ŽILINSKÁ UNIVERZITA V ŽILINE Elektrotechnická fakulta Katedra telekomunikácií NÁVRH A OPTIMALIZÁCIA WIFI SIETE V PRIEMYSELNOM PROSTREDÍ Martin Marek 2008
ŽILINSKÁ UNIVERZITA V ŽILINE
Elektrotechnická fakulta
Katedra telekomunikácií
NÁVRH A OPTIMALIZÁCIA WIFI SIETE
V PRIEMYSELNOM PROSTREDÍ
Martin Marek
2008
Návrh a optimalizácia WiFi siete v priemyselnom
prostredí
DIPLOMOVÁ PRÁCA
MARTIN MAREK
ŽILINSKÁ UNIVERZITA V ŽILINE
Elektrotechnická fakulta
Katedra telekomunikácií
Študijný odbor: TELEKOMUNIKÁCIE
Vedúci diplomovej práce: Ing. Štefan Vojtas
Stupeň kvalifikácie: inžinier (Ing.)
Dátum odovzdania diplomovej práce: 16.05.2008
ŽILINA 2008
Abstrakt
Diplomová práca má za úlohu navrhnúť a zoptimalizovať Wi-Fi sieť tvorenú podsieťou
cca 15 Access points v administratívnych a výrobných priestoroch. Vo Wi-Fi podsieti
budú pripojení užívatelia (mobilné PC, IP wireless telefóny, čítačky čiarových kódov)
v počte do 100. Celá Wi-Fi bude pripojená do lokálnej siete LAN.
Žilinská univerzita v Žiline, Elektrotechnická faku lta,
Katedra telekomunikácií
________________________________________________________________________
ANOTAČNÝ ZÁZNAM - DIPLOMOVÁ PRÁCA
Priezvisko, meno: Marek Martin školský rok: 2007/2008
Názov práce: Návrh a optimalizácia Wi-Fi siete v priemyselnom prostredí
Počet strán: 66 Počet obrázkov: 21 Počet tabuliek: 3
Počet grafov: 0 Počet príloh: 6 Použitá literatúra: 22
Anotácia (slov. resp. český jazyk):
Diplomová práca popisuje základné kroky pri návrhu a optimalizácii Wi-Fi siete.
Zaoberá sa požiadavkami užívateľa z hľadiska dimenzovania siete, garancie QoS
a spôsobe pripojenia do pevnej LAN siete. Zaoberá sa tiež návrhom aktívnych zariadení
a ich inštaláciou, ako aj meraním priestorového rozloženia útlmu signálu.
Anotácia v cudzom jazyku (anglický resp. nemecký):
This thesis describes basic skills for design and optimization of Wi-Fi network, the
deal with customer requirements of data design, QoS quaranty and connection to wired
LAN. This thesis deal with dessign and installation of active components for LAN and
measuring of available transmit power.
Kľúčové slová: IP/TCP, Ethernet, WLAN , QoS, Wi-Fi, Access Point, IP telefón
Vedúci práce: Ing. Štefan Vojtas
Recenzent práce : Ing. Marek Krovina, Siemens PSE, Žilina
Dátum odovzdania práce: 16. 5. 2008
Obsah
1. ÚVOD...................................................................................................................1
2. DÁTOVÉ SIETE................................................................................................2
2.1 VŠEOBECNÝ POPIS............................................................................................2
2.2 REFERENČNÝ MODEL KOMUNIKÁCIE ISO/OS...........................................4
2.2.1 Popis............................................................................................................4
2.2.2 Prenosové protokoly IP/TCP.......................................................................8
2.3 LOKÁLNE SIETE LAN........................................................................................9
2.3.1 Základy siete Ethernet .................................................................................9
2.3.2 Štandardy LAN Ethernet............................................................................11
2.3.3 Prístupová metóda CSMA/CD...................................................................14
2.3.4 Kolízne domény.........................................................................................16
2.3.5 Topológia sietí LAN...................................................................................17
2.3.6 Aktívne prvky LAN Ethernet.....................................................................20
2.3.7 Fyzická vrstva OSI – prenosové media......................................................24
3. VŠEOBECNÝ POPIS KONVERGOVANÝCH SIETI…………………… .…26
3.1 CHARAKTERISTIKA A POPIS……………………………………………….26
4. BEZDROTOVÉ SIETE – WLAN……………………………………………...27
4.1 VŠEOBECNÝ POPIS…………………………………………………………..27
4.1.1 História…………………………………………………………………...27
4.1.2 Princíp a popis štandardov 802.11……………………………………….28
4.1.3 Rozdelenie Wi-Fi sietí……………………………………………………34
4.1.4 Fyzické rozhrania bezdrôtových systémov………………………………35
4.2 MOŽNOSTI POUŽITIA………………………………………………………..38
4.2.1 História…………………………………………………………………...38
4.2.2 Koncové zariadenia v WLAN sieťach…………………………………...39
4.2.3 IP telefónia a jej výhody…………………………………………………42
4.3 RIEŠENIE BEZPEČNOSTI……………………………………………………44
4.3.1 Pomenovanie rizík……………………………………………………….44
4.3.2 Spôsoby zabezpečenia bezdrôtových sietí……………………………….45
4.3.3 Sumár – výhody a nevýhody…………………………………………….50
5. NÁVRH BEZDR. SIETÍ AKO SÚČASŤ KONVERG. RIEŠENÍ…………..52
5.1 VZOROVÉ POŽIADAVKY……………………………………………………52
5.1.1 Charakteristika aplikačného vybavenia………………………………….52
5.1.2 Požiadavky na druhy komunikácie………………………………………52
5.2 NÁVRH TOPOLÓGIE.......................................................................................53
5.2.1 Komplexný návrh topológie komunikačnej infraštruktúry(LAN).............53
5.2.1.1 Logická schéma komunikačnej infraštruktúry.............................53
5.2.1.2 Popis zapojenia………………………………………………….53
5.2.2 Návrh zariadení WLAN časti komunikačnej infraštruktúry.....................55
5.2.2.1 Postup pri navrhovaní a dimenzovaní WLAN sietí.......................55
5.2.2.2 Logická schéma WLAN sietí........................................................58
5.2.2.3 Charakteristika výrobcu zariadení.................................................59
5.2.2.4 Príklad použitých zariadení...........................................................60
5.2.4 Príklad súpisu materiálu a prác..................................................................60
5.3 INŠTALÁCIA A MERANIA..............................................................................62
5.3.1 Požiadavky na inštaláciu WLAN...............................................................62
5.3.1.1 Fyzická vrstva siete – kabelážne rozvody.....................................62
5.3.1.2 Riešenie napájania 230V...............................................................62
5.3.2 Umiestnenie a orientácia AP.....................................................................63
5.3.3 Meranie priestorového rozloženia útlmu signálu......................................64
6 ZÁVER..................................................................................................................66
7 POUŽITÁ LITERATÚRA
Zoznam obrázkov a tabuliek Obrázok 2.1 ISO referenčný model sieťovej architektúry Obrázok 2.2 Princíp pripravenosti vysielať dáta Obrázok 2.3 Vznik kolízie Obrázok 2.4 Topológia zbernica Obrázok 2.5 Topológia hviezda Obrázok 2.6 Topológia kruh Obrázok 2.7 Topológia strom Obrázok 2.8 Topológia úplná Obrázok 2.9 Štruktúra koaxiálneho kábla Obrázok 2.10 Porovnanie UTP a STP Obrázok 2.11 Optický kábel Obrázok 4.1 Logo WiFi Alliance zaručujúce kompatibilitu Obrázok 4.2 Nezávislá konfigurácia ad-hoc Obrázok 4.3 Konfigurácia infraštruktúry Obrázok 4.4 Spôsob priameho rozprestierania spektra Obrázok 4.5 Princíp FHSS Obrázok 5.1 Logická schéma Obrázok 5.2 CISCO Catalyst 6509 Obrázok 5.3 Cisco Catalyst 3750 Obrázok 5.4 Cisco Aironet AP1240AG Series Obrázok 5.5 Logická schéma LAN a WLAN Tabuľka 5.1 Výrobná hala Tabuľka 5.2 Výrobná hala – wireless Tabuľka 5.3 Práce a služby
Zoznam použitých skratiek WiFi (Wireless Fidelity) Označenie bezdrôtovej LAN WLAN (Wireless Local Area Network) Bezdrôtová miestna lokálna sieť LAN (Local Area Network) Miestna lokálna sieť ATM (Asynchronous Transfer Mode) Asynchrónny prenosový mód ISO/OSI (Open Systems Interconnection/ International Organization for Standardization TCP ( Transmission Control Protocol) Prenosový riadiaci protokol IP (Internet Protocol) Internetový protokol WAN (Wide Area Network) Sieť veľkých rozmerov UNIX Operačný systém IEEE (Institute of Electrical and Electronics Engineers) Štandardizačný výbor CSMA/CD (Carrier Sense Multiple Access/ Collision Detection) Prístupová metóda UTP (Unshielded Twisted Pair) Netienená krútená dvojlinka STP (Shielded Twisted Pair) Tienená skrúcaná dvojlinka MAC (Media Access Control) Prenosový protokol QoS (Quality of Service) Kvalita služby RTS (Request to Send) žiadosť o vysielanie WECA (Wireless Ethernet Compatibility Aliance) Spoločnosť označujuca b. sieť ADSL (Asynchronous Digital Subscriber Asymetrická digitálna účastnícka Line prípojka OFDM (Orthogonaly Frequency Division rozprestiera prenos do Multiplex) väčšej časti spektra DSSS (Direct Sequence Spread Spectrum) systém s priamym
rozprestieraním spektra USB (Universal Serial Bus) Univerzálna sériová zbernica VoIP (Voice over IP) Hlas cez Internetový Protokol PC (Personal Computer) Osobný počítač WEP ( Wired Equivalent Privacy) Mód zabezpečenia SSID (Service Set ID) Identifikátor bezdrôt. podsiete TKIP (Temporal Key Integrity Protocol) Zabezpečovací protokol WPA Mód zabezpečenia VPN (Virtual Private Network) Virtuálna privátna sieť WCS (Wireless Control System) Bezdrôtový kontrólny systém AP (Access point) Prístupový bod IOS (Internetwork Operating System) Operačný systém SAP (Services Access Point) Bod prístupu k službe SDH (Synchronous Digital Hierarchy) Synchrónna dig. hierarchia
ŽILINSKÁ UNIVERZITA KATEDRA TELEKOMUNIKÁCIÍ
________________________________________________________________________ 1
1. ÚVOD Bezdrôtové počítačové siete poskytujú všetky výhody tradičných sietí na báze
káblových prepojení ako napr. Ethernet, alebo Token Ring bez obmedzení pri ich návrhu
a implementácie, hlavne čo sa týka pri montovaní kabeláže a časovej náročnosti
budovania samotnej infraštruktúry. Siete WLAN (Wireless Local Area Network)
poskytujú efektívne riešenia všade tam, kde káblové siete je ťažkopádne budovať, alebo
v prípadoch častých zmien fyzickej topológie siete. WLAN siete ponúkajú plnú flexibilitu
na fyzickej a dátovej vrstve komunikačných sietí podľa potrieb danej organizácie.
Voľnosť pohybu a byť pripojený dala tejto technológie motivácie na vývoj čoraz
efektívnejších a bezpečnejších riešení pri zachovaní fyzickej nezávislosti.
ŽILINSKÁ UNIVERZITA KATEDRA TELEKOMUNIKÁCIÍ
________________________________________________________________________ 2
2. DÁTOVÉ SIETE
2.1 Všeobecný popis Pod pojmom „dátová sieť“ (data network) sa dnes chápe taká sieť, ktorá je učená
pre prenos digitálnych dát „naporciovaných“ do vhodne veľkých celkov (ktorým sa
obvykle hovorí pakety) a prenášaných po týchto celkoch. Takýto spôsob prenosu, teda po
častiach (paketoch) a nie súvisle po jednotlivých bitoch a bytoch, je dnes zrejme hlavným
rozdielom medzi dátovými a hlasovými sieťami – pretože aj siete pre prenos hlasu dnes
fungujú digitálne, alebo prenášajú digitálne (číslicové) dáta, v zásade sú ale ako súvislý
„prúd“ bitov alebo bytov, ktorý nemusí byť rozdelený na žiadne celky charakteru
paketov. Ak si vezmeme na pomoc odbornú terminológiu, je dnes hlavný rozdiel medzi
dátovou a hlasovou sieťou zrejme v tom, že dátová sieť funguje na princípe prepájania
paketov (packet switching), zatiaľ čo sieť hlasová funguje na princípe prepojovania
okruhov (circuit switching).
Klasické dátové siete, určené výhradne pre potreby prenosu dát fungujú bez
garancie kvality prenosových služieb, sa dlhú dobu vyvíjali súbežne s hlasovými sieťami.
Na počiatku sa ešte stávalo, že dátové siete boli v skutočnosti realizované ako nadstavba
nad hlasovými sieťami (využívali ich prenosové schopnosti, napríklad prostredníctvom
modemov), ale neskôr začali byť dátové siete budované aj fyzicky ako samostatné siete,
využívajúce vlastné (samostatné) prenosové vedenie.
Rozvoj dátových sietí prebiehal výrazne rýchlejšie , ako rozvoj hlasových sietí.
Bolo to spôsobené viacerými faktormi, medzi ktoré patrí aj odlišná filozofia a tradícia
sveta hlasových a dátových komunikácií. Hlasové siete boli tradične budované
a prevádzkované v monopolnom prostredí, ktoré sa samo chová veľmi neefektívne
a celkovo vykazuje značnú rezistenciu voči zmenám. Oproti tomu dátové siete boli
budované v prostredí skôr liberalizovanom, ktoré je oveľa pružnejšie a schopné rýchlo
reagovať ako na technologický vývoj, tak aj na vývoj dopytu. No a dopyt po službách
prenosu rýchlo narastal a s ním sa rýchlo vyvíjali ako samostatné siete, tak aj technológie
pre ich budovanie a prevádzku.
ŽILINSKÁ UNIVERZITA KATEDRA TELEKOMUNIKÁCIÍ
________________________________________________________________________ 3
Dátovou sieťou je v zásade každá sieť slúžiaca na prenos dát, fungujúca na
princípe prenosu paliet. Ako napríklad lokálna sieť (sieť LAN), ktorá prepája počítače
v určitej lokalite, napríklad v počítačovej učebni či kancelárii. Rovnako tak je nutné
považovať za dátové siete aj siete rozľahlé (siete WAN), ktoré prepájajú rôzne lokality na
väčšiu vzdialenosť, napríklad v rôznych zemiach sveta, alebo aspoň v rôznych mestách.
Dátovou sieťou je tiež Internet – aj keď uňho rovnako ako u väčšiny lokálnych sietí (sietí
LAN) sa ich „dátový“ charakter berie ako úplná samozrejmosť a nijako sa nezdôrazňuje.
V praxi sa pod pojmom „dátová sieť“ najčastejšie rozumie sieť prepájajúca viac
rôznych lokalít a slúžiaca potrebám prepojení lokálnych sietí v týchto lokalitách.
Skutočnosť, že funguje na princípe prepájaní paketov je pre takú dátovú sieť síce veľmi
charakteristická, ale na druhej strane nie je podmienkou. Môže existovať aj také dátové
siete, ktoré fungujú na princípe prepájania okruhov. Z toho pohľadu sú potom zaujímavé
aj siete na báze technológie ATM, ktorá je svojou bytostnou podstatou určitým
prechodom medzi prepájaním okruhov a prepájaním paketov.
Verejné a privátne dátové siete
Pojem „dátová sieť“ sa v praxi používa najčastejšie v súvislosti s tzv. privátnymi
a verejnými dátovými sieťami.
Privátna je taká dátová sieť, ktorú si určitý subjekt buduje , prevádzkuje, a tiež
využíva sám. Typickým príkladom môžu byť siete, ktoré si budujú subjekty
s pracoviskami dislokovanými v rôznych lokalitách, za účelom prepojenia týchto lokalít
(v skutočnosti za účelom prepojenia lokálnych sietí v týchto lokalitách).
Protipólom „privátnej“ dátovej siete je sieť „verejná“ – ako jej prívlastok
naznačuje, je táto sieť otvorená najširšej verejnosti, ktorej ponúka svoje služby
spočívajúce v prenose dát. Užívateľom takejto siete sa skutočne môže stať ktokoľvek, kto
o to má záujem a je ochotný za to zaplatiť, resp. pristúpiť na podmienky toho, kto takúto
sieť prevádzkuje. Prevádzkovateľom pritom býva taký subjekt, ktorý svoju dátovú sieť
sám nepoužíva – vlastní ju a prevádzkuje predovšetkým preto, aby jej služby mohol
poskytovať na komerčnej báze iným subjektom. [1]
ŽILINSKÁ UNIVERZITA KATEDRA TELEKOMUNIKÁCIÍ
________________________________________________________________________ 4
2.2 Referenčný model komunikácie ISO/OSI
2.2.1 Popis RM ISO/OSI
Existencia štandardizovaného modelu počítačovej siete, teda spôsobu výmeny
informácií medzi počítačovými systémami bola nevyhnutnou a dlho chýbajúcou
podmienkou výraznejšieho rozvoja sieťových technológií a sietí ako takých. Sieťové
zariadenia v samotných začiatkoch využívali takmer výhradne proprietárne, teda pre
výrobcu špecifické a uzavreté komunikačné protokoly (napríklad súbor protokolov
DECnet spoločnosti Digital Equipment Corporation). Výsledkom toho bola síce
schopnosť vzájomnej komunikácie zariadení jedného výrobcu, avšak schopnosť
spolupráce zariadení rôznych výrobcov (interoperabilita) bola medzi výrobcami
neznámym pojmom. To brzdilo rozsiahlejšie nasadzovanie sietí a predražovalo sieťové
riešenia tak, že boli pre menšie spoločnosti príliš drahé nielen z hľadiska prvotnej
investície, ale aj z pohľadu ďalších prevádzkových nákladov.
Práve preto sa vďaka nátlaku firiem využívajúcich siete objavila potreba
štandardizovaného sieťového modelu, ktorého by sa mohli výrobcovia sieťových riešení
pridržiavať a ktorý by zabezpečil toľko potrebnú schopnosť prepájať zariadenia rôznych
výrobcov. Odpoveďou na toto volanie sa v roku 1978 stal v Paríži predstavený referenčný
model Open Systems Interconnection (OSI) z dielne medzinárodnej štandardizačnej
organizácie International Organization for Standardization (ISO). I keď ho z počiatku
výrobcovia aplikovali iba výnimočne a zotrvávali na svojich osvedčených a výnosných
riešeniach, s príchodom rodiny protokolov TCP/IP, ktorý z tohto referenčného modelu
vychádza, ho postupne aplikovali všetci výrobcovia sieťových riešení.
OSI model prešiel od doby svojho vzniku niekoľkými zmenami vyplývajúcimi z
praktického užívania a skúseností. I keď pôvodná myšlienka siedmych oddelených vrstiev
ostáva zachovaná, nie vždy sa úplne do bodky dodržiava a niektoré riešenia jednotlivé
vrstvy zlučujú, iné úplne vypúšťajú.
ŽILINSKÁ UNIVERZITA KATEDRA TELEKOMUNIKÁCIÍ
________________________________________________________________________ 5
Obr. 2.1 ISO referenčný model sieťovej architektúry
Fyzická vrstva
Je prvou zo siedmych vrstiev modelu OSI v originále physical layer. Poskytuje
služby pre linkovú vrstvu. Aktivuje a udržuje fyzické spoje (napr. komutovaný spoj).
Fyzické spojenie môže byť dvojbodové (RS-232) alebo viacbodové (ethernet).
Fyzická vrstva je základna sieťová vrstva, poskytujúca skôr prostriedky pre prenos
bitov ako pre prenos celých dát cez sieťové uzly. Bitový tok môže byť zoskupený do
kódovych slov nebo symbolov a prevedený na fyzický signál, ktorý je prenesený cez
fyzické prenosové medium. Obsahuje rozloženie pinov, napäťové úrovne a špecifikuje
vlastnosti káblov. Huby, opakovače, sieťové adaptéry a Hostiteľské adaptéry (Host Bus
Adapters) používané v sieťových úložištiach (SAN) sú zariadenia pracujúce na tejto
vrstve. Fyzická vrstva poskytne elektrické a mechanické vlastnosti prenosovému médiu.
Hlavné funkcie a služby fyzickej vrstvy možno zhrnúť do nasledovných bodov:
-vytvorenie a ukončenie spojenia s prenosovým médiom
-zdieľanie spojového prostredia a riadenie prevádzky
-prevod digitálnej reprezentácie dát z použivatľského zariadenia na zodpovedajúce
signály, ktoré sú prenášané cez komunikačný kanál.
ŽILINSKÁ UNIVERZITA KATEDRA TELEKOMUNIKÁCIÍ
________________________________________________________________________ 6
Spojová (linková) vrstva
Využíva služby fyzickej vrstvy na prenos blokov dát - rámcov (frames). Fyzická
vrstva prenáša do spojovej vrstvy iba súvislý reťazec bitov, spojová vrstva musí vedieť
rozoznať začiatok a koniec rámca, jeho jednotlivé polia. Zabezpečuje tiež detekciu
porúch, ktoré sa môžu vyskytnúť na prenosovej ceste a prejavujú sa zmenou hodnôt
niektorých bitov. Zodpovedajúcej vrstve na strane vysielača potvrdzuje prijatie rámcov, v
prípade chybných rámcov vyžaduje opätovné vysielanie. Riadi tiež tok dát medzi dvoma
uzlami, aby nedošlo k lokálnemu stavu uviaznutia komunikácie. Poskytuje služby
sieťovej vrstve.
Sieťová vrstva
Využíva služby spojovej vrstvy, poskytuje služby transportnej vrstve. Zabezpečuje
smerovanie v sieti, a tým prenos dátových blokov - paketov medzi ľubovoľnými uzlami
siete. Sieťová vrstva je jediná, ktorá „vidí” skutočnú topológiu siete. Taktiež v niektorých
prípadoch riadi tok dát a zabezpečuje prenos proti chybám.
Transportná vrstva
Využíva služby sieťovej vrstvy, poskytuje služby relačnej vrstve. Poskytuje päť
tried služieb rôznej kvality pre rôzne typy sietí. Trieda 0 je najjednoduchšia, zabezpečuje
len základné funkcie potrebné pre vytvorenie spojenia a prenos dát. Predpokladá sa, že
sieťová prípadne spojová vrstva vie ošetriť prípadné chyby, že chybovosť v sieti je malá.
Trieda 4 je najzložitejšia, má naviac funkcie pre riadenie toku a zabezpečenie proti
chybám. Predpokladá sa, že nižšie vrstvy sa nevedia zotaviť z chýb a sieť môže mať
veľkú chybovosť (WAN siete). Zaoberá sa komunikáciou len medzi koncovými
používateľmi, t.j. medzi vysielajúcim uzlom a koncovým uzlom (end-to-end
communication). Tu sa už vytvára predstava úplnej topológie - predstava, že každý uzol
má priame prepojenie s ľubovoľným uzlom. Pri vysielaní zabezpečuje segmentáciu
dlhých správ do paketov a pri príjme zloženie paketov do pôvodnej správy.
ŽILINSKÁ UNIVERZITA KATEDRA TELEKOMUNIKÁCIÍ
________________________________________________________________________ 7
Relačná vrstva
Využíva služby transportnej vrstvy, poskytuje služby prezentačnej vrstve.
Nadväzuje, udržiava a ruší logické spojenia - relácie medzi koncovými účastníkmi. V
prípade polo duplexnej komunikácie riadi smer komunikácie. Zabezpečuje vkladanie
bodov návratu do prenášaných blokov dát, ktoré v prípade niektorých komunikačných
chýb slúžia na označenie miesta v postupnosti prenášaných dát, odkiaľ sa bude prenos
opakovať.
Prezentačná vrstva
Zaoberá sa tvarom dát, v akom poradí sú predávané používateľovi. Jej úlohou môže
byť zaistenie prevodu znakových kódov a dátových štruktúr predávaných medzi
koncovými účastníkmi, komprimácia a dekomprimácia správ a (šifrovanie) informácie.
Aplika čná vrstva
Využíva služby prezentačnej vrstvy, poskytuje služby koncovým používateľom -
aplikačným procesom. Zabezpečuje používateľské rozhranie k sieťovým informačným
službám, ktoré zahŕňajú napríklad prenos súborov, elektronickú poštu, prácu so
vzdialenými súbormi, ... Aplikačná vrstva v podstate zahŕňa tú časť z používateľských
procesov, ktorá používa spoločné, resp. všeobecne použiteľné prístupy. Napríklad pri
prenose súborov ich kódovanie do vhodného prenosového formátu, vytvorenie logického
spoja - asociácie s adresátom, zrušenie asociácie, atď. Služby poskytované vrstvou
vlastne odbremeňujú používateľa od implementácie procedúr prístupu do prostredia siete.
ŽILINSKÁ UNIVERZITA KATEDRA TELEKOMUNIKÁCIÍ
________________________________________________________________________ 8
2.2.2 Prenosový protokol TCP/IP Predpokladalo sa, že koncepcia sieťovej architektúry daná referenčným modelom
OSI bude vo svete dominantná. V súčasnosti však dominantným zostáva model TCP/IP, a
to vďaka celosvetovej sieti Internet, v ktorej sa používa. Veľmi často sa označenie
TCP/IP chápe iba ako označenie dvoch sieťových protokolov TCP a IP používaných v
sieťach s počítačmi s operačným systémom UNIX. V skutočnosti však TCP/IP označuje
model sieťovej architektúry, ktorému je priradený súbor protokolov, ktoré nie sú viazané
iba na operačný systém UNIX. Model je štvorvrstvový.
Pre jednoduchší ďalší výklad pod označením TCP/IP (Transmision Control
Protocol / Internet Protocol) budeme rozummieť množinu protokolov (napríklad TCP,
UDP, IP, ICMP, RIP, ARP, ale najviac používané sú práve TCP a IP), pomocou ktorých
sa uskutočňuje prenos v počítačovej sieti. TCP/IP je vrstvená sada protokolov, všeobecne
používa 4 vrstvy:
- aplikačný protokol
- protokol TCP alebo iný, poskytujúci podobné služby
- protokol IP, poskytujúci základné sieťové služby
- protokol na riadenie prenosového média (napríklad Ethernetu)
Protokol TCP má za úlohu vytvoriť spojenie medzi koncovými stanicami
a zabezpečiť spoľahlivý prenos dát. Spojenie sa nadväzuje metódou trojitej signalizácie
(three way handshake). Vysielajúca stanica vyšle požiadavku na vytvorenie spojenia (1)
a po potvrdení prevzatia adresátom (2) oznámi pripravenosť k prenosu (3). Pre
zabezpečenie bezchybného prenosu dát sa používa metóda pozitívneho potvrdzovania
s opakovaním dát, ktorých príjem nebol potvrdení v časovom limite.
Protokol IP rieši prenos paketov medzi prepojenými sieťami a s tým spojené
problémy adresácie a smerovania. Adresy majú dĺžku 32-bitov a sú zložené z adresy siete
a adresy stanice. Jednotlivé siete môžu pracovať s odlišnými dĺžkami paketov, preto po
ich prepojení sa musí riešiť transformácia dĺžky paketov. [2] [3]
ŽILINSKÁ UNIVERZITA KATEDRA TELEKOMUNIKÁCIÍ
________________________________________________________________________ 9
2.3 Lokálne siete LAN V súčasnosti známe lokálne siete boli v 80. rokoch vyvinuté najmä pre prenos dát.
Podpora prenosu reči a videosignálu sa nepredpokladala. Fyzický rozsah lokálnej siete je
len niekoľko málo kilometrov a takisto je limitovaný počet staníc zapojených na lokálnu
sieť. V lokálnych sieťach sú všetky pracovné stanice zapojene na jedno spoločné
prenosové médium. Jedná sa o tzv. spoločne využívané médium. Takéto lokálne siete sa
nazývajú: lokálne siete so spoločne využívaným médiom SM LAN. . V takomto prípade
musí byť prístup jednotlivých staníc riadený pomocou prístupovej procedúry
implementovanej do samotnej stanice. V tejto súvislosti boli vyvinuté rôzne tzv. na
médium prístupové protokoly pre rôzne sieťové topológie (zbernica, kruh, hviezda alebo
strom), ktoré podľa určitých pravidiel kontrolujú prístup stanice na spoločné médium.
Základné charakteristiky lokálnych sietí: Lokálne siete (LAN) sú dátové siete prepojujúce koncové uzly (osobné počítače,
pracovné stanice, servery, periférne zariadenia) a umožňujúce ich vzájomnú spoluprácu
(zdieľanie sieťových zdrojov). Sú obmedzené rozsahom do niekoľkých kilometrov.
Pracujú v režime bez spojenia (zdrojová stanica nepotrebuje pred vysielaním nadväzovať
spojenie s cieľovou stanicou). Umožňujú mnohonásobný prístup všetkých pripojených
staníc ku jednému prenosovému prostriedku. Prenosové rýchlosti súčasných sietí LAN sa
pohybujú od 1 Mb/s po 1 GB/s. [4]
2.3.1 Základy siete Ethernet Ethernet je v súčasnosti dominantnou technológiou pri vytváraní lokálnych sietí
(LAN) na celom svete. Táto technológia zahŕňa radu špecifikácií a štandardov z oblasti
šírenia elektrických signálov ktoré spadajú do prvej a druhej vrstvy referenčného modelu
ISO/OSI.
Ethernet sa dočkal komerčného nasadenia začiatkom osemdesiatych rokov firmou
Xerox, keď jeho rýchlosť dosahovala úroveň 10 Mbps s využitím koaxiálneho kábla ako
prenosového média. V roku 1985 bol vydaný rad štandardov pre LAN siete organizáciou
IEEE. Číselné značenie týchto štandardov začína číslom 802. Úspech ethernetu spočíva v
ŽILINSKÁ UNIVERZITA KATEDRA TELEKOMUNIKÁCIÍ
________________________________________________________________________ 10
jednoduchosti jeho údržby a použitia, v možnostiach jeho rozšírenia na nové technológie,
akými sú napríklad optické vlákna a v nízkych investíciách pri počiatočnej inštalácií
ethernetovej siete.
Prenosovým médiom v ranných dobách ethernetu bol koaxiálny kábel s
charakteristickou impedanciou 50 ohmov. Výhodou kábla s nižšou charakteristickou
impedanciou oproti pôvodným 75 ohmom je vyššia odolnosť voči parazitným kapacitám
konektorov a proti vplyvu vonkajšieho rušenia. Základná myšlienka komunikácie
spočívala v použití zdieľaného média, podobne ako v prípade rádiovej komunikácie.
Problém nastáva, keď viacero užívateľov sa snaží naraz komunikovať na
zdieľanom médiu. V takomto prípade môže dôjsť k interferencií signálov a k deformácií
informácie, ktorú tieto signály nesú. Tento problém bol študovaný na počiatku
sedemdesiatych rokov na University of Havaii. Vyvinutý systém bol nazvaný „Alohanet“,
pričom slúžil pre potreby rádiovej komunikácie v zdieľanom frekvenčnom pásme. Tento
systém sa stal základom metódy pre kontrolu prístupu k zdieľanému médiu CSMA/CD,
ako aj základným kameňom technológie Ethernet.
Keďže Ethernet nie je vecou jednej technológie, prípadne jedného prenosového
média, IEEE vydalo rad konvencií pre tvorbu názvov daných variácií ethernetu v tvare:
Rýchlosť – Signalizačná metóda – Použité médium
Rýchlosť môže nadobúdať hodnoty 10, 100, 1000 (Mb), Signalizačná metóda môže
byť buď typu baseband, alebo broadband. Použité médium môže byť koaxiálny kábel s
dosahom 200 metrov (2), koaxiálny kábel s dosahom 500 metrov (5), krútená dvojlinka
(TX), alebo optické vlákno (FX). [5]
ŽILINSKÁ UNIVERZITA KATEDRA TELEKOMUNIKÁCIÍ
________________________________________________________________________ 11
2.3.2 Štandardy LAN Ethernet
Ethernet je dnes štandardizovaný v týchto verziách :
1. "Klasický" Ethernet s prenosovou kapacitou 10 Mbit/s:
10Base-2
- používa ako prenosové médium dvakrát tienený koaxiálny kábel označovaný ako Thin
Ethernet (v jednoduchšej verzii Cheapernet) s impedanciou 50 ohm
- dĺžka segmentu kábla môže byť maximálne 185 m (existujú aj varianty kariet
umožňujúce dĺžku až 300 m)
- na jednom segmente môže byť maximálne 25 staníc
- segment musí byť na oboch koncoch ukončený pomocou tzv. terminátorov
10Base-5
– používa ako prenosové médium päťkrát tienený koaxiálny kábel ozn. ako Thick
Ethernet alebo Yellow Cable s impedanciou 50 ohm
- dĺžka segmentu kábla môže byť maximálne 500 m; na kábel sú pripevňované
transceivery, stanice môžu byť max. 50 m od transceiveru
- transceivery musia byť pripevňované vo vzdialenostiach násobku 2,5 m (na kábloch
býva označenie)
- segment musí byť na oboch koncoch ukončený pomocou tzv. terminátorov
10Base-T
– používa ako prenosové médium krútený dvoj drôt (tienený alebo netienený)
s impedanciou 100 ohm (min. Cat 3)
- dĺžka kábla medzi uzlom a aktívnym prvkom môže byť max. 100 m
ŽILINSKÁ UNIVERZITA KATEDRA TELEKOMUNIKÁCIÍ
________________________________________________________________________ 12
10Base-FL
– používa ako prenosové médium multimódový optický kábel
- dĺžka kábla medzi uzlami môže byť max. 2 km
- existuje aj modifikácia používajúca singlemódový optický kábel
2. Fast Ethernet s prenosovou kapacitou 100 Mbit/s:
100Base-TX
– používa ako prenosové médium krútený dvoj drôt (tienený a netienený) s impedanciou
100 ohm (min. Cat 5)
- dĺžka kábla medzi uzlom a aktívnym prvkom môže byť max. 100 m
100Base-T4
– používa ako prenosové médium krútený dvojdrôt (tienený alebo netienený)
s impedanciou 100 ohm (min. Cat 3)
- dĺžka kábla medzi uzlom a aktívnym prvkom môže byť max. 100 m
- používa všetky štyri páry káblov
- technológia nie je príliš rozšírená
100Base-FX
- používa ako prenosové médium multimódový optický kábel
- dĺžka kábla medzi uzlami môže byť v prípade plnej duplexnej prevádzky max. 2 km;
v prípade polovičného duplexu je vzdialenosť ovplyvnená zapojením siete
- existuje aj modifikácia používajúca singlemódový optický kábel
ŽILINSKÁ UNIVERZITA KATEDRA TELEKOMUNIKÁCIÍ
________________________________________________________________________ 13
3. Gigabit Ethernet s prenosovou kapacitou 1000 Mbit/s:
1000Base-SX
– používa ako prenosové médium multimódový optický kábel
- dĺžka kábla medzi uzlom a aktívnym prvkom je ovplyvnená parametrami kábla
1000Base-LX
– používa ako prenosové médium multimódový alebo singlemódový optický kábel
- dĺžka kábla medzi uzlom a aktívnym prvkom je ovplyvnená typom a parametrami kábla.
4. 10 Gigabit Ethernet s prenosovou kapacitou 10 Gbit/s:
10 gigabitový Ethernet (IEEE 802.3ae) je v rade charakteristík veľmi podobný
svojím predchodcom, čo zaisťuje vzájomnú spoluprácu v jednej sieti. Na rozdiel od
pomalších typov však už nepodporuje CSMA/CD, ale vyžaduje režim plného duplexu.
Ďalšie rozdiely sú v možnostiach uplatnenia: na rozdiel od svojich úspešných
predchodcov sa neuplatňujú iba v lokálnych sieťach (pre prepojenie prepínačov, serverov
apod.), ale využíva sa tiež v dátových centrách (pre objemné prenosy na krátku
vzdialenosť), úložných sieťach (SAN), metropolitných sieťach (metropolitný Ethernet) a
v rozľahlích sieťach (WAN). 10 Gbit/s je ideálna rýchlosť na najnižšej fyzickej vrstve, ale
reálna priepustnosť je kvôli réžii vyšších protokolov a prenosovému oneskoreniu výrazne
nižšia: koncový prenos (medzi užívateľskými počítačmi pripojenými k sieti) cez
rozhranie 10 Gbit/s Ethernet v prípade IPv4 môže dosiahnuť 7,21 Gbit/s, s IPv6 dokonca
len 5,11 Gbit/s.
10GBase-CX4
Určený pre metaliku, konkrétne po štyroch pároch twinaxiálneho (vyrovnaného
tieneného) kábla (kabeláž používaná Infiniband) vo vzdialenostiach iba 15 m a s
kódovaním 8B/10B. Riešenie bolo založené na rozhraní XAUI (10 Gigabit Attachment
Unit Interface). Zameranie bolo na dátové centrá, prepojovanie serverových fariem či
stohovateľných prepínačov.
ŽILINSKÁ UNIVERZITA KATEDRA TELEKOMUNIKÁCIÍ
________________________________________________________________________ 14
10GBase-T
Je určený pre sériový prenos po UTP Cat7 a Cat6a na vzdialenosť do 100 m, pre
Cat6 do 55 m a s Cat5e do 45 m. Jeho využitie sa predpokladá v horizontálnom prepojení
o rýchlosti 10 Gbit/s v rámci štruktúrovanej kabeláže (podľa TIA 568 a ISO/IEC 11801).
[6]
2.3.3 Prístupová metóda CSMA/CD
V súčasnosti je najpoužívanejšou sieťovou technológiou Ethernet. Táto technológia
je, nezávisle na tom či ide o klasický 10 Megabitový Ethernet alebo jeho rýchlejšiu
mutáciu (Fast a Gigabit Ethernet), založená na veľmi jednoduchom princípe, nazývanom
CSMA/CD.
CSMA (Carrier Sense Multiple Access) – stanica pripravená vysielať dáta si „vypočuje“
či prenosové médium (kábel) nepoužíva iná stanica. V prípade, že áno, stanica skúša
prístup neskôr, až to tej doby kým nie je médium voľné. V okamihu keď sa médium
uvoľní začne stanica vysielať svoje dáta.
Obr. 2.2 Princíp pripravenosti vysielať dáta
CD (Collision Detection) – stanica behom vysielania sleduje či je na médiu signál
odpovedajúci vysielaným úrovniam (teda, aby sa napríklad v okamihu kedy vysiela signál
0 nevyskytol signál 1). Prípad, keď dôjde k interakcii signálov viacerých staníc sa nazýva
kolízia. V prípade detekcie kolízie stanica generuje signál JAM a obidve (všetky) stanice,
ktoré v danom okamihu vysielali generujú náhodnú hodnotu času, počas ktorej sa pokúsia
vysielanie zopakovať.
ŽILINSKÁ UNIVERZITA KATEDRA TELEKOMUNIKÁCIÍ
________________________________________________________________________ 15
Obr.2.3 Vznik kolízie
K obrázku:
fáza 1 – stanica vľavo si vypočula či na drôte niekto vysiela, zistila, že nie a začala sama
posielať dáta; v okamihu, keď ešte signál nedorazil ku stanici vpravo si táto stanica
overila stav média, zistila, že je možnosť zahájiť vysielanie
fáza 2 – obe stanice posielajú dáta
fáza 3 – stanica vpravo zistila kolíziu a generuje signál JAM, všetky vysielajúce stanice
zastavujú vysielanie a generujú náhodné číslo
Vďaka tejto jednoduchosti boli dosiahnuté nízke ceny sieťových adaptérov
a aktívnych prvkov a tým aj značného rozšírenia Ethernetu. Jednoduchosť riešenia ale
prináša aj jednu významnú nevýhodu – s narastajúcim počtom uzlov narastá aj počet
kolízií, a tým klesá teoretická priepustnosť siete. Súbor uzlov, ktorých vzájomná činnosť
môže vygenerovať kolíziu sa nazýva kolízna doména. Logicky možno odvodiť, že
kolízna doména by mohla byť čo najmenšia. Používané aktívne prvky majú ku kolíznej
doméne rozdielny vzťah. Niektorí kolíznu doménu rozširujú, niektoré kolíznu doménu
oddeľujú. Ich voľbou tak možno priepustnosť siete ovplyvniť.
Vedľa pojmu kolízna doména existuje pojem broadcastová doména. Na
počítačovej sieti sa vyskytujú principiálne dva typy paketov – tzv. unicasty a nonunicasty.
Unicasty sú pakety, ktoré majú konkrétneho adresáta vyjadreného regulárnou sieťovou
adresou. Nonunicasty používajú skupinovú adresu a sú určené buď všetkým užívateľom
ŽILINSKÁ UNIVERZITA KATEDRA TELEKOMUNIKÁCIÍ
________________________________________________________________________ 16
siete (broadcasty) alebo vybranej skupine užívateľov (multicasty). Problém je v tom, že
nonunicastu sa musí počítač venovať aj keď preňho nie je určený. S nárastom počtu uzlov
v broadcastovej doméne narastá aj množstvo nonunicastov. Z toho dôvodu je nutné
udržať veľkosť broadcastovej domény v rozumnej veľkosti. Používané aktívne prvky
majú k broadcastovej doméne rozdielny vzťah a preto je možné ich voľbou priepustnosť
siete ovplyvniť. [6]
2.3.4 Kolízne domény
Kolízia nastáva v prípade, že minimálne dve Ethernetové stanice zapojené v jednej
kolíznej doméne vysielajú súčasne.
Ak pri prvom pokuse o odoslanie rámca nastane kolízia, ale pri opätovnom pokuse sa
podarí rámec úspešne odoslať nazývame tento jav jednoduchá kolízia.
Viacnásobná kolízia nastáva v prípade, že sa rámec ani pri opakovanom pokuse nepodarí
úspešne odoslať.
Rozlišujeme tri typy kolízií:
Lokálna:
Nastáva najčastejšie pri použití koaxiálneho kábla (10BASE2 a 10BASE5), ak sa
signál vysielaný jednou stanicou počas svojho prenosu vodičom stretne so signálom
vysielaným inou stanicou. Vysielané signály sa prekryjú a niektoré ich časti sa vzájomne
potlačia, iné sa naopak zosilnia. To vedie k zvýšeniu napätia na vodiči nad maximálnu
povolenú hodnotu, čo umožní staniciam pripojeným na danom segmente siete detekovať
lokálnu kolíziu.
Lokálnu kolíziu možno detekovať aj v prípade použitia UTP káblu (10BASE-T,
100BASE TX, 1000BASE-T) s nastaveným polovičným duplexom (half duplex),
v prípade že stanica počas vysielania na odosielacom vodiči (TX) zachytí signál na
prijímacom vodiči (RX). Túto kolíziu dokáže detekovať iba stanica priamo zapojená do
vysielania, pretože vzhľadom na to, že sa používajú dva vodiče nedochádza ku skladaniu
signálu a tým k zvýšeniu napätia nad maximálnu povolenú hodnotu.
ŽILINSKÁ UNIVERZITA KATEDRA TELEKOMUNIKÁCIÍ
________________________________________________________________________ 17
Vzdialená
Charakteristickým znakom vzdialenej kolízie sú rámce s dĺžkou menšou ako
minimálna povolená dĺžka (64B), ktoré majú neplatný FCS kontrolný súčet, ale
nespôsobili lokálnu kolíziu, t.j. nebolo detekované zvýšené napätie ani súčasná aktivita na
TX a RX vodičoch. Tento typ kolízie je obyčajne dôsledkom kolízie, ktorá nastala na
vzdialenom segmente siete, t.j. za opakovačom. Je to najčastejší prípad kolízií
detekovaných na UTP sieťach.
Oneskorená
Po odoslaní prvých 64B dát už nie je možné aby nastala normálna kolízia, pretože
všetky stanice ktoré by ju mohli spôsobiť, už toto vysielanie detekovali. Preto ak kolízia
nastane až po odvysielaní prvých 64B rámca, nazýva sa oneskorená. Hlavný rozdiel
medzi oneskorenou a normálnou kolíziou je, že pri oneskorenej odosielateľ automaticky
neodošle rámec znovu, pretože ho považuje za úspešne doručený. Riešenie tohto
problému musí byť implementované v komunikačných protokoloch pracujúcich na vyššej
vrstve modelu ISO/OSI.
Prijímateľ na detekciu oneskorenej kolízie reaguje rovnako ako na detekciu kolízie
normálnej (rámec považuje za neplatný). [7]
2.3.5 Topológie Sietí LAN Medzi základné typy topológie siete LAN patrí: zbernica, hviezda a kruh.
Zložitejšia topológia sietí môže obsahovať kombináciu základných typov, najčastejšie
kombinácia hviezd do stromovej štruktúry, topológiu úplnú a chrbticovú.
Topológia zbernica
Obr. 2.4 Topológia zbernica
ŽILINSKÁ UNIVERZITA KATEDRA TELEKOMUNIKÁCIÍ
________________________________________________________________________ 18
Základným prvkom zbernicovej topológie je úsek prenosového média - zbernica,
ktorá tvorí kostru siete. K nej sú jednotlivé stanice siete pripojené paralelne za sebou.
Prenosovým médiom je najčastejšie koaxiálny kábel alebo krútená dvojlinka. V
zbernicovej topológii sa nevyskytuje centrálna alebo riadiaca stanica. Dátové správy sa
šíria vedením všetkými smermi a všetky stanice k nim majú prístup. Počítače sú
usporiadané za sebou akoby do reťaze. Sieť zbernicovej topológie je najjednoduchšia a
veľmi ľahko sa inštaluje. Zbernica má jeden začiatok a jeden koniec a musí byť ukončená
terminátorom.
Veľkou výhodou tejto topológie je neporušenie siete v prípade výpadku jednej
stanice. Ale naopak pri porušení káblu (prenosového média) je sieť nefunkčná.
Topológia hviezda
Obr. 2.5 Topológia hviezda
V sieti hviezdicovej topológie pôsobí v centre siete centrálny uzol, ktorý sa nazýva
rozbočovač (HUB). K nemu sú pripojené stanice siete samostatnými linkami, najčastejšie
pomocou symetrického kábla (krútená dvojlinka). Rozbočovač zabezpečuje, aby každá
stanica siete mohla komunikovať s inou. Pôsobí ako pasívny koncentrátor (distribuuje
signál vysielaný stanicami siete) alebo ako aktívny opakovač či rozbočovač. Dátové
správy sa šíria vedením a takisto všetky stanice k nim majú prístup.
Topológia kruh
Stanice siete sú prepojené vedením do tvaru súvislého kruhu. Dáta sa pohybujú v
kruhu od odosielateľa (prechádzajú postupne k najbližšiemu susedovi) postupne cez
ŽILINSKÁ UNIVERZITA KATEDRA TELEKOMUNIKÁCIÍ
________________________________________________________________________ 19
všetky následné uzly až k príjemcovi (adresovanej stanici ) – smer pohybu je daný
spôsobom prepojenia siete.
Obr.2.6 Topológia kruh
Na riadenie smeru prenosu dát sa používa riadiaca značka - Token. Pomocou nej sa
dátové správy odovzdávajú postupne jedným smerom medzi stanicami. Stanica siete,
ktorá má riadiacu značku, môže vysielať, ostatné stanice môžu iba prijímať. Týmto je
odstránená možnosť vzniku kolízii pri súčasnom vysielaní niekoľkými stanicami.
Výpadok ľubovoľnej stanice spôsobí nefunkčnosť celej siete.
Topológia strom
Obr. 2.7 Topológia strom
Stromová topológia je prirodzeným rozšírením topológie typu hviezda s
kombináciou zbernice. Má aj podobné vlastnosti. Používa sa najčastejšie u
širokopásmových sietí a optických vlákien.
Topológia úplná
ŽILINSKÁ UNIVERZITA KATEDRA TELEKOMUNIKÁCIÍ
________________________________________________________________________ 20
Každá stanica siete je prepojená zo všetkými ostatnými stanicami. Táto topológia
vyžaduje veľký počet káblov. Je veľmi spoľahlivá, ale zle rozšíriteľná. Používa sa málo.
Obr. 2.8 topológia úplná
V prípade, že nejaké spojenie zlyhá, dáta môžu putovať k cieľu ďalej po iných
dostupných linkách (majú viac možností).
Topológia chrbticová
Prepája jednotlivé LAN s ľubovoľnou topológiou . [8]
2.3.6 Aktívne prvky v LAN Ethernete Podľa počtu uzlov použitých v počítačovej sieti a v závislosti na jej typológii by
mali byt volené aktívne prvky. Pretože je zrejmý celosvetový príklon k technológii
Ethernet a táto technológia je vo veľa spoločnostiach zvolená za štandard, bude popis
prvkov zameraný prevažne na ňu. V LAN sieťach sú používané nasledujúce typy
aktívnych prvkov.
Opakovač (repeater)
Opakovač je aktívne sieťové zariadenie, ktorého úlohou je zosilniť a zregenerovať
prenášaný elektrický signál. Je to najjednoduchší aktívny prvok.
Používa sa na prepojovanie rovnakých typov sieťových segmentov. Predlžuje dĺžku
pevného prenosového vedenia (kábla), ktorá je tak dlhá, že na jej druhom konci by nebol
dostatočne silný signál. Opakovač okrem signálu, ktorý prenáša zosilnenú informáciu,
zosilňuje aj šumy, poruchy a chybové zložky.
ŽILINSKÁ UNIVERZITA KATEDRA TELEKOMUNIKÁCIÍ
________________________________________________________________________ 21
Rozbočovač (hub, koncentrátor)
Jeho základná funkcia je rozbočovanie signálu a vetvenie siete. Je dôležitým
prvkom hviezdicovej topológie.
Zosilňuje a regeneruje signál a rozposiela ho na všetky porty okrem toho, z ktorého
signál prišiel. Používa sa na pripojenie viacerých koncových zariadení. Pracuje na
fyzickej vrstve ISO/OSI modelu. Môžeme ho posudzovať aj ako viacvstupový opakovač,
ktorý rozvetvuje signál prijatý z jedného segmentu do všetkých ostatných pripojených
segmentov.
Rozbočovač môže byť pasívny (iba rozbočuje signál) alebo aktívny (zosilňuje
signál).
Podľa konštrukcie môžeme rozbočovače rozdeliť do troch skupín:
- samostatné – od 4 do cca 48 portov (konektor RJ 45, väčšinou tienené), s interným
alebo externým napájacím zdrojom, určené pre malé siete s malými požiadavkami na
správu siete.
- modulárne – na niekoľko stoviek portov, vhodné pre veľké siete, umožňujú začleniť a
kombinovať rôzne moduly – rozbočovače, mosty, prepínače, …
- stohovateľné – pre stredne veľké siete, skladajú sa z jednotiek, ktoré môžu pracovať
samostatne, alebo ich spojením môže vzniknúť jedno logické zariadenie. Jedna jednotka
je riadiaca, ostatné sú riadené.
Prevodník (Média Converter)
Je pomerne obľúbené zariadenie, ktoré zaisťuje konverziu (prevod) signálu
z jedného typu média do druhého. Rozdiel medzi opakovač a prevodníkom je v tom, že
prevodník na rozdiel od opakovača nevykonáva predčasovanie signálu. Prevodníky sú
dostupné v pevnej konfigurácii, alebo modulárnej, opraviteľné aj neopraviteľné,
ŽILINSKÁ UNIVERZITA KATEDRA TELEKOMUNIKÁCIÍ
________________________________________________________________________ 22
pripravené pre určitú technológiu, alebo univerzálne. Sú používane tam, kde je treba
určitý počet portov definovaného typu a riešenie na primárnych aktívnych prvkoch je
príliš nákladné (napr. konverzia z Multimódovej optiky na Singlemódovu optiku alebo
z UPT na optiku). Jedným z najobľúbenejších prevodníkov sú produkty spoločnosti
IMC.
Most (bridge)
Je to sieťové zariadenie, ktoré sa využíva pri prepojení dvoch LAN sietí. Jeho
hlavnou úlohou je preposielať pakety do vzájomne prepojených sietí na základe analýzy
ich adries. Taktiež zosilňuje prenášaný signál a pracuje na druhej – linkovej vrstve
ISO/OSI modelu.
Umožňuje rozdeliť veľkú sieť na menšie jednotky a tým zlepšiť jej parametre. Slúži
ako ochrana proti nebezpečným sieťovým chybám a umožňuje predĺženie siete. Výhodou
je, že dokáže prepojiť dve siete rôznych štandardov.
Z technického hľadiska môžu mosty prepojovať dva segmenty (Local bridge),
viacero segmentov (Multiport bridge, Concentrator) alebo ako variant vzdialeného mostu
(Remote bridge). Jedná sa o diaľkové prepojenie samostatných polovíc pôvodného mosta,
pričom sa tieto časti označujú ako polovičné mosty (Halfbridges). Oba vzdialené
segmenty tvoria spoločnú logickú sieť.
Prepínač (switch)
Prepínač je funkčne podobný mostu, môžeme ho označiť aj ako viacportový most.
Posiela údaje len na ten port, pre ktorý sú určené. Filtrácia paketov prebieha medzi
jednotlivými portami. Prichádzajúce pakety filtruje na základe adresy alebo protokolu a
posiela ich ďalej.
Pre prenos používa dve základné techniky: .
Store and forward – pred vyslaním dátového rámca musí byť paket prijatý celý.
Cutthrough – paket je vyslaný do ďalšieho segmentu okamžite po analýze záhlavia
paketu.
ŽILINSKÁ UNIVERZITA KATEDRA TELEKOMUNIKÁCIÍ
________________________________________________________________________ 23
Je vhodný pri výstavbe veľkých sietí, pretože odstraňuje nadmernú prevádzku, ale
neumožňuje segmentáciu. Prepínač prepúšťa pakety iba medzi vysielajúcou a
prijímajúcou stanicou – prepína pakety medzi dvoma portami. Pracuje na linkovej vrstve
ISO/OSI modelu.
Switch obsahuje vnútornú pamäť, v ktorej si uchováva všetky sieťové adresy
(MAC = Media Access Control – hardvérová adresa, ktorá jednoznačne identifikuje
každé zariadenie v sieti) pripojených počítačov. Ak teda switch prijme dátový rámec, vie
presne, na ktorom porte je pripojený počítač, ktorému je rámec určený a vyšle ho len na
tento port. Toto vedie k zrýchleniu komunikácie v sieti.
Smerovač (router)
Smerovač je sieťové zariadenie, ktoré sprostredkováva prenos dát medzi dvomi,
alebo viacerými počítačovými sieťami. Používa sa na prepájanie rôznych sietí s
rovnakým prenosovým protokolom. Jeho hlavnou úlohou je smerovať dáta v sieti. Túto
funkciu plní vďaka algoritmu smerovania (routing algorithm). Tento algoritmus využíva
smerovaciu tabuľku, do ktorej si uchováva údaje potrebné pre porovnanie informácií
nachádzajúcich sa v hlavičkách paketov posielaných v sieti.
Každý paket, ako základná prenosová jednotka v sieti, nesie v sebe informácie o
pôvodcovi dát, svojom cieli a konkrétne dáta. Smerovač vyberá najvhodnejšiu cestu pre
posielanie paketov na základe zhromaždených informácií o pripojených sieťach. Podľa
týchto informácií smerovač doručí dátovú jednotku od odosielateľa k adresátovi.
Ak router spája siete rôznej topológie, a teda aj technológie, musí okrem
smerovania ešte vykonávať transformáciu správ z jednej siete do druhej. Smerovač
pracuje na tretej – sieťovej vrstve ISO/OSI modelu.
Kombinácia most/smerovač (brouter)
Brouter kombinuje prepojovacie funkcie mosta a smerovača. Jeho potreba vyplýva
z potreby prepojovania rôznych typov siete LAN a rôznych prenosových protokolov.
Pracuje ako smerovač, ale keď nie je schopný aplikovať daný smerovací algoritmus,
spracuje dátovú jednotku ako most.
ŽILINSKÁ UNIVERZITA KATEDRA TELEKOMUNIKÁCIÍ
________________________________________________________________________ 24
Brána (gateway)
Je najzložitejším aktívnym prepojovacím prvkom siete. Používa sa pre
prepojovanie úplne odlišných sieťových architektúr. Musí zabezpečiť prevod medzi
odlišnými sieťovými koncepciami. Pracuje na najvyššej – aplikačnej vrstve ISO/OSI
modelu. [6], [15]
2.3.7 Fyzická vrstva OSI- prenosové média
Prenosové médium zaisťuje prenos údajov medzi počítačmi siete. Ako základné
sieťové média sa používajú koaxiálne káble, krútene vodiče, optické káble a rádiové
spojenie
Koaxiálny kábel – dnes sa používa najčastejšie pre svoju dobrú odolnosť voči rušeniu
a vysokú prenosovú rýchlosť už len vo vysokofrekvenčných prenosoch. Kvalitnejšie
káble väčšinou obsahujú jeden centrálny vodič a dva ďalšie vodiče zaliate v izolačnej
hmote, obklopené vodivým opletením a plášťom.
Obr. 2.9 Štruktúra koaxiálneho kábla
4 – párová krútená dvojlinka – sa dnes používa hlavne v lokálnych počítačových
sieťach s prenosovou rýchlosťou do 100 Mbit/s. Kábel je tvorený štyrmi dvojicami
skrútených vodičov. Vysokokvalitné káble majú jednotlivé páry vzájomne odtienené
a celý kábel je opatrený opletením - PiMF. Netienený pár je označovaný ako UTP
(Unshielded Twisted Pair), tienený pár je označovaný ako STP (Shielded Twisted Pair).
ŽILINSKÁ UNIVERZITA KATEDRA TELEKOMUNIKÁCIÍ
________________________________________________________________________ 25
Obr. 2.10 Porovnanie UTP a STP
Optický kábel – jeho cena sa v poslednom období približuje k cene metalických vedení,
a pre svoje výborné vlastnosti je čoraz perspektívnejší, hlavne pri prepájaní vzdialených
sietí.
Obr. 2.11 Optický kábel
Rádiové spojenie – je najnovší spôsob dátových pripojení. Je však pre svoje výhody
a vysoké rýchlosti veľmi perspektívne. Sieťové karty obsahujú vysielače a prijímače VF
signálu o frekvenciách podľa použitej šírky pásma. Rýchlosť spojenia je závislá od
vzájomnej vzdialenosti a zarušenia prenosového pásma. [9]
ŽILINSKÁ UNIVERZITA KATEDRA TELEKOMUNIKÁCIÍ
________________________________________________________________________ 26
3. VŠEOBECNÝ POPIS KONVERGOVANÝCH SIETÍ
3.1 Charakteristika a popis
Multifunkčná (konvergovaná) sieť je sieť, ktorá dokáže zároveň prenášať dáta, hlas
a video. Dokáže sa dorozumieť so zvyšnými sieťami (telefónnou a dátovou,...), a to pre
obe strany transparentne. Multifunkčná sieť tak nahradí zvyšné siete a vytvorí celok,
ktorý funguje prinajmenšom tak isto dobre. Funkčnosť zostáva rovnaká, ale sieť je potom
schopná ďalších služieb, ktoré predtým neboli možné (spoločný menežment siete,
prepínanie paketov v rozľahlých sieťach podľa obsahu rámcov, riadenie QoS...).
Dôležité je, že multifunkčné siete budú mať svojou podstatou a mechanizmom
fungovania nižších prenosových vrstiev omnoho bližšie k dátovým sieťam. Budú
fungovať na princípe prepájania paketov a nie na princípe prepájania okruhov. Súčasne
však tieto multifunkčné siete musia určitým spôsobom vychádzať v ústrety požiadavkám
hlasových prenosov, ktoré sú dosť citlivé na prenosové omeškanie a na jeho rozptyl (a
takú istú citlivosť začínajú vykazovať aj niektoré kategórie „dátových“ aplikácii,
napríklad rôzne multimediálne prenosy).
Príklady služieb multifunk čných sietí
Telefónne čísla, faxové čísla a adresy elektronickej pošty môžu byť v adresári.
Automatické volanie čísla z adresára je veľmi príjemné. Sieť môže napríklad rozhodnúť,
ktorej konkrétnej osobe pošle elektronicky dopis alebo dopis prevedie na fax a zaistí
odoslanie zdieľaným faxovým prístrojom. Pri ceste naspäť je to obdobné. Sieť prevezme
fax z vonkajšej siete, podľa čísla vyhľadá príjemcu a fax pošle ako obrazovú prílohu
k dopisu, a ešte môže príjemcu definovaným spôsobom upozorniť.
Podobným spôsobom možno zaistiť tiež hlasové stránky. Pokiaľ volaný (v
multifunkčnej sieti) telefón neprijme, bude hovor presmerovaný do jeho hlasovej
schránky. Podľa jeho priania sa potom odkaz môže poslať ako zvuková príloha, môže sa
presmerovať na iné číslo, alebo adresát môže dostať len upozornenie elektronickou
poštou alebo napríklad SMS na mobilný telefón a to sú iba ukážky niektorých funkcií.
ŽILINSKÁ UNIVERZITA KATEDRA TELEKOMUNIKÁCIÍ
________________________________________________________________________ 27
Pokiaľ si užívateľ nastaví svojho virtuálneho asistenta a dáva mu dostatok
informácii, môže zaňho asistent vykonať veľa rutinnej práce. Pokiaľ je užívateľ na
porade ( a asistentovi to oznámi), spojí mu asistent iba hovory od „vyšších“ vedúcich a od
manželky. Ostatné presmeruje rovno do zvukovej schránky a vyberie príslušné
„ospravedlnenie“ volanému. [10]
4. BEZDROTOVÉ SIETE – WLAN
4.1 Všeobecný popis
Bezdrôtové siete (WLAN, Wireless Local Area Network) ponúkajú v podstate
podobné služby a flexibilitu ako siete drôtové. Je možné do nich zapájať servery a ich
klientov, a tiež je možné v nich vytvárať spojenie peer-to-peer. Z hľadiska funkčnosti
a výsledkov sú, odhliadnuc od dosahovaných prenosových rýchlostí, ekvivalentné
k sieťam drôtovým, napríklad k Ethernetu. Zásadne sa samozrejme líšia vo svojej
skutočnej podstate, v tom, ako fungujú. [11]
4.1.1 História
Štandardy bezdrôtových sietí pochádzajú všetky od združenia IEEE (Institute of
Electrical and Electronics Engineers).
Pracovná skupina špecificky sa zaoberajúca problematikou bezdrôtových sietí bola
založená v roku 1990, ako skupina 802.11 (celým menom: 802.11 Wireless Local Area
Networks Standards Working Group in 1900). Za úlohu dostala vypracovať štandard
bezdrôtového riešenia, ktoré by bolo bezdrôtovou alternatívou „drôtového“ Ethernetu
a pracovalo v bez licenčnom pásme 2,4 GHz. Práca na tomto štandarde zabrala celých 7
rokov, a až v roku 1997 uzrel svetlo sveta prvý štandard IEEE 802.11. Siete, fungujúce na
báze tohto štandardu, však prenášali dáta rýchlosťou len 1Mbps alebo 2 Mbps, čo
v porovnaní s „drôtovým“ Ethernetom, začínajúcom na 10 Mbps je predsa len málo.
Štandard 802.11 tiež definoval fungovanie „bezdrôtového Ethernetu“ na podvrstve
MAC (Media Access Layer), riadiacej prístup k zdieľanému prenosovému médiu. Oproti
ŽILINSKÁ UNIVERZITA KATEDRA TELEKOMUNIKÁCIÍ
________________________________________________________________________ 28
klasickému „drôtovému“ Ethernetu tu však nebolo možné použiť jeho prístupovú metódu
CSMA/CD (Carrier Sense, Multiple Access with Collision Detection), kvôli
neumožneniu detekovať kolízie. Dôvodom je skutočnosť, že uzol, ktorý sám vysiela
nedokáže spoľahlivo detekovať súčasne vysielanie iných uzlov (pretože jeho vlastné
vysielania prehlušujú vysielanie iných uzlov). Preto tu bol zvolený iný variant prístupovej
metódy, ktorá kolíziám úplne predchádza a vôbec nepripúšťa ich výskyt (ide o metódu
CSMA/CA, Carrier Sense, Multiple Access with Collision Avoidance). Všetko funguje
tak, že uzol, ktorý chce odoslať nejaké dáta najprv vyšle krátky paket RTS (Request to
Send, doslovne: žiadosť o vysielanie), s údajom o veľkosti hlavného dátového paketu.
Pokiaľ príjemca žiadosť RTS zachytí, odpovie na ňu paketom CTS (Clear to Send).
Potom žiadateľ o vysielanie skutočne odošle svoje hlavné dáta a počká na potvrdenie
príjemcu (ACK). Ten kontroluje správnosť dát hlavne podľa kontrolného súčtu
(presnejšie CRC).
Už v roku 1997, bezprostredne po zverejnení „základného“ štandardu 802.11,
začali práce na ďalšom zdokonalení. Požadované bolo najmä zrýchlenie pri zachovaní
prístupovej metódy CSMA/CA. [12]
4.1.2 Princípy a popis štandardov 802.11
Štandard 802.11 v súčasnosti obsahuje niekoľko úprav techník komunikácie
vzduchom, ktoré využívajú ten istý protokol. Najpopulárnejšie sú techniky definované
pozmeňujúcimi návrhmi b, a a g pôvodného štandardu. Ostatné štandardy rodiny (c-f, h-j,
n) sú servisné vylepšenia, rozšírenia alebo opravy pôvodnej špecifikácie. 802.11b bol
prvý všeobecne prijatý štandard. Nasledovali 802.11a a 802.11g.
Štandard 802.11b (nazývaný aj Wi-Fi)
Štandard 802.11b z roku 1999 prináša zrýchlenie prenosov až na 11 Mbps, pričom
stále pracuje v rovnakom bez licenčnom pásme 2,4 GHz ako pôvodný 802.11. Celé
zrýchlenie bolo dosiahnuté použitím inej modulácie (CCK, Complementary Code
Keying). Na úrovni fyzickej vrstvy už nie sú na výber tri varianty ako u pôvodného
ŽILINSKÁ UNIVERZITA KATEDRA TELEKOMUNIKÁCIÍ
________________________________________________________________________ 29
802.11, ale iba variant s priamo rozprestretým spektrom (DSSS). Prenosovú rýchlosť 11
Mbps však je treba chápať ako maximum, v prípade horších podmienok pre prenos
rýchlosť klesá na 5,5 Mbps, 2 Mbps alebo dokonca 1 Mbps. Stále však ide len
o nominálnu prenosovú rýchlosť (alebo rýchlosť odvodenú od toho, ako dlho trvá prenos
1 bitu).Efektívna rýchlosť (alebo rýchlosť prenosu „užitočných dát“) je až o30 až 40 %
nižšia, kvôli réžii spojenej s prenosom. Na druhej strane je zaistená spätná kompatibilita
s pôvodným štandardom 802.11.
K všeobecnému presadeniu práve tohto štandardu určite prispela aj vzájomná
kompatibilita produktov na báze 802.11b od rôznych výrobcov. O testovanie tejto
kompatibility sa úspešne stará združenie WECA (Wireless Ethernet Compatibility
Aliance), ktorá úspešne otestovaným produktom vydáva osvedčenia všeobecne na trhu
uznávané a rešpektované .
Kvôli väčšej zrozumiteľnosti pre najširšiu užívateľskú verejnosť združenie WECA
(neskôr sa premenovala na Wi-Fi Alliance) dokonca presadilo iné označenie celého
štandardu: miesto „802.11b“ sa dnes stále častejšie používa iba Wi-Fi (od: Wireless
Fidelity).
Obr. 4.1 Logo WiFi Alliance zaručujúce kompatibilitu
Jedná sa o označenie a zároveň logo udeľované výrobkom, pracujúcim podľa
štandardu 802.11a/b/g, ktoré sú medzi sebou vzájomne prepojiteľné. Výrobky označené
WiFi sa teda môžu vcelku bez obáv pripájať s inými výrobkami označenými logom WiFi
od rôznych výrobcov – s tým obmedzením, že výrobky štandardu 802.11a nemožno
prepojiť s výrobkami 802.11b/g (v Európe ale norma 802.11a aj tak nie je povolená).
ŽILINSKÁ UNIVERZITA KATEDRA TELEKOMUNIKÁCIÍ
________________________________________________________________________ 30
O značku WiFi musí výrobca požiadať, ale aj keď ju dnes väčšina výrobkov nesie,
pri dodržaní štandardu by nemali byť problémy aj s neoznačenými výrobkami. WiFi
označenie je teda predovšetkým zárukou vzájomnej prepojiteľnosti. Výrobcovia tak
reagovali na problémy s prvými sériami výrobkov pracujúcimi podľa štandardu 802.11b,
kedy medzi sebou často nebolo možné jednotlivých výrobcov a ich výrobky kombinovať.
Termín WiFi je teda ekvivalentom termínu IEEE802.11b, spravidla sa ale
označenie IEEE802.11b používa tam, kde sa hovorí o štandarde, zatiaľ, čo pojem WiFi sa
používa vtedy, keď sa jedná o konkrétne zariadenie, podľa tohto štandardu fungujúce.
802.11a
Druhým riešením, ktoré pochádza z roku 1999, je štandard 802.11a. Ten je
špecifický v tom, že sa snaží nielen o zrýchlenie pôvodného „bezdrôtového Ethernetu“
ale na rozdiel od 802.11b (WiFi) sa vydáva odlišnou cestou. Predovšetkým už nefunguje
v bez licenčnom pásme ako pôvodný 802.11 a Wi-Fi, ale v licenčnom pásme 5 GHz. To
mu dovoľuje dosahovať jednak vyššie prenosové rýchlosti, a mať tiež podstatne menej
problémov so vzájomným rušením s inými systémami.
Dosahuje výrazne vyššie prenosové rýchlosti, a to až 54 Mbps (opäť ale len
nominálne, faktická efektívna prenosová rýchlosť dosahuje najviac 30 až 36 Mbps).
Používa pritom techniku tzv. ortogonálneho multiplexu (OFDM, Orthogonal Frequency-
Division Multiplexing), podobne ako to robia napríklad ADSL modemy, či systémy DAB
(Digital Audio Broadcasting) či DVB (Digital Video Broadcasting).
Nevýhodou je absencia spätnej kompatibility (už len kvôli inému frekvenčnému
pásmu) a potom tiež podstatne menšia „penetrácia“ na trhu, vyššia cena a nižší stav
vzájomnej kompatibility zariadenia od rôznych výrobcov. Ďalšou nevýhodou štandardu
802.11a je odlišná dostupnosť pásma 5GHz v rôznych krajinách sveta. Štandard 802.11a
predpokladá použitie až 12 v tomto pásme vzájomne sa neprekrývajúcich kanálov, ale tie
nemusia byť všetky a všade k dispozícii. V Európe doposiaľ nebol schválený na
používanie.
ŽILINSKÁ UNIVERZITA KATEDRA TELEKOMUNIKÁCIÍ
________________________________________________________________________ 31
802.11g
V roku 2003 sa objavil, v dnešnej dobe asi najpožívanejší, štandard 802.11g.
Rovnako ako 802.11b pracuje v pásme 2,4 GHz (3 kanále bez prekrytia), avšak ponúka
rýchlosť až 54 Mb/s (podobne ako 802.11a), čo na druhej strane znižuje dosah (cca 30
m). Výhodou je spätná kompatibilita s 802.11b, ktorá prináša možnosť vzájomnej
spolupráce zariadení oboch štandardov.
Komunikácia na úrovni fyzickej vrstvy prebieha s využitím OFDM, avšak pri
komunikácii so zariadeniami 802.11 b sa využíva technológia DSSS. 802.11g obsahuje
mechanizmus koexistencie 802.11b a 802.11g klientov v jednej sieti. Ten sa v tomto
prípade spustí v okamihu pridruženia klienta 802.11b k sieti 802.11g. Klient musí najskôr
požiadať prístupový bod o vysielanie prostredníctvom správy RTS (Request to Send)
a musí s vysielaním počkať, kým od prístupového bodu nedostane povolenie vo forme
CTS (Clear to Send). Pre ostatných klientov CTS od prístupového bodu znamená povel
nevysielať. Vďaka mechanizmu RTS/CTS sa zamedzí súčasnému vysielaniu (kolíziám)
klientov 802.11g a b, ale za cenu dosť vysokej réžie. Znamená to, že sieť 802.11g bez
klientov 802.11b bude mať lepšiu výkonnosť najmä s rastúcim počtom užívateľov
pripojených na sieť.
Zaujímavé je porovnanie 802.11a a g. Ukazuje sa, že pokiaľ v sieti nie sú klienti
802.11b, je výkonnosť siete 802.11g prakticky zhodná s výkonnosťou 802.11a.
S prítomnosťou klientov 802.11b sa reálna priestupnosť siete znižuje až na tretinu (cca 8
Mb/s), čo je síce viac ako u tradičnej 802.11b, ale rozhodne nie veľa.
802.11n
Norma 802.11n s rýchlosťami až 108 Mbit/s je novou generáciou bezdrôtových
sietí, ktorá poskytuje rýchlosť, dosah a spoľahlivosť umožňujúcu prevádzku aplikácií s
najvyšší my nárokmi na dátovú priepustnosť. Norma 802.11n zahŕňa viac technológií,
stavia na chytrých (smart) anténach, priestorovom multiplexe pre súbežné vysielanie na
viac antén, vrátane Spatial Multiplexing MIMO (Multi-In, Multi-Out), 20- a 40-MHz
kanálov a dvoch pásiem (2,4 GHz a 5 GHz) pre generovanie vysokých rýchlosti a
súčasnú možnosť komunikácie so staršími zariadeniami vyhovujúcimi normám
ŽILINSKÁ UNIVERZITA KATEDRA TELEKOMUNIKÁCIÍ
________________________________________________________________________ 32
802.11b/g. Novinky sa ale netýkajú iba fyzickej vrstvy, ale aj podvrstvy MAC (Media
Access Control), v rámci toto istého návrhu sa maximálne dbá na zníženie režijnej
prevádzky: z priemernej 50 percentnej kapacity spotrebovanej riadiacimi dátami,
v žiadnom prípade venované užívateľským dátam, sa má 802.11n dostať na 30-40
percentnú. Toto zníženie réžie sa docieli agregáciou rámcov, čím sa priepustnosť na
podvrstve MAC blíži základnej priepustnosti na fyzickej vrstve. Preto na aplikačnej
úrovni môžu užívatelia počítať s priepustnosťou minimálne 100 Mbit/s.
Norma 802.11n bola schválená na jar 2008. Dôvodom sú nezhody v použití
viacnásobných antén, ktoré zapríčinili už niekoľkoktoré odloženie prijatia špecifikácie. Aj
napriek tomu už mnoho výrobcov dodáva na trh produkty založené na prvom návrhu
tohto štandardu.
Vysvetlili sme teda najzákladnejšie normy týkajúce sa WLAN. Dajú sa považovať
za najhlavnejšie a na základe nich sa vyvinuli alebo sú pripravené ďalšie normy.
802.11c - definícia procedúr pre sieťové mosty, tzv. bridge. V skutočnosti to s WLAN má
iba málo spoločného, ide ale o užitočný štandard pre prístupové body.
802.11d - so vznikom štandardu 802.11 sa ukázalo, že je potrebná medzinárodná
kooperácia a harmonizácia. Najmä pásmo 5 GHz sa používa v mnohých štátoch rôzne
a tomuto by bolo potrebné štandardizáciu prispôsobiť tak, aby nevychádzala v ústrety iba
potrebám USA a Japonska.
802.11e - rozšírenie, zaisťujúce vyrovnanú kvalitu služby napríklad pri použití multimédií
v bezdrôtovej sieti. Jednoduchšie povedané trvalý tok dát (telefonovanie cez VoIP,
videokonferencie, WebTV) by mal mať prednosť napr. pred sťahovaním pošty. Tu nie je
chvíľkový výpadok toľko poznať, zatiaľ, čo pri prenose hlasu alebo videa by sa prejavil
výrazne.
802.11f - Inter Access Point Protocol (IAPP). Súčasná špecifikácia 802.11 nezahrňuje
štandardizáciu komunikácie medzi jednotlivými prístupovými bodmi pre zaistenie
ŽILINSKÁ UNIVERZITA KATEDRA TELEKOMUNIKÁCIÍ
________________________________________________________________________ 33
bezproblémového roamingu, teda pri prechode užívateľa od jedného prístupového bodu
k druhému. V súčasnej dobe tak nie sú produkty rôznych výrobcov schopné spolu cez
roaming bezproblémovo komunikovať a pri výstavbe väčších sietí, kde sa roaming
predpokladá, je nutné používať prístupové body od jedného výrobcu a s ich
proprietárnym riešením, alebo celú záležitosť riešiť úplne mimo prístupové body.
802.11g zvýšenie rýchlosti v pásme 2,4 GHz na 54 Mb/s (avšak iba teoreticky, praktická
priestupnosť je iba cca 20 Mb/s) so spätnou kompatibilitou s 802.11b. V tzv. Turbo móde
(802.11g+), ktorý však zaberie takmer celé pásmo WiFi je možné teoreticky dosiahnuť až
104 Mb/s (prakticky iba cca 24 Mb/s).
802.11h - zmeny v riadení prístupu ku 5 GHz spektru, ktoré by mali reflektovať
pripomienky regulátorov európskych krajín tak, aby bolo možné siete pracujúce v pásme
5 GHz využívať aj mimo budovy.
802.11i - zlepšenie bezpečnosti v 802.11 bezdrôtových sieťach vylepšením
autentifikačného a šifrovacieho algoritmu.
802.11j - práca na alokácii nových vysokých frekvenčných rozsahoch pre multimediálne
služby v bezdrôtových sieťach.
802.11k - tento projekt má definovať meranie a správu rádiových zdrojov tak, aby
vyhovovali novým vysokofrekvenčným rádiovým sieťam. V podstate ďalší rozvoj
802.11j.
802.11s – štandard pre tzv. samoorganizujúce sa WiFi siete.
V praxi si však vystačíme s písmenkom „b“ pre WiFi v pásme 2,4 GHz,
písmenkom „a“ pre WiFi v pásme 5 GHz , s písmenkom „g“ pre zvýšené rýchlosti WiFi a
„n“ pre novú generáciu bezdrôtových sietí. Ostatné písmenká označujú funkcie potrebné
hlavne pre firemné a zložitejšie siete. [11], [12]
ŽILINSKÁ UNIVERZITA KATEDRA TELEKOMUNIKÁCIÍ
________________________________________________________________________ 34
4.1.3 Rozdelenie Wi-Fi sietí
Typická bezdrôtová sieť sa skladá z distribučného systému (Ethernet, ATM, SDH,
atd.), označeného DS, prístupového bodu a klientskej stanice. Informácie sa medzi
prístupovým bodom a stanicou zákazníka šíria voľným priestorom (bezdrôtovým
médiom) v podobe elektromagnetického vlnenia. Na rozdiel od káblových sietí existuje
v bezdrôtových sieťach oveľa väčšia voľnosť pri návrhu topológie a následnej realizácie
siete.
Bezdrôtová lokálna sieť môže pracovať v dvoch konfiguráciách (Basic Service Set,
BSS).
Základným typom bezdrôtových sietí je nezávislá konfigurácia ad-hoc, kde sú
všetky komunikujúce stanice na rovnakej úrovni a môžu medzi sebou komunikovať bez
riadiaceho prvku. Sieť má v sebe implementované algoritmy pre automatické
vyvažovanie prevádzkového zaťaženia a zmeny topológie pri výpadku alebo
nedostupnosti niektorej zo staníc. Keďže každá klientska stanica funguje zároveň ako
prístupový bod, výstavba celej siete je ekonomickejšia v porovnaní so sieťami
s prístupovými bodmi a k nim pripojeným klientom. Dualita zákazníckych staníc
neprináša len výhody, ale aj jednu veľkú nevýhodu, ktorou je zdieľanie prenosovej
kapacity s ostatnými pripojenými zákazníkmi.
Obr. 4.2 Nezávislá konfigurácia ad-hoc
ŽILINSKÁ UNIVERZITA KATEDRA TELEKOMUNIKÁCIÍ
________________________________________________________________________ 35
Konfigurácia infraštruktúry, s distribučným systémom, predpokladá existenciu
prístupového bodu (Access Point, AP) ktorý funguje ako základná rádiová stanica
a súčasne dátový most. Prístupový bod je centrom každej WLAN a je nepohyblivý. Táto
konfigurácia predpokladá pripojenie s distribučným systémom, teda klasickou LAN
(najčastejšie Ethernet). Každá koncová stanica (klient) si nájde „svoj“ prístupový bod (na
základe pravidelne vysielaného signálu od AP) a komunikuje iba s ním. Klienti WLAN
používajú sieťový adaptér, ktorý obsahuje vysielač, prijímač, anténu a hardware (802.11
PC karta, PCI, ISA, NIC apod.). [13], [14]
Obr. 4.3 Konfigurácia infraštruktúry
4.1.4 Fyzické rozhrania bezdrôtových systémov
Bezdrôtové systémy používajú pre prenos informácií voľným priestorom
elektromagnetické vlny (tzv. nosné vlny), na ktorých sú namodulované užívateľské dáta.
V súčasnej dobe existujú dva druhy systémov: Systémy, ktoré používajú jednu nosnú,
tieto sa označujú skratkou SC (Single Carrier) a systémy, ktoré používajú viac nosných
vĺn. Tieto systémy sa označujú skratkou MC (Multi Carrier). Typickým zástupcom MC
systému je Ortogonálny frekvenčný multiplex OFDM (Orthogonaly Frequency Division
Multiplex). U SC je typickým zástupcom systém s priamym rozprestieraním spektra
DSSS (Direct Sequence Spread Spectrum) a systém s rozprestieraním spektra pomocou
frekvenčného skákania FHSS (Frequency Hopping Spred Spectrum).
ŽILINSKÁ UNIVERZITA KATEDRA TELEKOMUNIKÁCIÍ
________________________________________________________________________ 36
DSSS (Direct Sequence Spread Spectrum)
Systém DSSS je systém s priamym rozprestieraním spektra, kedy rozprestieranie
spektra sa deje pridaním redundantných informácií do prenosových dát. Takto
rozprestretý signál je potom menej náchylný na chyby spôsobené behom prenosu cez
rádiové rozhranie. Rozprestieranie sa koná tak, že každý bit prenášanej informácie je
pomocou funkcie XOR skombinovaný s pseudonáhodným numerickým kódom. Tento
pseudonáhodný numerický kód sa nazýva „rozprestierajúca postupnosť“. Bity tejto
postupnosti sa nazývajú „čipy (chips)“, pričom ich čipová rýchlosť je obvykle podstatne
vyššia než bitová rýchlosť prenášaných dát. Takto rozprestretá postupnosť je potom
modulovaná na nosnú frekvenciu a prenášaná cez rádiové prostredie. DSSS delí pásmo na
14 kanálov po 22 MHz, ktoré sa čiastočne prekrývajú (iba tri z nich sa neprekrývajú
vôbec). DSSS ponúka povinne rýchlosť 1 Mbit/s, voliteľne 2 Mbit/s.
Obr. 4.4 Spôsob priameho rozprestierania spektra
FHSS (Frequency Hopping Spread Spectrum)
Ďalšou možnosťou rozprestretia spektra je frekvenčné skákanie. Podstata systému
FHSS spočíva v tom, že vstupná dátová postupnosť je vysielaná na niekoľkých
frekvenciách. Tieto frekvencie sú menené podľa pseudonáhodnej postupnosti, ktorá musí
byť známa ako na vysielacej strane, tak aj na prijímacej a v obidvoch zariadeniach musí
byť táto postupnosť synchronizovaná.
ŽILINSKÁ UNIVERZITA KATEDRA TELEKOMUNIKÁCIÍ
________________________________________________________________________ 37
Frekvenčné skákanie môže byť realizované dvoma spôsobmi. Buď ako rýchle
frekvenčné skákanie FFHSS (Fast Frequency Hopping Spread Spectrum) alebo pomalé
frekvenčné skákanie (Slow Frequency Hopping Spread Spectrum).
Pri pomalom frekvenčnom skákaní je rýchlosť pseudonáhodnej postupnosti, podľa
ktorej sa vo frekvencii skáče, pomalšia ako rýchlosť postupnosti dátovej. Pokiaľ je to
naopak, potom sa jedná o rýchle frekvenčné skákanie. V skutočnosti to potom znamená,
že pri pomalom frekvenčnom skákaní je niekoľko bitov dátovej postupnosti odoslaných
na jednej frekvencii a potom sa skočí na inú frekvenciu a tu je odosielaných opäť
niekoľko bitov.
V prípade rýchleho frekvenčného skákania je jeden bit dátovej postupnosti
vysielaný niekoľkými frekvenciami. Veľká výhoda systémov, ktoré pracujú podľa FHSS
je, že sú odolné voči rušeniu. Nevýhodou ale je, že tieto systémy dosahujú malé
prenosové rýchlosti. Ďalšia nevýhoda FHSS je produkcia značného rušenia pre okolité
systémy, ktoré pracujú v rovnakom pásme. Skákanie medzi kmitočtami totiž pôsobí ako
impulz rušenia. V praxi sa ukázalo, že je možné prevádzkovať v jednej oblasti maximálne
20 staníc založených na FHSS.
FHSS ponúka povinne rýchlosť 1 Mbit/s, voliteľne 2 Mbit/s.
Obr.4.5 Princíp FHSS
ŽILINSKÁ UNIVERZITA KATEDRA TELEKOMUNIKÁCIÍ
________________________________________________________________________ 38
OFDM (Orthogonaly Frequency Division Multiplex)
Striktne vzaté nejde o techniku „rozprestretého spektra“, pretože nosný signál tu
nemení svoju frekvenčnú polohu, ale na druhej strane celá táto technika slúži na rovnaký
účel – „rozprestiera“ prenos do väčšej časti spektra, s cieľom dosiahnuť čo najvyššiu
celkovú prenosovú rýchlosť.
Konkrétny princíp je taký, že časť frekvenčného spektra, ktorú má táto technika
k dispozícii, rozdeľuje na menšie časti (sub – kanále), po ktorých prenáša samotné nosné
signály (sub – nosné). Na každý takýto (sub) nosný signál potom môžu byť samostatne
modulované konkrétne dáta, čím v zásade vzniká nezávislý prenosový kanál. Je možné si
teda predstaviť, že „celkové“ dáta určené na prenos sú priebežne rozkladané do
jednotlivých prenosových kanálov, pričom toto rozdeľovanie môže byť adaptívne
a sledovať to, aké sú v danom okamihu prenosové schopnosti daného kanálu (ako sa
v ňom prejavuje event. rušenie atď.) - momentálne najmenšie zarušenie kanála môže byť
využívané intenzívnejšie (s vyššou prenosovou rýchlosťou) než tie kanále, ktoré práve
vykazujú zhoršené prenosové vlastnosti. [14]
4.2 Možnosti použitia
4.2.1 História
Technológia WLAN sietí sa spočiatku využívala na bezkáblové pripojenie
notebookov a periférnych zariadení k lokálnemu počítačovému serveru. Na prístup do
internetu ich začali najskôr využívať nadšenci, ktorí neboli spokojní s vysokými cenami
providerov za vysokorýchlostné pripojenie. Keď nezisková organizácia Wireless Fidellity
(Wi-Fi) Alliance dokončila štandardizáciu zariadení a vyriešila problémy s bezpečnosťou,
WLAN siete sa pre svoju investičnú nenáročnosť dostali do pozornosti veľkých
operátorov. Pri ich budovaní sa operátori zameriavajú najmä na verejné miesta s vysokou
koncentráciou ľudí – letiská, železničné stanice, hotely, kaviarne a nákupné centrá ako aj
v priemyselnom prostredí pri budovaní podnikových sietí.
ŽILINSKÁ UNIVERZITA KATEDRA TELEKOMUNIKÁCIÍ
________________________________________________________________________ 39
4.2.2 Koncové zariadenia v WLAN sieťach
Bezdrôtová sieť LAN obsahuje tieto komponenty:
Prístupový bod (Access Point)
Je zariadenie, ktoré je posledným bodom pevne pripojeným do siete internet
pomocou ethernetového kábla. Prístupový bod potom mení sieťovú prevádzku na rádiové
signály, ktoré zachytávajú pomocou adaptéra stolné počítače alebo notebooky, čítačky
čiarových kódov, PDA a prípadne iné zariadenia. V úplne otvorenom priestore sa dá
dosiahnuť dobré spojenie na dĺžku od 30 po niekoľko sto metrov. V zastavanom priestore
s chodbami a priečkami treba počítať s maximálnou vzdialenosťou do 18 metrov. Z
jedného prístupového bodu môže dosiahnuť počet pripájaných uzlov počet desiatok až
niekoľko tisíc adaptérov na pripojenie bezdrôtovej LAN.
Klientske adaptéry
Najčastejšie sa vyrábajú v prevedení PCMCIA (CardBus), PCI alebo USB. Slúžia
na pripojenie klientskych PC k Access pointu, ale je možné ich pripojiť aj navzájom
(režim ad-hoc). Režim ad-hoc sa však neodporúča používať, pretože takto pripojené
klientské zariadenia neumožňujú kontrolovať silu prijímaného signálu a vytvorené
spojenia sú dosť nestabilné.
PCMCIA bezdrôtové karty slúžia na pripojenie notebookov, najskôr však boli z dôvodu
nedostatku PCI kariet používané pomocou redukcie aj do stolných PC. Pri výbere je
dôležité kontrolovať, či má kupovaná PCMCIA karta výstup na externú anténu – bez
neho totiž nebude môcť plnohodnotne merať silu signálu v danej lokalite. Najčastejšie sa
používa konektor typu „MC card“ (Dlink, Orinco, Compex, Dell), menej často potom
rezervný MMCX (Zcomax).
PCI karty sa objavili na trhu hneď po PCMCIA kartách. Väčšina z nich má výstup na
externú anténu pomocou rezervného SMA konektoru a disponuje rozhraním PCI 2.1. Iba
najnovšie PCI karty štandardu 802.11g sú iba zbernicou PCI 2.2 a tak nebudú fungovať
v starých počítačoch. Čipy používané v PCI kartách sú väčšinou totožné s tými
v PCMCIA kartách.
ŽILINSKÁ UNIVERZITA KATEDRA TELEKOMUNIKÁCIÍ
________________________________________________________________________ 40
USB adaptéry sú najlacnejšie a najmenšie zariadenia, ktoré dokážu pripojiť počítač do
bezdrôtovej siete. Bohužiaľ však vo väčšine prípadov nie sú vybavené žiadnym
konektorom na pripojenie externej antény a svoje použitie nájdu len v kancelárskom
a domácom prostredí.
Príklady koncových zariadení s WiFi technológiou
IP Wi-Fi kamera
Je univerzálna sieťová kamera riadiaca modernou audio/video technológiou.
Zabudovaný web server ponúka užívateľovi prehľadné a jednoduché rozhranie na
ovládanie kamery a umožňuje užívateľovi vzdialený prístup na internete. Sieťové IP
kamery je možné sledovať a konfigurovať odkiaľkoľvek na svete pomocou internetového
prehliadača Microsoft Internet Explorer. Užívateľ sleduje audio/video záznam rovnakým
spôsobom ako si prezerá iné stránky na internete. IP kamera je ideálne riešenie pre
zvýšenie aktívnosti webových stránok, vzdialený dozor, zabezpečenie domova,
uskutočnenie video konferencie a veľa iných použití.
Snímače čiarových kódov
Zabezpečujú korektné prečítanie čiarového kódu a odovzdanie dát. Podľa princípu
čítania sa rozoznávajú čítacie perá, snímače s CCD prvkom alebo laserové snímače.
Snímače môžu byť s dekodérom alebo bez dekodéru. Prevedenie s dekodérom čiarového
kódu sa dodáva buď so sériovým rozhraním RS232, alebo v prevedení klávesnicová
emulácia, kde sa dekodér radí medzi klávesnicu a PC, zariadenie sa chová ako by boli
snímané dáta vložené z klávesnice. Výhodou tohto riešenia je, že nie je potreba žiadnej
úpravy v software.
Snímače čiarových kódov bez dekodéru sa používajú väčšinou v spojení s
dátovými terminálmi, ktoré majú dekodér zabudovaný a obsahujú tiež potrebný dátový
vstup.
ŽILINSKÁ UNIVERZITA KATEDRA TELEKOMUNIKÁCIÍ
________________________________________________________________________ 41
Možnosti využitia čiarových kódov
Čiarový kód v sklade - Všetok skladovaný tovar je označený čiarovým kódom. V
prípade, že niektoré dodávky nie sú označené čiarovým kódom od výrobcu, možno ich
operatívne doznačiť pri ich príjme na sklad. Doznačovanie sa deje prostredníctvom etikiet
potlačených tlačiarňou čiarových kódov. Najúspornejšou a najrýchlejšou možnosťou je
označovať regále s daným typom tovaru. Kódy sú snímané ako pri príjme tovaru na
sklad, tak i pri jeho expedícii. To umožňuje mať nielen dokonalý prehľad o
momentálnom stave zásob v sklade, ale i prevádzaní veľmi rýchlej inventúry, možnosť
automatického sledovania minimálneho množstva daného druhu tovaru v sklade,
vyplňovanie dodacích listov a faktúr, urýchlenie expedície atď.
Čiarový kód vo výrobe - Pri pásovej výrobe je na výrobku upevnený alebo vytlačený
čiarový kód, ktorý je väčšinou na diaľku snímaný laserovým snímačom. Pomocou
evidenčného systému možno údaje použiť pre kontrolu toku výrobkov, počtu vyrobených
výrobkov, evidenciu osoby, ktorá výrobnú operáciu previedla, automatické dodávanie
materiálu a pod. Získané informácie možno samozrejme použiť i pre mnohé ďalšie
aplikácie.
IP Wi-Fi telefón
Je zariadenie, ktoré sa pripája priamo do prepínača lokálnej siete LAN. Hlasový
signál je v IP telefóne digitalizovaný a zabalený do paketov protokolu IP. V druhom
telefóne je signál prevádzaný späť na hlasový signál. Pre komunikáciu s klasickým
telefónnym svetom sú k dispozícii hlasové brány (VoIP gateway), ktoré majú za úlohu
konverziu signálu medzi analógovým a digitálnym svetom. Nespornou výhodou je
možnosť telefonovania medzi navzájom prepojenými lokalitami v rámci existujúcej
dátovej siete bez nutnosti využitia služieb telefónneho operátora.
ŽILINSKÁ UNIVERZITA KATEDRA TELEKOMUNIKÁCIÍ
________________________________________________________________________ 42
4.2.3 IP telefónia v WLAN
IP telefónia si dnes už získala nebývalý záujem užívateľov a rešpekt výrobcov
klasických telefónnych ústrední a poskytovateľov služieb. Je to technológia vhodná ako
pre podniky a organizácie najrôznejšieho typu, tak i pre domácich užívateľov.
Jadrom systému IP telefónie je softwarová ústredňa, ktorá zaisťuje všetky funkcie
IP telefónov. V závislosti na použitom hardwaru serveru je kapacita jednej takejto
ústredne až 7500 IP telefónov. Z dôvodu vyššej spoľahlivosti možno servery (napr.
Cisco CallManager servery) združovať do clusteru a zvýšiť tak celkovú kapacitu
systému.
Výhody IP telefónie
Systém IP telefónie využíva pre prenos dát a hlasu jedinú infraštruktúru – či je to
drôtová alebo bezdrôtová sieť. Každý IP telefón je v sieti LAN alebo WLAN zaradený
ako štandardná IP stanica s MAC a IP adresou.
Riešenie hlasových potrieb s využitím IP telefónie poskytuje užívateľovi veľa
výhod, ktoré môžu pomôcť zvýšiť produktivitu práce a znížiť prevádzkové náklady. Prvá
z výhod, ktorú užívateľ pozná, je jednoduchá inštalácia. Po základnej konfigurácii
riadiaceho systému CallManager a oživení prepínačov s inline napájaním stačí nové IP
telefóny pripojiť do siete a užívateľ môže telefonovať. Ďalšie nastavenia, ako sú
nastavenia hlasových brán, oprávnenie užívateľov alebo číslovací plán môže
administrátor urobiť vzdialene pre webový prehliadač. Vysoká rýchlosť inštalácie môže
eliminovať straty spôsobené dlhším výpadkom bezdrôtovej siete.
Pre zvýšenie kapacity a redundancie riadiaceho systému CallManager možno
zlúčiť až 10 serverov CallManager do jedného logického celku. Všetky komponenty IP
telefónie možno postupne rozširovať podľa potrieb užívateľa. Tím je zachovaná ochrana
investícii pri rozširovaní systému a vysoká spoľahlivosť celého systému.
Jeden CallManager môže slúžiť ako jediná hlasová ústredňa pre celú sieť (centrála
a ľubovoľne množstvo vzdialených pobočiek). Vo vzdialených pobočkách nie je treba
inštalovať pobočkovú telefónnu ústredňu ani samostatný systém CallManager. Systém
ŽILINSKÁ UNIVERZITA KATEDRA TELEKOMUNIKÁCIÍ
________________________________________________________________________ 43
dokáže inteligentne smerovať hovory tak, aby bola vždy využitá najlacnejšia cesta pre
zostavenie hovoru (least cost routing).
Správa riadiaceho systému CallManager je prevádzaná cez bežný webový
prehliadač odkiaľkoľvek z dátovej siete. Vďaka užívateľskému grafickému rozhraniu
môže správu a konfiguráciu systému vykonávať administrátor už po základnom
zaškolení. Možno definovať viac administrátorov systému s rôznym stupňom oprávnenia.
Pri každej zmene v číslovacom pláne alebo pri pridávaní užívateľov a pod. nie je nutné
volať servisného technika pobočkovej ústredne, pretože správu systému CallManager
môže robiť správca počítačovej siete. Jednotná správa so sebou prináša úspory
prevádzkových nákladov.
Každý užívateľ IP telefónu má možnosť nastaviť si vlastné užívateľské profily a
prispôsobiť tak IP telefón svojím potrebám a požiadavkám. Svoj profil s oprávnením k
volaniu do určitých destinácii si užívateľ môže „prevziať“ na ktoromkoľvek IP telefóne v
siete. Užívateľ je tak dostupný pod stále rovnakým telefónnym číslom práve tam, kde sa
práve nachádza. Užívateľ môže využívať tiež softwarový telefón na svojom počítači a
jeho profil je s užívateľom všade tam, kde počítač pripojí do siete. Mobilita užívateľov je
významným faktorom pre zvýšenie produktivity práce.
Pretože IP telefóny využívajú k prenosu hlasu protokol IP, ktorý je vlastný
dátovým aplikáciám, ponúkajú sa efektívne možnosti zjednocovania hlasových a
dátových aplikácii. Užívateľ môže zo svojho IP telefónu pristupovať k rôznym
informáciám v dátovej forme (zoznam užívateľov a obchodných kontaktov, privátne
telefónne zoznamy, informácie o zákazníkoch, prístup do databázy, získavanie informácií
z Internetu a pod.). Využívanie týchto služieb môže užívateľovi značne zvýšiť komfort a
efektívnosť práce.
Systém IP telefónie je moderným trendom vo vývoji komunikácii. Užívateľ tohto
systému dáva jasne najavo, že investície do moderného a efektívneho spôsobu
komunikácie chce pre seba získať konkurenčnú výhodu.
ŽILINSKÁ UNIVERZITA KATEDRA TELEKOMUNIKÁCIÍ
________________________________________________________________________ 44
Riešenie QoS v IP telefónii
Quality of Service (QoS) – riešenie garantuje vysokú kvalitu služieb medzi
vzájomne komunikujúcimi koncovými zariadeniami, t. j. počas celej prenosovej cesty.
Technológia QoS sa začína priamo v IP telefóne alebo prístupovej/distribučnej vrstve
LAN, kde sa pakety klasifikujú a označujú ako pakety s vysokou prioritou prenosu.
Prenosy, ktoré sú inicializované Unified IP telefónom, sieťové prepínače automaticky
označia za dôveryhodné, hoci obyčajne prenosy z nedôveryhodných koncových
používateľských pracovných staníc preznačkovávajú. Konfigurácia sa vykonáva veľmi
jednoducho prostredníctvom nástroja AutoQoS, ktorý automaticky ovláda rad úloh,
vykonávaných zvyčajne manuálne, vrátane klasifikácie aplikácií, generovania politík,
konfigurovania vhodných QoS, monitorovania a reportovania testov efektivity QoS. [16]
4.3 Riešenie bezpečnosti
4.3.1 Pomenovanie rizík
Bezpečnosť je pri výstavbe WiFi sietí základnou technickou výzvou. Základné
zabezpečenie nie je dostatočná ochrana bezdrôtovej siete – takéto zabezpečenie je možné
zlomiť v krátkej dobe. Naviac podľa odhadov je v súčasnosti viac ako 60 % firemných
bezdrôtových sietí otvorených anonymnému prístupu. Ich správcovia buď nevedia, ako
systém zabezpečiť, alebo sa spoliehajú na to, že nik nebude chcieť ich sieť využiť.
Nechávajú teda v zariadení továrne nastavenie alebo hesla a nevyužívajú šifrovanie.
Pokiaľ však spoločnosť pre svoju obchodnú činnosť využíva bezdrôtové siete
WLAN, nie je na mieste ignorovať bezpečnostné riziká. Už samotné využitie WEP
šifrovania dostatočne sťaží vniknutie do siete alebo odposluch prenášaných dát. To isté
platí pri využití filtrácie podľa MAC adries. Napriek tomu sa pre podnikové siete
odporúča vyšší stupeň zabezpečenia, riešiaci aj autentizáciu užívateľov. Kým bude
schválený nový štandard 802.11i, odporúča sa aplikovať možnosti štandardu 802.11x, ako
sú autentizácie užívateľov alebo šifrovanie a distribúcia šifrovacích kľúčov. Iným
pohľadom na bezpečnosť je vytvorenie privátnej siete nad bezdrôtovú WiFi sieťou.
ŽILINSKÁ UNIVERZITA KATEDRA TELEKOMUNIKÁCIÍ
________________________________________________________________________ 45
Bezdrôtová sieť je na tom rovnako ako počítač, router (teda smerovač) alebo iné
sieťové zariadenie. Výrobca ich dodáva so štandardnými heslami. Pre útočníka nie je ich
zistenie nič zložité: dajú sa zistiť vo verejne dostupných zoznamoch. Okamžite po
inštalácii je teda nutné ich zmeniť. Dôležité je aj aktivovanie WEP ochrany. Jej aktivácia
znemožní voľný anonymný prístup do siete.
WiFi routery často umožňujú aj filtráciu podľa MAC adries, ktorú je vhodné
využívať. Kvalitnejšie WiFi routery umožňujú ešte ďalší stupeň ochrany. Napriek tomu je
bezdrôtová sieť zneužiteľná. [17]
4.3.2 Spôsoby zabezpečenia Bezdrôtových sietí
Najväčší dôraz na zabezpečenie druhej vrstvy sa kladie pri bezdrôtových sieťach.
Dôvod je jednoduchý: zatiaľ čo pri klasických sieťach je potrebné byť fyzicky pripojený
na sieť (či už na kábel - médium, alebo do nejakého hardwarového prvku siete - hub,
switch, router), pri bezdrôtových sieťach stačí byť v dosahu vysielania, keďže médium je
vzduch. Takže fyzický prístup sa omnoho horšie kontroluje ako pri bežných sieťach
(niekedy je kontrola nemožná, napr. na verejných priestranstvách). Po masovejšom
rozšírení Wi-Fi sietí začali byť problémy s bezpečnosťou veľmi naliehavé a postupne
začali vznikať rôzne bezpečnostné prvky.
Bezpečnostné protokoly:
SSID (Service Set ID):
Označuje sa ním názov Access Pointu. Pod týmto názvom ho uvádzajú všetci
klienti, ktorý budú scanovať dostupné siete. SSID je teda logický identifikátor danej
bezdrôtovej podsiete. Môže byť manuálne nakonfigurovaný na stanicu, alebo dokáže
informáciu o ňom prístupový bod pravidelne vysielať, či môže byť vysielanie SSID
vypnuté
ŽILINSKÁ UNIVERZITA KATEDRA TELEKOMUNIKÁCIÍ
________________________________________________________________________ 46
WEP
Už od protokolu 802.11b bol voliteľne integrovaný do všetkých Wi-Fi zariadení.
Poskytuje aspoň minimálnu úroveň zabezpečenia, avšak je veľmi prekvapivé, že aj
v dnešnej dobe sa nájde naozaj veľa sietí, ktoré nie sú zabezpečené ani týmto základným
faktorom. Pracuje na systematickom princípe, kedy sa na šifrovanie a dešifrovanie
používa rovnaký kľúč rozdielnej dĺžky – minimálne však 40 bitov. WEP však neoveruje
samotného užívateľa, ale iba fyzickú adresu (MAC) jeho sieťovej karty.
Neskôr by mal byť tento kľúč obohatený o 24-bitový, pravidelne sa meniaci vektor.
Ten potom zaručí, že šifra sa sama obmieňa s každým paketom zaslaným do siete.
Celkovo je teda na úrovni 64 bitov. V dnešnej dobe sa však už používa zabezpečenie na
úrovni 128 bitov, kedy samotný kľúč má hodnotu 104 bitov a meniaci sa vektor 24.
Bohužiaľ však WEP nie je príliš kvalitný spôsob ochrany, ale ako prvý bod
poslúžiť môže. Tento kľúč je možné prelomiť a to buď v krádeži HW alebo pomocou
odposluchu napríklad notebookom vybaveným príslušným softwarom.
Avšak vždy sa odporúča zapnúť WEP šifrovanie a to na najvyššiu možnú úroveň.
Získate tým aspoň malý stupeň zabezpečenia a aspoň pár ľuďom zabránite v prístupe.
802.1x:
Veľmi skoro si výrobcovia a aj samotní užívatelia začali uvedomovať veľké
nedostatky, ktoré im protokol WEP prinášal. Začalo sa teda pracovať na novej norme,
ktorá mala umožniť lepšiu úroveň prihlasovania užívateľov na základe šifrovania
a distribúcií kľúčov. Tak vznikol protokol EAP (Extensible Authentical Protocol), ktorý
blokuje prístup k sieti neoprávneným užívateľom. Samotné overovanie potom robí systém
RADIUS, ktorý identifikuje užívateľa podľa zoznamu povolených klientov a tým tak
povolí prístup na samotnú sieť.
Podstatnou výhodou je teda dynamičnosť šifrovacích kľúčov TKIP (Temporal Key
Integrity Protocol), ktoré pozná len stanica, ku ktorej sa užívateľ pripojuje a po odhlásení
sa mažú. Avšak ani toto opatrenie nezabránilo prieniku. Aj pri tejto metóde ochrany
existujú spôsoby zistenia hesla.
ŽILINSKÁ UNIVERZITA KATEDRA TELEKOMUNIKÁCIÍ
________________________________________________________________________ 47
802.11i:
Pre získanie čo najväčšej možnej hodnoty ochrany bola časom zavedená nová
robustnejšia norma. Najjednoduchším prechodom bolo navrhnutie WPA protokolu, ktorý
nepotreboval žiadne HW úpravy WiFi zariadení, ale stačilo len zmeniť software či
firmware. Ten odstránil zásadné nedostatky protokolu WEP a umožnil autentizáciu na
základe 802.11x (čiže využitie EAP a TKIP). Neskôr však bol spravený upgrate aj HW
vybavenie a tak prišli protokoly CCMP – táto skratka označuje spojenie ďalších
protokolov Counter Cipher Block Chaining Message Authentication Code Protocol –
ktorý zaručuje silnejšie šifrovanie vďaka využitiu AES (Advanced Encryption Standart)
práve v režime CCM (tento režim kombinuje režim CTR Counter Mode na utajenie
a CBC-MAC na overenie autentizácie a integrity).
Práve kvôli týmto vysokým možnostiam zabezpečenia si získala norma 802.11i
označenie RSN (Robust Security Network) a dokáže úplne nahradiť vlastnosti
a schopnosti WEP kľúčov.
MAC filter:
V 802.11i bola zavedená táto funkcia, ktorá nám umožňuje povoliť prístup iba
k vybraným užívateľom na základe vypísania fyzickej adresy a ich WiFi zariadenia. Tá je
pre každé zariadenie úplne jedinečná a tak umožní presne vymedziť okruh povolených
užívateľov. Avšak aj táto ochrana sa dá prelomiť a pre získanie adresy nejakého
povoleného užívateľa v sieti sa dá pomocou programu zmeniť už zadanú MAC adresu
vašej WiFi karty. Táto funkcia nie je žiadnou novinkou, avšak je to základný prvok
ochrany a tak sa popisuje zvlášť.
VPN:
Najvyšší spôsob zabezpečenia prenášaných dát je na základe VPN (Virtual Private
Network). Je to spojenie medzi dvoma bodmi. Toto spojenie je potom šifrované pomocou
vysoko spoľahlivých algoritmov (napr. PPTP, CHAP...). Používa sa predovšetkým na
spojenie dvoch vzdialených sietí alebo na pripojenie užívateľa k vzdialenej sieti
(napríklad zamestnanec sa z domu napojuje na firemnú sieť). V obidvoch prípadoch sa
potom ale siete chovajú akoby boli fyzicky spojené (zamestnanec sa stáva súčasťou
firemnej siete).
ŽILINSKÁ UNIVERZITA KATEDRA TELEKOMUNIKÁCIÍ
________________________________________________________________________ 48
Typy útokov na bezdrôtové siete a spôsob ochrany
Zistenie hodnoty SSID
Nepatrí medzi útoky, ale hodnota SSID je prvou a najdôležitejšou informáciou,
ktorú je potrebné zistiť ak sa chceme prihlásiť do bezdrôtovej siete. V protokole 802.11
sa SSID používa k rozlíšeniu medzi prístupovými bodmi. Zistenie hodnoty SSID je
jednoduché, zobrazí ho každá metóda prieskumu siete pretože hodnoty SSID sa nájdu v
mnohých typoch komunikácie: signálny paket (Beacon), sondážny paket (Probe Request),
odpovede na sondy (Probe Response), žiadosti o pridruženie (Reassociation Request).
Rozlúštenie WEP kľúča
V skratke sa dá povedať, že na WEP boli z hľadiska narušenia zabezpečenia u
systémov úspešné nasledujúce typy útokov:
- Pasívne útoky zamerané na dešifrovanie prenosov na základe štatistickej analýzy.
- Aktívne útoky zamerané na vkladanie nových prenosov z neautorizovaných klientov na
základe znalostí jednoduchého textu, ktoré mohli byť získané za použitia techniky
pasívneho útoku.
- Aktívne útoky zamerané na dešifrovanie správ na základe oklamania prístupového bodu.
- Útoky založené na analýze zhruba jednodennej prevádzky. Zhromaždené dáta boli
potom použité k automatizovanému dešifrovaniu prevádzky v reálnom čase. Tento typ
útoku sa niekedy nazýva zostavenie slovníka.
Ochrana: používať ďalšie šifrovanie a autentizačné mechanizmy, napríklad VPN a
802.1x.
Zistenie MAC adresy (MAC attack)
Ak nie je aktivované WEP, stačí útočníkovi odchytávať komunikáciu, vyhľadať si
hlavičku rámca a nájsť tam MAC adresu. Ak je WEP aktivované, je potrebné najskôr
WEP dekódovať, ale na to stačí aj offline analýza zachytených dátových rámcov. Ak má
útočník k dispozícii MAC adresu, môže vystupovať ako oprávnený klient.
Ochrana: tomuto typu útokov sa dá predchádzať použitím autentizačných mechanizmov
ako 802.1x a použitím zabezpečenia na báze VPN.
ŽILINSKÁ UNIVERZITA KATEDRA TELEKOMUNIKÁCIÍ
________________________________________________________________________ 49
Útok typu Man-in-the-Middle
Útok typu „muž uprostred“ funguje tak, že útočník vstúpi medzi prístupový bod a
klienta. Klient aj prístupový bod si myslia, že komunikujú medzi sebou a „muža
uprostred“ nevidia.
Ochrana: samotný útok je náročnejší, ale aj ochrana proti nemu je veľmi zložitá. Ak sa
podarí takýto útok, je veľmi ťažké prísť na to, že vôbec prebieha. Čiastočnou ochranou
môže byť použitie VPN a autentizačných mechanizmov 802.1x. Je dobré mať rádiovú
mapu siete a z času na čas manuálne skontrolovať či náhodou nevysiela nejaký
podvrhnutý prístupový bod.
Slovníkový útok
Jedná sa o typický slovníkový útok, keď sa útočník snaží nájsť prístupové meno a
heslo pomocou prihlasovacích mien uložených v databáze.
Ochrana: Predísť ukradnutiu hesla sa dá vhodným výberom hesla. Odporúča sa náhodná
postupnosť znakov a čísel, kombinácia malých a veľkých písmen. Je vhodné aj použiť
nealfanumerické znaky. Je ľahšie prelomiť kratšie heslo ako dlhšie.
Session Hijacking
Session Hijacking znamená, že útočník nielenže odchytáva prenášané dáta, ale tiež
do nich vkladá vlastné informácie.
Ochrana: autentizácia 802.1x a VPN môžu zosilniť ochranu proti tomuto typu útoku.
Denial of Service (DoS)
DoS nie je tradičným typom útoku, nesnaží sa dostať do siete a získať prístup, ale
Denial of Service sa snaží o zahltenie siete a jej následné vyradenie z prevádzky. DoS
útok zvyčajne predchádza útoku typu man-in-the-middle. Pri zlyhaní siete a odstavení
klienta je útočníkovi jednoduchšie sa tváriť ako podvrhnutý prístupový bod.
Ochrana: ak sú útoky vedené zvonka (z Internetu), veľmi účinné je filtrovanie MAC
adries. Tiež pomáha dobre nastavený firewall s dobrou analýzou paketov. [18], [19]
ŽILINSKÁ UNIVERZITA KATEDRA TELEKOMUNIKÁCIÍ
________________________________________________________________________ 50
4.3.3 Sumár – výhody a nevýhody
Výhody WiFi:
- Na rozdiel od paketových rádiových systémov, Wi-Fi využíva nelicencované
rádiové pásmo a individuálny používateľ nepotrebuje súhlas miestnych úradov.
- Umožňuje vybudovať LAN bez káblov, a tak znížiť náklady na vybudovanie či
rozširovanie siete. Bezdrôtové siete sú výhodné v priestoroch, kde sa nemôžu
použiť káble – napr. vo vonkajších priestoroch alebo v historických budovách.
- Wi-Fi produkty sú na trhu široko dostupné. Rozličné značky prístupových bodov a
klientskych sieťových adaptérov medzi sebou spolupracujú na základnej úrovni.
- Konkurencia medzi výrobcami významne znížila ceny.
- Wi-Fi siete podporujú roaming, vďaka ktorému sa môže mobilná klientska stanica
(napr. prenosný počítač) presúvať od jedného prístupového bodu k druhému bez
straty spojenia súčasne s pohybom používateľa v budove alebo oblasti.
- Viacero prístupových bodov a sieťových adaptérov podporuje rozličné stupne
kryptovania, vďaka čomu je komunikácia zabezpečená pred zachytením
neželanou osobou.
- Wi-Fi je globálna skupina štandardov. Na rozdiel od mobilnej telefónie ten istý
Wi-Fi klient pracuje v rôznych krajinách na celom svete.
Nevýhody Wi-Fi:
- Použitie Wi-Fi pásma 2.4 GHz vo väčšine krajín nevyžaduje licenciu za
predpokladu, že zostanete pod limitom 100 mW a akceptujete rušenie z iných
zdrojov vrátane rušenia, ktoré zapríčiní znefunkčnenie vašich zariadení.
- Pridelené pásma a operačné obmedzenia nie sú na celom svete rovnaké; väčšina
európskych krajín povoľuje dodatočné 2 kanály pod kanálmi povolenými v USA,
Japonsko má jeden kanál nad americkými a niektoré krajiny (napr. Španielsko)
zakazujú použitie kanálov s nižšími číslami. Na http://www.ero.dk nájdete
výročnú správu o dodatočných obmedzeniach v európskych krajinách.
- Wi-Fi štandardy 802.11b a 802.11g používajú nelicencované pásmo 2.4 GHz,
ktoré je preplnené inými zariadeniami, napr. Bluetooth, mikrovlnné rúry,
bezdrôtové telefóny alebo zariadenia na bezdrôtový prenos video signálu. To
ŽILINSKÁ UNIVERZITA KATEDRA TELEKOMUNIKÁCIÍ
________________________________________________________________________ 51
môže spôsobiť zníženie výkonu. Iné zariadenia, ktoré využívajú mikrovlnné
frekvencie (napr. niektoré typy mobilných telefónov), môžu spôsobiť zníženie
výkonu. Mnohé Wi-Fi adaptéry majú zabudované algoritmy odolné voči
mikrovlnnému rušeniu.
- Vysoká spotreba v porovnaní s niektorými inými štandardmi znižuje životnosť
batérií a spôsobuje prehrievanie zariadení.
- Najpoužívanejší bezdrôtový kryptovací štandard Wired Equivalent Privacy (WEP)
je prelomiteľný, aj keď je správne nakonfigurovaný (príčinou je generovanie
slabého kľúča). Hoci väčšina novších bezdrôtových produktov podporuje
zdokonalený protokol Wi-Fi Protected Access (WPA), množstvo prístupových
bodov prvej generácie sa nedá upgradovať v teréne a musí sa vymeniť. Štandard
802.11i (WPA2) z júna 2004, ktorý je dostupný v najnovších zariadeniach, ďalej
vylepšuje bezpečnosť. Oba novšie protokoly vyžadujú silnejšie heslá než zvykne
používať väčšina používateľov. Mnohé firmy aplikujú dodatočné úrovne
kryptovania (napr. VPN), aby sa uchránili pred zachytením komunikácie.
- Wi-Fi siete majú obmedzený dosah. Typický domáci Wi-Fi smerovač používajúci
802.11b alebo 802.11g môže mať dosah 45 m v budove a 90 m mimo budovy.
Dosah sa pritom mení, pretože WiFi nemá výnimku zo zákonov šírenia rádiových
vĺn. WiFi vo frekvenčnom pásme 2.4 GHz má lepší dosah než WiFi v pásme 5
GHz a menší dosah než najstaršie WiFi (a pred-WiFi) 900 MHz pásmo.
- Vzájomné pôsobenie uzavretých (kryptovaných) prístupových bodov a otvorených
prístupových bodov na tom istom alebo susediacom kanáli môže zabrániť prístupu
klientov v oblasti k otvoreným prístupovým bodom. To môže spôsobiť problém v
prehustených oblastiach ako napr. vo veľkých budovách, kde viacero obyvateľov
prevádzkuje Wi-Fi prístupové body.
- Prístupové body sa dajú využiť na ukradnutie osobných informácií vysielaných
Wi-Fi klientmi.
- Problémy v súčinnosti medzi produktmi rôznych značiek alebo odchýlky od
štandardov môžu spôsobiť obmedzenie pripojiteľnosti alebo nižšiu prenosovú
rýchlosť.
- Bezplatné prístupové body (alebo nesprávne nakonfigurované prístupové body)
môže záškodník využiť na anonymný útok, ktorý sa nedá vystopovať za
majiteľom prístupového bodu. [20]
ŽILINSKÁ UNIVERZITA KATEDRA TELEKOMUNIKÁCIÍ
________________________________________________________________________ 52
5. NÁVRH BEZDROTOVÝCH SIETÍ AKO SÚ ČASŤ KONVERG.
SIETÍ
5.1 Vzorové požiadavky
5.1.1 Charakteristika aplikačného vybavenia
Návrh bezdrôtovej siete bude realizovaný v podniku ktorý sa skladá
z administratívnych priestorov, výrobných priestorov a skladovacích priestorov. V týchto
priestoroch bude potrebné zabezpečiť prístup užívateľov do podnikovej siete a internetu
pomocou bezdrôtovej technológie. Celé IT prostredie sa dá charakterizovať ako multi
platformové prostredie s rôznymi operačnými systémami, implementovaný je komplexný
ERP systém (SAP), databázové systémy Oracle, riadenie výroby a zber dát s emuláciou
terminálov, automatická záloha dôležitých ekonomických a výrobných súborov.
5.1.2 Požiadavky na druhy komunikácie
V administratívnej časti sídli vedenie podniku ako aj personálne oddelenie,
riadiace stredisko, výskumné laboratória a kancelárie. V Každej miestnosti budú
umiestnené počítače, telefóny, scannery, tlačiarne a fax, vybavené kancelárskymi
aplikáciami ( MS Office, vhodným operačným systémom, webmail, hotline ) ako aj
bezdrôtovými zariadeniami ( bezdrôtové PC, IP wirelless telefóny, PDA).
Výrobné priestory sú rozdelené na šesť hál v ktorých budú umiestnené zariadenia
na výrobu automobilových káblových zväzkov. V každej z hál bude zabezpečení prístup
cez wifi do podnikovej LAN siete, pomocou ktorej bude uskutočňované monitorovanie
bezpečnosti, zber údajov, sledovanie strojov a zariadení, čo umožní rýchlejšie riešenie
vzniknutých problémov. Bezdrôtové pripojenie umožní užívateľom jednoduchý prístup
k informáciám pomocou notebookov a PDA.
V skladovacích priestoroch bude pomocou bezdrôtových čítačiek čiarových kódov
zabezpečované monitorovanie a skladovanie tovaru, jeho identifikácia, export a inport.
ŽILINSKÁ UNIVERZITA KATEDRA TELEKOMUNIKÁCIÍ
________________________________________________________________________ 53
5.2 Návrh topológie
5.2.1 Komplexný návrh topológie komunikačnej infraštruktúry (LAN)
5.2.1.1 Logická schéma komunikačnej infraštruktúry
Obr. 5.1 Logická schéma
5.2.1.2 Popis zapojenia
Na obrázku (4.1) je znázornená komunikačná infraštruktúra v podniku ktorá je
rozdelená na administratívne a výrobné priestory, rozdelené na 6 hál. V administratívnej
časti podniku je umiestnené dátové centrum v serverovni (RD1). Táto serverovňa bude
vybavená dvoma hlavnými smerovačmi Cisco Catalyst 6509 (Obr. 4.2), ktoré budú
navzájom prepojené cez 2x10G XENPAK optické moduly do jedného logického
redundantného zariadenia. Každý smerovač (router) Cisco Catalyst 6509 bude osadený
24 portovými optickými kartami a prístupovými kartami 48-Port PoE 802.3af 10/100 pre
pripojenie užívateľov v administratívnej časti.
ŽILINSKÁ UNIVERZITA KATEDRA TELEKOMUNIKÁCIÍ
________________________________________________________________________ 54
Obr. 5.2 CISCO Catalyst 6509
Pre prístup užívateľov vo výrobnej časti budú osadené prepínače Catalyst 3750 s
24-Port 10/100 PoE.
Obr. 5.3 Cisco Catalyst 3750
Každý účastník bude pripojený cez optické GE (Gigabit Ethernet) na obidva
centrálne prepínače Cisco Catalyst 6509.
Pre pripojenie wireless užívateľov bude v hale umiestnených 10x AIR-
LAP1242AG-E-K9 (Cisco Aironet AP1240AG Series), poloha však bude určená až po
meraniach signálu.
Obr. 5.4 Cisco Aironet AP1240AG Series
ŽILINSKÁ UNIVERZITA KATEDRA TELEKOMUNIKÁCIÍ
________________________________________________________________________ 55
5.2.2 Návrh zariadení WLAN časti komunikačnej infraštruktúry
5.2.2.1 Postup pri navrhovaní a dimenzovaní WLAN sietí
V súčasnosti už existuje množstvo preverených a spoľahlivo fungujúcich aplikácií
bezdrôtových zariadení: komunikácia s pohyblivými zariadeniami alebo so vzdialenými
zariadeniami, rýchlejšie komunikačné možnosti pre rotačné zariadenia, monitorovanie
bezpečnosti, bezpečnostné aplikácie, zber údajov a sledovanie strojov a pod.
V mnohých aplikáciách možno vidieť bezdrôtové spojenia ako lacný a jednoducho
nasaditeľný spôsob na vytvorenie spojenia: zariadenia na presun materiálu v prevádzke,
pohybujúce sa podľa požiadaviek výroby alebo potreba rýchleho pridania uzla alebo
kompletného zariadenia do siete.
Pri návrhu projektu inštalácie bezdrôtových priemyselných riešení treba zohľadniť
viac skutočností, ktoré súvisia najmä so spoľahlivosťou komunikácie, s ochranou
bezpečnosti proti znečisteniu, vibráciám, prevádzkovým teplotám, útlmom a odrazom
signálu od kovových konštrukcií, interferenciou (frekvenčné meniče pre elektrické
motory, elektrické alebo mikrovlnné pece, elektrické zváranie oblúkom, vysielačky), s
inými bezdrôtovými sieťami a pod.
Dôležité vlastnosti pri navrhovaní bezdrôtovej siete
• prevádzková teplota: 0 až 50 °C a -40 až +75 °C,
• otrasy a vibrácie: IEC 60068-2-6 a IEC 60068-2-27,
• nestabilizované napájanie (fotočlánky ap.): 10 – 24 a 6 – 28 V DC,
• sieťová bezpečnosť (ochrana pred prienikom),
• spoľahlivosť komunikácie (žiadna strata údajov),
• aplikácie aj v nebezpečnom prostredí (výbušná atmosféra): certifikácia
ATEX,
• predchádzanie útlmu a viacnásobnému odrazu: zdvojené antény
a špecifický vnútorný algoritmus spracovania signálov,
• pokrytie veľkých vzdialeností: vysoká citlivosť detekcie na strane prijímača
ŽILINSKÁ UNIVERZITA KATEDRA TELEKOMUNIKÁCIÍ
________________________________________________________________________ 56
a vysokovýkonné filtrovanie,
• ochrana pred interferenciou,
• priemyselné vyhotovenie – vytvrdené s možnosťou montáže na DIN
lištu,
• záruka apod.
Návrh WLAN
V každej hale je umiestnený jeden distribučný uzol obsahujúci prepínač Catalyst
3750 pomocou ktorého budú pripájané Access pointy na kabelážne rozvody siete LAN.
Na prepojenie bude použitý kábel kategórie 7 s použitím konektorov RJ-45.
Architektúra používa odolné bezdrôtové prístupové body od spoločnosti Cisco,
ktoré poskytujú WiFi pokrytie v podniku. Prístupové body bezdrôtovej siete Cisco
Aironet 1242AG Series sú certifikované pre Class I, Div 2 a podporujú duálne rádiové
prenosy zhodné s normami IEEE 802.11a a 802.11b/g. Vzhľadom na to, že tieto
prístupové body sú postavené na otvorených normalizovaných riešeniach a protokoloch,
ponúkajú univerzálny štandard sieťovej infraštruktúry vhodný na jednoduchú integráciu
všetkých bezdrôtových aplikácií v podniku (mobilné PC, PDA-čka, IP wireless telefóny a
čítačky čiarových kódov, riadenie výrobných liniek a pod.) vrátane bezpečnosti a
lokalizácie personálu a technických prostriedkov. Zároveň sú vhodným prostriedkom aj
pre riešenie produktivity mobilných pracovníkov. Tieto prístupové body ponúkajú
kompatibilitu pripojenia všetkých zariadení.
Na riadenie bezdrôtovej siete využíva spomínaná architektúra software Cisco
Wireless Control System (WCS) podporovaný riešením pre bezpečnosť siete Cisco
Secure Services.
WCS je celosvetovo uznávanou platformou na plánovanie, konfiguráciu, riadenie a
služby mobility bezdrôtových LAN sietí. Táto platforma umožňuje riadiť smerovanie,
segregáciu a prioritizáciu bezdrôtovo posielaných údajov, ako aj bezpečnosť
infraštruktúry pre prenos a prístup k údajom. Takto možno vytvoriť súdržnú bezdrôtovú
komunikačnú platformu v rámci fyzického aj funkčného usporiadania prevádzky tak, aby
ŽILINSKÁ UNIVERZITA KATEDRA TELEKOMUNIKÁCIÍ
________________________________________________________________________ 57
využívaná sieť podporovala rôzne aplikácie s požadovanou úrovňou bezpečnosti,
dodržiavania pravidiel a výkonu.
Riešenie bezdrôtovej IP telefónie pre podnikových zákazníkov poskytnú
užívateľom výhody vyplývajúce z kompletne mobilnej práce pri súčasnej kontrole
nákladov. Jeden zamestnanec potrebuje iba jeden telefón bez ohľadu na to, kde sa práve
nachádza. V kancelárii bude telefón využívať podnikovú IP a WLAN sieť. Keď užívateľ
odíde z kancelárie, telefón sa prepojí do bezdrôtovej siete, ale nechá si funkcie stolového
telefónu, ako sú zrýchlené vytáčanie, kalendár, kontakty atd.
Bezpečnosť
Na úrovni bezdrôtovej prevádzkovej siete je bezpečnosť riešená prostredníctvom
pokročilých, na normách založených technikách šifrovania a autentifikácie, verifikácie,
manažmente prístupových kľúčov a techník proti zahlteniu. Riešenie má zabudované
128-bitové šifrovanie používajúce Advanced Encryption Standard (norma NIST FIPS-
197). Všetky brány obsahujú kvôli autentifikácii „zoznam“ zariadení, ktoré majú
povolenie komunikovať cez danú bránu a tiež potvrdzujúce správy špecifické pre každé
zariadenie len od už skôr rozpoznaných brán alebo od zariadení validovaných inými
bránami.
Na verifikáciu správ sa používajú tzv. Message Integrity Codes medzi uzlami, ako
aj medzi koncovými zariadeniami.
Techniky zamedzujúce zahltenie, napr. DSSS s preskakovaním kanálov a
viaccestným smerovaním, pomáhajú vyhnúť sa zdrojom rušenia, či už sú zlomyseľné
alebo nie.
Bezpečnosť na úrovni medzi bránou a nadradeným systémom je založená na
uznávaných štandardoch, napr. SSL a kompletnom šifrovaní/autentifikácii.
Na úrovni bezdrôtových podnikových sietí je bezpečnosť základom pre Cisco
Unified Wireless Network. Na normách postavené riešenie Cisco Self-Defending
ŽILINSKÁ UNIVERZITA KATEDRA TELEKOMUNIKÁCIÍ
________________________________________________________________________ 58
Network poskytuje istotu, že podnikové a ekonomické údaje podniku zostanú neverejné a
dobre zabezpečené.
Možnosť kontroly prieniku do systému je aktívne a na báze vzájomnej spolupráce
kontroluje a zaznamenáva známe aj neznáme zdroje útokov. Kontrola prístupu do siete
pomôže zlepšiť bezpečnostné predpisy tak, aby sa do siete podniku mohli pripojiť len
preverené a dôveryhodné koncové zariadenia.
Rad Cisco Aironet 1242AG Series je úplne integrovaný do zabezpečeného
bezdrôtového riešenia Cisco a je kompatibilný s 802.11i a Wi-Fi Protected Access 2
(WPA2), ktorý zahŕňa hardvérový štandard pre pokročilé šifrovanie bezdrôtovej
komunikácie. [21]
5.2.2.2 Logická schéma WLAN siete
Obr. 5.5 Logická schéma LAN a WLAN
ŽILINSKÁ UNIVERZITA KATEDRA TELEKOMUNIKÁCIÍ
________________________________________________________________________ 59
5.2.2.3 Charakteristika výrobcu zariadení (história, pozícia, prínos)
Kto je Cisco Systems
Cisco Systems je vedúca svetová spoločnosť v oblasti prenosu dát, hlasu a obrazu
a v oblasti LAN a WAN sietí. Takmer všetka prevádzka Internetu je smerovaná
produktmi Cisco Systems.
Do portfólia výrobku spoločnosti Cisco patria smerovače, prepínače sietí LAN,
chrbticové ATM prepínače, prístupové servery, software pre správu sietí a mnoho ďalších
produktov nutných na prevádzkovanie LAN a WAN sieťových riešení. Všetky tieto
riešenia využívajú jedinečnú vlastnosť operačného systému IOS (Internetworking
Operating System) spoločnosti Cisco Systems, ktorý umožňuje vytvoriť homogénnu
sieťovú infraštruktúru založenú na produktoch jednej firmy.
Dnešným trendom je budovanie siete Internet novej generácie s podstatne rýchlejším
prístupom k informáciám. To bude umožnené prenosom dát, hlasu a videa
prostredníctvom dátových sietí so širokým prenosovým pásmom.
Využitie IT pre zlepšenie fungovania firiem či obchodovania sa stále častejšie stáva
námetom diskusií. Potreba udržania alebo znižovania cien donútila väčšinu firiem
využívať výhody nových technológií ako je napríklad integrácia hlasu a dát.
Spoločnosť Cisco chce umožniť zákazníkom využiť výhody integrácie dát, hlasu
a obrazu, a preto sa zamerala na zjednodušenie návrhu, inštalácie aj prevádzkovania
multimediálnych sietí a na zníženie nákladov spojených s prenosom týchto informácií.
História a vývoj spoločnosti
Spoločnosť Cisco Systems (skratka z pôvodného San Francisco Systems) bola
založená v decembri 1984 v kalifornskom Menlo Park skupinou počítačových expertov
zo Standfordovej univerzity. Títo vedci vyvinuli technológiu, ktorá umožnila vzájomné
prepojenie a komunikáciu nesúrodých multiprotokolových počítačových sietí. Len
samotné prepojovanie jednotlivých počítačov do miestnych sietí bolo v tej dobe veľmi
náročnou úlohou a nieto ešte funkčné prepojenie rôznych počítačových sietí medzi sebou.
ŽILINSKÁ UNIVERZITA KATEDRA TELEKOMUNIKÁCIÍ
________________________________________________________________________ 60
Niečo také bolo spočiatku len fantáziou. Až neskôr došlo k uskutočneniu tohto sna, ktorý
sa zapísal pod názvom internetwork.
Prvé výrobky a technológie firmy Cisco Systems poskytli organizáciám s vysokými
nárokmi na prácu s informáciami funkčný a hospodárny spôsob, ako prepojiť mnoho
rôznych počítačových sietí pracujúcich na báze rozličných a vzájomne nezlučiteľných
protokolov. V roku 1986 dodala spoločnosť Cisco Systems vôbec prvý, na zákazku
vyrobený multiprotokolový smerovač na svete. Jednalo sa o prístroj obsahujúci prevratnú
kombináciu elektronických komponentov a inteligentného programového vybavenia,
ktorý si obratom získal prvé miesto na trhu ako všetkými uznávaný priemyslový štandard
vo svojom obore.
Prvý internetwork (mnohosieťové pripojenie) firmy Cisco, ktorý pozostával z viac
ako 1000 smerovačov, bol realizovaný v roku 1993. Dnes sa spoločnosť môže pochváliť
základňou čítajúcou cez milión výrobkov, ktorých prevádzka slúži viac ako 50,000
zákazníkom po celom svete. [22]
5.2.2.4 Príklad použitých zariadení
Pri realizácii bezdrôtovej siete budeme využívať nasledovné zariadenia od spoločnosti
Cisco:
- Cisco IP telefón 7921 G
- Cisco Access Point AP1242AG
- Cisco WLAN Controller 4400 Series
- Cisco Call Manager Cluster
- Cisco AIR-ANT4941 Aironet 2.4 GHz, 2.2 dBi
Popis a technické parametre týchto zariadení sú uvedené v prílohe
5.2.4 Príklad súpisu materiálu a prác
Na realizáciu bezdrôtovej siete v halách podniku budú použité následovné zariadenia
a komponenty :
ŽILINSKÁ UNIVERZITA KATEDRA TELEKOMUNIKÁCIÍ
________________________________________________________________________ 61
Prístup – Výrobná hala
Počet m.j. P/N Popis produktu Price EUR
Cena celkom EUR
6 ks WS-C3750-24PS-S Catalyst 3750 24 10/100 PoE + 2 SFP Standard Image
3 700 € 22 206 €
12 ks CIS-GLC-SX-MM=
GE SFP, LC connector SX transceiver - (B)
386 € 4 632 €
Spolu bez DPH 26 838 € Prístupová vrstva - Výroba 26 838 €
Tab 5.1 Výrobná hala
Prístup – Výrobná hala – Wireless
Počet m.j. P/N Popis produktu Price EUR
Cena celkom EUR
10 ks AIR-AP1231G-E-K9
802.11g IOS AP w/Avail CBus Slot ETSI Cnfg
694 € 6 940 €
20 ks CIS-AIR-ANT4941
2.4 GHz,2.2 dBi Dipole Antenna w/ RP-TNC Connect. Qty. 1 - (N/A)
14 € 280 €
Spolu bez DPH 7 220 €
Prístupová vrstva – výroba - wireless 7 220 €
Tab 5.2 Výrobná hala - wireless
Práce a služby
Počet m.j. P/N Popis produktu Price EUR
Cena celkom EUR
1 ks SLKK-Networking projektový manažment, konzultácie pri tvorbe Low-level designu, vytvorenie inštalačnej a prevádzkovej dokumentácie
2 162 € 2 162 €
1 ks SLKK-Networking hardverová inštalácia, konfigurácia, testovanie a konzultácie, zapracovanie výsledkov, know-how transfer
17 298 € 17 298 €
Spolu bez DPH 19 460 €
Tab 5.3 Práce a služby
Celková cena spolu bez DPH 53 518 €
ŽILINSKÁ UNIVERZITA KATEDRA TELEKOMUNIKÁCIÍ
________________________________________________________________________ 62
5.3 Inštalácia a merania
5.3.1 Požiadavky na inštaláciu WLAN
5.3.1.1 Fyzická vrstva siete – kabelažné rozvody
Pre inštaláciu Access Pointov (AP) je požadovaná inštalácia kabelážnych rozvodov siete
LAN. Vzhľadom na použitý kabelážny systém v sieti Lan je použitý kábel kategórie 7.
Ten je ukončený v dátovej zásuvke s konektorom RJ45 – tieneným.
5.3.1.2 Riešenie napájania 230V
Na napájanie AP je použitý systém prenosu napájania zariadení po dátovom kábli – PoE
(Power over Ethernet). Tento systém je založený na princípe zmiešaného prenosu dát
a napätia v jednom dátovom kábli.
To zabezpečuje buď:
1. aktívny prvok siete LAN, ktorý podporuje štandard PoE (na krajné piny 8
pinového konektoru pridáva jednosmerné napájanie 48V)
2. externý napájací zdroj pri v dátovom rozvádzači - Inline Power Injector
3. externý napájací zdroj umiestnený pri AP - nutné priviesť napájanie 230V ku AP.
Obr. 4.8 možnosti napájania AP
ŽILINSKÁ UNIVERZITA KATEDRA TELEKOMUNIKÁCIÍ
________________________________________________________________________ 63
Vzhľadom na umiestnenie AP vo výške sme zvolili metódu napájania – PoE prepínačov
v prístupovej vrstve – Catalyst 3750.
5.4.2 Umiestnenie a orientácia AP
Inštalácii AP prechádzalo rozvrhnutie jednotlivých AP na papiery podľa týchto vstupných
údajov:
• Umiestnenie užívateľov
• Počet užívateľov hlasovej služby wifi IPT (max. 8 súčasných hovorov na jeden
AP)
• Geometrický stred hál
Pri návrhu rozmiestnenia AP vo výrobných halách bolo potrebné zabezpečiť pokrytie
signálom celej haly
• Rušivé elementy
Na základe umiestnenia užívateľov vo výrobnej hale bol určený počet AP a miesto
inštalácie, aby nedochádzalo k rušeniu a prípadnému zahlteniu siete pripájajúcich sa
užívateľov.
Užívateľom bude poskytovaná prenosová rýchlosť do 100 Mbit/s.
Jednotlivé AP sú inštalované na stropných nosníkoch vo výške 5m nad podlahou v strede
každej výrobnej haly. Antény 2.2-dBi dipól antény pre 2.4 GHz sú orientované zvislo
dole a presahujú spodný okraj nosníka.
ŽILINSKÁ UNIVERZITA KATEDRA TELEKOMUNIKÁCIÍ
________________________________________________________________________ 64
Obr. 4.9 Umiestnenie AP
5.3.3 Meranie priestorového rozloženia útlmu signálu v sieťach WLAN
Po nainštalovaní a nakonfigurovaní AP prebehlo merania úrovne signálu. Na meranie bol
použitý notebook s dodatočným napájaním. Na vyhodnocovanie úrovne signálu bol
použitý ThinkVantageTM Access Connections Manager v.4.42 for Windows Vista,
ktorého výstupom bol údaj o percentuálnej sile signálu – vzhľadom na použité zariadenia
sme vyhodnocovali len signál 802.11g.
Obr. 4.10 Úroveň signálu 802.11g
ŽILINSKÁ UNIVERZITA KATEDRA TELEKOMUNIKÁCIÍ
________________________________________________________________________ 65
Prehľad teoretickej rýchlosti v závislosti od vzdialenosti od AP pre 802.11g:
• 105 ft (32 m) at 54 Mbps
• 180 ft (55 m) at 48 Mbps
• 260 ft (79 m) at 36 Mbps
• 285 ft (87 m) at 24 Mbps
• 330 ft (100 m) at 18 Mbps
• 355 ft (108 m) at 12 Mbps
• 365 ft (111 m) at 11 Mbps
• 380 ft (116 m) at 9 Mbps
• 410 ft (125 m) at 6 Mbps
• 425 ft (130 m) at 5.5 Mbps
• 445 ft (136 m) at 2 Mbps
• 460 ft (140 m) at 1 Mbps
Namerané hodnoty priestorového rozloženia intenzity signálu sú uvedené v prílohe
ŽILINSKÁ UNIVERZITA KATEDRA TELEKOMUNIKÁCIÍ
________________________________________________________________________ 66
6 Záver
Úlohou mojej diplomovej práce bolo vypracovať riešenie Wifi siete v podnikovom
prostredí.
Pri riešení návrhu danej wifi siete bolo nevyhnutné sa oboznámiť aj
s problematikou lokálnej LAN , keďže tieto siete budú navzájom prepojene pomocou
kabelažných rozvodov. Pri návrhu sa volili zariadenia a komponenty od spoločnosti
Cisco, ktoré bude tvoriť sieť LAN a WLAN. Pripojenie do LAN budú zabezpečovať
prístupové body, ktoré ponúkajú kompatibilitu pripojenia všetkých zariadení a mobilných
užívateľov využívajúcich služby IP telefónie, prístupu do internetu a pod.
V prílohe tejto práce sú záznamy merania z priestorového rozloženia útlmu signálu
v jednotlivých halách v podniku. Meranie prebiehalo jednotlivo v každej hale pričom sa
získavali a zaznamenávali údaje o úrovni signálu. Cieľom merania bolo zabezpečiť
pokrytie signálom celej oblasti podniku čomu predchádzalo vhodné rozmiestnenie
prístupových bodov v jednotlivých halách. Pri návrhu som riešil aj problematiku
zabezpečenia siete, ako aj samotných užívateľov, pretože pokiaľ nie je sieť správne
zabezpečená, môže sa útočník napojiť, a tým pádom sa dostať do celej siete.
Samozrejmosťou je použitie všetkých možných spôsobov zabezpečenia ( WPA, WEP,
SSID a pod.). Bezpečnosť zo siete Internet je zabezpečená komerčným softvérovým
vybavením.
7. Použitá literatúra
[1] http://www.earchiv.cz/b00/b0003001.php3
[2] http://www.pcspace.sk/content/view/413/36/1/0/
[3] http://psie.ricco.sk/obsah/osi/osi11.html
[4] BLUNÁR, K., VACULÍK M,: Digitálne siete integrovaných služieb, ES VŠDS, Žilina, 1996
[5] https://netacad.fit.vutbr.cz/texty/ccna-moduly/ccna1-6.pdf [6] http://www.svet
siti.cz/view.asp?rubrika=Tutorialy&clanekID=17 [7] http://netacad.fit.vutbr.cz/texty/ccna-moduly/ccna1-6.pdf [8] http://informatika.schoolo.org/category/pocitacove-siete/topologia-lan/ [9] http://www.cnl.tuke.sk/files/PS2007_prednaska_5.pdf [10] http://www.gity.cz/cz/zakaznicka-reseni/ip-telefonie/multifunkcni-sit/ [11] http://home.pf.jcu.cz/~pepe/wifi.pdf
[12] http://www.earchiv.cz/b02/b0900010.php3
[13] http://pctuning.tyden.cz/index.php?option=com_content&task= view&id=3810&Itemid=48
[14] http://access.feld.cvut.cz/view.php?nazevclanku=bezdratove-systemy-v-pristupove- siti&cisloclanku=2008020002
[15] http://informatika.schoolo.org/category/pocitacove-siete/aktivne-prvky/
[16] http://www.gity.cz/cz/zakaznicka-reseni/ip-telefonie/vyhody-ip-telefonie/
[17] http://www.systemonline.cz/clanky/bezdratove-site.htm
[18] http://www.mtf.stuba.sk/docs//internetovy_casopis/2006/2/tanuska.pdf
[19] http://pctuning.tyden.cz/index.php?option=com_content&task= view&id=4444&Itemid=48&limit=1&limitstart=4
[20] http://sk.wikipedia.org/wiki/Wi-Fi
[21] http://www.atpjournal.sk/casopisy/atp_08/pdf/atp-2008-01-34.pdf
[22] http://www.cisco.cz/index.sub.php?pid=ospolecnosti&id=1
Poďakovanie
Pri tejto príležitosti by som rád poďakoval môjmu vedúcemu diplomovej práce
Ing. Štefanovi Vojtasovi za cenné rady a odbornú pomoc pri riešení problémov, ktoré sa v
diplomovej práci vyskytli.
ČESTNÉ VYHLÁSENIE
Vyhlasujem, že som zadanú diplomovú prácu vypracoval samostatne, pod odborným vedením
vedúceho diplomovej práce Ing. Štefana Vojtasa a používal som len literatúru v práci
uvedenú.
Súhlasím so zapožičaním diplomovej práce.
V Žiline, dňa 16.5.2008 podpis diplomanta .................................
ŽILINSKÁ UNIVERZITA V ŽILINE
Elektrotechnická fakulta
Katedra telekomunikácií
NÁVRH A OPTIMALIZÁCIA WIFI SIETE
V PRIEMYSELNOM PROSTREDÍ
Prílohová časť
Martin Marek
2008
Zoznam Príloh:
Príloha č. 1 Meranie priestorového rozloženia intenzity signálu 802.11g
Príloha č. 2 Cisco IP telefón 7921 G
Príloha č. 3 Cisco Access Point AP1242AG
Príloha č. 4 Cisco WLAN Controller 4400 Series
Príloha č. 5 Cisco Call Manager Cluster
Príloha č. 6 Cisco AIR-ANT4941 Aironet 2.4 GHz, 2.2 dBi
Príloha č.1
Meranie priestorového rozloženia intenzity signálu 802.11g Označenie hál
SP AB H1 H2 H3 H4 H5 H6
H1-H6 - Výrobné haly
SP – Skladové priestory
AB – Administratívna budova
Meranie intenzity signálu 802.11.g
Hala č. 1
H1 25,9 26,9 27,8 29.2 28,0 28,5 28,4 27,5 30,1 32,4 32,5 31,9 31,7 31,3 29,8 33,5 36,5 36,9 36,8 36,0 33,5 30,8 57,6 62,2 63,7 63,3 60,5 33,8 31,6 59,2 65,8 67,1 66,2 63,8 34,4 32,4 59,8 97,5 98,6 97,9 61,3 36,2 33,9 62,0 97,9 98,8 98,3 62,2 35,9 33,3 63,4 98,0 98,5 98,1 61,7 34,5 32,7 59,9 62,5 66,3 61,1 60,6 34,0 31,1 56,7 57,9 61,1 58,4 57,9 32,7 30,1 31,5 33,2 34,9 34,2 33,0 31,9 28,9 29,8 30,9 31,7 31,5 30,7 29,7 26,4 27,1 28,4 29,2 28,8 26,9 25,9
Hala č.2
H2 28,0 29,2 29,8 28,3 27,9 30,9 31,7 32,2 30,1 29,6 31,3 33,9 34,5 33,6 30,7 31,5 61,3 62,8 61,0 31,1 31,7 62,5 65,3 64,4 31,5 32,0 64,1 99,0 65,1 32,1 32,6 65,7 99,3 65,9 33,6 30,9 65,2 98,5 64,8 31,4 31,0 63,6 65,5 64,3 30,7 30,3 61,8 63,7 62,9 30,5 29,6 31,2 32,5 30,7 29,9 28,1 30,6 30,9 30,0 28,7 26,7 28,7 29,4 28,8 27,7
Hala č. 3
H3 30,2 30,7 30,9 31,6 30,7 30,4 29,7 31,9 31,4 31,9 32,5 31,4 31,1 30,2 33,5 32,4 32,8 33,3 32,1 31,8 30,9 33,8 60,2 61,7 62,0 61,4 59,8 31,1 34,5 61,8 62,7 63,9 63,1 62,0 32,8 36,2 62,3 98,4 98,8 98,2 63,1 33,2 35,7 62,9 99,1 99,2 98,6 63,9 33,7 34,5 62,5 98,5 99,1 98,5 62,7 32,7 33,1 61,2 63,7 64,4 63,8 61,3 31,3 32,7 60,1 62,2 63,6 62,4 60,1 30,8 31,9 32,2 32,4 32,5 31,8 30,1 30,3 31,0 31,1 31,3 31,2 30,7 30,0 29,9 30,4 30,5 30,7 30,7 30,4 29,8 29,2
Hala č.4
H4 30,2 30,7 30,9 31,6 30,7 30,4 29,7 32,0 31,3 31,9 32,2 31,4 31,1 30,2 32,5 32,4 32,8 33,3 32,1 31,8 30,9 32,6 61,0 62,7 63,9 63,1 61,8 31,1 32,6 64,4 65,1 65,5 64,2 63,3 31,9 32,9 65,1 97,7 98,3 98,0 63,7 32,2 33,5 65,9 98,5 99,1 98,8 64,4 32,7 32,2 64,8 97,8 98,7 97,9 63,9 32,0 31,8 64,3 64,5 64,6 63,9 62,5 31,4 30,9 62,9 63,7 64,1 63,2 61,8 31,2 30,2 30,7 31,2 32,5 31,7 31,3 30,9 29,9 30,3 30,6 30,9 30,5 30,2 29,7 28,1 28,8 28,7 29,4 28,8 26,9 25,9
Hala č. 5
H5 30,3 30,2 30,0 30,2 27,5 30,9 31,7 31,8 30,6 29,8 31,1 31,7 32,4 31,5 30,8 32,8 60,7 61,4 60,4 31,6 33,2 61,2 62,5 61,9 32,4 33,7 62,7 97,5 62,6 33,9 32,7 63,4 97,9 63,8 33,3 31,3 62,1 98,0 63,1 32,7 30,8 61,5 62,9 62,6 31,1 30,3 60,9 62,2 61,9 30,1 29,9 31,3 32,8 30,7 28,9 29,2 30,4 30,6 29,5 27,5 28,9 29,7 30,0 28,3 26,8
Hala č. 6
H6 26,9 27,9 29,2 30,7 30,5 30,4 29,7 28,5 30,1 30,9 31,7 31,3 31,1 30,2 29,8 31,5 32,1 33,5 32,2 31,8 30,9 30,8 58,6 61,3 61,8 60,7 59,8 31,1 31,6 59,2 62,7 62,9 61,8 61,0 32,8 32,4 59,8 96,9 97,9 96,3 62,1 33,2 33,9 62,0 98,0 98,8 97,7 63,9 33,7 33,3 63,4 97,1 98,1 97,4 62,7 32,7 32,7 59,9 62,6 64,5 63,3 61,3 31,3 31,1 56,7 61,8 63,7 62,9 60,1 30,8 30,1 31,5 32,2 33,5 31,7 31,1 30,3 28,9 29,8 30,6 31,9 30,9 30,7 29,9 27,4 28,1 29,9 31,1 30,4 29,8 29,2
Administratívna budova a skladovacie priestory
AB SP 26,0 25,7 26,6 26,1 27,2 28,6 29,5 30,3 30,3 31,9 55,3 53,7 56,1 56,6 57,8 58,0 58,5 58,3 59,7 59,8 98,6 93,7 98,8 95,1 99,3 95,9 98,7 94,7 98,5 94,4 59,7 58,5 58,8 55,9 57,3 53,3 56,5 51,0 54,9 48,7 31,3 29,6 30,2 28,4 29,7 26,8 28,4 25,9 26,8 25,3 25,1 24,5
Príloha č.2
Cisco IP telefón 7921 G
Cisco IP telefón 7921 G zdokonaľuje hlasové parametre bezdrôtovej komunikácie.
Podporuje normy 802.11 a/b/g. Ako jeden z prvých IP telefónov obsahuje podporu pre
normu 802.11a. Ponúka vyhradené tlačidlá pre tichý režim a hlasitosť, aplikácie ako
„push-to-talk”, integrovaný mikrofón a stanicu určenú na dokovanie a nabíjanie. Je
vybavený nástrojom Compatible Extensions (CCX) vo verzii 4, ktorý poskytuje funkcie
Quality of Service (QoS) na zabezpečenie vysokej kvality.
Umožňuje zväčšenie rozšíriteľnosti hlasovej služby a normalizované spojovacie
schopnosti v podniku s novým CISCO bezdrôtovým IP telefónom 7921G
Táto druhá generácia bezdrôtového IP telefónu podporuje veľké množstvo ustanovení,
vrátane VoIP vylepšení.
- IEEE 802.11a,b, a g štandardy umožňujú zákazníkom používať telefón v 2.4 GHz
alebo 5 GHz pásme
- väčšia (2 palcová) farebná obrazovka (176 X 220 bodov) uľahčuje čítanie a zlepšuje
XML použitie
- štandardne zabudované schopnosti hlasovej telefónie
- nové kombinovanie nabíjačky a hlasového telefónu ručí za zvýšenie funkčnosti
- rozdelenie použitia tlačidla ktoré môže podporovať Push-to talk službu cez
Extensible Markup Language (XML).
- Dlhšia životnosť batérie (200 hodín v pohotovostnom režime alebo 15.5 hodín
hovorového času)
- mimoriadna hovorová kvalita s podporou pre širokopásmový audio kanál
- anténa pre výberový príjem pre lepšie RF spravodajstvo
- Podpora pre široký okruh podnikového použitia prostredníctvom XML
- Bezdrôtové bezpečnostné funkcie vrátane LEAP, PEAP, EAP-FAST, EAP-TLS,
WPA, WPA2, CCKM, WEP, TKIP/MIC, AES
- telefónne bezpečnostné funkcie vrátane certifikátov, zabezpečenie Real-Time
Protokolu (SRTP), a bezpečnosť transportnej vrstvy (TLS)
- Kvalita služieb vzhľadu vrátane WMM,TSPEC, EDCA, QBSS
Príloha č. 3
Cisco Aironet 1240AG Series Access Points
Poskytuje uplatnenie, vysokú kapacitu, bezpečnosť a podnikové triedy vybavenia
požadované od WLAN zákazníkov. Tieto IEEE 802.11a/b/g prístupové body sú
navrhnuté špecificky pre náročné RF prostredia ako sú továrne, sklady, a veľké
maloobchodné zariadenia ktoré požadujú anténové uplatnenie spojené s pripojiteľnosťou
antény, drsným kovovým puzdrom a rozsiahlym operačným rozsahom teplôt. Cisco
Aironet 1240AG Series poskytuje lokálne a tiež priame napájanie, vrátane podpory IEEE
802.3af Power over Ethernet (PoE).
The Cisco Aironet 1240AG Series je komponent z Cisco normalizovanej
bezdrôtovej siete pre komplexné riešenie ktoré zaručuje začlenenie, end-to-end drôtovú a
bezdrôtovú sieť.
Použitím rádiového a sieťového manažmentu od Cisco Unified Wireless Network
pre zjednodušené rozmiestnenie, Cisco Aironet 1240AG series zväčší bezpečnosť,
rozšíriteľnosť, spoľahlivosť, ľahkosť rozmiestnenia, and manageability dosiahnuteľnú v
LAN sieťach do bezdrôtovej LAN.
Cisco Aironet 1240AG Series je k dispozícii v dvoch verziách: normalizovanej
alebo autonómnej. Normalizované prístupové body operujú s Lightweight Access Point
Protocol (LWAPP) a prácujú v spojení s Cisco wireless LAN controllers a Cisco Wireless
Control System (WCS). Pri konfigurovaní s LWAPP, Cisco Aironet 1240AG môže
automaticky zistiť najlepšie dosiahnuteľné Cisco wireless LAN controller a načíta
vhodné postupy a konfiguračné informácie bez manuálneho zákroku. Autonómne
prístupové body sú založené na Cisco IOS Software a smú dobrovoľne operovať s
CiscoWorks Wireless LAN Solution Engine (WLSE). Autonómne prístupové body, spolu
s CiscoWorks WLSE dodávaju súbor vzhľadov a môžu byť oblastne aktualizované na
využití plných službách Cisco Unified Wireless Network ako požiadavky vyvíjajú.
Award-Winning Security Cisco Aironet 1240AG Series dosiahol v Národnom inštitúte štandardov a
technológií (NIST) FIPS 140-2 úroveň 2 kontrolu platnosti a je spracovateľný pre bežné
podmienky kontroly platnosti pod Národným informáčním bezpečnostným partnerským
programom (NIAP).
Cisco Aironet 1240AG Series podporuje 802.11i, Wi Fi Protected access (WPA),
WPA2, a početné Extensible Authentication Protocol (EAP) typy. WPA a WPA2 sú od
Wi-Fi Alliance certifikácie pre schopnosť spolupráce, štandardy základnej WLAN
bezpečnosti. Tieto overenia podporujú IEEE 802.1X pre používateľsky založenú
autentifikáciu, Temporal Key Integrity Protocol (TKIP) pre WPA šifrovanie, a Advanced
Encryption Standard (AES) pre WPA2 šifrovanie.Tieto overenia pomôžu zaistiť
prevádzkyschopnosť medzi Wi-Fi certifikovanými WLAN nastaveniami od rôznych
výrobcov.
Cisco Aironet 1240AG Series hardvér podporuje zrýchlené AES zakódovanie
podnik-trieda, stupeň zaistí zakódovanie cez WLAN bez kompromitujúceho
uskutočňovania. IEEE 802.1X autentifikácia poslúži dohliadnuť na to, aby iba oprávnení
používatelia sa mohli pripojiť do siete. Návrat kompatibility a podpora pre WPA
účastníka s nastavením pracujúcim s TKIP, RC4 šifrovacím algoritmom, je tiež
podporované Ciscom Aironet 1240AG.
Cisco Aironet 1240AG Series Access Points operujúci s LWAPP podporou Cisco
Unified Intrusion Detection System/Intrusion Prevention System (IDS/IPS),
programovým vybavením, ktoré je súčasťou Cisco Self-Defending Network
(samorraniaca sa sieť) a je to priemyselovo prvé začlenené drôtové a bezdrôtové garančné
riešenie. Cisco Unified IDS/IPS zaberá komplexnú cestu k bezpečnosti na bezdrôtovom
rozhraní, drôtovom rozhraní, WAN rozhraní, a cez dátové centrum. Keď združený
účastník pošle zlomyseľnú správu cez Cisco normalizovanú bezdrôtovú sieť, Cisco
drôtové IDS zariadenie detekuje útok a pošle správu o ohrození do Cisco wireless LAN
controllers, ktorý potom odpojí účastnícke zariadenie.
Autonómny alebo normalizovaný Cisco Aironet 1240AG Series Access Points
podporuje riadenie rámcovej ochrany pre autentifikáciu 802.11 manažmentových rámcov
bezdrôtovou sieťovou infraštruktúrou. Toto dovolí sieti detekovať nežiaduce rámce z
prístupových bodov alebo lokalizovať nežiaduceho používatelia v infraštruktúre
prístupných bodov. Ak prístupový bod detekuje nežiaduceho útočníka, udalosť bude
generovaná prístupovým bodom a rozhodnutia bude posielať do Cisco wireless LAN
controller, Cisco WCS, alebo CiscoWorks WLSE.
Aplikácie
Navrhnutý pre nerovnovážne prostredie a inštalácie ktoré vyžadujú anténovú
univerzálnosť. Cisco Aironet 1240AG Series ponúka anténne prípojky pre zväčšenie
rozsahu alebo zaručenie univerzálnosti a ďalšie flexibilné inštalačné funkcie. Výrobné
aplikácie WLAN, napríklad, môžeme umiestniť v nebezpečných lokalitách a vzdialených
miestach antény v nebezpečných lokalitách zatiaľ čo zabezpečíme Cisco Aironet 1240AG
Series Access Points. Prístupový bod bude používať 5-GHz pre bezdrôtové pripojenie k
druhému prístupovému bodu pre prenos údajov spiatočným smerom siete.
Kovový kryt z Cisco Aironet 1240AG Series poskytne nerovnosti a široký
prevádzkový rozsah teplôt požadovaný v továrňach, skladoch, maloobchodnom prostredí,
a podobných zariadeniach. Vysoký prenášaný výkon, dostatočná citlivosť, a oneskorenie
prenosu pre obe 2.4 GHz a 5-GHz rádiové pásma poskytnú široký rozsah a veľké
bezpečnú zónu zhodnú s týmito aplikáciami. 5-GHz rádiové pásma sú používané ako
bezdrôtové mosty medzi prístupovými bodmi pre prenos údajov spiatočným smerom k
sieti.
Prístupový bod môže byť umiestnení nad stropom alebo zaveseným stropom,
napríklad anténa môže byť umiestnená pod zníženým stropom. UL 2043 ohodnotenie
Cisco Aironet 1240AG series umožňuje prístupové body umiestňovať nad stropy. Verejné
prístupové aplikácie ako veľký hotel môžu klásť veľké nároky na RF prostredie;
anténové uplatnenie od Cisco Aironet 1240AG Series, spolu s priemyselným vedením
rozsahu a bezpečnosti, poskytuje spoľahlivé uskutočňovanie pre najnáročnejšie
prostredia.
Technické parametre Cisco Aironet 1240AG Series
802.11ag LWAPP AP Dual 2.4,5GHz RP-TNC ETSI Cnfg
Bezdrôtová technológia
• IEEE 802.11a/b/g
Anténa
• 4 x RP-TNC Connector
Frekvenčná šírka pásma
• 2.412 GHz to 2.462 GHz IEEE 802.11b/g ISM Band ETSI
• 5.15 GHz to 5.35 GHz IEEE 802.11a ETSI
• 5.470 GHz to 5.725 GHz IEEE 802.11a ETSI
Kanály
• 13 Channel(s)IEEE 802.11b/g ETSI
• 8 Channel(s)IEEE 802.11a ETSI
• 11 Channel(s)IEEE 802.11a ETSI
Prenosová rýchlosť
• 108Mbps
Detaily prenosovej rýchlosti
• 108Mbps 2x Mode
• 54Mbps Auto-fallback IEEE 802.11a/g
• 6Mbps IEEE 802.11a/g
• 11Mbps Auto-fallback IEEE 802.11b
• 1Mbps IEEE 802.11b
Zabezpečenie bezdr. prenosu
• WPA
• WPA2 (IEEE 802.11i)
• TKIP
• AES encryption
• Message integrity check (MIC)
• AES-CCMP encryption (WPA2)
• IEEE 802.11 WEP keys of 40-bits and 128-bits
IEEE 802.1x EAP types:
• EAP-Flexible Authentication via Secure Tunneling (EAP-FAST)
• Protected EAP-Generic Token Card (PEAP-GTC)
• PEAP-Microsoft Challenge Authentication Protocol Version 2 (PEAP-MSCHAP)
• EAP-Transport Layer Security (EAP-TLS)
• EAP-Tunneled TLS (EAP-TTLS)
• EAP-Subscriber Identity Module (EAP-SIM)
• LEAP
Porty
• 1 x RJ-45 10/100Base-TX Auto-sensing LAN
Bezpečnosť
• High security without performance degradation
• RC4 encryption algorithm
Príloha č. 4
Cisco WLAN Controller 4400 Series
Cisco 4400 Series Wireless LAN Controller - systém poskytuje širokú škálu
bezdrôtových LAN funkcií pre stredne veľké zariadenia. Automatizáciami WLAN
konfigurácie a manažmentových funkcií, sieťových manažérov pre kontrolu, bezpečnosť,
redundanciu, a spoľahlivosť potrebnú pre efektívne riadenie sa dajú bezdrôtové siete tak
ľahko riadiť ako súčasné drôtové siete.
Pracuje spoločne s Cisco Aironet access points, Cisco Wireless Control System
(WCS) a Cisco Wireless Location Appliance pre podporu zabezpečenia dát, hlasu, a
obrazových aplikácii. To poskytuje real-time komunikáciu medzi prístupovými bodmi a
inými bezdrôtovými LAN zariadeniami poskytujúc zabezpečenie.
Cisco 4400 Series Wireless LAN Controller je ideálny pre podnikanie a
poskytovanie služieb bezdrôtovej LAN. To zjednoduší rozmiestnenie a operácie s
bezdrôtovými sieťami, obsluhu, zlepšenie bezpečnosti, a maximalizáciu systémovej
dosiahnuteľnosti. Cisco 4400 Series Wireless LAN Controller može riadiť všetko z
pripojovacích miest vnútri podnikov a ich okolia.
Pretože Cisco 4400 Series Wireless LAN Controller podporuje 802.11a/b/g a IEEE
802.11n štandard verzie 2.0 , organizácie môžu zostaviť riešenie ktoré najlepšie vyhovuje
ich individuálnym požiadavkám.
Cisco 4400 Series Wireless LAN Controller je k dispozícii v dvoch modeloch.
Cisco 4402 Wireless LAN Controller s dvoma 1 GB Ethernet portami v konfigurácii
ktorá podporuje 12, 25 a 50 prístupových bodov. Cisco 4404 Wireless LAN Controller so
štyrmi 1 GB Ethernet portami podporuje 100 prístupových bodov. Cisco 4402 Controller
poskytuje jeden rozširujúci slot a dve rozširujúce zásuvky ktoré môžu byť použité na
prídavné VPN zakončenie, pre možnosť rozšíriteľnosti v budúcnosti. Na viac, každé
Cisco 4400 WLAN Controller podporuje voliteľnú možnosť napájania na zabezpečenie
čo najväčšieho dosahu.
Služba a podpora
Cisco ponúka široký okruh obslužných programov na zvýšenie úspechu. Tieto
inovačné obslužné programy sú dodávané prostredníctvom jedinečnej kombinácii ľudí,
procesov, pomôcok a partnerov, vyplývajúci z vysokej spokojnosti. Služby Cisco vám
pomôžu chrániť vašu systémovú investíciu , optimalizovať systémové operácie, a
pripraviť vašu sieť pre nové aplikácie zväčšujúce systémovú inteligenciu a silu vášho
obchodu.
Príloha č. 5 Cisco Call Manager Cluster
Cisco produkty a aplikácie normalizovaných komunikačných systémov hlasu a IP
komunikácie pomáhajú organizáciám dorozumievať sa efektívnejšie a týmto pomáhať ich
aerodynamickým obchodným procesom, dosiahnuť čo najskôr správny zdroj, a zvýšiť
výnosnosť. Cisco normalizované komunikácie portfólio je riešením neoddeliteľnej súčasti
Cisco komerčného prenosného systému - integrované riešenie pre organizácie, ktoré tiež
obsahujú sieťovú infraštruktúru, zabezpečenie a sieťového manažmentu produktov
(bezdrôtová pripojiteľnosť).
Cisco MCS 7815-I2 Unified CallManager zariadenie je rovnocenné zariadenie pre
Cisco Unified CallManager 5.0 a je jeho neoddeliteľnou súčasťou , stupňovateľnou
architektúrou pre novú generáciu vysokokvalitnej IP komunikačného riešenia pre
podnikovú dátová sieť. Ponúka vysoký výkon a dostupnosť ktorú dnešné podnikové siete
vyžadujú, servery je jednoduché rozmiestniť a značne efektívne. Je inštalovaný s
operačným systémom a Cisco Unified CallManager 5.0 aplikáciou. V plnej prevádzke pri
zavádzaní do obehu, server požaduje zadať len niekoľko konfiguračných položiek ako IP
adresa a doména.
Obsahuje komponenty:
• Intel dual-core, Pentium D, 2.8-GHz (or higher) processor with an 800-MHz front side
bus (FSB) and 1 MB of Layer 2 cache
• 2 GB of installed PC2-4200 memory, error correction code (ECC), Double Data Rate 2
(DDR2), synchronous dynamic RAM (SDRAM) standard; 8 GB maximum
• Single, integrated 10/100/1000BASE-T Gigabit Ethernet network-interface-card (NIC)
port
• 80-GB serial-advanced-technology-attachment (SATA) hard disk drive
• No floppy diskette drive installed
• 400W autoranging, Power Factor Correction (PFC) power supply
ŠPECIFIKÁCIE PRODUKTU
Tabuľka 1. Špecifikácie Cisco MCS 7815-I2
Processor at Product Introduction
Procesor (CPU) Intel D dual core
Processor internal clock speed 2.8 GHz
Layer 2 cache 1024 KB
Maximum processors 1
Processors installed 1 (with 2 cores)
Basic input/output system (BIOS) type
Flash
Memory
Memory maximum 8 GB
Memory bus clock 533 MHz
Memory technology PC2-4200 DDR2 SDRAM
Bit-error mitigation Error checking and correction (ECC)
Total RAM slots 4
Memory installed 2 GB (2 x 1 GB)
Hard Disk
Hard disk installed 80 GB
Hard disk RPM 7200
Hard disk I/O transfer rate 1.5 Gbps
Hard disk average seek time 9 ms
Hard disk controller I/O controller hub (ICH) SATA controller on planar
Network Connectivity
NIC Single onboard 10/100/1000
Connector One RJ-45 connector on rear of server
10BASE-T cable support Category 3, 4, or 5 unshielded twisted-pair (UTP) (2 or 4 pair) up to 328 ft (100m)
100BASE-TX cable support Category 5 UTP (2 pair) up to 328 ft (100m)
1000BASE-T cable support Category 5 UTP, 5E UTP, or 6 UTP (2 pair) up to 328
ft (100m)
Interfaces
Ethernet 1
Serial ports 2
Parallel ports 1
Universal serial bus (USB) 2.0 ports
4 (2 at front and 2 at back of chassis)
Keyboard ports 1 PS/2
Mouse ports 1 PS/2
Audio ports None
Interface Card Slots
Peripheral component interconnect (PCI) 2.2
2
PCI-X slots (64/100 MHz) 2
PCI-Express x8/x1 2
Security
• Power-on password (secured boot) • A mechanical lock that allows the user to lock the system cover to prevent unauthorized
personnel access to internal components of the server • Selectable boot device sequence
• U-bolt tie-down security
Equipment Approvals and Safety
• FCC-Verified to comply with Part 15 of the Federal Communications Commission (FCC) Rules, Class B
• Canada Information Collection and Evaluation Standard (ICES)-003, issue 3, Class B • UL/IEC 60950-1*
• CSA C22.2 No. 60950-1-03 • NOM-019*
Power
Maximum input power 400W
Autoranging AC mains input Yes
PFC Yes
Mains input frequency range 50 to 60 Hz
Input voltage low range 100 to 127 (nominal) VAC; 50-60 Hz; 8.0A (maximum)
Input voltage high range 200 to 240 (nominal) VAC; 50-60 Hz; 4.0A (maximum)
Input kVA approximate • 0.106 kVA minimum • 0.352 kVA maximum
Environmental
Air temperature-server on 50.0 to 95.0°F (10 to 35°C)
Air temperature-server off -32 to 140°F (0 to 60.0°C)
Humidity-server on 8 to 80 percent
Maximum altitude 7000 ft (2133m)
BTU rating minimum 361 BTU per hour (106W)
BTU rating maximum 1201 BTU per hour (352W)
Sound emissions idle 5.0 bel
Sound emissions maximum 5.5 bel
Cooling system 2 fans installed
Dimensions
Form factor Tower
Rack-mounting 5RU standard rack-mount with optional rack-mount kit ordered
Weight-maximum 45.8 lb (20.8 kg)
Height 17.25 in. (438.15 mm)
Width 8.5 in. (215.9 mm)
Depth 21.25 in. (539.75 mm)
Príloha č. 6
Cisco AIR-ANT4941 Aironet 2.4 GHz, 2.2 dBi
Pre konkrétne riešenie sa využíva dipólová anténa Cisco AIR-ANT4941 Aironet
2.4 GHz, 2.2 dBi .
Charakteristika:
Frekvenčný rozsah: 2.4 GHz
RF Konektor: 1 x RP-TNC Plug
Aplikácia: Vnútorné všesmerové vyžarovanie
Zisk: 2.2 dBi
Uhlová širka: 360°H, 65°V
Dĺžka kábla: -
Typ antény: 2.2-dBi dipole antenna
Spôsob montáže: Direct Attahced
Rozmery: 5.5 in. (14 cm)
Frekvenčné pásmo: 2.4 GHz
Wifi podpora: 802.11b;802.11g;802.11b/g