EKONOMICKÁ UNIVERZITA V BRATISLAVE

FAKULTA HOSPODÁRSKEJ INFORMATIKY

Evidenčné číslo: 103004/D/2017/1220326846

Metodika budovania bezdrôtových lokálnych počítačových sietí

Diplomová práca

2017 Martin Lauf

 EKONOMICKÁ UNIVERZITA V BRATISLAVE
FAKULTA HOSPODÁRSKEJ INFORMATIKY

Metodika budovania bezdrôtových lokálnych počítačových sietí

Diplomová práca

Študijný program: Informačný manaţment

Študijný odbor: Kvantitatívne metódy v ekonómii

Školiace pracovisko: Katedra aplikovanej informatiky

Vedúci záverečnej práce: Ing. Pavol Jurík, PhD.

Bratislava 2017 Martin Lauf

 Čestné vyhlásenie

Čestne vyhlasujem, že záverečnú prácu som vypracoval samostatne a že som

uviedol všetku použitú literatúru.

Dátum: 22. 04. 2017 .....................................

(podpis študenta)
 Poďakovanie

Týmto spôsobom by som sa chcel poďakovať vedúcemu záverečnej práce

Ing. Pavlovi Juríkovi, PhD. za odbornú pomoc, usmernenie a cenné pripomienky, ktoré mi
poskytol pri vypracovaní diplomovej práce.
ABSTRAKT

LAUF, Martin: Metodika budovania bezdrôtových lokálnych počítačových sietí. –

Ekonomická univerzita v Bratislave. Fakulta hospodárskej informatiky; Katedra aplikovanej
informatiky. – Vedúci záverečnej práce: Ing. Pavol Jurík, PhD.

Cieľom tejto práce je analyzovať špecifiká bezdrôtových lokálnych počítačových sietí a

ich odlišnosti od sietí na báze fyzickej kabeláţe. Na základe týchto údajov je následne
vypracovaný pouţiteľný návod na budovanie bezdrôtovej lokálnej počítačovej siete pre malé,
stredné či veľké podniky, resp. organizácie.
Prvá kapitola sa zaoberá problematikou počítačových sietí z teoretického hľadiska, čím
poskytuje východiskové informácie pre nasledujúce kapitoly. V druhej kapitole sa pojednáva
o jednotlivých cieľoch práce a jej metodike. V poslednej, tretej kapitole je na základe
vybudovaného teoretického aparátu vypracovaná: metodika budovania bezdrôtových
lokálnych počítačových sietí.
Na záver sa vyhodnocujú výsledky, ktoré boli vypracovaním tejto práce získané.

Kľúčové slová:

počítač, počítačové siete, LAN, Wi-Fi, router, switch, repeater, Ethernet, topológia siete, OSI
model, WAP, modem
ABSTRACT

LAUF, Martin: Wireless Local Computer Networks Building Methodology. – University of

Economics in Bratislava. Faculty of Business Informatics; Department of Applied Informatics
– Tutor of thesis: Ing. Pavol Jurík, PhD.

Objective of this thesis is to analyze specifics of wireless local computer networks and
their differences beside of networks based on physical cabling. Based on these data it is
elaborated tutorial for building a wireless local area network for small, medium and large
enterprises respectively organizations.
The first chapter deals with computer networks issues from a theoretical point of view,
providing background information for the following chapters. The second chapter discusses
the individual objectives of the thesis and its methodology. In the third and last chapter is
developed based on the theoretical apparatus: Methodology for building a wireless local area
network.
In the conclusion are evaluated results, which were obtained by developing this thesis.

Keywords:

Computer, computer networks, LAN, Wi-Fi, router, switch, repeater, Ethernet, network
topology, OSI model, WAP, modem
Obsah

Úvod ........................................................................................................................................... 7

1 Súčasný stav problematiky doma a v zahraničí ............................................................. 8

1.1 Počítačové siete ................................................................................................................ 8

1.1.1 Siete podľa veľkosti geografickej rozlohy ................................................................. 9

1.1.2 Siete podľa funkčného vzťahu počítačov ................................................................ 10

1.1.3 Siete podľa fyzickej a logickej topológie................................................................. 10

1.1.4 Siete podľa pouţitej technológie .............................................................................. 14

1.1.5 Siete podľa prenosového média ............................................................................... 15

1.1.6 Hardvér počítačových sietí....................................................................................... 18

1.2 Wi-Fi ............................................................................................................................... 21

1.2.1 Wi-Fi všeobecne ...................................................................................................... 21

1.2.2 Wi-Fi štandardy (protokoly) .................................................................................... 22

1.2.3 Wi-Fi v prostredí SR ................................................................................................ 23

1.2.4 Wi-Fi Modulácie ...................................................................................................... 24

1.2.5 Základné jednotky Wi-Fi signálu ............................................................................. 25

1.2.6 Bezpečnosť vo Wi-Fi sieťach .................................................................................. 26

1.2.7 Výhody Wi-Fi sieti: ................................................................................................. 27

1.2.8 Nevýhody Wi-Fi sieti:.............................................................................................. 28

1.3 Referenčný model ISO/OSI ............................................................................................ 29

1.3.1 Všeobecné informácie .............................................................................................. 29

1.3.2 Tabuľka vrstiev ........................................................................................................ 30

1.4 Najčastejšie pouţívané pojmy v inţinierstve PC sieti .................................................... 31

2 Cieľ práce, metodika práce a metódy skúmania ......................................................... 35

2.1 Hlavný cieľ a čiastkové ciele práce ................................................................................ 35

2.2 Metodika práce a metódy skúmania ............................................................................... 35

3 Výsledky práce a diskusia .............................................................................................. 37

3.1 Analýza potrieb zákazníka.............................................................................................. 38

3.2 Analýza geografickej polohy .......................................................................................... 38

3.3 Analýza stavebných plánov ............................................................................................ 40

3.4 Výber typu topológie a technológie ................................................................................ 43

3.5 Výber pasívnych a aktívnych prvkov ............................................................................. 43

3.6 Návrh bezpečnostných prvkov v sieti ............................................................................. 47

3.7 Simulácia v softvéri ........................................................................................................ 49

3.8 Kalkulácia nákladov ....................................................................................................... 51

3.9 Implementácia – budovanie siete ................................................................................... 54

3.10 Testovanie siete ............................................................................................................ 56

Záver ........................................................................................................................................ 59

Zoznam použitej literatúry .................................................................................................... 60

 „ 640 KB operačnej pamäte bude do roku 2 000 každému úplne stačiť. “
(Bill Gates, 1981)

Úvod

Za posledné desiatky rokov sa technologický vývoj našej spoločnosti značne posunul

a urýchlil. Kedysi si mohli počítače dovoliť len armáda a najväčšie korporácie najmä kvôli ich
cene a značnej rozmernosti. Popritom ich výkon bol v podstate smiešny v porovnaní
s dnešnými zariadeniami, keďţe priemerný smartphone má dnes výrazne vyšší výkon ako
staré sálové počítače. Ani väčšina vizionárov v oblasti informačných technológií vtedy
nečakala takýto prudký vývoj, viď citát vyššie.

Fenoménom posledných rokov sú počítačové siete a internet, ktorý výrazne prispel

k prechodu od industriálnej spoločnosti do informačnej spoločnosti. Hovorí sa, ţe internet je
druhý najväčší objav od vynájdenia elektriny. Ešte 10 rokov dozadu nebol internet či počítač
so sieťovou kartou samozrejmosťou kaţdej domácnosti. Dnes nájdeme počítač s pripojením
k internetu prakticky v kaţdej rodine, ak nepočítame dôchodcov a domácnosti v rozvojových
krajinách.

Súčasťou počítačových sietí sa stali bezdrôtové PC siete, ktoré uľahčujú budovanie sietí
a taktieţ aj pripájanie do takýchto sietí, keďţe v ich prípade je len čiastočná nutnosť pouţitia
káblov. Wi-Fi router sa stal úplne beţným zariadením, ktoré sa nachádza takmer v kaţdej
domácnosti s pripojením na internet a tieţ v budovách firiem či škôl, ktoré sú prepojené
počítačovou sieťou. A presne o takýchto lokálnych bezdrôtových počítačových sieťach je táto
diplomová práca, ktorej cieľom je zostaviť: metodiku budovania bezdrôtových lokálnych
počítačových sietí.

7
1 Súčasný stav problematiky doma a v zahraničí

Informačné technológie sú dnes hlavnou hnacou silou spoločnosti a ekonomiky. Sú

súčasťou nášho kaţdodenného ţivota. Pripájanie sa do rôznych počítačových sietí sa stalo
samozrejmosťou tejto doby.

1.1 Počítačové siete

Počítačová sieť je názov, ktorým označujeme prepojenie počítačov, periférnych
zariadení, serverov alebo iných informačných zariadení. Zariadenia v takejto sieti dokáţu
spolu komunikovať, môţu mať spoločné určité hardwarové prostriedky (napr. tlačiarne) alebo
dáta (napr. databázy), čo je aj najčastejším dôvodom prepájania do sietí.

Zvyčajne sa rozdeľujú podľa týchto hľadísk:

 podľa veľkosti rozlohy,

 podľa funkcie počítačov v sieti,
 podľa fyzickej/logickej topológie,
 podľa technológie,
 podľa prenosového média.

Obr. 1: Počítačová sieť (Zdroj: [23])

8
1.1.1 Siete podľa veľkosti geografickej rozlohy

Rozdelenie podľa veľkosti geografickej rozlohy je jedným zo základných rozdelení, ktoré

určuje o akú veľkú sieť sa jedná. Toto sú základné typy:

 PAN (Personal Area Network) – zapojené zariadenia slúţia jednej osobe. Môţe sa
jednať o prepojenie počítača a tlačiarne, smartfónu a pod. Na prepojenie sa obvykle
pouţíva Bluetooth, IrDA (kedysi) alebo Wi-Fi či sieťový kábel. Zariadenia bývajú
vzdialené len niekoľko metrov v rámci izby, resp. bytu.
 LAN (Local Area Network) – lokálna sieť, v ktorej sú zariadenia vzdialené niekoľko
desiatok aţ stoviek metrov. Ide teda o sieť v rámci určitej budovy alebo niekoľkých
susedných budov. Typickým príkladom sú firemné, školské, univerzitné, podnikové
siete, ktoré môţu byť prepojené káblovým či bezdrôtovým systémom. Prenosové
rýchlosti sa môţu pohybovať rádovo od 10 Mbit/s aţ do 10 Gbit/s.
 MAN (Metropolitan Area Network) – mestská počítačová sieť s rozlohou niekoľko
desiatok km2. Tieto siete umoţňujú zväčšenie pôsobnosti LAN zvýšením počtu
uzlov, prenosovej rýchlosti a hoci je rýchlosť vysoká, charakterom sa radí skôr
k LAN sieti. MAN siete môţu byť verejné, súkromné a taktieţ prenajímané.
 WAN (Wide Area Network) – ide o veľkoplošné siete v rámci celých krajín a
kontinentov. Spája siete LAN a MAN. Prenosové rýchlosti dosahujú aţ 100 Gbit/s.
 GAN (Global Area Network) – Spája všetky menšie siete do jedného celku, čím
tvorí jednu veľkú celosvetovú sieť. Internet sa dá povaţovať za takúto sieť. Na prenos
sa pouţíva zvyčajne optické vlákno a satelity.

Špeciálnym typom sú siete Backbone tzv. chrbticové siete, ktoré slúţia na prepojenie
menších sieti. Takéto siete môţu spájať siete rôznych typov cez veľké geografické pásmo.
Zvyčajne je kapacita chrbticovej siete väčšia ako kapacita sietí, ktoré sú do nej zapojené.

9
1.1.2 Siete podľa funkčného vzťahu počítačov

Podľa tohto rozdelenia klasifikujeme, aký je vzťah medzi prepojenými zariadeniami v

počítačovej sieti. Vzhľadom k tomuto hľadisku moţno rozdeliť PC siete na:

 Peer to Peer – Počítače zapojené v takejto sieti sú rovnocenné. Kaţdý počítač v sieti
môţe vyčleniť určitý svoj prostriedok (tlačiareň, dátové úloţisko, mechaniku,
softvér...) na zdieľanie. Ostatné stanice môţu potom tieto prostriedky vyuţívať.
Zdieľanie prostriedkov je moţné aj pomocou internetu. Jednotlivé uzly sa spravujú
samé, keďţe tento typ siete nemá väčšinou centrálnu správu.
Niektoré literárne zdroje označujú túto sieť aj ako p2p alebo ad hoc. Podľa
Microsoftu, je ad hoc dočasné prepojenie medzi počítačmi a rôznymi zariadeniami,
napríklad na zdieľanie dokumentov alebo hranie hier pre viacerých hráčov. Takisto
sa môţe zdieľať aj pripojenie na internet. Siete ad hoc môţu byť iba bezdrôtové, čo
znamená, ţe v kaţdom počítači musí byť nainštalovaný bezdrôtový sieťový adaptér.
 Klient to Server – Toto zapojenie sa vyskytuje v praxi častejšie a jeden z počítačov
je nadradený (riadiaci). Takýto počítač sa nazýva server a ostatné počítače sú klienti,
resp. pracovné stanice (workstations), ktoré dávajú poţiadavky na určité sluţby od
servera. Serverov môţe byť viacero typov podľa toho, aké sluţby poskytujú
(súborový server, poštový server, tlačový server, ftp server...). Nemusí platiť vzťah,
pri ktorom je server len jeden počítač, a takisto na jednom počítači môţe existovať
viacero serverov. Server máva špeciálny sieťový operačný systém (Linux, UNIX,
Windows Server, ...). Dobrým príkladom je poštový server, ktorý beţí 24 hodín
denne a sú na ňom umiestnené elektronické poštové schránky.

1.1.3 Siete podľa fyzickej a logickej topológie

Fyzická topológia popisuje usporiadanie zariadení v sieti a spôsob akým sú prepojené.

Poznáme tieto typy:

 Zbernicová – v tomto prípade je základným prvokom zbernica, resp. úsek

prenosového média (kábel), ktorý tvorí v podstate kostru siete. K tejto kostre sú
popripájané jednotlivé stanice siete pomocou odbočovacích prvkov. Ako prenosové
médium sa pouţíva koaxiálny kábel alebo krútená dvojlinka. V tejto topológii sa
nenachádza centrálna ani riadiaca jednotka. Dáta sa šíria kostrou všetkými smermi,
10
 pričom všetky stanice k nim majú prístup. Zbernica má jeden koniec a jeden
začiatok, ktoré musia byť ukončené tzv. terminátorom (prvok siete – odpor
zamedzujúci odrazu dátových správ). Sieť takejto topológie sa veľmi jednoducho
inštaluje, keďţe je najjednoduchšia. Najväčšou výhodou tohto typu siete je
funkčnosť v prípade výpadku jednej stanice. Pri prerušení kostrového kábla sa stáva
sieť nefunkčnou. V súčasnosti sa táto topológia vyskytuje veľmi zriedkavo.
Obr. 2: Zbernicová topológia (Zdroj: [24])

 Hviezdicová – v tejto topológii je v centre siete centrálny hlavný uzol, ktorý môţe
byť prepínač (switch), v starších sieťach rozbočovač (hub) alebo najmä pri
bezdrôtových architektúrach sietí opakovač (repeater). K centrálnemu uzlu sú stanice
pripojené linkami, najčastejšie krútenou dvojlinkou. Pri poruche hlavného uzla je
celá sieť vyradená z prevádzky.

Obr. 3: Hviezdicová topológia (Zdroj: [25])

 Kruhová – nazývaná tieţ prstencová topológia, v ktorej sú stanice poprepájané
vedením do tvaru súvislého prstenca (kruhu). Dáta sa pohybujú v kruhu od odosielateľa
postupne cez všetky nasledujúce uzly aţ k príjemcovi. Smer pohybu je daný spôsobom
prepojenia siete. Na riadenie prenosu dát sa pouţíva riadiaca značka (Token). Pomocou nej
sa dáta odovzdávajú postupne medzi stanicami jedným smerom. Vysielať môţe iba tá
stanica, ktorá má túto značku a ostatné musia čakať, resp. prijímať dáta. Týmto je zabránené
vzniku kolízii pri súčasnom vysielaní viacerými stanicami. Výpadok akejkoľvek stanice
spôsobí nefunkčnosť siete.

Obr. 4: Kruhová topológia (Zdroj: [26])

11
 Stromová – táto topológia je prirodzeným rozšírením hviezdicovej topológie (môţe
byť kombinovaná so zbernicovou). Často sa pouţíva pri širokopásmových sieťach
a pri optických vláknach.

Obr. 5: Stromová topológia (Zdroj: [27])

 Líniová – jednotlivé pracovné stanice sú zapojené vedľa seba do dlhej línie. Veľmi
jednoduchá sieť na konštrukciu, no v prípade výpadku jedného počítača bude
výsledkom zlyhanie celej siete.

Obr. 6: Líniová topológia (Zdroj: [28])

 Úplná – v tejto sieti je kaţdá pracovná stanica prepojená so všetkými ostatnými

pracovnými stanicami. Vyţaduje sa veľký počet káblov. Má vysokú spoľahlivosť, no
je zle rozšíriteľná, a preto sa aj málo pouţíva. V prípade, ak nejaké spojenie alebo
stanica zlyhá, je pre dáta k dispozícii iná cesta k cieľu po iných dostupných linkách,
čo je vlastne aj jej najväčšou výhodou.

Obr. 7: Úplná topológia (Zdroj: [29])

 Zmiešaná (neobmedzená) – prepojenie uzlov je nepravidelné. Niektoré uzly sú

priamo prepojené s viac neţ jedným ďalším uzlom v sieti. Táto redundancia
prepojenia zvyšuje odolnosť siete pri výpadku niektorých liniek alebo uzlov. Uzly,
ktoré sú pre sieť najdôleţitejšie sa navrhujú s väčším počtom pripojení do siete. Táto
topológia je vhodná pre siete, pri ktorých sa vyţaduje vyššia odolnosť voči

12
 výpadkom, ale sú natoľko veľké, ţe nie je moţné realizovať prepojenie kaţdý
s kaţdým. Príkladom takejto siete je napríklad internet, telekomunikačné siete a pod.

Obr. 8: Zmiešaná/neobmedzená topológia (Zdroj: [30])

Logická topológia popisuje spôsob, akým dáta putujú v rámci siete:

 Unicast – Ide o jednosmerné vysielanie jedného počítača ku druhému. Je to

najpouţívanejší spôsob na internete.
 Multicast – Viacsmerové vysielanie, pri ktorom sa údaje z počítača odošlú celej
skupine len raz a tie sa môţu podľa potreby kopírovať. Existujú multicastové
skupiny, do ktorých sa je moţné pripojiť a prijímať posielané údaje. Výhodou je, ţe
sa údaje pošlú len raz a pre jednotlivé pracovné stanice sa vetvia v uzle pokiaľ by
vznikla potreba. Na druhej strane je nutné podotknúť, ţe server nevie kto prijíma a či
boli údaje doručené správne.
 Broadcast – Je to všesmerové vysielanie, kde sa dáta posielajú na všetky počítače
v dosahu (zvyčajne lokálna sieť). Neexistuje tu ţiadne poradie, ktoré by mali
pracovné stanice dodrţiavať aby mali prístup k sieti. Je pouţívaný napríklad pri
niektorých chatovacích softvéroch alebo pri hrách na hľadanie LAN servera.
Problémy môţu nastať pokiaľ nie je sieť určitým vhodným spôsobom rozdelená na
podsiete alebo chránená firewallom, lebo môţe nastať zahltenie siete.
 Anycast – Adresuje datagramy určitému členovi skupiny potenciálnych
prijímateľov, ktorí sú identifikovaní rovnakou adresou destinácie.
 Geocast – V tomto prípade sa informácie posielajú skupine pracovných staníc v sieti,
ktoré sú identifikované pomocou geografickej lokácie. Je to špeciálna forma
Multicastu pouţívaná niektorými smerovacími protokolmi pre mobilné ad hoc siete.
 Token passing – Posielať údaje môţe iba tá stanica, ktorá vlastní Token. Ak uţ
stanica nepotrebuje ďalej vysielať, odovzdáva Token ďalej.

13
1.1.4 Siete podľa použitej technológie

Toto rozdelenie klasifikuje počítačové siete, podľa toho aké typy technológii boli vyuţité
pri budovaní infraštruktúry siete a taktieţ aké technológie sú pouţívané pri jej prevádzkovaní.
Takýchto technológií existuje veľké mnoţstvo, no v praxi sa niektoré z nich vyskytujú len
zriedka a iné zas veľmi často. Tieto sú najznámejšie:

 Ethernet – je v súčasnosti prevládajúci typ a môţe sa vyskytovať vo viacerých

modifikáciách. Komunikácia funguje na princípe zdieľania prenosového média, čo
znamená ţe stanica môţe začať vysielať keď nevysiela iná stanica. Všetky ostatné
stanice môţu zatiaľ dáta prijímať. Ak by vysielali dve stanice naraz, nastáva kolízia
a vysielanie sa zastaví. Po náhodne vygenerovanom čase pokus o vysielanie opäť
opakujú. Fyzická topológia sa pouţíva zbernicová alebo hviezdicová. Táto technológia
môţe byť pouţitá aj pre bezdrôtovú sieť. Siete Ethernet dosahujú rýchlosti prenosu dát
100 alebo 1000 Mbps v závislosti od pouţitého typu kábla. Poznáme:
 Thick Net – pouţíva ako médium koaxiálny kábel a zbernicovú topológiu.
Prenosová rýchlosť je do 100 Mbps.
 Fast Net – pouţíva krútenú dvojlinku (prípadne optiku) a hviezdicovú
topológiu. Rýchlosť je do 100 Mbps.
 Gigabit Ethernet – je najrýchlejšia a rýchlosť je 1000 Mbps.
 FDDI – je sieť s kruhovou topológiou. Bola pôvodne navrhnutá pre siete MAN v 80.
rokoch. Je tvorená dvoma kruhmi pre opačné smery prenosu. Pouţíva krútenú
dvojlinku aj optický kábel.
 Token ring – technológia pre LAN siete, ktorá bola vyvinutá firmou IBM na začiatku
80. rokov minulého storočia. Pouţíva označenie IEEE 802.5 a ide architektúru pre PC
siete, ktoré bývajú často zaťaţované dátovým tokom od mnohých uţívateľov. Je
neefektívna pre siete s nízkym zaťaţením. Kaţdá stanica musí počkať kým nedostane
určitý paket, takzvaný token, a aţ potom môţe začať vysielať. Po odvysielaní správy
posiela tento token ďalej. Topológia tejto siete má kruhovú štruktúru a normované
prenosové rýchlosti sú 4, 16 a 100 Mbps.
 ARCNET – technológia pre LAN vyvinutá Johnom Murphym. Funguje taktieţ na
princípe tokenu, no takisto poskytuje odosielateľovi potvrdenie či bola správa prijatá.

14
1.1.5 Siete podľa prenosového média

V súčasnosti sa pouţívajú tieto 3 prenosové média:

 metalické siete (elektrický signál)

 optické siete (svetelný signál)
 bezdrôtové siete (elektromagnetický signál)

Metalická sieť prepája komponenty siete určitým druhom kovového kábla (vodiča):

 koaxiálny kábel – dnes uţ má menšie vyuţitie, avšak stále sa pouţíva v káblovej

televízií a je moţné ho vyuţiť aj na pripojenie do siete. V takom prípade je nutné
pouţiť modem na odfiltrovanie sieťového signálu.
 krútená dvojlinka – je 4-párový kábel, pričom vodiče konkrétneho páru sú vzájomne
prepletené. Toto prepletenie pomáha redukovať vzájomné šumy z externého prostredia
a zároveň zabraňuje vyţarovaniu do prostredia. Pri zapojeniach do 100 Mbps sa
vyuţívajú len 2 páry a pri 1000 Mbps všetky 4 páry. Bliţšie rozdelenie:
 UTP (Unshielded twisted pair) – netienená krútená dvojlinka
 FTP (Foil shielded twisted pair) – hliníkovou fóliou obtočená dvojlinka na
zníţenie vyţarovania
 STP (Shielded twisted pair) – ide o dokonalejšie tienenie, keďţe sú tienené uţ
samotné páry
 telefónna sieť
 Dial-up – je klasické vytáčané pripojenie k internetu. Pouţíva sa beţná
telefónna linka a modem. Je to najstaršie a najpomalšie pripojenie. Rýchlosť sa
pohybuje od 28 kbps do 56 kbps. Najväčším problémom je, ţe v prípade
pouţívania internetu sa nedá pouţívať telefónna linka. V dnešnej dobe uţ
nemá vyuţitie.
 ISDN (Integrated services network) – Funguje na princípe digitálneho prenosu
dát po existujúcich metalických vedeniach. Pre pripojenie je potrebná ISDN
karta alebo ISDN modem. Tieto modemy slúţia na rovnaký účel ako
analógové modemy, teda k prenosu dát. Fungujú na digitálnom princípe a teda
aj komunikácia prebieha na odlišnom princípe.

15
  ADSL (Asymmetric Digital Subscriber Line) – je asymetrické digitálne
účastnícke vedenie/linka. Vyznačuje sa asymetriou, čo znamená, ţe dátová
prenosová rýchlosť je smerom k uţívateľovi vyššia (download) a niţšia od
uţívateľa (upload). Ide o širokopásmovú technológiu, čo zvyšuje prenosovú
rýchlosť oproti ISDN. Taktieţ umoţňuje trvalý a časovo neobmedzený prenos
dát nezávisle spolu s telefónnou linkou.
 HPNA (Home Phone-line Networking Alliance) – technológia, ktorá je určená
pre vysokorýchlostný dátový prenos po vnútorných telefónnych rozvodoch
budov. Jej výhoda spočíva v tom, ţe nie je nutné inštalovať dodatočné dátové
káble. Sieťové adaptéry sa zapájajú do telefónnych rozvodov v budove.
Nevýhodou je nutnosť si zaobstarať adaptéry.
 elektrická sieť
 DPL (Digital Power Line) – je digitálne silové vedenie. Je to technológia,
ktorá vyuţíva elektrickú rozvodnú sieť. Ide o zaujímavú myšlienku pripojenia
internetu priamo od elektrárne aţ do elektrickej zásuvky. Avšak problémom je
pretlačenie vysokofrekvenčného signálu cez transformátory.
 Home Plug – pouţívajú sa elektrické silové rozvody v budove. Do zásuvky sa
zasunie Home Plug adaptér a k PC sa pripojí USB/Ethernet káblom. Prenosové
rýchlosti dosahujú aţ stovky Mbps.

Optické káble (vlákna) prenášajú signál prostredníctvom svetla. Signál dosahuje niţšie
straty ako pri kovových vodičoch. Tieto vlákna sú taktieţ imúnne voči elektromagnetickému
rušeniu a sú vhodné na dlhé vzdialenosti. Základné typy vláken sú:

 Mnoho vidové (multi - módové) – sú vlákna s hrubším priemerom, čím umoţňujú

šírenie svetla vo viacerých módoch. Je vhodnejší na kratšie vzdialenosti, napríklad
v areáli univerzity alebo firmy. Zdroj svetla je laser.
 Jedno vidové (mono - módové) – sú vlákna s uţším priemerom a pouţívajú sa na
dlhšie vzdialenosti (medzi mestami, štátmi a pod.). Ako zdroj svetla sa pouţíva LED
diódy.

16
 Bezdrôtové (wireless) siete poskytujú pripojenie k internetu po celom území, ktoré je
pokryté signálom. Ich hlavnou výhodou je, ţe nie je potrebná kabeláţ po celom území siete,
čo môţe značne zníţiť náklady. Môţeme ich rozdeliť takto:

 Wi-Fi štandard – nazývaný tieţ IEEE 802.11x je súbor štandardov pre bezdrôtovú
komunikáciu v sieti. Wi-Fi bolo vynájdené v roku 1991 firmou NCR Corporation /
AT&T v Holandsku. Má rovnaké vlastnosti ako káblový neprepínaný Ethernet. Na
pripojenie do Wi-Fi siete je nutné mať zabudovaný Wi-Fi adaptér a byť v dosahu
prístupového bodu. Oblasť pokrytú takýmto signálom nazývame tzv. Hotspot. Existuje
viacero štandardov, ktoré si bliţšie popíšeme v nasledujúcej kapitole.
 Bluetooth – je bezdrôtová technológia pracujúca v pásme rádiových vĺn 2,4 GHz. Má
vyuţitie v smartfónoch či tabletoch a nachádza sa aj v tlačiarni, myši, bezdrôtových
slúchadlách, reproduktoroch atď. Dosah má rozpätie desať aţ sto metrov. V súčasnej
dobe existuje viacero verzií a rýchlosť prenosu dát podľa štandardov je nasledovná:
 verzia 1.2 - 1 Mbit/s,
 verzia 2.0 +EDR - 3 Mbit/s,
 verzia 3.0 + HS - 24 Mbit/s,
 verzia 4.0 - 24 Mbit/s.
 IrDA – táto technológia vyuţíva na prenos dát infračervené svetlo. Ako vysielač
slúţia LED diódy, prípadne laserové diódy. Na príjem signálu sa pouţívajú zas
fotodiódy. Táto technológia bola kedysi súčasťou mobilov, notebookov či PDA, no
dnes je vytlačená Bluetooth technológiou. Jej nevýhodou je krátka vzdialenosť
a nutnosť priamej viditeľnosti s komunikujúcim objektom. Uplatnenie má dnes uţ len
v diaľkových ovládačoch k televízii, DVD/BD prehrávačom alebo k Hi-Fi súpravám.
 Mobilné telekomunikačné siete – veľmi rýchlo vyvíjajúce sa technológie. Umoţňujú
vysokorýchlostný prenos dát, hlasové sluţby, SMS, MMS, video hovory a iné
multimediálne sluţby. Existuje niekoľko stupňov od najpomalšieho GSM (9,6 kbps),
GPRS (52 kbps), EDGE (384 kbps), 3G (384 kbps) s moţnosťou povýšenia, HSDPA
(14 Mbps), HSDPA+ (84 Mbps), LTE (326 Mbps) aţ po LTE Advanced (1 Gbps).
 Satelitné siete - umoţňujú zabezpečiť hlasové a dátové sluţby po celej planéte
(spojenie na veľmi veľké vzdialenosti), ale aj vysokorýchlostný prístup počítača alebo
LAN siete k internetu pomocou paraboly, konvertora a satelitného IP modemu.
Výhodou je veľké pokrytie plochy signálom a kvalita tohto signálu. Lacnejší je
download ako upload, preto sa na upload pouţíva mobilná telekomunikačná sieť.

17
1.1.6 Hardvér počítačových sietí

Všetky technické zariadenia v sieti nazývame hardvér siete. Najčastejšie sem patria:

 samotné počítače (pracovné stanice a servery),

 sieťové karty a adaptéry (Wi-Fi/Bluetooth adaptéry),
 rozbočovače (hub),
 prepínače (switch),
 smerovače (router),
 modemy (modulátory a demodulátory),
 prístupové body – WAP (Wireless Access Point),
 opakovače (repeater),
 sieťové mosty (bridge),
 brány (gateway),
 bezpečnostné zábrany (firewall),
 káble (metalické/optické).

Sieťová karta resp. LAN karta alebo sieťový adaptér (NIC - Network Interface Card) je
rozširujúci modul PC, ktorý zabezpečuje jeho komunikáciu s ďalšími technickými
zariadeniami v sieti. Do sieťového prenosového média vysiela údaje podľa príkazov
procesora alebo zo sieťového média prijíma správy. Kaţdá karta má jedinečnú MAC adresu
(kód výrobcu + číslo) na jednoznačnú identifikáciu karty v sieti. Najčastejšie je integrovaná
na matičnej doske alebo ako PCI karta. Môţe byť s konektorom RJ-45 alebo môţe byť aj
bezdrôtová s anténou, umoţňujúcou pripojenie do siete Wi-Fi. Adaptéry sa väčšinou pripájajú
cez USB a sú ľahko prenosné medzi PC. V súčasnosti má uţ kaţdý notebook zabudovaný Wi-
Fi (v minulosti aj Bluetooth) adaptér.

Switch (prepínač) a hub (rozbočovač) sú akoby centrá jednotlivých počítačových

podsieti. Pripájajú všetky zariadenia v počítačovej podsieti a pracujú s dátami usporiadanými
do frames (dátových rámcov). Prijaté rámce zosilnia a pošlú prostredníctvom prenosového
média na port cieľového počítača. Najväčší rozdiel medzi prepínačom a rozbočovačom je
spôsob, akým posielajú dáta k cieľovému počítaču. Kaţdý dátový rámec (frame) je určený pre
konkrétny počítač v sieti. Keďţe hub nevie, na ktorý port má daný dátový rámec poslať,
rozpošle ho na všetky porty – tento typ komunikácie sa nazýva aj „broadcasting“. Takto síce

18
hub zabezpečí, ţe rámec sa dostane k príslušnému počítaču, ale zbytočne zaťaţuje
komunikáciu v sieti tým, ţe rámce sa rozpošlú na všetky počítače a len „ten pravý“ ho príjme,
ostatné počítače ho ignorujú. Navyše, hub musí rozdeliť šírku komunikačného pásma (10
alebo 100 Mb/s) medzi všetky porty. To znamená, ţe čím viac počítačov je pripojených na
hub, tým sa situácia zhoršuje – kaţdý počítač posiela dátové rámce na hub a ten ich rozposiela
znova na všetky porty.

Prepínač je „inteligentnejšie technické zariadenie“. Obsahuje vnútornú pamäť, v ktorej si

uchováva všetky sieťové adresy (MAC = Media Access Control – hardvérová adresa, ktorá
jednoznačne identifikuje kaţdé zariadenie v sieti) pripojených počítačov. Ak teda switch
prijme dátový rámec, vie presne, na ktorom porte je pripojený počítač, ktorému je dátový
rámec určený a vyšle ho len na port tohto počítača. To samozrejme veľmi zrýchľuje
komunikáciu v sieti a navyše switch môţe pre komunikáciu s pripojeným počítačom vyuţiť
celú šírku komunikačného pásma.

Router (smerovač) spája lokálne siete (aj rôznych topológii), pripája lokálnu sieť k sieti
internet, resp. k WAN (Wide Area Network – rozľahlá sieť). Pracuje na základe sieťových
adries a smerovacích protokolov a do ďalšej siete prepúšťa len tie správy, ktoré sú tam určené
(smerované). Jeho hlavnou úlohou je smerovať pakety do inej počítačovej siete. Paket
neobsahuje len dáta, ale aj cieľovú adresu, na ktorú má byť doručený. Pomocou hlavičky
paketu a routovacej tabuľky dokáţe router určiť optimálnu cestu pre jeho doručenie tak, aby
sa vyhol preťaţeným alebo nepriechodným cestám. Ak router spája siete rôznej topológie a
technológie, musí ešte okrem smerovania ešte vykonávať transformáciu správ z jednej siete
do druhej. Router musí byť po štarte nakonfigurovaný a musia sa mu zadať adresy jeho
sieťových rozhraní. Adresy ďalších sieti získava zo siete snímaním routovacích tabuliek.
Dnes je väčšina smerovačov určených pre pripojenie do internetu vybavených navyše
switchom (4-8 portovým), serverom na prekladanie sieťových adries (NAT), DHCP
serverom, DNS proxy serverom, či dokonca aj hardvérovým firewallom. Zadná strana
smerovača zvyčajne obsahuje eternetový prepínač (switch) , WAN port a port pre napájací
kábel.

Modem je technické zariadenie, ktoré slúţi k prenosu nespojitých signálov z počítača

pomocou spojitých signálov cez verejnú telefónnu sieť. V skratke moţno povedať, ţe modem
je zariadenie, ktoré vykonáva prevod analógového signálu na digitálny signál a opačne.

19
Kaţdý takýto modem sa skladá z dvoch časti:
 Modulátor - ktorý prevádza nespojité (digitálne) signály z počítača na spojité
(analógové) a vysiela ich do verejnej telefónnej siete.
 Demodulátor - ktorý vykonáva opačný prevod, teda prijíma spojité signály z verejnej
telefónnej siete a prevádza ich na nespojité signály pouţiteľné v počítači.
Modem umoţňuje počítaču komunikovať po telefónnych linkách, cez rozvody káblovej
televízie alebo aj vzduchom (rádiový prenos).

WAP (wireless access point alebo len access point – AP) je bezdrôtový prístupový bod,
resp. zariadenie, ktoré navzájom prepája bezdrôtové sieťové komunikačné zariadenia, čím
vytvára bezdrôtovú sieť. Bezdrôtový prístupový bod funguje vo svojej podstate ako fyzický
opakovač (repeater) alebo ako smerovač (router). WAP/AP sa obvykle pripája k pevnej sieti
typu Ethernet, čím umoţňuje prenášať dáta medzi bezdrôtovými a drôtovými zariadeniami.
Niekoľko prístupových bodov sa môţe navzájom prepojiť a vytvoriť tak ešte väčšiu sieť,
ktorá umoţňuje „roaming“. Avšak sieť, v ktorej klientske zariadenia komunikujú priamo
vzájomne, bez prístupových bodov, sa nazýva ad-hoc sieť.
V priemyselnej a obchodnej sfére mali bezdrôtové siete značný vplyv na pracovnú
činnosť. Zamestnanci v tejto oblasti môţu často nosiť prenosné dátové terminály, v ktorých sú
zabudované skenery čiarového kódu a bezdrôtové adaptéry, ktoré umoţňujú aktualizovať
údaje o stave prác a skladových zásobách v reálnom čase.

Repeater (opakovač) je jednoduché technické zaradenie, ktoré spája dve časti (segmenty)
siete rovnakej topológie, ktoré musia byť rovnakej technológie. Pouţíva sa vtedy, keď je
vzdialenosť uzlov väčšia ako je povolená dĺţka kábla. Z obidvoch strán sníma všetky správy,
ktoré zosilňuje a prepúšťa na druhú stranu. Nevykonáva ţiadnu filtráciu prijatých správ a
všetko, čo príjme zo strany jednej, prepustí po zosilnení na stranu druhú.

Bridge (most) spája dva segmenty siete rovnakej topológie a technológie. Umoţňuje
deliť siete na menšie (efektívnejšie) podsiete. Bridge počúva komunikáciu na obidvoch
stranách a v prijatých správach vyhľadáva fyzické adresy zdrojového a cieľového počítača.
Zo zdrojových adries (t.j. adries odosielateľov) vytvára tabuľku počítačov na svojich
jednotlivých stranách. Potom podľa zdrojovej a cieľovej adresy rozhoduje, či má správu
prehodiť do druhého segmentu alebo nie. Bridge vykonáva teda určitú filtráciu správ a na
druhú stranu prepúšťa len tie, ktoré sú tam určené. Pritom vyuţíva jednoznačnosti fyzických

20
adries na spájaných segmentoch. Obvykle bridge pracujú podľa samo učiaceho sa algoritmu.
Mosty poznajú adresy všetkých uzlov na kaţdej strane siete, no smerovače poznajú len adresy
mostov a iných smerovačov (susedov). Pri štarte sú pracovné tabuľky mostov prázdne a
fungujú ako opakovače. Tabuľky sa postupne, podľa prevádzky, zapĺňajú. Mosty nevyţadujú
teda ţiadnu konfiguráciu.

Gateway (brána) je špeciálne technické zariadenie, ktoré sa pouţíva na spájanie sieti

pouţívajúcich rôzne komunikačné prostriedky a protokoly. Gateway teda vykonáva
transformáciu protokolov spájaných sieti ako po stránke programovej, tak aj technickej.
Týmto sa podstatne líši od smerovača, ktorý nedokáţe transformovať protokoly. Router
vyrovnáva len rôznu topológiu v spájaných sieťach a zabezpečuje smerovanie správ.

Firewall predstavuje kombináciu softvérových a hardvérových elementov. Slúţi

k riadeniu a zabezpečovaniu sieťovej prevádzky medzi sieťami s rôznou úrovňou
dôveryhodnosti a zabezpečenia. Ide o kontrolný bod, ktorý definuje pravidlá pre komunikáciu
medzi sieťami, ktoré od seba oddeľuje. Existuje viacero typov:
 Paketové filtre,
 Aplikačné brány,
 Stavové paketové filtre,
 Systémy prevenciu prieniku (IPS) a iné.

1.2 Wi-Fi
Wi-Fi označuje v informatike niekoľko štandardov IEEE 802.11x, slúţiacich na
implementáciu lokálnej bezdrôtovej počítačovej komunikácie vo frekvenčných pásmach: 900
MHz, 2.4 GHz, 3.6 GHz, 5 GHz a 60 GHz. Ide o tzv. bezlicenčné frekvenčné pásma. Súbor
štandardov 802.11 sa skladá z radu poloduplexných over-the-air modulačných techník, ktoré
pouţívajú rovnaký základný protokol.

1.2.1 Wi-Fi všeobecne

Prvý štandard (802.11) bol stanovený v roku 1997, za ktorým nasledovali ďalšie
techniky, resp. štandardy (viď tabuľka na ďalšej strane). Prvým všeobecne akceptovaným
štandardom sa stal aţ štandard 802.11b vydaný roku 1999. Najpopulárnejšie sú techniky
802.11b, 802.11a, 802.11g, 802.11n a 802.11ac odvodené od tohto pôvodného štandardu.

21
Ostatné štandardy sú nadstavby, servisné upgrady, rozšírenia alebo opravy pôvodných
špecifikácií.

Najpouţívanejšia frekvencia je 2.4 GHz, ktorá však môţe byť rušená rôznymi
zariadeniami ako napríklad Bluetooth, mikrovlnné rúry a podobné zariadenia vyuţívajúce toto
pásmo.

Obr. 9: Wi-Fi generácie (Zdroj: [31])

1.2.2 Wi-Fi štandardy (protokoly)

V súčasnosti existuje pomerne veľké mnoţstvo štandardov, ktoré uvádzam v nasledovnej
tabuľke.

Tabuľka 1: Wi-Fi štandardy (Zdroj: [32])

Šírka Rýchlosť dátového Približný

Dátum Frekvencia
Protokol pásma toku rozsah
vydania
GHz MHz Mbit/s Indoor Outdoor
802.11 Jún 1997 2.4 22 1, 2 20 m 100 m
September 6, 9, 12, 18, 24, 36,
802.11a 5 20 35 m 120 m
1999 48, 54
September
802.11b 2.4 22 1, 2, 5.5, 11 35 m 140 m
1999

22
 6, 9, 12, 18, 24, 36,
802.11g Jún 2003 2.4 20 38 m 140 m
48, 54
7.2, 14.4, 21.7, 28.9,
20 70 m 250 m
Október 43.3, 57.8, 65, 72.2
802.11n 2.4/5
2009 15, 30, 45, 60, 90,
40 70 m 250 m
120, 135, 150
7.2, 14.4, 21.7, 28.9,
20 43.3, 57.8, 65, 72.2, 35 m -
86.7, 96.3
15, 30, 45, 60, 90,
40 120, 135, 150, 180, 35 m -
December 200
802.11ac 5
2013 32.5, 65, 97.5, 130,
80 195, 260, 292.5, 35 m -
325, 390, 433.3
65, 130, 195, 260,
160 390, 520, 585, 650, 35 m -
780, 866.7
802.11ad December
60 2,160 Aţ do 6.75 Gbit/s 60 m 100 m
2012
802.11ah Odhad 2016 0.9 - - - -
802.11aj Odhad 2016 45/60 - - - -
802.11ax Odhad 2019 2.4/5 - - - -
802.11ay 2017 60 M 8000 Aţ do 100 Gbit/s 60 m 1000 m

1.2.3 Wi-Fi v prostredí SR

Wi-Fi frekvencie pouţívané na území Slovenskej republiky nevyţadujú pouţívateľské

platené licencie. Príslušenstvo 802.11a a 802.11ac pouţíva vyššie frekvencie v 5 GHz pásme,
ale tieto príslušenstvá majú zníţený dosah.

Najrozšírenejšia verzia Wi-Fi na slovenskom trhu pracuje v pásme od 2.4 GHz do 2.483
GHz. Tento interval sa delí na 13 pracovných kanálov (22 MHz pre kaţdý s 5 MHz posunom)
na nasledujúce stredné frekvencie kanálov:

23
  kanál 1 – 2.412 GHz,
 kanál 2 – 2.417 GHz,
 kanál 3 – 2.422 GHz,
 kanál 4 – 2.427 GHz,
 kanál 5 – 2.432 GHz,
 kanál 6 – 2.437 GHz,
 kanál 7 – 2.442 GHz,
 kanál 8 – 2.447 GHz,
 kanál 9 – 2.452 GHz,
 kanál 10 – 2.457 GHz,
 kanál 11 – 2.462 GHz,
 kanál 12 – 2.467 GHz,
 kanál 13 – 2.472 GHz.

Wi-Fi pouţíva nasledujúce logo na označenie miest pokrytých signálom. Vytvorila ho

firma Interbrand a je odvodené od symbolu Yin – Yang.

Obr. 10: Wi-Fi logo (Zdroj: [33])

1.2.4 Wi-Fi Modulácie

Štandard 802.11 zahŕňa niekoľko druhov modulácii pre posielanie rádiového signálu,
pričom všetky pouţívajú rovnaký protokol. Najpouţívanejšie modulácie sú definované v
dodatkoch k pôvodnému štandardu s písmenami a, b, g. 802.11n prináša ďalšiu techniku
modulácie. Pôvodné zabezpečenie bolo vylepšené dodatkom i. Ďalšie dodatky (c - f, h, j) iba
opravujú alebo rozširujú predchádzajúcu špecifikáciu. Najznámejšie techniky na modulovanie
nosného signálu sú tieto:

24
  DSSS (Direct Sequence Spread Spectrum) – je modulačná technika vyuţívajúca
rozprestreté spektrum signálu. Pracuje tak, ţe kaţdý jednotlivý bit určený k prenosu je
najprv nahradený určitou početnejšou sekvenciou bitov (tzv. Chipov). Je pouţívaná
štandardom 802.11b a má tieto výhody:
 odolnosť proti zamýšľanému alebo neúmyselnému rušeniu,
 zdieľanie jedného kanála medzi viacerých uţívateľov,
 stanovanie relatívneho časovania medzi vysielačom a prijímačom,
 šum v pozadí bráni odpočúvaniu.
 FHSS (Frequency Hopping Spread Spectrum) – je metóda prenášania rádiových
signálov rýchlym prepínaním nosného signálu medzi mnohými frekvenčnými kanálmi.
Pouţíva sa pseudonáhodná postupnosť, ktorá je známa vysielaču aj prijímaču. Dostupná
frekvenčná šírka 83,5 MHz, ktorá je rozdelená do 79 kanálov o šírke 1 MHz. Zostatok
pribliţne 4,5 MHz slúţi ako tzv. ochranné pásmo proti interferenciám zo susedného
frekvenčného pásma. Rádiový signál potom preskakuje v pseudonáhodnom poradí po
týchto kanáloch.
 OFDM (Orthogonal Frequency Division Multiplexing) – je širokopásmová
modulácia vyuţívajúca frekvenčné delenie kanálov. Bola prijatá ako štandard pre
802.11a a neskôr aj pre 802.11g.
 MIMO (Multiple-input Multiple-output) – vyuţíva fenomén viac cestného šírenia
pre zvýšenie priepustnosti a dosahu a pre zníţenie prenosových chýb. Táto technológia
môţe byť spojená s OFDM a je súčasťou štandardu 802.11n a 802.11ac.
 QAM (Quadrature Amplitude Modulation) - vyuţíva dvojicu obvykle sínusových
signálov s konštantným kmitočtom vzájomne fázovo posunutých o 90° – takzvané
kvadratúrne komponenty.

1.2.5 Základné jednotky Wi-Fi signálu

V prostredí bezdrôtových technológií predstavuje sila signálu základnú veličinu. Táto

hodnota sa zvyčajne vyjadruje v decibeloch (dB) no pouţíva sa aj decibel miliwatt (dBm).
Počítanie s týmito jednotkami je základná zručnosť nutná k tomu, aby uţívateľ dokázal
správne posúdiť moţnosti a riziká Wi-Fi technológie.

25
  Decibel (dB) – je logaritmická jednotka pouţívaná na vyjadrenie pomeru dvoch
hodnôt, najčastejšie výkonu alebo intenzity (v tomto prípade úroveň dvoch signálov).
V telekomunikačnej technike sa vyuţíva na vyjadrenie útlmu resp. zisku. Má časté
vyuţitie pri vyjadrovaní efektivity zariadenia pri práci so signálom. Na výpočet sa
poţíva tento vzorec:

( ) (Zdroj: [39])

 Decibel miliwatt (dBm) – je odvodená jednotka pre pomer výkonu v decibeloch.

Informuje nás o sile signálu a výkonovom pomere, ktorý sa vzťahuje k jednému
miliwattu. Slabé signály môţu dosahovať záporné čísla. Pre výpočet sa pouţíva
nasledujúci vzorec:

( ) (Zdroj: [34])

Tabuľka 2: Signál a výkon (Zdroj: [34])

Sila signálu Výkon Popis

80 dBm 100 kW Beţný výkon rozhlasovej FM stanice s dosahom 50 km
23 dBm 200 mW IEEE 802.11n Wireless LAN 5 GHz
20 dBm 100 mW IEEE 802.11b/g Wireless LAN 2.4 GHz
15 dBm 32 mW Beţný bezdrôtový prenosový výkon v notebookoch
4 dBm 2.5 mW Bluetooth (Class 2) s dosahom 10 m

1.2.6 Bezpečnosť vo Wi-Fi sieťach

Hlavným problémom Wi-Fi sietí je zjednodušený prístup k sieti v porovnaní s klasickou

káblovou sieťou. Pri bezdrôtovej sietí sa totiţto útočník nemusí fyzicky pripojiť k sieti, ale
stačí byť len v dosahu signálu.

26
 Na ochranu sa pouţívajú rôzne metódy šifrovania či autentizácie, firewally, filtrovanie
MAC adries alebo skrytie SSID (identifikátoru siete). Tieto metódy sú rôzne účinné, a preto
sa vyberá zabezpečenie podľa potreby.

 Skrytie SSID – je najjednoduchšia metóda, ale aj najmenej účinná. Prístupový bod

nevysiela identifikátor siete (sieť je neviditeľná). Bohuţiaľ sa tento identifikátor dá
pomerne jednoducho odchytiť, keďţe sa prenáša v otvorenej forme.
 Filtrovanie MAC adries – povoľuje prístup iba vopred schváleným MAC adresám.
Prenášané MAC adresy sa nešifrujú, čo umoţňuje ich ľahké odchytenie.
 WEP (Wired Equivalent Privacy) – základom je utajený kľúč, ktorý sa pouţíva pre
autentizáciu a aj pre šifrovanie dát. Táto ochrana sa uţ nepouţíva, keďţe bola
prelomená.
 WPA (Wi-Fi Protected Access) – je v podstate nástupcom WEP. Pre autentizáciu sa
pouţíva metóda 802.1x a pre utajenie dát protokol TKIP, ktorý dynamicky mení
autentizačný kľúč.
 WPA PSK (WPA Personal) – vyuţíva PSK kľúč (Pre-shared key), ktorý je zloţený
z frázy od 8 do 63 znakov. Na šifrovanie sa pouţíva TKIP algoritmus.
 WPA2 (Wi-Fi Protected Access 2) - implementuje všetky povinné prvky IEEE
802.11i. Pridáva k TKIP algoritmu nový CCMP algoritmus. Od roku 2006 je WPA2
povinná pre všetky nové zariadenia s Wi-Fi certifikáciou.
 Firewall – obmedzuje prístup na počítač alebo sieť. Existujú rôzne úrovne ochrany.

1.2.7 Výhody Wi-Fi sieti:

 „ Na rozdiel od paketových rádiových systémov, Wi-Fi vyuţíva nelicencované rádiové

pásmo na prenos dát a individuálny pouţívateľ nepotrebuje súhlas miestnych úradov.
 Umoţňuje vybudovať LAN bez kabeláţe, a tak zníţiť náklady na vybudovanie či
rozširovanie siete. Bezdrôtové siete sú výhodné v priestoroch, kde sa nemôţu pouţiť
káble – napr. vo vonkajších priestoroch alebo v rôznych historických budovách.
 Wi-Fi produkty sú na trhu široko dostupné. Rozličné značky prístupových bodov a
klientskych sieťových adaptérov medzi sebou spolupracujú na základnej úrovni.
 Konkurencia medzi výrobcami významne vplýva na zníţenie ceny.

27
  Wi-Fi siete podporujú roaming, vďaka ktorému sa môţe mobilná klientska stanica
(napr. prenosný počítač) presúvať od jedného prístupového bodu k druhému bez straty
spojenia súčasne s pohybom pouţívateľa v rámci budovy alebo oblasti.
 Viacero prístupových bodov a sieťových adaptérov podporuje rozličné stupne
kryptovania, vďaka čomu je komunikácia zabezpečená pred zachytením neţelanou
osobou.
 Wi-Fi je globálna skupina štandardov. Na rozdiel od mobilnej telefónnej siete, ten istý
Wi-Fi klient pracuje v rôznych krajinách na celom svete. “ (Zdroj: [3])

1.2.8 Nevýhody Wi-Fi sieti:

 „ Pouţitie Wi-Fi pásma 2.4 GHz vo väčšine krajín nevyţaduje ţiadnu licenciu za
predpokladu, ţe zostanete pod limitom 100 mW a akceptujete rušenie z iných zdrojov
vrátane rušenia, ktoré zapríčiní znefunkčnenie vašich zariadení.
 Pridelené pásma a operačné obmedzenia nie sú na celom svete rovnaké. Väčšina
európskych krajín povoľuje dodatočné 2 kanály pod kanálmi, ktoré sú povolené
v USA. Japonsko má zas jeden kanál nad americkými a niektoré krajiny (napr.
Španielsko) zakazujú pouţitie kanálov s niţšími číslami.
 Wi-Fi štandardy 802.11b a 802.11g pouţívajú nelicencované pásmo 2.4 GHz, ktoré je
preplnené inými zariadeniami, napr. Bluetooth, mikrovlnné rúry, bezdrôtové telefóny
alebo zariadenia na bezdrôtový prenos video signálu. To môţe spôsobiť zníţenie
výkonu. Iné zariadenia, ktoré vyuţívajú mikrovlnné frekvencie (napr. niektoré typy
mobilných telefónov), môţu spôsobiť zníţenie výkonu. Mnohé Wi-Fi adaptéry majú
zabudované algoritmy odolné voči mikrovlnnému rušeniu.
 Vysoká spotreba v porovnaní s niektorými inými štandardmi zniţuje ţivotnosť batérií
a spôsobuje prehrievanie zariadení.
 Kedysi najpouţívanejší bezdrôtový kryptovací štandard Wired Equivalent Privacy
(WEP) je prelomiteľný, aj keď je správne nakonfigurovaný (príčinou je generovanie
slabého kľúča). Hoci väčšina novších bezdrôtových produktov podporuje zdokonalený
protokol Wi-Fi Protected Access (WPA), mnoţstvo prístupových bodov prvej
generácie sa nedá upgradovať v teréne a musí sa vymeniť. Štandard 802.11i (WPA2) z
júna 2004, ktorý je dostupný v najnovších zariadeniach, ďalej vylepšuje bezpečnosť.
Oba novšie protokoly vyţadujú silnejšie heslá neţ zvykne pouţívať väčšina

28
 pouţívateľov. Mnohé firmy aplikujú dodatočné úrovne kryptovania (napr. VPN), aby
sa uchránili pred zachytením komunikácie.
 Wi-Fi siete majú obmedzený dosah. Typický domáci Wi-Fi smerovač pouţívajúci
802.11b alebo 802.11g môţe mať dosah 45 m v budove a 90 m mimo budovy. Dosah
sa pritom mení, pretoţe Wi-Fi nemá výnimku zo zákonov šírenia rádiových vĺn. Wi-Fi
vo frekvenčnom pásme 2.4 GHz má lepší dosah neţ Wi-Fi v pásme 5 GHz a menší
dosah neţ najstaršie Wi-Fi 900 MHz pásmo.
 Vzájomné pôsobenie uzavretých (kryptovaných) prístupových bodov a otvorených
prístupových bodov na tom istom alebo susediacom kanáli môţe zabrániť prístupu
klientov v oblasti k otvoreným prístupovým bodom. To môţe spôsobiť problém v
prehustených oblastiach ako napr. vo veľkých budovách, kde viacero obyvateľov
prevádzkuje Wi-Fi prístupové body.
 Prístupové body sa dajú vyuţiť na ukradnutie osobných informácií vysielaných Wi-Fi
klientmi.
 Problémy v súčinnosti medzi produktmi rôznych značiek alebo odchýlky od
štandardov môţu spôsobiť obmedzenie prepojiteľnosti alebo niţšiu prenosovú
rýchlosť.
 Bezplatné prístupové body (alebo nesprávne nakonfigurované prístupové body) môţe
záškodník vyuţiť na anonymný útok, ktorý sa nedá vystopovať za majiteľom
prístupového bodu. “ (Zdroj: [3])

1.3 Referenčný model ISO/OSI

The Open Systems Interconnection model (OSI model) je konceptuálny model, ktorý
charakterizuje a štandardizuje komunikačné funkcie telekomunikačného alebo výpočtového
systému, bez ohľadu na jeho základnú vnútornú štruktúru a technológiu. Jeho cieľom je
interoperabilita rôznych komunikačných systémov so štandardnými protokolmi. Tento model
rozdeľuje komunikačný systém do abstrakcie vrstiev. Pôvodná verzia modelu definuje sedem
vrstiev.

1.3.1 Všeobecné informácie

Kaţdá vrstva vykonáva skupinu presne definovaných funkcií a poskytuje funkcionalitu

vyššej vrstve. Pre svoju činnosť vyuţíva taktieţ susednú niţšiu vrstvu. Napríklad vrstva, ktorá

29
poskytuje bezchybnú komunikáciu v sieti poskytuje cestu, ktorú potrebujú aplikácie nad ňou,
pričom poţaduje od susednej spodnej vrstvy odosielanie a prijímanie paketov.

Podľa referenčného modelu nie je dovolené vynechávať vrstvy, ale niektorá vrstva
nemusí byť aktívna. Takejto vrstve sa hovorí nulová alebo transparentná.

Komunikácia je tvorená:

 Komunikáciou medzi vrstvami jedného systému. Riadi sa pravidlami, ktoré sa zvyknú

nazývať rozhrania.
 Komunikáciou medzi rovnakými vrstvami rôznych systémov. Riadi sa protokolmi.

Na začiatku vznikne poţiadavka niektorého procesu v aplikačnej vrstve. Príslušný

podsystém poţiada prezentačnú vrstvu o vytvorenie spojenia. V rámci aplikačnej vrstvy je
komunikácia s protiľahlým systémom riadená aplikačným protokolom. Podsystémy v
prezentačnej vrstve sa dorozumievajú prezentačným protokolom. Takto sa postupuje stále
niţšie aţ k fyzickej vrstve, kde sa pouţije pre spojenie prenosové médium. Súčasne sa pri
prechode z vyššej vrstvy k niţšej pridávajú k uţívateľským (aplikačným) dátam záhlavia
jednotlivých vrstiev. Tak dochádza k postupnému zapuzdrovaniu pôvodnej informácie. U
príjemcu sa postupne spracovávajú riadiace informácie jednotlivých vrstiev a vykonávajú ich
funkcie.

1.3.2 Tabuľka vrstiev

Referenčný model OSI má 7 vrstiev, ktoré popisujú jednotlivé funkcie na konkrétnej
úrovni počítačovej siete. Nasledujúca tabuľka obsahuje popis jednotlivých vrstiev.

Tabuľka 3: Vrstvy OSI modelu (Zdroj: [35])

Protocol Data
Vrstva Funkcia Príklady
Unit (PDU)
Sprostredkováva a poskytuje
sluţby aplikáciám vrátane TLS, FTP, HTTP,
7. aplikačná Dáta zdieľania zdrojov a HTTPS, SMTP, SSH,
vzdialeného prístupu k Telnet
súborom

30
 Preklad dát medzi sieťovými
sluţbami a aplikáciou
6. CSS, GIF, HTML, XML,
zahŕňajúc kódovanie znakov,
prezentačná JSON, S/MIME
kompresiu dát a šifrovanie /
dešifrovanie
Otváranie, zatváranie a
riadenie relácie medzi
5. relačná RPC, SCP, NFS, PAP
aplikačnými procesmi
koncových uţívateľov
Spoľahlivý prenos dátových
Segment (TCP)
segmentov medzi bodmi v
4. transportná / Datagram NBF, TCP, UDP
sieti, vrátane segmentácie a
(UDP)
multiplexovania
Štruktúrovanie a riadenie viac
AppleTalk, ICMP, IPsec,
3. sieťová Paket uzlovej siete, vrátanie
IPv4, IPv6
adresovania a smerovania
Spoľahlivý prenos dátových IEEE 802.2, L2TP,
2. linková Rámec (Frame) rámcov medzi dvoma uzlami, LLDP, MAC, PPP,
prepojených fyzickou vrstvou ATM, MPLS
Prenos a príjem prvotných
DOCSIS, DSL, ISDN,
1. fyzická Bit bitových tokov cez fyzické
USB, Ethernet
médium

1.4 Najčastejšie používané pojmy v inžinierstve PC sieti

V problematike PC sietí sa vyskytuje veľa odborných pojmov. Najdôleţitejšie pojmy,
s ktorými sa v praxi môţe človek stretnúť sú tieto:

 Adresa verejná – je IP adresa (číslo), ktorá je v rámci celej siete unikátna. V prípade,
ţe nie je blokovaná určitým bezpečnostným zariadením je dostupná z celého internetu.
Tieto adresy sú evidované v centrálnej databáze organizácie RIPE (Réseaux IP
Européens, www.ripe.net), ktorá ich za určitý poplatok prideľuje konkrétnym
organizáciám. Nedostatok týchto adries vedie k postupnému prechodu k novej verzii
protokolu IPv6.

31
 Adresa privátna – tieto adresy sa pouţívajú v rámci firmy či domácnosti a bez
potreby registrácie. Nie sú dostupné zo siete internetu a tieto zariadenia nemôţu do
siete internetu vstupovať. Výnimkou je vyuţitie technológie NAT a PAT, kde sa
viacero privátnych adries maskuje pred internetom pod jednu verejnú adresu. Takéto
adresy sa dajú ľahko na prvý pohľad rozoznať, keďţe bývajú v tvare 10.x.x.x,
172.16.x.x, 172.31.x.x alebo 192.168.x.x. Informácie o IP adrese sa prenášajú v rámci
celej komunikačnej trasy siete.
 AP (Access Point) / WAP (Wireless Access Point) – je prístupový bod, zariadenie,
ktoré prepája fyzický segment siete s bezdrôtovými zariadeniami alebo môţe prepájať
bezdrôtové sieťové komunikačné technické zariadenia. Slúţi na ich pripájanie
a zabezpečovanie overovania ako aj na ochranu informácií. Takýto prístupový bod
funguje ako fyzický opakovač (repeater) alebo ako smerovač (router). Obvykle sa
pouţíva na pripájanie k pevnej sieti (Ethernet), čo umoţňuje prenos dát medzi
drôtovými a bezdrôtovými zariadeniami.
 APIPA – schopnosť operačného systému Windows nastaviť IP adresu pre sieťové
rozhranie aj v takom prípade, ţe sa nepodarilo kontaktovať DHCP server.
 Autosensing – je automatické rozpoznanie pripojenia sieťového kábla (Auto
MDI/MDI-X).
 Brána – je IP adresa, ktorá sa pod systémom Windows konfiguruje nezávislé pre
kaţdé sieťové rozhranie (pokiaľ ma daný PC viacero sieťových rozhraní, dokáţe sa
nezávislé pripájať do viacerých sietí s rôznymi IP adresami). Brána slúţi ako výstupný
bod pre komunikáciu odchádzajúcu mimo sieť. Bránou zvykne väčšinou bývať
internetový smerovač, ktorý pripája sieť k internetu.
 DHCP (Dynamic Host Configuration Protocol) – je protokol, ktorý umoţňuje
sieťovým zariadeniam získať konfiguráciu IP protokolu. Vyuţitie DHCP servera je
v sieťach s veľkým mnoţstvom klientskych staníc (s Windows aj Linux). DHCP
server sa stará o to, aby klient na základe vyslanej poţiadavky do siete a následného
overenia dostal IP adresu. Podľa odpovede servera klient sám nakonfiguruje sieťové
rozhranie (sieťovú kartu/adaptér). Server prenajíma klientovi IP adresu na určitý čas,
ktorý je závislý od nakonfigurovaného nastavenia.
 DDNS – je dynamické DNS, teda sluţba, ktorá umoţňuje pristupovať na počítač
uţívateľa cez jeho doménové meno a to aj v takom prípade, ţe má dynamickú IP
adresu.

32
 DNS (Domain Name System) – je server, ktorý prekladá doménové mená serverov na
ich IP adresy
 Extranet – je koncept rozšírenej podnikovej komunikácie. Táto komunikácia musí
presahovať rámec hraníc podniku. Môţeme si to predstaviť ako komunikáciu medzi
spolupracujúcimi podnikmi, ich partnermi, dodávateľmi a zákazníkmi, ktorá prebieha
prostredníctvom internetu. Rozdiel oproti internetu je ten, ţe extranet nie je široko
otvorený. Protikladom je pojem intranet (viď niţšie).
 Full Duplex – je to dátový prenos oboma smermi. Môţe pouţívať dva a viac kanálov.
Taktieţ môţe prebiehať v rovnakom okamihu oboma smermi.
 Half Duplex – tzv. poloduplexný prenos, ktorý dovoľuje prenos informácií v oboch
smeroch. Rozdiel je ten, ţe v konkrétnom časovom okamihu môţe prenos prebiehať
iba jedným smerom. Komunikujúce zariadenia by sa mali vedieť dohodnúť, kedy kto
vysiela a prijíma dáta.
 Hotspot (Hot-zone) – je miesto, ktoré je pokryté signálom bezdrôtovej siete,
pomocou ktorej sa dá pripojiť k internetu. Za takéto „Hotspoty“ môţeme povaţovať
verejne prístupné miesta ako napríklad hotely, bary, kaviarne, námestia, letiská, resp.
všetky miesta kde sa zdrţiava veľa ľudí.
 Intranet – je vo svojej podstate interný vnútropodnikový internet. Je to počítačová
sieť (typu LAN, aj keď podnik môţe byť rozsiahly), ktorá pouţíva rovnaké
technológie (HTTP, TCP/IP) zaloţené na klient/server architektúre.
 IPv4 – je verzia internetového protokolu o IP adresách zariadení na internete. Táto
verzia pouţíva 32 bitové adresy, čo dáva priestor pre 4 294 967 296 unikátnych adries.
Tento počet sa delí pre rôzne skupiny ako napr. lokálne siete, internetové adresy,
multicastové adresy, laboratórne účely atď. Adresa tohto typu sa zapisuje
v desiatkovej sústave ako 4 celé čísla v hodnotách od 0 do 255, ktoré sú oddelené
bodkami (napr. 192.168.25.12).
 IPv6 – by mala nahradiť štandard IPv4. Táto verzia podporuje aţ (340
sextiliónov) adries. Na zápis sa pouţíva hexadecimálna sústava a ide o 8 skupín po 4
číslach oddelených dvojbodkami. Takáto adresa môţe vyzerať napríklad takto
0269:0BC9:785A:59DF:7334:ABF6:235E:08D9.
 Maska podsiete – má rovnaký formát ako IP adresy a v domácich sieťach má
najčastejšie hodnotu 255.255.255.0. Táto maska určuje, ktorá časť IP adresy popisuje
adresu siete, a ktorá časť je určená pre adresu zariadenia.

33
 NAT (Network Address Translation) – je mechanizmus prekladania jednej IP adresy
na inú. Vyuţitie má najmä pri pristupovaní na internet z počítačov, ktoré majú
privátnu IP adresu.
 Ping – je diagnostický príkaz, ktorým sa overuje dostupnosť cieľového zaradenia.
 Proxy server – vystupuje voči ostatným serverom v mene klientov. Proxy servery
majú zabudovanú vyrovnávaciu pamäť (cache), ktorá ukladá najčastejšie prenášané
súbory a najčastejšie navštevované webové stránky.
 Simplexný prenos – umoţňuje iba jednosmernú komunikáciu medzi zariadeniami.
Dobrým príkladom je televízne vysielanie.
 SSID (Service Set Identifier) – identifikátor resp. názov bezdrôtovej siete
 TCP, UDP – sú protokoly transportnej vrstvy. TCP (Transmission Control Protocol)
patrí do skupiny spoľahlivých protokolov. UDP je síce menej spoľahlivý, no zato
rýchlejší.
 WAP (Wireless Application Protocol) – je skratka aplikačného protokolu pre
bezdrôtové sieťové zariadenia.

34
2 Cieľ práce, metodika práce a metódy skúmania
Táto práca má za cieľ vypracovať: metodiku budovania bezdrôtových lokálnych
počítačových sietí, čo má byť zároveň aj jej hlavným prínosom. Ide teda o to vytvoriť
funkčný návod (tutoriál), podľa ktorého bude moţné vybudovať bezdrôtovú sieť rozlohy
LAN. Keďţe som takýto návod v slovenskom ani v českom jazyku doteraz nikde nevidel,
verím ţe moja práca bude určite prínosná. A taktieţ musím podotknúť, ţe ani v anglickom
jazyku sa mi nepodarilo nájsť nič, čo by presne vystihlo podstatu a cieľ tejto práce.

2.1 Hlavný cieľ a čiastkové ciele práce

Hlavným cieľom tejto diplomovej práce je vytvoriť: metodiku budovania bezdrôtových
lokálnych počítačových sietí. Okrem hlavného cieľa sú v tejto práci stanovené vedľajšie ciele,
prostredníctvom ktorých sa splní hlavný cieľ:

 Podrobne popísať vlastnosti a špecifiká počítačových sietí s primárnym

zameraním na bezdrôtové lokálne PC siete.
 Analyzovať jednotlivé technológie, prenosové média, topológie, ich odlišnosti,
výhody a nevýhody.

Následne sa získané informácie vyhodnotia a spracujú. Na základe týchto získaných

a spracovaných údajov je v nasledujúcej časti vypracovaný plán, resp. pouţiteľný návod,
pomocou ktorého sa bude môcť postupovať pri budovaní bezdrôtových lokálnych
počítačových sietí pre malé, stredné či veľké podniky a taktieţ univerzity alebo iné
organizácie, ktoré potrebujú pre svoje fungovanie takýto typ siete.

2.2 Metodika práce a metódy skúmania

Problematika budovania počítačových sietí je pomerne obsiahla téma, ktorá tieţ zahŕňa
znalosti z fyziky, matematiky či stavebníctva okrem samotnej informatiky. Pri samotnom
budovaní siete (implementácii navrhnutého riešenia) je nutná aj určitá manuálna zručnosť,
vzhľadom na to, ţe ťahanie kabeláţe, montovanie prípojok je úplne o niečom inom ako
navrhovanie teoretického modelu siete. Táto práca sa ale primárne zaoberá navrhovaním
modelu siete, lebo samotná implementácia je len jedná z mnohých činností v tomto procese.

35
 V dnešnej dobe internetu sú informácie na dosah ruky viac neţ kedykoľvek predtým, čím
sa značne uľahčuje hľadanie riešenia ku vzniknutým problémom. V problematike PC sietí
existuje mnoho technológii, a preto aj mnoho informácií, v ktorých sa môţe mať beţný
človek problém zorientovať. V predchádzajúcej teoretickej časti som sa snaţil zúţiť výber
informácii na tie najdôleţitejšie a podať ich čo najvýstiţnejšie a najstručnejšie. Z podaných
informácií by nemalo ţiadnemu priemerne vzdelanému človeku robiť problém pochopiť
vysvetľovanú problematiku. Samozrejme, ţe v praxi sa môţu vyskytnúť ďalšie problémy, no
rozsah práce mi nedovolí venovať sa kaţdému aspektu tejto problematiky v plnej miere.

Ďalším dôleţitým faktorom sú skúsenosti a prax, ktoré ja ako študent nemám zatiaľ
dostatočné, a preto som sa rozhodol daný problém prediskutovať s mojimi známymi, ktorí
v tejto sfére pracujú niekoľko rokov. Týmto spôsobom sa mi podarilo získať poznatky, ku
ktorým by som inak len ťaţko dostal a v nasledujúcej kapitole ich postupne budem spájať
s teoretickými znalosťami z predošlej kapitoly.

Pre dosiahnutie hlavného cieľa tejto diplomovej práce som postupoval nasledujúcimi
činnosťami:

1. Štúdium a získavanie teoretických znalostí:

 čítanie kníh a odborných článkov z časopisov;
 diskutovanie problematiky s ľuďmi z praxe;
 prehľadávanie internetových zdrojov (články, odborné fóra a pod.).
2. Získavanie praktických znalostí a skúseností:
 konfigurovanie PC siete v domácnosti a na internáte;
 zúčastnenie sa na montáţi a servise PC siete priamo v teréne;
3. Vyhodnotenie a analýza získaných znalostí a údajov.
4. Vypracovanie: metodiky budovania bezdrôtových lokálnych počítačových sietí.

36
3 Výsledky práce a diskusia

Návrh lokálnej bezdrôtovej počítačovej siete je pomerne komplikovaná úloha, a preto

som sa rozhodol najmä kvôli prehľadnosti celú procedúru rozdeliť do niekoľkých bodov.
Kaţdý bod popisuje konkrétnu časť úlohy, ktorá má svoje vlastné špecifiká a tým si vyţaduje
aj špecifický prístup k jej analýze a následnému rozhodnutiu. Nasledujúce body budú tvoriť
akúsi pomyselnú osnovu celého návodu:

1. Analýza potrieb zákazníka – v závislosti od potrieb ţiadateľa sa musí postupovať

vo všetkých nasledovných krokoch.
2. Analýza geografickej polohy budovy – je dôleţitá z hľadiska pripojenia budovanej
siete k internetu. Bude sa hľadať vhodný typ internetového pripojenia pre rôzne typy
lokalít.
3. Analýza stavebných plánov budovy resp. areálu – podľa toho sa určí, aké bude
rozmiestnenie aktívnych a pasívnych prvkov siete v danej budove či v danom areáli
budov.
4. Výber typu topológie (technológie) – po preskúmaní stavebných plánov, polohy
budovy a po analyzovaní poţiadaviek zákazníka sa vyberie typ topológie a tieţ
technológie siete.
5. Výber vhodných pasívnych a aktívnych prvkov – v tomto kroku sa určí aké typy
káblov, routrov a iných zariadení sa pouţijú pri budovaní siete.
6. Návrh bezpečnostných prvkov v sieti – doplní sa zabezpečenie podľa potreby
a poţiadaviek zákazníka
7. Simulácia v softvéri – po výbere technológie a prvkov sa simuláciou odskúša
funkčnosť siete.
8. Kalkulácia nákladov – v tomto bode sa určí výsledná cena realizácie výstavby siete.
9. Implementácia návrhu – samotný proces fyzického budovania siete.
10. Testovanie v praxi – testovanie funkčnosti vybudovanej siete spolu s následným
odstránením prípadných chýb a nedostatkov.

37
3.1 Analýza potrieb zákazníka
Predtým neţ sa začne tvoriť návrh samotnej siete je nutné zanalyzovať čo vlastne
zákazník poţaduje a aké parametre od objednanej siete presne očakáva. Táto úloha môţe byť
pomerne ľahká a rýchlo vykonateľná v závislosti od veľkosti realizovaného projektu. Avšak
tu si treba uvedomiť, ţe samotný zákazník zväčša nebude dostatočne informaticky vzdelaný
človek. A preto je veľmi pravdepodobné, ţe aj jeho poţiadavky budú nekomplexné, bez
všetkých potrebných špecifikácií, a taktieţ môţu byť aj do istej miery ťaţko realizovateľné.
Pri analýze poţiadaviek zákazníka nastávajú najčastejšie tieto problémy:

1. Nerealizovateľné požiadavky – napríklad zákazník si nemusí uvedomovať, ţe aj

v dnešnej dobe môţe byť rýchlosť internetového pripojenia v istých lokalitách do
značnej miery obmedzená. To logicky vedie k neuskutočniteľnej poţiadavke,
ktorú je nutné potom znovu prediskutovať. Tento problém sa bude detailnejšie
rozoberať v nasledujúcej časti 3.2 Analýza geografickej polohy budovy.
2. Nekompletnosť požiadaviek – je veľmi vysoká pravdepodobnosť, ţe zákazník
nebude poznať všetky potrebné technické špecifikácie, a preto ich ani vo svojej
poţiadavke neuvedie. Potom je nutné určité parametre so zákazníkom dodatočne
prediskutovať. Aby sa neúplnosti poţiadaviek predišlo, môţe si firma pripraviť
formulár, ktorý zákazník vyplní. No vzhľadom k tomu ţe zákazník nemusí mať
potrebné znalosti z informatiky, môţe sa stať ţe vyplní nekorektné údaje ako
napríklad v predošlom bode.

Nedostatočná gramotnosť v oblasti informačných technológií na strane zákazníka môţe

viezť k nepresným údajom alebo k len ťaţko realizovateľným poţiadavkám. Preto je vhodné
robiť analýzu poţiadaviek priamo so zákazníkom aby sa prípadne nedostatky či nejasnosti
v poţiadavkách hneď mohli vysvetliť a prediskutovať. Popri samotnej analýze určíme aj
orientačnú cenu realizácie projektu. Tento bod je veľmi dôleţitý, lebo naňho nadväzujú
nasledujúce.

3.2 Analýza geografickej polohy

V predošlej kapitole sa spomenulo, ţe v istých lokalitách sa stále môţe vyskytnúť
problém s nedostatočne rýchlym internetovým pripojením. V tejto kapitole sa tento problém

38
bliţšie preskúma a bude sa hľadať optimálny spôsob analýzy a riešenia tejto veľmi dôleţitej
problematiky.

Aj keď technológia internetu za posledných pár rokov výrazne pokročila a pomalé

pripojenia ako napríklad ISDN sú uţ takmer minulosťou, stále existuje na Slovensku a aj
v iných rozvinutých krajinách mnoho oblastí, kde spoľahlivú a rýchlu optickú sieť nenájdeme.
Konkrétne sa jedná o riedko obývané oblasti vzdialené od väčších miest, najmä dediny či
vysokohorské oblasti. Takýchto oblasti existuje pomerne veľké mnoţstvo, a preto sa môţe
často stať, ţe náš zákazník bude majiteľ nejakého vysokohorského hotela či penziónu.

Pri analýze geografickej polohy treba vziať do úvahy viacero faktorov:

 Ako prvé je potrebné zváţiť zákazníkove požiadavky na rýchlosť internetového

pripojenia. Ak by sa napríklad jednalo o majiteľa menšej reštaurácie, ktorý
nepoţaduje vysokorýchlostné pripojenie k internetu, nebolo by ani tým pádom
nutné hľadať ţiadne špeciálne riešenia v prípade absencie optickej či inej
vysokorýchlostnej internetovej infraštruktúry. Pokiaľ ale zákazník poţaduje
vyššie rýchlosti a jeho objekt sa nachádza v regióne s menej rozvinutou sieťovou
infraštruktúrou, je nutné spraviť podrobnejší výskum na trhu poskytovateľov
a hľadať iné alternatívy.
 Poskytovatelia internetového pripojenia v danej lokalite sú ďalším dôleţitým
faktorom. V dnešnej dobe existuje pomerne veľké mnoţstvo spoločností
poskytujúcich internetové pripojenie, takţe vo väčšine prípadov nie je problém
s výberom. V ešte nie tak dávnej minulosti sa často riešil najmä problém ohľadom
mnoţstva prenesených dát, no po zavedení optickej a mikrovlnnej infraštruktúry
sa tento problém vyskytuje uţ len pri mobilných a satelitných sieťach. Najväčším
problémom je dnes slabé (alebo aj ţiadne) pokrytie istých oblastí u niektorých
mobilných operátorov a absencia vybudovanej sieťovej infraštruktúry v oblastiach
odľahlých dedín, vysokohorských lazov alebo iných riedko obývaných regiónov.
V prípade ţe sa nás tento problém týka, môţeme osloviť providerov z priľahlých
oblastí a zistiť koľko by stálo dodatočné vybudovanie infraštruktúry aţ ku našej
oblasti. V praxi by sa mohlo jednať napríklad o natiahnutie optiky do odľahlejšej
mestskej časti alebo o pridanie ďalšieho mikrovlnného vysielača na stoţiar
v ţelanej lokalite. Spomínané úkony môţu byť dosť finančne náročné, najmä
v prípade dodatočného ťahania optickej kabeláţe. Pokiaľ zákazník nemá problém

39
 s dodatočnými nákladmi, tak vyberieme jednu z postačujúcich alternatív a tým
sme v tomto bode hotoví. Ak sa dodatočné náklady zdajú pre zákazníka príliš
vysoké a pomalšiu alternatívu internetového pripojenia napriek tomu nechce,
môţeme mu navrhnúť oslovenie majiteľov okolitých budov a domov či by mali
záujem o rýchlejšie internetové pripojenie a tak by sa mohli tieto dodatočné
náklady medzi nich rozloţiť. Na záver uvediem jeden príklad z praxe, ktorý mi
rozprával môj známy (servisný a montáţny internetový technik). Jednalo sa
o vybudovanie siete v istom horskom hoteli hneď vedľa poľských hraníc. V danej
dedine sa nenachádzal poskytovateľ s dostatočne rýchlym pripojením, a preto
kontaktovali poľského poskytovateľa z priľahlej poľskej obce, s ktorým dohodli
postačujúce mikrovlnné pripojenie pre spomínaný hotel.
 Počasie v danej oblasti je faktor, ktorý môţe ovplyvniť satelitný prenos dát. Preto
nie je veľmi vhodné pouţívať takéto technológie v oblastiach, ktoré sa vyznačujú
oblačným počasím s veľkým mnoţstvom zráţok. Ako príklad takýchto oblastí
moţno uviezť rôzne tatranské obce. Naopak vhodným kandidátom sú obce
v oblasti Piešťan, ktoré sa vyznačujú častým slnečným počasím.

Pri analýze geografickej polohy sú toto najčastejšie nástrahy, ktoré nás môţu čakať. Je
veľmi pravdepodobné, ţe v praxi môţu nastať aj iné komplikácie a riešení tieţ bude určite
viacej ako bolo spomenuté. Pokryť kompletne túto problematiku nie je moţné, lebo aj
inţinierov s dlhoročnou praxou môţe vţdy niečo prekvapiť.

3.3 Analýza stavebných plánov

Potom ako vyberieme vhodné internetové pripojenie pre našu zákazku je nutná následná
analýza budovy resp. celého areálu budov, v ktorom budeme danú sieť budovať. Aj v tomto
prípade sa môţe na prvý pohľad zdať, ţe ide len o jednoduché zmapovanie rozlohy komplexu,
počet poschodí a podobne. No aj v tejto analýze existujú určité špecifické problémy, na ktoré
chcem v nasledujúcom texte poukázať:

 Veľkosť (rozloha) budovy alebo komplexu budov je prvá vec, ktorú si

všímame na stavebnom pláne. Podľa veľkosti vieme určiť, koľko metrov kabeláţe
potrebujeme, aké silné Wi-Fi routre potrebujeme a aký bude ich počet, akým

40
 spôsobom prepojíme susedné budovy a podobne. Jedná sa o pomerne ľahkú
úlohu, na ktorej vyriešenie stačia znalosti z 1. kapitoly. Napríklad podľa veľkosti
určitého podlaţia v budove vieme aký Wi-Fi štandard pouţiť alebo podľa
vzdialenosti budov v areáli budeme vedieť či je potrebné umiestniť medzi routre
ešte repeater (bridge) aby spojenie fungovalo.
 Počet poschodí v jednotlivých budovách je kľúčový faktor pre určenie
umiestnenia dátových rozvádzačov v budove. V týchto rozvádzačoch sú uloţené
všetky switche, patch panely a ostatné príslušenstvo, a preto je dobre umiestniť
ich pribliţne uprostred budovy. Dátový rozvádzač aj so všetkými jeho
komponentmi tvorí jadro siete. Pri skúmaní výšky budovy a jej poschodí tieţ
určíme kadiaľ bude vhodné ťahať dátové káble medzi poschodiami, zvyčajne to
bývajú stúpačky (zvislé rozvody vody a plynu), ale nemusí to byť pravidlo.
 Počet stien, cez ktorý bude musieť Wi-Fi signál prechádzať. Čím väčšie je
mnoţstvo prekáţok medzi vysielačom a prijímačom, tým je signál slabší. Beţné
routre zvládnu 2 aţ 3 steny bez výraznejšej straty kvality signálu. Pokiaľ sa
v objekte nachádza veľké mnoţstvo stien či iných prekáţok, je lepšie pouţiť
viacej routrov alebo pouţiť drahšie zariadenia. Pri výbere správneho zariadenia
treba pozerať na podporu noriem (časť 1.2.2 Wi-Fi štandardy), maximálny
výstupný výkon (dBm), výkon (W) a podporovanú šírku pásma (Hz). Zariadení
existuje veľké mnoţstvo, a preto pokiaľ nemá človek dostatočné osobné
skúsenosti s konkrétnym zariadením je lepšie si preštudovať recenzie alebo získať
informácie od niekoho kto má s takýmito zariadeniami reálne praktické skúsenosti
a venuje sa tejto problematike
 Hrúbka a materiál stien je ďalším aspektom, ktorý v istých prípadoch vstupuje
na scénu. V beţných budovách ako sú bytovky či kancelárske priestory tento
problém nezvykne nastať, keďţe takéto budovy sú stavané podľa vlastných
noriem. Steny nezvyknú byť nijak zvlášť hrubé a materiál zvykne byť buď
klasický ţelezobetón, tehla, drevo alebo v prípade vnútorných stien sadrokartón,
sklo, rôzne typy plastov a ich kompozitov či materiály podobného typu. Väčšina
z vyššie uvedených materiálov nepredstavuje problém pre Wi-Fi signál. Signál
môţe do značnej miery oslabiť hrubá vrstva betónu alebo kovové materiály
v stenách. Vo všeobecností platí, ţe materiály z vysokou hustotou dokáţu tieniť
ţiarenie s vyššou efektivitou neţ materiály s nízkou hustotou. Výnimkou je
neutrónové ţiarenie, vzhľadom na to ţe neutróny sú častice bez náboja a tým
41
 pádom prejdú bez problémov aj cez olovo a iné materiály s vysokou hustotou.
Vzhľadom na to, ţe Wi-Fi signál je typ elektromagnetického ţiarenia, materiály
ako oceľ, betón, ţelezo, olovo a iné ho veľmi efektívne oslabujú. Preto si treba
dávať pozor najmä pri starých budovách, ktoré boli budované bez dnešných
noriem. Môţeme natrafiť na veľmi hrubé steny, vo vnútri ktorých sa môţe
nachádzať rôzny kovový materiál. Teraz uvediem ďalší príklad z praxe, v ktorom
sa jednalo o istú budovu zdravotníckeho charakteru. V danej budove sa
nachádzali RTG pracoviská, sklady rádioaktívnych materiálov a pracoviská
nukleárnej medicíny. Takéto pracoviská musia byť vybavené protiradiačnými
dverami a tieţ majú tieniace vrstvy na stenách a oknách. Keďţe sú takéto
priestory zariadené tak aby z nich ţiarenie neunikalo, ţiadne ţiarenie do nich teda
ani nevnikne. V takomto prípade je nevyhnutné mať natiahnuté káble a prípojky
do jednotlivých pracovísk. Ďalším podobným príkladom by mohli byť pracoviská
na röntgenovú kontrolu zvarov v priemyselných podnikoch. Pokiaľ sa jedná
o určitý špecifický typ budovy je lepšie sa informovať u zákazníka resp. majiteľa
budovy ohľadom týchto vecí, lebo je moţné ţe takéto informácie v stavebných
plánoch nemusia vţdy byť.
 Poloha elektrických rozvodov v budove nás bude zaujímať nie kvôli Wi-Fi
signálu, ale preto, ţe aj keď budujeme bezdrôtovú sieť, musíme natiahnuť určitú
časť kabeláţe k bezdrôtovým prístupovým bodom (routrom). Zákazník taktieţ
môţe vyţadovať v niektorých miestnostiach Ethernetové prípojky. Pri ťahaní
kabeláţe sa snaţíme vţdy vyhnúť elektrickej rozvodnej sieti aby sme zabránili
elektromagnetickej interferencii medzi káblami. Pokiaľ nemáme inú moţnosť,
pouţijeme tienenú dátovú kabeláţ čím sa samozrejme zvýšia náklady alebo
môţeme pouţiť tieniacu hliníkovú fóliu, ktorá nám káble pred
elektromagnetickým rušením ochráni (pozn. po aplikácií je nutné fóliu uzemniť).

Je zrejmé, ţe podrobná analýza stavebných plánov môţe zabrať pomerne dosť času, ale je
nevyhnutná pre optimálny návrh siete. Taktieţ ňou môţeme zabrániť prípadným ťaţkostiam
po implementácii (neúplne pokrytie areálu, slabý signál, rýchlosť atď.). Treba si uvedomiť, ţe
pri bezdrôtových sieťach je potrebné dbať na kvalitu a silu signálu. Bezdrôtový signál je
podstatne náchylnejší na rôzne interferencie a je veľmi ovplyvňovaný prostredím, cez ktoré je
prenášaný. Preto kladieme silný dôraz na dôkladnú analýzu stavebných plánov a prostredia,
v ktorom sa bude sieť budovať.

42
3.4 Výber typu topológie a technológie
V dnešnej dobe je takmer väčšina zariadení vybavená konektorom RJ-45 pre pripojenie
do siete. Tento fakt robí z technológie Ethernet prevládajúci typ, ktorý nájdeme takmer všade.
Vzhľadom k tejto skutočnosti sa dnes budujú siete takmer výhradne na tejto báze a ich
fyzické topológie sú hviezdicové, ktoré sa prepájajú do väčších stromových štruktúr
(topológii). Technológia Ethernet tieţ dokáţe pracovať s koaxiálnym káblom v zbernicovej
topológii, no dnes uţ krútená dvojlinka vytlačila aj koaxiálny kábel z trhu.

Pokiaľ sa teda nejedná o nejaký špeciálny typ siete, budujeme sieť fungujúcu na báze
technológie Ethernet. Vo všeobecnosti to vyzerá tak, ţe vytvárame rozvetvenú stromovú
štruktúru siete, ktorej koreňom (jadrom) je dátový rozvádzač, v ktorom sa zbiehajú ostatné
menšie podsiete danej LAN siete. Môţeme si to predstaviť ako menšiu budovu s niekoľkými
izbami, v ktorých sú umiestnené switche a Wi-Fi routre a tie sú zas napojené k dátovému
rozvádzaču. Tieto switche a Wi-Fi routre sú centrami jednotlivých menších podsietí
s hviezdicovou topológiou.

Dnešný vývojový trend je taký, ţe nové technológie vznikajú tak aby boli spätne
kompatibilné so svojimi staršími a pomalšími predchodcami. Tieto technológie majú svoje
oficiálne štandardy, ktoré túto kompatibilitu zaručujú. Pri Wi-Fi je to štandard IEEE 802.11
s jeho ďalšími verziami a pre krútenú dvojlinku štandard IEEE 802.3. Pri zlučovaní
jednotlivých verzií by mohli niekedy nastať isté komplikácie. V takom prípade je nutné si
detailnejšie naštudovať dané špecifikácie konkrétneho štandardu.

3.5 Výber pasívnych a aktívnych prvkov

Rozdelenie prvkov siete je veľmi jednoduché a pomáha nám sa lepšie orientovať
v neskoršej kalkulácii nákladov a pri sumarizácii pouţitého materiálu a zariadení. Medzi
pasívne sieťové prvky zaraďujeme všetky časti počítačovej siete, ktoré sa podieľajú na
samotnom prenose dát, ale nijakým spôsobom ich nemenia.

Základné pasívne prvky:

 kabeláţ rôzneho typu (metalická aj optická),

 konektory,
 zásuvky,

43
  dátové rozvádzače (Rack),
 patch panely,
 spojky atď.

Medzi aktívne prvky zaraďujeme:

 opakovače (repeater) a mosty (bridge),

 prevodníky (transceiver),
 rozbočovače (hub) a prepínače (switche),
 smerovače (router),
 brány (gateway),
 kombinácie napr. most/smerovač (brouter).

Pri budovaní siete máme dnes na výber veľké mnoţstvo materiálu a zariadení. V tejto
podkapitole sa detailnejšie pozrieme na samotný proces výberu vhodného materiálu pre našu
budúcu počítačovú sieť.

I keď sa v tejto práci rieši problematika budovania bezdrôtových lokálnych počítačových

sietí, stále je nutné pouţiť aspoň určité menšie mnoţstvo kabeláţe, konektorov alebo aj
zásuviek. Ich pouţité mnoţstvo bude závisieť primárne od poţiadaviek zákazníka a tieţ od
výsledkov analýzy stavebných plánov z kroku 3.3, v ktorom bolo vysvetlené, ţe nie vţdy je
moţné pouţiť bezdrôtový prenos v istých častiach budovy.

V predošlej podkapitole som poukázal na fakt, ţe technológia Ethernet je dnes

najpouţívanejšou technológiou v oblastí počítačových sietí. Vzhľadom na tento fakt sa ako
kabeláţ v sieti LAN pouţíva najčastejšie krútená dvojlinka. V prípade potreby prepojenia
vzdialenejších budov v areáli môţeme pouţiť optickú kabeláţ, ak by bola potrebná vyššia
rýchlosť siete. V súčasnosti existuje viac ako 10 kategórií krútenej dvojlinky, no
najpouţívanejšie sú Cat5e a Cat6, pričom obe existuje vo verziách UTP aj F/UTP.
Nasledujúca tabuľka udáva označenie tienenia aj s jeho popisom.

44
 Tabuľka 4: Tienenia krútenej dvojlinky (Zdroj: [36])

Staršie
Označenie Popis tienenia
označenie

U/UTP UTP kábel bez dodatočného tienenia

F/UTP FTP kábel tienený fóliou – všetky páry naraz

SF/UTP S-FTP kábel tienený opletením a fóliou, všetky páry naraz

U/FTP STP kábel po pároch tienený fóliou

F/FTP F-FTP kábel po pároch tienený fóliou + spoločné tienenie fóliou

kábel po pároch tienený fóliou + spoločné tienenie

S/FTP S-FTP
opletením

kábel po pároch tienený opletením + spoločné tienenie

S/STP S-STP
opletením

Tabuľka 5: Kategórie krútenej dvojlinky (Zdroj: [36])

Kategória Parametre
Cat1 Nepouţíva sa pre Ethernet, iba pre telefónne rozvody
Cat2 Nepouţíva sa pre Ethernet, iba pre telefónne rozvody
Netienený kábel s impedanciou 100Ω, a elektrickými charakteristikami
podporujúcimi prenos pri frekvenciách do 16 MHz.
Cat3
Kábel je definovaný v norme TIA/EIA 568-A, a je pouţiteľný pre Ethernet
10Base-T, 100Base-T4 a 100Base-T2.
Netienený kábel s impedanciou 100Ω, a elektrickými charakteristikami
podporujúcimi prenos pri frekvenciách do 20 MHz.
Cat4
Je definovaný v TIA/EIA 568-A, a je pouţiteľný pre Ethernet 10Base-T,
100Base-T4, a 100Base-T2.
Netienený kábel s impedanciou 100Ω, a elektrickými charakteristikami
podporujúcimi prenos pri frekvenciách do 100 MHz.
Cat5
Je definovaný v TIA/EIA 568-A, a je pouţiteľný pre Ethernet 10Base-T,
100Base-T4, 100Base-T2, 100Base-TX.

45
 Je štandard špecifikujúci prenosové parametre, ktoré idú nad rámec
prenosových moţností kategórie 5.
Podobne ako Cat5, pouţíva netienený TP s impedanciou 100Ω a elektrickými
charakteristikami podporujúcimi prenos pri frekvenciách do 100 MHz. Norma
Cat5e však obsahuje aj špecifikáciu pre NEXT (Near End Cross Talk), PSELFEXT
(Power Sum Equal Level Far End Cross Talk) - definovaný útlm kábla na
jednotku dĺţky. Toto je definované v dodatku TIA/EIA 568-A.
Cieľom bolo vyuţitie tohto typu kábla pre siete typu 1000Base-T. Samozrejme
sú podporované 10Base-T, 100Base-T4, 100Base-T2, a 100BaseTX.
Je štandardom pre podporu prenosu pri frekvenciách do 250 MHz cez 100Ω
Cat6
TP (UTP, FTP, SFTP) kábel. Podporuje aplikácie po Gigabit Ethernet.
Je štandardom pre podporu prenosu pri frekvenciách do 500 MHz cez 100Ω
Cat6a
TP (UTP, FTP, SFTP) kábel. Podporuje aplikácie po 10-Gigabit Ethernet.
Je štandardom pre podporu prenosu pri frekvenciách do 600 MHz cez 100Ω
Cat7
TP (SFTP) kábel. Podporuje aplikácie po 10-Gigabit Ethernet.
Je štandardom pre podporu prenosu pri frekvenciách do 1000 MHz cez 100Ω
Cat7a
TP (SFTP) kábel. Podporuje aplikácie po 10-Gigabit Ethernet
Je novým štandardom pre podporu prenosu pri frekvenciách do 2000 MHz cez
Cat8
100Ω TP po tienených kábloch. Podporuje aplikácie po 40-Gigabit Ethernet.
Prenos na frekvencii 600 MHz. Štyri páry, S/FTP (shielded pairs, braid-
Class F
screened cable). ISO/IEC 11801 2nd Ed.
Prenos na frekvencii 1000 MHz. Štyri páry, S/FTP (shielded pairs, braid-
Class Fa
screened cable). ISO/IEC 11801 2nd Ed. Am. 2

Vychádzame z výsledkov analýzy stavebných plánov, podľa ktorých určíme či je nutné

pouţiť tienenú kabeláţ alebo si vystačíme s netienenou. Podľa predchádzajúcej tabuľky si
vyberieme kategóriu krútenej dvojlinky, ktorá bude spĺňať naše poţiadavky. V prípade
potreby vysoko rýchlostného prepojenia budov v areáli môţeme pouţiť optický kábel, čím sa
však celá realizácia výstavby značne predraţí. Podľa zvolenej kategórie káblov vyberieme aj
kompatibilné konektory, spojky, zásuvky a prípadne aj plastové krytky. Mnoţstvo potrebných
komponentov vyrátame podľa plánov budovy. Na záver si vyberieme vhodný dátový
rozvádzač spolu s patch panelmi.

Čo sa týka aktívnych prvkov, najzaujímavejšie sú pre nás Wi-Fi routre, keďţe budujeme
bezdrôtovú sieť. Podľa stavebných plánov a celkovej rozlohy siete vyberáme počet zariadení
s postačujúcim výkonom a dosahom signálu. Tu je potrebné si uvedomiť, ţe pre LAN sieť
nebudú stačiť Wi-Fi routre, ktoré pouţívame beţne v domácnostiach (PAN siete). Preto je
potrebné pouţívať zariadenia, ktoré podporujú vyššie prenosové rýchlosti, novšie Wi-Fi

46
štandardy ako napr. 802.11ac, určené pre prostredie s veľkým počtom uţívateľov. Pokiaľ sa
rozhodneme prepájať dve alebo viacej budov bezdrôtovo je moţné, ţe pri väčšej vzdialenosti
budeme potrebovať umiestniť medzi naše zariadenia opakovač resp. most. Obdobná situácia
môţe nastať, ak sa nachádza medzi budovami fyzická prekáţka, ktorá by tienila signál.

Ďalšími aktívnymi zariadeniami, ktoré sa môţu a veľmi pravdepodobne sa aj vyskytnú sú

prepínače a brána. Prepínač pouţívame ako centrálny uzol hviezdicovej topológie.
V bezdrôtovej sieti nemá veľké vyuţitie, no môţe nám pomôcť sprehľadniť celkovú štruktúru
veľkej počítačovej siete. Zariadenie brána má v počítačovej sieti najvyššie postavenie
a prepojuje navzájom dve siete pracujúce s odlišnými komunikačnými protokolmi. Taktieţ
vykonáva aj funkciu smerovača. Často sa mýli s označením default gateway, ktorý označuje
router, cez ktorý sa zariadenia v sieti pripájajú do vonkajšej siete (internet).

3.6 Návrh bezpečnostných prvkov v sieti

Správne zabezpečenie je ďalším dôleţitým aspektom počítačovej siete, a preto si zaslúţi
našu zvláštnu pozornosť. V teoretickej časti 1.2.6 Bezpečnosť vo Wi-Fi sieťach je vysvetlené,
prečo sú bezdrôtové siete podstatne jednoduchšie napadnuteľné útočníkom. Je to najmä kvôli
tomu, ţe pre pripojenie k sieti stačí byť v dosahu signálu. Na druhej strane však treba
podotknúť, ţe v mnohých prípadoch nie je nutné budovať ţiadnu špeciálnu ochranu
a zákazník si úplne vystačí s beţným zaheslovaním prístupu. Je logické ţe majiteľ kaviarne
bude potrebovať podstatne niţšiu úroveň ochrany svojej siete, neţ majiteľ nejakého
výskumného strediska.

Wi-Fi zariadenia poskytujú niekoľko základných moţností ochrany bez zvýšenia

dodatočných nákladov na realizáciu výstavby siete. Stačí sa pripojiť na Wi-Fi router, ktorý
chceme nastaviť (zvyčajne je to 192.168.0.1) a vybrať z nasledujúcich moţností:

 Skrytie SSID – smerovač skryje identifikátor siete. V praxi to znamená, ţe sa

k sieti pripojí iba ten, kto pozná jej názov. Realita je ale taká, ţe identifikátor je
pomerne ľahké odchytiť (stačí si stiahnuť aplikáciu – paketový sniffer). Táto
moţnosť je síce riešením, ale nezvykne sa pouţívať, keďţe Wi-Fi zariadenia
poskytujú aj podstatne spoľahlivejšie spôsoby zabezpečenia.
 Filtrovanie MAC adries – umoţňuje prístup do siete iba vopred schváleným
sieťovým adaptérom. Nevýhodou je taktieţ moţnosť jednoduchého odchytenia

47
 týchto adries. Ďalším problémom je nepraktickosť tohto riešenia, lebo je nutné
manuálne pridať MAC adresu kaţdého nového uţívateľa. Napríklad v takej
reštaurácii sa vystrieda za deň pomerne veľké mnoţstvo ľudí, tým pádom by bolo
veľmi neefektívne pridávať kaţdú chvíľu novú MAC adresu.
 Zabezpečenie heslom – existuje viacero typov hesiel. Neodporúča sa pouţívať
staršiu verziu WEP, ktorú je moţné prelomiť aj bez rozsiahlejších IT znalostí.
Stačí na to vyššie spomínaný packet sniffer (napr. Wireshark) alebo Backtrack pre
Linux, v ktorom sa prepne sieťový adaptér do monitor módu a umoţní odchytávať
aj pakety, ktoré mu nepatria. Preto odporúčam pouţívať v zásade WPA2 heslá.

Ďalším riešením je Firewall – môţe byť softvérový alebo hardvérový. Hlavnou

nevýhodou je cena a teda dodatočné zvýšenie nákladov. Ak si to situácia vyţaduje je moţné
pouţiť naraz viacero typov takéhoto zabezpečenia.

 Najjednoduchší je paketový filter, ktorý kontroluje hlavičky prichádzajúcich

paketov a rozhoduje či ich má ďalej preposlať, zahodiť, či inak spracovať. Jeho
hlavnými výhodami sú rýchlosť, nenáročnosť, transparentnosť a prispôsobivosť.
Nevýhodou je ţe nepodporuje autentizačné mechanizmy.
 Jeho nadstavbou je stavový firewall, ktorý dáva pozor na všetky platné TCP
spojenia a ich porty, ktoré následne ukladá do tabuľky. V prípade ţe dorazí paket,
ktorý nezodpovedá ţiadnemu platnému spojeniu, uplatní sa naň vopred
definovaná činnosť (predanie, zahodenie...). Bohuţiaľ funguje iba na TCP/IP.
 Aplikačný Proxy server je brána, ktorá robí kontrolu na aplikačnej vrstve.
Všetky pakety vychádzajúce zo siete touto bránou musia prejsť. Sú tu logovacie
a tieţ autentizačné moţnosti. Hlavnou nevýhodou je náročnosť na výkon.
 Analyzátor paketov je softvér, ktorého výstupom sú väčšinou logovacie,
chybové či varovné správy. Ako prevenciu proti port scanom môţe blokovať
prístup k portom.
 NAT (network Address Translation) tzv. prepisovanie zdrojovej alebo cieľovej
adresy v IP paketoch pri prechode cez smerovač či firewall. Jeho pouţitie je
vhodné ak potrebujeme aby sa stanice v privátnej sieti mohli pripájať k internetu
pomocou jednej verejne IP adresy.

48
 Pri zabezpečovaní počítačovej siete vychádzame z poţiadaviek zákazníka. Je vhodné
vţdy pouţiť WPA2-PSK heslo a vyhnúť sa pouţitiu typu WEP. V sieťach, kde sa zvyknú
pripájať vţdy tí istí uţívatelia môţeme pouţiť aj filtrovanie MAC adries, pokiaľ nehrozí
vysoké riziko útoku na sieť. Pre siete s vyššou potrebou ochrany môţeme vybrať viacero
typov firewallu v závislosti od poţiadaviek zákazníka a od veľkosti pravdepodobnosti útoku.

3.7 Simulácia v softvéri

Samotná simulácia nie je v podstate nutnosťou pokiaľ máme dostatok skúseností, alebo
ak budujeme nie veľmi zloţitú a nie veľmi rozľahlú sieť. Tento bod je skôr informatívneho
charakteru a chce poukázať na rôzne moţnosti simulovania funkčnosti PC siete pred jej
výstavbou. Existuje nemalé mnoţstvo softvéru na simuláciu, a preto uvediem len tie
najznámejšie:

1. Cisco Packet Tracer – softvér od spoločnosti Cisco Systems. Dokáţe simulovať

reálnu prevádzku počítačových sietí na báze sieťových prvkov Cisco, čo je
zároveň jeho hlavnou nevýhodou. Môţu ho pouţívať zdarma všetci členovia
Cisco Networking Academy. Existuje aj mobilná verzia pre Android.

Obr. 11: Cisco Packet Tracer

(Zdroj: vlastné spracovanie)

49
 2. GNS3 – grafický simulátor počítačových sietí vydaný roku 2008. Dovoľuje
simulovať komplexné siete, v ktorých môţeme kombinovať reálne aj virtuálne
zariadenia. Tento softvér je pouţívaný veľkými spoločnosťami ako napríklad
AT&T, Wal-Mart ba dokonca aj NASA.
3. NetSim – nástroj sa simulovanie PC siete a jej emuláciu. Pouţíva sa na návrh,
plánovanie a aplikovanie bezpečnostných prvkov počítačovej siete. Má vlastné
grafické uţívateľské rozhranie.

Väčšina z komerčných simulátorov má GUI (grafické uţívateľské rozhranie), no existujú

aj programy, ktoré sa ovládajú pomocou CLI (command line interface / command language
interpreter). Vytvorený model počítačovej siete opisuje stav siete, uzlov, prvkov a nastaných
udalostí ako sú dátové prenosy, chybné pakety a podobne. Výstupom (output file) simulácie
sú tzv. trace súbory, ktoré zachytávajú kaţdú udalosť, ktorá počas simulácie nastala. Dáta
v týchto súboroch sa potom následne pouţívajú na analýzu. Niektoré komplexnejšie
simulátory poskytujú aditívne nástroje, ktoré môţu slúţiť na vizuálnu analýzu dát alebo na
určenie potencionálnych problémových oblastí v sieti.

Najpouţívanejšia je simulácia diskrétnych udalostí, v ktorej sa ukladá zoznam čakajúcich

udalostí. Tieto udalosti sú spracovávané v poradí, pričom niektoré udalosti spúšťajú budúce
udalosti. Napríklad príchod paketu na jednom uzle spustí udalosť: príchod daného paketu na
nadväzujúcom uzle.

Z celkového hľadiska môţe byť simulácia pomerne náročná úloha. Napríklad ak v sieti
nastáva veľmi vysoké zaťaţenie, potom je určenie odhadu priemerného zaťaţenia náročné
kvôli vysokému rozptylu. Taktieţ čas na presný odhad pravdepodobnosti preťaţenia
vyrovnávacej pamäti v sieti môţe byť extrémne vysoký. S cieľom urýchliť simuláciu boli
vyvinuté špeciálne techniky ako importance sampling (vzorkovanie významnosti). Touto
technikou sa odhadujú vlastnosti rozdelenia zo vzoriek iného rozdelenia, neţ ktoré skúmame.

Simulovať môţeme celkovú komunikáciu medzi zariadeniami v počítačovej sieti. To vo

všeobecnosti znamená, ţe si vytvoríme tzv. virtuálnu sieť VLAN (Pozn. VLAN môţu byť aj
samostatné, nezávislé logické LAN siete definujúce určitú broadcast doménu, ktoré sú
virtualizované v OS prepínača/smerovača.). V takejto sieti potom môţeme definovať rôzne
broadcast domény a konfigurovať zloţitejšie aktívne prvky siete ako sú napríklad smerovače,
mosty či brány a taktieţ máme moţnosť pridávania ľubovoľných modulov do zariadení. Za
zmienku tieţ určite stojí aj moţnosť konfigurovania bezpečnostných prvkov siete.

50
 Správne nakonfigurovanie aktívnych prvkov je nevyhnutné pre korektné fungovanie
novovzniknutej siete. Simulovaním tohto kroku môţeme predísť problémom, ktoré by sa uţ
po fyzickej implementácii odstraňovali veľmi ťaţko a nákladne. Pokiaľ sa jedná o veľmi
rozľahlú a zloţitú sieť, odporúčam tento krok nepreskakovať a pred implementáciou pouţiť
jeden z vyššie uvedených simulačných softvérov.

3.8 Kalkulácia nákladov

Uţ v prvom bode sme zákazníkovi určili orientačnú cenu realizácie vzhľadom na jeho
poţiadavky. Pokiaľ máme dostatok skúsenosti v danej oblasti a nevyskytnú sa ţiadne
nečakané problémy, táto cena by nemala byť výrazne odlišná od ceny po celkovej kalkulácii.
Samozrejme, je dosť pravdepodobné ţe sa môţu objaviť isté, nečakané prekáţky, ktoré sme
na začiatku plánovania neboli schopní vidieť. Ak by tieto nečakané udalosti mali zásadným
spôsobom ovplyvniť cenu realizácie či dokonca vlastnosti a funkčnosť siete, je vhodné čo
najskôr tieto zmeny prediskutovať so zákazníkom. Týmto zabezpečíme, aby nebol zákazník
prekvapený našou výslednou kalkuláciou, ktorá sa môţe v priebehu navrhovania nečakane
meniť.

Samotná kalkulácia je vlastne sumarizácia všetkých nákladov, ktoré budú potrebné na

realizáciu výstavby počítačovej siete. V prechádzajúcej činnosti (3.5 Výber pasívnych a
aktívnych prvkov) bolo vysvetlené rozdelenie prvkov siete a podľa neho sa odporúča robiť
súpis materiálu. Najlepšie je začať kabeláţou, konektormi a postupne prechádzať
k zloţitejším prvkom ako sú switche a routre (postupujeme akoby podľa ich hierarchie v
sieti).

Kalkulácia môţe vyzerať napríklad takto:

 typ kabeláţe, potrebná dĺţka, cena za meter, celková cena;

 ostatné pasívne prvky, počet kusov, cena za kus, celková cena;
 aktívne prvky, počet kusov, cena za kus, celková cena;

(Pozn.: pri kalkulácii káblov treba dávať pozor kadiaľ presne ich budeme ťahať a treba zarátať
určitú rezervu na kaţdej strane dvojbodového prepojenia)

 cena návrhu siete – mzda pre navrhujúceho inţiniera/inţinierov;

51
  cena výstavby – mzda pre robotníkov (prípadne uvedieme mzdu na hodinu);
 cena spolu s DPH / bez DPH.

Ako prílohu ku kalkulácii môţeme pridať technické špecifikácie niektorých zloţitejších

zariadení, ak to zákazník vyţaduje. Taktieţ je vhodné pridať odhadovanú dobu, ktorá bude
potrebná na výstavbu siete.

Tabuľka 6: Vzorová kalkulácia nákladov (Zdroj: Vlastné spracovanie v MS Excel)

Výstavba PC siete - Kalkulácia rozpočtu

Objednávateľ: Firma XY a.s. Dátum: 18.3.2017
Zhotoviteľ: Firma XX s.r.o. Projektant: Ing. Jozef XX
Materiál - pasívne prvky
Cena za kus Cena za kus Celková cena Celková
Názov poloţky Potrebný počet
bez DPH s DPH bez DPH cena s DPH
Koncovky RJ-45
0,34 € 0,41 € 100 34,00 € 40,80 €
Cat.5e STP
Kábel Cat.5e STP -
109,92 € 131,90 € 3 329,76 € 395,71 €
cievka 300m
Krytky na
0,15 € 0,18 € 100 15,00 € 18,00 €
koncovky
Spojka RJ-45
3,18 € 3,82 € 8 25,44 € 30,53 €
Cat.5e STP
Zásuvka 2xRJ-45
4,83 € 5,80 € 40 193,20 € 231,84 €
Cat.5e STP
Patch panel
24xRJ-45 Cat.5e 33,25 € 39,90 € 5 166,25 € 199,50 €
STP
19" RACK
97,42 € 116,90 € 1 97,42 € 116,90 €
jednodielny 12U
Cena spolu 861,07 € 1 033,28 €
Materiál - aktívne prvky
Cena za kus Cena za kus Celková cena Celková
Názov poloţky Potrebný počet
bez DPH s DPH bez DPH cena s DPH
Wi-Fi repeater
15,63 € 18,76 € 5 78,15 € 93,78 €
(extender)
Switch 28 portov 213,25 € 255,90 € 5 1 066,25 € 1 279,50 €
Wi-Fi Access
122,42 € 146,90 € 10 1 224,20 € 1 469,04 €
Pointy
Wi-Fi AP Firewall 524,80 € 628,90 € 1 524,80 € 628,90 €
Gateway Router 279,08 € 334,90 € 1 279,08 € 334,90 €
Cena spolu 3 172,48 € 3 806,12 €

52
 Cena práce
Mzda/hodina Mzda/hodina Celková mzda Celková
Typ pracovníka Potrebný počet
bez DPH s DPH bez DPH mzda s DPH
Sieťový projektant 25,00 € 30,00 € 16 400,00 € 480,00 €
Špecializovaný
8,00 € 9,60 € 120 960,00 € 1 152,00 €
pracovník
Cena spolu 1 360,00 € 1 632,00 €
Cena spolu za
5 393,55 € 6 471,40 €
všetky položky
Odhadovaný čas
Približne 10 pracovných dní
realizácie

V cenovej kalkulácii sa môţe vyskytnúť veľké mnoţstvo rôznych typov poloţiek

v závislosti od toho, o aký typ zákazky sa jedná. Preto uvádzam nasledujúci zoznam, ktorý
obsahuje najčastejšie sa vyskytujúce poloţky. Kvôli lepšej prehľadnosti pouţívam opäť
jednotlivé kategórie:

1. Pasívne prvky siete:

 kabeláţ rôzneho typu (metalická alebo optická),
 konektory a ich krytky,
 keystone jacky,
 zásuvky,
 patch cord,
 rôzne konvertory (napr. prevod z metalického vedenia na optický port),
 POE (power over Ethernet) moduly,
 dátové rozvádzače (Rack),
 police do rozvádzačov,
 ventilačné jednotky,
 patch panely,
 rozvodné panely,
 spojky.
2. Aktívne prvky siete:
 repeater/extender (opakovač),
 bridge (most),
 hub (rozbočovač),
 switch (prepínač),

53
  router (smerovač),
 access point (prístupový bod),
 gateway (brána),
 firewall,
 modem (modulátor/demodulátor),
 servery rôzneho typu.
3. Iný spotrebný materiál:
 lišty rôzneho typu;
 ţľaby pre kabeláţ;
 skrutky;
 kotvy, príchytky (nespisovne, z češtine prevzaté tzv. hmoţdinky);
 priťahovacie pásiky;
 ističe;
 nabíjacie klince;
 lepidlo na lišty a pod.;
 izolačné pásky;
 popisovacie buţírky;
 vrtáky (ich spotreba môţe byť vo väčšom areáli pomerne veľká kvôli
častému výskytu armatúry v stenách);
 tieniace fólie.
4. Práca zamestnancov:
 mzda pre projektantov,
 mzda pre robotníkov,
 mzda pre odborných pracovníkov s vyšším vzdelaním.
5. Iné:
 doprava,
 ostatné technické zariadenia (počítače, IP kamery, alarmy a pod.).

3.9 Implementácia – budovanie siete

Samotná implementácia nie je primárne inţinierskou záleţitosťou, čo je aj dôvodom
prečo sa jej v tejto práci venujem len okrajovo. V zásade ju moţno rozdeliť na dva samostatné
celky:

54
 1. Fyzická montáž prvkov siete – manuálna činnosť, prostredníctvom ktorej fyzicky
umiestňujeme jednotlivé prvky siete na vopred určené miesto. V tomto kroku ide o
činnosti ako:
 uchytávanie líšt,
 ťahanie kabeláţe,
 pripájanie konektorov a krytiek,
 montáţ zásuviek a spojok,
 umiestenie dátového rozvádzača s patch panelmi a policami,
 pripájanie opakovačov, switchov, routrov a iných aktívnych prvkov,
 pripájanie počítačov a periférnych zariadení do siete,
 a iné činnosti podobného charakteru.
2. Programovanie a inštalácia zariadení – je nadväzujúca činnosť, ktorá ma za
úlohu správne nastaviť zloţitejšie aktívne prvky v sieti. V tomto kroku môţu byť
potrební aj pracovníci s vyšším vzdelaním, keďţe ide o činnosti typu:
 inštalácia Wi-Fi routrov a konfigurácia portov,
 inštalácia rôznych typov serverov,
 inštalácia zdieľaných sieťových zariadení (tlačiarne a pod.),
 inštalácia a konfigurácia firewallu
 nastavovanie statických IP adries pre servery, IP kamery a pod.,
 konfigurovanie ostatných aktívnych prvkov,
 pripojenie a inštalácia rôznych systémov ako sú napríklad alarmy,
bezpečnostné kamery, elektro-poţiarná signalizácia a iné riadiace jednotky
(napríklad riadenie inteligentného domu a pod.).

V kaţdej z týchto činností môţu nastať isté špecifické problémy (napríklad problém
s inštaláciou servera a pod.). Bohuţiaľ rozsah záverečnej práce mi nedovolí venovať sa kaţdej
z týchto problematík do hĺbky a tieţ to nie je ani jej cieľom. Pri nastaní problému takéhoto
charakteru je dobre mať vyškolených pracovníkov, ktorí sa v danej problematike dobre
orientujú a sú zvyknutí riešiť problémy v oblasti IT a sietí.

55
3.10 Testovanie siete
Potom ako sme úspešne implementovali náš návrh siete, ju musíme otestovať či naozaj
funguje tak, ako bolo plánované. Testovanie slúţi ako prevencia proti náhodným chybám,
ktoré mohli vzniknúť počas implementácie, no taktieţ aj počas navrhovania. Testovať by sme
mali kompletne celú sieť, od funkčnosti zásuviek, cez silu Wi-Fi signálu aţ po správnu
funkčnosť nainštalovaných firewallov a iného sieťového softvéru. Testovanie môţeme
v podstate rozdeliť na dve odlišné časti:

1. Hardvérové testovanie – kontrolujeme či sú zariadenia správne poprepájané, či

nie je niekde prelomený kábel, resp. či všetok hardvér fyzicky správne funguje.
Tento krok vykonávame vţdy ako prvý, pretoţe správne zapojenie hardvéru
poskytuje funkčnosť softvéru. Napríklad, ak je zle zapojený WAN kábel vo Wi-Fi
routri, je zbytočné hľadať chybu vo firmware a pod.
2. Softvérové testovanie – je úplne posledná fáza tvorby siete. Kontrolujeme v nej
či všetky zapojené zariadenia fungujú správne po softvérovej stránke. Môţeme
napríklad merať rýchlosť siete, pokrytie signálom, správne fungovanie firewallu
alebo funkčnosť dátového skladu. Moţností je veľa, ale keďţe táto práca je
zameraná na bezdrôtové siete, podrobnejšie sa budem venovať analýze
a testovaniu Wi-Fi signálu.

Samotný operačný systém nám zobrazí len minimálne mnoţstvo informácii o dostupných
bezdrôtových signáloch. Našťastie na analyzovanie Wi-Fi signálu existuje nemalé mnoţstvo
ďalších rôznych nástrojov, ktoré nám umoţňujú komplexnú analýzu bezdrôtovej siete.

Môţeme si napríklad stiahnuť free verziu Acrylic Wi-Fi Home alebo jeho Pro verziu.
Tento softvér nám dokáţe získať podrobné informácie zo 802.11/a/b/g/n/ac sietí. Jeho
profesionálna verzia dokáţe pracovať tieţ ako packet viewer/sniffer alebo exportovať
informačné dáta.

Bezplatná (free) verzia je dostupná na tejto url adrese: https://www.acrylicwifi.com/en/wlan-

software/wlan-scanner-acrylic-wifi-free/

56
 Obr. 12: Acrylic Wi-Fi Scanner (Zdroj: [37])

Na obrázku v hornej časti sú vidieť názvy Wi-Fi sieti, ich MAC adresy, kanále, podporované
štandardy, maximálne rýchlosti, typ zabezpečenia a iné. V spodnej časti sú k dispozícii 4
ďalšie záloţky z grafmi: sila signálu, kvalita siete, aktuálne zobrazené grafy kanálov v 2,4
GHz pásme a posledná záloţka pre 5GHz pásmo.

Podobný softvér je aj Wireshark, ktorý si môţete zabezpečiť tu: https://www.wireshark.org/

Taktieţ si uvedomujem, ţe chodiť po budove s notebookom môţe byť často nepraktické

a v dnešnej dobe výkonných mobilných zariadení aj zbytočné. Preto uvádzam ešte jednu
aplikáciu určenú práve pre tieto mobilné zariadenia: Wi-Fi Analyzer, ktorú si môţe kaţdý
stiahnuť vo svojom app store.

Odkaz na aplikáciu:
https://play.google.com/store/apps/details?id=com.farproc.wifi.analyzer&hl=cs

57
 Aplikácia Wi-Fi Analyzer je jednoduchá na ovládanie a je open-source. Dokáţeme ňou
merať rýchlosť siete, zistiť MAC adresu smerovača, signál a jeho vzdialenosť, frekvenciu
a kanál. Podporuje ako 2,4 GHz tak aj 5 GHz pásmo. Pomocou tejto aplikácie môţeme veľmi
ľahko nájsť vhodný kanál pre našu sieť. Funkcia Channel Rating nám ohodnotí kanále
v našom okolí a ohodnotí ich. Taktieţ nám vyhotoví grafické zobrazenie Channel Graph.

Obr.: 14, 15, 16: Wi-Fi Analyzer (Zdroj: [38])

Podobných aplikácii a softvéru je viacero, takţe je vhodné vyskúšať viac neţ len jednu
a následne si vybrať. Pokiaľ pravidelne budujeme väčšie a zloţitejšie siete, je dobré si
prípadne aj zakúpiť výkonnejší platený softvér na komplexnejšie analýzy.

58
Záver
Neustále rýchle napredovanie vo vývoji technológií je v súčasnosti najväčším problémom
pri písaní kníh, skrípt či návodov v oblasti informačných technológií. To je podľa môjho
názoru hlavným dôvodom, prečo je pomerne často problematické nájsť naozaj nápomocnú
literatúru z rôznych IT oblastí. Problémom je, ţe uţ aj 2 ročná kniha môţe byť veľmi
neaktuálna pri pohľade na novovzniknuté technológie a softvér. Z tohto dôvodu som sa snaţil
moje výsledky práce písať takým spôsobom, aby kládli viac dôraz na metodiku tvorby návrhu
lokálnej bezdrôtovej počítačovej siete, neţ na technológie pouţívané v súčasnosti.
Samozrejme, úplne abstrahovať od technológií nebolo moţné kvôli zachovaniu celistvého
informatívneho charakteru mojej záverečnej práce.

V tejto diplomovej práci bolo primárnym cieľom napísať funkčný návod, podľa ktorého
by bolo moţné postupovať pri budovaní bezdrôtovej LAN siete. V teoretickej časti bola
vysvetlená problematika počítačových sietí, pričom zameranie bolo smerované hlavne na
bezdrôtové siete. Následne bola na základe týchto získaných poznatkov vypracovaná:
„metodika budovania bezdrôtových lokálnych počítačových sietí“. Pri zostavovaní tejto
metodiky som pouţil taktieţ praktické znalosti montáţnych technikov a tým som obohatil
prácu o cenné skúsenosti z praxe. Spojením teoretických a praktických poznatkov som na
základe logickej postupnosti vytvoril postupnosť desiatich na seba nadväzujúcich krokov,
ktoré navigujú pri postupe navrhovania a implementácii bezdrôtovej počítačovej siete.

Verím, ţe moja práca bude určite prínosom v IT sfére, lebo takúto metodiku som zatiaľ
nikde nenašiel. Viac krát bolo v práci spomenuté, ţe povolený rozsah mi nedovolí sa vyjadriť
ku kaţdému problému v plnej miere. Ţiaľ, táto problematika je naozaj veľmi rozsiahla
a popísať ju komplexne by zabralo podľa môjho názoru aj niekoľko sto strán. A ako som
spomínal na začiatku tejto strany, technológie sa dnes veľmi rýchlo vyvíjajú, a preto si
myslím ţe písať rozsiahlu: „Encyklopédiu budovania sietí“ by bolo asi tak trochu zbytočné
vzhľadom k tomu, ţe by bola pravdepodobne o pár rokov neaktuálna. Verím, ţe cieľ práce bol
dosiahnutý a vypracovaná metodika bola napísaná tak, aby sa na problém pozerala zo
všeobecného hľadiska a tým pádom by dokázala byť aktuálna aj z dlhodobejšieho hľadiska.

59
 Zoznam použitej literatúry

[1] ZANDL, P. 2003. Bezdrátové sítě Wi-Fi: Praktický průvodce. Praha: COMPUTER PRESS,
2003. 204 s. ISBN 80-722-6632.

[2] BARKEN, L. 2004. Jak zabezpečit bezdrátovou síť Wi-Fi. 1. vyd. Praha: COMPUTER
PRESS, 2004. 174 s. ISBN 80-251-0346-3.

[3] WIKIPEDIA. 2016. Wi-Fi. [on-line]. 2016. [cit. 2016.02.05]. Dostupné na internete:
http://sk.wikipedia.org/wiki/Wi-Fi

[4] MICROSOFT CORPORATION. 2014. The OSI Model's Seven Layers Defined and Functions
Explain. [on-line]. 2014. Dostupné na internete: https://support.microsoft.com/en-
us/help/103884/the-osi-model-s-seven-layers-defined-and-functions-explained

[5] Gymnázium, Párovska 1, NITRA. 2016. Počítačové siete – študijný materiál. [on-line]. 2016.
Dostupné na internete:
http://www.gymparnr.edu.sk/obsah/predmety/subory/informatika/siete.pdf

[6] Wi-Fi Alliance. 2003. Securing Wi-Fi Wireless Networks with Today’s Technologies. [on-
line]. 2003. Dostupné na internete: http://www.netsense.info/downloads/Whitepaper_Wi-
Fi_Networks2-6-03.pdf

[7] WIKIPEDIA. 2017. Standard IEEE 802.11. [on-line]. 2017. Dostupné na internete:
https://en.wikipedia.org/wiki/IEEE_802.11#endnote_80211ns_sgiB1

[8] MEGACOMPUTER.SK. 2016. Ako zlepšiť Wi-Fi signál. [on-line]. 2016. Dostupné na
internete: http://www.megacomputer.sk/clanky/ako-zlepsit-wi-fi-signal

[9] DUGGAL, S. K. 2012. Building Materials. 4. vyd. New Delhi: NEW AGE, 2012. 542 s.
ISBN 978-8122433791.

60
[10] WORLD HEALTH ORGANIZATION. 2014. Electromagnetic fields and public health:
mobile phones. [on-line]. 2014. Dostupné na internete:
http://www.who.int/mediacentre/factsheets/fs193/en/

[11] ODVARKA, P. 2000. Ethernet. [on-line]. 2000. Dostupné na internete:

http://www.svetsiti.cz/clanek.asp?cid=Ethernet-
1992000&s=CFE74B0513B385BE1F8FE7EC8CC13A105D7E1A86

[12] Stredná odborná škola automobilová, Moldavská cesta 2, Košice. 2013. Aktívne prvky
počítačovej siete – študijný materiál. [on-line]. 2013. Dostupné na internete:
http://sosake.sk/e_learning/files/1322215258_8362.pdf

[13] BARNETT, D. – GROTH, D. – McBee, J. 2004. Cabling: The Complete Guide to Network
Wiring. 3. vyd. San Francisco: SYBEX, 2004. ISBN 0-7821-4331-8. Dostupné na internete:
http://wolandblog.com/upload/Cabling_The_Complete_Guide_to_Network_Wiring.pdf

[14] ROUSE, M. 2016. Definition - Patch panel. [on-line]. 2016. Dostupné na internete:
http://searchnetworking.techtarget.com/definition/patch-panel

[15] PETERKA, J. 1993. Brouter, gateway. In Computerworld. ISSN 1210-9924, 1993, roč. 3, č.
6, s. 43. Dostupné na internete: http://www.earchiv.cz/a93/a343c120.php3

[16] HOLECEK, P. 2013. Jak hacknout Wi-Fi s WEP, aneb nepoužívejte WEP. [on-line]. 2013.
Dostupné na internete: https://www.ryu.cz/bezpecnost/jak-hacknout-wifi-s-wep-aneb-
nepouzivejte-wep/

[17] THE WIRESHARK TEAM. 2017. Wireshark. [on-line]. 2017. Dostupné na internete:
https://www.wireshark.org/

[18] BENO, M. 2007. Firewall - zariadenie proti šíreniu ohňa. [on-line]. 2007. Dostupné na
internete: http://www.fi.muni.cz/~kas/p090/referaty/2007-jaro/ct/firewall.html

[19] CISCO SYSTEMS, Inc. 2017. Packet Tracer. [on-line]. 2017. Dostupné na internete:
http://www.packettracernetwork.com/

61
[20] GNS3 Technologies Inc. 2017. Graphical Network Simulator 3. [on-line]. 2017. Dostupné na
internete: https://en.wikipedia.org/wiki/Graphical_Network_Simulator-3

[21] Tarlogic Security. 2016. Wi-Fi Scanner. [on-line]. 2016. Dostupné na internete:
https://www.acrylicwifi.com/en/wlan-software/wlan-scanner-acrylic-wifi-free/

[22] DOLEJS, J. 2016. Aplikace Wi-Fi Analyzer (open source): Prozkoumejte sítě okolo vás a
zrychlete své připojení. In Svět Androida [on-line]. 2016. Dostupné na internete:
https://www.svetandroida.cz/aplikace-wifi-analyzer-open-source-201605

[23] PC siete - obrázok [on-line]. 2016. Dostupné na internete: http://scilsng.com/wp-

content/uploads/2015/07/Computer-Networking.jpg

[24] Zbernicová topológia - obrázok [on-line]. 2017. url:

https://upload.wikimedia.org/wikipedia/commons/4/4d/NetworkTopology-Bus.png

[25] Hviezdicová topológia - obrázok [on-line]. 2017. url:

https://upload.wikimedia.org/wikipedia/commons/6/66/NetworkTopology-Star.png

[26] Kruhová topológia - obrázok [on-line]. 2017. url:

https://upload.wikimedia.org/wikipedia/commons/d/db/NetworkTopology-Ring.png

[27] Stromová topológia - obrázok [on-line]. 2017. url:

https://upload.wikimedia.org/wikipedia/commons/a/a5/NetworkTopology-Tree.png)

[28] Líniová topológia - obrázok [on-line]. 2017. url:

https://upload.wikimedia.org/wikipedia/commons/b/ba/NetworkTopology-Line.png

[29] Úplná topológia - obrázok [on-line]. 2017. url:

https://upload.wikimedia.org/wikipedia/commons/3/3c/NetworkTopology-
FullyConnected.png

[30] Zmiešaná topológia - obrázok [on-line]. 2017. url:

https://upload.wikimedia.org/wikipedia/commons/8/8d/NetworkTopology-Mesh.png

62
[31] Wi-Fi generácie - obrázok [on-line]. 2017. url:
http://www.anandtech.com/show/5292/80211ac-gigabit-wifi-primer

[32] Wi-Fi štandardy - tabuľka [on-line]. 2017. url:

https://en.wikipedia.org/wiki/IEEE_802.11#endnote_80211ns_sgiB1

[33] Wi-Fi logo - obrázok [on-line]. 2017. url: https://commons.wikimedia.org/wiki/File:Wi-

Fi_Logo.svg

[34] Sila a výkon signálu - tabuľka [online]. 2017. url: https://en.wikipedia.org/wiki/DBm

[35] OSI model (vrstvy) - tabuľka [online]. 2017. url: https://en.wikipedia.org/wiki/OSI_model

[36] Krútená dvojlinka - tabuľky [online]. 2017. url:

https://sk.wikipedia.org/wiki/Krútená_dvojlinka

[37] Acrylic Wi-Fi Scanner - obrázok [online]. 2017. url: http://static.filehorse.com/screenshots/file-

transfer-and-networking/acrylic-wifi-free-screenshot-01.jpg

[38] Wi-Fi Analyzer - obrázky [online]. 2017. url: https://www.svetandroida.cz/aplikace-wifi-

analyzer-open-source-201605

[39] Merná jednotka decibel [online]. 2017. url: https://en.wikipedia.org/wiki/Decibel

63