Professional Documents
Culture Documents
KONFIGURIRANJE RAČUNALNNIH
MREŽA I SERVISA
Tehničar za računalstvo
© TONĆI SVILIČIĆ
KONFIGURIRANJE RAČUNALNNIH MREŽA I SERVISA 17.11.2022.
SADRŽAJ
2. BEŽIČNE MREŽE ............................................................................................................................... 3
2.1. Bežični LAN .............................................................................................................................. 3
2.1.1. Komponente bežične mreže ............................................................................................ 3
2.1.2. Standardi bežičnih LAN mreža ......................................................................................... 5
2.1.3. Topologije u WLAN mrežama ........................................................................................ 10
2.1.4. Pridruživanje uređaja WLAN mreži ............................................................................... 11
2.1.5. Antene u WLAN mrežama ............................................................................................. 11
2.1.6. Zaštita WLAN mreža ...................................................................................................... 12
2.1.7. Wimax standard ............................................................................................................ 13
2
KONFIGURIRANJE RAČUNALNNIH MREŽA I SERVISA 17.11.2022.
2. BEŽIČNE MREŽE
2.1. Bežični LAN
Bežične mreže rabe prostor kao medij za prijenos podataka. Komunikacija između uređaja u
bežičnim mrežama odvija se radiovalovima. Organizacija za standarde IEEE, koja je
standardizirala žičane lokalne mreže (Ethernet 802.3), razvila je i standard za bežične lokalne
mreže. Oznaka novog standarda je IEEE 802.11 (neformalni naziv standarda je WiFi).
Standard je definiran na prvim dvama slojevima modela OSI.
Standardom su predviđena dva načina rada:
pomoću pristupne točke i
bez pristupne točke.
U prvom se slučaju sva komunikacija odvija preko pristupne točke (engl. access point). U
drugom slučaju uređaji uspostavljaju izravnu međusobnu vezu.
U vrijeme standardizacije bežičnih mreža Ethernet je već praktički bio standard za žičane
lokalne mreže. Pokušalo se novi standard za bežične mreže učiniti što sličnijim standardu
IEEE 802.3 koji specificira Ethernet, naravno koliko je to moguće jer bežični prijenos ipak
ima svoje specifičnosti i posebne probleme (zakonitosti širenja radiosignala, frekvencije i
modulacija signala, premještanje uređaja iz dometa jedne pristupne točke u domet druge
pristupne točke, privatnost podataka i dr.).
IEEE je 1997. objavio standard za bežične mreže 802.11. U narednim su godinama
objavljivani novi standardi koji se međusobno razlikuju po frekvencijskom opsegu, tehnici
modulacije i brzini prijenosa. Riječ je o standardima 802.11a, 802.11b, 802.11g i 802.11n.
Komponente bežične mreže čine mrežni uređaji za bežični prijenos i skup protokola na prvim
dvama slojevima modela OSI.
Bežični mrežni uređaji su:
bežični mrežni prilagodnik,
pristupna točka,
bežični usmjernici.
Bežični mrežni prilagodnik (engl. wirelles NIC) – u bežičnoj mreži svaki krajnji uređaj
upotrebljava bežični mrežni prilagodnik da bi se spojio izravno s drugim krajnjim uređajima
ili se povezuje pomoću bežičnih mrežnih uređaja kao što su pristupna točka i bežični
usmjernik. Bežični mrežni prilagodnik za komunikaciju s bežičnim usmjernikom ili
pristupnom točkom primjenjuje RF signale. Iako se krajnji uređaji mogu pomoću bežičnog
mrežnog prilagodnika povezivati izravno, najčešće se povezuju pomoću pristupne točke. Na
sljedećoj su slici primjeri izvedbi bežičnog mrežnog prilagodnika.
3
KONFIGURIRANJE RAČUNALNNIH MREŽA I SERVISA 17.11.2022.
Bežične pristupne točke (engl. access points) – međusobno povezuju bežične krajnje
uređaje. Krajnji uređaji ne komuniciraju međusobno izravno već pomoću pristupne točke.
Proces u kojem se krajnji uređaji povezuju na WiFi mrežu zove se pridruživanje. Funkcija
pristupne točke slična je funkciji koncentratora (engl. hub) u Ethernet mreži tipa 802.3. Kao i
kod Ethernet standarda, uređaji koji žele pristup mediju moraju se natjecati za njega
(prisjetimo se protokola CSMA/CD). Na sljedećoj su slici prikazani primjeri izvedbi
pristupnih točaka.
Osnovni zadatak pristupne točke jest povezivanje više klijenata, ali može se i postaviti u način
rada u kojemu se ponaša kao mrežni prilagodnik i dopušta povezivanje samo s jednim
klijentom (klijentski način rada) ili u način rada u kojemu se rabi za povezivanje s drugom
pristupnom točkom, odnosno drugim mrežnim segmentom kako bi razmjenjivali promet
između segmenata. Taj se način rada zove mosni način rada (engl. bridge).
4
KONFIGURIRANJE RAČUNALNNIH MREŽA I SERVISA 17.11.2022.
Bežični usmjernik (engl. wireless router) – bežični usmjernici istodobno su pristupna točka,
Ethernet preklopnik i usmjernik s Ethernet i WAN sučeljima. Na sljedećoj je slici primjer
bežičnog usmjernika.
Specifikacija IEEE 802.11 definirana je na fizičkom sloju i MAC podsloju sloja podatkovne
veze u modelu OSI. Sljedeća slika prikazuje specifikaciju IEEE 802.11 u modelu OSI.
Na MAC podsloju sloja podatkovne veze kreira se okvir za enkapsulaciju podataka s višeg
sloja i definira se tehnika pristupa mediju
Na fizičkom su sloju definirane tehnike moduliranja signala. Tehnike moduliranja mogu biti:
DSSS (engl. Direct Spread Spectrum),
FHDS (engl. Frequency Hopping Spread Spectrum),
IR (engl. Infrared) i
OFDM (engl. Orthogonal frequency division multiplexing).
DSSS (engl. Direct Spread Spectrum) – pripada modulacijskoj tehnici tzv. Spread spectrum.
Kod ovog se tipa modulacije signal širi na veće frekvencijsko područje tako da se množi s
pseudoslučajnim signalom veće frekvencije (pseudoslučajni binarni niz). U standardu IEEE
802.11 pseudoslučajni binarni niz naziva se chip ili chipping code. Svaki bit podatka pretvara
se u niz bitova (engl. chipping code) koji se šalju paralelno unutar cijelog frekvencijskog
pojasa. Širina frekvencijskog pojasa novog signala je 22 MHz. Proširenje frekvencijskog
pojasa signala prikazano je na sljedećoj slici.
5
KONFIGURIRANJE RAČUNALNNIH MREŽA I SERVISA 17.11.2022.
6
KONFIGURIRANJE RAČUNALNNIH MREŽA I SERVISA 17.11.2022.
frekvenciju. Lista frekvencija koja se primjenjuje unaprijed je određena. Nakon što se prođu
sve frekvencije, počinje se ponavljati niz frekvencija. Ishodište i odredište moraju biti
sinkronizirani kako bi uvijek bili na istom kanalu. Frekvencijski pojas od 2.4 GHz do 2.4835
GHz dijeli se na 79 kanala koji se ne preklapaju. Ovim načinom prijenosa omogućuje se rad
više bežičnih mreža istodobno unutar istog područja. Upotrebom (modulacijske) tehnike
FHSS moguće je ostvariti brzine do 1 ili 2 Mb/s. Ovu vrstu modulacije rabi standard IEEE
802.11.
7
KONFIGURIRANJE RAČUNALNNIH MREŽA I SERVISA 17.11.2022.
Kontrola okvira – bitovi nose kontrolne informacije. Primjerice, prva dva bita
definiraju tip protokola, a druga dva bita tip okvira: je li okvir podatkovni ili
upravljački (RTS, CTS, ACK). Postoji bit koji govori je li paket koji se prenosi
fragmentiran.
D – duljina rezerviranog vremena za slanje.
Adresa 1 – odredišna MAC adresa.
Adresa 2 – ishodišna MAC adresa.
Adresa 3 – MAC adresa sučelja usmjernika na koji je spojena pristupna točka.
Adresa 4 – upotrebljava se u načinu rada bez pristupne točke.
Kontrola sekvence – redni broj okvira.
8
KONFIGURIRANJE RAČUNALNNIH MREŽA I SERVISA 17.11.2022.
U vrijeme dok pristupna točka (AP) i klijent razmjenjuju poruke, ostali klijenti čuju razgovor i
ne šalju zahtjev za komunikacijom. Unatoč CSMA/CA kontroli pristupa može doći do kolizije
u slučaju da dva uređaja istodobno pošalju RTS okvire prema trećem uređaju. Okviri će biti
izgubljeni i niti jedan uređaj neće dobiti CTS paket. Nakon kolizije, uređaji čekaju
predefinirano slučajno vrijeme i ponovno šalju RTS okvir.
9
KONFIGURIRANJE RAČUNALNNIH MREŽA I SERVISA 17.11.2022.
BSS (engl. Basic service Set) – topologija koja povezuje više krajnjih uređaja s
jednom pristupnom točkom. Područje koje pokrivaju BSS i IBSS zove se BSA (engl.
Basic Service Area).
ESS (engl. Extended service Set) – sljedeća složenija topologija je mreža s više
pristupnih točaka. Ta se topologija zove ESS. U ESS topologiji jedan se BSS razlikuje
od drugog pomoću BSS identifikatora (engl. BSS identifier – BSSID). BSSID je MAC
adresa pristupne točka koja opslužuje jedan BSS. Područje koje pokriva ESS
topologija je ESA (engl. Extended Service Area).
10
KONFIGURIRANJE RAČUNALNNIH MREŽA I SERVISA 17.11.2022.
Prvi korak pridruživanja WLAN mreži je proces otkrivanja mreže. Za to su zaduženi sljedeći
okviri:
Beacons okviri – za oglašavanje svoje prisutnosti WLAN mreža upotrebljava beacon
okvire. Osnovna namjena beacon okvira je omogućiti WLAN klijentima da nauče koje
su im mreže i pristupne točke dostupne. Pristupne točke šalju broadcast beacon okvire
periodično. Beacon okvir sadržava podržane brzine prijenosa, SSID i dr. SSID (engl.
Service Set Identifier) je string koji identificira WLAN mrežu. To je zapravo ime
mreže i može biti duljine do 32 znaka.
Probes okviri – za traženje WLAN mreže klijenti rabe probe okvire. Klijent traži
mreže tako da šalje probe zahtjev na više kanala. U zahtjevu probe specificira se ime
mreže (SSID) i moguće brzine slanja. Tipični WLAN klijent ima predkonfigurirani
SSID za željenu WLAN mrežu. Ako WLAN klijent pokušava otkriti dostupne mreže,
poslat će probe zahtjev bez SSID-a. Javit će se sve pristupne točke koje su
konfigurirane da odgovore na takav tip zahtjeva.
Kad klijent otkrije mrežu, pokreće proces autentifikacije. Standard IEEE 802.11 podržava dva
mehanizma autentifikacije. Prvi je tzv. otvorena autentifikacija prema kojoj klijent pošalje
poruku da se želi autentificirati i pristupna točka potvrdi autentifikaciju. Zapravo se
autentifikacija preskače. Drugi mehanizam je enkriptirana autentifikacija pomoću zajedničkog
ključa.
Nakon autentifikacije počinje proces uspostavljanja veze između pristupne točke i krajnjeg
uređaja u WLAN mreži. Taj se proces naziva pridruživanje. Klijent u zahtjevu za
pridruživanjem šalje svoju MAC adresu. Pristupna točka odobrava ili ne odobrava
pridruživanje.
11
KONFIGURIRANJE RAČUNALNNIH MREŽA I SERVISA 17.11.2022.
Jedno od prvih pitanja koje se nameće pri spomenu bežičnih mreža je vjerojatno kako zaštititi
bežičnu mrežu od nedopuštenog pristupa. Signal se prostire zrakom i dostupan je svima koji
su u njegovom dometu.
Ozbiljnija upotreba bežičnih mreža nije moguća bez odgovarajuće zaštite.
Osnovna zaštita u bežičnim mrežama sastoji se od:
12
KONFIGURIRANJE RAČUNALNNIH MREŽA I SERVISA 17.11.2022.
Jedinstveno ime (SSID) (engl. SSID – Service Set Identifier) – jedinstveno ime koje
mora biti zajedničko svim uređajima u bežičnoj mreži. SSID je ime koje uređaji rabe
pri autentifikaciji. Maksimalna duljina mu je 32 znaka. SSID je prilično nepouzdana
zaštita.
Filtriranje okvira pomoću MAC adresa – MAC adresa je jedinstvena fizička adresa
svakog mrežnog adaptera. Na pristupnoj se točki može administrativno definirati koje
joj MAC adrese mogu pristupiti. Popis MAC adresa može biti i na nekom poslužitelju.
Nedostatak ove metode je dodatna administracija u većim mrežama. Ovo je relativno
dobra zaštita u manjim mrežama jer nije jednostavno saznati MAC adrese koje su
dopuštene i promijeniti MAC adrese na svom mrežnom adapteru.
WEP (engl. Wireless Encryption Protocol) – protokol za autentifikaciju i enkripciju
podataka na sloju podatkovne veze. Implementira se u MAC podsloj mrežnih
adaptera. Mrežni adapter enkriptira 802.11 okvire na ishodištu i dekriptira ih na
odredištu. WEP se temelji na tehnici dijeljenog ključa koji se razmjenjuje između
klijenta i pristupne točke. Podaci se enkriptiraju pomoću dijeljenog ključa. Uz
autentifikaciju i enkripciju dodatno se provjerava integritet podataka.
WPA (engl. WiFi Protected Access) – osnovna razlika između protokola WEP i WPA
je u tome da WPA dinamički generira ključeve za enkripciju pomoći protokola TKIP
(engl. Temporal Key Integrity Protocol). Ključevi su jedinstveni za svakog klijenta.
IEEE 802.16 Wimax (engl. Worldwide interoperability for microwave access) je standard koji
omogućuje širokopojasni bežični pristup davatelju mrežnih usluga. Brzina prijenosa podataka
je do 70 Mb/s, a maksimalan domet signala do 50 km.
Wimax je jedna od pristupnih tehnologija. Ideja je da zamijeni lokalnu petlju tamo gdje je ona
nedostupna. Wimax bazne stanice spajaju se dalje na davatelja internetskih usluga (ISP).
Načelo Wimax tehnologije prikazano je na sljedećoj slici.
13