TEHNIČKA ŠKOLA ZAGREB

KONFIGURIRANJE RAČUNALNNIH
MREŽA I SERVISA
Tehničar za računalstvo
© TONĆI SVILIČIĆ
KONFIGURIRANJE RAČUNALNNIH MREŽA I SERVISA 17.11.2022.

SADRŽAJ
2. BEŽIČNE MREŽE ............................................................................................................................... 3
2.1. Bežični LAN .............................................................................................................................. 3
2.1.1. Komponente bežične mreže ............................................................................................ 3
2.1.2. Standardi bežičnih LAN mreža ......................................................................................... 5
2.1.3. Topologije u WLAN mrežama ........................................................................................ 10
2.1.4. Pridruživanje uređaja WLAN mreži ............................................................................... 11
2.1.5. Antene u WLAN mrežama ............................................................................................. 11
2.1.6. Zaštita WLAN mreža ...................................................................................................... 12
2.1.7. Wimax standard ............................................................................................................ 13

2
KONFIGURIRANJE RAČUNALNNIH MREŽA I SERVISA 17.11.2022.

2. BEŽIČNE MREŽE
2.1. Bežični LAN
Bežične mreže rabe prostor kao medij za prijenos podataka. Komunikacija između uređaja u
bežičnim mrežama odvija se radiovalovima. Organizacija za standarde IEEE, koja je
standardizirala žičane lokalne mreže (Ethernet 802.3), razvila je i standard za bežične lokalne
mreže. Oznaka novog standarda je IEEE 802.11 (neformalni naziv standarda je WiFi).
Standard je definiran na prvim dvama slojevima modela OSI.
Standardom su predviđena dva načina rada:
 pomoću pristupne točke i
 bez pristupne točke.
U prvom se slučaju sva komunikacija odvija preko pristupne točke (engl. access point). U
drugom slučaju uređaji uspostavljaju izravnu međusobnu vezu.
U vrijeme standardizacije bežičnih mreža Ethernet je već praktički bio standard za žičane
lokalne mreže. Pokušalo se novi standard za bežične mreže učiniti što sličnijim standardu
IEEE 802.3 koji specificira Ethernet, naravno koliko je to moguće jer bežični prijenos ipak
ima svoje specifičnosti i posebne probleme (zakonitosti širenja radiosignala, frekvencije i
modulacija signala, premještanje uređaja iz dometa jedne pristupne točke u domet druge
pristupne točke, privatnost podataka i dr.).
IEEE je 1997. objavio standard za bežične mreže 802.11. U narednim su godinama
objavljivani novi standardi koji se međusobno razlikuju po frekvencijskom opsegu, tehnici
modulacije i brzini prijenosa. Riječ je o standardima 802.11a, 802.11b, 802.11g i 802.11n.

2.1.1. Komponente bežične mreže

Komponente bežične mreže čine mrežni uređaji za bežični prijenos i skup protokola na prvim
dvama slojevima modela OSI.
Bežični mrežni uređaji su:
 bežični mrežni prilagodnik,
 pristupna točka,
 bežični usmjernici.
Bežični mrežni prilagodnik (engl. wirelles NIC) – u bežičnoj mreži svaki krajnji uređaj
upotrebljava bežični mrežni prilagodnik da bi se spojio izravno s drugim krajnjim uređajima
ili se povezuje pomoću bežičnih mrežnih uređaja kao što su pristupna točka i bežični
usmjernik. Bežični mrežni prilagodnik za komunikaciju s bežičnim usmjernikom ili
pristupnom točkom primjenjuje RF signale. Iako se krajnji uređaji mogu pomoću bežičnog
mrežnog prilagodnika povezivati izravno, najčešće se povezuju pomoću pristupne točke. Na
sljedećoj su slici primjeri izvedbi bežičnog mrežnog prilagodnika.

3
KONFIGURIRANJE RAČUNALNNIH MREŽA I SERVISA 17.11.2022.

Slika 1 – Primjeri izvedbi bežičnih mrežnih adaptera

Bežične pristupne točke (engl. access points) – međusobno povezuju bežične krajnje
uređaje. Krajnji uređaji ne komuniciraju međusobno izravno već pomoću pristupne točke.
Proces u kojem se krajnji uređaji povezuju na WiFi mrežu zove se pridruživanje. Funkcija
pristupne točke slična je funkciji koncentratora (engl. hub) u Ethernet mreži tipa 802.3. Kao i
kod Ethernet standarda, uređaji koji žele pristup mediju moraju se natjecati za njega
(prisjetimo se protokola CSMA/CD). Na sljedećoj su slici prikazani primjeri izvedbi
pristupnih točaka.

Slika 2 – Primjeri izvedbi pristupnih točaka

Osnovni zadatak pristupne točke jest povezivanje više klijenata, ali može se i postaviti u način
rada u kojemu se ponaša kao mrežni prilagodnik i dopušta povezivanje samo s jednim
klijentom (klijentski način rada) ili u način rada u kojemu se rabi za povezivanje s drugom
pristupnom točkom, odnosno drugim mrežnim segmentom kako bi razmjenjivali promet
između segmenata. Taj se način rada zove mosni način rada (engl. bridge).

4
KONFIGURIRANJE RAČUNALNNIH MREŽA I SERVISA 17.11.2022.

Bežični usmjernik (engl. wireless router) – bežični usmjernici istodobno su pristupna točka,
Ethernet preklopnik i usmjernik s Ethernet i WAN sučeljima. Na sljedećoj je slici primjer
bežičnog usmjernika.

Slika 3 – Primjer izvedbe bežičnog usmjernika

2.1.2. Standardi bežičnih LAN mreža

Specifikacija IEEE 802.11 definirana je na fizičkom sloju i MAC podsloju sloja podatkovne
veze u modelu OSI. Sljedeća slika prikazuje specifikaciju IEEE 802.11 u modelu OSI.

Slika 4 – Standard IEEE 802.11 na prvim dvama slojevima modela OSI

Na MAC podsloju sloja podatkovne veze kreira se okvir za enkapsulaciju podataka s višeg
sloja i definira se tehnika pristupa mediju
Na fizičkom su sloju definirane tehnike moduliranja signala. Tehnike moduliranja mogu biti:
 DSSS (engl. Direct Spread Spectrum),
 FHDS (engl. Frequency Hopping Spread Spectrum),
 IR (engl. Infrared) i
 OFDM (engl. Orthogonal frequency division multiplexing).
DSSS (engl. Direct Spread Spectrum) – pripada modulacijskoj tehnici tzv. Spread spectrum.
Kod ovog se tipa modulacije signal širi na veće frekvencijsko područje tako da se množi s
pseudoslučajnim signalom veće frekvencije (pseudoslučajni binarni niz). U standardu IEEE
802.11 pseudoslučajni binarni niz naziva se chip ili chipping code. Svaki bit podatka pretvara
se u niz bitova (engl. chipping code) koji se šalju paralelno unutar cijelog frekvencijskog
pojasa. Širina frekvencijskog pojasa novog signala je 22 MHz. Proširenje frekvencijskog
pojasa signala prikazano je na sljedećoj slici.

5
KONFIGURIRANJE RAČUNALNNIH MREŽA I SERVISA 17.11.2022.

Slika 5 – Proširenje frekvencijskog opsega signala tehnikom DSSS

Nakon proširivanja spektra signala signal se modulira nekom od standardnih modulacijskih

tehnika. Na prijemnoj se strani signal demodulira i množi s lokalno generiranim
pseudoslučajnim signalom koji je u korelaciji s originalnim pseudoslučajnim signalom. Na taj
se način na odredišnoj strani dobiva originalni signal.
Podaci se šalju unutar frekvencijskog pojasa od 2.4 GHz do 2.4835 GHz. Taj se frekvencijski
pojas dijeli na 13 kanala. Kako je frekvencijski pojas širok 83,5 MHz, a svaki kanal 22 MHz,
kanali se preklapaju. Zbog toga DSSS rabi svaki peti kanal da ne bi došlo do preklapanja
signala. Moguća su tri kanala koja su ne preklapaju. To su kanali 1, 6 i 11 ili kanali 2, 7 i 12.
Na sljedećoj je slici prikazan raspored kanala unutar frekvencijskog pojasa.

Slika 6 – Raspored kanala u tehnici DSSS

Na slici su prikazana tri kanala koja se ne preklapaju. To su 1, 6 i 11 kanal. Unutar 13 kanala

moguće je spajanje triju korisnika (ili krajnjih uređaja).
DSSS rabe standardi IEEE 802.11b i IEEE 802.11g. Upotrebom ove tehnike moguće je
ostvariti brzine do 11 Mb/s.
FHSS (engl. Frequency Hopping Spread Spectrum) – ova vrsta modulacije također spada u
modulacijske tehnike tzv. Spread spectrum. Kod ove vrste modulacije odašiljač određeni
vremenski interval šalje kratke nizove podataka na jednoj frekvenciji, a zatim prelazi na drugu

6
KONFIGURIRANJE RAČUNALNNIH MREŽA I SERVISA 17.11.2022.

frekvenciju. Lista frekvencija koja se primjenjuje unaprijed je određena. Nakon što se prođu
sve frekvencije, počinje se ponavljati niz frekvencija. Ishodište i odredište moraju biti
sinkronizirani kako bi uvijek bili na istom kanalu. Frekvencijski pojas od 2.4 GHz do 2.4835
GHz dijeli se na 79 kanala koji se ne preklapaju. Ovim načinom prijenosa omogućuje se rad
više bežičnih mreža istodobno unutar istog područja. Upotrebom (modulacijske) tehnike
FHSS moguće je ostvariti brzine do 1 ili 2 Mb/s. Ovu vrstu modulacije rabi standard IEEE
802.11.

Slika 7 – Modulacijska tehnika FHSS

IR (engl. Infrared) – optički bežični sustav u kojemu se komunikacija odvija pomoću

infracrvenih valova. Ova tehnologija zahtijeva optičku vidljivost između uređaja koji
komuniciraju. To ograničava uporabu infracrvenih uređaja na kratke udaljenosti i uglavnom
unutar zatvorenih prostora.
OFDM (engl. orthogonal frequency division multiplexing) – OFDM dijeli jedan široki
frekvencijski pojas u više kanala kojima se paralelno odašilju podaci. Frekvencijski pojas od
20 MHz dijeli se na 52 kanala širine približno 300 kHz. 48 kanala se primjenjuje za prijenos
podataka, a preostala 4 kanala za korekciju grešaka.
OFDM upotrebljava različite tipove modulacije, ovisno o brzini prijenosa koja se želi postići.
Sa 64-QAM modulacijom može se postići brzina od 1.125 Mb/s po kanalu. Kada se to
pomnoži s 48 kanala, dobije se maksimalna brzina od 54 Mb/s. Ovu vrstu modulacije
upotrebljavaju standardi IEEE 802.11a, 802.11g i 802.11n.
U sljedećoj su tablici prikazani standardi za WLAN mreže s pripadajućim tehnikama
modulacije, radnom frekvencijom, dometom i brzinama prijenosa.

7
KONFIGURIRANJE RAČUNALNNIH MREŽA I SERVISA 17.11.2022.

Slika 8 – Standardi u WLAN mrežama

Struktura okvira 802.11

Osnovna struktura 802.11 okvira prikazana je na sljedećoj slici.

Slika 9 – Osnovna struktura okvira standarda IEEE 802.11

 MAC zaglavlje – služi za sinkronizaciju prijemnika, pruža informacije o duljini

primljenog paketa, o prijenosnoj brzini i dr.
 MAC podaci – podaci s gornjih slojeva modela OSI.
 FCS – služi za provjeru ispravnosti prijenosa.
Na sljedećoj je slici prikazano MAC zaglavlje.

Slika 10 – MAC zaglavlje

 Kontrola okvira – bitovi nose kontrolne informacije. Primjerice, prva dva bita
definiraju tip protokola, a druga dva bita tip okvira: je li okvir podatkovni ili
upravljački (RTS, CTS, ACK). Postoji bit koji govori je li paket koji se prenosi
fragmentiran.
 D – duljina rezerviranog vremena za slanje.
 Adresa 1 – odredišna MAC adresa.
 Adresa 2 – ishodišna MAC adresa.
 Adresa 3 – MAC adresa sučelja usmjernika na koji je spojena pristupna točka.
 Adresa 4 – upotrebljava se u načinu rada bez pristupne točke.
 Kontrola sekvence – redni broj okvira.

8
KONFIGURIRANJE RAČUNALNNIH MREŽA I SERVISA 17.11.2022.

Mehanizam za pristup mediju za prijenos u bežičnim mrežama

Mehanizam za pristup mediju za prijenos u bežičnim mrežama zove se CSMA/CA (engl.
Carier Sense Multiple Access/Collision Avoidence). Kao što i imenom podsjeća, sličan je
mehanizmu CSMA/CD (engl. Carier Sense Multiple Access/Collision Detect) na MAC sloju
u Ethernet mrežama. No postoje razlike zbog specifičnih problema bežične komunikacije.
U mrežama tipa 802.3 Ethernet uređaj šalje podatke sve dok ne detektira koliziju. Ako dođe
do kolizije, kreće se u postupak rješavanja kolizije i nastavlja sa slanjem podataka. U
bežičnim mrežama krajnji uređaj mora provjeravati i čekati da medij za prijenos bude
slobodan i mora biti siguran da ga odredište sluša. Ako odredište primi podatke od ishodišta,
šalje mu potvrdu primitka. Ako ishodište ne dobije potvrdu primitka, smatrat će da podaci
nisu stigli na odredište i poslat će ih ponovno.
Problem u WLAN mreži u kojoj se uređaji natječu za pristup mediju može biti slab RF signal
koji slabi s udaljenošću od izvora. Ako uređaji koji se natječu za prijenos podataka
međusobno ne detektiraju signale, smatrat će da je medij slobodan i slat će podatke istodobno.
Taj je problem poznat kao „problem skrivenog uređaja“.
Jedna od mogućnosti rješavanja tog problema je tehnika RTS/CTS (engl. request to
send/clear to send). RTS/CTS omogućuje dogovaranje slanja podataka između uređaja. Kada
je RTS/CTS aktiviran u mreži, pristupna točka dodjeljuje medij za prijenos podataka
određenom krajnjem uređaju sve dok prijenos ne završi. Kada prijenos završi, ostali krajnji
uređaji mogu zahtijevati kanal za prijenos podataka. RTS/CTS komunikacija prikazana je na
sljedećoj slici.

Slika 11 – RTS/CTS komunikacija

U vrijeme dok pristupna točka (AP) i klijent razmjenjuju poruke, ostali klijenti čuju razgovor i
ne šalju zahtjev za komunikacijom. Unatoč CSMA/CA kontroli pristupa može doći do kolizije
u slučaju da dva uređaja istodobno pošalju RTS okvire prema trećem uređaju. Okviri će biti
izgubljeni i niti jedan uređaj neće dobiti CTS paket. Nakon kolizije, uređaji čekaju
predefinirano slučajno vrijeme i ponovno šalju RTS okvir.

9
KONFIGURIRANJE RAČUNALNNIH MREŽA I SERVISA 17.11.2022.

2.1.3. Topologije u WLAN mrežama

Osnovne topologije u WLAN mrežama su:

 IBSS (engl. Independent Basic Service Set) - topologija u kojoj se povezuju dva
krajnja uređaja bez pristupne točke.

Slika 12 – Topologija IBSS ili ad hoc

 BSS (engl. Basic service Set) – topologija koja povezuje više krajnjih uređaja s
jednom pristupnom točkom. Područje koje pokrivaju BSS i IBSS zove se BSA (engl.
Basic Service Area).

Slika 13 – Topologija BSS

 ESS (engl. Extended service Set) – sljedeća složenija topologija je mreža s više
pristupnih točaka. Ta se topologija zove ESS. U ESS topologiji jedan se BSS razlikuje
od drugog pomoću BSS identifikatora (engl. BSS identifier – BSSID). BSSID je MAC
adresa pristupne točka koja opslužuje jedan BSS. Područje koje pokriva ESS
topologija je ESA (engl. Extended Service Area).

10
KONFIGURIRANJE RAČUNALNNIH MREŽA I SERVISA 17.11.2022.

Slika 14 – Topologija ESS

2.1.4. Pridruživanje uređaja WLAN mreži

Prvi korak pridruživanja WLAN mreži je proces otkrivanja mreže. Za to su zaduženi sljedeći
okviri:
 Beacons okviri – za oglašavanje svoje prisutnosti WLAN mreža upotrebljava beacon
okvire. Osnovna namjena beacon okvira je omogućiti WLAN klijentima da nauče koje
su im mreže i pristupne točke dostupne. Pristupne točke šalju broadcast beacon okvire
periodično. Beacon okvir sadržava podržane brzine prijenosa, SSID i dr. SSID (engl.
Service Set Identifier) je string koji identificira WLAN mrežu. To je zapravo ime
mreže i može biti duljine do 32 znaka.
 Probes okviri – za traženje WLAN mreže klijenti rabe probe okvire. Klijent traži
mreže tako da šalje probe zahtjev na više kanala. U zahtjevu probe specificira se ime
mreže (SSID) i moguće brzine slanja. Tipični WLAN klijent ima predkonfigurirani
SSID za željenu WLAN mrežu. Ako WLAN klijent pokušava otkriti dostupne mreže,
poslat će probe zahtjev bez SSID-a. Javit će se sve pristupne točke koje su
konfigurirane da odgovore na takav tip zahtjeva.
Kad klijent otkrije mrežu, pokreće proces autentifikacije. Standard IEEE 802.11 podržava dva
mehanizma autentifikacije. Prvi je tzv. otvorena autentifikacija prema kojoj klijent pošalje
poruku da se želi autentificirati i pristupna točka potvrdi autentifikaciju. Zapravo se
autentifikacija preskače. Drugi mehanizam je enkriptirana autentifikacija pomoću zajedničkog
ključa.
Nakon autentifikacije počinje proces uspostavljanja veze između pristupne točke i krajnjeg
uređaja u WLAN mreži. Taj se proces naziva pridruživanje. Klijent u zahtjevu za
pridruživanjem šalje svoju MAC adresu. Pristupna točka odobrava ili ne odobrava
pridruživanje.

2.1.5. Antene u WLAN mrežama

Antene u WLAN mrežama mogu se podijeliti u dvije osnovne skupine:

11
KONFIGURIRANJE RAČUNALNNIH MREŽA I SERVISA 17.11.2022.

 Usmjerene antene – antene čiji je kut širenja signala manji od 30 stupnjeva.

Upotrebljavaju se za vezu klijenta i pristupne točke i za vezu između dvije pristupne
točke kada su postavljene u mosni način rada (engl. Bridge).

Slika 15 – Primjeri izvedbi usmjerenih antena

 Bidirekcionalne antene – pokrivaju veći kut širenja signala od usmjerenih antena i

upotrebljavaju se u pristupnim točkama za pokrivanje signalom veće površine. Postoji
nekoliko izvedbi bidirekcionalnih antena (sektor, panel i omni-direkcionalne antene),
ali kod bežičnih mreža najčešće se rabe omni-direkcionalne antene. Ovaj tip antene
propagira signal svih 360 stupnjeva oko svoje osi. To ju čini dobrim rješenjem za
pristupne točke.

Slika 16 – Primjeri izvedbi omni-direkcionalnih antena

2.1.6. Zaštita WLAN mreža

Jedno od prvih pitanja koje se nameće pri spomenu bežičnih mreža je vjerojatno kako zaštititi
bežičnu mrežu od nedopuštenog pristupa. Signal se prostire zrakom i dostupan je svima koji
su u njegovom dometu.
Ozbiljnija upotreba bežičnih mreža nije moguća bez odgovarajuće zaštite.
Osnovna zaštita u bežičnim mrežama sastoji se od:

12
KONFIGURIRANJE RAČUNALNNIH MREŽA I SERVISA 17.11.2022.

 Jedinstveno ime (SSID) (engl. SSID – Service Set Identifier) – jedinstveno ime koje
mora biti zajedničko svim uređajima u bežičnoj mreži. SSID je ime koje uređaji rabe
pri autentifikaciji. Maksimalna duljina mu je 32 znaka. SSID je prilično nepouzdana
zaštita.
 Filtriranje okvira pomoću MAC adresa – MAC adresa je jedinstvena fizička adresa
svakog mrežnog adaptera. Na pristupnoj se točki može administrativno definirati koje
joj MAC adrese mogu pristupiti. Popis MAC adresa može biti i na nekom poslužitelju.
Nedostatak ove metode je dodatna administracija u većim mrežama. Ovo je relativno
dobra zaštita u manjim mrežama jer nije jednostavno saznati MAC adrese koje su
dopuštene i promijeniti MAC adrese na svom mrežnom adapteru.
 WEP (engl. Wireless Encryption Protocol) – protokol za autentifikaciju i enkripciju
podataka na sloju podatkovne veze. Implementira se u MAC podsloj mrežnih
adaptera. Mrežni adapter enkriptira 802.11 okvire na ishodištu i dekriptira ih na
odredištu. WEP se temelji na tehnici dijeljenog ključa koji se razmjenjuje između
klijenta i pristupne točke. Podaci se enkriptiraju pomoću dijeljenog ključa. Uz
autentifikaciju i enkripciju dodatno se provjerava integritet podataka.
 WPA (engl. WiFi Protected Access) – osnovna razlika između protokola WEP i WPA
je u tome da WPA dinamički generira ključeve za enkripciju pomoći protokola TKIP
(engl. Temporal Key Integrity Protocol). Ključevi su jedinstveni za svakog klijenta.

2.1.7. Wimax standard

IEEE 802.16 Wimax (engl. Worldwide interoperability for microwave access) je standard koji
omogućuje širokopojasni bežični pristup davatelju mrežnih usluga. Brzina prijenosa podataka
je do 70 Mb/s, a maksimalan domet signala do 50 km.
Wimax je jedna od pristupnih tehnologija. Ideja je da zamijeni lokalnu petlju tamo gdje je ona
nedostupna. Wimax bazne stanice spajaju se dalje na davatelja internetskih usluga (ISP).
Načelo Wimax tehnologije prikazano je na sljedećoj slici.

Slika 17 – Wimax tehnologija

13