Embed Size (px)
DESCRIPTION
Informatika
Citation preview
Akademija za diplomatiju i bezbednost
'Savremene racunarske mreze'
Milanovic Zaklina
Mentor:
Prof. dr Bosko Rodic
Decembar 2011. Beograd
Abstract
This paper presents the basics of computer networks in outline and provides an emphasis
on modern computer networks. The paper presents the basics of technology and the
principles of some of the most modern networks. Showing digital ISDN lines, wireless
networks, SANs, WANs and leased lines.
2
Sadržaj
1 Uvod................................................................................................................................3
2 Savremene Računarske mreže.....................................................................................5
2.1 Skladištenje podataka – SAN...............................................................................6
2.2 Wide Area Network - WAN.................................................................................8
2.3 Fizički nivo - medijum(i)......................................................................................9
2.4 Digitalni prenos – ISDN........................................................................................9
2.5 Iznajmljena linija (poprečna veza)....................................................................12
2.6 Wi-Fi.....................................................................................................................14
3 Zaključak.....................................................................................................................19
4 Literatura.....................................................................................................................20
3
1 UVOD
Potreba za informacijama naterala je čoveka da uspostavlja veze sa raznim izvorima
informacija i da stvara mreže preko kojih će sebi olakšati prikupljanje, prenos, skladištenje
i obradu podataka. Naglim razvojem računarske tehnologije poslednjih godina (povećanje
performansi uz pad cena) i sa pravom eksplozijom Interneta, broj korisnika računara i
računarskih mreža raste vrtoglavom brzinom. Sa sve moćnijom računarskom opremom
svakodnevno se uvode novi servisi, a istovremeno se u umrežavanju postavljaju viši
standardi. Vremenom su se mrežni sistemi razvijali da bi danas dostigli nivo praktičnog
efikasnog okruženja za razmenu podataka.
Počeci umrežavanja vezuju se za prve telegrafske i telefonske linije kojima su se prenosile
informacije do udaljenih lokacija. Dostupnost i fleksibilnost tehnologija današnjih
savremenih računarskih mreža omogućava da se sa bilo koje tačke na planeti može povezati
na mrežu i doći do željenih informacija. U poređenju sa nekadašnjom cenom korišćenja
servisa mreža, cena eksploatisanja današnjih mreža je sve niža. Računarske mreže su danas
nezamenjivi deo poslovne infrastrukture, kako velikih, tako i malih organizacija.
Poznavanje tehnologije i korišćenje mreža čak izlazi iz okvira primene u poslovanju (koje
može da obezbedi poslovnu prednost organizacijama - npr. elektronska trgovina
omogućava i malim firmama konkurentnost na tržištu) i zalazi u ostale aspekte života
čoveka postajući deo opšte kulture.
Računarska mreža može biti prost skup dva ili više računara, koji su povezani adekvatnim
medijumom i koji međusobno mogu da komuniciraju i dele resurse. Koristi se za prenos
kako digitalnih tako i analognih podataka, koji moraju biti prilagođeni odgovarajućim
sistemima za prenos. Mrežom se prenose računarski podaci, govor, slika, video, a aplikacije
na stranama korisnika mogu biti takve da se zahteva prenos podataka u realnom vremenu
(govor, video i sl.) ili to ne mora biti uslov (elektronska pošta, prenos datoteka i sl.). Mreža
se sastoji od računara, medijuma za prenos (žica, optičko vlakno, vazduh i sl.) i uređaja kao
što su čvorišta, svičevi, ruteri itd. koji čine infrastrukturu mreže. Neki od uređaja, kao što
su mrežne kartice, omogućavaju vezu između računara i mreže.
Svaka mreža se može svesti na sledeće dve osnovne celine: hardversku i softversku.
Hardversku celinu sačinjavaju mrežni čvorovi (nods) u kojima se vrši obrada informacija,
4
fizički spojni putevi i deljeni resursi. Čvorovi su delovi mreža u kojima dolazi do obrade
podataka. Postoje dve vrste čvorova: čvorovi u kojima se vrši stvarna obrada i oni
predstavljaju ciljne čvorove (hosts), i čvorovi kojima je uloga da usmeravaju informacije
(routers). Deljeni resursi su hardverski (štampači, ploteri, faks mašine, diskovi i sl.) ili
softverski elementi (datoteke, baze, aplikacije i sl.). Softversku celinu mreže čine protokoli
– pravila po kojima se vrši komuniciranje (razmena podataka) u mreži, operativni sistemi
koji su u direktnoj komunikaciji sa hardverom računarskog sistema (i imaju podršku za
mrežni hardver i mrežne protokole) i korisnički mrežni softver.
Slika 1. Osnovna arhitektura mreže
5
2 SAVREMENE RAČUNARSKE MREŽE
Računarska mreža je telekomunikacioni sistem za prenos podataka koji omogućava
određenom broju nezavisnih uređaja da međusobno komuniciraju. Računarski sistem je
distribuiran (prostorno raspoređen) ukoliko se računarski resursi (fizički-memorija,
procesori, diskovi i logički-procesi, datoteke) nalaze na više od jednog mesta.
Distribuiranim upravljanjem povezuju se resursi i koordinira aktivnost u distribuiranom
sistemu.
• Strategije distribuiranog upravljanja mogu biti:
a) Centralizovane
b) Hijerarhijske
c) Potpuno autonomne
Cilj distribuiranja računarskih resursa je povećanje performansi sistema i/ili povećanje
pouzdanosti sistema.
• Distribuirani sistemi mogu biti:
a) Snažno spregnuti - multiprocesorski sistemi
b) Umereno spregnuti – lokalna računarska mreža, klijent-server arhitektura
c) Slabo spregnuti – potpuno autonomni sistemi u računarskoj mreži (LAN/WAN)
Računarsku mrežu čine: računarski resursi, komunikacioni kanali, komunikacioni softver
(protokoli, mrežni operativni sistem, koji omogućava deljenje resursa sa drugim
računarskim sistemima u mreži i mrežni klijenti, koji omogućavaju radnoj stanici da u
mreži pristupaju deljenim resursima) i komunikacioni hardver. Komunikacioni kanali su
prenosni putevi izmđeu čvorova računarske mreže, sa različitim prenosnim
karakteristikama i sa različitim fizičkim prenosnim medijima. Signali se mogu prenositi
bežično (radioveza, satelitski link) ili putem kablova (UTP kablovi, koaksijalni kablovi
(debeli i tanki) ili optički kablovi). Režim prenosa može biti asinhroni (karakter po
karakter) ili sinhroni(prenos paketa podataka).
6
Vrste računarskih mreža
• Podela prema veličini pokrivanja:
a) WAN (Wide Area Network): globalne,međunarodne, nacionalne, regionalne
b) MAN (Metropolien Area Network): gradske računarske mreže
c) LAN (Local Area Network): lokalne računarske mreže
• Podela prema pravu pristupa:
a) Javne mreže
b) Privatne mreže
• Podela prema načinu prenosa:
a) Mreže sa komutacijom paketa
b) Mreže sa komutacijom vodova
• Podela prema topologiji:
a) Mreže tipa zvezde
b) Mreže tipa prstena (token ring)
c) Mreže sa zajedničkom magistralom (bus)
2.1 SKLADIŠTENJE PODATAKA – SAN
Po istoriji,data centri su prvo napravili “islands” od SCSI disk releja. Svakom takozvanom
ostrvcu je dodeljena aplikacija,kao broj,vidljiv kao virtualni hard drajv.(i.e.
LUNs).Naposletku,SAN je spojio sva ta ostrvca u jednu celinu pomoću njihove ultra brze
mreze, tako omogućujući svim aplikacijama prolaz do svih diskova.
“Mreže za skladištenje podataka (Storage Area Networks - SAN) postale su popularne zbog
toga što su omogućile novi nivo fleksibilnosti za smeštanje podataka.” (Person R. 2006.)
7
Nažalost, većina komercijalnih SAN rešenja su prilično skupa. Međutim, ukoliko nemate
prevelika očekivanja uz znatno manji trošak možete realizovati prihvatljiv sistem.
SAN-ovi su u suštini mreže za skladištenje podataka koje na određeni način omogućavaju
da jedan računar (recimo, računar A) vidi diskove na drugom računaru (računar B) kao da
su njegovi lokalni diskovi. Za operativni sistem i aplikacije na računaru A, na SAN
principu priključen memorijski uređaj na računaru B se ne razlikuje od fizički instaliranih
diskova na računaru A. Drugim rečima, SAN disk na računaru A je virtuelni lokalni disk.
Pošto SAN uređaji imaju ulogu lokalnih diskova njih ne može istovremeno da koristi više
računara.
SAN-ovi su potpuno drugačiji od NAS-ova (Network Attached Storages). NAS uređaji
emuliraju onaj deo mrežnog operativnog sistema koji podržava mapiranje serverskog
drajva. Računar A mapira drajv računaru B, tj. NAS uređaj. Mapirani drajv operativni
sistema računara A ne posmatra kao lokalni disk. NAS uređaji su najpodesniji za
„šerovanje fajlova” koje podržavaju operativni sistemi kao što su Microsoft Windows,
Novell Netware i verzije UNIX-a i Linuxa.
SAN-ovi su posebno pogodni za aplikacije koje rade sa lokalnim skladištenjem i ne rade sa
mapiranim mrežnim drajvovima. Ovime su obuhvaćene aplikacije za „bekapovanje”,
aplikacije baza podataka i e-mail sistemi. Takođe, SAN-ovi se dobro uklapaju u
klasterovana serverska okruženja koja upravljaju pristupom SAN uređajima za skladištenje
preko više računara, ali ne istovremeno.
SAN-ovi se mogu graditi koristeći različite operativne sisteme.
SAN arhitektura je bazirana na dva ključna koncepta: mete (targets) i inicijatori (initiators).
Meta je uređaj za skladištenje koji će koristiti inicijator, a koji je obično radna stanica ili
server. Mete su u sklopu SAN hardvera. Vratimo se našem hipotetičkom primeru računara
A i B. Računar B predstavlja metu, a računar B inicira korišćenje te mete.
SAN hardver može da predstavlja više meta. Računari inicijatori mogu da imaju više
konekcija sa metama. Međutim, zbog karakteristika lokalnih disk drajvova, računar
inicijator ne može koristiti disk metu koju već koristi neki drugi računar inicijator.
„Inicijatori i mete komuniciraju preko mreža. Koriste se Fibre Channel i iSCSI. iSCSI
mreže rade na Ethernetu i preporučuje se 1 Gigabit Ethernet (GbE).”( Norton P. 2008.)
Fibre Channel mreže rade preko svojih adaptera i protokola i obezbeđuju propusnu moć od
8
2 Gbits. I Fibre Channel i iSCSI omogućavaju aplikacijama da koriste standardne SCSI
komande kada komuniciraju sa uređajima metama.
2.2 WIDE AREA NETWORK - WAN
WAN (Wide Area Network) je pojam koji obuhvata sve mreže koje izlaze van okvira jedne
zgrade ili grupe objekata. WAN je modemska veza između centrale firme i magacina u
susednom gradu, mreža koja povezuje sve prodavnice jedne firme, veza stotina podružnica
neke multinacionalne kompanije širom sveta... Najzad, i sam Internet je WAN mreža.
WAN mreže, dakle, obuhvataju velika rastoja-nja između tačaka koje treba povezati. Zbog
toga se ne može razmišljati o povezivanju kao u LAN mrežama, gde se između dve tačke
postavi kabl i reši problem. Malo ko bi razvlačio kabl dug nekoliko desetina ili stotina
kilometara da bi povezao lokacije u dva grada. Zato se u WAN mrežama najčešće koriste
posrednici u prenosu informacija, pre svega telekomunikacione kompanije ili firme koje su
postavile veze do udaljenih lokacija. Ipak, osnovni elementi izgradnje mreže su identični:
imamo medijum(e) za prenos podataka, protokole nižeg nivoa i mrežne protokole.
2.3 FIZIČKI NIVO - MEDIJUM(I)
Signali se mogu prenositi preko bakarnih žica, optičkih kablova ili bežično. Za razliku od
lokalnih mreža gde nam je ostavljena puna sloboda u izboru medijuma za prenos podataka,
u WAN mrežama smo ograničeni postojećim vezama između dve lokacije. Ako, recimo,
treba da povežemo kancelarije u Novom Sadu i Beogradu izbor je ograničen na ponudu
Telekoma Srbije. Oni omogućavaju prenos podataka preko analogne komutirane linije
(klasičnog telefonskog priključka), digitalne komuritane linije (BRI ISDN) ili neke od
stalnih veza. U daljem tekstu daćemo pregled načina povezivanja preko svakog od tipova
medijuma za prenos podataka, ali tako što ćemo detaljno obraditi one sisteme za prenos ko-
je omogućuje Telekom Srbija, dok će ostali biti ukratko predstavljeni.
9
Gotovo sve usluge za prenos podataka koje nudi Telekom podrazumevaju korišćenje bakar-
nih žica, onih istih koje smo navikli da viđamo u našim stanovima i firmama.
Postoje i usluge prenosa podataka preko optičkih kablova, ali su uglavnom namenjene ve-
ćim potrošačima koji su spremni da plate više. Telekom preko bakarnih žica nudi dva
osnovna tipa komunikacije: analogni i digitalni. Običan telefonski priključak koji
svakodnevno koristi mo je analogni, dok je (kod nas sve popularniji) ISDN digitalni. Jedina
alternativa Telekomu su bežične veze, ali bežična rešenja koja ne zahtevaju dozvolu od
nadležnih organa omogućuju povezivanje na manjim rastojanjima - nekoliko desetina
kilometara na otvorenom prostoru ili znatno manje u gradskoj zoni.
2.4 DIGITALNI PRENOS – ISDN
Iako u svetu ne uživa ugled posebno nove tehnologije, ISDN je kod nas najbrži i
najpouzdaniji način za komunikaciju kućnog korisnika odnosno male firme sa Internet
provajderom, dok za Internet provajdere ISDN predstavlja osnovni način komunikacije sa
dial-up korisnicima.
ISDN je skraćenica od Integrated Services Digital Network, integrisana mreža digitalnih
servisa. Instaliraju se dve vrste ISDN priključaka. Primarni ISDN (ISDN PRI) je
interesantan pre svega za Internet provajdere i velike firme, kojima preko dve telefonske
parice dovodi čak 30 linija koje se mogu koristiti za zvanje i prijem poziva. „Za
pojedinačne korisnike i manje firme pogodno rešenje je bazni ISDN priključak (ISDN BRI)
kojim ćemo se baviti u ovom poglavlju - možemo ga posmatrati kao telefonsku liniju nove
generacije, koja koristi deo postojeće infrastrukture.“( Todorović M., Ćosić D. 2010.)
Uvođenje baznog ISDN-a ne zahteva novu paricu između vas i centrale: ako već imate
klasičnu, analognu liniju, možete da je zamenite za ISDN liniju koja će koristiti istu paricu.
Pri pro-ceni tehničkih mogućnosti, Telekom će proveriti da li je vaš priključak dvojnički ili
ide preko FM/PCM uređaja; u oba slučaja mora se naći način da se razdvojite od dvojnika
ili da neko drugi bude prebačen na PCM, pošto je za ISDN potrebna „čista" parica koja vas
povezuje sa centralom. Potrebno je, naravno, i da ta centrala bude digitalna, ali taj zahtev
retko predstavlja problem, pošto je većina lokaliteta u većim gradovima dovoljno blizu
10
neke od modernih centrala - čak i ako je vaš stari telefonski broj bio na nekoj od
„klepetuša", verovatno će se naći način da žica stigne od Alcatel ili Siemens ormana.
Ukoliko želite da zadržite postojeću analognu liniju, tražite novi ISDN bazni priključak, za
šta je potrebna slobodna parica.
Pošto završite administrativnu proceduru, Te-lekom će do vas dovesti telefonsku paricu i
povezati je sa odgovarajućom digitalnom opremom u centrali. Te dve žice treba priključiti
u uređaj koji se zove mrežni završetak i koga obezbeđuje Te-lekom. Postoje razni modeli
mrežnih završetaka, ali uglavnom ne možete da birate kakav ćete dobiti. Modeli se pre
svega razlikuju po tome da li na njima postoje analogni portovi (za standardne telefonske
aparate) i kakva se signalizacija nalazi na kućištu; u novije vreme pojavili su se mrežni
završeci sa USB portom, koji obezbeđuju direktnu vezu sa računarom. Mrežni završetak se
obično montira na zid i potrebno mu je napajanje iz 220 voltne mreže.
Mrežni završetak obično ima dva S-bus priključka na koja možete da povežete ISDN
uređaje; na isti mrežni završetak može da se poveže do osam uređaja, mada ćete verovatno
u početku koristiti samo dva: terminal adapter i ISDN telefon. Terminal adapter mnogi
zovu „ISDN modem" - taj izraz nije ispravan (jer je čitava tehnologija digitalna, pa nema
govora o nekoj modulaciji ili demodulaciji), ali se dobro slaže sa našim predstavama o
modemu: uređaj koji se nalazi „između" računara i PTT infrastrukture. Terminal adapter
može da bude interni ili eksterni -interni je najčešće PCI kartica koja se umeće u računar,
dok se eksterni povezuje na USB port.
Ukoliko je cilj uvođenja ISDN-a povezivanje čitave lokalne mreže firme na Internet, dobra
je ideja da umesto terminal adaptera nabavite ISDN ruter, koji će biti nezavisni mrežni
uređaj u Ethernet mreži: čim neka stanica zahteva pristup Internetu, ruter će pozvati
provajdera i obe-zbediti traženu uslugu, a onda, kada neko vreme nema zahteva, prekinuti
vezu i tako smanjiti troškove telefonskih impulsa i provajdinga. Ruter je skuplji od terminal
adaptera, tako da se u slučaju manje mreže može uštedeti korišćenjem internog adaptera i
softvera kao što je WinGate.
ISDN telefon, strogo uzevši, nije neophodan: mrežni završetak ili terminal adapter će
verovatno imati barem jedan analogni port, na koji možete da priključite standardni
analogni telefon, preko koga ćete telefonirati koristeći ISDN liniju... ako uopšte želite da
koristite ovu liniju za komunikaciju glasom. Ipak, zgodno je nabaviti ISDN telefon, jer
11
uređaji ove vrste donose brojne pogodnosti, kao što je ispis broja onoga ko vas poziva,
stalni ispis cene vođenog razgovora, liste obavljenih razgovora, telefonski imenik sagovor-
nika, preusmeravanje poziva, prikaz datuma i vremena (preuzetog sa mreže - ne morate da
„doterujete sat") i štošta drugo. Osim toga, to su kvalitetni uređaji sa ekranom i nizom
tastera koji mogu da olakšaju telefoniranje.
ISDN faks-uređaji su prilično retki, pošto je standardnom faksu sasvim dovoljna brzina od
9600 bita u sekundi. Zato je zgodno da postojeći faks uključite u analogni port mrežnog
završetka ili rutera: od tog momenta slaćete faksove bez zastajkivanja, retransmisija,
problema sa impulsima koji „kucaju u pozadini" i drugih „sitnica" koje su ranije umele da
pretvore slanje faksa u pravu moru.
ISDN se uglavnom uvodi zbog prenosa podataka, a tu su se stvari pomalo iskomplikovale
postojanjem dva kanala. „Modemskim navikama" najviše bi odgovaralo da ISDN uvek
obezbe-di vezu brzinom od 128 kbps, ali u realnosti to nije racionalno rešenje: često vam
takva brzina nije potrebna, pa biste je rado zamenili mogu-ćnošću da, paralelno sa
prenosom podataka, razgovarate glasom, bilo da vi zovete nekoga ili da primite poziv.
Zato se, izborom protokola, veza može uspostaviti po jednom kanalu, u kom slučaju možete
da prenosite podatke brzinom od 64 kbps, a drugi kanal je slobodan za pozive glasom,
slanje faksova i slično. Ako treba da prenosite veću količi nu podataka, pozvaćete koristeći
oba kanala -tada će vaš ISDN broj biti zauzet za pozive. Postoje i protokoli koji obezbeđuju
dinamičko aktiviranje drugog kanala po potrebi: ako terminal adapter „primeti" da neko
vreme prenosite veliki broj podataka, automatski će podići i drugi kanal, a ako se protok
podataka smanji, drugi kanal će biti isključen.
2.5 IZNAJMLJENA LINIJA (POPREČNA VEZA)
Često je pogodno da dve ili više lokacija budu u stalnoj vezi. Za te potrebe uglavnom se
koriste iznajmljene linije (leased lines). Uprošćeno, Tele-kom vam na obe lokacije dovodi
telefonske parice na koje povezujete odgovarajuće uređaje, obično modeme koje dalje
vežete na neki računar, ruter, bridž... Na taj način ste povezali dve lokalne računarske
mreže u celinu, pa imate mogućnost komunikacije svih računara sa jedne strane „žice" sa
12
računarima na drugoj strani. Kod iznajmljene linije obe strane su sve vreme „na vezi" tj.
nema potrebe za biranjem broja, uspostavljanjem veze, raskidanjem veze i slično.
Iznajmljene linije se koriste za vezu sa Internetom, za povezivanje udaljenih lokacija kao
što su magacini, prodavnice, istureni šalteri, drugi delovi firme, predstavništva u
inostranstvu itd. Osim prenosa podataka moguće je, u zavisnosti od tipa linije i same
opreme prenositi i video-sig-nal ili glas.
Tip stalne veze koju ćete koristiti zavisi od raznih parametara; najvažniji su tehnički uslovi,
potrebna brzina prenosa, propusna moć i udaljenost lokacija. Kada su lokacije u
neposrednoj blizini (do nekoliko kilometara) i ima tehničkih uslova za postavljanje
poprečne veze, situacija je jednostavna: podnećete zahtev Telekomu koji će postaviti
poprečnu vezu i dovesti parice na oba kraja. U zavisnosti od potrebne brzine prenosa ali i
budžeta kojim raspolažete, imate izbor koju vrstu modema ćete koristiti. Najjeftinije je da
koristite klasične modeme koji rade na iznajmljenoj liniji; maksimalna brzina prenosa biće
33.600 bps. Ove modeme možete povezati direktno na računar i na taj način jednostavno i
lako ostvariti komunikaciju. Inicijalna ulaganja sumala, nije bitno koliko su udaljeni
krajevi komunikacije, ali je mala i brzina prenosa.
Ako želimo bržu komunikaciju, rastojanje igra veoma važnu ulogu. Na kraćim rastojanjima
je moguće koristiti tzv. DSL modeme koji omogućuju komunikaciju megabitnim brzinama.
Od opreme su potrebna dva DSL modema na obe strane (ovi modemi su znatno skuplji od
klasičnih), s tim što treba znati da DSL modem ne možemo da povežemo direktno na
računar jer oni koriste brze interfejse za serijsku komunikaciju - V35, X21 i slično.
Zato treba nabaviti ruter sa odgovarajućim in-terfejsom i to na oba kraja. Ruter se dalje
povezuje na lokalnu mrežu čime imamo sve potrebno za uspešnu komunikaciju. U slučaju
da je potrebna brza veza između lokacija, možete se opredeliti za digitalnu iznajmljenu
liniju sa traženih propusnim opsegom (u koracima po 64 Kbps). Ona se realizuje tako što
koristite prethodno opisano rešenje sa DSL modemima za vezu do najbližeg Telekomovog
čvorišta i to na obe lokacije. Tako, komunikacija teče od jedne lokacije do Telekom
čvorišta, pa kroz Telekomov sistem prenosa stiže do drugog čvorišta i konačno do druge
lokacije.
Za udaljene lokacije Telekom nudi i korišćene javne paketske Frame-Relay mreže. Naime,
Telekom ima računarsku mrežu koja pokriva veliki deo Srbije. Ako hoćete da povežete
13
vaše lokacije, recimo, u Beogradu i Vranju, potrebno je da se povežete na Telekomovu
Frame-Relay mrežu na obe lokacije. Tako će veza ići od Beograda do lokalnog Frame
Relay centra, pa kroz Telekomovu mrežu do vranjskog Frame Relay centra i konačno do
vaše lokacije u Vranju.
Razlika u odnosu na digitalnu iznajmljenu liniju je u tome što linija povezuje dve tačke,
dok se kod Frame-Relay-a povezujete na Telekomovu mrežu i možete da u isto vreme
komunicirate sa više tačaka u njoj. Recimo, ako je centrala firme u Beogradu a imate tri
ekspoziture u Nišu, Vranju i Novom Sadu, ne morate da postavljate tri iznajmljene linije od
Beograda do svake lokacije, već možete na svakoj lokaciji da uzmete Frame Relay
priključak. Pomenimo, najzad, i ATM javne mreže koje su u svetu veoma popularne, ali
kod nas još nisu zaživele.
2.6 WI-FI
Poslednjih godina bežične komunikacije postaju pravi hit u svetu. Glavna prednost bežične
komunikacije je mobilnost - u početku u okviru jedne lokacije, dok je prava revolucija
nastala kada su po aerodromima, restoranima i drugim javnim mestima počeli da niču tzv.
hotspots tj. zone u kojima je moguće povezati se bežično na mrežu. „Dakle, imate notebook
opremljen wireless karticom, u vašoj kancelariji je gužva, a napolju je divno sunčano
vreme. Odete do reke, sednete na vaš omiljeni splav koji ima wireless hotspot, naručite
piće, povežete se na mrežu i nastavljate da radite u prijatnom ambijentu.“( Sretenović D.,
Ristanović D. 2010.)
Tehnički je sve relativno jednostavno, tj. suštinski se ne razlikuje od drugih oblika komuni-
kacije osim što se za prenos signala ne koriste kablovi već etar. Postoji nekoliko standarda
koji su u širokoj upotrebi: 802.11b, 802.11a i 802.11g. Prvi radi na 2.4 GHz maksimalnom
brzinom 11 Mbps, drugi (802.11a) radi na 5 GHz i brzinama do 54 Mbps dok treći
(802.11g) radi na 2.4 GHz i obezbeđuje brzine do 54 Mbps. Uređaji koje možete naći na
tržištu bazirani su na nekom od ovih standarda a ima i onih koji su tzv. dual-band odnosno
podržavaju dva protokola, obično 802.11b i 802.11a. Zajednički naziv za sva ova re-šenja
je Wi-Fi, Wireless Fidelity. „Preko" Wi-Fi veze se podiže neki od mrežnih protokola -
14
najčešće TCP/IP; princip je isti kao kada preko Ethernet veze podižete TCP/IP. Na primer,
u mrežnoj konfiguraciji ćete imati Wi-Fi adapter na koji je povezan TCP/IP protokol. Wi-Fi
adapter u vašem računaru treba da se poveže na drugi bežični uređaj. To može biti Wi-Fi
adapter u drugom računaru, ali najčešće je to tzv. Base Station tj. uređaj koji sa jedne strane
obavlja bežičnu komunikaciju a sa druge je povezan na klasičnu (žičnu) mrežu i predstavlja
interfejs između ove dve mreže.
Base Station Point je širi pojam i obuhvata access points i gateway-e tj. sve uređaje kao što
su
bridževi, habovi, svičevi, ruteri i gateway-i. Koji će se uređaj koristiti kao access point u
bežičnoj mreži zavisi od konkretnog problema. Do reše-nja se dolazi na isti način kao i kod
žičnih mreža. Kada setujemo klijenta za nezavisnu komunikaciju direktno sa drugima u
wireless LAN-u, postavljamo ga u Ad-Hoc mode. Ako komunikacija ide preko Access
Point-a, klijenta postavljamo u Infrastructure režim.
Ako sedite u sobi za prezentacije u kojoj je postavljen Wi-Fi, komunikacija vašeg
notebook-a sa Wi-Fi karticom i lokalnog servera izgleda ovako: Wi-Fi kartica i lokalni
Base Station komuniciraju po nekom od 802.11 protokola. Base Station je povezan i na
lokalnu Ethernet mrežu preko koje poslate pakete sa vašeg notebook-a prosleđuje do
lokalnog haba ili sviča koji dalje paket prosle-đuju do servera. Naravno, server istim putem
šalje pakete vašem notebook-u.
Ako ste na nekom javnom mestu, vaša Wi-Fi kartica komunicira sa lokalnim access point-
om. Access point je žičnom vezom povezan na lokalni hab ili svič na koji je povezan i ruter
koji ostvaruje vezu sa Internetom. Ako i vaša firma ima stalnu Internet vezu, imate otvoren
put za uspe-šnu komunikaciju notebook-a i servera u vašoj firmi. Naravno, konkretna
realizacija te komunikacije zahteva još neke korake zbog sigurnosti, ali o tome kasnije.
Za uspešnu bežičnu komunikaciju je veoma bitna udaljenost između računara sa Wi-Fi
karticom i bazne stanice. Ako se nalazimo na otvorenom prostoru, bez prepreka, zidova,
nameštaja ili drugih radio-uređaja koji prave smetnje, možemo da ostvarimo bežičnu vezu
na rastojanju do 150 metara pa i do 1.600 metara, u zavisnosti od antena koje se koriste kao
i od drugih uslova u okruženju. Što smo dalje od bazne stanice, signal je slabiji pa je i
maksimalna brzina komunikacije manja. Na primer, kod 802.11b protokola u blizini bazne
15
stanice brzina je punih 11 Mbps; kako se udaljavamo, brzina pada na 5.5 Mbps, zatim na 2
Mbps i konačno na 1 Mbps.
Da biste imali okvirnu predstavu o mogućim rastojanjima u raznim uslovima, daćemo
proce ne udaljenosti između dva Wi-Fi uređaja. Na otvorenom prostoru sa standardnom
antenom, najveći domet je između 230-300 metara, dok, ako želimo punu brzinu od 11
Mbps, rastojanje ne može biti veće od 45-105 metara. U kancelarijskim uslovima,
maksimalno rastojanje je 75-105 metara dok za punu brzinu ne može biti veće od 30-45
metara. Konačno, u kućnim uslovima, maksimalna udaljenost je 35-60 metara, dok je za 11
Mbps 20-25 metara. Ovo su, naravno, samo procene, pošto brzina zavisi od brojnih faktora,
pa je jedini pravi način da se utvrde maksimalne udaljenosti eksperiment na konkretnoj
lokaciji. Metalne prepreke dramatično ugrožavaju komunikaciju, a ostale prepreke (čak i
voda) utiču na kvalitet komunikacije, mada u manjoj meri.
Svakako eksperimentišite sa pozicijom bazne stanice - sklanjajte je od metalnih prepreka
kao i od potencijalnih izvora smetnji. Za veća rastoja-nja razmislite o postavljanju spoljnih
antena. Na primer, imamo fabrički krug sa četiri zgrade. Jedna je poslovna zgrada i u njoj je
postavljena lokalna mreža, dok se u ostalim zgradama nalaze po dva računara koja se
koriste za praćenje procesa proizvodnje i magacinsku evidenciju. Jedno rešenje bi moglo
biti da se na glavnoj zgradi postavi access point a da se ostali računari bežičnom vezom
povezuju na glavnu mrežu. Da bismo imali kvalitetnu komunikaciju, na glavnoj lokaciji bi-
smo postavili spoljnu omni antenu, dok bismo na ostalim lokacijama postavili spoljne yagi
(usme-rene) antene.
Iako mere sigurnosti treba primenjivati kod svih vidova komunikacija, bežične mreže su
posebno osetljive. Za razliku od žičnih mreža gde signal putuje samo kroz postavljene
kablove i gde je povezivanje na mrežu moguće samo sa mesta gde postoje priključci,
wireless signal se prostire svuda po zoni pokrivenosti, često i izvan zgrade u kojoj je
postavljen WLAN. Iz tog razloga na svim nivoima komunikacije treba obezbe-diti
odgovarajuću zaštitu. Na signalnom nivou je na raspolaganju WEP (Wired Equivalency
Proto-col) - protokol za enkripciju u 40-bitnom ili 108-bitnom modu. Korišćenjem WEP-a,
kompletan
16
saobraćaj je kriptovan i na taj način je komunikacija zaštićena. Na obe strane komunikacije
potrebno je setovati tzv. WEP key passphrase - nešto slično lozinci koja se koristi kao ključ
za krip-tovanje. Passkey treba periodično menjati.
Postoji još nekoliko mehanizama elementarne zaštite. Kada postoji više WLAN-ova u
neposrednoj blizini (npr. dve firme u istoj zgradi), u konfiguraciji Wi-Fi uređaja postoji tzv.
SSID (Service Set Identifier) - 32-bajtna alfanumerička oznaka mreže. Svi uređaji jedne
mreže treba da imaju istu oznaku, a uređaji će ignorisati sve što ne pripada njihovoj mreži.
Postavljanjem naziva mreže koji je dovoljno dugačak i teško pamtljiv može se postići
elementarna zaštita. Da bi ova zaštita bila efikasna, potrebno je i na access point-u isključiti
broadcast SSID-a. Problem je što SSID neće biti na listi dostupnih wireless mreža na vašem
kompjuteru, pa ćete morati sami da unesete SSID. Neki access point uređaji imaju
mogućnost definisanja liste MAC adresa uređaja kojima je dozvoljeno da komuniciraju sa
njim. Nezavisno od ovih dodatnih mera sigurnosti, WEP treba obavezno koristiti.
Ovi mehanizmi zaštite funkcionišu samo za wireless konekciju. To znači da će
komunikacija između Wi-Fi kartice i access point-a biti zaštićena, ali paket sa
informacijama uvek putuje „u divljinu". Zato u kombinaciji sa pomenutim zaštitama treba
koristiti i mehanizme sa viših nivoa, pre svega firewall i VPN. Zamislite da sedite na
javnom mestu, u restoranu i da ste povezani bežično na lokalni access point. Restoranski
Wi-Fi omogućuje vezu na Internet što vam odgovara jer tako možete da se povežete na vaš
server u firmi i pogledate neke fajlove. WEP će zaštititi samo komunikaciju između vašeg
notebook-a i access point-a, dok je saobraćaj na ostatku puta nezaštićen.
Zato je najbolje koristiti VPN (Virtual Private Network) mehanizam koji šifruje
komunikaciju između vašeg notebook-a i servera u firmi. VPN je postao sastavni deo
paketa operativnih sistema i relativno ga je lako konfigurisati. Osnovna prednost Wi-Fi
mreža jeste mobilnost: za novo ra dno mesto ne treba izvlačiti nove kablove, ako je access
point pogodno postavljen, a pristup Internetu sa javnih mesta gde postoji HotSpot pred-
stavlja izvanrednu mogućnost. Postoje i druge prednosti kao što su jednostavna instalacija,
pogotovo u objektima kod kojih su problem instala-terski radovi (istorijski objekti,
iznajmljeni stanovi): uključite računar i na mreži ste. Nedostatak je što treba voditi računa o
sigurnosti, a postoje i problemi sa smetnjama, lošim signalom itd. Tu je, naravno, i pitanje
17
cene - ako već postoji žična mreža, troškovi dodavanja nove stanice u nju su manji nego u
slučaju wireless-a.
18
3 ZAKLJUČAK
Mreže su postale sastavni deo našeg života. Najviše ih koriste zaposleni u preduzećima gde
su instalirane. U nekim kompanijama zaposleni kod kuće imaju računare preko kojih su
povezani na servere, pa fizički uopšte ne dolaze na posao, što je još jedan vid uštede za
vlasnika preduzeća. Retko naseljena područja zemalja kao što je Australija imaju
organizovanu nastavu preko računarskih mreža pa deca "školu" imaju praktično u svojoj
sobi. Prodaja avionskih karata se već dugo obavlja korišćenjem mreža, a takav način se sve
više koristi i na železnici. I kod nas već postoje bankomati za dizanje novca koji su vezani
na servere u računskim centrima da bi se izvršila kontrola stanja na računu korisnika. Sve
pouzdaniji i "pametniji" hardver, kvalitetnije analogne i digitalne veze, usavršavanje
softvera, školovanje korisnika različitih uzrasta i drugo doprinosi da računarske mreže više
nisu rezervisane za manje grupe ljudi nego da postaju pristupačne i običnim građanima.
Naravno da postoje i potencijalne opasnosti od zloupotreba koje pojedinci mogu vršiti
neovlašćenim upadima u mreže. To mogu biti upadi iz zabave slični stvaranju dobroćudnih
virusa, ali isto tako i zlonamerni, bilo radi sticanja finansijske koristi, bilo radi uništavanja
važnih podataka na određenim računarima što može dovesti do katastrofalnih posledica.
Takvi događaji samo pospešuju razvoj bezbednosnih mera pri korišćenju mreža i ne mogu
zaustaviti njihovo.
19
4 LITERATURA
1. Komar B. (2009), TCP/IP, Sams
2. Sretenović D., Ristanović D. (2010), Internet, PC press: 47-48
3. Microsoft press (2008), Osnove umrežavanja, 11:23-25
4. Todorović M., Ćosić D.,(2010), Informacione tehnologije, VPŠ, Beograd
5. Norton P. (2008), Nadgradnja i popravka PC-a, Sams
6. Person R.(2006), Vodič kroz Windows, Paperback
20
