljueve preko SNMP-a. To je omoguavalo
napadaima da jednostavno pitaju za klju.
8.2.3.2.3. Ranjivosti uzrokovane WEP dizajnom
Tekue ifiriranje, u koje spada i WEP, ranjivo je na napade analiziranjem prometa u situacijama kad se sekvence kljueva koritene za
enkriptiranje ponavljaju. Ranjivost WEP-a potjee od malog broja
razliitih 24-bitnih inicijalizacijskih vektora. 16.777.216 razliitih
vrijednosti IV-a je mali broj razliitih vrijednosti u kriptografiji. Mali
broj razliitih IV-a moe uzrokovati ponavljanje vrijednosti IV-a, te
stoga i ponavljanje sekvenci kljueva. Slabost predstavlja i to to
sve vrijednosti IV-a, od ovih oko 16 milijuna moguih vrijednosti,
nisu podjednako dobre. Sve ovo daje napadaima mogunosti za
napad. S obzirom da se i 64-bitna i 128-bitna enkripcija zasnivaju
na istom 24-bitnom IV-u, moemo rei da ranjivosti povezane s IVom ine oba tipa enkripcije podjednako ranjivima.
Problem postaje jo i vei u sluaju loe implementacije. Naprimjer, tijekom jedne analize koju je obavila ISAAC grupa s Kalifornijskog sveuilita u Berkeleyju, identificirana je implementacija
koja je zapoinjala mijenjanje IV-a od 0, a zatim jednostavno poveavala vrijednost IV-a za po jedan za svaki okvir.
Kako je ukupan broj moguih IV-ova mali, ponavljanja na mreama
s puno prometa su zajamena. Rijetke izmjene kljueva dozvoljavaju napadaima sakupljanje tzv. dekripcijskih rijenika, tj. velikih
kolekcija okvira enkriptiranih s istom sekvencom kljueva.
U kolovozu 2001. godine Scott Fluhrer, Itsik Mantin i Adi Shamir
objavili su rad pod nazivom Weaknesses in the Key Scheduling
Algorithm of RC4, u kojem su objasnili slabosti RC4 algoritma
133
na kojem se zasniva WEP. Na kraju rada su opisali i teoretske mogunosti napada na WEP. Bit napada je u iskoritavanju slabosti
naina na koji RC4 generira sekvencu kljueva.
Koristei se ovim radom, Adam Stubblefield, John Ioannidis i Avi
Rubin su pripremili eksperimentalni napad. Trebalo im je manje
od tjedan dana za pripremu izvoenja napada. Vrlo lako su izveli
uspjean napad.
Zavrni udarac WEP-u zadalo je pojavljivanje AirSnorta, javno
dostupnog alata, s kojim se moe probiti WEP klju.
8.2.4. Autentikacija MAC adrese
Autentikacija MAC adrese nije specificirana 802.11 standardom,
ali je podrana od strane mnogih proizvoaa. Autentikacija MAC
adrese verificira klijentske MAC adrese u odnosu na lokalno konfiguriranu listu dozvoljenih adresa ili u odnosu na vanjski autentikacijski server. Autentikacija MAC adrese proiruje autentikaciju
otvorenog sustava i autentikaciju dijeljenog kljua. Ona potencijalno smanjuje vjerojatnost da neautorizirani ureaji pristupe mrei.
Naprimjer, mreni administrator eli ograniiti pristup odreenoj
pristupnoj toki na samo tri specifina ureaja. Ako sve stanice i
pristupna toka u BSS-i imaju iste WEP kljueve teko je koritenjem otvorene autentikacije ili one dijeljenog kljua omoguiti ovaj
scenarij. Administrator moe, u ovom sluaju, konfigurirati autentikaciju MAC adrese radi proirenja 802.11 autentikacije.
8.2.4.1. Ranjivosti autentikacije MAC adrese
MAC adrese se alju nekriptane u svim 802.11 okvirima, ak
i kada je WEP implementiran. Napadai koji oslukuju mreni
promet mogu brzo nai veinu MAC adresa koje su dozvoljene
na mrei. Iz tog razloga autentikacija MAC adrese je ranjiva na
napad lairanjem valjanih MAC adresa. Neke beine PC kartice
dozvoljavaju softversku izmjenu MAC adresa. Jednom kad napada posjeduje listu dozvoljenih MAC adresa, on moe izmijeniti
134
MAC adresu svoje PC kartice tako da se poklapa s jednom od

dozvoljenih MAC adresa na mrei, te tako dobiti pristup beinom LAN-u. S obzirom da dvije stanice s istim MAC adresama
ne mogu miroljubivo koegzistirati u LAN-u, napada mora nai
MAC adresu mobilne stanice koja se ne nalazi na mrei nekoliko
dana. Tijekom tog vremena napada moe dobiti pristup mrei.
MAC filteri trebaju biti koriteni kad je to praktino, ali ne kao
jedini sigurnosni mehanizam na beinoj mrei.
Sigurnosnu prijetnju i u sluaju autentikacije MAC adrese predstavlja mogunost da se autorizirani ureaj nae u rukama neautoriziranog korisnika.
8.3. Sigurni 802.11 WLAN-ovi

WLAN industrija priznaje postojanje slabosti u 802.11 autentikaciji
i privatnosti podataka. Da bi osigurao korisnicima sigurna WLAN
rjeenja, koja su nadogradiva i upravljiva, IEEE je razvio poboljanja
u 802.11 autentikaciji i enkripciji. Promjene su ukljuene u 802.11i
standard. 802.11i standard je usvojen 2004. godine. Wi-Fi alijansa je predloila, do usvajanja standarda, koritenje podseta komponenti 802.11i standarda, zvanog WPA (engl. Wi-Fi Protected
Access). Wi-Fi Alliance obavlja certificiranje proizvoda koji
koriste novi sigurnosni standard, Wi-Fi Protected Access 2

(WPA2). WPA2 ukljuuje AES (engl. Advanced Encryption
Standard), a nudi i 128-bitne, 192-bitne i 256-bitne kljueve
za enkripciju. Novi standard je kompatibilan unatrag s WPA.
Dijelovi WPA2 su ukljueni u 802.11i standard. U nastavku
predstavljamo i objanjavamo 802.11i i WPA komponente.
8.3.1. Autentikacijski okvir
802.11 nedostaju neke kljune komponente potrebne za osiguranje sigurne autentikacije:
Centaralizirana, korisniki bazirana autentikacija
Dinamiki enkripcijski kljuevi
135
Upravljanje enkripcijskim kljuevima

Obostrana autentikacija
Korisniki bazirana autentikacija kljuna je za mrenu sigurnost.
Na ureaj bazirana autentikacija, kao to je autentikacija otvorenog sustava ili autentikacija dijeljenog kljua, ne spreava neautoriziranog korisnika od koritenja autoriziranog ureaja na mrei.
Centralizirano, korisniki bazirano upravljanje preko AAA (engl.
Authentication, Authorization and Accounting) servera, kao to
je RADIUS, omoguuje da dozvole ili zabrane dodjeljujemo korisnicima, bez obzira na specifini ureaj kojeg koriste.
Zahtjev za korisniki baziranom autentikacijom ima pozitivan
uinak i u stvaranju korisniki specifinih enkripcijskih kljueva.
Autentikacijski tip koji podrava stvaranje dinamikih enkripcijskih kljueva uklapa se dobro u WLAN sigurnosni i upravljaki
model. Dinamiki kljuevi oslobaaju mrenog administratora
od tekog statikog upravljanja kljuevima. Enkripcijski kljuevi
dinamiki se dodjeljuju i povlae kako se korisnici autenticiraju
i odlaze s mree. Ako je potrebno ukloniti korisnika s mree, dovoljno je samo onemoguiti njegov raun, radi zabrane pristupa.
Obostrana autentikacija je dvosmjerna autentikacija, to znai da
mrea autenticira klijenta ali i klijent autenticira mreu. U 802.11
mreama ne postoji definiran mehanizam koji bi omoguio klijentu da autenticira mreu. Klijent ne zna je li pristupna toka ili
mrea valjana. Kao rezultat toga uljezi na pristupnoj toki mogu
se lano predstaviti i naruiti sigurnost klijenta.
8.3.2. 802.1x/EAP
IEEE je adresirala nedostatke 802.11 autentikacije ukljuivanjem
802.1x autentikacijskog okvira. 802.1x je IEEE standard koji adresira sigurnost na razini porta. Namjena ovog standarda je prvobitno
bila u standardizaciji sigurnosti na oienim mrenim portovima, ali
dolo se do spoznaje da je on primjenjiv i na beino umreavanje.
EAP (engl. Extensible Authentication Protocol) je sloj 2 sigurnosni
136
protokol koji se koristi u autentikacijskoj fazi sigurnosnog procesa.

802.11i ukljuuje 802.1x autentikacijski okvir i zahtijeva njegovo
koritenje za korisniki baziranu autentikaciju.
802.1x autentikacija zahtijeva postojanje tri entiteta:
Molitelj (engl. Supplicant) nalazi se na WLAN klijentu
Autentikator (engl. Authenticator) nalazi se na pristupnoj
toki
Autentikacijski server (engl. Authentication server) nalazi se
na RADIUS serveru
Ovi entiteti su logike softverske komponente na mrenim ureajima. Autentikator stvara logiki port po klijentskom ureaju.
Svaki ovaj logiki port ima dvije staze podataka: nekontroliranu
i kontroliranu. Nekontrolirana staza podataka dozvoljava sav
802.1x autentikacijski promet preko mree. Kontrolirana staza
podataka blokira normalni mreni promet, dok se ne obavi uspjena autentikacija klijenta.
802.1x razmjena poruka se razlikuje ovisno o autentikacijskom
algoritmu, ali razmjena podataka uglavnom izgleda ovako:
Klijent molitelj postaje aktivan na mediju i alje zahtjev za
asocijacijom pristupnoj toki autentikatoru;
Autentikator detektira klijentski zahtjev za asocijacijom i
omoguava moliteljev port. On postavlja port u neautorizirano stanje, tako da se samo 802.1x promet prosljeuje. Sav
drugi promet je blokiran;
Klijent moe poslati EAP-Start poruku, premda klijentska
inicijacija nije zahtijevana;
Autentikator odgovara s EAP-Request Identity porukom nazad ka molitelju, traei podatke o klijentovom identitetu;
EAP-Response paket dobiven od molitelja, koji sadri podatke o klijentovom identitetu, prosljeuje se autentikacijskom
serveru;
Autentikacijski server je konfiguriran za autenticiranje klijenta
sa specifinim autentikacijskim algoritmom. 802.1x za 802.11
LAN-ove ne propisuje koritenje odreenog algoritma;
137
Ovisno o EAP autentikacijski algoritam specifinim akreditivima tijekom razmjene, posljednja 802.1x specifina poruka
je RADIUS-ACCEPT ili RADIUS-REJECT paket poslan od
strane autentikacijskog servera ka pristupnoj toki;
Nakon prijema ACCEPT paketa, autentikator prebacuje
klijentski port u autorizirano stanje i promet moe biti proslijeen.
Ni 802.11i ni WPA ne uslovljavaju koritenje odreenog autentikacijskog algoritma, ali oba preporuuju koritenje algoritma koji
podrava obostranu autentikaciju, dinamiko stvaranje enkripcijskih kljueva i koritenje korisniki bazirane autentikacije.
Najee koritene EAP metode su:
EAP-MD5
EAP-Cisco Wireless (poznat i kao LEAP)
EAP-TLS
EAP-TTLS
PEAP
8.3.3. Privatnost podataka
Enkripcijske ranjivosti otkrivene u WEP-u postavile su pred IEEE
i 802.11 proizvoae zadatak poboljanja 802.11 enkripcije, uz
mogunost iskoritenja dijela postojeeg hardvera pristupnih toaka i klijentskih NIC-ova.
IEEE je odgovorio na ovaj zadatak predstavljanjem TKIP protokola
(engl. Temporal Key Integrity Protocol). Ovaj protokol ukljuen je
u 802.11i standard. TKIP koristi mnoge kljune funkcije WEP-a s
ciljem iskoritavanja postojeih ulaganja klijenata u 802.11 opremu
i infrastrukturu. On popravlja neke od nedostataka WEP-a, ime
osigurava djelotvornu enkripciju okvira podataka.
Kljuna proirenja sadrana u TKIP-u su:
Izmjena kljueva za svaki okvir WEP klju se mijenja sa svakim
okvirom
138
MIC (engl. Message Integrity Check) osigurava uinkovite kontrole integriteta okvira podataka, radi spreavanja neovlatene izmjene i ponavljanja okvira
Rad Fluhrera, Mantina i Shamira opisuje RC4 ranjivosti WEP-a.
Napadi koji iskoritavaju slabe IV-ove, kao to je AirSnort napad,
zasnivaju se na sakupljanju odreenog broja okvira podataka koji
su enkriptirani koritenjem slabih IV-ova. Najlaki nain za izbjegavanje ovih napada je izmjena kljua, koritenog izmeu klijenta
i pristupne toke, prije nego napada sakupi dovoljno okvira za
probitaan napad.
IEEE je prihvatio shemu poznatu kao izmjena kljueva za svaki
okvir (engl. per-frame keying). Zamisao ove sheme je da se IV,
poiljateljeva MAC adresa i WEP klju obrauju zajedno kroz
dvofaznu funkciju mijeanja. Izlazna funkcija odgovara standardnom 104-bitnom WEP kljuu i 24-bitnom IV-u. IEEE je takoer
predloio poveanje s 24-bitnog IV-a na 48-bitni IV.
Ovaj algoritam donosi poboljanja u WEP-u do razine na kojoj je
veina poznatih napada izbjegnuta, a bez potrebe za zamjenom
postojeeg hardvera. Vano je uoiti da je ovaj algoritam (i TKIP
u cjelini) zamiljen s ciljem krpanja rupa u WEP-u i 802.11 autentikaciji. Nove generacije 802.11 opreme trebale bi podravati
TKIP. WEP/TKIP bi trebao biti zamijenjen u korist algoritama s
viim razinama kriptografske snage, kao to je AES.
U nekim radovima navodi se teoretska mogunost napada iskoritavanjem slabosti ICV-a. Kod ove vrste napada koristi se poznati
otvoreni tekst i odgovarajui enkriptirani tekst, da bi se dobila
sekvenca kljueva. U beinim LAN-ovima u kojima se ne koristi autentikacija dijeljenog kljua, ova vrsta napada dozvoljava
napadaima da u kratkom vremenu skupe veliki broj sekvenci
kljueva.
MIC se koristi za popravku neuinkovitog ICV-a. MIC rjeava
ranjivosti kao to su neovlatena izmjena okvira (napad tipa pre139
mjetanja bitova). IEEE je predloio specifini algoritam poznat

kao Michael radi proirenja ICV funkcije.
8.3.4. AES enkripcija
WEP enkripcija i 802.11 autentikacija imaju slabosti. IEEE i
WPA su poboljali WEP sa TKIP-om, te osigurali robusnu autentikacijsku opciju s 802.11x radi poveanja sigurnosti 802.11
baziranih LAN-ova. IEEE je traio i snaniji enkripcijski mehanizam. IEEE je prihvatio AES enkripciju za privatnost podataka u
802.11i standardu.
AES je sljedea generacija enkripcijskih funkcija odobrena od
NIST-a (engl. National Institute of Standards and Technology).
NIST je traio od kriptografske zajednice novi enkripcijski algoritam. Algoritam je morao biti potpuno otvoren i slobodan za koritenje. Kandidati su ocjenjivani ne samo po kriptografskoj snazi
ve i po praktinosti implementacije. Prihvaeni model je poznat
i kao Rijndael algoritam.
140
9. Organizacije i standardi
S ogromnim rastom broja beinih tehnologija, proizvoaa i ureaja, uloga organizacija koje propisuju pravila i standarde vrlo je
bitna u omoguavanju meusobne komunikacije svih ovih ureaja. Standardi omoguuju proizvodima razliitih proizvoaa
meusobno komuniciranje. U ovom emo poglavlju dati pregled
najznaajnijih organizacija i standarda iz svijeta beinih mrea.
9.1. IEEE 802.11

IEEE (engl. Institute of Electrical and Electronic Engineers) razvio je najznaajnije standarde za beine LAN operacije. Najznaajnija etiri IEEE standarda za beine LAN-ove su: 802.11,
802.11b, 802.11a, 802.11g.
9.1.1. 802.11
802.11 standard bio je prvi standard koji je opisivao operacije
beinih LAN-ova. Ovaj standard je ukljuivao sve postojee
transmisijske tehnologije ukljuujui DSSS (engl. Direct Sequence Spread Spectrum), FSSS (engl. Frequency Hopping Spread Spectrum) i infracrvenu tehnologiju. 802.11 standard opisuje
DSSS i FSSS sustave koji operiraju brzinama prijenosa od 1 Mbps
i 2 Mbps. 802.11 proizvodi operiraju striktno u 2,4 GHz ISM frekvencijskom opsegu izmeu 2,4000 i 2,4835 GHz. Infracrveni sustavi, obuhvaeni ovim standardom, koriste svjetlosno baziranu
tehnologiju i ne spadaju u frekvencijski opseg od 2,4 GHz.
141
9.1.2. 802.11b
Premda je 802.11 standard bio uspjean, ukoliko govorimo o
DSSS i FSSS sustavima, razvoj tehnologije ga je prerastao. Uskoro nakon implementacije 802.11 standarda, DSSS beini LANovi su razmjenjivali podatke brzinama i do 11 Mbps. Bez standarda koji bi sluio kao vodi za izradu ovakvih ureaja problemi su
se pojavili u interoperabilnosti i implementaciji. Proizvoai su
razrijeili veinu implementacijskih problema, te je posao IEEE-a
bio relativno jednostavan: stvaranje standarda koji bi pokrivao
openito prihvaene operacije u beinom svijetu prisutne na tritu. Nije neuobiajeno da standard slijedi tehnologiju u ovom
smislu, pogotovo kada je rije o brzo razvijajuoj tehnologiji. IEEE
802.11b specificira DSSS sustave koji operiraju na 1, 2, 5,5 i 11
Mbps. 802.11b standard ne predstavlja FSSS sustave. 802.11b sustavi su kompatibilni unatrag s 802.11 sustavima koji operiraju
na 1 i 2 Mbps. 802.11b proizvodi operiraju samo u 2,4 GHz ISM
frekvencijskom opsegu izmeu 2,4000 i 2,4835 GHz.
9.1.3. 802.11a
802.11a standard predstavlja beine LAN ureaje koji operiraju u
5 GHz UNII frekvencijskom opsegu. Operacije u UNII frekvencijskom opsegu automatski ine 802.11a ureaje nekompatibilnim sa
svim ostalim ureajima koji zadovoljavaju druge 802.11 standarde.
Razlog nekompatibilnosti je jednostavan: sustavi koji koriste 5 GHz
frekvencije nee moi komunicirati sa sustavima koji koriste 2,4
GHz. Koritenjem UNII opsega veina ureaja moe postii brzine
prijenosa od 6, 9, 12, 18, 24, 36, 48 i 54 Mbps. Neki ureaji koji
koriste UNII opseg sposobni su za postizanje i veih brzina prijenosa
podataka (108 Mbps), no oni uglavnom mogu komunicirati samo s
ureajima istog prozvoaa. Najvea brzina prijenosa specificirana
802.11a standardom je 54 Mbps. 802.11a oprema je dosta popularna u Americi i u nekim dijelovima Azije, no u Europi se ne koristi
mnogo. Razlog za to je vrlo jednostavan: 802.11a tehnologija radi
142
na frekvencijskom opsegu od 5 GHz kojeg u nekim europskim zemljama koriste vojska i neki operateri satelitske televizije. Ovo je
europske regulatore nagnalo da zabrane 802.11a standard dok se
ne obave potrebna ispitivanja i utvrdi stvarna opasnost od interferencije s postojeim mreama. U nekim europskim dravama ispitivanje je privedeno kraju te je dozvoljena uporaba 802.11a opreme
pod uvjetom da se ne koriste neki od 5 GHz kanala.
9.1.4. 802.11g
802.11g omoguuje maksimalnu brzinu prijenosa jednaku onoj kod
802.11a, uz kompatibilnost unatrag s 802.11b ureajima. Ova kompatibilnost unatrag ini nadogradnju beinih mrea jednostavnijom
i jeftinijom. 802.11g specificira operacije u 2,4 GHz ISM opsegu. Dostizanje viih brzina prijenosa jednakih onima kod 802.11a ureaja,
802.11g ureaji postiu koritenjem OFDM-a (engl. Orthogonal
Frequency Division Multiplexing) modulacijske tehnologije.
9.1.5. 802.11F
Preporuena praksa kod 802.11F-a rjeava problem roaminga u
802.11 mreama definiranjem IAPP protokola (engl. Inter-Access-Point Protocol). Koriste se preporuene metode koje:
a) omoguuju pristupnim tokama da se meusobno otkriju;
b) razmjenjuju informacije o klijentima koji prelaze sa jedne
toke na drugu, a klijenti bi trebali biti u mogunosti obaviti
roaming izmeu pristupnih toaka, koje podravaju 802.11F,
bez gubitka veze.
802.11F je ratificiran 2003. godine i danas se na tritu mogu nai
ureaji koji podravaju preporuene prakse. No, rjeenje problema roaminga primjenom 802.11F preporuenih praksi, zbog svoje
sporosti u razmjeni podataka izmeu pristupnih toaka nije steklo
veliku popularnost u okruenjima koja koriste vremenski osjetljive
aplikacije kao to je prijenos glasa preko WLAN-a (VoWLAN).
143
Zbog toga su u ovakvim okruenjima u primjeni znatno bra vlasnika rjeenja, to, s druge strane, stvara probleme u komunikaciji
ureaja razliitih proizvoaa.
9.1.6. 802.11e
802.11e definira set QoS (engl. Quality of Service) proirenja
802.11 MAC podsloja, koji su dizajnirani na nain da osiguravaju
viu kvalitetu i postojanije prenoenje audio i video signala preko
beinih raunalnih mrea.
Wi-Fi Alliance obavlja opcijsko certificiranje ureaja usklaenih
sa standardom 802.11e. Prije usvajanja standarda 802.11e, Wi-Fi
Alliance je zapoela s certificiranjem ureaja usklaenih s nacrtom ovog standarda tzv. WMM (engl. Wi-Fi Multimedia) certifikacijskim programom.
9.1.7. 802.11d
802.11d modificira 802.11 MAC podsloj kako bi omoguio stanicama fino podeavanje parametara s ciljem usklaivanja s pravilima zemlje u kojoj se koriste.
9.1.8. 802.11s
802.11s u nacrtu definira standard za automatsko formiranje mesh
mrea s beinim pristupnim tokama.
Na tritu je ve sada mogue nai proizvode koji omoguuju stvaranje beinih mesh mrea preko irih podruja, npr. cijelih gradova, no ovi WLAN mesh usmjerivai koriste vlasnike protokole za
usmjeravanje prometa podataka izmeu mesh usmjerivaa.
9.1.9. 802.11h
802.11h standard omoguuje 802.11a ureajima usklaivanje s
regulatornim ogranienjima 5 GHz opsega u Evropi.
144
9.1.10. 802.11j
802.11j standard odobren 2004. godine omoguuje 802.11 mreama usklaivanje s regulatornim ogranienjima u 4,9 GHz i 5 GHz
opsezima u Japanu.
9.1.11. 802.11i
802.11i standard usvojen 2004. godine definira sigurnosna poboljanja u 802.11 autentikaciji i enkripciji.
9.1.12. 802.11n
U oujku 2007. godine, IEEE 802.11n radna skupina usvojila je
nacrt standarda pod nazivom 802.11n 2.0. Standard IEEE 802.11n
zasniva se na principu MIMO (Multiple input multiple output).
Takav sustav karakterizira koritenje vie antena kod prijemnika i
predajnika kako bi se poboljala pouzdanost i brzina prijenosa.
Prema IEEE nacrtu standarda 802.11n, ureaji bi trebali podravati brzine prijenosa od 100+ Mbps. No, ve sada draft 1 ili
pre-11n ureaji koji se nalaze na tritu podravaju brzine prijenosa od 140-160 Mbps. U okviru radne skupine bilo je i prijedloga
o dizajnu koji bi podravao brzine prijenosa od 540 Mbps.
U svibnju 2007. godine Wi-Fi Alliance je najavila poetak certificiranja ureaja usklaenih s nacrtom standarda 802.11n 2.0.
9.2. Wi-Fi Alliance

Wi-Fi Alliance promie i testira na interoperabilnost beine
LAN ureaje koji zadovoljavaju 802.11b/g i 802.11a standarde.
Misija Wi-Fi Alliance-a je da certificira interoperabilnost Wi-Fi
(802.11) proizvoda i promie Wi-Fi kao globalni standard za beine LAN-ove na svim segmentima trista. Administratori be145
inih mrea moraju rijeiti konflikte koji postoje izmeu beinih

ureaja a tiu se interferencije, nekompatibilnosti ili drugih problema. Kada proizvod ispuni zahtjeve postavljene Wi-Fi Alliance
testnom matricom, Wi-Fi Alliance dodjeljuje proizvodu certifikat
interoperabilnosti, koji dozvoljava proizvoau koritenje Wi-Fi
loga. Ovaj logo bi trebao biti jamstvo sposobnosti ureaja da komunicira s drugim Wi-Fi ureajima.
9.3. FCC
FCC (engl. Federal Communications Commision) je agencija vlade
SAD-a. FCC je u SAD-u uspostavio pravila koja definiraju koje
se frekvencije beine mree smiju koristiti, te izlaznu snagu na
svakom od ovih frekvencijskih opsega. FCC je specificirao da beini LAN-ovi mogu koristiti ISM (engl. Industrial, Scientific, and
Medical) frekvencijske opsege, koji su slobodni od plaanja licenci.
ISM opsezi su locirani poevi od 902 MHz, 2,4 GHz i 5,8 GHz, te
irina od 26 MHz do 150 MHz. Uz ISM opsege, FCC specificira tri
UNII (engl. Unlicensed National Information Infrastructure) opsega. Svaki od njih je u 5 GHz opsegu i irine 100 MHz.
9.4. ETSI
ETSI (engl. European Telecommunication Standard Institute)
ima ulogu donoenja komunikacijskih standarda u Europi. Naprimjer, standard HiperLAN/2 kojeg je uspostavio ETSI ima slinu namjenu kao standard 802.11a kojeg je donio IEEE. Postoje
intenzivni razgovori o usklaivanju standarda iz oblasti beinih
tehnologija izmeu IEEE-a i ETSI-a. Ovo je poluilo i rad na
5UP inicijativi za 5 GHz unificirani protokol. IEEE standard
802.11h je namijenjen interoperabilnosti s ETSI HiperLAN/2
standardom. Originalni ETSI HiperLAN standard za beine
mree, HiperLAN/1, podravao je brzine prijenosa do 24 Mbps
koristei DSSS tehnologiju s dohvatom od oko 46 m. HiperLAN/1
koristi donje i srednje UNII opsege, kao i HiperLAN/2, 802.11a i
146
802.11h. HiperLAN/2 standard podrava brzine prijenosa do 54

Mbps na sva tri UNII opsega.
9.5. WLANA
Misija WLANA-e (engl. Wireless LAN Association) je da educira i promie beine LAN tehnologije i beinu industriju openito. WLANA je edukacijski izvor za sve one koji o beinim
LAN-ovima ele nauiti vie. WLANA takoer moe pomoi
u traenju odreenog proizvoda ili servisa za beine LAN-ove.
WLANA ima mnogo partnera u industriji koji doprinose nadogradnji WLANA direktorija informacija.
147
10. Poslovne koristi WLAN rjeenja

10.1. Uvod
Svaka organizacija ima za cilj stvaranje neke dobiti. Proces stvaranja dobiti moe imati razliite oblike. Naprimjer, u proizvodnim
djelatnostima dobit se stvara proizvodnjom dobara i materijala, u
zdravstvenoj industriji brigom o pacijentima, u obrazovanju prenoenjem znanja itd.
Da bi bile uinkovite u stvaranju dobiti, organizacije moraju ulagati u alate koji izravno ili posredno podravaju proces stvaranja
dobiti. IT infrastrukturna dobra jesu takva vrsta alata.
Tijekom zadnjih godina sve vei broj organizacija razmilja o izgradnji lokalne IT mrene infrastrukture djelomino ili u potpunosti zasnovane na WLAN tehnologiji.
Utvrivanje i razumijevanje kvantitativnih i kvalitativnih koristi
ulaganja kljuan je preduvjet za odluku o ulaganju. Ovo je tono
bez obzira o kojoj se vrsti ulaganja radi. Ista logika vrijedi i za ulaganje u WLAN.
U ovom emo poglavlju govoriti o nainima na koje organizacije
mogu procijeniti poslovne koristi ulaganja u WLAN tehnologiju.
148
10.2. Razmatranja uvoenja WLAN rjeenja

Prilikom razmatranja uvoenja WLAN rjeenja u organizaciji,
kljuno pitanje na koje treba odgovoriti je: Na koji nain WLAN
moe pomoi organizaciji u procesu stvaranja dobiti?
Da bi se dao pravi odgovor na ovo pitanje potrebno je, kao prvo,
u potpunosti razumjeti ekonomsko okruenje organizacije. Nakon
toga potrebno je definirati problem kojeg se eli rijeiti uporabom
WLAN rjeenja, te definirati WLAN omogueno rjeenje.
Naprimjer, u ljeto 2001. godine je Starbucks Corporation, kompanija poznata irom svijeta po usluzi posluivanja kave u Starbucks
kafiima, odluila implementirati WLAN u svojim maloprodajnim
objektima. Omoguivi klijentima lak pristup Internetu u svojim
maloprodajnim objektima, Starbucks se nadao poveanju zadovoljstva klijenata s jasnim ciljem serviranja vie kave. Vrijednost
instaliranja WLAN rjeenja za Starbucks se ogledala u poveanju
prihoda: postavi zadovoljniji, klijenti bi se vraali Starbucksu i
due bi ostajali tj. vie bi naruivali. Problem kojeg je Starbucks
Corporation eljela rijeiti primjenom WLAN rjeenja bio je: Kako
Starbucks moe poveati zadovoljstvo korisnika svojih usluga a da bi
se ovi to vie vraali i konzumirali
vie Starbucks proizvoda?
Slika 57. Starbucks klijent pretrauje
Internet koritenjem Starbucks WLAN
rjeenja
10.3. Ukupna cijena vlasnitva

Prilikom razmatranja ulaganja u IT, esto koriteni izraz je ukupna
cijena vlasnitva (eng. Total Cost of Ownership TCO) IT doba149
ra. Ukupna cijena vlasnitva predstavlja vrijednost svih trokova

nekog IT dobra tijekom njegovog ivotnog vijeka.
Tehnoloki ivotni ciklus WLAN rjeenja sastoji se od sljedeih
faza: priprema, planiranje, dizajn, implementacija, operacija i optimizacija.
Neki od WLAN trokovnih elemenata navedeni su u nastavku.
Zbroj ovih elemenata ini WLAN TCO.
a) Hardverski elementi:
Pristupna toka
LAN preklopnik
Upravljake konzole
WLAN NIC
Kablovi za napajanje
Kablovi
Autentikacijski server
Alati za mrenu administraciju/sigurnost
b) Softverski elementi:
AP softverske licence
LAN preklopnik OS licence
Licence upravljake konzole
Korisnike licence
WLAN upravljaki alati
Softver autentikacijskog servera
c) Trokovi ljudskih resursa angairanih tijekom pripreme, planiranja, dizajna, implementacije, operacije i optimizacije WLAN
rjeenja.
d) Trokovi povezani s analizom lokacije WLAN rjeenja.
e) Trokovi obuke krajnjih korisnika i osoblja koje je zadueno za
odravanje WLAN rjeenja.
150
f) Trokovi nadogradnji itd.

Prema nekim analizama, trenutno je TCO po korisniku WLAN
rjeenja vei u odnosu na TCO po korisniku odgovarajueg oienog rjeenja. Razlika se pojavljuje zbog operativnih i administrativnih trokova WLAN rjeenja, koji su obino dva do tri puta
vei kod WLAN rjeenja u odnosu na odgovarajue oieno rjeenje. Tijekom vremena ova razlika bi se trebala smanjiti. Zbog
trenutno vee vrijednosti TCO WLAN rjeenja iznimno je vano
da se utvrde koristi koje WLAN rjeenje moe donijeti.
Prilikom utvrivanja koristi koje organizacija moe imati od implementacije WLAN rjeenja treba pokuati dati odgovor na sljedea pitanja:
Gdje u organizacijskom sustavu WLAN rjeenje moe imati pozitivnog uinka?
Na koji nain e WLAN rjeenje pozitivno utjecati na utvrena
podruja organizacijskog sustava?
10.4. Poslovne koristi

Utvrivanje i razumijevanje kvantitativnih i kvalitativnih koristi
ulaganja je kljuni preduvjet za odluku o nekom ulaganju. Ovo je
tono bez obzira o kojoj se vrsti ulaganja radi. Ista logika vrijedi i
za WLAN. Prilikom izrade poslovnog sluaja za WLAN potrebno
je razmotriti sljedee:
Kvantitative koristi
Kvalitativne koristi
10.4.1. Kvantitativne koristi
Kvantitativne koristi se ponekad oznaavaju kao vrste, opipljive
ili mjerljive koristi koje relativno lako mogu biti prevedene u nov151
anu vrijednost. Financijske koristi ostvaruju se smanjivanjem

izravnih trokova, neizravnim izbjegavanjem trokova i poveanjem produktivnosti krajnjih korisnika. Primjeri kvantitativnih
koristi ukljuuju:
Smanjivanje trokova opreme zbog zamjene preklopnika
pristupnim tokama
Smanjivanje trokova kabeliranja
Smanjivanje trokova koritenjem WLAN mostova za
povezivanje zgrada
Koristi povezane s poveanjem produktivnosti uposlenika,
jer pristup mrei slijedi korisnika a ne obrnuto
Koristi povezane s mogunou povezivanja na javnu
WLAN infrastrukturu (kafii, hoteli, zrane luke )
Kao to smo ve napomenuli, trenutno je TCO po korisniku WLAN
ili hibridnog rjeenja obino dva do tri puta vei od odgovarajueg iskljuivo oienog rjeenja. No, u situacijama kada spajanje
na mreu treba biti osigurano u povremeno koritenim podrujima, kao to su sale za sastanke, privremene lokacije, ili lokacije na
kojima je velik stupanj izmjene broja korisnika, troak po krajnjem
korisniku uporabom WLAN rjeenja moe biti nii od rjeenja koja
su izgraena koritenjem tradicionalnih LAN preklopnika.
Osim toga, WLAN omoguuje smanjivanje trokova kabeliranja
na privremenim lokacijama na kojima se kabeliranje ne moe
isplatiti tijekom vremena koritenja lokacije. U ovim situacijama
WLAN osigurava trokovno uinkovito rjeenje za umreavanje,
ak i ako su trokovi povezani s operacijom i upravljanjem WLAN
rjeenjem vei. Isto vrijedi za okruenja koja su posebno teka za
implementiranje kablovskog rjeenja.
Koritenje direkcijskih antena omoguuje izgradnju WLAN mostova izmeu zgrada. Ovim se rjeenjem moemo posluiti kada
elimo relativno jeftino povezati zgrade koje su razdvojene jav152
nom infrastrukturom, i ije bi povezivanje u suprotnom zahtijevalo plaanje skupih usluga telekom operaterima.
Mobilnost osoblja i poveanje produktivnosti najvee su dobiti
povezane s WLAN rjeenjima. Mogunost da se ostane povezan
na mreu neovisno od fizike lokacije korisnika smanjuje trokove
izgubljenih prilika tj. nemogunosti da se pristupi online aplikacijama i informacijama. Ovo rezultira poveanjem obima produktivnog rada koje korisnik moe obaviti, te omoguuje veu brzinu
odgovora na izazove koje korisnik moe imati u poslovanju.
10.4.1.1. Poveanje produktivnosti uredskog osoblja
Da bi procijenili ukupne kvantitativne koristi poveanja produktivnosti koje su omoguene WLAN rjeenjima, moemo koristiti
sljedei pristup:
Prvo je potrebno utvrditi ukupnu korisniku bazu na koju se koristi mogu odnositi. Nakon toga uspostavljamo monetarnu vrijednost koristi za svakog krajnjeg korisnika. Mnoenjem ova dva
elementa dobivamo ukupnu korist poveanja produktivnosti proisteklu koritenjem WLAN rjeenja u organizaciji.
Ukupan broj korisnika koji mogu imati koristi od poveanja produktivnosti zbog koritenja WLAN rjeenja dobijamo iz sljedeih
elemenata:
Ukupan broj uposlenika
Postotak uposlenika koji koriste raunala
Postotak raunala koja su mobilna
Postotak mobilnih ureaja koji su WLAN omogueni
Mnoenjem ovih elemenata dobivamo ukupan broj korisnika
koji imaju mogunost koritenja WLAN rjeenja, te potencijalno mogu imati poveanu produktivnost povezanu s koritenjem
WLAN rjeenja.
153
Ukupan broj uposlenika koji mogu imati koristi od koritenja

WLAN rjeenja treba se odnositi samo na one korisnike koji stvarno budu u mogunosti koristiti WLAN. Naprimjer, ukoliko WLAN
bude dostupan na lokaciji A, ali se svi potencijalni korisnici nalaze
na lokaciji B, tada nee biti mogue ostvariti bilo kakve koristi.
Sljedei korak je odreivanje novane vrijednosti poveanja produktivnosti. Ova vrijednost je odreena ukupnim trokovima
prosjenog korisnika koji koristi WLAN i utvruje koliko je vremena pretvoreno iz neproduktivnog (uzrokovano nedostupnou
mree) u produktivno (uzrokovano dostupnou mree). Ova
raunica pretpostavlja da je nedostupnost pristupa mrei uzrok
neproduktivnosti korisnika.
Odreivanje novanih koristi zasniva se na sljedeem: ukoliko
pretpostavimo da krajnji korisnik zahtijeva pristup online informacijama da bi obavljao svoje poslovne zadatke, tada je vrijeme
tijekom kojeg su ove informacije nedostupne uzrok gubitaka tj.
tijekom ovog vremena krajnji korisnik ne doprinosi stvaranju dobiti za svoju organizaciju.
Odreivanje novanih koristi poveanja produktivnosti po jednom
WLAN korisniku moemo dobiti na osnovu sljedeih elemenata:
Ukupni godinji trokovi WLAN korisnika (Trokovi uposlenika TU)
Broj radnih dana u godini BRDG
Broj radnih sati u radnom danu BRSRD
Broj minuta u satu BMS
Broj minuta pretvoren iz neproduktivnog u produktivno radno
vrijeme (Broj pretvorenih minuta BKM)
Dnevni troak po uposleniku koji je izbjegnut pretvorbom neproduktivnog vremena u produktivno vrijeme dobiva se mnoenjem
ovih elemenata:
154
U ukupne godinje trokove WLAN korisnika spadaju plaa, dodaci, namjetaj i oprema potrebna za rad itd.
Broj radnih dana u godini razlikuje se od mjesta do mjesta, kao i
broj radnih sati u radnom danu.
Broj minuta pretvoren iz neproduktivnog u produktivno kao rezultat koritenja WLAN rjeenja tijekom radnog dana kranjeg
korsnika je najtei element za procjenu. Ovaj element moe imati
najvea kolebanja te stoga i najvei utjecaj na krajnji rezultat.
Nakon to smo odredili broj korisnika koji mogu imati koristi uslijed poveanja produktivnosti zbog koritenja WLAN rjeenja i
dnevnu korist po korisniku uslijed pretvorbe neproduktivnog u
produktivno vrijeme, ukupna dnevna korist uslijed poveanja
produktivnosti zbog koritenja WLAN rjeenja dobiva se mnoenjem ova dva elementa:
Dnevna korist organizacije zbog koritenja WLAN rjeenja =
(Ukupan broj korisnika koji mogu imati koristi od poveanja produktivnosti) x (Ukupna dnevna korist od poveanja produktivnosti korisnika)
Godinja dobit moe se izraunati mnoenjem dnevne koristi s
brojem radnih dana u godini.
10.4.1.2. Poveanje produktivnosti putujueg osoblja
Neizravne materijalne koristi mogu se ostvariti omoguavanjem
povezivanja korisnika na javnu WLAN infrastrukturu. Ove mree
mogu se nai na velikom broju javnih lokacija u razvijenim zemljama, npr. u kafiima, zranim lukama, hotelima ili ak i avionima.
155
Poslovni ljudi koji esto putuju mogu se spojiti na kompanijski intranet preko javne infrastrukture ukoliko posjeduju odgovarajue
alate. Virtualne privatne mree (engl. Virtual Private Networks
VPN) omoguuju stvaranje sigurnog tunela preko Interneta. Email, intranet web stranice i online aplikacije na ovaj nain postaju
dostupni poslovnim korisnicima tijekom putovanja.
Slika 58. Spajanje korisnika na kompanijski intranet preko javne

infrastrukture
Poveanje dobiti zbog koritenja WLAN rjeenja mogue je ostvariti i u ovom sluaju. Vrijeme koje bi inae bilo potroeno neproduktivno tijekom putovanja sada se moe pretvoriti u vrijeme potroeno na primarne i sekundarne aktivnosti poslovnih korisnika.
Naprimjer, tijekom ekanja na polazak aviona, poslovni korisnici u
ekaonici zrane luke mogu provjeravati i odgovarati na poslovne
e-mail poruke. Ili, prije poetka sastanka u oblinjem kafiu, poslovni korisnik moe provjeriti stanje na tritu i stanje odnosa s konkurencijom koje je postavljeno na lokalnoj intranet web stranici.
156
Prethodno navedeni algoritam moe biti iskoriten i u ovom sluaju za kvantificiranje dobiti zbog poveanja produktivnosti. Prvi
korak je odreivanje broja korisnika koji imaju roaming profil. Nakon toga je potrebno odrediti koristi po korisniku. Radi lakeg
izraunavanja predlae se odreivanje ove vrijednosti po mjesecu
i njena pretvorba u godinju vrijednost, jer je prilino teko odrediti broj minuta u danu koji moe biti pretvoren iz neproduktivnog u produktivno vrijeme koritenjem javnih WLAN rjeenja.
Utvrivanje broja minuta po mjesecu bi trebalo biti lake.
Ukoliko smo izvrili procjenu broja mjeseno pretvorenih minuta iz neproduktivnog u produktivno vrijeme spajanjem na javne
WLAN-ove, dnevna vrijednost sauvanog vremena moe se dobiti na sljedei nain:
Formule koje se koriste u ovoj raunici gotovo su istovjetne onima

koje su koritene za izraunavanje koristi neputujuih korisnika.
Dodatni element koji treba biti koriten je broj WLAN korisnika
koji putuju. Na ovaj nain dobivamo formulu za izraunavanje
ukupnog broja uposlenika koji putuju, a koji mogu imati koristi od
koritenja WLAN rjeenja tijekom putovanja:
(Ukupan broj korisnika koji mogu imati koristi od WLAN rjeenja tijekom putovanja) = (Ukupno uposlenika) x (Broj raunala)
x (Broj mobilnih raunala) x (WLAN mobilnih raunala) x (Broj
WLAN korisnika koji putuju)
Novana korist WLAN putujuih korisnika moe biti izraena
kao:
157
Gdje su:
Trokovi uposlenika TU
Broj radnih sati u radnom danu BRSRD
Broj radnih dana u godini BRDG
Broj pretvorenih minuta BKM
Ukupne dnevne koristi organizacije zbog pretvaranja neproduktivnog vremena u produktivno vrijeme su:
Dnevne koristi putujuih korisnika = (Ukupan broj WLAN korisnika koji mogu osjetiti koristi) x (Koristi putujuih korisnika)
Nakon odreivanja svih elemenata koji utjeu na novane koristi,
jednostavnim zbrajanjem dobivamo ukupne godinje koristi koje
se mogu dobiti koritenjem WLAN rjeenja. Ukupne koristi su:
Smanjivanje trokova opreme
Smanjivanje trokova kabeliranja
+
Izbjegavanje telekom trokova

Koristi poveane produktivnosti uredskog osoblja
Koristi poveane produktivnosti putujueg osoblja
Ukupno
10.4.2. Kvalitativne koristi

Kvalitativne koristi esto se oznaavaju kao nematerijalne dobiti.
ak i uz injenicu da je vrlo teko izraziti ove koristi novanom
vrijednou, one su od vrlo velikog znaaja za organizaciju.
Ranije smo naveli primjer Starbucks kompanije, koja je odluila omoguiti WLAN rjeenje u svojim kafe-barovima. Razlog za
pokretanje ovog projekta bilo je poveanje zadovoljstva klijenata
uslugom u Starbucksovim kafiima. Na ovaj nain poveana je
158
lojalnost klijenata, to je rezultiralo ponovnim dolascima klijenata u Starbucks kafe-barove. Omoguavanjem Internet pristupa
klijentima, prosjeno zadravanje klijenata postalo je dulje, i potencijalno je rezultiralo veim brojem narudbi.
Kvalitativne tj. nematerijalne koristi trebaju uvijek biti analizirane, dokumentirane i ukljuene u WLAN poslovni plan.
10.5. ROI
Prilikom razmatranja neke investicije gotovo uvijek se govori o
ROI. No, ta je to ROI? ROI je kljuni pokazatelj vrijednosti ulaganja. On izraava ukupnu relativnu dobit projekta u usporedbi
s ukupnim trokovima. Njegovo izraunavanje je jednostavno i
obavlja se dijeljenjem ukupne oekivane koristi s ukupnim trokovima tijekom analiziranog razdoblja WLAN projekta.
Izraunavanje ROI emo pokazati na sljedeem primjeru nekog
5-godinjeg WLAN projekta:
Godina
0.
Godina
1.
Godina
2.
Godina
3.
Godina
4.
Ukupni
trokovi
500 $
200 $
200 $
200 $
200 $
200 $
1500 $
Ukupne
koristi
0$
400 $
400 $
400 $
400 $
400 $
2000 $
-500 $
200 $
200 $
200 $
200 $
200 $
500 $
Neto
koristi
Godina Ukupno
5.
Tabela 3. Primjer protoka novca u 5-godinjem WLAN projektu
ROI formula je:

ROI = Ukupne koristi / Ukupni trokovi
Formula izraava neto povrat svake potroene novane jedinice.
Za primjer iz tablice ROI je:
159
ROI = 2000 $ / 1500 $ = 133 % . Drugim rijeima, za svaki potroeni dolar postoji neto povrat od 1,33 $.
Jednostavnost izraunavanja ROI je njegova prednost. ROI odnos je jednostavan za razumjeti. ROI osigurava zadovoljavajuu
metodu za procjenu ulaganja u kraem razdoblju. No on ima i
neke nedostatke. ROI ne uzima u obzir vremensku dimenziju vrijednosti novca. Zlatno pravilo ekonomije kae da je dolar danas
vredniji od dolara sutra. Drugi nedostatak ROI je relativna vrijednost ukupnog protoka novca. Investicija od 100.000 USD koja
vraa 133.000 USD ima ROI 133%. Usporedimo to s investicijom
od 100.000.000 USD koja vraa monetarnu dobit od 133.000.000
USD. Opet nalazimo da je ROI 133%, no jasno je da se ova dva
sluaja znaajno razlikuju.
10.6. Potencijalni rizici

Da bi se pravilno vrednovale poslovne koristi za poduzee koje
uvodi WLAN potrebno je spomenuti i potencijalne rizike, to se
prvenstveno odnosi na sigurnost. 802.11 autentikacija i enkripcija
definirane 802.11 standardom duboko su naruene. TKIP predstavlja kratkorono rjeenje sigurnosnih problema s WEP-om i autentikacijom. 802.1x i AES bi trebali biti dugoronija rjeenja za
beinu sigurnost. Zbog brzog razvoja beinih tehnologija bitno je
pratiti trendove u tehnologiji i sigurnosti tih tehnologija. Edukacija o osnovnim i naprednim sigurnosnim procedurama za beine
LAN-ove kljuna je za spreavanje sigurnosnih upada u beine
LAN-ove.
Da bi WLAN rjeenje donijelo poslovne dobiti poduzeu potrebno
je prilikom razmatranja uporabe WLAN-ova uzeti u obzir mogunosti i ogranienja WLAN tehnologije, te dobro procijeniti tekue i
budue potrebe poduzea koje se ele namiriti ovim rjeenjima.
160
11. Wi-Fi hotspot

Suvremeni korisnici koji sve vie vremena provode izvan ureda,
putuju poslovno ili privatno zahvaljujui Wi-Fi hotspot lokacijama, mogu jednostavnije digitalno komunicirati. Na sve brojnijim
hotspot lokacijama (u marinama, zranim lukama, hotelima)
korisnici mogu spojiti ugodno s korisnim te pristupiti Internetu
i kompanijskoj mrei jednostavno, pouzdano i bez ice. U ovom
poglavlju vas upoznajemo s Wi-Fi hotspot rjeenjima.
11.1. to je to Wi-Fi hotspot?

Wi-Fi hotspot je naziv za beine lokalne raunalne mree postavljene na javnim lokacijama, putem kojih korisnici mogu pristupati Internetu koristei Wi-Fi laptop raunala ili druge ureaje
s Wi-Fi mogunostima. Wi-Fi hotspot lokacije najee se nalaze
u kafiima, hotelima, zranim lukama, marinama, eljeznikim
stanicama, kongresnim centrima i drugim javnim mjestima. Poduzea i sveuilita esto uvode Wi-Fi hotspot uslugu kako bi
svojim posjetiteljima i gostima ponudili beini pristup Internetu.
Ovakve usluge su ponekad dostupne i u avionima, vlakovima i
brodovima.
Sam izraz Wi-Fi u opticaj je uvela Wi-Fi Alliance, da bi opisala
proizvode za lokalne beine raunalne mree koji su zasnovani
na IEEE 802.11 standardima.
161
11.2. Brzina pristupa

Brzina pristupa Internetu putem Wi-Fi hotspota znatno je vea
od brzine tradicionalnog dial-up Internet pristupa koji se ostvaruje
koritenjem telefonskog modema. No, brzina pristupa Internetu
koju korisnik osjea dok je spojen na Wi-Fi hotspot se mijenja.
Ona ovisi o mnogo elemenata, ukljuujui:
Veliinu i konfiguraciju hotspota
Broj korisnika koji istovremeno pristupaju Wi-Fi hotspotu
Aktivnosti koje korisnici obavljaju na mrei
Naprimjer, brzina pristupa Internetu pojedinanog korisnika hotspota znatno je vea ukoliko mali broj korisnika hotspota sinkronizira e-mail, u odnosu na sluaj kada veliki broj korisnika skida
velike datoteke ili gleda streaming video s neke web lokacije.
11.3. Tipovi Wi-Fi hotspot mrea

Pristup na hotspot moe biti besplatan ili uz naplatu. Na hotspot
mreama s besplatnim pristupom ponekad se od korisnika zahtijeva registracija i pregledavanje reklamnih poruka prije odobravanja Internet pristupa. Hotspotovi na kojima se naplauje usluga
pristupa Internetu zahtijevaju od korisnika da se registriraju i plate vrijeme pristupa.
Wi-Fi hotspot moe biti zaseban ili kao dio mree.
11.4. Uobiajene Wi-Fi hotspot lokacije

Wi-Fi hotspot lokacije mogu se nai na mnogim javnim mjestima
u tehnoloki razvijenim zemljama. Navodimo nekoliko tipinih
mjesta gdje se mogu nai Wi-Fi hotspot mree:
Kafii, restorani i barovi
Hoteli, moteli i gostionice
Knjiare i knjinice
Prijemni holovi
Zrane luke
162
Marine
Avioni
Klubovi i organizacije
Primjeri organizacija koje svojim klijentima omoguuju pristup
Internetu putem Wi-Fi hotspot lokacija navedeni su u Tabeli 4.
Kompanija
Vrsta
Hotspot mrea
Starbucks kafe-barovi
Uz naplatu
T-Mobile
McDonalds restorani
Uz naplatu
Wayport (U.S.)
Panera Bread kafe-barovi
Besplatno
Marriot hoteli
Uz naplatu
Boingo
Tabela 4. Primjeri kompanija koje omoguuju pristup Internetu putem

Wi-Fi hotspota
11.5. Wi-Fi aktivne zone

Wi-Fi aktivne zone (engl. Wi-Fi hot zones) omoguuju javni Internet pristup, slino kao i Wi-Fi hotspot lokacije, ali one pokrivaju znatno ira podruja. Wi-Fi aktivne zone mogu pokriti gradske
etvrti, cijele gradove ili ak cijelu zemlju.
Prilikom stvaranja Wi-Fi aktivnih zona koristi se tehnologija poznata kao mesh umreavanje, za razliku od tradicionalne beine LAN
infrastrukture koja se koristi u izgradnji Wi-Fi hotspot lokacija.
11.6. Kako nai hotspot

Korisnici mogu nai hotspot lokacije na razliite naine:
Online direktoriji
Softverski direktoriji
Vidljive oznake
163
Wi-Fi tragai
Koritenje laptopa ili PDA ureaja
Korisnici koji ele imati Internet pristup tijekom putovanja, mogu
nai hotspot lokacije u odreenom podruju pretraivanjem online direktorija. U ovim direktorijima mogu se nai detaljnije informacije o dostupnim hotspot mreama, kao to su SSID beine
mree, te je li mrea besplatna ili uz naplatu.
Mnoge od velikih hotspot mrea i online direktorija nude besplatne softverske programe koji se mogu preuzeti s njihovih web lokacija te instalirati na raunalo korisnika. Ovi programi omoguuju
putnicima brzo nalaenje hotspot lokacija u nekom podruju i bez
uspostavljene Internet veze offline pretraivanje.
Neke organizacije postavljaju oznake koje ukazuju na postojanje
javne hotspot mree na njihovoj lokaciji. Ove oznake mogu biti
jednostavnog tipa kao npr. Wi-Fi Hotspot Here ili Wireless Internet Access Available.
Nalaenje dostupnih Wi-Fi hotspot mrea na nekoj lokaciji mogue
je obaviti i koritenjem ureaja poznatih kao Wi-Fi tragai. Ovi ureaji obavjetavaju korisnika o prisutnosti beine mree. Napredniji
tipovi ove vrste ureaja daju korisnicima vie detalja o naenim WiFi mreama, kao to su SSID, sigurnosna razina i jaina signala.
Treba imati na umu da Wi-Fi tragai obavjetavaju korisnika o
svakoj naenoj beinoj mrei u blizini, bilo da je rije o privatnoj
ili javnoj hotspot mrei. Iako je pristup neosiguranim privatnim
mreama mogu, on nije zakonit.
Wi-Fi hotspot mree mogu se traiti
i pomou Wi-Fi laptop raunala ili
PDA ureaja s Wi-Fi mogunostima
i odgovarajuim softverom. I na ovaj
Slika 59. Wi-Fi traga
164
nain mogue je detektirati osim javnih mrea i privatne mree ije

koritenje nije zakonski dozvoljeno. Korisnici bi trebali pristupati
samo onim mreama koje su jasno oznaene kao javne.
11.7. Koristi od postavljanja Wi-Fi hotspot mrea

Osnovni cilj postavljanja Wi-Fi hotspot mree na nekoj lokaciji
je omoguavanje brzog pristupa Internetu na toj lokaciji. Uz zadovoljavanje potreba klijenata i posjetitelja za Internet vezom, i
uposlenici organizacije kojoj pripada Wi-Fi hotspot mogu koristiti
prednosti lako dostupnog Internet pristupa.
Dodatne koristi od postavljanja Wi-Fi hotspot mree na nekoj lokaciji su:
Privlaenje novih posjetitelja na lokaciju
Stvaranje dodatnih prihoda
Stvaranje privatne mree za potrebe organizacije
11.7.1. Privlaenje novih posjetitelja na lokaciju
Postavljanje Wi-Fi hotspot mree na nekoj lokaciji trebalo bi privui nove posjetitelje, te utjecati da se oni vraaju i ostaju due.
Za maloprodajne objekte kao to su kafii ili restorani, ova vrsta
usluge moe pomoi da se popune prazne stolice. Za neke hotele
postojanje Wi-Fi Internet pristupa za goste moe biti od presudnog utjecaja za spreavanje gubitka potencijalnih klijenata.
11.7.2. Stvaranje dodatnih prihoda
Uz pruanje usluge Internet pristupa klijentima i posjetiteljima, vlasnici hotspot lokacija mogu ostvariti dodatne prihode i putem:
Neizravne prodaje proizvoda ili usluga
Prihoda od lanstva u hotspot mreama
Prihoda od naplate koritenja hotspot usluge
Prihoda od reklamiranja
165
11.7.2.1. Neizravna prodaja proizvoda i usluga

Kao to je spomenuto ranije, postavljanje Wi-Fi hotspot mree na
nekoj lokaciji bi trebalo privui nove posjetitelje, te utjecati da se
oni vraaju i ostaju due. Vie ljudi u prodavaonici i njihovo due
zadravanje obino znai i veu prodaju proizvoda ili usluga.
Procjenjivanje ove potencijalne neizravne dobiti je sloeno, za
bilo koju organizaciju. Prije zapoinjanja Wi-Fi hotspot biznisa
treba razmotriti sljedee:
Jesu li trenutni klijenti ili posjetitelji tip ljudi koji bi sjedio na
lokaciji organizacije s laptopom i provjeravao e-mail ili pretraivao Internet?
Koliko mnogo ljudi bi hotspot mogao privui?
Hoe li korisnici hotspot usluge kupovati proizvode ili usluge?
Koliko e se poveati prihodi zbog postavljanja hotspota?
11.7.2.2. Prihodi od lanstva u hotspot mreama
Postavljanjem hotspot mrea uz naplatu, organizacije imaju vie
ansi ostvariti izravne dobiti od hotspot mrea, nego kada pruaju
besplatan pristup. Ukoliko se vlasnik hotspota udrui s nekom od
hotspot mrea, kao to je Boingo, primat e naknadu koja proistjee od lanstva u mrei. Treba imati na umu i to da e hotspot
ije se usluge naplauju imati manje korisnika nego u sluaju kada
bi pristup hotspotu bio besplatan. Kada vlasnik hotspota ostvari
suradnju s nekom od hotspot mrea, ona preuzima brigu o naplati
usluga od strane korinika i prati sve ostalo.
11.7.2.3. Prihodi od neovisnih hotspot lokacija
Vlasnici hotspot lokacija koji ele naplaivati usluge pristupa, bez
pomoi hotspot mree kao to je Boingo, trebaju formirati vlastite
cijene usluga i uvjete koritenja. Traba imati na umu da korisnici
neovisnih hotspotova nee uivati iste pogodnosti kao korisnici
166
mrea hotspotova. Velike hotspot mree imaju vie lokacija na kojima korisnici mogu ostvariti vezu koristei istu pretplatu.
11.7.2.4. Prihodi od oglaavanja
Izravni prihodi od postavljanja hotspota s besplatnim pristupom
mogu se ostvariti prodajom oglasnog prostora. Oglasi mogu biti
smjeteni na splash screen web stranici, koju korisnik mora vidjeti kada se prvi put spaja u nekoj sesiji. Ukoliko vlasnik hotspota
planira prihvaati ponude za oglaavanjem treba formirati cijene
oglaavanja i uvjete koritenja.
11.7.3. Mogunost stvaranja privatne mree
Nakon uspostavljanja Wi-Fi hotspota, organizacije mogu, ukoliko ve nemaju izgraenu, izgraditi privatnu oienu ili beinu
mreu koja moe dijeliti isti Internet prikljuak s javnom hotspot
mreom. Ukoliko su pravilno postavljene, privatna i javna mrea
bit e neovisne jedna od druge, i privatna e mrea biti sigurna od
neovlatenog pristupa.
11.8. Hotspot rjeenja

Postoji mnogo razliitih hotspot rjeenja. U nastavku emo predstaviti neka od njih.
11.8.1. Jednostavni hotspot
Najjednostavnije i najjeftinije hotspot rjeenje moe se izgraditi
koritenjem iste vrste opreme koja se koristi u kunim beinim
mreama. Ovo rjeenje u stvarnosti i nema prave hotspot znaajke, kao to su kontrola korisnika i upravljanje. Ovo rjeenje
je dobro ukoliko nema potrebe da se zna kada i koji korisnici se
logiraju, te nema potrebe za prikazivanjem uvodnog splash screena. Sa ovim rjeenjem, korisnicima se omoguuje jednostavan i
besplatan beini Internet pristup.
167
Slika 60. Jednostavni hotspot
11.8.2. Softversko hotspot rjeenje

Koritenjem jeftinih beinih rutera i softverskih programa koji djeluju kao beini kontroleri ili hotspot gatewayi mogue je izgraditi
jednostavno i jeftino hotspot rjeenje. ZoneCD je primjer softverskog paketa koji omoguuje brzu izgradnju hotspota za pruanje
usluga besplatnog pristupa Internetu, ali koje ima fine hotspot karakteristike. Za ovo rjeenje potrebno je imati poseban PC. Softver
koji obavlja posao besplatan je za koritenje. Koritenje osnovnih
karakteristika ZoneCD softverskog hotspot rjeenja je besplatno, u
to spada splash screen i filtriranje sadraja, dok se je za premium ili
napredne hotspot karakteristike potrebno pretplatiti za service plan.
11.8.3. Hotspot mrea
Vlasnici hotspot lokacija koji ele biti dio velike mree i omoguavati pristup uz naplatu mogu se prikljuiti hotspot mrei tipa Boingo. Boingo je jedna od najveih hotspot mrea, koja omoguuje
pristup tisuama korisnika irom svijeta u zranim lukama, kafiima, hotelima, maloprodajnim objektima i drugdje. Postavljanje
opreme prilino je jednostavno i ne zahtijeva mnogo tehnikog
znanja. Rjeenje se moe izgraditi koritenjem uobiajenih komercijalnih proizvoda.
168
Slika 61. Softversko hotspot rjeenje
11.8.4. Hotspot gateway rjeenje

Ovo rjeenje je najskuplje, no ono omoguuje uinkovito dijeljenje istog Internet prikljuka od strane hotspot mree i privatne
mree organizacije. Koritenjem hotspot gateway rjeenja, korisnicima se moe pruati besplatni pristup ili pristup uz naplatu. Hotspot gateway rjeenja omoguuju koritenje hotspot ticket printera
koji pojednostavljuju naplatu usluga. Hotspot gateway rjeenja
omoguuju plug-and-play instalaciju i obino su pogodniji za velika organizacijska okruenja.
Koritenjem open source firmwarea (npr. DD-WRT ili Sveasoft) u
pojedinim jeftinim beinim ruterima s izmjenjivim firmwareima,
169
mogu se dobiti, besplatno ili uz vrlo malu cijenu, ureaji s velikim

brojem korisnih znaajki, kao to su splash screen (poznat i kao
captive portal), viestruki SSID, VLAN, i repeater mod.
Slika 62. Hotspot gateway rjeenje
11.9. Sigurnost
Prijetnje beinim raunalnim mreama su brojne. S obzirom da je
koritenje jednostavno i da se na hotspot mreama ne koriste enkripcijske metode, sve osobe u dometu Wi-Fi hotspota potencijalno
mogu uhvatiti osjetljive podatke koje se prenose preko ove mree.
Jedna od osnovnih koristi umreavanja je mogunost dijeljenja
datoteka izmeu korisnika na mrei. No, ovo nije poeljna karakteristika na javnim mreama, jer korisnici vjerojatno ne ele da
svako pretrauje njihove datoteke.
Hotspot administratori ili vlasnici moraju obavijestiti korisnike o
rizicima povezanima s koritenjem neosiguranih beinih mrea
kao to je hotspot. Neki od rizika su:
Internet aktivnost moe biti praena
Informacije o logiranju na neosigurane Internet servise i web
stranice mogu se presresti
Sve dijeljene datoteke su dostupne svima na mrei
170
Neki od sigurnosnih mehanizama koji mogu poveati sigurnost

korisnika na hotspot mreama su:
Prilikom spajanja na kompanijske mree posredstvom hotspota
potrebno je uspostaviti VPN veze
Koristiti web stranice osigurane SSL-om
Onemoguiti dijeljenje datoteka
Koristiti osobni vatrozid softver
171
12. Primjer 1. m0n0wall hotspot rjeenje

U ovom poglavlju opisujemo kako se koritenjem m0n0wall open
source rjeenja, izgraenog na FreeBSD platformi, moe napraviti
Wi-Fi hotspot captive portal koji od klijenata koji ele pristupiti
Internetu putem Wi-Fi hotspota zahtijeva prethodnu autorizaciju
kroz web preglednik.
12.1. to je to m0n0wall?
m0n0wall je projekt ija je namjena stvaranje potpuno ugraenog vatrozid softverskog paketa koji posjeduje sve bitne osobine
komercijalnih vatrozid paketa, a uz to je i besplatan. m0n0wall je
izgraen na pojednostavljenoj verziji FreeBSD-a.
Jedna od funkcija m0n0wall softverskog paketa je i tzv. captive
portal, koji od klijenata koji ele pristupiti Internetu putem WiFi hotspota osiguranog m0n0wall rjeenjem, zahtijeva prethodnu
autorizaciju kroz web preglednik.
12.2. Potrebni ureaji

Za implementiranje Wi-Fi hotspot captive portal rjeenja zasnovanog na m0n0wallu potrebni su nam sljedei ureaji:
ADSL prikljuak
Usmjeriva
172
Raunalo sljedeih karakteristika:

Intel kompatibilni procesor (minimalno klase 486)
Minimalno 64 MB RAM-a
Boot-abilni CD-ROM ureaj
Floppy ureaj
Dvije mrene kartice
Beina pristupna toka
CD verzija m0n0wall distribucije, koja se moe nai na web
lokaciji m0n0wall projekta
ADSL prikljuak dobivamo od davatelja Internet usluga.
Za usmjeriva i beinu pristpnu toku ne postoje neki posebni
uvjeti.
Na Slici 63. predstavljen je nain spajanja ureaja u Wi-Fi hotspot rjeenju zasnovanom na m0n0wallu.
Slika 63. Wi-Fi hotspot m0n0wall rjeenje

173
12.3. Podeavanje m0n0wall servera

Nakon podizanja serverskog sistema s boot-abilne verzije
m0n0walla, pojavljuje se m0n0wall konzola:
*** This is m0n0wall, version 1.2
built on Sun Aug 22 11:41:15 CEST 2004 for WRAP
Copyright (C) 2002-2005 by Manuel Kasper. All
rights reserved.
Visit http://m0n0.ch/wall for updates.
LAN IP address: 192.168.1.1
Port configuration:
LAN -> sis0
WAN -> sis1
m0n0wall console setup
**********************
1) Interfaces: assign network ports
2) Set up LAN IP address
3) Reset webGUI password
4) Reset to factory defaults
5) Reboot system
Izbor opcije 1 omoguuje nam da dodijelimo mrena suelja za

LAN i WAN.
Enter a number: 1
Valid interfaces are:
sis0 00:0c:29:96:5e:de
sis1 00:0c:29:96:53:e8
Do you want to set up VLANs first?
If youre not going to use VLANs, or only for
optional interfaces, you
should say no here and use the webGUI to configure
174
VLANs later, if required.

Do you want to set up VLANs now? (y/n)
U naem testnom primjeru neemo konfigurirati VLAN, te emo

stoga izabrati opciju n
If you dont know the names of your interfaces, you
may choose to use
auto-detection. In that case, disconnect all
interfaces before you begin,
and reconnect each one when prompted to do so.
Enter the LAN interface name or a for autodetection:
Sada emo unijeti ime eljenog LAN suelja (sis0 ili sis1) a zatim
pritisnuti Enter, ili moemo unijeti a te slijediti upute za autodetekciju suelja.
Enter the WAN interface name or a for autodetection
(or nothing if finished):
Nakon toga emo unijeti naziv preostalog suelja i pritisnuti Enter.

U naem testnom primjeru neemo dodijeljivati opcijsko suelje,
te emo nakon pojavljivanja naredne obavijesti samo pritisnuti
Enter.
Enter the Optional 1 interface name or a for autodetection
(or nothing if finished):
Sada moemo vidjeti kako su suelja konfigurirana:

The interfaces will be assigned as follows:
LAN -> sis1
175
WAN -> sis0

The firewall will reboot after saving the changes.
Do you want to proceed? (y/n)
Unesimo y, te pritisnimo Enter kako bi restartali vatrozid s novim postavkama.
12.4. Podeavanje captive portala

Uz pretpostavku da je m0n0wall na odgovarajui nain prepoznao mrene kartice na naem stroju, spremni smo za podeavanje
captive portala. Podeavanje emo obaviti preko web korisnikog
suelja, na sljedei nain:
Spojimo klijentski PC na usmjeriva putem mrenog ethernet kab
la. PC bi trebao biti omoguen za DHCP;
Otvorimo web preglednik te unesimo kao URL LAN IP adresu.
U naem testnom primjeru to je bila http://192.168.1.1. (Adresa
koju trebamo pojavljuje se kod startanja m0n0walla);
Nakon to dobijemo upit o korisnikom imenu i lozinci, unijet
emo pretpostavljene vrijednosti admin
i mono.
Nakon
unoenja
korisnikog imena
i lozinke ulazimo u
grafiki mod za konfiguriranje m0n0walla.
Slika 64.
Logiranje na m0n0wall
176
Slika 65.
m0n0wall
grafiki mod za
konfiguriranje
Izborom stavke General setup otvara se prozor u kome je mogue izvriti izmjenu zaporke, to je za prvo logiranje preporuljivo iz
sigurnosnih razloga.
Slika 66.
Izmjena zaporke
177
Izborom stavke Captive

portal otvara
se prozor za
podeavanje
captive portala.
Slika 67.
Podeavanje
Captive portala
Izborom stavki Portal page contents i Authentication error

page contents podeavamo izgled stranice na koju e korisnici
biti usmjereni kad se prvi put probaju spojiti na Internet putem
naeg hotspota, odnosno izgled stranice koju e vidjeti ukoliko ne
unesu odgovarajue korisniko ime i zaporku.
U naem testnom primjeru koristit emo:
<body>
<center>
Welcome to the Caffe Tuzla Hotspot<br>
Please enter your username and password. Visit the
front desk to obtain this info.
<form method=post action=$PORTAL_ACTION$>
Username: <input name=auth_user type=text><br>
Password: <input name=auth_pass
type=password><br>
<input name=redirurl type=hidden
value=$PORTAL_REDIRURL$>
<input name=accept type=submit value=Submit>
178
</form>
</center>
</body>
Odnosno:
<body>
<center>
The username and password you provided are invalid.
Please use the back button to try again.<br>
<a href=javascript:history.go(-1)
onMouseOver=self.status=document.referrer;return
true>Go Back</a>
</center>
</body>
Izborom stavke Users otvara se prozor za unos podataka o autoriziranim korisnicima.
Slika 68.
Unos podataka
o autoriziranim
korisnicima
Nae hotspot rjeenje zasnovano na m0n0wallu sada je spremno

za koritenje.
179
Slika 69. Wi-Fi hotspot m0n0wall rjeenje u pogonu
Nakon to klijent, koji je koritenjem svog laptopa ili PDA ureaja naao na Wi-Fi hotspot, pokua otvoriti neku stranicu na
Internetu bit e preusmjeren na stranicu za autorizaciju.
Slika 70. Stranica za autorizaciju
Ukoliko nije unio ispravno korisniko ime ili zaporku, m0n0wall

mu nee dozvoliti pristup Internetu.
Slika 71. Pogreno korisniko ime ili zaporka

180
13. Primjer 2 WLAN/ADSL

rjeenje za kune mree
Velika brzina i stalna veza na Internet do sada su uglavnom bile
privilegija srednjih i velikih poduzea. Sa ADSL-om, i mala poduzea, profesionalci i zahtjevni kuni korisnici imaju se priliku
povezati na Internet stalnom vezom velike brzine i tako uivati u svim prednostima tzv. irokopojasnog pristupa. Koritenjem
beinih raunalnih mrea i ADSL-a korisnici mogu pretraivati
Internet putem irokopojasne veze, ispisivati dokumente i zajedniki koristiti datoteke s bilo kojeg raunala u kunoj mrei, bez
obzira je li ono u istoj prostoriji ili na nekom drugom katu. ice,
postavljanje kablova i buenje rupa u zidovima nisu neophodni da
bi korisnici bili online bilo gdje u svojem domu.
Slika 72. Beina kuna mrea sa irokopojasnim pristupom na Internet

181
Ovo poglavlje ima za cilj upoznati vas s mogunostima koje

WLAN/ADSL rjeenje nudi kunim korisnicima. WLAN/ADSL
rjeenje, osim za izgradnju kunih mrea, moe biti prihvatljivo
rjeenje i za male urede.
13.1. ADSL
Velika brzina i stalna veza na Internet do sada su uglavnom bile
privilegija srednjih i velikih poduzea. Sa ADSL-om, i mala poduzea, profesionalci i zahtjevni kuni korisnici imaju priliku povezati se na Internet stalnom vezom velike brzine i tako uivati u
svim prednostima tzv. irokopojasnog pristupa.
13.1.1. ADSL osnove
Standardna telefonska instalacija sastoji se od para bakrenih ica
koje telefonska kompanija dovodi do lokacije korisnika. Bakrene
ice mogu prenositi mnogo vei opseg frekvencija od onog koji se
zahtjeva za telefonski promet. ADSL koristi viak ovog kapaciteta
za prijenos informacija preko ice bez ometanja telefonskog razgovora. itav mehanizam zasnovan je na tome da se odgovarajue
frekvencije koriste za odreene zadatke.
ADSL tehnologija dijeli raspoloivi frekvencijski opseg obine
bakrene parice na tri dijela. Govorna signalizacija zahtijeva ogranien propusni opseg, jer ljudsko uho moe registrirati jedino zvukove u opsegu koji predstavlja samo jedan dio raspoloivog propusnog opsega bakrene parice.
Osnovni opseg predvien za telefonski promet posebnim je filterom odvojen od ostalih opsega metodom koja omoguuje da
se telefonski razgovor odvija i u sluaju da ADSL zakae. Drugi
opseg frekvencija prenosi signal podataka koji alje informacije od
korisnika. Trei propusni opseg je veza velike brzine ka korisniku.
182
13.1.2. DSL mrena oprema

Postojea telefonska infrastruktura stvorena je prvenstveno za
prijenos glasa, tako da ova mrea nije izvorno prilagoena za prijenos podataka velikom brzinom.
Da bi se ostvarila mrea za brzi prijenos podataka baziran na
DSL-u, potrebno je imati nekoliko vrsta mrene opreme.
DSLAM (engl. Digital Subscriber Line Access Multiplexer) je
ureaj na strani davatelja usluge ija je uloga da vie DSL korisnikih linija povezuje na mreu ISP-a preko jako brzih veza.
Splitter je ureaj koji se vee na oba kraja telefonske linije i slui za
razdvajanje DSL signala od signala klasine telefonije ili ISDN-a.
On omoguuje da bakrena parica bude istovremeno upotrebljena
i za prijenos podataka velikim brzinama i za razgovor putem telefonske linije.
DSL terminalni ureaj (DSL Modem / DSL Router) koji se spaja na raunalo i na DSL liniju, odnosno splitter, slui za prijenos
podataka.
13.1.3. Podjela signala
Postoje dva konkurentska i nekompatibilna standarda za ADSL.
Slubeni ANSI standard za ADSL je sustav koji se zove DMT
(eng. Discrete Multitone). Veina dananje instalirane ADSL
opreme koristi DMT. Raniji standard zvao se CAP (Carrierless
Amplitude/Phase) sustav, i koristio se na mnogim ranim instalacijama ADSL-a.
13.2. NAT
Prilikom spajanja raunala na Internet pomou ADSL modema,
davatelj Internet usluge dodjeljuje tom raunalu jedinstvenu IP
adresu. Ta adresa je jedinstvena jer pripada samo tom raunalu.
Preko te IP adrese raunalo moe biti dostupno svim drugim rau183
nalima na Internetu i on moe s njima komunicirati koritenjem

TCP/IP protokola. Ta adresa je globalna, jer bilo koje raunalo u
svijetu moe komunicirati s naim raunalom preko nje. No, kako
koritenjem samo jedne javne IP adrese spojiti na Internet sva raunala iz nae kune mree ili one iz malog ureda? Koritenje ADSL
usmjerivaa ili gatewaya s podrkom za NAT rjeava ovaj problem.
NAT (engl. Network Address Translation) prvotno je osmiljen
kao prijelazno rjeenje za problem nestajanja IPv4 adresa, dozvoljavajui globalno registriranim IP adresama da budu koritene ponovo ili dijeljene izmeu nekoliko vorova. Klasini NAT, definiran
s RFC 1631, mapira IP adrese iz jednog podruja u drugo. Premda moe biti koriten za prevoenje izmeu dva adresna podruja,
NAT se znatno ee koristi za mapiranje IP adresa iz neusmjeravajueg privatnog adresnog prostora definiranog s RFC 1918:
10.0.0.0 - 10.255.255.255
172.16.0.0 - 172.31.255.255
192.168.0.0 - 192.168.255.255
Ove adrese su odreene za koritenje u privatnim mreama koje ne
zahtijevaju vanjski pristup ili zahtijevaju ogranien pristup vanjskim
servisima. Organizacije mogu slobodno koristiti ove adrese kako bi
izbjegle zahtjeve za registriranim globalnim adresama. No, s obzirom da privatne adrese mogu biti koritene od strane mnogih, unutar njihovih vlastitih podruja, one nisu usmjerive preko zajednike
globalne infrastrukture. Kada je potrebna komunikacija izmeu
privatno adresiranih vorova i javne mree (kao to je Internet),
zahtijeva se prevoenje adresa. Ovdje se primjenjuje NAT.
13.2.1. Statiki NAT
NAT radi na nain da stvara veze izmeu adresa. U najednostavnijem sluaju jedan-na-jedan, mapiranje moe biti definirano
izmeu javnih i privatnih adresa. Ova vrsta prevoenja adresa
184
poznata je i kao statiki NAT. Ona se moe realizirati i na nain

prevoenja samo mrenog dijela adrese, a ostavljanjem host dijela
adrese nepromijenog.
13.2.2. Dinamiki NAT
Znatno ee, skup javnih adresa se dijeli od strane cijele privatne
IP podmree (dinamiki NAT). Rubni ureaji koji izvravaju dinamiki NAT, stvaraju veze u letu, gradei NAT tablicu. Vezama iniciranim od strane privatnog vora, dodjeljuje se javna adresa iz skupa javnih adresa. Nakon to se veza prekine (ili istekne),
adresa se vraa u skup adresa za ponovno koritenje. Dinamiki
NAT je sloeniji jer se stanje mora odravati, i povezivanje mora
biti odbijeno u sluaju da su sve adrese iz skupa adresa zauzete.
No, za razliku od statikog NAT-a, dinamiki NAT omoguuje
ponovno koritenje adresa, smanjujui potrebu za legalno registriranim globalnim adresama.
13.2.3. PAT
Posebna vrsta dinamikog NAT-a, poznata i kao NAPT (engl.
Network Address Port Translation) ili PAT (engl. Port Address Translation), moe biti koritena kako bi se dozvolilo da vie
vorova dijeli jednu IP adresu, uz pravljenje razlike na osnovu
koritenog TCP/UDP broja porta. Naprimjer, pretpostavimo da
privatni vorovi 192.168.0.2 i 192.168.0.3 alju pakete s izvornog
porta 1108. PAT usmjeriva bi mogao prevesti ovo u jedinstvenu
IP adresu 206.245.160.1 i dva razliita broja izvornog porta npr.
61001 i 61002. Promet odgovora primljen za port 61001 usmjerava se natrag ka 192.168.0.2:1108, dok se promet za port 61002
usmjerava natrag na 192.168.0.3:1108.
PAT se esto implementira u kunim i malim uredskim (engl. Small
Office/ Home Office SOHO) usmjerivaima kako bi se omoguio
dijeljeni pristup Internetu za cijeli LAN preko jedne javne adrese.
185
S obzirom da PAT mapira individualne portove nije mogue reverzno mapiranje dolazeih veza za druge portove izuzev ako nije
konfigurirana druga tablica.
U nekim sluajevima, statiki NAT, dinamiki NAT i PAT mogu
biti koriteni zajedno.
Prilikom razmatranja koritenja NAT-a treba voditi rauna o NAT
osjetljivim protokolima.
13.3. Implementacija kunih beinih mrea

spojenih na Internet
U nastavku emo predstaviti implementaciju jedne kune beine mree spojene na Internet putem ADSL-a.
13.3.1. Potrebni ureaji
Za implementiranje kune beine mree spojene na Internet potreban nam je ADSL prikljuak, sredinja beina pristupna jedinica, beini adapter, te desktop ili prijenosno raunalo.
13.3.1.1. ADSL prikljuak
ADSL prikljuak dobivamo od davatelja Internet usluga.
13.3.1.2. Sredinja beina pristupna jedinica
Kao sredinju beinu pristupnu jedinicu u testnom primjeru
emo koristiti Siemens Gigaset SE505 dsl/cable (Na tritu postoji
i bogat izbor opreme drugih proizvoaa, istih ili slinih znaajki).
Ovaj ureaj se moe koristiti samo s ADSL modemom koji ima
Ethernet prikljuak. Gigaset SE505 dsl/cable obavlja funkciju beine pristupne toke i usmjerivaa.
186
13.3.1.3. Beini adapter

Za svako raunalo potreban je jedan beini adapter. U naem primjeru emo koristiti Siemens Gigaset PC Card 54. Ovisno o vrsti
raunala koje elite beino umreiti, moete koristiti i Gigaset
USB Adapter. Ukoliko se radi o desktop raunalu, preporuuje
se Gigaset USB Adapter. Gigaset PC Card 54 je namijenjen raunalima s PCMCIA utorom koji ima veina prijenosnih raunala.
(Na tritu postoji i bogat izbor opreme drugih proizvoaa, istih
ili slinih znaajki).
U testnom primjeru koriten je operativni sustav Windows XP SP2.
13.3.2. IP adresni plan mree
Raunala u lokalnoj mrei mogu za meusobnu komunikaciju koristiti privatne IP adrese. Raunala ne mogu koristiti privatne IP adrese za komunikaciju s raunalima koji se nalaze izvan lokalne mree tj.
na Internetu. Privatne IP adrese se zamjenjuju, koritenjem PAT-a,
javnom IP adresom dobivenom od davatelja Internet usluga, a zatim
se javna IP adresa koristi za daljnju komunikaciju.
Prije nego to ponemo s instalacijom mrene opreme, dobro je
utroiti malo vremena na planiranje raspodjele adresa. Ukoliko bi
se kuna ili poslovna mrea vremenom irila, dobro bi bilo da svaki novi ureaj lako dobije svoje mjesto u adresnom planu. Jednom
postavljene adrese rijetko se mijenjaju, pa je preporuljivo da se
stvari postave na zdrave temelje od poetka.
13.3.3. Podeavanje sigurnosnih postavki beine mree
Za rad na beinoj mrei potrebno je podesiti istovjetne sigurnosne postavke na sredinjoj beinoj pristupnoj jedinici kao i na
svim beinim mrenim adapterima.
187
U podruju sigurnosne postavke (engl. Security Setup) Gigaset

SE505 dsl/cablea mogu se konfigurirati sljedee postavke koje poboljavaju sigurnost beine mree:
Dodjeljivanje zaporke za konfiguriranje usmjerivaa
Promjena predefiniranog SSID-a
Podeavanje enkripcije radio-prometa
MAC kontrola pristupa
Prilikom izbora oprema drugih proizvoaa potrebno je voditi rauna da su, kao minimum, sve prethodno navedene sigurnosne
mjere podrane.
13.3.3.1. Dodjela zaporke za konfiguriranje usmjerivaa
Nakon instalacije, konfiguracija usmjerivaa nije standardno zatiena zaporkom. Kako bismo onemoguili da netko neovlateno
izvri promjene na konfiguraciji, iznimno je vano da postavimo
zaporku i tu zaporku povremeno mijenjamo. Na Slici 73. je prikazano dodjeljivanje zaporke za konfiguriranje Gigaset SE505 dsl/
cable usmjerivaa.
Slika 73.
Dodjeljivanje
zaporke za
konfiguriranje
Gigaset SE505
dsl/cable
usmjerivaa
188
13.3.3.2. Promjena predefiniranog SSID-a

Beina mrea definira se tako da se svim komponentama dodijeli
isti SSID. Kod novih ureaja, Gigaset SE505 dsl/cable SSID je
ConnectionPoint. Da se netko ne bi mogao neprimjetno prijaviti
u mreu, treba promijeniti SSID. Takoer je preporuljivo sprijeiti da SSID bude ukljuen u pakete koji se alju putem mrenog
sustava. U suprotnom bi druge osobe mogle prislukivati promet
podataka i omoguiti si pristup beinoj mrei. Potrebno je izbjegavati vlastita imena ili previe oigledne pojmove. Poeljno je
kombiniranje slova i brojeva. Na Slici 74. prikazana je promjena
predefiniranog SSID Gigaset SE505 dsl/cable usmjerivaa.
Slika 74.
Promjena predefiniranog SSID-a
13.3.3.3. Podeavanje enkripcije radio prometa

Beine mree su u veoj opasnosti od prislukivanja nego oiene
mree. Uzevi u obzir tipini domet beinih mrenih adaptera,
osobi koja provaljuje u sustav potrebno je samo prijenosno raunalo ili PDA s odgovarajue konfiguriranom beinom mrenom
karticom kako bi mogla prislukivati svaku komunikaciju na ob
linjoj beinoj mrei.
189
13.3.3.4. WEP enkripcija

Kako bi se zatvorila sigurnosna rupa, IEEE 802.11 WLAN standard specificirao je takozvani enkripcijski mehanizam WEP (engl.
Wired Equivalent Privacy) za enkripciju podataka i identifikaciju
ureaja na baznoj stanici.
Potrebno je aktivirati barem WEP enkripciju na beinim mrenim komponentama.
Da bismo aktivirali WEP enkripciju na svojim beinim mrenim
komponentama moramo
izvriti sljedee korake:
Aktivirati WEP enkripciju na Gigaset SE505 dsl/cable i generirati jedan 64-bitni ili 128-bitni klju
Aktivirati WEP enkripciju na beinim mrenim adapterima i
unijeti ondje isti generirani 64-bitni ili 128-bitni klju
S WEP-om se osiguravaju podaci, koji se prenose izmeu beinih
stanica. WEP ne titi prijenose u oienoj mrei i na Internetu.
13.3.3.5. WPA enkripcija
WPA enkripcija je mnogo bolji nain zatite od WEP enkripcije.
No, da bismo je koristili, trebamo imati i sredinju beinu pristupnu jedinicu i beini mreni adapter koji je podravaju.
Da bi koristili WPA s Gigaset PC Card 54, moraju biti ispunjeni
sljedei uvjeti:
Koristiti minimalno 1.11.00 verziju drajvera za PC Card 54
Potrebno je imati minimalno Windows XP sa Service Pack 1 i
odgovarajuu zakrpu za WPA
Na Slici 75. prikazano je podeavanje WPA enkripcije radio-prometa Gigaset SE505 dsl/cable usmjerivaa.
190
Slika 75.
Podeavanje
WPA enkripcije
13.3.3.6. MAC kontrola pristupa

MAC kontrola pristupa vri se putem MAC adresa raunala.
Standardno je kontrola pristupa deaktivirana. To znai da se sva
raunala koja koriste ispravni SSID mogu spojiti na beinu mreu. Preporueno je aktiviranje MAC kontrole pristupa.
Na Slici 76. prikazano je podeavanje MAC kontrola pristupa Gigaset SE505 dsl/cable usmjerivaa.
Slika 76.
Podeavanje
MAC kontrole
pristupa
191
Na Slici 77. prikazano je podeavanje Gigaset PC Card 54 beinog adaptera.
Slika 77.
Podeavanje Gigaset
PC Card 54 beinog
adaptera
13.4. Osnovna upustva za zatitu raunala

Prethodno navedene sigurnosne mjere tite podatke tijekom prijenosa izmeu beinih stanica, no ne tite podatke na raunalima.
Da bismo osigurali podatke na raunalima, potrebno je poduzeti
barem ove sigurnosne mjere:
Koristiti vatrozid
Aurirati raunalo
Koristiti auran antivirusni softver
Voditi rauna o sigurnosti prilikom pretraivanja i preuzimanja
s Interneta
192
14. Druge beine tehnologije

14.1. WiMAX
Standard 802.16, razvijen od strane IEEE (engl. Institute of Electrical and Electronical Engineers), predstavlja beinu tehnologiju
dizajniranu i optimiziranu za tzv. gradske raunalne mree (engl.
Metropolitan Area Networks MAN). 802.16 tehnologija je komplementarna s beinom 802.11 tehnologijom dizajniranom i optimiziranom za lokalne raunalne mree (engl. Local Area Networks
LAN). 802.16 omoguuje isporuku irokopojasnog pristupa tzv.
posljednjeg kilometra, te predstavlja alternativu kablovskom i
DSL irokopojasnom pristupu. U podrujima gdje je gradnja iane
infrastrukture teka ili neisplativa, 802.16 je i jedino isplativo rjeenje za irokopojasni pristup. U nastavku predstavljamo ukratko
802.16 standard koji omoguuje irokopojasni beini pristup.
14.1.1. Razvoj standarda
IEEE je 2001. odobrio 802.16 standard, koji definira radio sustave
u toka-vie toaka (engl. point-to-multipoint) arhitekturi, koji
operiraju u frekvencijskom opsegu 10 66 GHz, te koji zahtijeva
postojanje linije vidljivosti (engl. line-of-sight) izmeu poiljatelja
i primatelja podataka.
802.16a standard, odobren u sijenju 2003. godine, obuhvatio je i
radio sustave u licenciranom i nelicenciranom opsegu frekvencija
od 2 do 11 GHz. Frekvencije ispod 11 GHz omoguuju veze i bez
193
postojanja linije vidljivosti, to je esto zahtijevano u gradskim ili

ruralnim mreama.
Ubrzo nakon ratifikacije 802.16a standarda uspostavljen je WiMAX (engl. Worldwide Interoperability for Microwave Access)
Forum ija je funkcija promicanje 802.16 porodice standarda i
omoguavanje certifikacijske procedure za osiguranje interoperabilnosti izmeu opreme razliitih proizvoaa. Funkcija WiMAX
Foruma za 802.16 porodicu standarda slina je funkciji Wi-Fi
Alliance za 802.11 porodicu standarda. U literaturi se izraz WiMAX esto koristi kao sinonim za 802.16 standard.
802.16-2001, 802.16a-2003 i 802.16c-2003 specifikacije standarda su kombinirane u specifikaciju standarda 802.16REVd koja se
sada zove 802.16-2004. Taj 802.16-2004 standard namijenjen je
nepokretnim beinim servisima, kao to je npr. irokopojasni pristup za kune korisnike.
Novousvojena specifikacija standarda 802.16e omoguuje mobilni irokopojasni pristup.
14.1.2. Fiziki sloj
802.16-2004 standard podrava tri moda fizikog sloja:
* 256 FFT OFDM (engl. Orthogonal Frequency Division
Multiplexing)
* SC (engl. Single Carrier)
* 2048 OFDMA (engl. Orthogonal Frequency Division Multiple
Access)
Europski standard ETSI HiperMAN definira jedan mod fizikog
sloja koji je istovjetan 256 OFDM modu 802.16-2004 standarda.
Cilj WiMAX Foruma je promicanje interoperabilnosti opreme temeljene na oba ova standarda.
194
14.1.3. Licenirane frekvencije

Licencirane frekvencije su vane za pruatelje usluga koji ele ponuditi 802.16 usluge poslovnim korisnicima, jer samo u licenciranom frekventnom opsegu kvalitet usluga (engl. Quality of Services
QoS) moe biti planiran i kontroliran. U lipnju 2004. godine WiMax Forum je uspostavio regulatornu radnu grupu za koordinaciju
rada na meunarodnom usaglaavanju licenciranih i nelicenciranih
frekventnih opsega za irokopojasni beini pristup.
14.1.4. Sigurnost
802.16 podrava AES (engl. Advanced Encryption Standard) i
3DES (engl. Triple Data Encryption Standard) za siguran prijenos
podataka.
14.1.5. QoS
irina 802.16 kanala nalazi se u rasponu 1,5 20 MHz, te stoga
802.16 mree imaju fleksibilnost u podravanju razliitih brzina prijenosa podataka, npr. 802.16 podrava brzine prijenosa podataka
klase T1 (1,5 Mbps) kao i vie brzine prijenosa podataka od preko
70 Mbps. Ova fleksibilnost dozvoljava WiMAX-u da se prilagoava
dostupnom spektru i irini kanala u razliitim dravama ili licencama dodijeljenima razliitim pruateljima usluga.
Vrlo bitno je i to da QoS karakteristike osiguravaju visoke performance za prijenos glasa i videa. Nekoliko karakteristika WiMAX
protokola osigurava dobru zatitu kvalitete usluga za servise kao
to su audio i video. Korisnici WiMAX mrea dijele mrene resurse, no WiMAX QoS karakteristike omoguuju pruateljima usluga da upravljaju prometom na temelju ugovora o uslugama koje
je svaki korisnik potpisao.
WiMAX omoguuje optimizaciju brzine prijenosa podataka svakog korisnika dozvoljavajui baznim stanicama da postave mo195
dulacijske sheme za svaki link posebno. Stanica korisnika koji je

blii baznoj stanici moe npr. koristiti 64QAM modulaciju, dok
slabiji signal od udaljenog korisnika moe dozvoliti koritenje
samo 16QAM ili QPSK. 802.16 MAC moe ak koristiti razliite
modulacijske metode za downlink i uplink svakog korisnika.
14.2. Bluetooth
Bluetooth beina tehnologija prvotno je razvijena kao tehnologija za beino povezivanje mobilnih aparata i njihovih ekstenzija.
Danas se ova tehnologija koristi i kao zamjena za kabel, stvaranje
privatnih ad hoc mrea te ostvarivanje pristupnih toaka za povezivanje korisnikih terminala na postojee mree za prijenos govora i podataka. Osnovne znaajke ove tehnologije su robusnost
te znaajna trokovna uinkovitost i ekonominost u potronji
energije. U nastavku opisujemo Bluetooth beinu tehnologiju.
14.2.1. Razvoj
Razvoj Bluetooth tehnologije zapoela je tvrtka Ericsson 1994.
godine istraivanjima koja su imala za cilj realizirati trokovno i
tehnoloki uinkovito radio-suelje, male potronje za mobilne
ureaje namijenjeno radu na malim udaljenostima.
Naziv Bluetooth dat je prema imenu danskoga kralja Haralda
Bluetootha (940. 986.). Povijesno je poznat po tome to je ujedinio Dansku i Norveku.
Godine 1998. formirana je posebna grupa SIG (engl. Special Interest Group) za razvoj i standardizaciju Bluetooth suelja. Ta grupa
danas ima vie od 4000 lanova, a predvode je kompanije Ericsson, Nokia, Toshiba, Intel i IBM. Specifikacija Bluetooth tehnologije objavljena je 1999. godine.
2002. godine IEEE (engl. Institute of Electrical and Electronics
Engineers) usvojio je IEEE Std 802.15.1-2002 standard za beine
196
privatne mree WPAN (engl. Wireless Personal Area Network

standard) zasnovan na Bluetooth v1.1 specifikaciji.
Revizija Bluetooth specifikacije Bluetooth v1.2 prihvaena je
2003. godine. Bluetooth v1.2 ureaji kompatibilni su s Bluetooth
v1.1 ureajima. Osnovna poboljanja ove specifikacije su:
Adaptivna tehnologija frekvencijskoga preskakivanja (engl.
Adaptive Frequency Hopping AFH), koja poboljava otpornost na greke radio suelja, izbjegavanjem emitiranja na viestruko zauzetim frekvencijskim kanalima;
Kvalitetniji prijenos glasa dobiven je boljim procesiranjem signala i uporabom razliitih metoda kodiranja;
Vrijeme potrebno za pronalaenje Bluetooth ureaja i uspostave veze je smanjeno.
Grupa zaduena za razvoj Bluetooth specifikacije predstavila je
2004. godine novu reviziju Bluetooth specifikacije: Bluetooth
v2.0 + EDR (engl. Enhanced Data Rate). Osnovna poboljanja
koja uvodi verzija 2.0 + EDR Bluetooth standarda su:
Tri puta vea brzina prijenosa podataka
Manja potronja energije
Poboljanje kvalitete prijenosa podataka
Uz postojea poboljanja, zadrana je i kompatibilnost s Bluetooth
ureajima temeljenima na verzijama specifikacije 1.1 i 1.2.
Bluetooth Special Interest Group (SIG) je 2007. predstavila novu
verziju Bluetooth specifikacije. Najvanije novosti u Bluetooth
Core Specification 2.1 + Enhanced Data Rate vezane su uz pojednostavljeni proces sparivanja dvaju ureaja kroz smanjenje
broja potrebnih koraka, smanjenje potronje energije do pet puta,
te poboljanu sigurnost.
197
Ureaji koji e imati implementiranu novu verziju specifikacija

unazad su kompatibilni sa starijim verzijama specifikacija, a u Bluetooth SIG-u naglaavaju i da surauju s WiMedia Allianceom u
razvoju tehnologije ultrawideband koja bi trebala biti ukljuena u
novu veliku reviziju specifikacije Bluetootha, omoguujui znatno vee brzine prijenosa podataka.
14.2.2. Nain rada
Bluetooth ureaji rade u frekvencijskom pojasu od 2,4 GHz do
2,4835 GHz, tj. u tzv. industrijsko-znanstveno-medicinskom, ISM
(engl. Industrial-Scientific-Medicine) pojasu. Kako je ISM pojas
slobodan za koritenje, radio sustavi koji rade u ovom frekvencijskom pojasu moraju biti tako projektirani da se mogu uspjeno nositi s problemima interferencije i fedinga (promjena jaine signala). Ovi su problemi rijeeni uporabom tehnologije frekvencijskog
preskakivanja s rasprenim spektrom (engl. Frequency Hopping
Spread Spectrum FHSS). Primjenom Bluetooth tehnologije dijeli se raspoloivi spektar (83,5 MHz) u 79 komunikacijskih kanala irine 1 MHz. Tijekom komunikacije, radio-primopredajnici
preskau s kanala na kanal na pseudo-sluajni nain.
Drugim rijeima, u Bluetooth kanalima se primjenjuju sheme
frekvencijskoga preskakivanja i dvosmjernoga prijenosa s vremenskom raspodjelom. Kanal je podijeljen u vremenske odsjeke
trajanja 625 ms, a za svaki pojedini odsjeak odreuje se drukija
frekvencija preskakivanja. To rezultira nominalnom frekvencijom
od 1600 preskoka u sekundi.
Bluetooth ureaji mogu prenositi podatke brzinama 1 Mbps ili 3
Mbps. Ova dva naina rada su poznati kao osnovna brzina (engl.
Basic Rate) i unaprijeena brzina (engl. Enhanced Data Rate).
Standardom su definirane dvije vrste fizikih veza koje podravaju
prijenos govora i podataka:
198
Sinkrona veza orijentirana na spajanje (engl. Synchronous

Connection Oriented link SCO link)
Asinkrona veza bez spajanja (engl. Asynchronous Connectionless Link ACL)
Bluetooth poznaje tri klase ureaja razliite snage i dometa:
Klasa
Maksimalna dozvo- Maksimalna dozvoljena snaga (mW)

ljena snaga (dBm)
Domet
Klasa 1
100mW
20dBm
~100 meters
Klasa 2
2,5mW
4dBm
~10 meters
Klasa 3
1mW
0dBm
~1 meter
Tabela 5. Bluetooth klase ureaja
14.2.3. Umreavanje
Dvije ili vie jedinica koje dijele isti kanal tvore mreu, nazvanu piconet. U njoj se jedna jedinica ponaa kao nadreena (engl.
master), kontrolirajui promet u piconet mrei. Ostale su jedinice
podreene (engl. slave). Da bi ureaji mogli komunicirati moraju
raditi sinkrono i upotrebljavati istu sekvencu preskakivanja. Bluetooth ureaji u piconet mrei usklauju svoj takt s generatorom
takta nadreene jedinice. Sekvencu preskakivanja takoer odreuje nadreena jedinica. U svakom vremenskom odsjeku mogua je razmjena paketa izmeu nadreene i podreenih jedinica.
Svi korisnici unutar jedne piconet mree dijele isti kanal, pa porastom
broja ureaja u toj mrei propusnost po korisniku brzo pada. Nekoliko piconet mrea, koje nisu meusobno sinkronizirane, ine scaternet
mreu. Veza izmeu piconet mrea ostvaruje se uporabom jednog od
Bluetooth ureaja ukljuenog u dvije ili vie piconet mrea. Maksimalni broj piconet mrea koje mogu tvoriti scaternet mreu je 10.
Vano je napomenuti da bilo koji ureaj moe postati nadreenim.
Ureaj koji uspostavlja vezu, prema definiciji, preuzima tu funkciju.
199
14.3. ZigBee
Od studenog 2006. godine na tritu je mogue nai ZigBee certificirane proizvode. Proizvodi kompanija MaxStream, NEC Engineering, S3C i Software Technologies Group postali su prvi proizvodi certificirani po ZigBee specifikaciji. ZigBee Alliance obavila
je testiranje u labaratorijama National Technical Systems (NTS)
i TUV Rheinland Group. No, to je to ZigBee i gdje ova nova
tehnologija moe nai svoju primjenu? U nastavku dajemo kratak
pregled ZigBee tehnologije.
14.3.1. Razvoj
U travnju 2003. godine, IEEE (engl. Institute of Electrical and
Electronics Engineers) odobrio je IEEE 802.15.4 standard, namijenjen za stvaranje beinih privatnih mrea s malom propusnou
LR-WPAN (engl. Low Rate Wireless Personal Area Networks).
Ovaj standard ne odreuje samo malu propusnost mree, ve i
malu potronju energije te malu sloenost. IEEE 802.15.4 standard specificira DSSS (engl. Direct Sequence Spread Spectrum)
rjeenje, sa CSMA/CA (engl. Carrier Sense Multiple Access/Collision Avoidance) radi izbjegavanja kolizija. S obzirom da IEEE
802.15.4 standard specificira operacije na MAC i fizikom sloju, formiran je konzorcijum kompanija koji za cilj ima proirenje
IEEE 802.15.4 standarda na vie slojeve OSI sustava. Naprimjer,
802.15.4 specificira 128-bit AES enkripciju, dok ZigBee specificira na koji nain treba obavljati razmjenu enkripcijskih kljueva.
ZigBee kompatibilni ureaji se na fizikom sloju pridravaju u potpunosti IEEE 802.15.4 beinog standarda.
ZigBee operacije odvijaju se u nelicenciranom opsegu frekvencija:
2,4 GHz (globalno), 915 MHz (Amerika) i 868 MHz (Europa). Prijenos podataka brzinama od 250 Kbs moe se ostvariti na 2,4GHz
(16 kanala), 40 Kbs na 915 MHz (10 kanala) i 20 Kbs na 868 MHz
(1 kanal). ZigBee proizvodi mogu koristiti do 16 razliitih kanala i200
rine 5 MHz u 2,4 GHz opsegu frekvencija. Nekoliko od ovih kanala

se ne preklapa s amerikim i europskim verzijama IEEE 802.11 standarda. Razdaljina na koju se podaci mogu prenijeti kree se od 1 do
100 metara, ovisno o izlaznoj snazi i okolinim karakteristikama.
Porijeklo imena nove beine mrene specifikacije potjee od engleskog naziva ZigBee principle kojim se oznaava tehnika koju
rabe pele kako bi obavijestile druge lanove zajednice o novim
izvorima hrane.
14.3.2. Primjena
Mogunosti uporabe ZigBeeja su brojne: automatizacija zgrada,
sigurnosni sustavi u kuama, senzorske mree, industrijske mree,
daljinska mjerenja te povezivanje raznih periferija na osobna raunala su samo neke od njih.
14.3.3. Kako ZigBee radi?
Na fizikom su sloju definirana dva tipa ureaja: FFD (engl. Full
Function Device) i RFD (engl. Reduced Function Device). Tipina ZigBee mrea sastoji se od tri vrste ureaja: ZigBee koordinator ZC (engl. ZigBee Coordinator), ZigBee ruter ZR (engl. ZigBee
Router) i ZigBee krajnji ureaj ZED (engl. ZigBee End Device).
ZigBee koordinator i ZigBee ruter moraju biti FFD ureaji, dok su
krajnji ureaji obino RFD tipovi ureaja. Ureaji u mrei mogu
imati ulogu roditelja ili djeteta, ovisno o tome da li se drugi
ureaji spajaju na njih. ZC formira mreu i djeluje kao koordinator za ZR i ZED. ZC moe biti u ulozi rutera nakon to je mrea
formirana. ZR usmjerava ZigBee poruke ka drugim ZR i ZED ureajima. ZED ne uestvuje u usmjeravanju poruka ili asocijaciji, ali
moe primiti i djelovati u skladu s primljenim ZigBee porukama.
U ZigBee mreama postoje dva komunikacijska mehanizma: beacon i non-beacon.
201
Peer-to-peer mree mogu biti formirane ukoliko ne postoji ZigBee

koordinator. ZigBee mree mogu se sastojati od zvijezda i peer-topeer mrea. ZigBee rjeenja mogu biti formirana i u obliku klastera. Klaster mree mogu biti vrlo velike. One se mogu sastojati od
maksimalno 255 klastera s 254 vora po klasteru, to ini ukupno
64.770 vorova.
Iako je teoretski ZigBee adresna shema sposobna podravati preko 64.000 vorova, stvarna veliina ZigBee mree e ovisiti o
frekventnom opsegu na kojem se odvijaju operacije, frekvenciji
komuniciranja izmeu vorova na mrei, te o stupnju tolerancije
aplikacija na izgubljene podatke i ponovno slanje podataka.
14.4. IrDA
U suvremenim se domovima infracrvena tehnologija koristi
gotovo svakodnevno. Daljinski upravljai, koje osim za uprav-
ljanje televizorima, koristimo i za upravljanje itavim nizom drugih

elektronikih ureaja, uglavnom alju signale putem infracrvene
svjetlosti. No, osim za upravljanje televizorima, DVD playerima,
TV tunerima i drugim elektronikim ureajima, infracrvena svjetlost moe se koristiti i za beino povezivanje raunala.
14.4.1. Otkrie infracrvenog zraenja
Za otkrie infracrvenog zraenja zasluan je fiziar William Herschel (1738. 1822.). Herschel je zapazio kako svjetlo koje prolazi
kroz razliito obojene filtere razliito zagrijava stvari, pa je odluio
napraviti eksperiment kako bi testirao svoje zapaanje. Upotrijebio
je prizmu da razlui bijelu svjetlost u boje spektra. Termometar je
stavio na jednu od razluenih boja spektra, dok su ostali termometri
bili bez utjecaja svjetla. Oni su mu sluili kao kontrolori eksperimenta. Mjereno u jednakim vremenskim intervalima, primijetio je
da su dobivene vrijednosti sve vee kako ide prema crvenoj svjetlosti, npr. zelena svjetlost inila je termometar toplijim nego plava
202
svjetlost, uta svjetlost inila je termometar toplijim nego zelena

svjetlost, dok je crvena svjetlost uinila termometar najtoplijim. Ponukan tim rezultatom, odluio je postaviti termometar izvan razluenog spektra odmah uz crvenu boju. Postavljeni termometar postigao je maksimalnu vrijednost, a Herschel je zakljuio da postoji
jo neko zraenje izvan oku vidljivog spektra, ija su narav i svojstva
istovjetni svjetlosnima, i nazvao ga infracrveno zraenje.
14.4.2. Primjena infracrvenog zraenja
U dananje doba infracrveno zraenje ima brojne praktine pri-
mjene u svakodnevnom ivotu. U nastavku navodimo primjenu u

domovima i vatrogastvu.
Robert Adler je 1956. godine razvio Zenith Space Command, prvi

moderni beini upravlja. Bio je mehaniki i koristio je ultrazvuk
kako bi promijenio kanal i jainu zvuka na televizoru. Izum tranzistora omoguio je jeftinije elektronike daljinske upravljae s piezoelektrinim kristalom koji se hranio oscilirajuom elektrinom
strujom pri frekvenciji blizu ili iznad gornje granice ljudskog sluha,
ali jo ujnu psima. Prijemnik je sadravao mikrofon spojen na krug
koje je bio podeen na istu frekvenciju. Problem je bio u tome to
je prijemnik mogao biti aktiviran nekim prirodno pojavljivanim
zvukovima. U 1980-ima, kada su razvijeni poluvodii za emitiranje
i primanje infracrvene svjetlosti, daljinski upravljai su postupno
preli na tu tehnologiju koja je jo i danas u irokoj uporabi. Daljinski upravljai koji koriste radio-tehnologije takoer postoje.
Toplozor ili infra-crvena kamera je ureaj koji toplinsku (infracrvenu) sliku nae okoline, nevidljivu ljudskom oku, uz pomo sofisticirane tehnike pretvara u vidljivu sliku, koju u pravilu prikazuje
na malom ekranu ili na drugi oku pogodan nain. Toplozor zapravo
nije kamera, jer sliku ne snima i ne biljei. Po funkciji vie slii na
dvogled. Kao to dvogled (teleskop) golom oku nevidljivu, udaljenu sliku, pribliava odnosno poveava, tako i toplozor naem oku
potpuno nevidljivu toplinsku sliku pretvara u vidljivu. Daleko
203
najvaniji razlog primjene infracrvene tehnologije u vatrogastvu je

taj to ona ovjeku omoguuje gledanje u dimu, problem koji se
danas ni na koji drugi nain ne moe zadovoljavajue rijeiti.
14.4.3. IrDA
Godine 1994. formirana je asocijacija IrDA (engl. Infrared Data
Association) s ciljem razvoja globalno prihvaenih specifikacija za
infracrveno beino komuniciranje. Danas asocijacija ima nekoliko stotina lanova.
U sklopu IrDA asocijacije djeluju posebne grupe (engl. Special
Interest Groups SIG), koje su odgovorne za razvoj protokola
koritenih za definiranje naina na koje ureaji s podrkom za
IrDA otkrivaju, pregovaraju i alju podatke. Danas postoje SIG
grupe koje razvijaju specifikacije za sigurno obavljanje plaanja na
POS terminalima putem beine infracrvene veze (IrFM), rade
na definiranju tehnikih i marketinkih zahtjeva za komuniciranje brzinama koje prelaze 100 Mbit/s (UFIR), rade na definiranju
specifikacije za prijenos digitalnog sadraja brzinama 100 Mbps ili
vie (IrBurst), rade na definiranju zajednikog standarda sa sustavima za naplatu putarine (IrTM) itd.
14.4.4. IrDA operacije
IrDA ureaji koriste RF spektar koji obuhvaa elektromagnetsko
zraenje s valnim duljinama veim od valne duljine vidljive crvene
svjetlosti, a manjim od valne duljine radio-valova. To je raspon od
priblino 750 nm do 1 mm. IrDA ureaji komuniciraju u point-topoint konfiguraciji na rastojanjima manjim od dva metra. Najbolja povezivost se ostvaruje na rastojanjima do jednog metra. IrDA
tehnologija se obino koristi za sinkronizaciju podataka ili prijenos
datoteka, ali nove IrDA specifikacije omoguuju i siguran prijenos
financijskih informacija (IrFM). IrDA komunikacija je poludupleksna, tj. u istom trenutku samo jedan ureaj moe govoriti.
204
IrDA ureaji moraju biti na vidiku od 15 stupnjeva jedan od drugog kako bi mogli uspjeno komunicirati.
Interferenciju tijekom IrDA komunikacije moe izazvati izravna
izloenost sunevoj svjetlosti, fluorescentna svjetlost ili drugi IR
ureaji koji odailju signale. Kolizija tijekom prijenosa podataka
mora biti otkrivena i rijeena softverski.
Prilikom povezivanja, IrDA ureaji uspostavljaju primarno-sekundarni odnos. Primarna stanica je odgovorna za iniciranje veze
i uspostavljanje prijenosa putem komandnih okvira. Primarna stanica osim toga uspostavlja tijek podataka i rjeava greke u vezi.
Sekundarna stanica u osnovi ini to joj se kae. Ona alje okvire
odgovora kojima ukazuje je li zadatak zavren. Primarni ureaji
mogu biti raunala, PDA ureaji, kamere Sekundarni ureaji
su tampai ili drugi ureaji ogranienih resursa.
Tijekom IrDA komunikacijske sesije jedan ureaj je primarni dok
je drugi sekundarni, ak i ako je taj ureaj sposoban da obavlja
funkciju primarnog ureaja. Jedan ureaj govori maksimalno 500 ms prije negoli se drugom dozvoli da odgovori. Poetna
komunikacija se uspostavlja brzinom 9600 bps. Nakon to je poetno pregovaranje zavreno ureaji usklauju brzinu kojom e
nastaviti komunicirati.
14.4.5. IrDA protokol stog
Osnovna tri sloja IrDA protokola stoga su IrPHY (engl. Infrared
Phycal Layer), IrLAP (engl. Infrared Link Access Protocol) i
IrLMP (engl. Infrared Link Management Protocol). Oni ine
smo srce IrDA arhitekture, i svi su neophodni za njeno ispravno funkcioniranje. Kao dodatak ovih osnovnih slojeva definirani su i dodatni, opcijski, slojevi: TinyTP, IrCOMM, IrOBEX,
IrLAN
205
IrDA je definirala 5 tipova infracrvenih veza koje odlikuje razliita brzina prijenosa podataka:
SIR (engl. Serial Infrared) brzine do 9,6 152,2 Kbps
MIR (engl. Medium Infrared) brzine 576 do 1,152 Mbps
FIR (engl. Fast Infrared) brzine do 4 Mbps
VFIR (engl. Very Fast Infrared) brzine do 16 Mbps
UFIR (engl. Ultra Fast Infrared) brzine do 100 Mbps trenutno
u razvoju
14.5. RFID
RFID je kratica od Radio Frequency Identification, odnodno prepoznavanje pomou radio-valova. RFID se danas upotrebljava
u kontroli pristupa, evidenciji prisutnosti, evidenciji masovnih
prolazaka (autoceste, skijalita), evidenciji ivotinja, a sve veu
primjenu nalazi u proizvodnji i skladitenju roba.
Prema predvianjima strunjaka kompanije Research and Markets, do 2015. godine bi 900 milijardi prehrambenih proizvoda
i vie od 800 milijardi komada ive stoke trebalo biti oznaeno
odgovarajuim RFID identifikacijskim ipovima.
14.5.1. Elementi RFID sustava
Osnovni RFID sustav se sastoji od tagova, itaa tagova i softvera
za procesiranje. Podaci koje tag moe slati o objektu na kojem se
nalazi mogu biti beskonane raznolikosti npr. cijena, boja, datum
proizvodnje, datum kada proizvodi istie rok trajanja itd.
Zavisno o napajanju, RFID tagovi se mogu podijeliti na:
pasivne
polupasivne
aktivne
206
Pasivni tagovi ne trebaju nikakav izvor energije za funkcioniranje.

Kada antena na pasivnom tagu primi signal od itaa koji trai od
taga povratnu informaciju, primi i dovoljnu koliinu energije za
slanje povratnog signala s informacijom. Zbog toga to ne trebaju
izvor energije, ipovi mogu biti vrlo mali i praktiki mogu trajati
vrlo dugo.
Polupasivni tagovi su slini pasivnim, s razlikom da posjeduju
malu bateriju. Baterija se koristi za napajanje ipa energijom, dok
se RF energija koja se dobije iz signala itaa koristi za odailjanje.
Doseg signala polupasivnog taga neto je vei od dometa pasivnih
tagova, s obzirom da ne moraju troiti RF energiju za operacije
ipa. U isto vrijeme, baterije polupasivnih tagova traju due u odnosu na baterije u aktivnim tagovima.
Aktivni tagovi posjeduju svoj interni izvor energije i u stanju su
sami generirati izlazni signal. Zbog toga su pouzdaniji nego pasivni
i polupasivni i mogu slati mnogo jai signal.
Informacije dobivene s taga RFID ita moe obraivati interno
ili ih slati sredinjem ureaju na daljnju obradu.
14.5.2. Frekvencijska podruja rada
Openito, RFID sustavi se grupiraju u tri frekvencijska podruja
rada:
Low Frequency (LF): 125 134 KHz
High Frequency (HF): 13,56 MHz
Ultra High Frequency (UHF): 902 928 MHz (SAD) ili 865,6
867,6 MHz (Europa)
Neki sustavi rade i u opsegu od 2,4 GHz.
207
14.5.3. RFID i bar-kod sustavi

Neke od prednosti koritenja RFID sustava u odnosu na bar-kod
sustave su:
primjena u vlanoj, pranoj, prljavoj okolini
za oitavanje nije potrebna izravna optika vidljivost izmeu itaa i taga
itanje i pisanje podataka bez ikakvog kontakta s objektom
tag moe imati veliki kapacitet memorije za pohranu podataka
Bez obzira na te znaajke, RFID nije nuno bolja tehnologija

od bar-koda. Ako za aplikaciju nijedna od specifinih znaajki
RFID-a nije presudna, primjena bar-koda je logian izbor. Bar-kod
naljepnica je jeftinija, a opeprihvaeni standardi na tom podruju ine je globalno upotrebljivom.
Razvoj RFID tehnologije rezultira sve jeftinijom proizvodnjom
opreme (tagova, itaa), sve veom memorijom, irim dometom prijenosa signala i brom obradom. Ipak, nije vjerojatno da
e RFID u skorije vrijeme posve zamijeniti bar-kod. Svakako, uz
uspjenu standardizaciju koja bi omoguila kompatibilnost RFID
opreme razliitih proizvoaa i pad cijena, moglo bi se oekivati
njegovo veliko irenje.
U nastavku emo predstaviti dvije beine tehnologije koje se vie
ne razvijaju, no jo je uvijek u praksi mogue naii i na dolje navedene ureaje.
14.6. HomeRF
HomeRF operira u 2,4 GHz frekvencijskom opsegu i koristi tehnologiju preskakanja frekvencija. HomeRF ureaji obavljaju oko 50
skokova u sekundi, to je oko 5 do 20 puta bre od veine 802.11
FSSS ureaja. Ogranienje koje je postavljeno pred HomeRF ure208
aje u pogledu izlazne snage ograniava domet ovakvim mreama

od 46 do 92 m. Ovo ga ini pogodnim uglavnom za SOHO okruenja. HomeRF jedinice koriste Shared Wireless Access Protocol
(SWAP), koji je kombinacija CSMA (koritenog u lokalnim raunalnim mreama) i TDMA (koritenog u mobilnim telefonima)
protokola. SWAP je hibrid izmeu 802.11 i DECT standarda i
razvijen je od strane HomeRF radne grupe. HomeRF ureaji se
smatraju sigurnijima od 802.11 ureaja koji koriste WEP. Neke
od osobina HomeRF 2.0 su: 50 skokova u sekundi, 2,4GHz ISM
opseg, brzina prijenosa do 10 Mbps, kompatibilnost unatrag s
OpenAir standardom, simultana host/client i peer/peer topologija,
ugraene sigurnosne mjere protiv prislukivanja i onemoguavanja servisa. Radna skupina zaduena za razvoj HomeRF specifikacije prestala je s radom 2003. godine.
14.7. OpenAir
OpenAir standard osmiljen od strane Wireless LAN Interoperability Forum (WLIF) foruma. Mnogi beini sustavi izraeni su
s podrkom za ovaj standard kao alternativa 802.11 standardu.
OpenAir je specificirao dvije brzine: 800 kbps i 1,6 Mbps. OpenAir i 802.11 sustavi nisu kompatibilni. U uporabi je jo uvijek
mogue nai ureaje koji zadovoljavaju ovaj standard, no oni
nestaju sa scene. OpenAir je bio prvi pokuaj za stadardizaciju i
interoperabilnost u svijetu beinih LAN-ova. OpenAir je bio fokusiran na FSSS ureaje koji rade na dvije brzine. Wireless LAN
Interoperability Forum je prestao s radom 2001.godine.
209
Bibliografija
[1] Strategija razvoja irokopojasnog pristupa u Republici Hrvatskoj
do 2008. godine, Republika Hrvatska, Ministarstvo mora,
turizma, prometa i razvitka, Zagreb, 2006.
[2] Bridging the Broadband Gap, European Commision, 20. 03. 2006.
[3] IP/03/418, European Commission, 20. 03. 2003.
[4] Wireless LAN ROI, The Wireless LAN Association, 2001.
[5] 2003 Wireless LAN Benefits Study, Conducted by NOP World
Technology on Behalf of Cisco Systems, 2003.
[6] CIO Magazine Research Report The Payoff of Wireless IT
Investments, CIO Magazine, 2004.
[7] The Business Case for Enterprise-Class Wireless LANs (Network
Business), David Castaneda, Oisin Mac Alasdair, Christopher
Vinckier, Cisco Press, 2006.
[8] Improving the Wireless Network Infrastructure at Microsoft,
Technical Case Study, Microsoft Corporation, 2005.
[9] Business Benefits of Wireless Computing, Intel Information
Technology, 2004.
[10] IEEE Standard, IEEE 802.11, 1999 Edition
[11] IEEE Standard, IEEE Std 802.11b-1999
[12] IEEE Standard, IEEE Std 802.11g-2003
[13] IEEE Standard, IEEE Std 802.11a-1999
[14] IEEE Standard, IEEE Std 802.11d-2001
[15] 802.11 Wireless LAN Fundamentals, Pejman Roshan, Jonathan
Leary, Cisco Press, 2003.
[16] CWNA Certified Wireless Network Administrator Official
Study Guide (Exam PW0-100), Third Edition, Planet3 Wireless,
McGraw-Hill Osborne Media, 2005.
[17] CWSP Certified Wireless Security Professional Official Study
Guide (Exam PW0-200), 1 edition, Planet3 Wireless, McGrawHill Osborne Media, 2003.
[18] MCSE Training Kit: Networking Essentials Plus, Third Edition
(IT Professional), Microsoft Corporation, Microsoft Press, 1999.
[19] 802.11 Wireless Networks: The Definitive Guide (OReilly
Networking) 1 edition, Matthew Gast, OReilly, 2002.
[20] Network Security First-Step, Thomas M. Thomas, Cisco Press,
2004.
210
[21] IEEE 802.11 Handbook A Designers Companion Second

Edition, Bob OHara and Al Petrick, IEEE Press, 2005.
[22] The Business Case for Enterprise-Class Wireless LANs (Network
Business), David Castaneda, Oisin Mac Alasdair, Christopher
Vinckier, Cisco Press, 2006.
[23] Improving the Wireless Network Infrastructure at Microsoft,
Technical Case Study, Microsoft Corporation, 2005.
[24] Business Benefits of Wireless Computing, Intel Information
Technology, 2004.
[25] Wi-Fi Hotspots, Eric Geier, Cisco Press, 2006.
[26] RFC 1918 Address Allocation for Private Internets
[27] RFC 1631 The IP Network Address Translator (NAT)
[28] Siemens Gigaset SE505 dsl/cable: Practical Tips and
Configuration Examples Manual Siemens
[29] Siemens Gigaset PC Card 54 Manual, Siemens
[30] WiMAX Unwiring the Last Mile, Siemens AG, 2004.
[31] WiMAX Technology and Deployment for Last-Mile Wireless
Broadband and Backhaul Applications, Fujitsu Microelectronics
America, Inc., 2004.
[32] Understanding Wi-Fi and WiMAX as Metro-Access Solutions,
Intel Corporation, 2004.
[33] Can WiMAX AddressYour Applications?, WiMAX Forum, 2005.
[34] Introducing WiMAX: The Next Broadband Wireless Revolution,
Alvarion, 2004.
[35] How Bluetooth Technology Works, Bluetooth SIG, Inc., 2007.
[36] Bluetooth beina tehnologija i njezine primjene, A. Restovi, I.
Stojan, I. ubi, Ericsson Nikola Tesla REVIJA 18, 2005.
[37] Wireless# Mega Guide, Joel Barrett, Jimmy Donahue, PrepLogic,
Inc, 2006.
211
212
Biljeka o autoru:
Haris Hamidovi, diplomirani inenjer elektrotehnike, certificirani strunjak najprestinijih IT kompanija
i organizacija, Microsoft, Cisco, CompTIA, EXIN i SANS
Institute. U dosadanjem profesionalnom angamanu bio je uspjean voditelj vie projekata iz oblasti informacijskih tehnologija u domaim i meunarodnim
kompanijama. Certificirani je ITIL konzultant. Suradnik je globalne analitike kue IDC
u BiH. Stalno je angairan kao strunjak za informacijsku sigurnost u oblasti financija.
Autor je vie strunih radova iz oblasti informacijskih tehnologija i upravljanja projektima objavljenih u strunim asopisima u zemlji i inozemstvu. Autor je knjiga
Zato propadaju IT projekti (uzroci i rjeenja) i Standardi informacijske sigurnosti
- Prirunik za brzi poetak.
lan je meunarodne udruge strunjaka za reviziju, kontrolu i sigurnost informacijskih sustava ISACA.
Recenzija:
Autor Haris Hamidovi, u svojoj knjizi Beine lokalne raunarske mree, daje opsean pregled, kako naina i prednosti upotrebe, tako i tehnikih rjeenja implementacije beinih
raunarskih mrea. U knjizi su uvedeni osnovni pojmovi neophodni za razumijevanje ove
sve popularnije tehnologije, ali i tehniki opisi funkcioniranja ovih mrea koje je autor preuzeo iz relevantne literature.
Istovremeno, knjiga opisuje i glavne probleme beinih mrea kao to su sigurnost i interferencija, za naprednije korisnike ali, takoer, daje i osnovna uputstva za postavljanje kunih beinih mrea.
U vrijeme kada su mobilni telefoni postali dio beinih mrea, kada veliki broj korisnika
u svojim uredima i domovima ima irokopojasni pristup a nove generacije kreiraju svoje
identitete na Internetu, sigurno je da e ova knjiga biti dobar vodi za koritenje beinih
mrea i usluga koje s njima dolaze.

dr. sc. Nermin Suljanovi, docent

Fakultet elektrotehnike Univerziteta u Tuzli

WLAN-Bezicne Lokalne Racunalne Mreze PDF

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

WLAN-Bezicne Lokalne Racunalne Mreze PDF

Uploaded by

Copyright:

Available Formats

PRIRUNIK ZA BRZI POETAK

Haris Hamidovi: WLAN Beine lokalne raunalne mree

Haris Hamidovi: WLAN Beine lokalne raunalne mree

nim svakom graaninu, domu, koli, poduzeu i dravnoj upravi

2.1. WLANA istraivanje

Haris Hamidovi: WLAN Beine lokalne raunalne mree

2.2. NOP World Technology / Cisco Systems

Haris Hamidovi: WLAN Beine lokalne raunalne mree

2.3. CIO Magazine istraivanje

2.4. Cisco Systems interna studija

Haris Hamidovi: WLAN Beine lokalne raunalne mree

Cisco IT je zatim izraunao koristi koje bi se ostvarile ako bi svaki

2.5. Microsoft interna studija

WLAN-ova, Microsoft je nadogradio WLAN infrastrukturu kako

2.6. Intel interna studija

Haris Hamidovi: WLAN Beine lokalne raunalne mree

3. Kako WLAN funkcionira

3.1. Lociranje beinih lokalnih raunalnih mrea

Haris Hamidovi: WLAN Beine lokalne raunalne mree

3.1.2.4. Podrane brzine

Haris Hamidovi: WLAN Beine lokalne raunalne mree

trenutno povezana, padne ispod odreene razine. Stanice koriste

Slika 1. Pasivno skeniranje

3.1.4. Aktivno skeniranje

Slika 2. Aktivno skeniranje

3.2. Autentikacija i asocijacija

Haris Hamidovi: WLAN Beine lokalne raunalne mree

povezati na mreu alje autentikacijski zahtjev pristupnoj toki

Haris Hamidovi: WLAN Beine lokalne raunalne mree

autenticirano stanje na pristupnoj toki. Mnogo je vjerojatnije

3.3.1.1. Procesi autentikacije otvorenog sustava

Haris Hamidovi: WLAN Beine lokalne raunalne mree

3. Klijent odgovara na izazov. Klijent odgovara enkriptiranjem

3.4. Servis set

Slika 3. Osnovni servis set

Haris Hamidovi: WLAN Beine lokalne raunalne mree

Slika 4. Proireni servis set

3.4.3. Neovisni osnovni servis set

Slika 5. Neovisni osnovni servis set

3.5. Energetske karakteristike

Haris Hamidovi: WLAN Beine lokalne raunalne mree

tednja energije koritenjem moda tednje naroito je vana kod

denciju o spavajuim stanicama. Pristupna toka takoer uva

Haris Hamidovi: WLAN Beine lokalne raunalne mree

ATIM prozora. Proces koji slijede stanice s ciljem slanja podataka

Haris Hamidovi: WLAN Beine lokalne raunalne mree

Slika 6. NAV process osvjeavanja

Haris Hamidovi: WLAN Beine lokalne raunalne mree

ne-zauzet. Mia izabire sluajnu backoff vrijednost izmeu 0 i CW

DCF interval (DIFS)

Mia poetak slanja

Slika 8. Slanje okvira i potvrivanje

doblje za dva vremenska slota. On daje prijemnoj stanici vee

Slika 9. Rezerviranje medija koritenjam RTS/CTS-a

Haris Hamidovi: WLAN Beine lokalne raunalne mree

RTS/CTS-a kojeg 802.11g stanice (ukljuujui i pristupne toke)

3.8. Dinamiko podeavanje brzina prijenosa

Slika 10. DRS

Haris Hamidovi: WLAN Beine lokalne raunalne mree

redovitim vremenskim intervalima. Beacon okviri poslani tijekom

Haris Hamidovi: WLAN Beine lokalne raunalne mree

802.11 standard ne definira protokol koji bi trebao biti koriten za

Slika 11. Roaming

2.2. NOP World Technology / Cisco Systems

3. Klijent odgovara na izazov. Klijent odgovara enkriptiranjem