Akademija za diplomatiju i bezbednost

'Savremene racunarske mreze'

Milanovic Zaklina

Mentor:

Prof. dr Bosko Rodic

Decembar 2011. Beograd

Abstract

This paper presents the basics of computer networks in outline and provides an emphasis

on modern computer networks. The paper presents the basics of technology and the

principles of some of the most modern networks. Showing digital ISDN lines, wireless

networks, SANs, WANs and leased lines.

2

Sadržaj

1 Uvod................................................................................................................................3

2 Savremene Računarske mreže.....................................................................................5

2.1 Skladištenje podataka – SAN...............................................................................6

2.2 Wide Area Network - WAN.................................................................................8

2.3 Fizički nivo - medijum(i)......................................................................................9

2.4 Digitalni prenos – ISDN........................................................................................9

2.5 Iznajmljena linija (poprečna veza)....................................................................12

2.6 Wi-Fi.....................................................................................................................14

3 Zaključak.....................................................................................................................19

4 Literatura.....................................................................................................................20

3

1 UVOD

Potreba za informacijama naterala je čoveka da uspostavlja veze sa raznim izvorima

informacija i da stvara mreže preko kojih će sebi olakšati prikupljanje, prenos, skladištenje

i obradu podataka. Naglim razvojem računarske tehnologije poslednjih godina (povećanje

performansi uz pad cena) i sa pravom eksplozijom Interneta, broj korisnika računara i

računarskih mreža raste vrtoglavom brzinom. Sa sve moćnijom računarskom opremom

svakodnevno se uvode novi servisi, a istovremeno se u umrežavanju postavljaju viši

standardi. Vremenom su se mrežni sistemi razvijali da bi danas dostigli nivo praktičnog

efikasnog okruženja za razmenu podataka.

Počeci umrežavanja vezuju se za prve telegrafske i telefonske linije kojima su se prenosile

informacije do udaljenih lokacija. Dostupnost i fleksibilnost tehnologija današnjih

savremenih računarskih mreža omogućava da se sa bilo koje tačke na planeti može povezati

na mrežu i doći do željenih informacija. U poređenju sa nekadašnjom cenom korišćenja

servisa mreža, cena eksploatisanja današnjih mreža je sve niža. Računarske mreže su danas

nezamenjivi deo poslovne infrastrukture, kako velikih, tako i malih organizacija.

Poznavanje tehnologije i korišćenje mreža čak izlazi iz okvira primene u poslovanju (koje

može da obezbedi poslovnu prednost organizacijama - npr. elektronska trgovina

omogućava i malim firmama konkurentnost na tržištu) i zalazi u ostale aspekte života

čoveka postajući deo opšte kulture.

Računarska mreža može biti prost skup dva ili više računara, koji su povezani adekvatnim

medijumom i koji međusobno mogu da komuniciraju i dele resurse. Koristi se za prenos

kako digitalnih tako i analognih podataka, koji moraju biti prilagođeni odgovarajućim

sistemima za prenos. Mrežom se prenose računarski podaci, govor, slika, video, a aplikacije

na stranama korisnika mogu biti takve da se zahteva prenos podataka u realnom vremenu

(govor, video i sl.) ili to ne mora biti uslov (elektronska pošta, prenos datoteka i sl.). Mreža

se sastoji od računara, medijuma za prenos (žica, optičko vlakno, vazduh i sl.) i uređaja kao

što su čvorišta, svičevi, ruteri itd. koji čine infrastrukturu mreže. Neki od uređaja, kao što

su mrežne kartice, omogućavaju vezu između računara i mreže.

Svaka mreža se može svesti na sledeće dve osnovne celine: hardversku i softversku.

Hardversku celinu sačinjavaju mrežni čvorovi (nods) u kojima se vrši obrada informacija,

4

fizički spojni putevi i deljeni resursi. Čvorovi su delovi mreža u kojima dolazi do obrade

podataka. Postoje dve vrste čvorova: čvorovi u kojima se vrši stvarna obrada i oni

predstavljaju ciljne čvorove (hosts), i čvorovi kojima je uloga da usmeravaju informacije

(routers). Deljeni resursi su hardverski (štampači, ploteri, faks mašine, diskovi i sl.) ili

softverski elementi (datoteke, baze, aplikacije i sl.). Softversku celinu mreže čine protokoli

– pravila po kojima se vrši komuniciranje (razmena podataka) u mreži, operativni sistemi

koji su u direktnoj komunikaciji sa hardverom računarskog sistema (i imaju podršku za

mrežni hardver i mrežne protokole) i korisnički mrežni softver.

Slika 1. Osnovna arhitektura mreže

5

2 SAVREMENE RAČUNARSKE MREŽE

Računarska mreža je telekomunikacioni sistem za prenos podataka koji omogućava

određenom broju nezavisnih uređaja da međusobno komuniciraju. Računarski sistem je

distribuiran (prostorno raspoređen) ukoliko se računarski resursi (fizički-memorija,

procesori, diskovi i logički-procesi, datoteke) nalaze na više od jednog mesta.

Distribuiranim upravljanjem povezuju se resursi i koordinira aktivnost u distribuiranom

sistemu.

• Strategije distribuiranog upravljanja mogu biti:

a) Centralizovane

b) Hijerarhijske

c) Potpuno autonomne

Cilj distribuiranja računarskih resursa je povećanje performansi sistema i/ili povećanje

pouzdanosti sistema.

• Distribuirani sistemi mogu biti:

a) Snažno spregnuti - multiprocesorski sistemi

b) Umereno spregnuti – lokalna računarska mreža, klijent-server arhitektura

c) Slabo spregnuti – potpuno autonomni sistemi u računarskoj mreži (LAN/WAN)

Računarsku mrežu čine: računarski resursi, komunikacioni kanali, komunikacioni softver

(protokoli, mrežni operativni sistem, koji omogućava deljenje resursa sa drugim

računarskim sistemima u mreži i mrežni klijenti, koji omogućavaju radnoj stanici da u

mreži pristupaju deljenim resursima) i komunikacioni hardver. Komunikacioni kanali su

prenosni putevi izmđeu čvorova računarske mreže, sa različitim prenosnim

karakteristikama i sa različitim fizičkim prenosnim medijima. Signali se mogu prenositi

bežično (radioveza, satelitski link) ili putem kablova (UTP kablovi, koaksijalni kablovi

(debeli i tanki) ili optički kablovi). Režim prenosa može biti asinhroni (karakter po

karakter) ili sinhroni(prenos paketa podataka).

6

Vrste računarskih mreža

• Podela prema veličini pokrivanja:

a) WAN (Wide Area Network): globalne,međunarodne, nacionalne, regionalne

b) MAN (Metropolien Area Network): gradske računarske mreže

c) LAN (Local Area Network): lokalne računarske mreže

• Podela prema pravu pristupa:

a) Javne mreže

b) Privatne mreže

• Podela prema načinu prenosa:

a) Mreže sa komutacijom paketa

b) Mreže sa komutacijom vodova

• Podela prema topologiji:

a) Mreže tipa zvezde

b) Mreže tipa prstena (token ring)

c) Mreže sa zajedničkom magistralom (bus)

2.1 SKLADIŠTENJE PODATAKA – SAN

Po istoriji,data centri su prvo napravili “islands” od SCSI disk releja. Svakom takozvanom

ostrvcu je dodeljena aplikacija,kao broj,vidljiv kao virtualni hard drajv.(i.e.

LUNs).Naposletku,SAN je spojio sva ta ostrvca u jednu celinu pomoću njihove ultra brze

mreze, tako omogućujući svim aplikacijama prolaz do svih diskova.

“Mreže za skladištenje podataka (Storage Area Networks - SAN) postale su popularne zbog

toga što su omogućile novi nivo fleksibilnosti za smeštanje podataka.” (Person R. 2006.)

7

Nažalost, većina komercijalnih SAN rešenja su prilično skupa. Međutim, ukoliko nemate

prevelika očekivanja uz znatno manji trošak možete realizovati prihvatljiv sistem.

SAN-ovi su u suštini mreže za skladištenje podataka koje na određeni način omogućavaju

da jedan računar (recimo, računar A) vidi diskove na drugom računaru (računar B) kao da

su njegovi lokalni diskovi. Za operativni sistem i aplikacije na računaru A, na SAN

principu priključen memorijski uređaj na računaru B se ne razlikuje od fizički instaliranih

diskova na računaru A. Drugim rečima, SAN disk na računaru A je virtuelni lokalni disk.

Pošto SAN uređaji imaju ulogu lokalnih diskova njih ne može istovremeno da koristi više

računara.

SAN-ovi su potpuno drugačiji od NAS-ova (Network Attached Storages). NAS uređaji

emuliraju onaj deo mrežnog operativnog sistema koji podržava mapiranje serverskog

drajva. Računar A mapira drajv računaru B, tj. NAS uređaj. Mapirani drajv operativni

sistema računara A ne posmatra kao lokalni disk. NAS uređaji su najpodesniji za

„šerovanje fajlova” koje podržavaju operativni sistemi kao što su Microsoft Windows,

Novell Netware i verzije UNIX-a i Linuxa.

SAN-ovi su posebno pogodni za aplikacije koje rade sa lokalnim skladištenjem i ne rade sa

mapiranim mrežnim drajvovima. Ovime su obuhvaćene aplikacije za „bekapovanje”,

aplikacije baza podataka i e-mail sistemi. Takođe, SAN-ovi se dobro uklapaju u

klasterovana serverska okruženja koja upravljaju pristupom SAN uređajima za skladištenje

preko više računara, ali ne istovremeno.

SAN-ovi se mogu graditi koristeći različite operativne sisteme.

SAN arhitektura je bazirana na dva ključna koncepta: mete (targets) i inicijatori (initiators).

Meta je uređaj za skladištenje koji će koristiti inicijator, a koji je obično radna stanica ili

server. Mete su u sklopu SAN hardvera. Vratimo se našem hipotetičkom primeru računara

A i B. Računar B predstavlja metu, a računar B inicira korišćenje te mete.

SAN hardver može da predstavlja više meta. Računari inicijatori mogu da imaju više

konekcija sa metama. Međutim, zbog karakteristika lokalnih disk drajvova, računar

inicijator ne može koristiti disk metu koju već koristi neki drugi računar inicijator.

„Inicijatori i mete komuniciraju preko mreža. Koriste se Fibre Channel i iSCSI. iSCSI

mreže rade na Ethernetu i preporučuje se 1 Gigabit Ethernet (GbE).”( Norton P. 2008.)

Fibre Channel mreže rade preko svojih adaptera i protokola i obezbeđuju propusnu moć od

8

2 Gbits. I Fibre Channel i iSCSI omogućavaju aplikacijama da koriste standardne SCSI

komande kada komuniciraju sa uređajima metama.

2.2 WIDE AREA NETWORK - WAN

WAN (Wide Area Network) je pojam koji obuhvata sve mreže koje izlaze van okvira jedne

zgrade ili grupe objekata. WAN je modemska veza između centrale firme i magacina u

susednom gradu, mreža koja povezuje sve prodavnice jedne firme, veza stotina podružnica

neke multinacionalne kompanije širom sveta... Najzad, i sam Internet je WAN mreža.

WAN mreže, dakle, obuhvataju velika rastoja-nja između tačaka koje treba povezati. Zbog

toga se ne može razmišljati o povezivanju kao u LAN mrežama, gde se između dve tačke

postavi kabl i reši problem. Malo ko bi razvlačio kabl dug nekoliko desetina ili stotina

kilometara da bi povezao lokacije u dva grada. Zato se u WAN mrežama najčešće koriste

posrednici u prenosu informacija, pre svega telekomunikacione kompanije ili firme koje su

postavile veze do udaljenih lokacija. Ipak, osnovni elementi izgradnje mreže su identični:

imamo medijum(e) za prenos podataka, protokole nižeg nivoa i mrežne protokole.

2.3 FIZIČKI NIVO - MEDIJUM(I)

Signali se mogu prenositi preko bakarnih žica, optičkih kablova ili bežično. Za razliku od

lokalnih mreža gde nam je ostavljena puna sloboda u izboru medijuma za prenos podataka,

u WAN mrežama smo ograničeni postojećim vezama između dve lokacije. Ako, recimo,

treba da povežemo kancelarije u Novom Sadu i Beogradu izbor je ograničen na ponudu

Telekoma Srbije. Oni omogućavaju prenos podataka preko analogne komutirane linije

(klasičnog telefonskog priključka), digitalne komuritane linije (BRI ISDN) ili neke od

stalnih veza. U daljem tekstu daćemo pregled načina povezivanja preko svakog od tipova

medijuma za prenos podataka, ali tako što ćemo detaljno obraditi one sisteme za prenos ko-

je omogućuje Telekom Srbija, dok će ostali biti ukratko predstavljeni.

9

Gotovo sve usluge za prenos podataka koje nudi Telekom podrazumevaju korišćenje bakar-

nih žica, onih istih koje smo navikli da viđamo u našim stanovima i firmama.

Postoje i usluge prenosa podataka preko optičkih kablova, ali su uglavnom namenjene ve-

ćim potrošačima koji su spremni da plate više. Telekom preko bakarnih žica nudi dva

osnovna tipa komunikacije: analogni i digitalni. Običan telefonski priključak koji

svakodnevno koristi mo je analogni, dok je (kod nas sve popularniji) ISDN digitalni. Jedina

alternativa Telekomu su bežične veze, ali bežična rešenja koja ne zahtevaju dozvolu od

nadležnih organa omogućuju povezivanje na manjim rastojanjima - nekoliko desetina

kilometara na otvorenom prostoru ili znatno manje u gradskoj zoni.

2.4 DIGITALNI PRENOS – ISDN

Iako u svetu ne uživa ugled posebno nove tehnologije, ISDN je kod nas najbrži i

najpouzdaniji način za komunikaciju kućnog korisnika odnosno male firme sa Internet

provajderom, dok za Internet provajdere ISDN predstavlja osnovni način komunikacije sa

dial-up korisnicima.

ISDN je skraćenica od Integrated Services Digital Network, integrisana mreža digitalnih

servisa. Instaliraju se dve vrste ISDN priključaka. Primarni ISDN (ISDN PRI) je

interesantan pre svega za Internet provajdere i velike firme, kojima preko dve telefonske

parice dovodi čak 30 linija koje se mogu koristiti za zvanje i prijem poziva. „Za

pojedinačne korisnike i manje firme pogodno rešenje je bazni ISDN priključak (ISDN BRI)

kojim ćemo se baviti u ovom poglavlju - možemo ga posmatrati kao telefonsku liniju nove

generacije, koja koristi deo postojeće infrastrukture.“( Todorović M., Ćosić D. 2010.)

Uvođenje baznog ISDN-a ne zahteva novu paricu između vas i centrale: ako već imate

klasičnu, analognu liniju, možete da je zamenite za ISDN liniju koja će koristiti istu paricu.

Pri pro-ceni tehničkih mogućnosti, Telekom će proveriti da li je vaš priključak dvojnički ili

ide preko FM/PCM uređaja; u oba slučaja mora se naći način da se razdvojite od dvojnika

ili da neko drugi bude prebačen na PCM, pošto je za ISDN potrebna „čista" parica koja vas

povezuje sa centralom. Potrebno je, naravno, i da ta centrala bude digitalna, ali taj zahtev

retko predstavlja problem, pošto je većina lokaliteta u većim gradovima dovoljno blizu

10

neke od modernih centrala - čak i ako je vaš stari telefonski broj bio na nekoj od

„klepetuša", verovatno će se naći način da žica stigne od Alcatel ili Siemens ormana.

Ukoliko želite da zadržite postojeću analognu liniju, tražite novi ISDN bazni priključak, za

šta je potrebna slobodna parica.

Pošto završite administrativnu proceduru, Te-lekom će do vas dovesti telefonsku paricu i

povezati je sa odgovarajućom digitalnom opremom u centrali. Te dve žice treba priključiti

u uređaj koji se zove mrežni završetak i koga obezbeđuje Te-lekom. Postoje razni modeli

mrežnih završetaka, ali uglavnom ne možete da birate kakav ćete dobiti. Modeli se pre

svega razlikuju po tome da li na njima postoje analogni portovi (za standardne telefonske

aparate) i kakva se signalizacija nalazi na kućištu; u novije vreme pojavili su se mrežni

završeci sa USB portom, koji obezbeđuju direktnu vezu sa računarom. Mrežni završetak se

obično montira na zid i potrebno mu je napajanje iz 220 voltne mreže.

Mrežni završetak obično ima dva S-bus priključka na koja možete da povežete ISDN

uređaje; na isti mrežni završetak može da se poveže do osam uređaja, mada ćete verovatno

u početku koristiti samo dva: terminal adapter i ISDN telefon. Terminal adapter mnogi

zovu „ISDN modem" - taj izraz nije ispravan (jer je čitava tehnologija digitalna, pa nema

govora o nekoj modulaciji ili demodulaciji), ali se dobro slaže sa našim predstavama o

modemu: uređaj koji se nalazi „između" računara i PTT infrastrukture. Terminal adapter

može da bude interni ili eksterni -interni je najčešće PCI kartica koja se umeće u računar,

dok se eksterni povezuje na USB port.

Ukoliko je cilj uvođenja ISDN-a povezivanje čitave lokalne mreže firme na Internet, dobra

je ideja da umesto terminal adaptera nabavite ISDN ruter, koji će biti nezavisni mrežni

uređaj u Ethernet mreži: čim neka stanica zahteva pristup Internetu, ruter će pozvati

provajdera i obe-zbediti traženu uslugu, a onda, kada neko vreme nema zahteva, prekinuti

vezu i tako smanjiti troškove telefonskih impulsa i provajdinga. Ruter je skuplji od terminal

adaptera, tako da se u slučaju manje mreže može uštedeti korišćenjem internog adaptera i

softvera kao što je WinGate.

ISDN telefon, strogo uzevši, nije neophodan: mrežni završetak ili terminal adapter će

verovatno imati barem jedan analogni port, na koji možete da priključite standardni

analogni telefon, preko koga ćete telefonirati koristeći ISDN liniju... ako uopšte želite da

koristite ovu liniju za komunikaciju glasom. Ipak, zgodno je nabaviti ISDN telefon, jer

11

uređaji ove vrste donose brojne pogodnosti, kao što je ispis broja onoga ko vas poziva,

stalni ispis cene vođenog razgovora, liste obavljenih razgovora, telefonski imenik sagovor-

nika, preusmeravanje poziva, prikaz datuma i vremena (preuzetog sa mreže - ne morate da

„doterujete sat") i štošta drugo. Osim toga, to su kvalitetni uređaji sa ekranom i nizom

tastera koji mogu da olakšaju telefoniranje.

ISDN faks-uređaji su prilično retki, pošto je standardnom faksu sasvim dovoljna brzina od

9600 bita u sekundi. Zato je zgodno da postojeći faks uključite u analogni port mrežnog

završetka ili rutera: od tog momenta slaćete faksove bez zastajkivanja, retransmisija,

problema sa impulsima koji „kucaju u pozadini" i drugih „sitnica" koje su ranije umele da

pretvore slanje faksa u pravu moru.

ISDN se uglavnom uvodi zbog prenosa podataka, a tu su se stvari pomalo iskomplikovale

postojanjem dva kanala. „Modemskim navikama" najviše bi odgovaralo da ISDN uvek

obezbe-di vezu brzinom od 128 kbps, ali u realnosti to nije racionalno rešenje: često vam

takva brzina nije potrebna, pa biste je rado zamenili mogu-ćnošću da, paralelno sa

prenosom podataka, razgovarate glasom, bilo da vi zovete nekoga ili da primite poziv.

Zato se, izborom protokola, veza može uspostaviti po jednom kanalu, u kom slučaju možete

da prenosite podatke brzinom od 64 kbps, a drugi kanal je slobodan za pozive glasom,

slanje faksova i slično. Ako treba da prenosite veću količi nu podataka, pozvaćete koristeći

oba kanala -tada će vaš ISDN broj biti zauzet za pozive. Postoje i protokoli koji obezbeđuju

dinamičko aktiviranje drugog kanala po potrebi: ako terminal adapter „primeti" da neko

vreme prenosite veliki broj podataka, automatski će podići i drugi kanal, a ako se protok

podataka smanji, drugi kanal će biti isključen.

2.5 IZNAJMLJENA LINIJA (POPREČNA VEZA)

Često je pogodno da dve ili više lokacija budu u stalnoj vezi. Za te potrebe uglavnom se

koriste iznajmljene linije (leased lines). Uprošćeno, Tele-kom vam na obe lokacije dovodi

telefonske parice na koje povezujete odgovarajuće uređaje, obično modeme koje dalje

vežete na neki računar, ruter, bridž... Na taj način ste povezali dve lokalne računarske

mreže u celinu, pa imate mogućnost komunikacije svih računara sa jedne strane „žice" sa

12

računarima na drugoj strani. Kod iznajmljene linije obe strane su sve vreme „na vezi" tj.

nema potrebe za biranjem broja, uspostavljanjem veze, raskidanjem veze i slično.

Iznajmljene linije se koriste za vezu sa Internetom, za povezivanje udaljenih lokacija kao

što su magacini, prodavnice, istureni šalteri, drugi delovi firme, predstavništva u

inostranstvu itd. Osim prenosa podataka moguće je, u zavisnosti od tipa linije i same

opreme prenositi i video-sig-nal ili glas.

Tip stalne veze koju ćete koristiti zavisi od raznih parametara; najvažniji su tehnički uslovi,

potrebna brzina prenosa, propusna moć i udaljenost lokacija. Kada su lokacije u

neposrednoj blizini (do nekoliko kilometara) i ima tehničkih uslova za postavljanje

poprečne veze, situacija je jednostavna: podnećete zahtev Telekomu koji će postaviti

poprečnu vezu i dovesti parice na oba kraja. U zavisnosti od potrebne brzine prenosa ali i

budžeta kojim raspolažete, imate izbor koju vrstu modema ćete koristiti. Najjeftinije je da

koristite klasične modeme koji rade na iznajmljenoj liniji; maksimalna brzina prenosa biće

33.600 bps. Ove modeme možete povezati direktno na računar i na taj način jednostavno i

lako ostvariti komunikaciju. Inicijalna ulaganja sumala, nije bitno koliko su udaljeni

krajevi komunikacije, ali je mala i brzina prenosa.

Ako želimo bržu komunikaciju, rastojanje igra veoma važnu ulogu. Na kraćim rastojanjima

je moguće koristiti tzv. DSL modeme koji omogućuju komunikaciju megabitnim brzinama.

Od opreme su potrebna dva DSL modema na obe strane (ovi modemi su znatno skuplji od

klasičnih), s tim što treba znati da DSL modem ne možemo da povežemo direktno na

računar jer oni koriste brze interfejse za serijsku komunikaciju - V35, X21 i slično.

Zato treba nabaviti ruter sa odgovarajućim in-terfejsom i to na oba kraja. Ruter se dalje

povezuje na lokalnu mrežu čime imamo sve potrebno za uspešnu komunikaciju. U slučaju

da je potrebna brza veza između lokacija, možete se opredeliti za digitalnu iznajmljenu

liniju sa traženih propusnim opsegom (u koracima po 64 Kbps). Ona se realizuje tako što

koristite prethodno opisano rešenje sa DSL modemima za vezu do najbližeg Telekomovog

čvorišta i to na obe lokacije. Tako, komunikacija teče od jedne lokacije do Telekom

čvorišta, pa kroz Telekomov sistem prenosa stiže do drugog čvorišta i konačno do druge

lokacije.

Za udaljene lokacije Telekom nudi i korišćene javne paketske Frame-Relay mreže. Naime,

Telekom ima računarsku mrežu koja pokriva veliki deo Srbije. Ako hoćete da povežete

13

vaše lokacije, recimo, u Beogradu i Vranju, potrebno je da se povežete na Telekomovu

Frame-Relay mrežu na obe lokacije. Tako će veza ići od Beograda do lokalnog Frame

Relay centra, pa kroz Telekomovu mrežu do vranjskog Frame Relay centra i konačno do

vaše lokacije u Vranju.

Razlika u odnosu na digitalnu iznajmljenu liniju je u tome što linija povezuje dve tačke,

dok se kod Frame-Relay-a povezujete na Telekomovu mrežu i možete da u isto vreme

komunicirate sa više tačaka u njoj. Recimo, ako je centrala firme u Beogradu a imate tri

ekspoziture u Nišu, Vranju i Novom Sadu, ne morate da postavljate tri iznajmljene linije od

Beograda do svake lokacije, već možete na svakoj lokaciji da uzmete Frame Relay

priključak. Pomenimo, najzad, i ATM javne mreže koje su u svetu veoma popularne, ali

kod nas još nisu zaživele.

2.6 WI-FI

Poslednjih godina bežične komunikacije postaju pravi hit u svetu. Glavna prednost bežične

komunikacije je mobilnost - u početku u okviru jedne lokacije, dok je prava revolucija

nastala kada su po aerodromima, restoranima i drugim javnim mestima počeli da niču tzv.

hotspots tj. zone u kojima je moguće povezati se bežično na mrežu. „Dakle, imate notebook

opremljen wireless karticom, u vašoj kancelariji je gužva, a napolju je divno sunčano

vreme. Odete do reke, sednete na vaš omiljeni splav koji ima wireless hotspot, naručite

piće, povežete se na mrežu i nastavljate da radite u prijatnom ambijentu.“( Sretenović D.,

Ristanović D. 2010.)

Tehnički je sve relativno jednostavno, tj. suštinski se ne razlikuje od drugih oblika komuni-

kacije osim što se za prenos signala ne koriste kablovi već etar. Postoji nekoliko standarda

koji su u širokoj upotrebi: 802.11b, 802.11a i 802.11g. Prvi radi na 2.4 GHz maksimalnom

brzinom 11 Mbps, drugi (802.11a) radi na 5 GHz i brzinama do 54 Mbps dok treći

(802.11g) radi na 2.4 GHz i obezbeđuje brzine do 54 Mbps. Uređaji koje možete naći na

tržištu bazirani su na nekom od ovih standarda a ima i onih koji su tzv. dual-band odnosno

podržavaju dva protokola, obično 802.11b i 802.11a. Zajednički naziv za sva ova re-šenja

je Wi-Fi, Wireless Fidelity. „Preko" Wi-Fi veze se podiže neki od mrežnih protokola -

14

najčešće TCP/IP; princip je isti kao kada preko Ethernet veze podižete TCP/IP. Na primer,

u mrežnoj konfiguraciji ćete imati Wi-Fi adapter na koji je povezan TCP/IP protokol. Wi-Fi

adapter u vašem računaru treba da se poveže na drugi bežični uređaj. To može biti Wi-Fi

adapter u drugom računaru, ali najčešće je to tzv. Base Station tj. uređaj koji sa jedne strane

obavlja bežičnu komunikaciju a sa druge je povezan na klasičnu (žičnu) mrežu i predstavlja

interfejs između ove dve mreže.

Base Station Point je širi pojam i obuhvata access points i gateway-e tj. sve uređaje kao što

su

bridževi, habovi, svičevi, ruteri i gateway-i. Koji će se uređaj koristiti kao access point u

bežičnoj mreži zavisi od konkretnog problema. Do reše-nja se dolazi na isti način kao i kod

žičnih mreža. Kada setujemo klijenta za nezavisnu komunikaciju direktno sa drugima u

wireless LAN-u, postavljamo ga u Ad-Hoc mode. Ako komunikacija ide preko Access

Point-a, klijenta postavljamo u Infrastructure režim.

Ako sedite u sobi za prezentacije u kojoj je postavljen Wi-Fi, komunikacija vašeg

notebook-a sa Wi-Fi karticom i lokalnog servera izgleda ovako: Wi-Fi kartica i lokalni

Base Station komuniciraju po nekom od 802.11 protokola. Base Station je povezan i na

lokalnu Ethernet mrežu preko koje poslate pakete sa vašeg notebook-a prosleđuje do

lokalnog haba ili sviča koji dalje paket prosle-đuju do servera. Naravno, server istim putem

šalje pakete vašem notebook-u.

Ako ste na nekom javnom mestu, vaša Wi-Fi kartica komunicira sa lokalnim access point-

om. Access point je žičnom vezom povezan na lokalni hab ili svič na koji je povezan i ruter

koji ostvaruje vezu sa Internetom. Ako i vaša firma ima stalnu Internet vezu, imate otvoren

put za uspe-šnu komunikaciju notebook-a i servera u vašoj firmi. Naravno, konkretna

realizacija te komunikacije zahteva još neke korake zbog sigurnosti, ali o tome kasnije.

Za uspešnu bežičnu komunikaciju je veoma bitna udaljenost između računara sa Wi-Fi

karticom i bazne stanice. Ako se nalazimo na otvorenom prostoru, bez prepreka, zidova,

nameštaja ili drugih radio-uređaja koji prave smetnje, možemo da ostvarimo bežičnu vezu

na rastojanju do 150 metara pa i do 1.600 metara, u zavisnosti od antena koje se koriste kao

i od drugih uslova u okruženju. Što smo dalje od bazne stanice, signal je slabiji pa je i

maksimalna brzina komunikacije manja. Na primer, kod 802.11b protokola u blizini bazne

15

stanice brzina je punih 11 Mbps; kako se udaljavamo, brzina pada na 5.5 Mbps, zatim na 2

Mbps i konačno na 1 Mbps.

Da biste imali okvirnu predstavu o mogućim rastojanjima u raznim uslovima, daćemo

proce ne udaljenosti između dva Wi-Fi uređaja. Na otvorenom prostoru sa standardnom

antenom, najveći domet je između 230-300 metara, dok, ako želimo punu brzinu od 11

Mbps, rastojanje ne može biti veće od 45-105 metara. U kancelarijskim uslovima,

maksimalno rastojanje je 75-105 metara dok za punu brzinu ne može biti veće od 30-45

metara. Konačno, u kućnim uslovima, maksimalna udaljenost je 35-60 metara, dok je za 11

Mbps 20-25 metara. Ovo su, naravno, samo procene, pošto brzina zavisi od brojnih faktora,

pa je jedini pravi način da se utvrde maksimalne udaljenosti eksperiment na konkretnoj

lokaciji. Metalne prepreke dramatično ugrožavaju komunikaciju, a ostale prepreke (čak i

voda) utiču na kvalitet komunikacije, mada u manjoj meri.

Svakako eksperimentišite sa pozicijom bazne stanice - sklanjajte je od metalnih prepreka

kao i od potencijalnih izvora smetnji. Za veća rastoja-nja razmislite o postavljanju spoljnih

antena. Na primer, imamo fabrički krug sa četiri zgrade. Jedna je poslovna zgrada i u njoj je

postavljena lokalna mreža, dok se u ostalim zgradama nalaze po dva računara koja se

koriste za praćenje procesa proizvodnje i magacinsku evidenciju. Jedno rešenje bi moglo

biti da se na glavnoj zgradi postavi access point a da se ostali računari bežičnom vezom

povezuju na glavnu mrežu. Da bismo imali kvalitetnu komunikaciju, na glavnoj lokaciji bi-

smo postavili spoljnu omni antenu, dok bismo na ostalim lokacijama postavili spoljne yagi

(usme-rene) antene.

Iako mere sigurnosti treba primenjivati kod svih vidova komunikacija, bežične mreže su

posebno osetljive. Za razliku od žičnih mreža gde signal putuje samo kroz postavljene

kablove i gde je povezivanje na mrežu moguće samo sa mesta gde postoje priključci,

wireless signal se prostire svuda po zoni pokrivenosti, često i izvan zgrade u kojoj je

postavljen WLAN. Iz tog razloga na svim nivoima komunikacije treba obezbe-diti

odgovarajuću zaštitu. Na signalnom nivou je na raspolaganju WEP (Wired Equivalency

Proto-col) - protokol za enkripciju u 40-bitnom ili 108-bitnom modu. Korišćenjem WEP-a,

kompletan

16

saobraćaj je kriptovan i na taj način je komunikacija zaštićena. Na obe strane komunikacije

potrebno je setovati tzv. WEP key passphrase - nešto slično lozinci koja se koristi kao ključ

za krip-tovanje. Passkey treba periodično menjati.

Postoji još nekoliko mehanizama elementarne zaštite. Kada postoji više WLAN-ova u

neposrednoj blizini (npr. dve firme u istoj zgradi), u konfiguraciji Wi-Fi uređaja postoji tzv.

SSID (Service Set Identifier) - 32-bajtna alfanumerička oznaka mreže. Svi uređaji jedne

mreže treba da imaju istu oznaku, a uređaji će ignorisati sve što ne pripada njihovoj mreži.

Postavljanjem naziva mreže koji je dovoljno dugačak i teško pamtljiv može se postići

elementarna zaštita. Da bi ova zaštita bila efikasna, potrebno je i na access point-u isključiti

broadcast SSID-a. Problem je što SSID neće biti na listi dostupnih wireless mreža na vašem

kompjuteru, pa ćete morati sami da unesete SSID. Neki access point uređaji imaju

mogućnost definisanja liste MAC adresa uređaja kojima je dozvoljeno da komuniciraju sa

njim. Nezavisno od ovih dodatnih mera sigurnosti, WEP treba obavezno koristiti.

Ovi mehanizmi zaštite funkcionišu samo za wireless konekciju. To znači da će

komunikacija između Wi-Fi kartice i access point-a biti zaštićena, ali paket sa

informacijama uvek putuje „u divljinu". Zato u kombinaciji sa pomenutim zaštitama treba

koristiti i mehanizme sa viših nivoa, pre svega firewall i VPN. Zamislite da sedite na

javnom mestu, u restoranu i da ste povezani bežično na lokalni access point. Restoranski

Wi-Fi omogućuje vezu na Internet što vam odgovara jer tako možete da se povežete na vaš

server u firmi i pogledate neke fajlove. WEP će zaštititi samo komunikaciju između vašeg

notebook-a i access point-a, dok je saobraćaj na ostatku puta nezaštićen.

Zato je najbolje koristiti VPN (Virtual Private Network) mehanizam koji šifruje

komunikaciju između vašeg notebook-a i servera u firmi. VPN je postao sastavni deo

paketa operativnih sistema i relativno ga je lako konfigurisati. Osnovna prednost Wi-Fi

mreža jeste mobilnost: za novo ra dno mesto ne treba izvlačiti nove kablove, ako je access

point pogodno postavljen, a pristup Internetu sa javnih mesta gde postoji HotSpot pred-

stavlja izvanrednu mogućnost. Postoje i druge prednosti kao što su jednostavna instalacija,

pogotovo u objektima kod kojih su problem instala-terski radovi (istorijski objekti,

iznajmljeni stanovi): uključite računar i na mreži ste. Nedostatak je što treba voditi računa o

sigurnosti, a postoje i problemi sa smetnjama, lošim signalom itd. Tu je, naravno, i pitanje

17

cene - ako već postoji žična mreža, troškovi dodavanja nove stanice u nju su manji nego u

slučaju wireless-a.

18

3 ZAKLJUČAK

Mreže su postale sastavni deo našeg života. Najviše ih koriste zaposleni u preduzećima gde

su instalirane. U nekim kompanijama zaposleni kod kuće imaju računare preko kojih su

povezani na servere, pa fizički uopšte ne dolaze na posao, što je još jedan vid uštede za

vlasnika preduzeća. Retko naseljena područja zemalja kao što je Australija imaju

organizovanu nastavu preko računarskih mreža pa deca "školu" imaju praktično u svojoj

sobi. Prodaja avionskih karata se već dugo obavlja korišćenjem mreža, a takav način se sve

više koristi i na železnici. I kod nas već postoje bankomati za dizanje novca koji su vezani

na servere u računskim centrima da bi se izvršila kontrola stanja na računu korisnika. Sve

pouzdaniji i "pametniji" hardver, kvalitetnije analogne i digitalne veze, usavršavanje

softvera, školovanje korisnika različitih uzrasta i drugo doprinosi da računarske mreže više

nisu rezervisane za manje grupe ljudi nego da postaju pristupačne i običnim građanima.

Naravno da postoje i potencijalne opasnosti od zloupotreba koje pojedinci mogu vršiti

neovlašćenim upadima u mreže. To mogu biti upadi iz zabave slični stvaranju dobroćudnih

virusa, ali isto tako i zlonamerni, bilo radi sticanja finansijske koristi, bilo radi uništavanja

važnih podataka na određenim računarima što može dovesti do katastrofalnih posledica.

Takvi događaji samo pospešuju razvoj bezbednosnih mera pri korišćenju mreža i ne mogu

zaustaviti njihovo.

19

4 LITERATURA

1. Komar B. (2009), TCP/IP, Sams

2. Sretenović D., Ristanović D. (2010), Internet, PC press: 47-48

3. Microsoft press (2008), Osnove umrežavanja, 11:23-25

4. Todorović M., Ćosić D.,(2010), Informacione tehnologije, VPŠ, Beograd

5. Norton P. (2008), Nadgradnja i popravka PC-a, Sams

6. Person R.(2006), Vodič kroz Windows, Paperback

20