127 72 7MB
Croatian Pages 214
PRIRUČNIK ZA BRZI POČETAK
HARIS HAMIDOVIĆ
WLAN BEŽIČNE LOKALNE RAČUNALNE MREŽE
HARIS HAMIDOVIĆ
BEŽIČNE LOKALNE RAČUNALNE MREŽE
P R I R U Č N I K Z A B R Z I P O Č E TA K
Recenzent: Doc. Dr. Nermin Suljanović Lektor: Goran Ćaćić CIP zapis dostupan u računalnom katalogu Nacionalne i sveučilišne knjižnice u Zagrebu pod brojem 672191 ISBN 978-953-95760-1-9
2
Sadržaj 1. Uvod......................................................................... 2. Iskustva korisnika..................................................... 3. Kako WLAN funkcionira......................................... 4. 802.11 fizički sloj..................................................... 5. 802.11 MAC podsloj................................................ 6. WLAN ureñaji.......................................................... 7. Rješavanje problema u bežičnim LAN-ovima......... 8. WLAN sigurnost...................................................... 9. Organizacije i standardi........................................... 10. Poslovne koristi WLAN rješenja........................... 11. Wi-Fi hotspot......................................................... 12. Primjer 1 – m0n0wall hotspot rješenje................... 13. Primjer 2 – WLAN/ADSL rješenje za kućne mreže............................................................................. 14. Druge bežične tehnologije...................................... Bibliografija............................................................
5 7 14 42 60 66 96 122 141 148 161 172 181 193 210
3
Haris Hamidović: WLAN Bežične lokalne računalne mreže
4
1. Uvod Pristup Internetu velikim brzinama putem širokopojasnih veza otvara velike mogućnosti za ispunjavanje obećanja informacijskog društva. S druge strane, nedovoljna dostupnost širokopojasnog pristupa dovodi do digitalnog jaza (engl. digital divide) što označava jaz između pojedinaca, tvrtki i zemljopisnih područja u dostupnosti i iskorištenju razvojnih potencijala informacijsko-komunikacijskih tehnologija. Razvoj širokopojasnih komunikacija omogućava stvaranje i primjenu novih zahtjevnih aplikacija i poboljšanje postojećih. On potiče gospodarski rast kroz stvaranje novih usluga te otvaranje novih ulaganja i radnih mjesta. Ali, taj razvoj također utječe i na produktivnost mnogih postojećih procesa, što dovodi do većih dohodaka i većih investicijskih povrata. Vlade su na svim razinama prepoznale utjecaj širokopojasnih komunikacija na svakodnevni život i posvećene su osiguravanju jednakih pogodnosti za sve segmente stanovništva i gospodarstva. Dostupnost širokopojasnih usluga jedan je od ključnih elemenata koji lokalnim samoupravama omogućava i olakšava privlačenje ulaganja, uvođenje rada na daljinu, zdravstvene pomoći, boljeg obrazovanja i kvalitetnijih usluga javne uprave. Internet je glavna pokretačka okosnica informacijskog društva. Stoga je Europska komisija utvrdila zadatke s ciljem povećanja korištenja Interneta, od kojih je najvažniji učiniti Internet dostup5
Haris Hamidović: WLAN Bežične lokalne računalne mreže
nim svakom građaninu, domu, školi, poduzeću i državnoj upravi povećanjem širine pojasa pristupa, smanjenjem cijene usluga i povećanjem sigurnosti na Internetu. Istovremeno je potrebno raditi i na uvođenju novih aplikacija i stvaranju digitalnih sadržaja. [1] Dokument Europske komisije „Bridging the Broadband Gap”, usvojen 20. 3. 2006. godine, namijenjen je poticanju širenja širokopojasnog pristupa Internetu u Europi, a sastavni je dio nove europske inicijative „i2010 – a European Information Society for Growth and Jobs”. Prije toga, Europska komisija je kroz eEurope program provodila akcije s ciljem povećanja broja korisnika širokopojasnog pristupa Internetu. Zemlje članice bile su potaknute na usvajanje i implementaciju nacionalnih broadband strategija. [2] Europska komisija je 20. 3. 2003. usvojila dokument čija je namjena poticanje implementacije bežičnih lokalnih računalnih mreža (engl. Wireless Local Area Network – WLAN) na javnim lokacijama radi omogućavanja širokopojasnog pristupa javnim uslugama. U tom dokumentu se navodi da su bežične lokalne računalne mreže već pokazale svoju korisnost u privatnim okruženjima za koja su prvobitno bile razvijene (npr. organizacijski intraneti), te da imaju veliki potencijal u omogućavanju širokopojasnog pristupa Internetu na javnim lokacijama kao što su zračne luke, želježničke stanice i trgovački centri. [3] U ovoj knjizi ćemo predstaviti tehnologiju bežičnih lokalnih računalnih mreža zasnovanu na standardu IEEE 802.11.
6
2. Iskustva korisnika U ovom poglavlju predstavljamo rezultate istraživanja o iskustvima korisnika bežičnih LAN-ova.
2.1. WLANA istraživanje WLANA (engl. Wireless LAN Association) je tijekom 2000. godine obavila detaljno ispitivanje krajnjih korisnika bežičnih lokalnih računalnih mreža s ciljem utvrđivanja ukupnih troškova posjedovanja tehnologije, te materijalnih i nematerijalnih dobiti ostvarenih njenim korištenjem. [4] Ispitna skupina imala je 34 korisnika iz različitih oblasti poslovanja: obrazovanje (23%), zdravstvo (23%), proizvodnja/skladištenje (21%), trgovina (15%), financijske institucije (18%). Rezultati ovog istraživanja ukazivali su da bežične mreže nisu bile zamjena ožičenoj infrastrukturi, već njihova značajna nadopuna. Škole, proizvodne kompanije, bolnice i uredi nabavljali su sustave za bežične LAN-ove iz dva osnovna razloga: radi povećanja korisničke produktivnosti i povećanja produktivnosti IT timova. Rezultati istraživanja ukazivali su da je: • 89% ispitanih kompanija izvelo uspješnu implementaciju bežičnih LAN sustava • 92% ispitanika bilo je uvjereno u sigurne ekonomske i poslovne koristi nakon implementacije 7
Haris Hamidović: WLAN Bežične lokalne računalne mreže
• 92% ispitanika odgovorilo je da će nastaviti sa širenjem bežičnih tehnologija u svojim mrežama tijekom tekuće godine, zbog koristi koje su osjetili krajnji korisnici i/ili IT osoblje • Povrat uloženih sredstava ostvaren je za manje od godine dana u svim oblastima poslovanja iz kojih dolaze ispitanici • 97% ispitanika smatralo je da su WLAN-ovi utjecali na brzinu kojom su oni završavali zadatke gdje se tražio trenutni ili gotovo trenutni pristup informacijama
2.2. NOP World Technology / Cisco Systems istraživanje Neovisna istraživačka kompanija NOP World Technology je 2003. godine, u ime Cisco Systems, obavila istraživanje koje je za cilj imalo analizirati koristi ulaganja u bežične LAN-ove. [5] Za potrebe studije intervjuirane su osobe iz preko 400 srednje velikih i velikih organizacija iz SAD-a. Intervjui su obavljeni s 403 IT/MIS osobe, kao i s 200 krajnjih korisnika iz ovih organizacija. Studija je ukazivala na stalan trend povećanja broja implementiranih bežičnih LAN-ova u određenim oblastima poslovanja. U proizvodnom sektoru značajno je povećano prihvaćanje tehnologije bežičnih mreža (23% u odnosu na 10%, koliko su pokazivali rezultati slične studije iz 2001. godine). U sektoru obrazovanja i dalje je bilo najveće korištenje WLAN tehnologije (29%). U zdravstvenom sektoru korištenje WLAN tehnologije bilo je 13%, a u državnom 12%. Studija je ukazivala i na gotovo podjednako prihvaćanje tehnologije u srednje velikim (100-999 uposlenika ) i velikim organizacijama (>1000 uposlenika) od oko 12%. Prema rezultatima studije: Pristup bežičnim LAN-ovima omogućavao je korisnicima da bu du na mreži u prosjeku oko 3,5 sata više na dan. Dodatno vrijeme 8
veze, ostvareno korištenjem bežičnih LAN-ova omogućilo je krajnjim korisnicima oko 27% veću produktivnost. Bežični LAN-ovi su povećali produktivnost korisnika omogućavanjem korisnicima da obavljaju posao kada i gdje im je pogodno – na poslu, kod kuće ili na putu. Studija je ukazala na povećanu poslovnu implementaciju bežičnih mreža u domovima uposlenika, kao i značajno korištenje hotspot mreža tijekom putovanja (u zračnim lukama, kafe barovima i hotelima). Mogućnost da se posao obavlja kad god to uposlenik zahtijeva i gdje god da se uposlenik nalazi utjecala je na povećano vrijeme uštede od gotovo 90 minuta po radnom danu uposlenika. Nalazi studije također su pokazivali da su organizacije ostvarile veći financijski povrat ukoliko je tehnologija bežičnih LAN-ova bila implementirana u većem broju odjela unutar organizacije i omogućena većem broju korisnika. Porast broja implementacija, uz dodatnu uštedu vremena, rezultirao je povećanom godišnjom novčanom uštedom po uposleniku od gotovo 14.000 dolara. Dodatna korist bežičnih LAN-ova na koju je studija ukazivala bila je i povećana preciznost u svakodnevnim poslovima. Gotovo dvije trećine krajnjih korisnika odgovorilo je da se njihova preciznost poboljšala. Prosječno povećanje preciznosti onih koji su izvijestili o povećanju bilo je 41%. Ispitanici iz sektora zdravstva izvijestili su o 70-postotnom povećanju preciznosti – „bilo-kada-bilo-gdje” osobina bežičnih komunikacija pomogla je medicinskom osoblju da osiguraju zdravstvene usluge pacijentima, pristupe informacijama i naprave zapise na mjestu pružanja zdravstvenih usluga. Ova studija također ukazuje da je povećano implementiranje i korištenje bežičnih LAN-ova povezano s korištenjem mobilnih uređaja. Kako ovi uređaji budu dolazili u sve većem broju s ugrađenim WLAN sposobnostima, bit će lakše organizacijama da implementiraju i šire ovu tehnologiju. 9
Haris Hamidović: WLAN Bežične lokalne računalne mreže
2.3. CIO Magazine istraživanje Tijekom 2003. godine CIO magazine je obavio ispitivanje 250 IT rukovodilaca s ciljem dobivanja informacija o povratu ulaganja u bežične tehnologije. [6] Ispitanici su bili iz različitih sektora poslovanja: vlada (15%), proizvodnja (13%), IT (13%), zdravstvo (10%), obrazovanje (10%), financije (7%) i osiguranje/nekretnine/ pravo (8%). Prema ovom istraživanju, najveće koristi od ulaganja u bežične tehnologije predstavljale su: povećana produktivnost (77%), povećano zadovoljstvo internih korisnika (57%) i veća učinkovitost (40%). Potpuni povrat sredstava uloženih u bežične tehnologije je 40% organizacija ostvarilo ili planiralo ostvariti u roku od godine dana, a 42% u roku od dvije godine. Tipovi bežičnih aplikacija koje su organizacije podržavale bile su: e-mail pristup (83%), kalendar/rasporedi (64%), web pristup (60%), uredske aplikacije za procesiranje teksta, radne stranice, prezentacijski softver (45%), text messaging (44%), upravljanje inventurom u stvarnom vremenu (19%)… Sigurnost je za 66% ispitanika bila najveći izazov prilikom donošenja odluke o implementiranju bežičnih tehnologija. Drugi izazovi bili su korisnička podrška (37%), privatnost (32%) i ograničenja potrošnje/budžeta (29%).
2.4. Cisco Systems interna studija Cisco Systems je postavio globalnu mrežu WLAN-ova 2000. godine. Globalna mreža postavljena je na 400 lokacija širom svijeta u četiri mjeseca. Tijekom 18 mjeseci, 27% uposlenika kompanije koristilo je WLAN kao svoj primarni medij pristupa na mrežu. Sigurnost se nastavila unapređivati u skladu s industrijskim tren10
dovima. U Cisco Systems smatraju da je globalna mreža WLANova rezultirala stvarnim dobitima u vrijednosti desetak milijuna dolara uslijed povećanja produktivnosti. Proširene usluge kao što je prijenos glasa preko WLAN-a i WLAN mreže za goste doprinijele su dodatnom uspjehu rješenja. Cisco IT je poduzeo značajan globalni redizajn WLAN rješenja 2005. godine. [7] 2.4.1. Poslovne koristi rješenja Cisco IT smatra da je globalno WLAN rješenje osiguralo pozitivnu dobit povećanja produktivnosti u iznosu od 50 milijuna dolara godišnje. Interna studija koju je proveo Cisco IT odjel pokazala je prosječnu uštedu produktivnog vremena od 30 minuta dnevno. No, da bi osigurali prihvatljivije rezultate, u Ciscu su računali s poslovnom dobiti korištenja WLAN rješenja zasnovanoj na pretpostavci da 50% korisnika uštedi samo 10 minuta produktivnog vremena dnevno. Cisco Systems Inc. je naručio neovisnu studiju WLAN koristi 2003. godine. Na osnovu anketiranja preko 400 organizacija iz SAD-a koje su imale više od 100 uposlenika, došlo se do zaključka da WLAN obično osigurava prosječnu dnevnu uštedu vremena (i stoga produktivnost) od 90 minuta. U slučaju Cisco Systemsa to iznosi 14.000 dolara po uposleniku godišnje. Umjesto prihvaćanja ovih rezultata, Cisco IT je prihvatio konzervativniji i financijski prihvatljiviji pristup: Prvo, Cisco je računao trošak vremena uposlenika na sljedeći način: • 230 radnih dana u godini • 96.600 radnih minuta u godini (7 sati na dan) • Prosječan godišnji trošak po uposleniku od 120.000 USD (plaće, troškovi resursa radnog prostora itd.) • 120.000 / 96.600 = 1,2422 • Prosječni trošak po radnoj minuti: 1,24 USD / minuta; 11
Haris Hamidović: WLAN Bežične lokalne računalne mreže
Cisco IT je zatim izračunao koristi koje bi se ostvarile ako bi svaki uposlenik sačuvao 10 minuta na dan. Ovo je rezultiralo dobiti od preko 100 milijuna dolara: • 10 sačuvanih minuta * 1,24 USD * 230 radnih dana = 2852 USD po uposleniku; • 38.000 uposlenika, poboljšanje produktivnosti = 108.376.000 USD. Cisco IT je obavio proces normalizacije te smanjio je predviđeno vrijeme uštede. U Cisco IT su pretpostavili da je samo 50% dnevno aktivnih WLAN korisnika sačuvalo 10 minuta produktivnog vremena dnevno: • 10 sačuvanih minuta * 1,24 USD* 230 radnih dana = 2852 USD po uposleniku • 19.000 uposlenika * 2852 USD = 54.188.000 Cisco IT je čak i s ovim konzervativnijim pristupom pokazao da se globalno WLAN rješenje ne samo isplatilo za šest mjeseci od trenutka implementacije, nego je imalo pozitivnog učinka od desetine milijuna dolara u prethodnih pet godina. U Cisco IT očekuju nastavak ovog trenda kako se korisničko oslanjanje na WLAN bude povećavalo i dodatne usluge budu dodavane rješenju.
2.5. Microsoft interna studija U kasnim 90-im Microsoft je postao jedna od prvih kompanija koja je prihvatila WLAN tehnologiju kao odgovor na viziju kompanije o povezivosti bilo kada, bilo gdje. Preko 75% uposlenika kompanije koristi WLAN na neki način tijekom radnog dana, uz prosječno povećanje produktivnosti od 1,5 do 2,0 sata dnevno. Napredak u tehnologiji bežičnih lokalnih mreža uzrokovao je značajno unapređenje u performansama i funkcijama. Nakon 5 godina iskustva s jednom od prvih globalno implementiranih mreža 12
WLAN-ova, Microsoft je nadogradio WLAN infrastrukturu kako bi podržao nove i povećane zahtjeve. Najveća poslovna korist implementiranog WLAN rješenja je u povećanju mobilnosti i fleksibilnosti uposlenika, vendora i partnera koji koriste mrežu. [8]
2.6. Intel interna studija 2004. godine Intel IT i Intel Finance poduzeli su istraživanje koje je za cilj imalo identificiranje mjerljivih koristi ostvarenih uporabom bežičnih mreža. [9] Rezultati istraživanja pokazali su značajne koristi koje uporaba bežičnih mreža donosi u usporedbi s ožičenim mrežama. Istraživanje je ukazalo na sljedeće koristi koje je Intel ostvario: • Uštede prilikom instaliranja bežične mreže u zgradi s 3000 uposlenika. Troškovi instaliranja bili su za oko 50% manji u odnosi na troškove koji bi se pojavili prilikom instaliranja ožičene mreže. • Uštede vremena od 52 minute po korisniku tjedno zbog mogućnosti obavljanja više zadataka tijekom poslovnih sastanaka • Financijske koristi ostvarene instaliranjem bežične mrežne infrastrukture u konferencijskim salama Intel je procijenio financijski učinak povećanja produktivnosti uredskog osoblja ostvaren uporabom bežičnih rješenja, razmatrajući novčane vrijednosti vremena uposlenika. Prilikom procjene ovih koristi korištena je sljedeća formula: Koristi = (Ostvarena ušteda vremena) x (Trošak uposlenika) Dobitak od 52 minute po tjednu predstavlja povećanje produktivnosti od oko 2,17% ili oko 41,6 sati u godini. Za kompaniju od 25.000 uposlenika i troškom po uposleniku od 50 USD/sat ostvarene koristi bi iznosile 52.000.000 USD. Intel je obavio proces normalizacije te uzeo u obzir samo 50% te vrijednosti. Nakon procesa normalizacije, procijenjena vrijednost financijske dobiti ostvarene uporabom bežičnih rješenja iznosila je 26.000.000 USD. 13
Haris Hamidović: WLAN Bežične lokalne računalne mreže
3. Kako WLAN funkcionira WLAN-ovi su fleksibilni komunikacijski sustavi koji koriste elektromagnetske valove za prijenos podataka od jedne točke do druge. Podaci se dodaju na radio-nositelj na takav način da se mogu s njega pouzdano uzeti na prijemnom kraju. Ovo se općenito naziva modulacijom/demodulacijom nositelja podataka. Ako se radiovalovi prenose različitim frekvencijama, tada više radio-nositelja može postojati u istom prostoru u isto vrijeme bez međusobne interferencije. WLAN-ovi se implementiraju kao alternativa ili još češće kao proširenje ožičenim LAN-ovim u zgradama ili manjim područjima. Tijekom zadnjih godina WLAN-ovi su stekli ogromnu popularnost u brojnim oblastima: zdravstvo, trgovina, proizvodnja, skladištenje i obrazovne institucije. U ovim oblastima ostvarene su prednosti korištenjem ručnih i notebook računala sposobnih za bežični prijenos podataka u stvarnom vremenu ka centralnoj lokaciji radi dalje obrade. I drugi poslovni korisnici sve više uviđaju koristi WLAN-ova.
3.1. Lociranje bežičnih lokalnih računalnih mreža Nakon što se instalira, konfigurira i konačno pokrene WLAN klijentski uređaj, on će automatski početi „osluškivati” medij oko sebe, s ciljem lociranja bežičnih lokalnih računalnih mreža koje se nalaze u blizini. Klijent također nastoji otkriti može li se pridružiti 14
nekoj od lociranih mreža. Ovaj proces osluškivanja naziva se skeniranje. Skeniranje se pojavljuje prije bilo kojeg drugog procesa, s obzirom da skeniranjem klijent nalazi mrežu. Postoje dva tipa skeniranja: pasivno skeniranje i aktivno skeniranje. U procesu traženja bežične pristupne točke (engl. Access Point), klijentska stanica slijedi tragove koje ostavlja pristupna točka. Ovi tragovi nazivaju se servis set identifikatori (engl. Service Set Identifiers – SSID) i beacon okviri (engl. Beacon Management Frames). Oni služe klijentskim stanicama za nalaženje pristupnih točaka. 3.1.1. Servis set identifikator Servis set identifikator je jedinstvena, znakovno osjetljiva alfanumerička vrijednost, duljine od 2-32 znaka, koja se koristi od strane bežičnih lokalnih računalnih mreža kao mrežno ime. SSID se odašilje u beacon okvirima, zahtjevima za sondiranjem, odgovorima na sondiranje i drugim tipovima okvira. Klijentska stanica mora biti konfigurirana s odgovarajućim SSID-om ako se želi pridružiti mreži. No, neki klijenti se mogu konfigurirati tako da koriste bilo koju vrijednost SSID-a. Ako se klijent želi nesmetano kretati između grupe pristupnih točaka, on i sve pristupne točke moraju biti konfigurirani s istim SSID-om. Ne treba miješati SSID (ESSID) s BSSID-om. BSSID (engl. Basic Service Set Identifier) je 6-bajtni hex broj koji identificira pristupnu točku s koje potječu ili su proslijeđeni okviri, dok su SSID i ESSID izmjenjivi izrazi koji označavaju ime mreže. U infrastrukturnim mrežama, MAC adresa pristupne točke koristi se kao BSSID, dok u ad hoc mrežama prva stanica u IBSS-u generira slučajni 48-bitni broj koji se koristi kao BSSID. 3.1.2. Beacon Beacon okviri su kratki okviri koje šalje pristupna točka stanicama (u mrežama koje rade u infrastrukturnom modu) ili stanica-stanici (u mrežama koje rade u ad hoc modu) s ciljem organiziranja i 15
Haris Hamidović: WLAN Bežične lokalne računalne mreže
sinkroniziranja bežične komunikacije na bežičnim lokalnim računalnim mrežama. Beacon okviri imaju više funkcija, uključujući i: • Sinkronizaciju vremena • FH ili DS parametre • Mapu pokazatelja prometa • Podržane brzine 3.1.2.1. Sinkronizacija vremena Beacon okviri sinkroniziraju radne sate klijenata koristeći vremenske oznake (engl. time-stamp) točnog trenutka slanja. Nakon što klijent primi beacon okvir, on podešava vlastiti radni sat u odnosu na radni sat pristupne točke. Na ovaj se način dva sata sinkroniziraju. Sinkroniziranjem satova komunikacijskih jedinica osigurava se da sve vremenski osjetljive funkcije, kao što su skokovi u FHSS sustavima, budu izvedene bez grešaka. Beacon okvir sadrži informaciju poznatu kao beacon interval, kojom obavještava stanice o tome koliko često trebaju očekivati beacon okvire. 3.1.2.2. FH ili DS parametri Beacon okvir sadrži informacije vezane uz određenu tehnologiju raspršenog spektra (engl. spread spectrum) koja se koristi. Naprimjer, u FHSS sustavima, hop i dwell vremenski parametri i hop sekvenca uključeni su u beacon okvir. U DSSS sustavima, beacon okvir sadrži informacije o kanalima. 3.1.2.3. Mapa pokazatelja prometa Mapa pokazatelja prometa (engl. Trafic Indication Map – TIM) koristi se radi obavještavanja stanica koje su u stanju „spavanja” da li se na pristupnoj točki nalaze paketi namijenjeni njima. Ova informacija prosljeđuje se u svakom beacon okviru svakoj od asociranih stanica. Sinkronizirane stanice prekidaju spavanje, uključuju prijemnike, osluškuju beacon okvire, provjeravaju TIM tablicu te, ako nisu na listi, isključuju prijemnike i nastavljaju spavati. 16
3.1.2.4. Podržane brzine U bežičnim lokalnim računalnim mrežama postoji više podržanih brzina prijenosa, ovisno o korištenom standardu. Informacija o podržanim brzinama od strane pristupne točke šalje se u beacon okviru. 3.1.3. Pasivno skeniranje Pasivno skeniranje predstavlja proces osluškivanja i okvira na svakom kanalu određeno vrijeme, nakon što se stanica inicijalizira. Beacon okvire šalju pristupne točke (infrastrukturni mod) ili klijentske stanice (ad hoc mod). Na osnovu informacija iz beacon okvira, stanica koja vrši skeniranje pravi katalog sa značajkama pristupnih točaka ili stanica. Stanica osluškuje beacon okvire te nakon što čuje i okvir koji oglašava SSID one mreže kojoj se stanica želi pridružiti, ona će se pokušati pridružiti mreži kroz pristupnu točku koja je poslala taj beacon okvir. U konfiguracijama u kojima postoji više pristupnih točaka, SSID one mreže kojoj se stanica želi pridružiti može biti odaslan s više pristupnih točaka. U ovoj situaciji, stanica će se pokušati pridružiti mreži kroz pristupnu točku s najjačim signalom i najmanjim odnosom greške (engl. Bit Error Rate – BER). Stanice nastavljaju pasivno skeniranje čak i nakon pridruživanja pristupnoj točki. Pasivno skeniranje skraćuje vrijeme potrebno za ponovno povezivanje ukoliko se stanica iz nekog razloga odspoji od pristupne točke. Održavanjem liste dostupnih pristupnih točaka i njihovih karakteristika (kanal, jačina signala, SSID itd.), stanica može brzo locirati najbolju pristupnu točku za ponovno povezivanje ukoliko se trenutna veza prekine. Stanica će pomjeriti asociranje s jedne pristupne točke na drugu nakon što snaga radio-signala pristupne točke, s kojom je stanica 17
Haris Hamidović: WLAN Bežične lokalne računalne mreže
trenutno povezana, padne ispod određene razine. Stanice koriste informacije dobivene kroz pasivno skeniranje za lociranje sljedeće najbolje pristupne točke (ili ad hoc mreže) koja bi se mogla koristiti za ponovno povezivanje na mrežu.
Slika 1. Pasivno skeniranje
3.1.4. Aktivno skeniranje Aktivno skeniranje se sastoji od slanja okvira zahtjeva za sondiranjem s bežične stanice. Stanice šalju sondirajuće okvire kad aktivno traže mrežu kojoj se žele pridružiti. Sondirajući okvir će sadržavati ili SSID mreže kojoj se stanica želi pridružiti ili broadcast SSID. Ako je sondirajući zahtjev poslan s određenim SSIDom, onda će samo pristupne točke koje imaju isti SSID odgovoriti okvirom sondirajućeg odgovora. Ako je okvir sondirajućeg zahtjeva poslan s broadcast SSID-om, onda će sve pristupne točke u području dosezanja odgovoriti okvirom sondirajućeg odgovora. Cilj aktivnog sondiranja je lociranje pristupnih točaka kroz koje se stanica može priključiti na mrežu. Nakon što je pristupna točka s odgovarajućim SSID-om pronađena, stanica poduzima autentikacijske i asocijacijske korake pridruživanja mreži kroz tu pristup nu točku. 18
Slika 2. Aktivno skeniranje
Informacija proslijeđena stanici s pristupne točke u okviru sondirajućeg odgovora slična je informaciji iz beacon okvira. Okvir sondirajućeg odgovora razlikuje se od beacon okvira samo po tome što ne sadrži mapu pokazatelja prometa TIM i vremensku oznaku. Snaga signala sondirajućeg odgovora koju klijent primi pomaže u određivanju pristupne točke kojoj će se klijent pokušati pridružiti. Stanica izabire pristupnu točku s najjačim signalom i najnižim odnosom greške BER. BER predstavlja odnos oštećenih paketa naspram neoštećenih paketa, a obično se određuje i u odnosu signala i buke (engl. Signal-to-Noise Ratio). Ako je snaga RF signala blizu praga buke, prijemnik može pomiješati signal s bukom.
3.2. Autentikacija i asocijacija Proces spajanja na bežičnu lokalnu računalnu mrežu sastoji se od dva odvojena potprocesa. Ovi potprocesi uvijek se pojavljuju u istom redoslijedu, a nazivaju se autentikacija i asocijacija. 19
Haris Hamidović: WLAN Bežične lokalne računalne mreže
3.2.1. Autentikacija Prvi korak u spajanju na bežični LAN je autentikacija. Autentikacija je proces kroz koji se identitet bežičnih čvorova (PC kartica, USB klijent…) provjerava od strane mreže (obično pristupne točke) na koju se čvor pokušava povezati. Pristupna točka na koju se klijent povezuje potvrđuje da je klijent onaj kojim se predstavlja. Pristupna točka odgovara na klijentski zahtjev za spajanjem provjerom klijentovog identiteta prije bilo kakvog povezivanja. Treba imati na umu da se autentikacija odnosi na bežični čvor, a ne na korisnika. Ponekad je autentikacijski proces nepostojeći (engl. null), što znači da klijent i pristupna točka moraju proći kroz ovaj korak da bi se pridružili, ali u stvarnosti ne postoji određeni identitet klijenta zahtijevan za asociranje. Autentikacijski proces uglavnom je nepostojeći u situacijama kad se nove pristupne točke i PC kartice instaliraju u pretpostavljenoj konfiguraciji. Klijent počinje autentikacijski proces slanjem okvira zahtjeva za autentikacijom ka pristupnoj točki (u infrastrukturnom modu). Pristupna točka će prihvatiti ili odbaciti ovaj zahtjev, obavještavajući stanicu o svojoj odluci slanjem okvira autentikacijskog odgovora. Autentikacijski proces može biti obavljen na pristupnoj točki, ili pristupna točka može proslijediti zahtjev za autentikacijom autentikacijskom serveru kao što je RADIUS. RADIUS server će obaviti autentikaciju korištenjem niza kriterija, a zatim vratiti rezultat pristupnoj točki. Pristupna točka će nakon toga poslati rezultat klijentskoj stanici. 3.2.2. Asociranje Nakon što se bežični klijent autenticira, slijedi proces pridruživanja klijenta s pristupnom točkom. Asociranje je stanje u kojem je klijentu dozvoljeno da šalje podatke kroz pristupnu točku. Proces pridruživanja odvija se na sljedeći način: klijent koji se želi 20
povezati na mrežu šalje autentikacijski zahtjev pristupnoj točki nakon čega dobiva autentikacijski odgovor. Ukoliko je autentikacija uspješno završena, stanica šalje pristupnoj točki okvir zahtjeva za asociranjem. Pristupna točka odgovara na ovaj zahtjev slanjem okvira pridruženog odgovora, kojim dozvoljava ili ne dozvoljava asociranje. 3.2.3. Stanja autentikacije i asocijacije Tijekom procesa autentikacije i pridruživanja klijent može biti u jednom od tri stanja: • Neautenticiran i neasociran • Autenticiran i neasociran • Autenticiran i asociran 3.2.3.1. Neautenticiran i neasociran U ovom stanju bežični čvor je u potpunosti otspojen s mreže i nije u stanju slati podatke kroz pristupnu točku. Pristupne točke imaju tabelu u kojoj su navedeni statusi klijentskih veza. Ova tabela poznata je i kao tabela pridruživanja (engl. association table). Bitno je napomenuti da proizvođači različito označavaju neautenticirano i neasocirano stanje na svojim pristupnim točkama. Obično će u tabeli pridruživanja biti prikazano „neautenticirano” (engl. unauthenticated) stanje za klijenta koji nije završio autentikacijski proces, ili je pokušao autenticiranje i nije uspio. 3.2.3.2. Autenticiran i neasociran U ovom stanju bežični klijent je prošao autentikacijski proces, ali još nije asociran pristupnoj točki. Klijentu nije dozvoljeno da šalje ili prima podatke kroz pristupnu točku. Tabela pridruživanja pristupne točke obično će prikazivati „autenticirano” (engl. authenticated) stanje. Kako klijent koji je prošao autentikacijsku razinu smjesta nastavlja s razinom pridruživanja, rijetko ćemo vidjeti 21
Haris Hamidović: WLAN Bežične lokalne računalne mreže
„autenticirano” stanje na pristupnoj točki. Mnogo je vjerojatnije da ćemo vidjeti „neautenticirano” ili „asocirano” stanje. 3.2.3.3. Autenticiran i asociran U ovom stanju bežični čvor potpuno je spojen na mrežu i sposoban je slati i primati podatke kroz pristupnu točku na koju je spojen (asociran). Za klijenta koji je u ovom stanju najčešće ćemo vidjeti stanje „asociran” (engl. associated) u tablici asocijacija pristupne točke, čime je označeno da je klijent potpuno spojen i autoriziran da šalje podatke kroz pristupnu točku. 3.3. Autentikacijske metode IEEE 802.11 standard specificira dva metoda autentikacije: autentikacija otvorenog sustava (engl. Open system authentication) i autentikacija dijeljenog ključa (engl. Shared key authentication). Jednostavnija, ali i sigurnija, od dvije metode je autentikacija otvorenog sustava. Da bi klijent postao autenticiran, on mora proći kroz niz koraka s pristupnom točkom. Ovaj niz koraka razlikuje se ovisno o korištenoj autentikacijskoj metodi. U nastavku ćemo predstaviti autentikacijske metode specificirane 802.11 standardom. 3.3.1. Autentikacija otvorenog sustava Autentikacija otvorenog sustava metoda je bez autentikacije (engl. null authentication) i specificirana je od strane 802.11 standarda kao pretpostavljena metoda autentikacije u opremi za bežične LAN-ove. Korištenjem ove metode autentikacije stanica se može asocirati s bilo kojom pristupnom točkom koja koristi autentikaciju otvorenog sustava, ukoliko posjeduje pravi servis set identifikator – SSID. SSID na pristupnoj točki i na klijentu moraju biti jednaki kako bi klijentu bilo dozvoljeno da završi autentikacijski proces. Autentikacija otvorenog sustava također je učinkovita u okruženjima s povećanim zahtjevima za sigurnošću, a i u onima bez njih. 22
3.3.1.1. Procesi autentikacije otvorenog sustava Procesi autentikacije otvorenog sustava odvijaju se na sljedeći način: 1. Bežični klijent pravi zahtjev za asocijacijom s pristupnom točkom. 2. Pristupna točka autenticira klijenta, te mu šalje pozitivan odgovor. Klijent nakon toga postaje asociran. Autentikacija otvorenog sustava vrlo je jednostavan proces. Administrator bežičnih LAN-ova može koristiti WEP (engl. Wired Equivalent Privacy) enkripciju s autentikacijom otvorenog sustava. Iako se WEP može koristiti u procesu s autentikacijom otvorenog sustava, ne postoji zahtjev za verifikacijom WEP ključa tijekom autentikacije. WEP se koristi samo za enkriptiranje podataka, nakon što je klijent autenticiran i asociran. Autentikacija otvorenog sustava koristi se u nekoliko scenarija. Postoje dva osnovna razloga za njeno korištenje. Prvo, autentikacija otvorenog sustava smatra se sigurnijom od dvije autentikacijske metode. Drugo, autentikacija otvorenog sustava jednostavna je za konfiguriranje, jer ne zahtijeva konfiguriranje. Svi 802.11 podržavajući uređaji za bežične LAN-ove su konfigurirani tako da koriste autentikaciju otvorenog sustava po pretpostavci. 3.3.2. Autentikacija dijeljenog ključa Procesi autentikacije dijeljenog ključa odvijaju se na sljedeći način: 1. Klijent zahtijeva asocijaciju s pristupnom točkom. Ovaj korak je isti kao i u autentikaciji otvorenog sustava. 2. Pristupna točka šalje izazov (engl. challenge) klijentu. Izazov je nasumce generiran tekst, koji pristupna točka šalje u čistom obliku. 23
Haris Hamidović: WLAN Bežične lokalne računalne mreže
3. Klijent odgovara na izazov. Klijent odgovara enkriptiranjem teksta izazova korištenjem klijentskog WEP ključa te ga šalje natrag ka pristupnoj točki. 4. Pristupna točka odgovara na klijentski odgovor. Pristupna točka dekriptira klijentski odgovor kako bi provjerila je li tekst izazova enkriptiran korištenjem podudarnog WEP ključa. Kroz ovaj proces, pristupna točka može ustanoviti ima li klijent odgovarajući WEP ključ. Ako klijent posjeduje pravi WEP ključ, pristupna točka će odgovoriti pozitivno i autenticirati klijenta. Ako klijentski WEP ključ nije odgovarajući, pristupna točka će odgovoriti negativno i neće autenticirati klijenta. Na prvi pogled izgledalo bi da je autentikacija dijeljenog ključa mnogo sigurnija od autentikacije otvorenog sustava, no to nije točno s obzirom da je autentikacija dijeljenog ključa ranjivija na napade. Važno je razumjeti da WEP ključ može biti korišten tijekom procesa autentikacije dijeljenog ključa radi identificiranja klijenta, ali isto tako može biti korišten i za enkriptiranje podataka koji se šalju kroz pristupnu točku. 3.3.3. Autentikacijska sigurnost Autentikacija dijeljenog ključa ne smatra se sigurnom jer pristupna točka šalje tekst izazova u čistom obliku, a nakon toga prima isti tekst enkriptiran korištenjem WEP ključa. Ovaj scenario omogućava napadačima da uhvate čist i enkriptirani tekst izazova. Imajući obje ove vrijednosti, napadač može koristiti program za probijanje enkripcije kako bi dobio WEP ključ. Nakon što dobije WEP ključ, napadač može dekriptirati promet. Ovo je razlog zbog kojeg se autentikacija otvorenog sustava smatra sigurnijom od autentikacije dijeljenog ključa. Bitno je razumjeti da ni autentikacija otvorenog sustava a ni autentikacija dijeljenog ključa nisu dovoljno sigurne, te je stoga potrebno primjenjivati jaču zaštitu od one prvotno propisane 802.11 standardom. 24
3.4. Servis set Izraz „servis set” koristi se za opisivanje osnovnih komponenti potpuno operativnih WLAN-ova. Postoje tri načina za konfiguriranje WLAN-ova i svaki zahtijeva različiti hardverski set. Tri načina za konfiguriranje WLAN-ova su: osnovni servis set (engl. Basic Service Set – BSS), prošireni servis set (engl. Extended Service Set – ESS) i nezavisni osnovni servis set (engl. Independent Basic Service Set – IBSS). 3.4.1. Osnovni servis set Kada je jedna pristupna točka spojena s ožičenom mrežom i grupom bežičnih stanica, mrežna konfiguracija se označava kao osnovni servis set. Osnovni servis set se sastoji od samo jedne pristupne točke i jednog ili više bežičnih klijenata. Osnovni servis set koristi infrastrukturni mod rada (engl. infrastructure mode) – mod koji zahtijeva korištenje pristupne točke i u kojem sav promet ide preko nje. Nema izravnog prijenosa klijent-klijent.
Slika 3. Osnovni servis set 25
Haris Hamidović: WLAN Bežične lokalne računalne mreže
Svaki bežični klijent mora koristiti pristupnu točku za komunikaciju s bilo kojim drugim bežičnim klijentom ili klijentom na ožičenoj mreži. BSS pokriva jednu ćeliju ili RF oblast oko pristupne točke, s različitim zonama brzina prijenosa podataka (teoretski koncentrični krugovi). Brzina prijenosa podataka u ovim koncentričnim krugovima će ovisiti od korištene tehnologije. Ako se u BSS-u koristi npr. 802.11b oprema, koncentrični krugovi će imati brzine od 11, 5.5, 2 i 1 Mbps. Brzina prijenosa se smanjuje s udaljavanjem od pristupne točke. BSS ima jedinstveni SSID. 3.4.2. Prošireni servis set Prošireni servis set označava konfiguraciju u kojoj su dva ili više osnovnih servis setova povezani zajedničkim distributivnim sustavom. Distributivni sustav može biti ožičen, bežični, LAN, WAN ili bilo koja druga metoda mrežnog povezivanja. ESS mora imati najmanje dvije pristupne točke koje operiraju u infrastrukturnom modu. Slično kao i kod BSS-a, svi paketi u ESS-u moraju ići preko jedne od pristupnih točaka. ESS pokriva više ćelija, dozvoljava (ali ne zahtijeva), mogućnost roaminga. Ne zahtijeva se isti SSID u oba osnovna servis seta.
Slika 4. Prošireni servis set 26
3.4.3. Neovisni osnovni servis set Neovisni osnovni servis set poznat je i kao ad hoc mreža. IBSS nema pristupne točke ili nekog drugog pristupa distributivnom sustavu. Pokriva jednu ćeliju i ima jedan SSID. Klijenti u IBSS-u prave izravne veze jedni prema drugima kad šalju podatke, te je iz tog razloga IBSS često nazivan i peer-to-peer mreža. U slučaju da postoji potreba za slanjem podataka izvan IBSS-a, jedan od klijenata u IBSS-u mora djelovati kao gateway.
Slika 5. Neovisni osnovni servis set
3.5. Energetske karakteristike Bežični klijenti operiraju u jednom od dva energetska moda specificirana IEEE 802.11 standardom. Ovi energetski modovi su: • aktivni mod – često se naziva i CAM (engl. Continuous Aware Mode) mod • mod štednje – često se naziva i PSP (engl. Power Save Polling) mod 27
Haris Hamidović: WLAN Bežične lokalne računalne mreže
Štednja energije korištenjem moda štednje naročito je važna kod mobilnih korisnika čiji laptopi ili PDA uređaji rade na baterije. Produžavanje života baterija dopušta korisnicima da rade duže bez ponovnog punjenja baterija. Kartice bežičnih LAN-ova mogu povući značajnu količinu energije iz baterija dok su u CAM modu, što je razlog zbog kojeg su karakteristike štednje energije uključene u 802.11 standard. 3.5.1. Aktivni mod Aktivni energetski mod je postavka tijekom koje bežični klijent koristi punu snagu tj. ne „spava” i neprestano je u komunikaciji s pristupnom točkom. Bilo koje računalo koje je stalno priključeno na izvor naizmjenične energije, kao što su desktop ili server računala, trebalo bi biti konfigurirano u CAM modu rada. U ovim okolnostima nema razloga za štednju energije od strane klijenta. 3.5.2. Mod štednje Korištenjem moda štednje bežičnim klijentima je dozvoljeno da „spavaju”. Pod spavanjem se podrazumijeva isključenje potrošnje energije klijenta na vrlo kratko vrijeme. Ovo omogućava klijentu da sačuva značajnu količinu energije. Sačuvana energija dozvoljava korisnicima laptopa duži rad korištenjem baterija, čime se povećava njihova produktivnost. U PSP modu rada bežični klijent se ponaša različito unutar osnovnog servis seta i neovisnog servis seta. Jedina sličnost u ponašanju pri radu u BSS-u i IBSS-u je slanje i primanje beacon okvira. 3.5.2.1. PSP mod u osnovnom servis setu Kod korištenja PSP moda u BSS-u, stanice prvo šalju poseban okvir pristupnoj točki kojom je obavještavaju da će otići na spavanje (privremeno isključiti napajanje). Pristupna točka vodi evi28
denciju o spavajućim stanicama. Pristupna točka također čuva okvire namijenjene spavajućim stanicama. Promet za klijente koji su zaspali nastavlja stizati na pristupnu točku, ali pristupna točka ne može proslijediti promet spavajućim klijentima. Pristupna točka šalje beacon okvire u redovitim vremenskim raazmacima. Klijenti, s obzirom da su vremenski sinkronizirani s pristupnom točkom, znaju točno kad trebaju primiti beacon okvir. Klijenti koji spavaju uključuju svoje prijemnike u vrijeme kada trebaju primiti beacon okvire. Ovi okviri sadrže mapu pokazatelja prometa – TIM. Ukoliko se stanica nađe na TIM listi ona će ostati budna. Stanica šalje okvir pristupnoj točki obavještavajući je da je budna i spremna za prijem paketa podataka koji čekaju. Nakon što klijent primi pakete s pristupne točke on šalje poruku pristupnoj točki kojom je obavještava da ponovo ide na spavanje. Proces se zatim višestruko ponavlja. Ovaj proces stvara određeno opterećenje, kojeg ne bi bilo da se PSP ne koristi. 3.5.2.2. PSP u neovisnom servis setu Proces štednje energije u neovisnom servis setu znatno se razlikuje u odnosu na proces u osnovnom servis setu. IBSS nema pristupnu točku, tako da nema uređaja koji bi čuvao neisporučene pakete. Zbog toga svaka stanica mora čuvati podatke s te stanice namijenjene drugim stanicama u ad hoc mreži. Stanice naizmjenično šalju beacon okvire na IBSS mreži korištenjem različitih metoda, ovisno o proizvođaču. Kad stanice koriste mod štednje energije, postoji vremensko razdoblje pod nazivom ATIM prozor, tijekom kojeg je svaka stanica u potpunosti budna i spremna za prijem okvira podataka. ATIM (engl. Ad Hoc Traffic Indication Message) okvir je unicast okvir kojeg stanice koriste kako bi obavijestile druge stanice da imaju podatke koji su im namijenjeni, te da trebaju ostati budne dovoljno dugo da ih prime. ATIM okviri i beacon okviri šalju se tijekom 29
Haris Hamidović: WLAN Bežične lokalne računalne mreže
ATIM prozora. Proces koji slijede stanice s ciljem slanja podataka drugim stanicama je: • Stanice se sinkroniziraju korištenjem beacon okvira, te se bude prije nego ATIM prozor počne • Nakon što ATIM prozor počne, stanice šalju beacon okvire, a zatim šalju ATIM okvire obavještavajući druge stanice da postoje podaci njima namijenjeni • Stanice koje prime ATIM okvire tijekom ATIM prozora ostaju budne kako bi primile okvire podataka. Ako ATIM okvir nije primljen, stanice idu natrag na spavanje • ATIM prozor se zatvara i stanice počinju slanje okvira podataka. Nakon prijema okvira podataka, stanice idu natrag na spavanje čekajući sljedeći ATIM prozor 3.6. 802.11 mehanizam pristupa mediju Stanice ožičenog Etherneta u stanju su osjetiti koliziju na mediju. Stanice koje šalju podatke u isto vrijeme povećavaju raznu signala na žici. Na taj način stanica pošiljatelj može osjetiti da se kolizija dogodila. 802.11 mreže nemaju tu sposobnost. 802.11 pristupni mehanizam nastoji izbjeći koliziju. 802.11 bazirane mreže koriste mehanizam poznat kao CSMA/CA (engl. Carrier Sense Multiple Access/Collision Avoidance). CSMA/CA bi mogli nazvati i mehanizmom „slušaj prije govora”. Stanice koje trebaju poslati podatke osluškuju medij i traže noseći signal. One odlažu slanje dok noseći kanal ne postane slobodan. 3.6.1. CSMA/CA CSMA/CD mehanizam koji se koristi u Ethernet mrežama mogli bismo usporediti s telefonskim razgovorom koji ima posebna pravila ponašanja. Svaki učesnik u razgovoru, koji želi govoriti, treba sačekati da ostali sugovornici prestanu govoriti. Kad linija postane slobodna, učesnik u razgovoru može pokušati govoriti. Ako dva učesnika počnu govoriti u isto vrijeme, oba moraju prestati i pokušati govor ponovo. 30
CSMA/CA je zahtjevniji od CSMA/CD-a. Poslužimo li se sličnostima s telefonskim razgovorom, pravila ponašanja bi bila: • Prije govora učesnici u razgovoru moraju istaknuti koliko dugo planiraju govoriti. Na ovaj način drugi potencijalni govornici znaju koliko dugo trebaju čekati prije negoli dobiju priliku govoriti • Učesnici u razgovoru ne mogu govoriti dok naznačeno trajanje govora prethodnog govornika ne istekne • Učesnici u razgovoru ne mogu znati je li druga strana čula njihov govor, sve dok ne prime potvrdu svoga govora • Učesnici u razgovoru koji govore u isto vrijeme ne mogu toga biti svjesni u tom trenutku. To će spoznati tek kada ne prime potvrdu svoga govora • Ako nisu primili potvrdu govora, učesnici čekaju slučajno izabrano vrijeme i pokušavaju ponovo govoriti Kao što možemo vidjeti, CSMA/CA ima mnogo strožija pravila nego CSMA/CD. Ova pravila pomažu u sprečavanju kolizija. Sprečavanje je ključno za bežične mreže, jer ne postoji očiti mehanizam otkrivanja kolizije. CSMA/CA implicitno otkriva koliziju ukoliko pošiljatelj ne primi očekivanu potvrdu. 802.11 implementacija CSMA/CA mehanizma ostvarena je preko DCF-a (engl. Distributed Coordination Function – DCF). 3.6.2. Sposobnost da se osjeti nositelj Stanica koja želi poslati podatke preko bežičnog medija mora ispitati je li medij slobodan za korištenje. Ukoliko se medij koristi, stanica mora odgoditi slanje podataka dok medij ne postane slobodan. Stanica određuje stanje medija korištenjem dvije metode: • Fizičkom provjerom nositelja • Virtualnom provjerom nositelja 31
Haris Hamidović: WLAN Bežične lokalne računalne mreže
Fizička provjera nositelja, poznata i kao CCA (engl. Clear Channel Assessment), obuhvaća osluškivanje medija i određivanje je li količina RF energije na mediju veća od neke unaprijed određene vrijednosti. Sama fizička provjera nositelja nije dovoljna za izbjegavanje kolizija na mediju, s obzirom da 802.11 standard ne zahtijeva da se sve stanice u BSS međusobno čuju, već samo da sve stanice u BSS moraju čuti pristupnu točku. Virtualna provjera nositelja koristi mjeritelje vremena, poznate kao NAV (engl. Network Allocation Vector). Da bi stanica smatrala medij slobodnim, i fizička i virtualna provjera nositelja moraju izvijestiti da je medij slobodan. Kako virtualna provjera nositelja funkcionira opisat ćemo primjerom sa Slike 6. Pretpostavimo da u infrastrukturnom BSS-u Maja šalje okvir Sari. Kako je bežični medij broadcast bazirani dijeljeni medij, Mia također prima okvir. 802.11 okvir sadrži polje trajanja (engl. Duration). Vrijednost polja trajanja dovoljno je velika da obuhvati slanje okvira i očekivanu potvrdu prijema. Mia osvježava svoj NAV vrijednošću trajanja iz okvira kojeg je poslala Maja i ne pokušava slanje dok se NAV ne smanji na 0.
Slika 6. NAV process osvježavanja 32
Stanice osvježavaju svoje NAV vrijednosti samo onda kad je vrijednost primljenog polja trajanja veća od vrijednosti trenutno pohranjene u njihovim NAV-ovima. Ako pretpostavimo da je NAV vrijednost Mia stanice NAV=10 ms, ona neće biti osvježena ako Mia primi okvir čija je vrijednost trajanja 7 ms. Ona će osvježiti NAV vrijednost ako primi okvir s trajanjem od npr. 25 ms. 3.6.3. DCF Obavezna pristupna metoda, propisana od strane IEEE (engl. Institute of Electrical and Electronics Engineers), za 802.11 mreže je DCF. Ovaj mehanizam pristupa mediju zasniva se na CSMA/CA-u. U DCF operacijama, stanica koja želi poslati okvir mora čekati određeno vrijeme nakon što medij postane dostupan. Vrijednost tog vremena poznata je kao DIFS (engl. DCF Interframe Space). Kad DIFS interval istekne, medij postaje dostupan i stanice se natječu za dobijanje pristupa. Naprimjer, Mia i Sara željele bi poslati okvire nakon što Maja završi sa slanjem. Obje stanice imaju istu vrijednost NAV-a, i obje će osjetiti fizički da je medij slobodan. Postoji velika vjerojatnoća da će obje stanice pokušati slanje okvira u istom trenutku, nakon što medij postane slobodan. Ovo može uzrokovati koliziju. Da izbjegne ovu situaciju DCF koristi slučajni backoff mjerač vremena. Backoff algoritam izabire slučajnu vrijednost između 0-CW (engl. Contention Window – CW). Pretpostavljena CW vrijednost razlikuje se ovisno o proizvođaču. CW vrijednost pohranjena je u NIC-u stanice. Stanice izabiru slučajnu vrijednost između 0 i trenutnog CW-a. Slučajna vrijednost je broj 802.11, slot vremena koje stanica mora čekati tijekom razdoblja nezauzetosti medija prije pokušaja slanja. Vrijednost slota vremena ovisi o tipu fizičkog sloja. Naprimjer, Mia je spremna poslati podatke. Njen NAV mjeritelj se smanjio na 0, a fizička provjera nositelja ukazuje da je medij 33
Haris Hamidović: WLAN Bežične lokalne računalne mreže
ne-zauzet. Mia izabire slučajnu backoff vrijednost između 0 i CW (koji je u ovom slučaju 7), i čeka izabrani broj slot vremena prije slanja, npr. 3. Medij zauzet (25ms) Maja
DCF interval (DIFS)
1
2
3
Mia početak slanja
Slika 7. DIFS
Nakon što tri slot vremena prođu, Mia može početi slati podatke. No, što ako Sara ima backoff vrijeme koje je dugo 2 vremenska slota? Nakon što Sara počne sa slanjem okvira, Mia će čuti novu vrijednost trajanja, te će osvježiti svoj NAV novom vrijednošću. 3.6.4. Okvir potvrde Prijemnici potvrđuju prijem okvira bez grešaka, slanjem okvira potvrde pošiljatelju. Kako prijemna stanica ima pristup mediju i šalje okvir potvrde, moguće je pretpostaviti da može doći do odgode slanja okvira potvrde zbog takmičenja za pristup mediju s drugim stanicama. No, slanje okvira potvrde je poseban slučaj. Okvirima potvrde dopušteno je da izbjegnu backoff proceduru i da čekaju kraće vremensko razdoblje nakon prijema okvira. Kratko razdoblje koje prijemna stanica čeka poznato je i kao SIFS (engl. Short Interframe Space). SIFS razdoblje kraće je nego DIFS raz-
Slika 8. Slanje okvira i potvrđivanje 34
doblje za dva vremenska slota. On daje prijemnoj stanici veće šanse za slanje preko medija. 3.6.5. Problem skrivenog čvora i RTS/CTS Moguće je da klijent ne može pristupiti mediju ako postoji druga stanica koja je u dosegu pristupne točke, ali izvan dosega njene stanice. Naprimjer, Mia i Sara su u međusobnom dosegu i dosegu pristupne točke. No, ni jedno od njih nije u dosegu Maje. Maja je u dosegu pristupne točke i također pokušava slati okvire preko bežičnog medija. Ovakva situacija poznata je kao skriveni čvor problem, jer je Maja skrivena za Miu i Saru. U ovakvoj situaciji Mia može pokušati rezervirati medij koristeći posebni kontrolni okvir poznat kao RTS (engl. Request to Send) okvir. RTS okvir se šalje pristupnoj točki. Njime se naznačava pristupnoj točki, i svim stanicama koje su u dosegu stanice pošiljatelja, očekivano trajanje razmjene okvira. Razmjena okvira uključuje okvire koji se žele inicijalno poslati, a također i očekivane okvire potvrde. Pristupna točka prima RTS okvir te odgovara s CTS (engl. Clear to Send) kontrolnim okvirom. CTS okvir sadrži vrijednost polja trajanja dovoljno dugu da dozvoli kompletiranje pošiljateljeve razmjene okvira. Sve stanice u dohvatu pristupne točke, uključujući Maju i Saru, primaju CTS okvir i osvježavaju svoje NAV vrijednosti.
Slika 9. Rezerviranje medija korištenjam RTS/CTS-a 35
Haris Hamidović: WLAN Bežične lokalne računalne mreže
Inicijalni RTS okvir kojeg šalje Mia mora proći kroz DCF proces, kao bilo koji „normalan” okvir. Ali slično okviru potvrde, odgovarajući CTS okvir s pristupne točke izbjegava slučajnu backoff proceduru i samo čeka SIFS interval prije slanja. RTS/CTS može uzrokovati značajno mrežno preopterećenje. Iz ovog razloga RTS/CTS je po pretpostavci isključen na većini bežičnih LAN-ova. Ako se na mreži osjeti neuobičajeno velika količina kolizija korištenjem RTS/CTS-a, može se povećati mrežna propusnost smanjivanjem broja kolizija. RTS/CTS treba biti konfiguriran nakon pažljive procjene. Na većini pristupnih točaka i čvorova postoje sljedeće tri postavke za RTS/CTS: isključeno (Off), uključeno (On), uključeno s graničnikom (On with Threshold). Kad je RTS/CTS uključen, svaki paket koji ide kroz bežičnu mrežu je najavljen i odobren prije slanja između pošiljatelja i prijemnika, stvarajući značajno preopterećenje i smanjujući propusnost. RTS/CTS bi trebao biti korišten samo onda kad je dijagnosticiran problem ili kad se veliki paketi prenose preko opterećene mreže. Postavka „uključeno s graničnikom” omogućuje administratoru da kontrolira koji paketi (preko određene veličine – graničnika ili praga) su najavljeni i odobreni prije slanja. Kako su kolizije češće kod većih paketa, RTS/CTS se može postaviti samo za čvorove koji žele slati pakete preko određene veličine. Ove postavke dozvoljavaju prilagođavanje RTS/CTS postavki mrežnom prometu i optimiziranje propusnosti na bežičnim LANovima uz sprečavanje problema kao što su skriveni čvorovi.
3.7. CTS-to-Self Ukoliko se u jednom BSS-u nalaze stanice koje rade i u 802.11b i 802.11g modu, tada 802.11g stanice (i pristupne točke) mogu slati OFDM modulirane okvire koje 802.11b stanice ne mogu prepoznati. U ovom slučaju, CCA funkcija 802.11b stanica mogla bi izvijestiti da je medij slobodan u trenutku dok traje slanje okvira s 802.11g stanice. 802.11g zbog toga definira „zaštitni mehanizam” različit od 36
RTS/CTS-a kojeg 802.11g stanice (uključujući i pristupne točke) mogu koristiti da bi obavijestile 802.11b stanice o slanju okvira. Prije slanja okvira s podacima, 802.11g stanice korištenjem CTSto-Self šalju CTS okvir upućen na njihovu vlastitu MAC adresu. Ovaj okvir ne zahtijeva prethodni RTS okvir. CTS je moduliran na način da ga 802.11b stanice mogu razumjeti. Nakon prijema okvira, 802.11b stanice podešavaju svoj NAV na vrijednost različitu od 0 (što znači da razumiju da je medij zauzet).
3.8. Dinamičko podešavanje brzina prijenosa Adaptivna (ili automatska) selekcija brzina (engl. Adaptive, or Automatic, Rate Selection ARS) ili dinamičko podešavanje brzina prijenosa (engl. Dynamic Rate Shifting – DRS) su dva izraza koji se koriste radi opisivanja metoda dinamičkog podešavanja brzina prijenosa na klijentima bežičnih LAN-ova. Ovo podešavanje brzine se zbiva kad se rastojanje između klijenta i pristupne točke povećava ili kad se povećava interferencija.
Slika 10. DRS 37
Haris Hamidović: WLAN Bežične lokalne računalne mreže
Moderni sustavi raspršenog spektra su osmišljeni tako da prave diskretne skokove samo na određene brzine prijenosa kao što su npr. 1, 2, 5,5 i 11 Mbps. Kako se rastojanje između pristupne točke i stanice povećava, snaga signala će se smanjivati do točke gdje trenutna brzina prijenosa ne može biti održavana. Kad se pojavi ovo smanjenje snage signala, jedinica koja šalje podatke će smanjiti brzinu prijenosa na sljedeću nižu specificiranu brzinu prijenosa, s npr. 11 Mbps na 5,5 Mbps ili s 2 Mbps na 1 Mbps. Sustav bežičnog LAN-a nikada neće smanjiti brzinu prijenosa s npr. 11 Mbps na 10 Mbps, jer 10 Mbps nije specificirana brzina prijenosa.
3.9. PCF PCF (engl. Point Coordination Function) je 802.11 opcijski mehanizam pristupa, koji se koristi kao dodatak DCF-u. PCF je mehanizam pristupa koji osigurava isporuku okvira bez takmičenja stanica za pristup mediju. Većina proizvođača ne uključuje podršku za PCF jer on povećava preopterećenje protokola na BSS-u. Kao rezultat toga, on nije široko rasprostranjen. 3.9.1. Razdoblje bez takmičenja za pristup Razdoblje bez takmičenja za pristup (engl. Contention Free Period – CFP) je vrijeme za PCF operacije. CFP će se izmjenjivati s razdobljem takmičenja za pristup kada DCF kontrolira prijenos okvira. CFP počinje kao set intervala koji slijede nakon beacon okvira s DTIM (engl. Delivery Traffic Indication Map) informacijskim elementom. Frekvencija CFP-a određena je od strane mrežnog administratora. Kad počne CFP, pristupna točka preuzima ulogu PC-a (engl. Point Coordinator – PC). PCF operacije su podržane samo u infrastrukturnom BSS-u. Svaki 802.11 klijent postavlja svoj NAV na CFPMaxDuration vrijednost. CFPMaxDuration definira vrijeme maksimalnog trajanja CFP-a. PC može završiti CFP i prije nego CFPMaxDuration vrijeme istekne. Pristupna točka šalje i okvire u 38
redovitim vremenskim intervalima. Beacon okviri poslani tijekom CFP-a sadrže CFPDurRemaining polje koje služi za osvježavanje klijentskih NAV-ova preostalim vremenom trajanja CFP-a. Za razliku od DCF operacija, PCF ne dozvoljava stanicama slobodan pristup mediju i slanje podataka. Stanice mogu poslati podatke kad ih PC pozove. PC može poslati okvire stanicama, pozvati stanice da pošalju podatke, potvrditi okvire koji zahtijevaju potvrdu MAC razine ili završiti CFP. PC pokušava pristupiti mediju nakon vremenskog intervala poznatog kao PIFS (engl. Priority Interframe Space). PIFS interval je jedan vremenski slot duži nego SIFS interval, ali jedan vremenski slot kraći nego DIFS interval. Zbog toga PCF stanice mogu pristupiti mediju prije DCF stanica, ali kontrolni okviri (npr. ACK, RTS, CTS) imaju najveću vjerojatnost dobivanja pristupa mediju.
3.10. Roaming Pojam roaminga u okruženju lokalnih bežičnih računalnih mreža označava sposobnost bežičnih klijenata da prelaze iz jednog BSS-a u drugi, u okviru jednog ESS-a, bez gubitka mrežne veze. Pristupne točke pri tome razmjenjuju podatke o bežičnom klijentu osiguravajući neprekidnu mrežnu povezivost klijenta. Više pristupnih točaka može biti iskorišteno za implementiranje roaming zone u zgradama ili manjim područjima. Kad se područja pokrivanja dvije ili više pristupnih točaka preklapaju, stanica koja se nađe u području preklapanja može uspostaviti najbolju moguću vezu s jednom od pristupnih točaka, a pri tome nastaviti s traženjem sljedeće najbolje pristupne točke. Nakon što jačina signala pristupne točke s kojom je trenutno povezan klijent padne ispod neke određene vrijednosti, stanica može odmah zatražiti reasocijaciju sa sljedećom najboljom pristupnom točkom. 39
Haris Hamidović: WLAN Bežične lokalne računalne mreže
802.11 standard ne definira protokol koji bi trebao biti korišten za razmjenu podataka između pristupnih točaka kad klijent prelazi s jedne na drugu pristupnu točku. 802.11 standard definira formate okvira koji trebaju biti razmijenjeni između klijenta i druge pristupne točke kada klijent prelazi s jedne na drugu pristupnu točku. Ova nedorečenost 802.11 standarda dovela je do stvaranja većeg broja vlasničkih protokola koji adresiraju razmjenu podataka između pristupnih točaka tijekom roaminga. Ovo je, s druge strane, dovelo do problema u komuniciranju opreme različitih proizvođača. IEEE je pokušao riješiti ovaj problem usvajanjem preporuka 802.11F koje govore o problemu roaminga u 802.11 mrežama definiranjem IAPP protokola (engl. Inter-Access-Point Protocol).
Slika 11. Roaming
3.10.1. Reasocijacija Reasocijacija je proces tijekom kojeg stanica „pomiče” svoju asocijaciju s jedne na drugu pristupnu točku. Proizvođači bežične opreme koriste različite elemente na osnovu kojih se određuje kada reasocijacija treba započeti, no jačina signala, broj stanica povezanih s pristupnom točkom i propusnost su najčešće glavni elementi za donošenje odluke o reasocijaciji. 40
Općenito, proces reasocijacije izgleda ovako: 1. Klijent šalje okvir zahtjeva za reasocijacijom pristupnoj točki na koju želi pomjeriti svoju asocijaciju. Okvir zahtjeva za reasocijacijom je poseban upravljački okvir. Zahtjev za reasocijacijom uključuje BSSID servis seta s kojim je stanica trenutno asocirana, što je u stvari MAC adresa pristupne točke s kojom je stanica asocirana. 2. Nova pristupna točka koristi vlasnički protokol ili IAPP za komunikaciju sa starom pristupnom točkom preko distributivnog medija. Nova pristupna točka obavještava staru pristupnu točku da se klijent pokušava s njom asocirati. 3. Stara pristupna točka potvrđuje novu asocijaciju korištenjem vlasničkog protokola ili IAPP-a. 4. Nova pristupna točka šalje klijentu okvir odgovora na reasocijaciju. Ukoliko je reasocijacija uspješna, asocijacija stanice se pomjera na novu pristupnu točku. 802.11F preporučuje da nova pristupna točka nakon asocijacije klijenta, pošalje na distributivni medij poruku kojom obavještava druge pristupne točke o novoj asocijaciji klijentske stanice s tom pristupnom točkom. S obzirom da klijent može u jednom trenutku biti asociran samo s jednom pristupnom točkom, pristupne točke koje u svojim asocijacijskim tablicama imaju zapis o ovom klijentu, izbrisat će ga nakon primitka ove poruke.
41
Haris Hamidović: WLAN Bežične lokalne računalne mreže
4. 802.11 fizički sloj 4.1. Uvod Na sličan način kao što je 802.3 Ethernet evoluirao tijekom godina pa danas uključuje 802.3u Fast Ethernet i 802.3z/802.3ab Gigabit Ethernet, i 802.11 „bežični Ethernet” je evoluirao s 802.11b HR-DSSS, 802.11a OFDM i 802.11g ERP standardima. Fizički sloj svakog 802.11 tipa je osnova po kojoj se međusobno razlikuju. 802.11 kao standardizacijsko tijelo definira različite tehnologije fizičkog sloja. Opisujemo ih u nastavku.
4.2. OSI U ranim osamdesetima, međunarodna organizacija za standardizaciju (engl. International Standards Organization – ISO) uočila je potrebu za razvojem mrežnog modela koji bi pomogao u realizaciji kompatibilnih proizvoda i rješenja. Kao rezultat predstavljen je OSI (engl. Open System Interconnection) model. OSI model je najpoznatiji i najčešće korišten model za slikovitu predstavu umreženih okruženja. Proizvođači ga se pridržavaju kada projektiraju proizvode za mrežu. Model opisuje način na koji mrežni hardver i softver zajednički djeluju kako bi se omogućila komunikacija. Model također pomaže pri rješavanju problema tako što nudi referentni okvir koji opisuje kako komponente, zacijelo, rade. 42
4.2.1. Arhitektura slojeva Arhitektura OSI referentnog modela razvrstava mrežne komunikacije u sedam slojeva. Svaki sloj pokriva različite mrežne aktivnosti, opremu ili protokole. Slojevitost označava različite funkcije i usluge pri prijenosu podataka s jednog na drugo računalo preko mrežne instalacije. OSI model definira kako svaki sloj komunicira i surađuje sa slojevima koji su neposredno iznad i ispod njega. Naprimjer, sloj sesije komunicira i surađuje sa slojevima prezentacije i transporta. Svaki sloj osigurava neke usluge ili postupke koji pripremaju podatke za dostavu putem mreže do drugog računala. Slojevi najniže razine, 1 i 2, definiraju fizički medij mreže i srodne poslove, kao što je način prosljeđivanja bitova podataka u mrežne kartice i kablove. Najviši slojevi definiraju kako aplikacije pristupaju komunikacijskim uslugama. Što je sloj viši, složeniji su i njegovi poslovi. Slojevi su međusobno razdvojeni granicama koje se nazivaju sučelja (engl. interface). Svi zahtjevi jednog sloja od susjednog sloja prosljeđuju se preko sučelja. Svaki sloj se oslanja na standarde i aktivnosti sloja ispod njega. 7. Sloj aplikacije 6. Sloj prezentacije 5. Sloj sesije 4. Transportni sloj 3. Sloj mreže 2. Sloj veze 1. Fizički sloj Slika 12. Sedmoslojni OSI model
4.3. Raspršeni spektar Raspršeni spektar (engl. spread spectrum) je komunikacijska tehnologija karakterizirana širokim prijenosnim opsegom i niskom snagom prijenosa. Komunikacija raspršenog spektra koristi različite 43
Haris Hamidović: WLAN Bežične lokalne računalne mreže
modulacijske tehnike u bežičnim LAN-ovima i posjeduje mnoge prednosti u odnosu na svog prethodnika, uskopojasnu (engl. narrowband) komunikaciju. 4.3.1. Uskopojasni prijenos Uskopojasni prijenos je komunikacijska tehnologija koja koristi samo onoliko frekvencijskog opsega koliko je neophodno za prijenos signala. Jedna od značajki uskopojasnog prijenosa signala je visoka snaga prijenosa. Da bi uskopojasni signal na prijemnoj strani bio razumljiv on mora biti znatno iznad općeg praga buke. Visoka snaga prijenosa osigurava prijem bez grešaka. Vrlo se lako može dogoditi da uskopojasni signal bude namjerno ometan ili pod utjecajem interferencije. Namjerno ometanje je smišljeno pojačavanje snage neželjenog signala u istom opsegu frekvencija kojeg koristi korisni signal. Kako je opseg uzak, drugi uskopojasni signali, uključujući i buku, mogu u potpunosti eliminirati korisne podatke pojačavanjem snage prijenosa iznad snage uskopojasnog prijenosa. 4.3.2. Tehnologija raspršenog spektra Tehnologija raspršenog spektra koristi znatno širi frekvencijski opseg negoli je neophodno za prijenos podataka. Korištenjem šireg frekvencijskog opsega smanjuje se vjerojatnost oštećenja podataka ili namjernog ometanja. Namjerno uskopojasno ometanje na raspršenom spektru obično utječe samo na malu količinu podataka koja se nalazi u opsegu frekvencije uskopojasnog signala ometanja. Većina podataka se prima bez grešaka. RF radio-aparati raspršenog spektra mogu ponovo poslati bilo koju količinu podataka izgubljenu zbog uskopojasne interferencije. Prijenosni opseg frekvencija raspršenog spektra relativno je širok a snaga prijenosa signala prilično niska, te većini prijemnika on izgleda kao signal šuma. I šum je širokog opsega i niske snage, 44
ali on je neželjen. Većina radio prijemnika će promatrati signal raspršenog spektra kao šum te ga neće pokušati demodulirati ili prekinuti, omogućujući time znatno sigurniju komunikaciju.
4.4. 802.11 podslojevi fizičkog sloja 802.11 fizički sloj osigurava usluge bežičnog prijenosa MAC podsloju. Svaki 802.11 fizički sloj ima dva podsloja: • PLCP (engl. Physical Layer Convergence Procedure) • PMD (engl. Physical Medium Dependant) LLC podsloj MAC podsloj PLCP podsloj PMD podsloj
Sloj veze podataka Fizički sloj
Slika 13. 802.11 podslojevi fizičkog sloja
PLCP definira metode mapiranja jedinica podataka MAC podsloja u odgovarajući format okvira pogodan za slanje i primanje korisničkih podataka i upravljačkih informacija između stanica korištenjem pridruženog PMD sustava. PMD sustav definira karakteristike i metode slanja i primanja podataka preko bežičnog medija. PLCP i PMD podslojevi razlikuju se ovisno o 802.11 tipu. Svaki PLCP podsloj ima osnovne funkcije koje osiguravaju sučelje za prijenos podataka između MAC i PMD podslojeva. Osim toga on osigurava osnovne funkcije koje na predajnoj strani omogućuju MAC podsloju da obavijesti fizički sloj kad će početi sa slanjem, te fizički sloj da obavijesti MAC podsloj kad je slanje završeno. Na prijemnoj strani, PLCP osigurava osnovne funkcije koje omogućuju fizičkom sloju da obavijesti MAC podsloj kad je počeo primati podatke s druge stanice, te da ga obavijesti o završetku prijema. Radi osiguravanja podrške funkciji procjene čistoće kanala (engl. Clear Cha45
Haris Hamidović: WLAN Bežične lokalne računalne mreže
nnel Assesment – CCA), svi PLCP podslojevi osiguravaju MAC podsloju mehanizam za resetiranje CCA stroja, a fizičkom sloju sposobnost izvještavanja o trenutnom stanju bežičnog medija. Osnovno operativno stanje PLCP podsloja je „otkrivanje nositelja/ procjene čistoće kanala” (engl. Carrier Sense/Clear Channel Assesment – CS/CCA). Ovaj postupak otkriva početak signala s različitih stanica i procjenjuje je li kanal čist za slanje. Nakon prijema „Tx Start” zahtjeva prelazi se u stanje slanja preklapanjem PMD podsloja s prijema na slanje i šalje se PLCP jedinica podataka. Zatim se izdaje „Tx End” zahtjev i vraća se u osnovno CS/CCA stanje. PLCP poziva stanje prijema kad CS/CCA postupak otkrije PLCP preambulu i valjano PLCP zaglavlje. Ako PLCP uoči grešku, on obavještava MAC podsloj o grešci i nastavlja s CS/CCA procedurom.
Slika 14. CS/CCA postupak
4.5. 802.11 fizički slojevi Originalni 802.11 standard definira dvije različite tehnologije rada na fizičkoj razini bežičnih LAN-ova: • Raspršeni spektar varirajućih frekvencija (engl. Frequency Hop ping Spread Spectrum – FHSS) 46
• Raspršeni spektar izravnog sekvenciranja (engl. Direct Sequence Spread Spectrum – DSSS). Obje tehnologije funkcioniraju u 2,4 GHz ISM opsegu. FCC (engl. Federal Communications Commission) u SAD-u odredio je ovaj dio frekvencijskog spektra za ISM (engl. Industrial, Scientific and Medical) bezlicencnu uporabu. Europska komisija je također izdala odgovarajuću preporuku u cilju usklađivanja javnog korištenja bežičnih (radio) LAN-ova u 2,4 GHz i 5 GHz opsezima u zemljama članicama EU. Svaki od fizičkih slojeva ima jedinstven PLCP i PMD podsloj. 802.11 standard specificira brzine prijenosa podataka od 1 Mbps i 2 Mbps. 4.5.1. FHSS Raspršeni spektar varirajućih frekvencija koristi frekvencijsku okretnost za raspršivanje podataka preko više od 83 MHz. Frekvencijska okretnost definira sposobnost radija da naglo mijenja frekvencije slanja unutar korisnog RF opsega. U slučaju varirajućih („skačućih”) frekvencija bežičnih LAN-ova korisni dio 2,4 GHz ISM opsega je širok 83,5 MHz prema FCC propisima i 802.11 standardu. 4.5.1.1. Kako FHSS radi? U sustavima frekvencijskog variranja nositelj mijenja frekvenciju, ili skače, prema pseudoslučajnoj sekvenci. Pseudoslučajna sekvenca je lista frekvencija na koje će nositelj skočiti u specificiranim vremenskim intervalima. Nositelj će se zadržati na svakoj frekvenciji određeno vrijeme (engl. dwell time), a zatim tijekom kratkog vremena skoka (engl. hop time) skočiti na sljedeću frekvenciju. Kada prođe sve frekvencije s liste, predajnik će ponoviti sekvencu. Postupak ponavljanja niza će se nastaviti do potpune predaje/prijema informacije. Prijemni radio je sinkroniziran s predajnim radiom. Predajnik šalje a prijemnik prima na odgovarajućoj frekvenciji u odgovarajuće vrijeme. Signal se zatim demodulira i koristi od strane prijemnog računala. 47
Haris Hamidović: WLAN Bežične lokalne računalne mreže
4.5.1.2. Učinci uskopojasne interferencije Frekvencijsko skakanje je metoda slanja podataka u kojem predajni i prijemni sustavi skaču prema ponavljajućem uzorku frekvencija. Kao i sve ostale tehnologije raspršenog spektra, sustavi s frekvencijskim skakanjem su poprilično otporni ali ne i potpuno imuni na uskopojasnu interferenciju. Naprimjer, ako postoji interferencija stranog signala s korisnim signalom na 2,453 GHz, onda će samo taj dio signala raspršenog spektra biti izgubljen. Ostatak signala raspršenog spektra signala ostat će netaknut, a izgubljeni podaci bit će ponovo poslani. 4.5.1.3. Kanali Sustav varirajućih frekvencija će raditi koristeći specificiran uzorak skokova kojeg nazivamo „kanal”. Sustavi varirajućih frekvencija koriste od strane standardizacijskih tijela definirane uzorke skokova ili njihove podsetove. Neki sustavi varirajućih frekvencija će dozvoliti stvaranje prilagođenog uzorka skokova, a drugi dozvoljavaju sinkronizaciju između sustava radi potpunog dokidanja kolizija u kolociranom okruženju. 4.5.1.4. FHSS PLCP Nakon što MAC podsloj proslijedi MAC okvir PLCP podsloju, PLCP dodaje dva polja na početak okvira formirajući PPDU okvir. PLCP preambula
PLCP zaglavlje
Sync
SFD
PLW
PSF
HEC
80 bita
16 bita
12 bita
4 bita
16 bita
MAC okvir
Slika 15. 802.11 FHSS PLCP format okvira
PLCP preambula se sastoji od dva potpolja: • Sync potpolje je niz izmjenjivih 1 i 0, koji počinje sa 0, a završava sa 1. Fizički podsloj koristi ovo polje za otkrivanje potencijalnog prijemnog signala, odluke o izboru antene, frekvencijske korekcije i vremenske sinkronizacije paketa 48
• Potpolje SFD (engl. Start of Frame Delimiter) sastoji se od specifičnog niza (0000 1100 1011 1101) radi oisguravanja vremenskog usaglašavanja okvira s prijemnom stanicom PLCP zaglavlje se sastoji od tri potpolja: • PLW (engl. PSDU Length Word) potpolje specificira veličinu MAC okvira (PSDU) u oktetima • PSF (engl. PLCP Signaling Field) potpolje označava brzinu prijenosa podataka • HEC (engl. Header Error Control) je ITU-T CRC-16 vrijednost za polje PLCP zaglavlja. Pošiljalac generira kontrolnu vrijednost, a zatim prijemnik koristi tu vrijednost za otkrivanje grešaka u PLW-u i PSF-u 4.5.1.5. Modulacija Modulacija je funkcija fizičkog sloja. Modulacija je proces u kojem radio-pošiljatelj priprema digitalni signal za slanje putem radio-valova. Modulacija je proces u kojem se podaci dodaju nositelju mijenjanjem amplitude, frekvencije ili faze nositelja na kontroliran način. U bežičnim LAN-ovima koriste se različite modulacije. U 802.11 FHSS sustavima, PLCP pretvara okvir u tok bitova i prosljeđuje ovaj tok ka PMD podsloju. FHSS PMD podsloj modulira tok podataka korištenjem GFSK (engl. Gaussian Frequency Shift Keying) modulacije. 4.5.2. DSSS DSSS (engl. Direct Sequence Spread Spectrum) je vrlo poznata i korištena tehnologija raspršenog spektra. DSSS tehnologija je stekla popularnost zahvaljujući lakoći implementacije i visokim brzinama prijenosa. DSSS je metoda slanja podataka u kojoj sustavi koji šalju i primaju rade na setu frekvencija širokom 22 MHz. 49
Haris Hamidović: WLAN Bežične lokalne računalne mreže
4.5.2.1. Kako radi DSSS? Tehnologija raspršenog spektra izravnog slijeda (sekvenciranja) primjenjuje modulacijski pristup koji koristi znatno više spektralnog opsega negoli je potrebno za prijenos podataka. Svaki bit je zamijenjen širokopojasnim kodom. Slično kao kod kodiranja, informacija je raspršena u više informacijskih bitova. DSSS ima sposobnost rada u uvjetima niskog odnosa signala/buke uzrokovanog interferencijom ili niskom snagom pošiljatelja. WLAN DSSS enkodira podatke uzimajući niz podataka sa sloja veze podataka i pretvara ih u niz čipova. Sekvenca raspršavanja (čiping sekvenca ili Barker sekvenca) koja pretvara niz podataka u čipove je 11-bitna vrijednost. Većina komercijalnih proizvoda koristi čiping sekvencu manju od 20. Radna grupa IEEE 802.11 postavila je zahtjev za minimalnu čiping sekvencu na 11. U slučaju operacija od 1 i 2 Mbps, jedan bit podataka je predstavljen 11-bitnom vrijednošću. Binarno 1 raspršuje se kao 11111111111, a 0 kao 00000000000. Tako proširen bit podataka se dalje obrađuje. Visoka čiping sekvenca povećava otpornost signala na interferenciju. Pretpostavimo da je čiping sekvenca poslana preko bežičnog medija. Tijekom prijenosa pojavljuje se interferencija na nekoliko frekvencija kanala. Kako je prijenos raspršen preko 22 MHz širokog kanala, samo bi nekoliko čipova sekvence trebalo biti pod utjecajem interferencije. Prijemnik je u stanju ponovo izgraditi izvornu sekvencu koristeći primljene čipove. Ovaj proces možemo usporediti sa slanjem čistih bitova podataka, koji zbog izgubljenih podataka tijekom interferencije zahtijevaju ponovno slanje. DSSS je doživio priličan uspjeh na tržištu zbog svoje otpornosti, pogotovo u prisustvu interfernecije. Ali on ima isti nedostatak kao FHSS, kada govorimo o brzini. Ovo ograničenje je otvorilo vrata za standarde viših brzina 802.11a i 802.11b. 802.11b je predstavio HR-DSSS (engl. High Rate-DSSS) koja omogućava operacije u WLAN-ovima brzinama prijenosa do 5,5 i 11 Mbps u 2,4 GHz ISM opsegu korištenjem CCK-a (engl. 50
Complementary Code Keying) ili, opcijski, PBCC-a (engl. Packet Binary Convolutional Coding). HR-DSSS koristi istu shemu kanaliziranja kao DSSS sa širinom opsega od 22 MHz i 11 kanala. Moguće je imati 3 nepreklapajuća kanala u 2,4 GHz ISM opsegu. 802.11b uređaji koji rade na 5,5 i 11 Mbps sposobni su komunicirati s 802.11 uređajima koji rade na 1 i 2 Mbps jer 802.11b standard osigurava kompatibilnost unatrag. Korisnici 802.11 uređaja ne trebaju nadograđivati cijeli bežični LAN sustav da bi koristili 802.11b uređaj na svojoj mreži. 4.5.2.3. Kanali Za razliku od sustava frekvencijskog skakanja koji koriste sekvence skokova radi definiranja kanala, sustavi izravnog sekvenciranja koriste uobičajeniju definiciju kanala. Svaki kanal je neprekidan opseg frekvencija širok 22 MHz, a noseće frekvencije su širine 1 MHz (kao kod FHSS-a). Naprimjer, kanal 1 operira od 2,401 GHz do 2,423 GHz (2,412 GHz +/- 11 MHz); kanal 2 operira od 2,406 GHz do 2,429 GHz (2,417 GHz +/- 11 MHz), itd. 802.11b standard specificira 11 kanala za nelicenciranu uporabu u SAD-u: 1 – 2,412; 2 – 2,417; 3 – 2,422; 4 – 4,27; 5 – 2,432; 6 – 2,437; 7 – 2,442; 8 – 2,447; 9 – 2,452; 10 – 2,457; 11 – 2,462. Frekvencije kanala su izražene u GHz. Svaka od navedenih frekvencija je središnja frekvencija. 11 MHz se dodaje i oduzima da bi se dobio korisni 22 MHz širok kanal. Lako je primijetiti da se susjedni kanali značajno preklapaju. Korištenje DSSS sustava s preklapajućim kanalima u istom fizičkom prostoru uzrokovat će značajnu interferenciju između sustava. DSSS sustavi s preklapajućim kanalima ne bi trebali biti kolocirani jer će gotovo uvijek doći do značajnog ili potpunog umanjivanja propusnosti. S obzirom na to da su središnje frekvencije udaljene međusobno 5 MHz i da su kanali široki 22 MHz, kanali bi trebali biti kolocirani samo u slučaju da se brojevi kanala međusobno razlikuju najmanje za vrijednost 5. Naprimjer, kanali 1 i 6 se ne 51
Haris Hamidović: WLAN Bežične lokalne računalne mreže
preklapaju, kanali 2 i 7 se ne preklapaju itd. Postoji maksimum od tri kolocirana DSSS sustava jer se teoretski samo kanali 1, 6 i 11 ne preklapaju. Kažemo „teoretski” jer se kanal 6 u stvarnosti preklapa (ovisno od opreme i rastojanja između sustava) s kanalima 1 i 11, uzrokujući opadanje kvalitete veze i brzine WLAN-a. 4.5.2.4. Učinci uskopojasne interferencije Kao i sustavi frekvencijskog skakanja, i DSSS sustavi su otporni na uskopojasnu interferenciju zbog svojih karakteristika raspršavanja spektra. DSSS signal je osjetljiviji na uskopojasnu interferenciju nego FHSS, jer je DSSS opseg znatno manji i informacija se prenosi preko cijelog opsega istodobno umjesto jedne po jedne frekvencije. U FHSS sustavima, frekvencijska okretnost i širok frekvencijski opseg osiguravaju da interferencija ima utjecaja samo kratko vrijeme, oštećujući malu količinu podataka. 4.5.2.5. Dostupnost i kompatibilnost opreme Wi-Fi Alliance osigurava testiranje za 802.11b, 802.11a i 802.11g WLAN opremu radi provjere da li oprema funkcionira u prisustvu ili sa opremom drugih proizvođača. Standard interoperabilnosti koji je Wi-Fi Alliance izradila a sada se koristi, naziva se Wi-Fi (engl. Wireless Fidelity). Uređaji koji prođu testove interoperabilnosti su „Wi-Fi kompatibilni” uređaji. Proizvođačima takvih uređaja dozvoljeno je da ih označavaju Wi-Fi logom na pripadajućem marketinškom materijalu i na samim uređajima, pokazujući time da su uređaji testirani i međusobno operativni s drugim Wi-Fi kompatibilnim uređajima. Ne postoji test kompatibilnosti za opremu koja koristi FHSS. Postoje standardi kao što je 802.11, ali ne postoji organizacija koja bi provodila slične vrste testova za FHSS. Zahtjevi za FHSS uređajima vremenom su sve manji. 52
Slika 16. Wi-Fi logo
4.5.2.6. Brzina prijenosa i propusnost FHSS i DSSS sustavi imaju propusnost (stvarno prenesene podatke) od oko 50% brzine prijenosa. Kad se testira propusnost nove WLAN instalacije, dostizanje 5-6 Mbps sa 11 Mbps DSSS sustavom ili 1 Mbps sa 2Mbps sustavom je uobičajeno. Tijekom prijenosa bežičnih okvira postoji pauza između okvira podataka zbog slanja kontrolnih signala i drugih zadataka. Kod sustava varirajućih frekvencija ovo međuokvirno vrijeme je duže nego kod sustava izravnog sekvenciranja, što uzrokuje usporavanje stvarnog prijenosa podataka. Dok su sustavi varirajućih frekvencija u procesu mijenjanja frekvencije slanja, podaci se ne šalju. Iako to nije dugo razdoblje ono ipak dovodi do smanjivanja propusnosti. Neki WLAN sustavi, u svrhu povećanja propusnosti, koriste metode koje su specifične za određenog proizvođača. Ove metode omogućuju povećanje propusnosti i do 80%, ali se žrtvuje interoperabilnost. Premda neki FHSS sustavi rade na 3 Mbps ili višoj brzini, ovi sustavi nisu podržani 802.11 standardom i može se dogoditi da ne rade s drugim FHSS sustavima. 4.5.2.7. Sigurnost Široko je rasprostranjeno mišljenje da su sustavi varirajućih frekvencija prirodno sigurniji od sustava izravnog sekvenciranja. Prva činjenica koja opovrgava ovaj mit je da samo mali broj proizvođača prizvodi FHSS radio-uređaje. Od ovog malog broja proizvođača svi se, u cilju bolje prodaje, oslanjaju ili na 802.11 ili na već gotovo napušteni OpenAir standard. Drugo, svaki od proizvođača koristi standardan set sekvenci skokova koji se općenito 53
Haris Hamidović: WLAN Bežične lokalne računalne mreže
poklapa s predodređenim listama propisanim od strane standardizacijskih tijela (IEEE ili WLIF). Ove dvije činjenice čine da je razbijanje koda sekvenci skokova relativno jednostavno. Drugi razlozi zbog kojih je nalaženje sekvence skokova relativno jednostavno je da su brojevi kanala odaslani u čistom obliku u okviru beacona. MAC adrese pristupne točke pošiljatelja mogu biti vidljive u svakom beaconu, što ukazuje na proizvođača radiouređaja. Neki proizvođači dozvoljavaju administratorima fleksibilnost u definiranju prilagođenih uzoraka skokova. Ali čak i ova mogućnost podešavanja ne donosi veliku razinu sigurnosti, jer prilično nesofisticirani uređaji, kao što su analizatori spektra i standardna laptop računala, mogu biti korišteni za praćenje uzorka skokova FHSS radio-uređaja u djelićima sekunde. 4.5.2.8. 802.11 DSSS PLCP Slično kao kod FHSS sustava, nakon što MAC podsloj proslijedi MAC okvir PLCP podsloju, PLCP dodaje dva polja na početak okvira formirajući PPDU okvir. PLCP preambula Sync SFD 128 bita 16 bita
Signal 8 bita
PLCP zaglavlje Service Length 8 bita 16 bita
CRC 16 bita
MAC okvir
Slika 17. 802.11 DSSS PLCP format okvira
PLCP preambula se sastoji od dva potpolja: • Sync potpolje je niz binarnih 1 (jedinica). Funkcija polja je da osigura sinkronizaciju za prijemnu stanicu • SFD (engl. Start Frame Delimiter) se sastoji od specifičnog niza bitova korištenog radi osiguravanja vremenskog podešavanja za prijemnu stanicu PLCP zaglavlje se sastoji od četiri potpolja: • Signal potpolje specificira modulaciju i brzinu prijenosa okvira podataka 54
• Service potpolje rezervirano je potpolje, što znači da je ostavljeno nedefinirano u vrijeme kad je specifikacija pisana, ali je zadržano kao rezerva za buduće promjene standarda • Length potpolje sadrži broj mikrosekundi, 16 do 216-1, koji se zahtijeva za slanje MAC dijela okvira • CRC potpolje osigurava rezultirajuću vrijednost koja je ista kao ITU-T CRC-16 korišten u FHSS-u, a koja se primjenjuje na PLCP zaglavlje potpolju. PLCP preambula uvijek se šalje brzinom 1 Mbps, za razliku od MPDU okvira koji se šalje brzinom specificiranom u Signal potpolju. PLCP pretvara okvir u niz bitova i prosljeđuje ga PMD podsloju. PMD podsloj modulira niz bitova korištenjem jedne od sljedećih modulacijskih tehnika: • DBPSK (engl. Differential Binary Phase Shift Keying) za operacije na 1 Mbps • DQPSK (engl. Differential Quadrature Phase Shift Keying) za operacije na 2 Mbps
4.6. 802.11b HR-DSSS PLCP PLCP podsloj za HR-DSSS ima dva PPDU tipa okvira: dugi i kratki. Preambula i zaglavlje u 802.11b HR-DSSS dugom PLCP-u uvijek se šalju brzinom 1 Mbps radi održavanja kompatibilnosti unatrag s DSSS-om. HR-DSSS dugi PLCP gotovo je isti kao DSSS PLCP, s nekim proširenjima radi podrške višim brzinama prijenosa. Ova proširenja su: • Signal potpolje ima specificirane dodatne brzine prijenosa (5,5 i 11 Mbps) • Service potpolje definira prethodno rezervirane bitove • Length potpolje još uvijek osigurava broj mikrosekundi radi slanja PSDU-a. Kratki PLCP PPDU osigurava umanjivanje opterećenja te omogućuje pošiljatelju i primatelju da komuniciraju na odgovaraju55
Haris Hamidović: WLAN Bežične lokalne računalne mreže
ći način. 802.11b HR-DSSS kratko zaglavlje koristi isti format preambule, zaglavlja i PSDU. PLCP zaglavlje se šalje brzinom 2 Mbps, za razliku od PSDU-a koji se šalje brzinom 2 ili 5,5 ili 11 Mbps. Dodatno su modificirana sljedeća potpolja: • Sync potpolje skraćeno je sa 128 bita na 56 bita duljine i niz je sastavljen od 0 • SFD potpolje ima istu funkciju indiciranja početka okvira, ali isto tako indicira korištenje kratkog ili dugog zaglavlja. S kratkim zaglavljem, 16 bitova se šalju u obrnutom vremenskom redosljedu u odnosu na dugo zaglavlje. PLCP preambula Sync SFD 56 bita 16 bita
Signal 8 bita
PLCP zaglavlje Service Length 8 bita 16 bita
CRC 16 bita
MAC okvir
Slika 18. 802.11b HR-DSSS PLCP format okvira
PLCP šalje PPDU ka PMD-u. Unutar PMD-a, različita potpolja su poslana odgovarajućim brzinama prijenosa i korištenjem odgovarajućih modulacijskih tehnika: CCK ili PBCC. Premda je mehanizam raspršivanja za postizanje 5,5 Mbps i 11 Mbps s CCK-a povezan s tehnikom korištenom u slučaju 1 i 2 Mbps, on je ipak jedinstven. U oba slučaja se koristi tehnika raspršivanja ali je, za CCK, kôd širenja 8-kompleksni čip kod. Za operacije brzinama od 1 i 2 Mbps koristi se 11-bitni kod. Koristi se DQPSK tehnika modulacije. HR-DSSS standard definira opcijski PBCC modulacijski mehanizam za generiranje 5,5 i 11 Mbps brzina prijenosa.
4.7. 802.11a WLAN U isto vrijeme kad je 802.11b-1999 nacrt predstavio HR-DSSS PHY, 802.11a-1999 nacrt je predstavio OFDM (engl. Orthogonal Frequency Division Multiplexing) za opseg od 5 GHz. 802.11a osigurava brzine prijenosa od 6, 9, 12, 18, 24, 36, 48 i 54 Mbps 56
(podrška za slanje i primanje brzinama od 6, 12 i 24 Mbps je obavezna) u U-NII (engl. Unlicensed National Information Infrastructure) opsezima 5,15-5,25 GHz, 5,25-5,.35 GHz, i 5,725-5,825 GHz. 802.11a koristi 20 MHz kanale i definira 4 kanala u svakom od tri U-NII opsega. Sustav koristi 52 podnositelja (engl. subcarrier) koji su modulirani korištenjem: BPSK (engl. Binary Phase Shift Keying) – 6 Mbps BPSK (engl. Binary Phase Shift Keying) – 9 Mbps QPSK (engl. Quadrature Phase Shift Keying) – 12 Mbps QPSK (engl. Quadrature Phase Shift Keying) – 18 Mbps 16-QAM (engl. 16-Quadrature Amplitude Modulation) – 24 Mbps 16-QAM (engl. 16-Quadrature Amplitude Modulation) – 36 Mbps 64-QAM (engl. 64-Quadrature Amplitude Modulation) – 48 Mbps 64-QAM (engl. 64-Quadrature Amplitude Modulation) – 54 Mbps 4.7.1. OFDM OFDM je dio obitelji višekanalnih modulacijskih shema koje su stvorene radi prijenosa podataka u uvjetima velikih međusimbolnih interferencija. Kanal se dijeli na male neovisne, upravne, transmisijske kanale preko kojih su uskopojasni signali modulirani i simultano transportirani na različitim frekvencijama. 4.7.2. 802.11a OFDM PLCP PLCP podsloj za 802.11a PHY ima svoj jedinstveni PPDU format: OFDM preambula Short Sync Long Sync Rate
R
Signal Length
P
Podaci Tail Service PSDU Tail Pad
Slika 19. 802.11a OFDM PLCP format okvira
Tri osnovna dijela koja čine PPDU su: OFDM preambula, Signal i Podaci. OFDM preambula se sastoji od Short Sync trening sekvence i Long Sync trening simbola. Prijemnik koristi Short Sync za AGC 57
Haris Hamidović: WLAN Bežične lokalne računalne mreže
(engl. Automatic Gain Control), vremensko podešavanje, i inicijalnu frekvencijsku offset procjenu. Long Sync se koristi za procjenu kanala, vremensko podešavanje i finu frekvencijsku offset procjenu. Signal polje se sastoji od pet potpolja: • 4-bitno Rate potpolje specificira brzinu prijenosa podataka za dio okvira s podacima • R bit je rezerviran za buduće korištenje • 12-bitno Length potpolje specificira broj okteta u PSDU • Bit P je odgovarajući parity bit definiran standardom za 17 bitova u Rate, R i Length potpoljima • Tail potpolje sadrži šest 0 bitova „Podaci polje” se sastoji od četiri potpolja: • Service potpolje osigurava 7 bitova koji su postavljeni na 0, koje slijedi 9 rezerviranih bitova trenutno također postavljenih na 0. Ovo potpolje dozvoljava prijemniku odgovarajuću sinkronizaciju • PSDU potpolje sadrži bitove stvarnih podataka koji se šalju • Tail potpolje se koristi za povratak konvolucijskog enkodera u „stanje nula” i za poboljšanje vjerojatnosti greške konvolucijskog dekodera • Pad potpolje dodaje broj bitova potrebnih za postizanje odgovarajućeg broja kodiranih bitova u OFDM simbolu
4.8. 802.11g WLAN IEEE 802.11g standard, odobren 2003. godine, predstavio je ERP (engl. Extended Rate PHY) radi osiguravanja podrške za brzine prijenosa podataka do 54 Mbps u 2,4 GHz ISM opsegu „posuđivanjem” OFDM tehnike predstavljene u 802.11a. Za razliku od 802.11a, 802.11g osigurava kompatibilnost unatrag s 802.11b. Definirane su tri modulacijske sheme: ERP-OFDM, ERP-PBCC i DSSS-OFDM. ERP-OFDM osigurava mehanizam za 6, 9, 12, 18, 24, 36, 48, i 54 Mbps. Brzine 6, 12, i 24 Mbps su obavezne, uz dodatak 1, 2, 5,5, i 11 Mbps. Standard dozvoljava opcijski ERP58
PBCC mod s brzinama 22 i 33 Mbps, a također i opcijski DSSSOFDM mod s brzinama od 6, 9, 12, 18, 24, 36, 48, i 54 Mbps. 4.8.1. 802.11g PLCP 802.11g standard definira 5 PPDU formata: duga preambula, kratka preambula, ERP-OFDM preambula, duga DSSS-OFDM preambula i kratka DSSS-OFDM preambula. Podrška za prva tri formata je obavezna, dok je podrška za preostala dva opcijska. Tablica predstavlja zbirne informacije o različitim preambulama i modulacijskim shemama, te brzinama prijenosa koje ih podržavaju ili su s njima operabilne. Tip preambule Duga
Kratka
Podržane brzine/Interoperabilnost 1, 2, 5,5 i 11 Mbps DSSS-OFDM na svim OFDM brzinama ERP-PBCC na svim ERP-PBCC brzinama 2, 5,5 i 11 Mbps DSSS-OFDM na svim OFDM brzinama ERP-PBCC na svim ERP-PBCC brzinama
ERP-OFDM
ERP-OFDM na svim brzinama
Dugi DSSS-OFDM
DSSS-OFDM na svim brzinama
Kratki DSSS-OFDM
DSSS-OFDM na svim brzinma
Tabela 1. 802.11g preambule
Duga preambula koristi istu dugu preambulu definiranu u HRDSSS, ali s modificiranim Service poljem. 802.11g proširuje podršku brzinama prijenosa podataka u 2,4 GHz opsegu do 54 Mbps na način da je osigurana kompatibilnost unatrag sa starijim 802.11b uređajima. U okruženjima u kojima operiraju samo 802.11g uređaji, svi prijenosi se odvijaju na najvećoj mogućoj brzini. Ali, čim se pojavi 802.11b uređaj, brzina se spušta na vrijednost koju 802.11b uređaj može razumjeti. Ovo smanjivanje brzine se zbiva kod svih prijenosa bez obzira da li su oni između 802.11g ili 802.11b uređaja. 59
Haris Hamidović: WLAN Bežične lokalne računalne mreže
5. 802.11 MAC podsloj Pravilna implementacija, korištenje i održavanje bežičnih mreža kratkog dometa izravno su povezani s dobrim poznavanjem tehnologije. Bežične lokalne računalne mreže zasnovane na 802.11 standardu podržavaju praktično sve protokole slojeva 3-7: IP, IPX, NetBEUI, AppleTalk, RIP, DNS, FTP itd. Osnovna razlika u odnosu na 802.3 Ethernet mreže implementirana je na MAC podsloju i cijelom fizičkom sloju. U ovom poglavlju predstavljamo MAC podsloj 802.11 bežičnih lokalnih računalnih mreža.
5.1. 802.11 MAC format okvira 802.11 MAC prihvaća podatke s viših OSI slojeva kao MAC servis jedinice podataka (engl. MAC service data units –MSDU). On treba osigurati njihovo pouzdano slanje odgovarajućem sloju druge bežične stanice. Da bi obavio ovaj zadatak MAC dodaje informacije MSDU-u u obliku zaglavlja (engl. header) i nastavka (engl. trailer) čime se formira MAC protokol jedinica podataka (engl. MAC protocol data unit – MPDU). MPDU se zatim prosljeđuje fizičkom sloju radi slanja preko bežičnog medija drugoj stanici. 5.1.1. Glavne osobine Osnovne komponente svakog 802.11 MAC okvira su: MAC zaglavlje (engl. MAC header), Tijelo okvira (engl. Frame Body) i FCS (engl. Frame Check Sequence). 60
MAC zaglavlje se sastoji od sljedećih polja: Kontrola okvira (engl. Frame Control), Trajanje/ID (engl. Duration/ID), Adrese (engl. Address) i Kontrola sekvence (engl. Sequence Control). Tijelo Okvira sadrži informacije specifične za tip okvira. Ovo polje je promjenjive duljine. FCS sadrži IEEE 32-bitni CRC (engl. Cycle Redundancy Code). Okvir MAC podsloja opisuje se kao niz polja u određenom redoslijedu. Uopćen izgled 802.11 MAC okvira MAC zaglavlje Kontrola Trajanje/ Adresa 1 Adresa 2 Adresa 3 Kontrola Adresa 4 Tijelo Okvira ID Sekvence Okvira 0-2312 2 bajta 2 bajta 6 bajta 6 bajta 6 bajta 2 bajta 6 bajta bajta
FCS 4 bajta
Slika 20. Uopćen izgled 802.11 MAC okvira
5.1.2. Opis polja U nastavku ćemo opisati polja uopćenog MAC okvira, dok detaljan opis svakog od tipova i podtipova MAC okvira izlazi iz okvira ove knjige. 5.1.2.1. Kontrola okvira Polje kontrole okvira je 2-bajtna vrijednost koja se sastoji od 11 potpolja. Polje kontrole okvira Verzija protokola
Tip
Podtip
Prema DS-u
Od DS-a
Više Pofrag- navljamenata nje
Energetsko upravljanje
Više podataka
Zaštićen okvir
Poredak
Slika 21. Polje kontrole okvira 61
Haris Hamidović: WLAN Bežične lokalne računalne mreže
Polje Verzija protokola (engl. Protocol Version), kao što samo ime kaže, sadrži vrijednost verzije protokola. Vrijednost polja je nula u trenutnoj verziji standarda. Sve druge vrijednosti su rezervirane. Namjena ovog polja je omogućiti stanici koja je primila okvir da odredi je li okvir formiran u skladu s verzijom protokola kojeg ona razumije. Tip (engl. Type) i Podtip (engl. Subtype) polja zajedno definiraju funkciju okvira. Postoje tri tipa okvira: upravljački okviri, kontrolni okviri i okviri podataka. Četvrti tip trenutno je rezerviran. Za svaki od tipova okvira postoji nekoliko podtipova. Podtipovi upravljačkih okvira: Association request, Association response, Reassociation Request, Reassociation response, Probe request, Probe response, Beacon, Announcement traffic indication message – ATIM, Disassociation, Authentication, Deauthentication, Action. Podtipovi kontrolnih okvira: BlockAckReq, BlockAck, Power Save (PS)-Poll, Request To Send – RTS, Clear To Send – CTS, Acknowledgment – ACK, Contention-Free (CF) End, CF-End + CF-Ack. Podtipovi okvira podataka: Data, Data + CF-Ack, Data + CFPoll, Data + CF-Ack + CF-Poll, Null Function (no data ), CFAck (no data), CF-Poll (no data), CF-Ack + CF-Poll (no data), QoS Data, QoS Data + CF-ACK, QoS Data + CF-Poll, QoS Data + CF-ACK + CF-Poll, QoS Null (no data), QoS CF-Poll (no data), QoS CF-Poll + QoS CF-Poll + CF-ACK (no data) „Prema DS-u (engl. To DS) polje” označava je li okvir usmjeren prema distribucijskom sustavu. Vrijednost polja je jedan u okvirima podataka koji se šalju s mobilnih stanica ka pristupnim točkama. Vrijednost polja je nula u svim drugim tipovima okvira. 62
„Od DS (engl. From DS) polje” označava da li okvir potječe iz distribucijskog sustava. Vrijednost polja je jedan u okvirima podataka koji se šalju s pristupne točke ka mobilnoj stanici. Vrijednost polja je nula u svim drugim tipovima okvira. Moguće su četiri kombinacije vrijednosti ova dva potpolja: Ka DS
Od DS
0
0
Izravna komunikacija dvije mobilne stanice
1
0
Okvir se šalje od mobilne stanice ka pristupnoj točki
0
1
Okvir se šalje od pristupne točke ka mobilnoj stanici
1
1
Okvir se šalje između dvije pristupne točke
Tabela 2. Prema DS – Od DS kombinacije
„Više Fragmenata (engl. More Fragments) polje” se koristi kako bi se naznačilo da okvir nije posljednji fragment okvira, podataka ili upravljačkog okvira, koji je fragmentiran. Vrijednost potpolja je nula u posljednjem fragmentu okvira podataka, ili upravljačkog okvira koji je fragmentiran, u svim kontrolnim okvirima kao i u svim okvirima podataka i upravljačkim okvirima koji nisu fragmentirani. „Ponavljanje (engl. Retry) polje” se koristi kako bi se naznačilo da li se okvir podataka ili upravljački okvir šalje prvi put ili je riječ o ponovljenom slanju. Vrijednost polja je nula kada se okvir šalje prvi put. Kad je vrijednost polja jedan, riječ je o ponovljenom slanju. Na osnovu vrijednosti iz ovog polja prijemna stanica može ukloniti udvostručene okvire. „Energetsko upravljanje (engl. Power Management) polje” označava energetski mod stanice. Stanica može biti u modu očuvanja energije (engl. power-save mode) ili aktivnom modu (engl. active mode). Vrijednost polja je nula kada je stanica u aktivnom modu rada. Stanica koja je u modu očuvanja energije ima vrijednost polja postavljenu na jedan. 63
Haris Hamidović: WLAN Bežične lokalne računalne mreže
„Više podataka (engl. More Data) polje” se koristi radi obavještavanja stanice u modu očuvanja energije o okvirima koji je čekaju na pristupnoj točki. Kada je vrijednost polja jedan, na pristupnoj točki se nalazi barem jedan okvir namijenjen mobilnoj stanici. Kod stanica koje rade u PCF modu, ovo polje sadrži informaciju koja se šalje koordinatoru točke (engl. Point Coordinator – PC), kao odgovor na CF-Poll, o dodatnim okvirima spremnim za slanje sa stanice. Ovo polje se koristi kod multicast okvira poslanih s pristupne točke radi naznake o postojanju dodatnih multicast okvira koji trebaju biti poslani. „Zaštićeni okvir (engl. Protected Frame) polje” označava je li tijelo MAC okvira enkriptirano. Ovo polje može imati vrijednost jedan samo u slučaju da je riječ o okvirima podataka i upravljačkim okvirima – podtip autentikacija. „Poredak (engl. Order) polje” označava da li okvir podataka koristi „StrictlyOrdered” klasu usluga. 5.1.2.2. Trajanje/ID Ovo polje sadrži vrijednost trajanja potrebnu radi osvježavanja NAV-a, osim u kontrolnim okvirima podtipa PS-Poll. U tim okvirima, ovo polje u 14 najmanje važnih bitova sadrži AID (engl. Association Identity) stanice koja šalje okvir, dok su najvažnija dva bita postavljena na 1. Vrijednost AID je u rasponu od 1-2007. 5.1.2.3. Adrese Postoje četri adresna polja u formatu MAC okvira. Ova polja se koriste radi označavanja BSSID-a, izvorne adrese (engl. Source Address – SA), odredišne adrese (engl. Destination Address – DA), adrese stanice koja šalje (engl. Transmitter Address – TA), adrese prijemne stanice (engl. Receiver Address – RA). Neki okviri mogu 64
ne sadržavati neka od ovih polja. Adrese 1., 2., 3. i 4. polja se razlikuju ovisno o tipu i podtipu okvira. Svako adresno polje sadrži 48bitnu adresu. Adrese MAC podsloja spadaju u jedan od dva tipa: individualne adrese ili grupne adrese. Individualne adrese su asocirane s određenom stanicom na mreži. Grupne adrese (multicast i broadcast) su asocirane s jednom ili više stanica na mreži. BSSID polje jedinstveno identificira svaki BSS. Vrijednost ovog polja u infrastrukturnom BSS-u je MAC adresa pristupne točke. Vrijednost ovog polja u IBSS-u je lokalno upravljana IEEE MAC adresa formirana od 46-bitnog slučajno generiranog broja od strane stanice koja je započela IBSS. 5.1.2.4. Kontrola sekvence Kontrola sekvence – Ovo polje je sastavljeno od dva potpolja: broja sekvence i broja fragmenta. Ovo polje se koristi od strane prijemne stanice za uklanjanje udvostručenih okvira. 5.1.2.5. Tijelo okvira Tijelo okvira je polje promjenjive duljine koje sadrži informacije specifične za određeni okvir podataka ili upravljački okvir. 5.1.2.6. FCS FCS – Ovo polje je 32-bitna CRC (engl. cyclic redundancy check) vrijednost izračunata preko svih polja MAC zaglavlja i tijela okvira. Ovo polje sadrži rezultat ITU CRC-32 polinoma primijenjenog na MAC zaglavlje i tijelo okvira. CRC-32 polinom je predstavljen sljedećom jednadžbom: G(x) = x32 + x26 + x23 + x22 + x16 + x12 + x11 + x10 + x8 + x7 + x5 + x4 + x2 + x + 1
65
Haris Hamidović: WLAN Bežične lokalne računalne mreže
6. WLAN uređaji U ovom ćemo poglavlju govoriti o hardverskim komponentama koje predstavljaju fizičke građevinske blokove za bežične LANove. Da bi bili u stanju na najbolji mogući način dizajnirati, implementirati i koristiti bežične LAN-ove moramo znati karakteristike opreme koja nam stoji na raspolaganju.
6.1. Pristupne točke Pristupne točke (engl. Access Point – AP) osiguravaju točku pristupa mreži za bežične klijente. Pristupne točke su poludupleksni uređaji s inteligencijom sličnom sofisticiranim Ethernet preklop nicima.
Slika 22. Pristupna točka na mreži 66
Slika 23. Pristupna točka
6.1.1. Modovi rada pristupnih točaka Pristupne točke komuniciraju s bežičnim klijentima, ožičenom mrežom i s drugim pristupnim točkama. One mogu biti konfigurirane za rad u tri različita moda: korijenski mod, most mod ili ponavljački mod. IEEE ne definira ni jedan od ovih modova rada. Za standardne operacije pristupnih točaka mogli bismo reći da rade u korijenskom modu, dok su drugi modovi zapravo proširenja funkcionalnosti pristupnih točaka koje dodaju proizvođači. 6.1.1.1. Korijenski mod rada Korijenski mod se koristi u slučajevima kad je pristupna točka povezana s ožičenom mrežnom osnovicom preko svoga žičanog, obično Ethernet, sučelja. Većina pristupnih točaka je po pretpostavci konfigurirana za rad u korijenskom modu. Pristupne točke u korijenskome modu rada koje su povezane na isti ožičeni distribucijski sustav mogu komunicirati međusobno preko ožičenog segmenta. Pristupne točke komuniciraju međusobno radi koordiniranja roaming funkcija, kao što je npr. reasocijacija. Bežični klijenti mogu komunicirati s drugim bežičnim klijentima lociranim u drugim ćelijama kroz svoje pristupne točake a preko ožičenog segmenta. 67
Haris Hamidović: WLAN Bežične lokalne računalne mreže
Slika 24. Pristupna točka na u korijenskom modu rada
6.1.1.2. Most mod rada U most modu rada pristupna točka se ponaša istovjetno bežičnom mostu. Klijenti se ne asociraju s mostovima već se mostovi koriste za povezivanje dva ili više segmenata na bežični način.
Slika 25. Pristupna točka u most modu rada 68
6.1.1.3. Ponavljački mod rada U ponavljačkom modu rada pristupna točka omogućuje produženje bežične veze. Naprimjer, jedna pristupna točka služi kao korijenska pristupna točka, a druga kao bežični mrežni ponavljač. Pristupna točka u ponavljačkom modu rada se povezuje s klijentima kao pristupna točka, a s korijenskom pristupnom točkom u produžetku kao klijent. Korištenje pristupne točke u ponavljačkom modu rada nije preporučljivo, osim ako nije apsolutno nužno. Ćelije oko svake pristupne točke u ovom scenariju moraju se minimalno preklapati oko 50%. Pristupna točka u modu ponavljanja komunicira s klijentima a također i s pristupnom točkom u produžetku preko bežične veze, čime se smanjuje propusnost i povećava kašnjenje na bežičnom segmentu.
Slika 26. Pristupna točka u ponavljačkom modu rada
6.1.2. Najčešće opcije Pristupne točke dozvoljavaju klijentima povezivanje s 802.11 mreže na 802.3 ili 802.5 mreže. Različite pristupne točke imaju različite hardverske i softverske opcije. Najčešće od ovih opcija su: 69
Haris Hamidović: WLAN Bežične lokalne računalne mreže
• Fiksirane ili nefiksirane antene • Napredne sposobnosti filtriranja • Modularne radio-kartice • Promjenjiva izlazna snaga • Različiti tipovi ožičenih veza 6.1.2.1. Fiksirane ili nefiksirane antene Ovisno o potrebama organizacije potrebno je izabrati između pristupnih točaka s fiksiranim ili nefiksiranim antenama. Pristupne točke s nefiksiranim antenama omogućuju korištenje različitih antena i kablova različitih duljina. Naprimjer, ako je potrebno montirati pristupnu točku unutar objekta a dozvoliti korisniku koji je van objekta pristup mreži, možemo na pristupnu točku spojiti kabel odgovarajuće duljine i odgovarajuću antenu, te montirati samo antenu izvan objekta. Pristupne točke mogu biti sa ili bez antenske različitosti. Bežični LAN antenska različitost predstavlja korištenje višestrukih antena s višestrukim ulazima na jednom prijemniku s ciljem analiziranja signala koji stižu na svaku od antena, te izbora ulaznog signala s antene koja ima najbolji prijem. Dvije antene mogu imati različitu razinu prijema signala zbog pojave poznate pod nazivom višestruke staze. 6.1.2.2. Napredne sposobnosti filtriranja Pristupne točke mogu imati funkcije MAC ili protokol filtriranja. Filtriranje se koristi radi odbijanja neovlaštenih korisnika od bežičnog LAN-a. Kao osnovnu mjeru sigurnosti, pristupnu točku možemo konfigurirati za filtriranje uređaja koji nisu navedeni na MAC filter listi pristupne točke. Filtriranje protokola dozvoljava izbor i kontrolu protokola koji mogu biti korišteni preko bežičnih veza.
70
6.1.2.3. Modularne radio-kartice Neki proizvođači dopuštaju dodavanje radio-uređaja u ugrađene PCMCIA slotove na pristupnim točkama. Pojedine pristupne točke imaju dva PCMCIA slota za posebne namjene. Postojanje dva radio slota u pristupnim točkama omogućuje da jedna radio-kartica djeluje kao pristupna točka, a druga kao most. Drugi način primjene je korištenje svake od radio-kartica kao neovisne pristupne točke. Kad se pristupne točke koriste na ovaj način, radio-kartice bi trebale biti konfigurirane s nepreklapajućim kanalima, npr. 1 i 11. 6.1.2.4. Promjenjiva izlazna snaga Promjenjiva izlazna snaga omogućuje kontrolu razine snage koju pristupna točka koristi za slanje podataka. Kontrola snage izlaza može biti neophodna u situacijama kad udaljeni čvorovi ne mogu locirati pristupnu točku. Ova opcija nam omogućuje da kontroliramo područje pokrivenosti pristupne točke. Ona nam može pomoći i u povećanju sigurnosti, na način da omogućuje odgovarajuće podešavanje veličine RF ćelije tako da se neovlašteni korisnici izvan objekta ne mogu spojiti na mrežu. U pristupnim točkama s fiksiranom izlaznom snagom, regulaciju snage odašiljanja možemo ostvariti korištenjem pojačivača, smanjivača, kablova različitih duljina ili visoko dohvatnih antena. Kontroliranje izlazne snage na pristupnoj točki i na anteni je bitno i zbog ograničenja koja postavljaju regulatori. 6.1.2.5. Različiti tipovi ožičenih veza Različite opcije za spajanje pristupnih točaka na ožičenu mrežu su 10baseTx, 10/100baseTx, 100baseTx, 100baseFx, token ring i dr. Pravilan mrežni dizajn i metode povezivanja će spriječiti da pristupna točka postane usko mrežno grlo. 71
Haris Hamidović: WLAN Bežične lokalne računalne mreže
6.1.3. Konfiguracija i upravljanje Metode za konfiguriranje i upravljanje pristupnim točkama razlikuju se ovisno o proizvođaču opreme. Većina proizvođača nudi konfiguraciju i upravljanje preko konzole, telnet-a, USB-a, ugrađenog web servera za pristup preglednikom, a neke pristupne točke koriste prilagođeni softver za konfiguriranje i upravljanje. Karakteristike pristupnih točaka razlikuju se ovisno o tipu i proizvođaču. Što je više karakteristika, oprema je skuplja.
6.2. Bežični mostovi Bežični mostovi omogućuju bežično povezivanje ožičenih LAN segmenata. Koriste se u točka-točka ili točka-više točaka konfiguracijama. Bežični mostovi su poludupleksni uređaji sposobni za bežično povezivanje na sloju 2.
Slika 27. Točka-točka veza bežičnog mosta 72
6.2.1. Modovi rada bežičnih mostova Bežični mostovi mogu biti konfigurirani za rad u jednom od četiri moda: korijenski mod, nekorijenski mod, pristupna točka mod ili ponavljački mod. 6.2.1.1. Korijenski mod rada Jedan od mostova u svakoj grupi mostova mora biti konfiguriran za rad u korijenskom modu rada. Korijenski most može komunicirati s nekorijenskim mostovima i drugim klijentskim uređajima, ali se ne može asocirati s drugim korijenskim mostom. 6.2.1.2. Nekorijenski mod rada Mostovi u nekorijenskom modu rada spajaju se bežično na mostove u korijenskom modu rada. Neki proizvođači bežičnih mostova podržavaju spajanje klijenata na nekorijenske mostove. Ovo je poseban mod rada u kojem most djeluje simultano i kao pristupna točka i kao most.
Slika 28. Komunikacija korijenskog sa nekorijenskim mostovima 73
Haris Hamidović: WLAN Bežične lokalne računalne mreže
6.2.1.3. Pristupna točka mod rada Neki proizvođači omogućuju klijentima spajanje na most. Na ovaj način most dobiva funkcionalnost pristupne točke. U nekim slučajevima, most ima mod rada pristupne točke koji u potpunosti pretvara most u pristupnu točku. 6.2.1.4. Ponavljački mod rada Mostovi konfigurirani za rad u ponavljačkom modu rada postavljaju se između druga dva mosta s ciljem produžetka segmenta koji se bežično premošćuje. Korištenje bežičnog mosta u ovakvoj konfiguraciji ima prednost u produžavanju veze, ali i nedostatak u vidu umanjene propusnosti zbog potrebe za ponavljanjem svih okvira. Ponavljački mostovi su nekorijenski mostovi.
Slika 29. Bežični most u ponavljačkom modu
74
6.2.2. Najčešće opcije Hardverske i softverske opcije za bežične mostove su slične onima koje nalazimo u pristupnim točkama i umnogome imaju istu svrhu: • Fiksirane ili nefiksirane antene • Napredne sposobnosti filtriranja • Modularne radio-kartice • Promjenjiva izlazna snaga • Različiti tipovi ožičenih veza 6.2.2.1. Fiksirane ili nefiksirane antene Antene bežičnih mostova mogu biti fiksirane ili nefiksirane, sa ili bez antenske različitosti. U mnogo slučajeva antenska različitost se ne razmatra kod konfiguracije bežičnih mostova, jer će mostovi sa svake strane veze biti statični a okruženje oko bežičnih mostova neće se mijenjati često. Iz ovih razloga, višestruke staze obično nisu posebno velik problem, kao u slučajevima s pristupnim točkama i mobilnim klijentima. Nefiksirane antene omogućuju postavljanje mostova unutar objekta, te antena spojenih kablom odgovarajuće duljine izvan objekta. U skoro svim slučajevima polu-direkcijske ili direkcijske antene se koriste s bežičnim mostovima. 6.2.2.2. Napredne sposobnosti filtriranja MAC ili protokol filtriranje može biti ugrađeno u bežične mostove. Kao osnovnu mjeru sigurnosti, bežični mostovi mogu konfigurirati dozvolu ili zabranu pristupa mreži na temelju MAC adresa uređaja. Većina bežičnih mostova nudi filtriranje protokola. Filtriranje protokola koristi protokol filtere slojeva 3-7, dozvoljavajući ili zabranjujući specifične pakete ili datagrame na temelju sloj 3 protokola, sloj 4 portova ili sloj 7 aplikacija. 75
Haris Hamidović: WLAN Bežične lokalne računalne mreže
6.2.2.3. Modularne radio-kartice Sposobnost da se formira bežična prenosna osnova korištenjem jednog od dva radio-slota koji se mogu naći u nekim mostovima smanjuje broj uređaja potrebnih za implementaciju mrežnog rješenja kad se osigurava klijentska veza i funkcija mosta. Neki bežični mostovi obavljaju ove funkcije koristeći jedan radio. Ovakva konfiguracija donosi manju propusnost u odnosu kada se posebni setovi radija koriste za funkcije pristupne točke i mosta. 6.2.2.4. Promjenjiva izlazna snaga Promjenjiva izlazna snaga omogućuje kontroliranje izlazne snage koju most koristi za slanje RF signala. Ovo je naročito korisno kad se obavlja vanjska analiza lokacije. 6.2.2.5. Različiti tipovi ožičenih veza Opcije povezivanja bežičnih mostova s ožičenim mrežama mogu uključivati 10baseTx, 10/100baseTx, 100baseTx, 100baseFx i dr. Uvijek treba pokušati uspostaviti punu duplex vezu s ožičenim segmentom, u cilju povećanja propusnosti bežičnog mosta. 6.2.3. Konfiguracija i upravljanje Bežični mostovi imaju gotovo iste načine za konfiguraciju kao i pristupne točke: konzola, telnet, HTTP, SNMP ili prilagođeni softver za konfiguraciju i upravljanje. Mnogi mostovi podržavaju PoE (Power over Ethernet). Nakon implementacije, propusnost i stanje veze trebaju se redovito provjeravati.
6.3. Bežični mostovi za radne grupe Bežični mostovi za radne grupe slični su bežičnim mostovima. Najveća razlika između mostova i mostova za radne grupe je u 76
tome što su mostovi za radne grupe klijentski uređaji. Bežični mostovi za radne grupe sposobni su za grupiranje više ožičenih LAN klijentskih uređaja u jedan grupni bežični LAN klijent. U asocijacijskoj tablici na pristupnoj točki, bežični most za radne grupe pojavljuje se kao jedan klijentski uređaj. MAC adrese uređaja iza bežičnog mosta za radne grupe se ne vide na pristupnoj točki. Bežični mostovi za radne grupe naročito su korisni u okruženjima s mobilnim učionicama ili mobilnim uredima u kojima male grupe korisnika trebaju pristup glavnoj mreži. Mostovi mogu biti korišteni i za ovu svrhu, ali ako je pristupna točka a ne most postavljena na centralnoj lokaciji, tada nas korištenje bežičnog mosta za radne grupe oslobađa kupovine dodatnog mosta za središnju lokaciju.
Slika 30. Bežični most za radne grupe
6.3.1. Najčešće opcije Kako su bežični mostovi za radne grupe vrsta mostova, mnoge od opcija koje možemo naći kod mostova nalazimo i u bežičnim mostovima za radne grupe: MAC i protokol filtriranje, fiksirane i nefiksirane antene, promjenjiva izlazna snaga i različiti tipovi ožičenih veza. 77
Haris Hamidović: WLAN Bežične lokalne računalne mreže
6.3.2. Konfiguracija i upravljanje Metode za pristup, konfiguriranje i upravljanje bežičnim mostovima za radne grupe slične su onima za bežične mostove: konzola, telnet, HTTP, SNMP podrška, prilagođeni softver za konfiguraciju i upravljanje.
6.4. Bežični LAN klijentski uređaji WLAN klijentski uređaji su uređaji krajnjih korisnika kao što su desktop, laptop, PDA, bežični IP telefoni, bežični printer serveri, bežični prezentacijski gatewayi, bežične IP kamere itd., koji trebaju bežičnu vezu do mrežne infrastrukture. Navedeni bežični LAN klijentski uređaji osiguravaju povezivost za bežične LAN klijente korištenjem nekog od WLAN radio-uređaja: • PCMCIA, Compact Flash i Secure Digital kartice • Ethernet i serijskih konvertora • USB adaptera • PCI i ISA adaptera 6.4.1. PCMCIA, Compact Flash i Secure Digital kartice Najčešća komponenta bilo koje bežične mreže je PCMCIA kartica. Ove kartice poznate su i pod imenom PC kartice. Koriste se u laptop računalima i PDA uređajima. Bežična PC kartica je komponenta koja osigurava vezu između klijentskog uređaja i mreže. Bežične PC kartice služe kao modularni radio-uređaji u pristupnim točkama, mostovima, mostovima za radne grupe, USB adapterima, PCI i ISA adapterima ili čak serverskim štampačima. Antene na PC karticama razlikuju se ovisno od proizvođača. Neke su male, ravne i fiksirane, dok su druge nefiksirane i spojene na PC karticu kratkim kablom. Neke PC kartice se isporučuju s višestrukim antenama. 78
Slika 31. WLAN PC kartica
Compact Flash kartice, poznate i kao CF kartice, vrlo su slične bežičnim PC karticama u tome da imaju iste funkcije. Bežične CF kartice znatno su manje, troše malo energije i obično se koriste u PDA uređajima. U novije vrijeme proizvođači isporučuju 802.11b kartice i u Secure Digital formatu. 6.4.2. Ethernet i serijski konvertori Ethernet i serijski konvertori koriste se s uređajima koji imaju Ethernet ili 9-pinski serijski port s ciljem pretvorbe ovih mrežnih konektora u bežični LAN konektore. Bežični Ethernet konvertor spajamo s uređajem Cat5 kablom. Serijski konvertori obično se koriste sa starijom opremom, koja koristi serijski priključak za mrežno povezivanje, kao što su terminali, telemetrijska oprema i serijski štampači. 6.4.3. USB adapteri USB klijenti vrlo su popularni zbog jednostavnog povezivanja. USB klijenti podržavaju plug-n-play i ne zahtijevaju dodatnu snagu izuzev one koja je isporučena preko USB porta na računalu.
79
Haris Hamidović: WLAN Bežične lokalne računalne mreže
Slika 32. WLAN USB klijent
6.4.4. PCI i ISA adapteri Bežični PCI i ISA adapteri instaliraju se unutar desktop ili serverskog računala. Bežični PCI uređaji su plug-n-play, ali mogu doći i kao „prazne” PCI kartice i zahtijevati umetanje PC kartice u PCMCIA slot prije nego se PCI kartica instalira u računalo. Bežične ISA kartice najčešće nisu plug-n-play i zahtijevaju ručno konfiguriranje. Proizvođači obično isporučuju odvojene drajvere za PCI /ISA adaptere i PC kartice koje se umeću u njih. Preporučljivo je korištenje opreme istog proizvođača i za PCI/ISA adaptere i za PC kartice. 6.4.5. Konfiguracija i upravljanje Instaliranje bežičnih LAN klijentskih uređaja podrazumijeva dva koraka: • Instalaciju drajvera • Instalaciju pomoćnih programa Neki proizvođači nude potpuni komplet pomoćnih programa dok drugi nude korisniku samo osnovni set. Neki od elemenata potpunog seta su: alati za analizu lokacije, spektralni analizatori, alati za kontrolu snage i brzine, alati za konfiguraciju profila, monitor statusa veze s funkcijama za testiranje. Pomoćni programi proizvođača razlikuju se u funkcionalnosti ali imaju neke zajedničke paremetere koji se mogu konfigurirati: in80
frastrukturni mod / Ad Hoc mod, SSID, kanali, WEP ključevi, tipovi autentikacije.
6.5. Bežični gatewayi za male tvrtke i kuće Bežični gatewayi za male tvrtke i kuće su uređaji namijenjeni spajanju manjeg broja bežičnih čvorova na jedan uređaj radi povezivanja na Internet ili druge mreže. Proizvođači su počeli s kombiniranjem uloga pristupnih točaka i gatewaya u jedan uređaj. Bežični gatewayi za male tvrtke i kuće obično uključuju ugrađeni hub ili preklopnik i potpuno podesivu pristupnu točku. WAN port na bežičnim gatewayima obično je Ethernet port namijenjen vezi s Internetom preko: kablovskog modema, xDSL modema, analognog modema ili satelitskog modema.
Slika 33. SOHO Gateway
6.5.1. Najčešće opcije S obzirom da su bežični gatewayi postali popularni u kućama i malim tvrtkama, proizvođači su počeli s dodavanjem novih karakteristika ovim uređajima, koji omogućuju povećanje produktivnosti i sigurnosti. Najčešće opcije koje većina bežičnih gatewaya za ova okruženja ima jesu: PPPoE (engl. Point-to-Point Protocol over Ethernet), NAT (engl. Network Address Translation), PAT (engl. Port Address Translation), virtualni serveri, serveri štampanja, VPN, DHCP server i klijent, vatrozid. 81
Haris Hamidović: WLAN Bežične lokalne računalne mreže
Različite funkcije omogućuju korisnicima u kućama i malim uredima da u jednom uređaju imaju rješenja koja su lako podesiva i zadovoljavaju poslovne potrebe. 6.5.2. Konfiguracija i upravljanje Konfiguracija i instalacija bežičnih gatewaya za male tvrtke i kuće obično se obavlja preko ugrađenog HTTP servera.
6.6. Korporacijski bežični gateway Korporacijski bežični gateway je uređaj koji može osigurati specijalizirane usluge autentikacije i povezivosti za bežične klijente. Oni su pogodni za velika okruženja bežičnog LAN-a u kojima omogućuju brojne usluge: od ograničenja brzina, kvaliteta usluge do upravljanja profilima. Korporacijski bežični gatewayi moraju imati snažne CPU-ove i brza sučelja da bi mogli podržavati više pristupnih točaka čiji se prijenos odvija i preko gatewaya. Korporacijski bežični gatewayi podržavaju SNMP te dozvoljavaju korporacijsko simultano nadograđivanje profila. Ovi uređaji mogu biti konfigurirani za zamjene u radu, RADIUS, LDAP, VPN, Windows autentikaciju… Pojedini proizvođači ugrađuju podršku i za razne druge funkcije. Ponekad se preporučuje odgovarajuća obuka prije implementacije ovih uređaja. 6.6.1. Konfiguracija i upravljanje Korporacijski bežični gatewayi instaliraju se na glavnoj stazi podataka ožičenog LAN segmenta. Korporacijski bežični gatewayi mogu se konfigurirati preko porta konzole, telneta, internog HTTP ili HTTPS servera itd. Centralizirano upravljanje svega nekoliko uređaja je velika prednost korištenja korporacijskih bežičnih gatewaya. 82
6.7. Korporacijski enkripcijski gateway Korporacijski enkripcijski gatewayi (engl. Enterprise Encryption Gateways – EEG) obavljaju posao enkripcije sadržaja na bežičnom LAN-u. EEG ima enkriptiranu i ne-enkriptiranu stranu. Ne-enkriptiranu stranu obično predstavlja ožičeni LAN, dok je enkriptirana strana bežični LAN.
6.8. WLAN preklopnici Pojedini proizvođači bežične LAN opreme u svojoj ponudi nude tzv. tanke bežične pristupne točke i WLAN preklopnike. Tanke bežične pristupne točke se spajaju preko Ethernet sučelja na WLAN preklopnik. Sve funkcije bežičnih pristupnih točaka u ovakvom sustavu su kontrolirane od strane WLAN preklopnika.
6.9. Računske operacije u bežičnim LAN-ovima 6.9.1. dB Izražavanje i računske operacije vezane za snagu u bežičnim LANovima najčešće se obavljaju u decibelima iz sljedećih razloga: dB vrijednosti su logaritamske vrijednosti, tj. one se povećavaju i smanjuju ne linearno već logaritamski. Na sličan način se snaga u bežičnim mrežama povećava ili smanjuje. U bežičnim LANovima snaga odaslanog signala se s udaljavanjem od predajnika ne smanjuje linearno s rastojanjem, već obrnuto proporcionalno kvadratu rastojanja. Naprimjer, ako se rastojanje bežične veze poveća dva puta, snaga signala na kraju veze neće imati vrijednost 1/2 prvotne snage već samo 1/4 prvotne snage. dB vrijednosti pogodne su za predstavljanje vrlo malih razina snage, kao što su vrijednosti snage na prijemniku u bežičnim LAN-ovima. Premda su logaritamske, dB vrijednosti mogu biti zbrajane i oduzimane korištenjem regularne (linearne) matematike. Naprimjer, 3 dB + 3 dB = 6 dB. 83
Haris Hamidović: WLAN Bežične lokalne računalne mreže
Svaka dB vrijednost predstavlja odnos. Odnos predstavlja uspoređivanje dvije veličine. Kod predstavljanja snage u decibelima, neka veličina se koristi kao referentna. Najčešća dB referentna veličina za snagu u bežičnim LAN-ovima je dBm. To je razina snage za koji je referentna vrijednost Pref = 1 mW. To znači da razina 0dB odgovara snazi signala od 1 mW. Pozitivne dBm vrijednosti (npr. +30 dBm) ukazuju da je razina snage veća od 1 mW. Negativne dBm vrijednosti (npr. –20 dBm) ukazuju da je razina snage manja od 1 mW. Snagu dohvata ili gubitka izraženu u W preračunavamo u decibele korištenjem sljedeće formule: dB=10 log(P2/P1) Naprimjer, ako odašiljaču snage 100 mW dodamo pojačivač te nakon toga na izlazu sustava dobijemo 400 mW, povećanje razine snage izraženo u decibelima računamo na sljedeći način: • Početna razina snage (P1) je 100 mW. • Nova razina snage (P2) je 400 mW. • Povećanje snage u dB = 10 log (400/100) = 6,02. Ovo je približno 6 dB. Snaga se povećala (P2>P1), tako da je konačna vrijednost +6 dB. Ovo ukazuje na povećanje od 4 puta u odnosu na početnu vrijednost. Ako se snaga izlaza istog 100 mW predajnika odjednom smanji na 25 mW, vrijednost smanjenja snage u decibelima računamo na sljedeći način: • Početna razina snage (P1) je 100 mW. • Nova razina snage (P2) je 25 mW. • Smanjenje snage u decibelima = 10 log(25/100) = -6,02 . Ovo je približno –6 dB. Snaga se smanjila (P2 sis0 WAN -> sis1 m0n0wall console setup ********************** 1) Interfaces: assign network ports 2) Set up LAN IP address 3) Reset webGUI password 4) Reset to factory defaults 5) Reboot system
Izbor opcije 1 omogućuje nam da dodijelimo mrežna sučelja za LAN i WAN. Enter a number: 1 Valid interfaces are: sis0 00:0c:29:96:5e:de sis1 00:0c:29:96:53:e8 Do you want to set up VLANs first? If you‘re not going to use VLANs, or only for optional interfaces, you should say no here and use the webGUI to configure 174
VLANs later, if required. Do you want to set up VLANs now? (y/n)
U našem testnom primjeru nećemo konfigurirati VLAN, te ćemo stoga izabrati opciju „n” If you don‘t know the names of your interfaces, you may choose to use auto-detection. In that case, disconnect all interfaces before you begin, and reconnect each one when prompted to do so. Enter the LAN interface name or ‘a’ for autodetection:
Sada ćemo unijeti ime željenog LAN sučelja (sis0 ili sis1) a zatim pritisnuti Enter, ili možemo unijeti „a” te slijediti upute za autodetekciju sučelja. Enter the WAN interface name or ‘a’ for autodetection (or nothing if finished):
Nakon toga ćemo unijeti naziv preostalog sučelja i pritisnuti Enter. U našem testnom primjeru nećemo dodijeljivati opcijsko sučelje, te ćemo nakon pojavljivanja naredne obavijesti samo pritisnuti Enter. Enter the Optional 1 interface name or ‘a’ for autodetection (or nothing if finished):
Sada možemo vidjeti kako su sučelja konfigurirana: The interfaces will be assigned as follows: LAN -> sis1 175
Haris Hamidović: WLAN Bežične lokalne računalne mreže
WAN -> sis0 The firewall will reboot after saving the changes. Do you want to proceed? (y/n)
Unesimo „y”, te pritisnimo Enter kako bi restartali vatrozid s novim postavkama.
12.4. Podešavanje captive portala Uz pretpostavku da je m0n0wall na odgovarajući način prepoznao mrežne kartice na našem stroju, spremni smo za podešavanje captive portala. Podešavanje ćemo obaviti preko web korisničkog sučelja, na sljedeći način: Spojimo klijentski PC na usmjerivač putem mrežnog ethernet kab la. PC bi trebao biti omogućen za DHCP; Otvorimo web preglednik te unesimo kao URL LAN IP adresu. U našem testnom primjeru to je bila http://192.168.1.1. (Adresa koju trebamo pojavljuje se kod startanja m0n0walla); Nakon što dobijemo upit o korisničkom imenu i lozinci, unijet ćemo pretpostavljene vrijednosti admin i mono.
Nakon unošenja korisničkog imena i lozinke ulazimo u grafički mod za konfiguriranje m0n0walla.
Slika 64. Logiranje na m0n0wall 176
Slika 65. m0n0wall grafički mod za konfiguriranje
Izborom stavke „General setup” otvara se prozor u kome je moguće izvršiti izmjenu zaporke, što je za prvo logiranje preporučljivo iz sigurnosnih razloga.
Slika 66. Izmjena zaporke 177
Haris Hamidović: WLAN Bežične lokalne računalne mreže
Izborom stavke „Captive portal” otvara se prozor za podešavanje captive portala.
Slika 67. Podešavanje Captive portala
Izborom stavki „Portal page contents” i „Authentication error page contents” podešavamo izgled stranice na koju će korisnici biti usmjereni kad se prvi put probaju spojiti na Internet putem našeg hotspota, odnosno izgled stranice koju će vidjeti ukoliko ne unesu odgovarajuće korisničko ime i zaporku. U našem testnom primjeru koristit ćemo:
Welcome to the Caffe Tuzla Hotspot
Please enter your username and password. Visit the front desk to obtain this info.
Username:
Password:
178
Odnosno:
The username and password you provided are invalid. Please use the back button to try again.
Go Back
Izborom stavke „Users” otvara se prozor za unos podataka o autoriziranim korisnicima.
Slika 68. Unos podataka o autoriziranim korisnicima
Naše hotspot rješenje zasnovano na m0n0wallu sada je spremno za korištenje.
179
Haris Hamidović: WLAN Bežične lokalne računalne mreže
Slika 69. Wi-Fi hotspot m0n0wall rješenje u pogonu
Nakon što klijent, koji je korištenjem svog laptopa ili PDA uređaja našao naš Wi-Fi hotspot, pokuša otvoriti neku stranicu na Internetu bit će preusmjeren na stranicu za autorizaciju.
Slika 70. Stranica za autorizaciju
Ukoliko nije unio ispravno korisničko ime ili zaporku, m0n0wall mu neće dozvoliti pristup Internetu.
Slika 71. Pogrešno korisničko ime ili zaporka 180
13. Primjer 2 – WLAN/ADSL rješenje za kućne mreže Velika brzina i stalna veza na Internet do sada su uglavnom bile privilegija srednjih i velikih poduzeća. Sa ADSL-om, i mala poduzeća, profesionalci i zahtjevni kućni korisnici imaju se priliku povezati na Internet stalnom vezom velike brzine i tako uživati u svim prednostima tzv. širokopojasnog pristupa. Korištenjem bežičnih računalnih mreža i ADSL-a korisnici mogu pretraživati Internet putem širokopojasne veze, ispisivati dokumente i zajednički koristiti datoteke s bilo kojeg računala u kućnoj mreži, bez obzira je li ono u istoj prostoriji ili na nekom drugom katu. Žice, postavljanje kablova i bušenje rupa u zidovima nisu neophodni da bi korisnici bili online bilo gdje u svojem domu.
Slika 72. Bežična kućna mreža sa širokopojasnim pristupom na Internet 181
Haris Hamidović: WLAN Bežične lokalne računalne mreže
Ovo poglavlje ima za cilj upoznati vas s mogućnostima koje WLAN/ADSL rješenje nudi kućnim korisnicima. WLAN/ADSL rješenje, osim za izgradnju kućnih mreža, može biti prihvatljivo rješenje i za male urede.
13.1. ADSL Velika brzina i stalna veza na Internet do sada su uglavnom bile privilegija srednjih i velikih poduzeća. Sa ADSL-om, i mala poduzeća, profesionalci i zahtjevni kućni korisnici imaju priliku povezati se na Internet stalnom vezom velike brzine i tako uživati u svim prednostima tzv. širokopojasnog pristupa. 13.1.1. ADSL osnove Standardna telefonska instalacija sastoji se od para bakrenih žica koje telefonska kompanija dovodi do lokacije korisnika. Bakrene žice mogu prenositi mnogo veći opseg frekvencija od onog koji se zahtjeva za telefonski promet. ADSL koristi višak ovog kapaciteta za prijenos informacija preko žice bez ometanja telefonskog razgovora. Čitav mehanizam zasnovan je na tome da se odgovarajuće frekvencije koriste za određene zadatke. ADSL tehnologija dijeli raspoloživi frekvencijski opseg obične bakrene parice na tri dijela. Govorna signalizacija zahtijeva ograničen propusni opseg, jer ljudsko uho može registrirati jedino zvukove u opsegu koji predstavlja samo jedan dio raspoloživog propusnog opsega bakrene parice. Osnovni opseg predviđen za telefonski promet posebnim je filterom odvojen od ostalih opsega metodom koja omogućuje da se telefonski razgovor odvija i u slučaju da ADSL zakaže. Drugi opseg frekvencija prenosi signal podataka koji šalje informacije od korisnika. Treći propusni opseg je veza velike brzine ka korisniku.
182
13.1.2. DSL mrežna oprema Postojeća telefonska infrastruktura stvorena je prvenstveno za prijenos glasa, tako da ova mreža nije izvorno prilagođena za prijenos podataka velikom brzinom. Da bi se ostvarila mreža za brzi prijenos podataka baziran na DSL-u, potrebno je imati nekoliko vrsta mrežne opreme. DSLAM (engl. Digital Subscriber Line Access Multiplexer) je uređaj na strani davatelja usluge čija je uloga da više DSL korisničkih linija povezuje na mrežu ISP-a preko jako brzih veza. Splitter je uređaj koji se veže na oba kraja telefonske linije i služi za razdvajanje DSL signala od signala klasične telefonije ili ISDN-a. On omogućuje da bakrena parica bude istovremeno upotrebljena i za prijenos podataka velikim brzinama i za razgovor putem telefonske linije. DSL terminalni uređaj (DSL Modem / DSL Router) koji se spaja na računalo i na DSL liniju, odnosno splitter, služi za prijenos podataka. 13.1.3. Podjela signala Postoje dva konkurentska i nekompatibilna standarda za ADSL. Službeni ANSI standard za ADSL je sustav koji se zove DMT (eng. Discrete Multitone). Većina današnje instalirane ADSL opreme koristi DMT. Raniji standard zvao se CAP (Carrierless Amplitude/Phase) sustav, i koristio se na mnogim ranim instalacijama ADSL-a.
13.2. NAT Prilikom spajanja računala na Internet pomoću ADSL modema, davatelj Internet usluge dodjeljuje tom računalu jedinstvenu IP adresu. Ta adresa je jedinstvena jer pripada samo tom računalu. Preko te IP adrese računalo može biti dostupno svim drugim raču183
Haris Hamidović: WLAN Bežične lokalne računalne mreže
nalima na Internetu i on može s njima komunicirati korištenjem TCP/IP protokola. Ta adresa je globalna, jer bilo koje računalo u svijetu može komunicirati s našim računalom preko nje. No, kako korištenjem samo jedne javne IP adrese spojiti na Internet sva računala iz naše kućne mreže ili one iz malog ureda? Korištenje ADSL usmjerivača ili gatewaya s podrškom za NAT rješava ovaj problem. NAT (engl. Network Address Translation) prvotno je osmišljen kao prijelazno rješenje za problem nestajanja IPv4 adresa, dozvoljavajući globalno registriranim IP adresama da budu korištene ponovo ili dijeljene između nekoliko čvorova. „Klasični” NAT, definiran s RFC 1631, mapira IP adrese iz jednog područja u drugo. Premda može biti korišten za prevođenje između dva adresna područja, NAT se znatno češće koristi za mapiranje IP adresa iz neusmjeravajućeg privatnog adresnog prostora definiranog s RFC 1918: 10.0.0.0 - 10.255.255.255 172.16.0.0 - 172.31.255.255 192.168.0.0 - 192.168.255.255 Ove adrese su određene za korištenje u privatnim mrežama koje ne zahtijevaju vanjski pristup ili zahtijevaju ograničen pristup vanjskim servisima. Organizacije mogu slobodno koristiti ove adrese kako bi izbjegle zahtjeve za registriranim globalnim adresama. No, s obzirom da privatne adrese mogu biti korištene od strane mnogih, unutar njihovih vlastitih područja, one nisu usmjerive preko zajedničke globalne infrastrukture. Kada je potrebna komunikacija između privatno adresiranih čvorova i javne mreže (kao što je Internet), zahtijeva se prevođenje adresa. Ovdje se primjenjuje NAT. 13.2.1. Statički NAT NAT radi na način da stvara veze između adresa. U najednostavnijem slučaju jedan-na-jedan, mapiranje može biti definirano između javnih i privatnih adresa. Ova vrsta prevođenja adresa 184
poznata je i kao statički NAT. Ona se može realizirati i na način prevođenja samo mrežnog dijela adrese, a ostavljanjem host dijela adrese nepromijenog. 13.2.2. Dinamički NAT Znatno češće, skup javnih adresa se dijeli od strane cijele privatne IP podmreže (dinamički NAT). Rubni uređaji koji izvršavaju dinamički NAT, stvaraju veze „u letu”, gradeći NAT tablicu. Vezama iniciranim od strane privatnog čvora, dodjeljuje se javna adresa iz skupa javnih adresa. Nakon što se veza prekine (ili istekne), adresa se vraća u skup adresa za ponovno korištenje. Dinamički NAT je složeniji jer se stanje mora održavati, i povezivanje mora biti odbijeno u slučaju da su sve adrese iz skupa adresa zauzete. No, za razliku od statičkog NAT-a, dinamički NAT omogućuje ponovno korištenje adresa, smanjujući potrebu za legalno registriranim globalnim adresama. 13.2.3. PAT Posebna vrsta dinamičkog NAT-a, poznata i kao NAPT (engl. Network Address Port Translation) ili PAT (engl. Port Address Translation), može biti korištena kako bi se dozvolilo da više čvorova dijeli jednu IP adresu, uz pravljenje razlike na osnovu korištenog TCP/UDP broja porta. Naprimjer, pretpostavimo da privatni čvorovi 192.168.0.2 i 192.168.0.3 šalju pakete s izvornog porta 1108. PAT usmjerivač bi mogao prevesti ovo u jedinstvenu IP adresu 206.245.160.1 i dva različita broja izvornog porta npr. 61001 i 61002. Promet odgovora primljen za port 61001 usmjerava se natrag ka 192.168.0.2:1108, dok se promet za port 61002 usmjerava natrag na 192.168.0.3:1108. PAT se često implementira u kućnim i malim uredskim (engl. Small Office/ Home Office – SOHO) usmjerivačima kako bi se omogućio dijeljeni pristup Internetu za cijeli LAN preko jedne javne adrese. 185
Haris Hamidović: WLAN Bežične lokalne računalne mreže
S obzirom da PAT mapira individualne portove nije moguće „reverzno mapiranje” dolazećih veza za druge portove izuzev ako nije konfigurirana druga tablica. U nekim slučajevima, statički NAT, dinamički NAT i PAT mogu biti korišteni zajedno. Prilikom razmatranja korištenja NAT-a treba voditi računa o NAT osjetljivim protokolima.
13.3. Implementacija kućnih bežičnih mreža spojenih na Internet U nastavku ćemo predstaviti implementaciju jedne kućne bežične mreže spojene na Internet putem ADSL-a. 13.3.1. Potrebni uređaji Za implementiranje kućne bežične mreže spojene na Internet potreban nam je ADSL priključak, središnja bežična pristupna jedinica, bežični adapter, te desktop ili prijenosno računalo. 13.3.1.1. ADSL priključak ADSL priključak dobivamo od davatelja Internet usluga. 13.3.1.2. Središnja bežična pristupna jedinica Kao središnju bežičnu pristupnu jedinicu u testnom primjeru ćemo koristiti Siemens Gigaset SE505 dsl/cable (Na tržištu postoji i bogat izbor opreme drugih proizvođača, istih ili sličnih značajki). Ovaj uređaj se može koristiti samo s ADSL modemom koji ima Ethernet priključak. Gigaset SE505 dsl/cable obavlja funkciju bežične pristupne točke i usmjerivača. 186
13.3.1.3. Bežični adapter Za svako računalo potreban je jedan bežični adapter. U našem primjeru ćemo koristiti Siemens Gigaset PC Card 54. Ovisno o vrsti računala koje želite bežično umrežiti, možete koristiti i Gigaset USB Adapter. Ukoliko se radi o desktop računalu, preporučuje se Gigaset USB Adapter. Gigaset PC Card 54 je namijenjen računalima s PCMCIA utorom koji ima većina prijenosnih računala. (Na tržištu postoji i bogat izbor opreme drugih proizvođača, istih ili sličnih značajki). U testnom primjeru korišten je operativni sustav Windows XP SP2. 13.3.2. IP adresni plan mreže Računala u lokalnoj mreži mogu za međusobnu komunikaciju koristiti privatne IP adrese. Računala ne mogu koristiti privatne IP adrese za komunikaciju s računalima koji se nalaze izvan lokalne mreže tj. na Internetu. Privatne IP adrese se zamjenjuju, korištenjem PAT-a, javnom IP adresom dobivenom od davatelja Internet usluga, a zatim se javna IP adresa koristi za daljnju komunikaciju. Prije nego što počnemo s instalacijom mrežne opreme, dobro je utrošiti malo vremena na planiranje raspodjele adresa. Ukoliko bi se kućna ili poslovna mreža vremenom širila, dobro bi bilo da svaki novi uređaj lako dobije svoje mjesto u adresnom planu. Jednom postavljene adrese rijetko se mijenjaju, pa je preporučljivo da se stvari postave na zdrave temelje od početka. 13.3.3. Podešavanje sigurnosnih postavki bežične mreže Za rad na bežičnoj mreži potrebno je podesiti istovjetne sigurnosne postavke na središnjoj bežičnoj pristupnoj jedinici kao i na svim bežičnim mrežnim adapterima. 187
Haris Hamidović: WLAN Bežične lokalne računalne mreže
U području sigurnosne postavke (engl. Security Setup) Gigaset SE505 dsl/cablea mogu se konfigurirati sljedeće postavke koje poboljšavaju sigurnost bežične mreže: Dodjeljivanje zaporke za konfiguriranje usmjerivača Promjena predefiniranog SSID-a Podešavanje enkripcije radio-prometa MAC kontrola pristupa Prilikom izbora oprema drugih proizvođača potrebno je voditi računa da su, kao minimum, sve prethodno navedene sigurnosne mjere podržane. 13.3.3.1. Dodjela zaporke za konfiguriranje usmjerivača Nakon instalacije, konfiguracija usmjerivača nije standardno zaštićena zaporkom. Kako bismo onemogućili da netko neovlašteno izvrši promjene na konfiguraciji, iznimno je važno da postavimo zaporku i tu zaporku povremeno mijenjamo. Na Slici 73. je prikazano dodjeljivanje zaporke za konfiguriranje Gigaset SE505 dsl/ cable usmjerivača.
Slika 73. Dodjeljivanje zaporke za konfiguriranje Gigaset SE505 dsl/cable usmjerivača 188
13.3.3.2. Promjena predefiniranog SSID-a Bežična mreža definira se tako da se svim komponentama dodijeli isti SSID. Kod novih uređaja, Gigaset SE505 dsl/cable SSID je ConnectionPoint. Da se netko ne bi mogao neprimjetno prijaviti u mrežu, treba promijeniti SSID. Također je preporučljivo spriječiti da SSID bude uključen u pakete koji se šalju putem mrežnog sustava. U suprotnom bi druge osobe mogle prisluškivati promet podataka i omogućiti si pristup bežičnoj mreži. Potrebno je izbjegavati vlastita imena ili previše očigledne pojmove. Poželjno je kombiniranje slova i brojeva. Na Slici 74. prikazana je promjena predefiniranog SSID Gigaset SE505 dsl/cable usmjerivača.
Slika 74. Promjena predefiniranog SSID-a
13.3.3.3. Podešavanje enkripcije radio prometa Bežične mreže su u većoj opasnosti od prisluškivanja nego ožičene mreže. Uzevši u obzir tipični domet bežičnih mrežnih adaptera, osobi koja provaljuje u sustav potrebno je samo prijenosno računalo ili PDA s odgovarajuće konfiguriranom bežičnom mrežnom karticom kako bi mogla prisluškivati svaku komunikaciju na ob ližnjoj bežičnoj mreži. 189
Haris Hamidović: WLAN Bežične lokalne računalne mreže
13.3.3.4. WEP enkripcija Kako bi se zatvorila sigurnosna rupa, IEEE 802.11 WLAN standard specificirao je takozvani enkripcijski mehanizam WEP (engl. Wired Equivalent Privacy) za enkripciju podataka i identifikaciju uređaja na baznoj stanici. Potrebno je aktivirati barem WEP enkripciju na bežičnim mrežnim komponentama. Da bismo aktivirali WEP enkripciju na svojim bežičnim mrežnim komponentama moramo izvršiti sljedeće korake: • Aktivirati WEP enkripciju na Gigaset SE505 dsl/cable i generirati jedan 64-bitni ili 128-bitni ključ • Aktivirati WEP enkripciju na bežičnim mrežnim adapterima i unijeti ondje isti generirani 64-bitni ili 128-bitni ključ S WEP-om se osiguravaju podaci, koji se prenose između bežičnih stanica. WEP ne štiti prijenose u ožičenoj mreži i na Internetu. 13.3.3.5. WPA enkripcija WPA enkripcija je mnogo bolji način zaštite od WEP enkripcije. No, da bismo je koristili, trebamo imati i središnju bežičnu pristupnu jedinicu i bežični mrežni adapter koji je podržavaju. Da bi koristili WPA s Gigaset PC Card 54, moraju biti ispunjeni sljedeći uvjeti: • Koristiti minimalno 1.11.00 verziju drajvera za PC Card 54 • Potrebno je imati minimalno Windows XP sa Service Pack 1 i odgovarajuću zakrpu za WPA Na Slici 75. prikazano je podešavanje WPA enkripcije radio-prometa Gigaset SE505 dsl/cable usmjerivača. 190
Slika 75. Podešavanje WPA enkripcije
13.3.3.6. MAC kontrola pristupa MAC kontrola pristupa vrši se putem MAC adresa računala. Standardno je kontrola pristupa deaktivirana. To znači da se sva računala koja koriste ispravni SSID mogu spojiti na bežičnu mrežu. Preporučeno je aktiviranje MAC kontrole pristupa. Na Slici 76. prikazano je podešavanje MAC kontrola pristupa Gigaset SE505 dsl/cable usmjerivača.
Slika 76. Podešavanje MAC kontrole pristupa 191
Haris Hamidović: WLAN Bežične lokalne računalne mreže
Na Slici 77. prikazano je podešavanje Gigaset PC Card 54 bežičnog adaptera.
Slika 77. Podešavanje Gigaset PC Card 54 bežičnog adaptera
13.4. Osnovna upustva za zaštitu računala Prethodno navedene sigurnosne mjere štite podatke tijekom prijenosa između bežičnih stanica, no ne štite podatke na računalima. Da bismo osigurali podatke na računalima, potrebno je poduzeti barem ove sigurnosne mjere: • Koristiti vatrozid • Ažurirati računalo • Koristiti ažuran antivirusni softver • Voditi računa o sigurnosti prilikom pretraživanja i preuzimanja s Interneta
192
14. Druge bežične tehnologije 14.1. WiMAX Standard 802.16, razvijen od strane IEEE (engl. Institute of Electrical and Electronical Engineers), predstavlja bežičnu tehnologiju dizajniranu i optimiziranu za tzv. gradske računalne mreže (engl. Metropolitan Area Networks – MAN). 802.16 tehnologija je komplementarna s bežičnom 802.11 tehnologijom dizajniranom i optimiziranom za lokalne računalne mreže (engl. Local Area Networks – LAN). 802.16 omogućuje isporuku širokopojasnog pristupa tzv. „posljednjeg kilometra”, te predstavlja alternativu kablovskom i DSL širokopojasnom pristupu. U područjima gdje je gradnja žičane infrastrukture teška ili neisplativa, 802.16 je i jedino isplativo rješenje za širokopojasni pristup. U nastavku predstavljamo ukratko 802.16 standard koji omogućuje širokopojasni bežični pristup. 14.1.1. Razvoj standarda IEEE je 2001. odobrio 802.16 standard, koji definira radio sustave u točka-više točaka (engl. point-to-multipoint) arhitekturi, koji operiraju u frekvencijskom opsegu 10 – 66 GHz, te koji zahtijeva postojanje linije vidljivosti (engl. line-of-sight) između pošiljatelja i primatelja podataka. 802.16a standard, odobren u siječnju 2003. godine, obuhvatio je i radio sustave u licenciranom i nelicenciranom opsegu frekvencija od 2 do 11 GHz. Frekvencije ispod 11 GHz omogućuju veze i bez 193
Haris Hamidović: WLAN Bežične lokalne računalne mreže
postojanja linije vidljivosti, što je često zahtijevano u gradskim ili ruralnim mrežama. Ubrzo nakon ratifikacije 802.16a standarda uspostavljen je WiMAX (engl. Worldwide Interoperability for Microwave Access) Forum čija je funkcija promicanje 802.16 porodice standarda i omogućavanje certifikacijske procedure za osiguranje interoperabilnosti između opreme različitih proizvođača. Funkcija WiMAX Foruma za 802.16 porodicu standarda slična je funkciji Wi-Fi Alliance za 802.11 porodicu standarda. U literaturi se izraz WiMAX često koristi kao sinonim za 802.16 standard. 802.16-2001, 802.16a-2003 i 802.16c-2003 specifikacije standarda su kombinirane u specifikaciju standarda 802.16REVd koja se sada zove 802.16-2004. Taj 802.16-2004 standard namijenjen je nepokretnim bežičnim servisima, kao što je npr. širokopojasni pristup za kućne korisnike. Novousvojena specifikacija standarda 802.16e omogućuje mobilni širokopojasni pristup. 14.1.2. Fizički sloj 802.16-2004 standard podržava tri moda fizičkog sloja: * 256 FFT OFDM (engl. Orthogonal Frequency Division Multiplexing) * SC (engl. Single Carrier) * 2048 OFDMA (engl. Orthogonal Frequency Division Multiple Access) Europski standard ETSI HiperMAN definira jedan mod fizičkog sloja koji je istovjetan 256 OFDM modu 802.16-2004 standarda. Cilj WiMAX Foruma je promicanje interoperabilnosti opreme temeljene na oba ova standarda. 194
14.1.3. Licenirane frekvencije Licencirane frekvencije su važne za pružatelje usluga koji žele ponuditi 802.16 usluge poslovnim korisnicima, jer samo u licenciranom frekventnom opsegu kvalitet usluga (engl. Quality of Services – QoS) može biti planiran i kontroliran. U lipnju 2004. godine WiMax Forum je uspostavio regulatornu radnu grupu za koordinaciju rada na međunarodnom usaglašavanju licenciranih i nelicenciranih frekventnih opsega za širokopojasni bežični pristup. 14.1.4. Sigurnost 802.16 podržava AES (engl. Advanced Encryption Standard) i 3DES (engl. Triple Data Encryption Standard) za siguran prijenos podataka. 14.1.5. QoS Širina 802.16 kanala nalazi se u rasponu 1,5 – 20 MHz, te stoga 802.16 mreže imaju fleksibilnost u podržavanju različitih brzina prijenosa podataka, npr. 802.16 podržava brzine prijenosa podataka klase T1 (1,5 Mbps) kao i više brzine prijenosa podataka od preko 70 Mbps. Ova fleksibilnost dozvoljava WiMAX-u da se prilagođava dostupnom spektru i širini kanala u različitim državama ili licencama dodijeljenima različitim pružateljima usluga. Vrlo bitno je i to da QoS karakteristike osiguravaju visoke performance za prijenos glasa i videa. Nekoliko karakteristika WiMAX protokola osigurava dobru zaštitu kvalitete usluga za servise kao što su audio i video. Korisnici WiMAX mreža dijele mrežne resurse, no WiMAX QoS karakteristike omogućuju pružateljima usluga da upravljaju prometom na temelju ugovora o uslugama koje je svaki korisnik potpisao. WiMAX omogućuje optimizaciju brzine prijenosa podataka svakog korisnika dozvoljavajući baznim stanicama da postave mo195
Haris Hamidović: WLAN Bežične lokalne računalne mreže
dulacijske sheme za svaki link posebno. Stanica korisnika koji je bliži baznoj stanici može npr. koristiti 64QAM modulaciju, dok slabiji signal od udaljenog korisnika može dozvoliti korištenje samo 16QAM ili QPSK. 802.16 MAC može čak koristiti različite modulacijske metode za downlink i uplink svakog korisnika.
14.2. Bluetooth Bluetooth bežična tehnologija prvotno je razvijena kao tehnologija za bežično povezivanje mobilnih aparata i njihovih ekstenzija. Danas se ova tehnologija koristi i kao zamjena za kabel, stvaranje privatnih ad hoc mreža te ostvarivanje pristupnih točaka za povezivanje korisničkih terminala na postojeće mreže za prijenos govora i podataka. Osnovne značajke ove tehnologije su robusnost te značajna troškovna učinkovitost i ekonomičnost u potrošnji energije. U nastavku opisujemo Bluetooth bežičnu tehnologiju. 14.2.1. Razvoj Razvoj Bluetooth tehnologije započela je tvrtka Ericsson 1994. godine istraživanjima koja su imala za cilj realizirati troškovno i tehnološki učinkovito radio-sučelje, male potrošnje za mobilne uređaje namijenjeno radu na malim udaljenostima. Naziv Bluetooth dat je prema imenu danskoga kralja Haralda Bluetootha (940. – 986.). Povijesno je poznat po tome što je ujedinio Dansku i Norvešku. Godine 1998. formirana je posebna grupa SIG (engl. Special Interest Group) za razvoj i standardizaciju Bluetooth sučelja. Ta grupa danas ima više od 4000 članova, a predvode je kompanije Ericsson, Nokia, Toshiba, Intel i IBM. Specifikacija Bluetooth tehnologije objavljena je 1999. godine. 2002. godine IEEE (engl. Institute of Electrical and Electronics Engineers) usvojio je IEEE Std 802.15.1-2002 standard za bežične 196
privatne mreže WPAN (engl. Wireless Personal Area Network standard) zasnovan na Bluetooth v1.1 specifikaciji. Revizija Bluetooth specifikacije Bluetooth v1.2 prihvaćena je 2003. godine. Bluetooth v1.2 uređaji kompatibilni su s Bluetooth v1.1 uređajima. Osnovna poboljšanja ove specifikacije su: • Adaptivna tehnologija frekvencijskoga preskakivanja (engl. Adaptive Frequency Hopping – AFH), koja poboljšava otpornost na greške radio sučelja, izbjegavanjem emitiranja na višestruko zauzetim frekvencijskim kanalima; • Kvalitetniji prijenos glasa dobiven je boljim procesiranjem signala i uporabom različitih metoda kodiranja; • Vrijeme potrebno za pronalaženje Bluetooth uređaja i uspostave veze je smanjeno. Grupa zadužena za razvoj Bluetooth specifikacije predstavila je 2004. godine novu reviziju Bluetooth specifikacije: Bluetooth v2.0 + EDR (engl. Enhanced Data Rate). Osnovna poboljšanja koja uvodi verzija 2.0 + EDR Bluetooth standarda su: • Tri puta veća brzina prijenosa podataka • Manja potrošnja energije • Poboljšanje kvalitete prijenosa podataka Uz postojeća poboljšanja, zadržana je i kompatibilnost s Bluetooth uređajima temeljenima na verzijama specifikacije 1.1 i 1.2. Bluetooth Special Interest Group (SIG) je 2007. predstavila novu verziju Bluetooth specifikacije. Najvažnije novosti u Bluetooth Core Specification 2.1 + Enhanced Data Rate vezane su uz pojednostavljeni proces sparivanja dvaju uređaja kroz smanjenje broja potrebnih koraka, smanjenje potrošnje energije do pet puta, te poboljšanu sigurnost. 197
Haris Hamidović: WLAN Bežične lokalne računalne mreže
Uređaji koji će imati implementiranu novu verziju specifikacija unazad su kompatibilni sa starijim verzijama specifikacija, a u Bluetooth SIG-u naglašavaju i da surađuju s WiMedia Allianceom u razvoju tehnologije ultrawideband koja bi trebala biti uključena u novu veliku reviziju specifikacije Bluetootha, omogućujući znatno veće brzine prijenosa podataka. 14.2.2. Način rada Bluetooth uređaji rade u frekvencijskom pojasu od 2,4 GHz do 2,4835 GHz, tj. u tzv. industrijsko-znanstveno-medicinskom, ISM (engl. Industrial-Scientific-Medicine) pojasu. Kako je ISM pojas slobodan za korištenje, radio sustavi koji rade u ovom frekvencijskom pojasu moraju biti tako projektirani da se mogu uspješno nositi s problemima interferencije i fedinga (promjena jačine signala). Ovi su problemi riješeni uporabom tehnologije frekvencijskog preskakivanja s raspršenim spektrom (engl. Frequency Hopping Spread Spectrum – FHSS). Primjenom Bluetooth tehnologije dijeli se raspoloživi spektar (83,5 MHz) u 79 komunikacijskih kanala širine 1 MHz. Tijekom komunikacije, radio-primopredajnici preskaču s kanala na kanal na pseudo-slučajni način. Drugim riječima, u Bluetooth kanalima se primjenjuju sheme frekvencijskoga preskakivanja i dvosmjernoga prijenosa s vremenskom raspodjelom. Kanal je podijeljen u vremenske odsječke trajanja 625 ms, a za svaki pojedini odsječak određuje se drukčija frekvencija preskakivanja. To rezultira nominalnom frekvencijom od 1600 preskoka u sekundi. Bluetooth uređaji mogu prenositi podatke brzinama 1 Mbps ili 3 Mbps. Ova dva načina rada su poznati kao osnovna brzina (engl. Basic Rate) i unaprijeđena brzina (engl. Enhanced Data Rate). Standardom su definirane dvije vrste fizičkih veza koje podržavaju prijenos govora i podataka: 198
• Sinkrona veza orijentirana na spajanje (engl. Synchronous Connection Oriented link – SCO link) • Asinkrona veza bez spajanja (engl. Asynchronous Connectionless Link – ACL) Bluetooth poznaje tri klase uređaja različite snage i dometa: Klasa
Maksimalna dozvo- Maksimalna dozvoljena snaga (mW) ljena snaga (dBm)
Domet
Klasa 1
100 mW
20 dBm
~100 meters
Klasa 2
2,5 mW
4 dBm
~10 meters
Klasa 3
1 mW
0 dBm
~1 meter
Tabela 5. Bluetooth klase uređaja
14.2.3. Umrežavanje Dvije ili više jedinica koje dijele isti kanal tvore mrežu, nazvanu piconet. U njoj se jedna jedinica ponaša kao nadređena (engl. master), kontrolirajući promet u piconet mreži. Ostale su jedinice podređene (engl. slave). Da bi uređaji mogli komunicirati moraju raditi sinkrono i upotrebljavati istu sekvencu preskakivanja. Bluetooth uređaji u piconet mreži usklađuju svoj takt s generatorom takta nadređene jedinice. Sekvencu preskakivanja također određuje nadređena jedinica. U svakom vremenskom odsječku moguća je razmjena paketa između nadređene i podređenih jedinica. Svi korisnici unutar jedne piconet mreže dijele isti kanal, pa porastom broja uređaja u toj mreži propusnost po korisniku brzo pada. Nekoliko piconet mreža, koje nisu međusobno sinkronizirane, čine scaternet mrežu. Veza između piconet mreža ostvaruje se uporabom jednog od Bluetooth uređaja uključenog u dvije ili više piconet mreža. Maksimalni broj piconet mreža koje mogu tvoriti scaternet mrežu je 10. Važno je napomenuti da bilo koji uređaj može postati nadređenim. Uređaj koji uspostavlja vezu, prema definiciji, preuzima tu funkciju. 199
Haris Hamidović: WLAN Bežične lokalne računalne mreže
14.3. ZigBee Od studenog 2006. godine na tržištu je moguće naći ZigBee certificirane proizvode. Proizvodi kompanija MaxStream, NEC Engineering, S3C i Software Technologies Group postali su prvi proizvodi certificirani po ZigBee specifikaciji. ZigBee Alliance obavila je testiranje u labaratorijama National Technical Systems (NTS) i TUV Rheinland Group. No, što je to ZigBee i gdje ova nova tehnologija može naći svoju primjenu? U nastavku dajemo kratak pregled ZigBee tehnologije. 14.3.1. Razvoj U travnju 2003. godine, IEEE (engl. Institute of Electrical and Electronics Engineers) odobrio je IEEE 802.15.4 standard, namijenjen za stvaranje bežičnih privatnih mreža s malom propusnošću LR-WPAN (engl. Low Rate Wireless Personal Area Networks). Ovaj standard ne određuje samo malu propusnost mreže, već i malu potrošnju energije te malu složenost. IEEE 802.15.4 standard specificira DSSS (engl. Direct Sequence Spread Spectrum) rješenje, sa CSMA/CA (engl. Carrier Sense Multiple Access/Collision Avoidance) radi izbjegavanja kolizija. S obzirom da IEEE 802.15.4 standard specificira operacije na MAC i fizičkom sloju, formiran je konzorcijum kompanija koji za cilj ima proširenje IEEE 802.15.4 standarda na više slojeve OSI sustava. Naprimjer, 802.15.4 specificira 128-bit AES enkripciju, dok ZigBee specificira na koji način treba obavljati razmjenu enkripcijskih ključeva. ZigBee kompatibilni uređaji se na fizičkom sloju pridržavaju u potpunosti IEEE 802.15.4 bežičnog standarda. ZigBee operacije odvijaju se u nelicenciranom opsegu frekvencija: 2,4 GHz (globalno), 915 MHz (Amerika) i 868 MHz (Europa). Prijenos podataka brzinama od 250 Kbs može se ostvariti na 2,4GHz (16 kanala), 40 Kbs na 915 MHz (10 kanala) i 20 Kbs na 868 MHz (1 kanal). ZigBee proizvodi mogu koristiti do 16 različitih kanala ši200
rine 5 MHz u 2,4 GHz opsegu frekvencija. Nekoliko od ovih kanala se ne preklapa s američkim i europskim verzijama IEEE 802.11 standarda. Razdaljina na koju se podaci mogu prenijeti kreće se od 1 do 100 metara, ovisno o izlaznoj snazi i okolišnim karakteristikama. Porijeklo imena nove bežične mrežne specifikacije potječe od engleskog naziva „ZigBee principle” kojim se označava tehnika koju rabe pčele kako bi obavijestile druge članove zajednice o novim izvorima hrane. 14.3.2. Primjena Mogućnosti uporabe ZigBeeja su brojne: automatizacija zgrada, sigurnosni sustavi u kućama, senzorske mreže, industrijske mreže, daljinska mjerenja te povezivanje raznih periferija na osobna računala su samo neke od njih. 14.3.3. Kako ZigBee radi? Na fizičkom su sloju definirana dva tipa uređaja: FFD (engl. Full Function Device) i RFD (engl. Reduced Function Device). Tipična ZigBee mreža sastoji se od tri vrste uređaja: ZigBee koordinator ZC (engl. ZigBee Coordinator), ZigBee ruter ZR (engl. ZigBee Router) i ZigBee krajnji uređaj ZED (engl. ZigBee End Device). ZigBee koordinator i ZigBee ruter moraju biti FFD uređaji, dok su krajnji uređaji obično RFD tipovi uređaja. Uređaji u mreži mogu imati ulogu „roditelja” ili „djeteta”, ovisno o tome da li se drugi uređaji spajaju na njih. ZC formira mrežu i djeluje kao koordinator za ZR i ZED. ZC može biti u ulozi rutera nakon što je mreža formirana. ZR usmjerava ZigBee poruke ka drugim ZR i ZED uređajima. ZED ne učestvuje u usmjeravanju poruka ili asocijaciji, ali može primiti i djelovati u skladu s primljenim ZigBee porukama. U ZigBee mrežama postoje dva komunikacijska mehanizma: „beacon” i „non-beacon”. 201
Haris Hamidović: WLAN Bežične lokalne računalne mreže
Peer-to-peer mreže mogu biti formirane ukoliko ne postoji ZigBee koordinator. ZigBee mreže mogu se sastojati od zvijezda i peer-topeer mreža. ZigBee rješenja mogu biti formirana i u obliku klastera. Klaster mreže mogu biti vrlo velike. One se mogu sastojati od maksimalno 255 klastera s 254 čvora po klasteru, što čini ukupno 64.770 čvorova. Iako je teoretski ZigBee adresna shema sposobna podržavati preko 64.000 čvorova, stvarna veličina ZigBee mreže će ovisiti o frekventnom opsegu na kojem se odvijaju operacije, frekvenciji komuniciranja između čvorova na mreži, te o stupnju tolerancije aplikacija na izgubljene podatke i ponovno slanje podataka.
14.4. IrDA U suvremenim se domovima infracrvena tehnologija koristi gotovo svakodnevno. Daljinski upravljači, koje osim za uprav-
ljanje televizorima, koristimo i za upravljanje čitavim nizom drugih elektroničkih uređaja, uglavnom šalju signale putem infracrvene svjetlosti. No, osim za upravljanje televizorima, DVD playerima, TV tunerima i drugim elektroničkim uređajima, infracrvena svjetlost može se koristiti i za bežično povezivanje računala. 14.4.1. Otkriće infracrvenog zračenja Za otkriće infracrvenog zračenja zaslužan je fizičar William Herschel (1738. – 1822.). Herschel je zapazio kako svjetlo koje prolazi kroz različito obojene filtere različito zagrijava stvari, pa je odlučio napraviti eksperiment kako bi testirao svoje zapažanje. Upotrijebio je prizmu da razluči bijelu svjetlost u boje spektra. Termometar je stavio na jednu od razlučenih boja spektra, dok su ostali termometri bili bez utjecaja svjetla. Oni su mu služili kao kontrolori eksperimenta. Mjereno u jednakim vremenskim intervalima, primijetio je da su dobivene vrijednosti sve veće kako ide prema crvenoj svjetlosti, npr. zelena svjetlost činila je termometar toplijim nego plava
202
svjetlost, žuta svjetlost činila je termometar toplijim nego zelena svjetlost, dok je crvena svjetlost učinila termometar najtoplijim. Ponukan tim rezultatom, odlučio je postaviti termometar izvan razlučenog spektra odmah uz crvenu boju. Postavljeni termometar postigao je maksimalnu vrijednost, a Herschel je zaključio da postoji još neko zračenje izvan oku vidljivog spektra, čija su narav i svojstva istovjetni svjetlosnima, i nazvao ga infracrveno zračenje. 14.4.2. Primjena infracrvenog zračenja
U današnje doba infracrveno zračenje ima brojne praktične pri-
mjene u svakodnevnom životu. U nastavku navodimo primjenu u domovima i vatrogastvu.
Robert Adler je 1956. godine razvio Zenith Space Command, prvi moderni bežični upravljač. Bio je mehanički i koristio je ultrazvuk kako bi promijenio kanal i jačinu zvuka na televizoru. Izum tranzistora omogućio je jeftinije elektroničke daljinske upravljače s piezoelektričnim kristalom koji se „hranio” oscilirajućom električnom strujom pri frekvenciji blizu ili iznad gornje granice ljudskog sluha, ali još čujnu psima. Prijemnik je sadržavao mikrofon spojen na krug koje je bio podešen na istu frekvenciju. Problem je bio u tome što je prijemnik mogao biti aktiviran nekim prirodno pojavljivanim zvukovima. U 1980-ima, kada su razvijeni poluvodiči za emitiranje i primanje infracrvene svjetlosti, daljinski upravljači su postupno prešli na tu tehnologiju koja je još i danas u širokoj uporabi. Daljinski upravljači koji koriste radio-tehnologije također postoje. Toplozor ili infra-crvena kamera je uređaj koji toplinsku (infracrvenu) sliku naše okoline, nevidljivu ljudskom oku, uz pomoć sofisticirane tehnike pretvara u vidljivu sliku, koju u pravilu prikazuje na malom ekranu ili na drugi oku pogodan način. Toplozor zapravo nije kamera, jer sliku ne snima i ne bilježi. Po funkciji više sliči na dvogled. Kao što dvogled (teleskop) golom oku nevidljivu, udaljenu sliku, „približava” odnosno povećava, tako i toplozor našem oku potpuno nevidljivu „toplinsku” sliku pretvara u vidljivu. Daleko 203
Haris Hamidović: WLAN Bežične lokalne računalne mreže
najvažniji razlog primjene infracrvene tehnologije u vatrogastvu je taj što ona čovjeku omogućuje gledanje u dimu, problem koji se danas ni na koji drugi način ne može zadovoljavajuće riješiti. 14.4.3. IrDA Godine 1994. formirana je asocijacija IrDA (engl. Infrared Data Association) s ciljem razvoja globalno prihvaćenih specifikacija za infracrveno bežično komuniciranje. Danas asocijacija ima nekoliko stotina članova. U sklopu IrDA asocijacije djeluju posebne grupe (engl. Special Interest Groups – SIG), koje su odgovorne za razvoj protokola korištenih za definiranje načina na koje uređaji s podrškom za IrDA otkrivaju, pregovaraju i šalju podatke. Danas postoje SIG grupe koje razvijaju specifikacije za sigurno obavljanje plaćanja na POS terminalima putem bežične infracrvene veze (IrFM), rade na definiranju tehničkih i marketinških zahtjeva za komuniciranje brzinama koje prelaze 100 Mbit/s (UFIR), rade na definiranju specifikacije za prijenos digitalnog sadržaja brzinama 100 Mbps ili više (IrBurst), rade na definiranju zajedničkog standarda sa sustavima za naplatu putarine (IrTM) itd. 14.4.4. IrDA operacije IrDA uređaji koriste RF spektar koji obuhvaća elektromagnetsko zračenje s valnim duljinama većim od valne duljine vidljive crvene svjetlosti, a manjim od valne duljine radio-valova. To je raspon od približno 750 nm do 1 mm. IrDA uređaji komuniciraju u point-topoint konfiguraciji na rastojanjima manjim od dva metra. Najbolja povezivost se ostvaruje na rastojanjima do jednog metra. IrDA tehnologija se obično koristi za sinkronizaciju podataka ili prijenos datoteka, ali nove IrDA specifikacije omogućuju i siguran prijenos financijskih informacija (IrFM). IrDA komunikacija je poludupleksna, tj. u istom trenutku samo jedan uređaj može „govoriti”. 204
IrDA uređaji moraju biti na vidiku od 15 stupnjeva jedan od drugog kako bi mogli uspješno komunicirati. Interferenciju tijekom IrDA komunikacije može izazvati izravna izloženost sunčevoj svjetlosti, fluorescentna svjetlost ili drugi IR uređaji koji odašilju signale. Kolizija tijekom prijenosa podataka mora biti otkrivena i riješena softverski. Prilikom povezivanja, IrDA uređaji uspostavljaju primarno-sekundarni odnos. Primarna stanica je odgovorna za iniciranje veze i uspostavljanje prijenosa putem komandnih okvira. Primarna stanica osim toga uspostavlja tijek podataka i rješava greške u vezi. Sekundarna stanica u osnovi čini što joj se kaže. Ona šalje okvire odgovora kojima ukazuje je li zadatak završen. Primarni uređaji mogu biti računala, PDA uređaji, kamere … Sekundarni uređaji su štampači ili drugi uređaji ograničenih resursa. Tijekom IrDA komunikacijske sesije jedan uređaj je primarni dok je drugi sekundarni, čak i ako je taj uređaj sposoban da obavlja funkciju primarnog uređaja. Jedan uređaj „govori” maksimalno 500 ms prije negoli se drugom dozvoli da odgovori. Početna komunikacija se uspostavlja brzinom 9600 bps. Nakon što je početno pregovaranje završeno uređaji usklađuju brzinu kojom će nastaviti komunicirati. 14.4.5. IrDA protokol stog Osnovna tri sloja IrDA protokola stoga su IrPHY (engl. Infrared Phycal Layer), IrLAP (engl. Infrared Link Access Protocol) i IrLMP (engl. Infrared Link Management Protocol). Oni čine sâmo srce IrDA arhitekture, i svi su neophodni za njeno ispravno funkcioniranje. Kao dodatak ovih osnovnih slojeva definirani su i dodatni, opcijski, slojevi: TinyTP, IrCOMM, IrOBEX, IrLAN… 205
Haris Hamidović: WLAN Bežične lokalne računalne mreže
IrDA je definirala 5 tipova infracrvenih veza koje odlikuje različita brzina prijenosa podataka: • SIR (engl. Serial Infrared) brzine do 9,6 – 152,2 Kbps • MIR (engl. Medium Infrared) brzine 576 do 1,152 Mbps • FIR (engl. Fast Infrared) brzine do 4 Mbps • VFIR (engl. Very Fast Infrared) brzine do 16 Mbps • UFIR (engl. Ultra Fast Infrared) brzine do 100 Mbps – trenutno u razvoju
14.5. RFID RFID je kratica od Radio Frequency Identification, odnodno prepoznavanje pomoću radio-valova. RFID se danas upotrebljava u kontroli pristupa, evidenciji prisutnosti, evidenciji masovnih prolazaka (autoceste, skijališta), evidenciji životinja, a sve veću primjenu nalazi u proizvodnji i skladištenju roba. Prema predviđanjima stručnjaka kompanije Research and Markets, do 2015. godine bi 900 milijardi prehrambenih proizvoda i više od 800 milijardi komada žive stoke trebalo biti označeno odgovarajućim RFID identifikacijskim čipovima. 14.5.1. Elementi RFID sustava Osnovni RFID sustav se sastoji od tagova, čitača tagova i softvera za procesiranje. Podaci koje tag može slati o objektu na kojem se nalazi mogu biti beskonačne raznolikosti npr. cijena, boja, datum proizvodnje, datum kada proizvodi ističe rok trajanja itd. Zavisno o napajanju, RFID tagovi se mogu podijeliti na: • pasivne • polupasivne • aktivne 206
Pasivni tagovi ne trebaju nikakav izvor energije za funkcioniranje. Kada antena na pasivnom tagu primi signal od čitača koji traži od taga povratnu informaciju, primi i dovoljnu količinu energije za slanje povratnog signala s informacijom. Zbog toga što ne trebaju izvor energije, čipovi mogu biti vrlo mali i praktički mogu trajati vrlo dugo. Polupasivni tagovi su slični pasivnim, s razlikom da posjeduju malu bateriju. Baterija se koristi za napajanje čipa energijom, dok se RF energija koja se dobije iz signala čitača koristi za odašiljanje. Doseg signala polupasivnog taga nešto je veći od dometa pasivnih tagova, s obzirom da ne moraju trošiti RF energiju za operacije čipa. U isto vrijeme, baterije polupasivnih tagova traju duže u odnosu na baterije u aktivnim tagovima. Aktivni tagovi posjeduju svoj interni izvor energije i u stanju su sami generirati izlazni signal. Zbog toga su pouzdaniji nego pasivni i polupasivni i mogu slati mnogo jači signal. Informacije dobivene s taga RFID čitač može obrađivati interno ili ih slati središnjem uređaju na daljnju obradu. 14.5.2. Frekvencijska područja rada Općenito, RFID sustavi se grupiraju u tri frekvencijska područja rada: Low Frequency (LF): 125 – 134 KHz High Frequency (HF): 13,56 MHz Ultra High Frequency (UHF): 902 – 928 MHz (SAD) ili 865,6 – 867,6 MHz (Europa) Neki sustavi rade i u opsegu od 2,4 GHz.
207
Haris Hamidović: WLAN Bežične lokalne računalne mreže
14.5.3. RFID i bar-kod sustavi Neke od prednosti korištenja RFID sustava u odnosu na bar-kod sustave su: primjena u vlažnoj, prašnoj, prljavoj okolini za očitavanje nije potrebna izravna optička vidljivost između čitača i taga čitanje i pisanje podataka bez ikakvog kontakta s objektom tag može imati veliki kapacitet memorije za pohranu podataka … Bez obzira na te značajke, RFID nije nužno „bolja” tehnologija od bar-koda. Ako za aplikaciju nijedna od specifičnih značajki RFID-a nije presudna, primjena bar-koda je logičan izbor. Bar-kod naljepnica je jeftinija, a općeprihvaćeni standardi na tom području čine je globalno upotrebljivom. Razvoj RFID tehnologije rezultira sve jeftinijom proizvodnjom opreme (tagova, čitača), sve većom memorijom, širim dometom prijenosa signala i bržom obradom. Ipak, nije vjerojatno da će RFID u skorije vrijeme posve zamijeniti bar-kod. Svakako, uz uspješnu standardizaciju koja bi omogućila kompatibilnost RFID opreme različitih proizvođača i pad cijena, moglo bi se očekivati njegovo veliko širenje. U nastavku ćemo predstaviti dvije bežične tehnologije koje se više ne razvijaju, no još je uvijek u praksi moguće naići i na dolje navedene uređaje.
14.6. HomeRF HomeRF operira u 2,4 GHz frekvencijskom opsegu i koristi tehnologiju preskakanja frekvencija. HomeRF uređaji obavljaju oko 50 skokova u sekundi, što je oko 5 do 20 puta brže od većine 802.11 FSSS uređaja. Ograničenje koje je postavljeno pred HomeRF ure208
đaje u pogledu izlazne snage ograničava domet ovakvim mrežama od 46 do 92 m. Ovo ga čini pogodnim uglavnom za SOHO okruženja. HomeRF jedinice koriste Shared Wireless Access Protocol (SWAP), koji je kombinacija CSMA (korištenog u lokalnim računalnim mrežama) i TDMA (korištenog u mobilnim telefonima) protokola. SWAP je hibrid između 802.11 i DECT standarda i razvijen je od strane HomeRF radne grupe. HomeRF uređaji se smatraju sigurnijima od 802.11 uređaja koji koriste WEP. Neke od osobina HomeRF 2.0 su: 50 skokova u sekundi, 2,4GHz ISM opseg, brzina prijenosa do 10 Mbps, kompatibilnost unatrag s OpenAir standardom, simultana host/client i peer/peer topologija, ugrađene sigurnosne mjere protiv prisluškivanja i onemogućavanja servisa. Radna skupina zadužena za razvoj HomeRF specifikacije prestala je s radom 2003. godine.
14.7. OpenAir OpenAir standard osmišljen od strane Wireless LAN Interoperability Forum (WLIF) foruma. Mnogi bežični sustavi izrađeni su s podrškom za ovaj standard kao alternativa 802.11 standardu. OpenAir je specificirao dvije brzine: 800 kbps i 1,6 Mbps. OpenAir i 802.11 sustavi nisu kompatibilni. U uporabi je još uvijek moguće naći uređaje koji zadovoljavaju ovaj standard, no oni nestaju sa scene. OpenAir je bio prvi pokušaj za stadardizaciju i interoperabilnost u svijetu bežičnih LAN-ova. OpenAir je bio fokusiran na FSSS uređaje koji rade na dvije brzine. Wireless LAN Interoperability Forum je prestao s radom 2001.godine.
209
Haris Hamidović: WLAN Bežične lokalne računalne mreže
Bibliografija [1] Strategija razvoja širokopojasnog pristupa u Republici Hrvatskoj do 2008. godine, Republika Hrvatska, Ministarstvo mora, turizma, prometa i razvitka, Zagreb, 2006. [2] Bridging the Broadband Gap, European Commision, 20. 03. 2006. [3] IP/03/418, European Commission, 20. 03. 2003. [4] Wireless LAN ROI, The Wireless LAN Association, 2001. [5] 2003 Wireless LAN Benefits Study, Conducted by NOP World Technology on Behalf of Cisco Systems, 2003. [6] CIO Magazine Research Report „The Payoff of Wireless IT Investments”, CIO Magazine, 2004. [7] The Business Case for Enterprise-Class Wireless LANs (Network Business), David Castaneda, Oisin Mac Alasdair, Christopher Vinckier, Cisco Press, 2006. [8] Improving the Wireless Network Infrastructure at Microsoft, Technical Case Study, Microsoft Corporation, 2005. [9] Business Benefits of Wireless Computing, Intel Information Technology, 2004. [10] IEEE Standard, IEEE 802.11, 1999 Edition [11] IEEE Standard, IEEE Std 802.11b-1999 [12] IEEE Standard, IEEE Std 802.11g-2003 [13] IEEE Standard, IEEE Std 802.11a-1999 [14] IEEE Standard, IEEE Std 802.11d-2001 [15] 802.11 Wireless LAN Fundamentals, Pejman Roshan, Jonathan Leary, Cisco Press, 2003. [16] CWNA Certified Wireless Network Administrator Official Study Guide (Exam PW0-100), Third Edition, Planet3 Wireless, McGraw-Hill Osborne Media, 2005. [17] CWSP Certified Wireless Security Professional Official Study Guide (Exam PW0-200), 1 edition, Planet3 Wireless, McGrawHill Osborne Media, 2003. [18] MCSE Training Kit: Networking Essentials Plus, Third Edition (IT Professional), Microsoft Corporation, Microsoft Press, 1999. [19] 802.11 Wireless Networks: The Definitive Guide (O’Reilly Networking) 1 edition, Matthew Gast, O’Reilly, 2002. [20] Network Security First-Step, Thomas M. Thomas, Cisco Press, 2004. 210
[21] IEEE 802.11 Handbook – A Designer’s Companion Second Edition, Bob O’Hara and Al Petrick, IEEE Press, 2005. [22] The Business Case for Enterprise-Class Wireless LANs (Network Business), David Castaneda, Oisin Mac Alasdair, Christopher Vinckier, Cisco Press, 2006. [23] Improving the Wireless Network Infrastructure at Microsoft, Technical Case Study, Microsoft Corporation, 2005. [24] Business Benefits of Wireless Computing, Intel Information Technology, 2004. [25] Wi-Fi Hotspots, Eric Geier, Cisco Press, 2006. [26] RFC 1918 – Address Allocation for Private Internets [27] RFC 1631 – The IP Network Address Translator (NAT) [28] Siemens Gigaset SE505 dsl/cable: Practical Tips and Configuration Examples Manual Siemens [29] Siemens Gigaset PC Card 54 Manual, Siemens [30] WiMAX – Unwiring the Last Mile, Siemens AG, 2004. [31] WiMAX Technology and Deployment for Last-Mile Wireless Broadband and Backhaul Applications, Fujitsu Microelectronics America, Inc., 2004. [32] Understanding Wi-Fi and WiMAX as Metro-Access Solutions, Intel Corporation, 2004. [33] Can WiMAX AddressYour Applications?, WiMAX Forum, 2005. [34] Introducing WiMAX: The Next Broadband Wireless Revolution, Alvarion, 2004. [35] How Bluetooth Technology Works, Bluetooth SIG, Inc., 2007. [36] Bluetooth bežična tehnologija i njezine primjene, A. Restović, I. Stojan, I. Ćubić, Ericsson Nikola Tesla REVIJA 18, 2005. [37] Wireless# Mega Guide, Joel Barrett, Jimmy Donahue, PrepLogic, Inc, 2006.
211
Haris Hamidović: WLAN Bežične lokalne računalne mreže
212
Bilješka o autoru: Haris Hamidović, diplomirani inženjer elektrotehnike, certificirani stručnjak najprestižnijih IT kompanija i organizacija, Microsoft, Cisco, CompTIA, EXIN i SANS Institute. U dosadašnjem profesionalnom angažmanu bio je uspješan voditelj više projekata iz oblasti informacijskih tehnologija u domaćim i međunarodnim kompanijama. Certificirani je ITIL konzultant. Suradnik je globalne analitičke kuće IDC u BiH. Stalno je angažiran kao stručnjak za informacijsku sigurnost u oblasti financija. Autor je više stručnih radova iz oblasti informacijskih tehnologija i upravljanja projektima objavljenih u stručnim časopisima u zemlji i inozemstvu. Autor je knjiga „Zašto propadaju IT projekti (uzroci i rješenja)“ i “Standardi informacijske sigurnosti - Priručnik za brzi početak”. Član je međunarodne udruge stručnjaka za reviziju, kontrolu i sigurnost informacijskih sustava ISACA. Recenzija: Autor Haris Hamidović, u svojoj knjizi Bežične lokalne računarske mreže, daje opsežan pregled, kako načina i prednosti upotrebe, tako i tehničkih rješenja implementacije bežičnih računarskih mreža. U knjizi su uvedeni osnovni pojmovi neophodni za razumijevanje ove sve popularnije tehnologije, ali i tehnički opisi funkcioniranja ovih mreža koje je autor preuzeo iz relevantne literature. Istovremeno, knjiga opisuje i glavne probleme bežičnih mreža kao što su sigurnost i interferencija, za naprednije korisnike ali, također, daje i osnovna uputstva za postavljanje kućnih bežičnih mreža. U vrijeme kada su mobilni telefoni postali dio bežičnih mreža, kada veliki broj korisnika u svojim uredima i domovima ima širokopojasni pristup a nove generacije kreiraju svoje identitete na Internetu, sigurno je da će ova knjiga biti dobar vodič za korištenje bežičnih mreža i usluga koje s njima dolaze.
dr. sc. Nermin Suljanović, docent Fakultet elektrotehnike Univerziteta u Tuzli