NÁVRH A OPTIMALIZÁCIA WIFI SIETE V PRIEMYSELNOM …diplom.utc.sk/wan/2378.pdf · Abstrakt Diplomová práca má za úlohu navrhnú ť a zoptimalizova ť Wi-Fi sie ť tvorenú podsie

ŽILINSKÁ UNIVERZITA V ŽILINE

Elektrotechnická fakulta

Katedra telekomunikácií

NÁVRH A OPTIMALIZÁCIA WIFI SIETE

V PRIEMYSELNOM PROSTREDÍ

Martin Marek

2008

Návrh a optimalizácia WiFi siete v priemyselnom

prostredí

DIPLOMOVÁ PRÁCA

MARTIN MAREK




Študijný odbor: TELEKOMUNIKÁCIE

Vedúci diplomovej práce: Ing. Štefan Vojtas

Stupeň kvalifikácie: inžinier (Ing.)

Dátum odovzdania diplomovej práce: 16.05.2008

ŽILINA 2008

Abstrakt

Diplomová práca má za úlohu navrhnúť a zoptimalizovať Wi-Fi sieť tvorenú podsieťou

cca 15 Access points v administratívnych a výrobných priestoroch. Vo Wi-Fi podsieti

budú pripojení užívatelia (mobilné PC, IP wireless telefóny, čítačky čiarových kódov)

v počte do 100. Celá Wi-Fi bude pripojená do lokálnej siete LAN.

Žilinská univerzita v Žiline, Elektrotechnická faku lta,


________________________________________________________________________

ANOTAČNÝ ZÁZNAM - DIPLOMOVÁ PRÁCA

Priezvisko, meno: Marek Martin školský rok: 2007/2008

Názov práce: Návrh a optimalizácia Wi-Fi siete v priemyselnom prostredí

Počet strán: 66 Počet obrázkov: 21 Počet tabuliek: 3

Počet grafov: 0 Počet príloh: 6 Použitá literatúra: 22

Anotácia (slov. resp. český jazyk):

Diplomová práca popisuje základné kroky pri návrhu a optimalizácii Wi-Fi siete.

Zaoberá sa požiadavkami užívateľa z hľadiska dimenzovania siete, garancie QoS

a spôsobe pripojenia do pevnej LAN siete. Zaoberá sa tiež návrhom aktívnych zariadení

a ich inštaláciou, ako aj meraním priestorového rozloženia útlmu signálu.

Anotácia v cudzom jazyku (anglický resp. nemecký):

This thesis describes basic skills for design and optimization of Wi-Fi network, the

deal with customer requirements of data design, QoS quaranty and connection to wired

LAN. This thesis deal with dessign and installation of active components for LAN and

measuring of available transmit power.

Kľúčové slová: IP/TCP, Ethernet, WLAN , QoS, Wi-Fi, Access Point, IP telefón

Vedúci práce: Ing. Štefan Vojtas

Recenzent práce : Ing. Marek Krovina, Siemens PSE, Žilina

Dátum odovzdania práce: 16. 5. 2008

Obsah

1. ÚVOD...................................................................................................................1

2. DÁTOVÉ SIETE................................................................................................2

2.1 VŠEOBECNÝ POPIS............................................................................................2

2.2 REFERENČNÝ MODEL KOMUNIKÁCIE ISO/OS...........................................4

2.2.1 Popis............................................................................................................4

2.2.2 Prenosové protokoly IP/TCP.......................................................................8

2.3 LOKÁLNE SIETE LAN........................................................................................9

2.3.1 Základy siete Ethernet .................................................................................9

2.3.2 Štandardy LAN Ethernet............................................................................11

2.3.3 Prístupová metóda CSMA/CD...................................................................14

2.3.4 Kolízne domény.........................................................................................16

2.3.5 Topológia sietí LAN...................................................................................17

2.3.6 Aktívne prvky LAN Ethernet.....................................................................20

2.3.7 Fyzická vrstva OSI – prenosové media......................................................24

3. VŠEOBECNÝ POPIS KONVERGOVANÝCH SIETI…………………… .…26

3.1 CHARAKTERISTIKA A POPIS……………………………………………….26

4. BEZDROTOVÉ SIETE – WLAN……………………………………………...27

4.1 VŠEOBECNÝ POPIS…………………………………………………………..27

4.1.1 História…………………………………………………………………...27

4.1.2 Princíp a popis štandardov 802.11……………………………………….28

4.1.3 Rozdelenie Wi-Fi sietí……………………………………………………34

4.1.4 Fyzické rozhrania bezdrôtových systémov………………………………35

4.2 MOŽNOSTI POUŽITIA………………………………………………………..38

4.2.1 História…………………………………………………………………...38

4.2.2 Koncové zariadenia v WLAN sieťach…………………………………...39

4.2.3 IP telefónia a jej výhody…………………………………………………42

4.3 RIEŠENIE BEZPEČNOSTI……………………………………………………44

4.3.1 Pomenovanie rizík……………………………………………………….44

4.3.2 Spôsoby zabezpečenia bezdrôtových sietí……………………………….45

4.3.3 Sumár – výhody a nevýhody…………………………………………….50

5. NÁVRH BEZDR. SIETÍ AKO SÚČASŤ KONVERG. RIEŠENÍ…………..52

5.1 VZOROVÉ POŽIADAVKY……………………………………………………52

5.1.1 Charakteristika aplikačného vybavenia………………………………….52

5.1.2 Požiadavky na druhy komunikácie………………………………………52

5.2 NÁVRH TOPOLÓGIE.......................................................................................53

5.2.1 Komplexný návrh topológie komunikačnej infraštruktúry(LAN).............53

5.2.1.1 Logická schéma komunikačnej infraštruktúry.............................53

5.2.1.2 Popis zapojenia………………………………………………….53

5.2.2 Návrh zariadení WLAN časti komunikačnej infraštruktúry.....................55

5.2.2.1 Postup pri navrhovaní a dimenzovaní WLAN sietí.......................55

5.2.2.2 Logická schéma WLAN sietí........................................................58

5.2.2.3 Charakteristika výrobcu zariadení.................................................59

5.2.2.4 Príklad použitých zariadení...........................................................60

5.2.4 Príklad súpisu materiálu a prác..................................................................60

5.3 INŠTALÁCIA A MERANIA..............................................................................62

5.3.1 Požiadavky na inštaláciu WLAN...............................................................62

5.3.1.1 Fyzická vrstva siete – kabelážne rozvody.....................................62

5.3.1.2 Riešenie napájania 230V...............................................................62

5.3.2 Umiestnenie a orientácia AP.....................................................................63

5.3.3 Meranie priestorového rozloženia útlmu signálu......................................64

6 ZÁVER..................................................................................................................66

7 POUŽITÁ LITERATÚRA

Zoznam obrázkov a tabuliek Obrázok 2.1 ISO referenčný model sieťovej architektúry Obrázok 2.2 Princíp pripravenosti vysielať dáta Obrázok 2.3 Vznik kolízie Obrázok 2.4 Topológia zbernica Obrázok 2.5 Topológia hviezda Obrázok 2.6 Topológia kruh Obrázok 2.7 Topológia strom Obrázok 2.8 Topológia úplná Obrázok 2.9 Štruktúra koaxiálneho kábla Obrázok 2.10 Porovnanie UTP a STP Obrázok 2.11 Optický kábel Obrázok 4.1 Logo WiFi Alliance zaručujúce kompatibilitu Obrázok 4.2 Nezávislá konfigurácia ad-hoc Obrázok 4.3 Konfigurácia infraštruktúry Obrázok 4.4 Spôsob priameho rozprestierania spektra Obrázok 4.5 Princíp FHSS Obrázok 5.1 Logická schéma Obrázok 5.2 CISCO Catalyst 6509 Obrázok 5.3 Cisco Catalyst 3750 Obrázok 5.4 Cisco Aironet AP1240AG Series Obrázok 5.5 Logická schéma LAN a WLAN Tabuľka 5.1 Výrobná hala Tabuľka 5.2 Výrobná hala – wireless Tabuľka 5.3 Práce a služby

Zoznam použitých skratiek WiFi (Wireless Fidelity) Označenie bezdrôtovej LAN WLAN (Wireless Local Area Network) Bezdrôtová miestna lokálna sieť LAN (Local Area Network) Miestna lokálna sieť ATM (Asynchronous Transfer Mode) Asynchrónny prenosový mód ISO/OSI (Open Systems Interconnection/ International Organization for Standardization TCP ( Transmission Control Protocol) Prenosový riadiaci protokol IP (Internet Protocol) Internetový protokol WAN (Wide Area Network) Sieť veľkých rozmerov UNIX Operačný systém IEEE (Institute of Electrical and Electronics Engineers) Štandardizačný výbor CSMA/CD (Carrier Sense Multiple Access/ Collision Detection) Prístupová metóda UTP (Unshielded Twisted Pair) Netienená krútená dvojlinka STP (Shielded Twisted Pair) Tienená skrúcaná dvojlinka MAC (Media Access Control) Prenosový protokol QoS (Quality of Service) Kvalita služby RTS (Request to Send) žiadosť o vysielanie WECA (Wireless Ethernet Compatibility Aliance) Spoločnosť označujuca b. sieť ADSL (Asynchronous Digital Subscriber Asymetrická digitálna účastnícka Line prípojka OFDM (Orthogonaly Frequency Division rozprestiera prenos do Multiplex) väčšej časti spektra DSSS (Direct Sequence Spread Spectrum) systém s priamym

rozprestieraním spektra USB (Universal Serial Bus) Univerzálna sériová zbernica VoIP (Voice over IP) Hlas cez Internetový Protokol PC (Personal Computer) Osobný počítač WEP ( Wired Equivalent Privacy) Mód zabezpečenia SSID (Service Set ID) Identifikátor bezdrôt. podsiete TKIP (Temporal Key Integrity Protocol) Zabezpečovací protokol WPA Mód zabezpečenia VPN (Virtual Private Network) Virtuálna privátna sieť WCS (Wireless Control System) Bezdrôtový kontrólny systém AP (Access point) Prístupový bod IOS (Internetwork Operating System) Operačný systém SAP (Services Access Point) Bod prístupu k službe SDH (Synchronous Digital Hierarchy) Synchrónna dig. hierarchia

ŽILINSKÁ UNIVERZITA KATEDRA TELEKOMUNIKÁCIÍ

________________________________________________________________________ 1

1. ÚVOD Bezdrôtové počítačové siete poskytujú všetky výhody tradičných sietí na báze

káblových prepojení ako napr. Ethernet, alebo Token Ring bez obmedzení pri ich návrhu

a implementácie, hlavne čo sa týka pri montovaní kabeláže a časovej náročnosti

budovania samotnej infraštruktúry. Siete WLAN (Wireless Local Area Network)

poskytujú efektívne riešenia všade tam, kde káblové siete je ťažkopádne budovať, alebo

v prípadoch častých zmien fyzickej topológie siete. WLAN siete ponúkajú plnú flexibilitu

na fyzickej a dátovej vrstve komunikačných sietí podľa potrieb danej organizácie.

Voľnosť pohybu a byť pripojený dala tejto technológie motivácie na vývoj čoraz

efektívnejších a bezpečnejších riešení pri zachovaní fyzickej nezávislosti.


________________________________________________________________________ 2

2. DÁTOVÉ SIETE

2.1 Všeobecný popis Pod pojmom „dátová sieť“ (data network) sa dnes chápe taká sieť, ktorá je učená

pre prenos digitálnych dát „naporciovaných“ do vhodne veľkých celkov (ktorým sa

obvykle hovorí pakety) a prenášaných po týchto celkoch. Takýto spôsob prenosu, teda po

častiach (paketoch) a nie súvisle po jednotlivých bitoch a bytoch, je dnes zrejme hlavným

rozdielom medzi dátovými a hlasovými sieťami – pretože aj siete pre prenos hlasu dnes

fungujú digitálne, alebo prenášajú digitálne (číslicové) dáta, v zásade sú ale ako súvislý

„prúd“ bitov alebo bytov, ktorý nemusí byť rozdelený na žiadne celky charakteru

paketov. Ak si vezmeme na pomoc odbornú terminológiu, je dnes hlavný rozdiel medzi

dátovou a hlasovou sieťou zrejme v tom, že dátová sieť funguje na princípe prepájania

paketov (packet switching), zatiaľ čo sieť hlasová funguje na princípe prepojovania

okruhov (circuit switching).

Klasické dátové siete, určené výhradne pre potreby prenosu dát fungujú bez

garancie kvality prenosových služieb, sa dlhú dobu vyvíjali súbežne s hlasovými sieťami.

Na počiatku sa ešte stávalo, že dátové siete boli v skutočnosti realizované ako nadstavba

nad hlasovými sieťami (využívali ich prenosové schopnosti, napríklad prostredníctvom

modemov), ale neskôr začali byť dátové siete budované aj fyzicky ako samostatné siete,

využívajúce vlastné (samostatné) prenosové vedenie.

Rozvoj dátových sietí prebiehal výrazne rýchlejšie , ako rozvoj hlasových sietí.

Bolo to spôsobené viacerými faktormi, medzi ktoré patrí aj odlišná filozofia a tradícia

sveta hlasových a dátových komunikácií. Hlasové siete boli tradične budované

a prevádzkované v monopolnom prostredí, ktoré sa samo chová veľmi neefektívne

a celkovo vykazuje značnú rezistenciu voči zmenám. Oproti tomu dátové siete boli

budované v prostredí skôr liberalizovanom, ktoré je oveľa pružnejšie a schopné rýchlo

reagovať ako na technologický vývoj, tak aj na vývoj dopytu. No a dopyt po službách

prenosu rýchlo narastal a s ním sa rýchlo vyvíjali ako samostatné siete, tak aj technológie

pre ich budovanie a prevádzku.


________________________________________________________________________ 3

Dátovou sieťou je v zásade každá sieť slúžiaca na prenos dát, fungujúca na

princípe prenosu paliet. Ako napríklad lokálna sieť (sieť LAN), ktorá prepája počítače

v určitej lokalite, napríklad v počítačovej učebni či kancelárii. Rovnako tak je nutné

považovať za dátové siete aj siete rozľahlé (siete WAN), ktoré prepájajú rôzne lokality na

väčšiu vzdialenosť, napríklad v rôznych zemiach sveta, alebo aspoň v rôznych mestách.

Dátovou sieťou je tiež Internet – aj keď uňho rovnako ako u väčšiny lokálnych sietí (sietí

LAN) sa ich „dátový“ charakter berie ako úplná samozrejmosť a nijako sa nezdôrazňuje.

V praxi sa pod pojmom „dátová sieť“ najčastejšie rozumie sieť prepájajúca viac

rôznych lokalít a slúžiaca potrebám prepojení lokálnych sietí v týchto lokalitách.

Skutočnosť, že funguje na princípe prepájaní paketov je pre takú dátovú sieť síce veľmi

charakteristická, ale na druhej strane nie je podmienkou. Môže existovať aj také dátové

siete, ktoré fungujú na princípe prepájania okruhov. Z toho pohľadu sú potom zaujímavé

aj siete na báze technológie ATM, ktorá je svojou bytostnou podstatou určitým

prechodom medzi prepájaním okruhov a prepájaním paketov.

Verejné a privátne dátové siete

Pojem „dátová sieť“ sa v praxi používa najčastejšie v súvislosti s tzv. privátnymi

a verejnými dátovými sieťami.

Privátna je taká dátová sieť, ktorú si určitý subjekt buduje , prevádzkuje, a tiež

využíva sám. Typickým príkladom môžu byť siete, ktoré si budujú subjekty

s pracoviskami dislokovanými v rôznych lokalitách, za účelom prepojenia týchto lokalít

(v skutočnosti za účelom prepojenia lokálnych sietí v týchto lokalitách).

Protipólom „privátnej“ dátovej siete je sieť „verejná“ – ako jej prívlastok

naznačuje, je táto sieť otvorená najširšej verejnosti, ktorej ponúka svoje služby

spočívajúce v prenose dát. Užívateľom takejto siete sa skutočne môže stať ktokoľvek, kto

o to má záujem a je ochotný za to zaplatiť, resp. pristúpiť na podmienky toho, kto takúto

sieť prevádzkuje. Prevádzkovateľom pritom býva taký subjekt, ktorý svoju dátovú sieť

sám nepoužíva – vlastní ju a prevádzkuje predovšetkým preto, aby jej služby mohol

poskytovať na komerčnej báze iným subjektom. [1]


________________________________________________________________________ 4

2.2 Referenčný model komunikácie ISO/OSI

2.2.1 Popis RM ISO/OSI

Existencia štandardizovaného modelu počítačovej siete, teda spôsobu výmeny

informácií medzi počítačovými systémami bola nevyhnutnou a dlho chýbajúcou

podmienkou výraznejšieho rozvoja sieťových technológií a sietí ako takých. Sieťové

zariadenia v samotných začiatkoch využívali takmer výhradne proprietárne, teda pre

výrobcu špecifické a uzavreté komunikačné protokoly (napríklad súbor protokolov

DECnet spoločnosti Digital Equipment Corporation). Výsledkom toho bola síce

schopnosť vzájomnej komunikácie zariadení jedného výrobcu, avšak schopnosť

spolupráce zariadení rôznych výrobcov (interoperabilita) bola medzi výrobcami

neznámym pojmom. To brzdilo rozsiahlejšie nasadzovanie sietí a predražovalo sieťové

riešenia tak, že boli pre menšie spoločnosti príliš drahé nielen z hľadiska prvotnej

investície, ale aj z pohľadu ďalších prevádzkových nákladov.

Práve preto sa vďaka nátlaku firiem využívajúcich siete objavila potreba

štandardizovaného sieťového modelu, ktorého by sa mohli výrobcovia sieťových riešení

pridržiavať a ktorý by zabezpečil toľko potrebnú schopnosť prepájať zariadenia rôznych

výrobcov. Odpoveďou na toto volanie sa v roku 1978 stal v Paríži predstavený referenčný

model Open Systems Interconnection (OSI) z dielne medzinárodnej štandardizačnej

organizácie International Organization for Standardization (ISO). I keď ho z počiatku

výrobcovia aplikovali iba výnimočne a zotrvávali na svojich osvedčených a výnosných

riešeniach, s príchodom rodiny protokolov TCP/IP, ktorý z tohto referenčného modelu

vychádza, ho postupne aplikovali všetci výrobcovia sieťových riešení.

OSI model prešiel od doby svojho vzniku niekoľkými zmenami vyplývajúcimi z

praktického užívania a skúseností. I keď pôvodná myšlienka siedmych oddelených vrstiev

ostáva zachovaná, nie vždy sa úplne do bodky dodržiava a niektoré riešenia jednotlivé

vrstvy zlučujú, iné úplne vypúšťajú.


________________________________________________________________________ 5

Obr. 2.1 ISO referenčný model sieťovej architektúry

Fyzická vrstva

Je prvou zo siedmych vrstiev modelu OSI v originále physical layer. Poskytuje

služby pre linkovú vrstvu. Aktivuje a udržuje fyzické spoje (napr. komutovaný spoj).

Fyzické spojenie môže byť dvojbodové (RS-232) alebo viacbodové (ethernet).

Fyzická vrstva je základna sieťová vrstva, poskytujúca skôr prostriedky pre prenos

bitov ako pre prenos celých dát cez sieťové uzly. Bitový tok môže byť zoskupený do

kódovych slov nebo symbolov a prevedený na fyzický signál, ktorý je prenesený cez

fyzické prenosové medium. Obsahuje rozloženie pinov, napäťové úrovne a špecifikuje

vlastnosti káblov. Huby, opakovače, sieťové adaptéry a Hostiteľské adaptéry (Host Bus

Adapters) používané v sieťových úložištiach (SAN) sú zariadenia pracujúce na tejto

vrstve. Fyzická vrstva poskytne elektrické a mechanické vlastnosti prenosovému médiu.

Hlavné funkcie a služby fyzickej vrstvy možno zhrnúť do nasledovných bodov:

-vytvorenie a ukončenie spojenia s prenosovým médiom

-zdieľanie spojového prostredia a riadenie prevádzky

-prevod digitálnej reprezentácie dát z použivatľského zariadenia na zodpovedajúce

signály, ktoré sú prenášané cez komunikačný kanál.


________________________________________________________________________ 6

Spojová (linková) vrstva

Využíva služby fyzickej vrstvy na prenos blokov dát - rámcov (frames). Fyzická

vrstva prenáša do spojovej vrstvy iba súvislý reťazec bitov, spojová vrstva musí vedieť

rozoznať začiatok a koniec rámca, jeho jednotlivé polia. Zabezpečuje tiež detekciu

porúch, ktoré sa môžu vyskytnúť na prenosovej ceste a prejavujú sa zmenou hodnôt

niektorých bitov. Zodpovedajúcej vrstve na strane vysielača potvrdzuje prijatie rámcov, v

prípade chybných rámcov vyžaduje opätovné vysielanie. Riadi tiež tok dát medzi dvoma

uzlami, aby nedošlo k lokálnemu stavu uviaznutia komunikácie. Poskytuje služby

sieťovej vrstve.

Sieťová vrstva

Využíva služby spojovej vrstvy, poskytuje služby transportnej vrstve. Zabezpečuje

smerovanie v sieti, a tým prenos dátových blokov - paketov medzi ľubovoľnými uzlami

siete. Sieťová vrstva je jediná, ktorá „vidí” skutočnú topológiu siete. Taktiež v niektorých

prípadoch riadi tok dát a zabezpečuje prenos proti chybám.

Transportná vrstva

Využíva služby sieťovej vrstvy, poskytuje služby relačnej vrstve. Poskytuje päť

tried služieb rôznej kvality pre rôzne typy sietí. Trieda 0 je najjednoduchšia, zabezpečuje

len základné funkcie potrebné pre vytvorenie spojenia a prenos dát. Predpokladá sa, že

sieťová prípadne spojová vrstva vie ošetriť prípadné chyby, že chybovosť v sieti je malá.

Trieda 4 je najzložitejšia, má naviac funkcie pre riadenie toku a zabezpečenie proti

chybám. Predpokladá sa, že nižšie vrstvy sa nevedia zotaviť z chýb a sieť môže mať

veľkú chybovosť (WAN siete). Zaoberá sa komunikáciou len medzi koncovými

používateľmi, t.j. medzi vysielajúcim uzlom a koncovým uzlom (end-to-end

communication). Tu sa už vytvára predstava úplnej topológie - predstava, že každý uzol

má priame prepojenie s ľubovoľným uzlom. Pri vysielaní zabezpečuje segmentáciu

dlhých správ do paketov a pri príjme zloženie paketov do pôvodnej správy.


________________________________________________________________________ 7

Relačná vrstva

Využíva služby transportnej vrstvy, poskytuje služby prezentačnej vrstve.

Nadväzuje, udržiava a ruší logické spojenia - relácie medzi koncovými účastníkmi. V

prípade polo duplexnej komunikácie riadi smer komunikácie. Zabezpečuje vkladanie

bodov návratu do prenášaných blokov dát, ktoré v prípade niektorých komunikačných

chýb slúžia na označenie miesta v postupnosti prenášaných dát, odkiaľ sa bude prenos

opakovať.

Prezentačná vrstva

Zaoberá sa tvarom dát, v akom poradí sú predávané používateľovi. Jej úlohou môže

byť zaistenie prevodu znakových kódov a dátových štruktúr predávaných medzi

koncovými účastníkmi, komprimácia a dekomprimácia správ a (šifrovanie) informácie.

Aplika čná vrstva

Využíva služby prezentačnej vrstvy, poskytuje služby koncovým používateľom -

aplikačným procesom. Zabezpečuje používateľské rozhranie k sieťovým informačným

službám, ktoré zahŕňajú napríklad prenos súborov, elektronickú poštu, prácu so

vzdialenými súbormi, ... Aplikačná vrstva v podstate zahŕňa tú časť z používateľských

procesov, ktorá používa spoločné, resp. všeobecne použiteľné prístupy. Napríklad pri

prenose súborov ich kódovanie do vhodného prenosového formátu, vytvorenie logického

spoja - asociácie s adresátom, zrušenie asociácie, atď. Služby poskytované vrstvou

vlastne odbremeňujú používateľa od implementácie procedúr prístupu do prostredia siete.


________________________________________________________________________ 8

2.2.2 Prenosový protokol TCP/IP Predpokladalo sa, že koncepcia sieťovej architektúry daná referenčným modelom

OSI bude vo svete dominantná. V súčasnosti však dominantným zostáva model TCP/IP, a

to vďaka celosvetovej sieti Internet, v ktorej sa používa. Veľmi často sa označenie

TCP/IP chápe iba ako označenie dvoch sieťových protokolov TCP a IP používaných v

sieťach s počítačmi s operačným systémom UNIX. V skutočnosti však TCP/IP označuje

model sieťovej architektúry, ktorému je priradený súbor protokolov, ktoré nie sú viazané

iba na operačný systém UNIX. Model je štvorvrstvový.

Pre jednoduchší ďalší výklad pod označením TCP/IP (Transmision Control

Protocol / Internet Protocol) budeme rozummieť množinu protokolov (napríklad TCP,

UDP, IP, ICMP, RIP, ARP, ale najviac používané sú práve TCP a IP), pomocou ktorých

sa uskutočňuje prenos v počítačovej sieti. TCP/IP je vrstvená sada protokolov, všeobecne

používa 4 vrstvy:

- aplikačný protokol

- protokol TCP alebo iný, poskytujúci podobné služby

- protokol IP, poskytujúci základné sieťové služby

- protokol na riadenie prenosového média (napríklad Ethernetu)

Protokol TCP má za úlohu vytvoriť spojenie medzi koncovými stanicami

a zabezpečiť spoľahlivý prenos dát. Spojenie sa nadväzuje metódou trojitej signalizácie

(three way handshake). Vysielajúca stanica vyšle požiadavku na vytvorenie spojenia (1)

a po potvrdení prevzatia adresátom (2) oznámi pripravenosť k prenosu (3). Pre

zabezpečenie bezchybného prenosu dát sa používa metóda pozitívneho potvrdzovania

s opakovaním dát, ktorých príjem nebol potvrdení v časovom limite.

Protokol IP rieši prenos paketov medzi prepojenými sieťami a s tým spojené

problémy adresácie a smerovania. Adresy majú dĺžku 32-bitov a sú zložené z adresy siete

a adresy stanice. Jednotlivé siete môžu pracovať s odlišnými dĺžkami paketov, preto po

ich prepojení sa musí riešiť transformácia dĺžky paketov. [2] [3]


________________________________________________________________________ 9

2.3 Lokálne siete LAN V súčasnosti známe lokálne siete boli v 80. rokoch vyvinuté najmä pre prenos dát.

Podpora prenosu reči a videosignálu sa nepredpokladala. Fyzický rozsah lokálnej siete je

len niekoľko málo kilometrov a takisto je limitovaný počet staníc zapojených na lokálnu

sieť. V lokálnych sieťach sú všetky pracovné stanice zapojene na jedno spoločné

prenosové médium. Jedná sa o tzv. spoločne využívané médium. Takéto lokálne siete sa

nazývajú: lokálne siete so spoločne využívaným médiom SM LAN. . V takomto prípade

musí byť prístup jednotlivých staníc riadený pomocou prístupovej procedúry

implementovanej do samotnej stanice. V tejto súvislosti boli vyvinuté rôzne tzv. na

médium prístupové protokoly pre rôzne sieťové topológie (zbernica, kruh, hviezda alebo

strom), ktoré podľa určitých pravidiel kontrolujú prístup stanice na spoločné médium.

Základné charakteristiky lokálnych sietí: Lokálne siete (LAN) sú dátové siete prepojujúce koncové uzly (osobné počítače,

pracovné stanice, servery, periférne zariadenia) a umožňujúce ich vzájomnú spoluprácu

(zdieľanie sieťových zdrojov). Sú obmedzené rozsahom do niekoľkých kilometrov.

Pracujú v režime bez spojenia (zdrojová stanica nepotrebuje pred vysielaním nadväzovať

spojenie s cieľovou stanicou). Umožňujú mnohonásobný prístup všetkých pripojených

staníc ku jednému prenosovému prostriedku. Prenosové rýchlosti súčasných sietí LAN sa

pohybujú od 1 Mb/s po 1 GB/s. [4]

2.3.1 Základy siete Ethernet Ethernet je v súčasnosti dominantnou technológiou pri vytváraní lokálnych sietí

(LAN) na celom svete. Táto technológia zahŕňa radu špecifikácií a štandardov z oblasti

šírenia elektrických signálov ktoré spadajú do prvej a druhej vrstvy referenčného modelu

ISO/OSI.

Ethernet sa dočkal komerčného nasadenia začiatkom osemdesiatych rokov firmou

Xerox, keď jeho rýchlosť dosahovala úroveň 10 Mbps s využitím koaxiálneho kábla ako

prenosového média. V roku 1985 bol vydaný rad štandardov pre LAN siete organizáciou

IEEE. Číselné značenie týchto štandardov začína číslom 802. Úspech ethernetu spočíva v


________________________________________________________________________ 10

jednoduchosti jeho údržby a použitia, v možnostiach jeho rozšírenia na nové technológie,

akými sú napríklad optické vlákna a v nízkych investíciách pri počiatočnej inštalácií

ethernetovej siete.

Prenosovým médiom v ranných dobách ethernetu bol koaxiálny kábel s

charakteristickou impedanciou 50 ohmov. Výhodou kábla s nižšou charakteristickou

impedanciou oproti pôvodným 75 ohmom je vyššia odolnosť voči parazitným kapacitám

konektorov a proti vplyvu vonkajšieho rušenia. Základná myšlienka komunikácie

spočívala v použití zdieľaného média, podobne ako v prípade rádiovej komunikácie.

Problém nastáva, keď viacero užívateľov sa snaží naraz komunikovať na

zdieľanom médiu. V takomto prípade môže dôjsť k interferencií signálov a k deformácií

informácie, ktorú tieto signály nesú. Tento problém bol študovaný na počiatku

sedemdesiatych rokov na University of Havaii. Vyvinutý systém bol nazvaný „Alohanet“,

pričom slúžil pre potreby rádiovej komunikácie v zdieľanom frekvenčnom pásme. Tento

systém sa stal základom metódy pre kontrolu prístupu k zdieľanému médiu CSMA/CD,

ako aj základným kameňom technológie Ethernet.

Keďže Ethernet nie je vecou jednej technológie, prípadne jedného prenosového

média, IEEE vydalo rad konvencií pre tvorbu názvov daných variácií ethernetu v tvare:

Rýchlosť – Signalizačná metóda – Použité médium

Rýchlosť môže nadobúdať hodnoty 10, 100, 1000 (Mb), Signalizačná metóda môže

byť buď typu baseband, alebo broadband. Použité médium môže byť koaxiálny kábel s

dosahom 200 metrov (2), koaxiálny kábel s dosahom 500 metrov (5), krútená dvojlinka

(TX), alebo optické vlákno (FX). [5]


________________________________________________________________________ 11

2.3.2 Štandardy LAN Ethernet

Ethernet je dnes štandardizovaný v týchto verziách :

1. "Klasický" Ethernet s prenosovou kapacitou 10 Mbit/s:

10Base-2

- používa ako prenosové médium dvakrát tienený koaxiálny kábel označovaný ako Thin

Ethernet (v jednoduchšej verzii Cheapernet) s impedanciou 50 ohm

- dĺžka segmentu kábla môže byť maximálne 185 m (existujú aj varianty kariet

umožňujúce dĺžku až 300 m)

- na jednom segmente môže byť maximálne 25 staníc

- segment musí byť na oboch koncoch ukončený pomocou tzv. terminátorov

10Base-5

– používa ako prenosové médium päťkrát tienený koaxiálny kábel ozn. ako Thick

Ethernet alebo Yellow Cable s impedanciou 50 ohm

- dĺžka segmentu kábla môže byť maximálne 500 m; na kábel sú pripevňované

transceivery, stanice môžu byť max. 50 m od transceiveru

- transceivery musia byť pripevňované vo vzdialenostiach násobku 2,5 m (na kábloch

býva označenie)

- segment musí byť na oboch koncoch ukončený pomocou tzv. terminátorov

10Base-T

– používa ako prenosové médium krútený dvoj drôt (tienený alebo netienený)

s impedanciou 100 ohm (min. Cat 3)

- dĺžka kábla medzi uzlom a aktívnym prvkom môže byť max. 100 m


________________________________________________________________________ 12

10Base-FL

– používa ako prenosové médium multimódový optický kábel

- dĺžka kábla medzi uzlami môže byť max. 2 km

- existuje aj modifikácia používajúca singlemódový optický kábel

2. Fast Ethernet s prenosovou kapacitou 100 Mbit/s:

100Base-TX

– používa ako prenosové médium krútený dvoj drôt (tienený a netienený) s impedanciou

100 ohm (min. Cat 5)


100Base-T4

– používa ako prenosové médium krútený dvojdrôt (tienený alebo netienený)

s impedanciou 100 ohm (min. Cat 3)


- používa všetky štyri páry káblov

- technológia nie je príliš rozšírená

100Base-FX

- používa ako prenosové médium multimódový optický kábel

- dĺžka kábla medzi uzlami môže byť v prípade plnej duplexnej prevádzky max. 2 km;

v prípade polovičného duplexu je vzdialenosť ovplyvnená zapojením siete

- existuje aj modifikácia používajúca singlemódový optický kábel


________________________________________________________________________ 13

3. Gigabit Ethernet s prenosovou kapacitou 1000 Mbit/s:

1000Base-SX

– používa ako prenosové médium multimódový optický kábel

- dĺžka kábla medzi uzlom a aktívnym prvkom je ovplyvnená parametrami kábla

1000Base-LX

– používa ako prenosové médium multimódový alebo singlemódový optický kábel

- dĺžka kábla medzi uzlom a aktívnym prvkom je ovplyvnená typom a parametrami kábla.

4. 10 Gigabit Ethernet s prenosovou kapacitou 10 Gbit/s:

10 gigabitový Ethernet (IEEE 802.3ae) je v rade charakteristík veľmi podobný

svojím predchodcom, čo zaisťuje vzájomnú spoluprácu v jednej sieti. Na rozdiel od

pomalších typov však už nepodporuje CSMA/CD, ale vyžaduje režim plného duplexu.

Ďalšie rozdiely sú v možnostiach uplatnenia: na rozdiel od svojich úspešných

predchodcov sa neuplatňujú iba v lokálnych sieťach (pre prepojenie prepínačov, serverov

apod.), ale využíva sa tiež v dátových centrách (pre objemné prenosy na krátku

vzdialenosť), úložných sieťach (SAN), metropolitných sieťach (metropolitný Ethernet) a

v rozľahlích sieťach (WAN). 10 Gbit/s je ideálna rýchlosť na najnižšej fyzickej vrstve, ale

reálna priepustnosť je kvôli réžii vyšších protokolov a prenosovému oneskoreniu výrazne

nižšia: koncový prenos (medzi užívateľskými počítačmi pripojenými k sieti) cez

rozhranie 10 Gbit/s Ethernet v prípade IPv4 môže dosiahnuť 7,21 Gbit/s, s IPv6 dokonca

len 5,11 Gbit/s.

10GBase-CX4

Určený pre metaliku, konkrétne po štyroch pároch twinaxiálneho (vyrovnaného

tieneného) kábla (kabeláž používaná Infiniband) vo vzdialenostiach iba 15 m a s

kódovaním 8B/10B. Riešenie bolo založené na rozhraní XAUI (10 Gigabit Attachment

Unit Interface). Zameranie bolo na dátové centrá, prepojovanie serverových fariem či

stohovateľných prepínačov.


________________________________________________________________________ 14

10GBase-T

Je určený pre sériový prenos po UTP Cat7 a Cat6a na vzdialenosť do 100 m, pre

Cat6 do 55 m a s Cat5e do 45 m. Jeho využitie sa predpokladá v horizontálnom prepojení

o rýchlosti 10 Gbit/s v rámci štruktúrovanej kabeláže (podľa TIA 568 a ISO/IEC 11801).

[6]

2.3.3 Prístupová metóda CSMA/CD

V súčasnosti je najpoužívanejšou sieťovou technológiou Ethernet. Táto technológia

je, nezávisle na tom či ide o klasický 10 Megabitový Ethernet alebo jeho rýchlejšiu

mutáciu (Fast a Gigabit Ethernet), založená na veľmi jednoduchom princípe, nazývanom

CSMA/CD.

CSMA (Carrier Sense Multiple Access) – stanica pripravená vysielať dáta si „vypočuje“

či prenosové médium (kábel) nepoužíva iná stanica. V prípade, že áno, stanica skúša

prístup neskôr, až to tej doby kým nie je médium voľné. V okamihu keď sa médium

uvoľní začne stanica vysielať svoje dáta.

Obr. 2.2 Princíp pripravenosti vysielať dáta

CD (Collision Detection) – stanica behom vysielania sleduje či je na médiu signál

odpovedajúci vysielaným úrovniam (teda, aby sa napríklad v okamihu kedy vysiela signál

0 nevyskytol signál 1). Prípad, keď dôjde k interakcii signálov viacerých staníc sa nazýva

kolízia. V prípade detekcie kolízie stanica generuje signál JAM a obidve (všetky) stanice,

ktoré v danom okamihu vysielali generujú náhodnú hodnotu času, počas ktorej sa pokúsia

vysielanie zopakovať.


________________________________________________________________________ 15

Obr.2.3 Vznik kolízie

K obrázku:

fáza 1 – stanica vľavo si vypočula či na drôte niekto vysiela, zistila, že nie a začala sama

posielať dáta; v okamihu, keď ešte signál nedorazil ku stanici vpravo si táto stanica

overila stav média, zistila, že je možnosť zahájiť vysielanie

fáza 2 – obe stanice posielajú dáta

fáza 3 – stanica vpravo zistila kolíziu a generuje signál JAM, všetky vysielajúce stanice

zastavujú vysielanie a generujú náhodné číslo

Vďaka tejto jednoduchosti boli dosiahnuté nízke ceny sieťových adaptérov

a aktívnych prvkov a tým aj značného rozšírenia Ethernetu. Jednoduchosť riešenia ale

prináša aj jednu významnú nevýhodu – s narastajúcim počtom uzlov narastá aj počet

kolízií, a tým klesá teoretická priepustnosť siete. Súbor uzlov, ktorých vzájomná činnosť

môže vygenerovať kolíziu sa nazýva kolízna doména. Logicky možno odvodiť, že

kolízna doména by mohla byť čo najmenšia. Používané aktívne prvky majú ku kolíznej

doméne rozdielny vzťah. Niektorí kolíznu doménu rozširujú, niektoré kolíznu doménu

oddeľujú. Ich voľbou tak možno priepustnosť siete ovplyvniť.

Vedľa pojmu kolízna doména existuje pojem broadcastová doména. Na

počítačovej sieti sa vyskytujú principiálne dva typy paketov – tzv. unicasty a nonunicasty.

Unicasty sú pakety, ktoré majú konkrétneho adresáta vyjadreného regulárnou sieťovou

adresou. Nonunicasty používajú skupinovú adresu a sú určené buď všetkým užívateľom


________________________________________________________________________ 16

siete (broadcasty) alebo vybranej skupine užívateľov (multicasty). Problém je v tom, že

nonunicastu sa musí počítač venovať aj keď preňho nie je určený. S nárastom počtu uzlov

v broadcastovej doméne narastá aj množstvo nonunicastov. Z toho dôvodu je nutné

udržať veľkosť broadcastovej domény v rozumnej veľkosti. Používané aktívne prvky

majú k broadcastovej doméne rozdielny vzťah a preto je možné ich voľbou priepustnosť

siete ovplyvniť. [6]

2.3.4 Kolízne domény

Kolízia nastáva v prípade, že minimálne dve Ethernetové stanice zapojené v jednej

kolíznej doméne vysielajú súčasne.

Ak pri prvom pokuse o odoslanie rámca nastane kolízia, ale pri opätovnom pokuse sa

podarí rámec úspešne odoslať nazývame tento jav jednoduchá kolízia.

Viacnásobná kolízia nastáva v prípade, že sa rámec ani pri opakovanom pokuse nepodarí

úspešne odoslať.

Rozlišujeme tri typy kolízií:

Lokálna:

Nastáva najčastejšie pri použití koaxiálneho kábla (10BASE2 a 10BASE5), ak sa

signál vysielaný jednou stanicou počas svojho prenosu vodičom stretne so signálom

vysielaným inou stanicou. Vysielané signály sa prekryjú a niektoré ich časti sa vzájomne

potlačia, iné sa naopak zosilnia. To vedie k zvýšeniu napätia na vodiči nad maximálnu

povolenú hodnotu, čo umožní staniciam pripojeným na danom segmente siete detekovať

lokálnu kolíziu.

Lokálnu kolíziu možno detekovať aj v prípade použitia UTP káblu (10BASE-T,

100BASE TX, 1000BASE-T) s nastaveným polovičným duplexom (half duplex),

v prípade že stanica počas vysielania na odosielacom vodiči (TX) zachytí signál na

prijímacom vodiči (RX). Túto kolíziu dokáže detekovať iba stanica priamo zapojená do

vysielania, pretože vzhľadom na to, že sa používajú dva vodiče nedochádza ku skladaniu

signálu a tým k zvýšeniu napätia nad maximálnu povolenú hodnotu.


________________________________________________________________________ 17

Vzdialená

Charakteristickým znakom vzdialenej kolízie sú rámce s dĺžkou menšou ako

minimálna povolená dĺžka (64B), ktoré majú neplatný FCS kontrolný súčet, ale

nespôsobili lokálnu kolíziu, t.j. nebolo detekované zvýšené napätie ani súčasná aktivita na

TX a RX vodičoch. Tento typ kolízie je obyčajne dôsledkom kolízie, ktorá nastala na

vzdialenom segmente siete, t.j. za opakovačom. Je to najčastejší prípad kolízií

detekovaných na UTP sieťach.

Oneskorená

Po odoslaní prvých 64B dát už nie je možné aby nastala normálna kolízia, pretože

všetky stanice ktoré by ju mohli spôsobiť, už toto vysielanie detekovali. Preto ak kolízia

nastane až po odvysielaní prvých 64B rámca, nazýva sa oneskorená. Hlavný rozdiel

medzi oneskorenou a normálnou kolíziou je, že pri oneskorenej odosielateľ automaticky

neodošle rámec znovu, pretože ho považuje za úspešne doručený. Riešenie tohto

problému musí byť implementované v komunikačných protokoloch pracujúcich na vyššej

vrstve modelu ISO/OSI.

Prijímateľ na detekciu oneskorenej kolízie reaguje rovnako ako na detekciu kolízie

normálnej (rámec považuje za neplatný). [7]

2.3.5 Topológie Sietí LAN Medzi základné typy topológie siete LAN patrí: zbernica, hviezda a kruh.

Zložitejšia topológia sietí môže obsahovať kombináciu základných typov, najčastejšie

kombinácia hviezd do stromovej štruktúry, topológiu úplnú a chrbticovú.

Topológia zbernica

Obr. 2.4 Topológia zbernica


________________________________________________________________________ 18

Základným prvkom zbernicovej topológie je úsek prenosového média - zbernica,

ktorá tvorí kostru siete. K nej sú jednotlivé stanice siete pripojené paralelne za sebou.

Prenosovým médiom je najčastejšie koaxiálny kábel alebo krútená dvojlinka. V

zbernicovej topológii sa nevyskytuje centrálna alebo riadiaca stanica. Dátové správy sa

šíria vedením všetkými smermi a všetky stanice k nim majú prístup. Počítače sú

usporiadané za sebou akoby do reťaze. Sieť zbernicovej topológie je najjednoduchšia a

veľmi ľahko sa inštaluje. Zbernica má jeden začiatok a jeden koniec a musí byť ukončená

terminátorom.

Veľkou výhodou tejto topológie je neporušenie siete v prípade výpadku jednej

stanice. Ale naopak pri porušení káblu (prenosového média) je sieť nefunkčná.

Topológia hviezda

Obr. 2.5 Topológia hviezda

V sieti hviezdicovej topológie pôsobí v centre siete centrálny uzol, ktorý sa nazýva

rozbočovač (HUB). K nemu sú pripojené stanice siete samostatnými linkami, najčastejšie

pomocou symetrického kábla (krútená dvojlinka). Rozbočovač zabezpečuje, aby každá

stanica siete mohla komunikovať s inou. Pôsobí ako pasívny koncentrátor (distribuuje

signál vysielaný stanicami siete) alebo ako aktívny opakovač či rozbočovač. Dátové

správy sa šíria vedením a takisto všetky stanice k nim majú prístup.

Topológia kruh

Stanice siete sú prepojené vedením do tvaru súvislého kruhu. Dáta sa pohybujú v

kruhu od odosielateľa (prechádzajú postupne k najbližšiemu susedovi) postupne cez


________________________________________________________________________ 19

všetky následné uzly až k príjemcovi (adresovanej stanici ) – smer pohybu je daný

spôsobom prepojenia siete.

Obr.2.6 Topológia kruh

Na riadenie smeru prenosu dát sa používa riadiaca značka - Token. Pomocou nej sa

dátové správy odovzdávajú postupne jedným smerom medzi stanicami. Stanica siete,

ktorá má riadiacu značku, môže vysielať, ostatné stanice môžu iba prijímať. Týmto je

odstránená možnosť vzniku kolízii pri súčasnom vysielaní niekoľkými stanicami.

Výpadok ľubovoľnej stanice spôsobí nefunkčnosť celej siete.

Topológia strom

Obr. 2.7 Topológia strom

Stromová topológia je prirodzeným rozšírením topológie typu hviezda s

kombináciou zbernice. Má aj podobné vlastnosti. Používa sa najčastejšie u

širokopásmových sietí a optických vlákien.

Topológia úplná


________________________________________________________________________ 20

Každá stanica siete je prepojená zo všetkými ostatnými stanicami. Táto topológia

vyžaduje veľký počet káblov. Je veľmi spoľahlivá, ale zle rozšíriteľná. Používa sa málo.

Obr. 2.8 topológia úplná

V prípade, že nejaké spojenie zlyhá, dáta môžu putovať k cieľu ďalej po iných

dostupných linkách (majú viac možností).

Topológia chrbticová

Prepája jednotlivé LAN s ľubovoľnou topológiou . [8]

2.3.6 Aktívne prvky v LAN Ethernete Podľa počtu uzlov použitých v počítačovej sieti a v závislosti na jej typológii by

mali byt volené aktívne prvky. Pretože je zrejmý celosvetový príklon k technológii

Ethernet a táto technológia je vo veľa spoločnostiach zvolená za štandard, bude popis

prvkov zameraný prevažne na ňu. V LAN sieťach sú používané nasledujúce typy

aktívnych prvkov.

Opakovač (repeater)

Opakovač je aktívne sieťové zariadenie, ktorého úlohou je zosilniť a zregenerovať

prenášaný elektrický signál. Je to najjednoduchší aktívny prvok.

Používa sa na prepojovanie rovnakých typov sieťových segmentov. Predlžuje dĺžku

pevného prenosového vedenia (kábla), ktorá je tak dlhá, že na jej druhom konci by nebol

dostatočne silný signál. Opakovač okrem signálu, ktorý prenáša zosilnenú informáciu,

zosilňuje aj šumy, poruchy a chybové zložky.


________________________________________________________________________ 21

Rozbočovač (hub, koncentrátor)

Jeho základná funkcia je rozbočovanie signálu a vetvenie siete. Je dôležitým

prvkom hviezdicovej topológie.

Zosilňuje a regeneruje signál a rozposiela ho na všetky porty okrem toho, z ktorého

signál prišiel. Používa sa na pripojenie viacerých koncových zariadení. Pracuje na

fyzickej vrstve ISO/OSI modelu. Môžeme ho posudzovať aj ako viacvstupový opakovač,

ktorý rozvetvuje signál prijatý z jedného segmentu do všetkých ostatných pripojených

segmentov.

Rozbočovač môže byť pasívny (iba rozbočuje signál) alebo aktívny (zosilňuje

signál).

Podľa konštrukcie môžeme rozbočovače rozdeliť do troch skupín:

- samostatné – od 4 do cca 48 portov (konektor RJ 45, väčšinou tienené), s interným

alebo externým napájacím zdrojom, určené pre malé siete s malými požiadavkami na

správu siete.

- modulárne – na niekoľko stoviek portov, vhodné pre veľké siete, umožňujú začleniť a

kombinovať rôzne moduly – rozbočovače, mosty, prepínače, …

- stohovateľné – pre stredne veľké siete, skladajú sa z jednotiek, ktoré môžu pracovať

samostatne, alebo ich spojením môže vzniknúť jedno logické zariadenie. Jedna jednotka

je riadiaca, ostatné sú riadené.

Prevodník (Média Converter)

Je pomerne obľúbené zariadenie, ktoré zaisťuje konverziu (prevod) signálu

z jedného typu média do druhého. Rozdiel medzi opakovač a prevodníkom je v tom, že

prevodník na rozdiel od opakovača nevykonáva predčasovanie signálu. Prevodníky sú

dostupné v pevnej konfigurácii, alebo modulárnej, opraviteľné aj neopraviteľné,


________________________________________________________________________ 22

pripravené pre určitú technológiu, alebo univerzálne. Sú používane tam, kde je treba

určitý počet portov definovaného typu a riešenie na primárnych aktívnych prvkoch je

príliš nákladné (napr. konverzia z Multimódovej optiky na Singlemódovu optiku alebo

z UPT na optiku). Jedným z najobľúbenejších prevodníkov sú produkty spoločnosti

IMC.

Most (bridge)

Je to sieťové zariadenie, ktoré sa využíva pri prepojení dvoch LAN sietí. Jeho

hlavnou úlohou je preposielať pakety do vzájomne prepojených sietí na základe analýzy

ich adries. Taktiež zosilňuje prenášaný signál a pracuje na druhej – linkovej vrstve

ISO/OSI modelu.

Umožňuje rozdeliť veľkú sieť na menšie jednotky a tým zlepšiť jej parametre. Slúži

ako ochrana proti nebezpečným sieťovým chybám a umožňuje predĺženie siete. Výhodou

je, že dokáže prepojiť dve siete rôznych štandardov.

Z technického hľadiska môžu mosty prepojovať dva segmenty (Local bridge),

viacero segmentov (Multiport bridge, Concentrator) alebo ako variant vzdialeného mostu

(Remote bridge). Jedná sa o diaľkové prepojenie samostatných polovíc pôvodného mosta,

pričom sa tieto časti označujú ako polovičné mosty (Halfbridges). Oba vzdialené

segmenty tvoria spoločnú logickú sieť.

Prepínač (switch)

Prepínač je funkčne podobný mostu, môžeme ho označiť aj ako viacportový most.

Posiela údaje len na ten port, pre ktorý sú určené. Filtrácia paketov prebieha medzi

jednotlivými portami. Prichádzajúce pakety filtruje na základe adresy alebo protokolu a

posiela ich ďalej.

Pre prenos používa dve základné techniky: .

Store and forward – pred vyslaním dátového rámca musí byť paket prijatý celý.

Cutthrough – paket je vyslaný do ďalšieho segmentu okamžite po analýze záhlavia

paketu.


________________________________________________________________________ 23

Je vhodný pri výstavbe veľkých sietí, pretože odstraňuje nadmernú prevádzku, ale

neumožňuje segmentáciu. Prepínač prepúšťa pakety iba medzi vysielajúcou a

prijímajúcou stanicou – prepína pakety medzi dvoma portami. Pracuje na linkovej vrstve

ISO/OSI modelu.

Switch obsahuje vnútornú pamäť, v ktorej si uchováva všetky sieťové adresy

(MAC = Media Access Control – hardvérová adresa, ktorá jednoznačne identifikuje

každé zariadenie v sieti) pripojených počítačov. Ak teda switch prijme dátový rámec, vie

presne, na ktorom porte je pripojený počítač, ktorému je rámec určený a vyšle ho len na

tento port. Toto vedie k zrýchleniu komunikácie v sieti.

Smerovač (router)

Smerovač je sieťové zariadenie, ktoré sprostredkováva prenos dát medzi dvomi,

alebo viacerými počítačovými sieťami. Používa sa na prepájanie rôznych sietí s

rovnakým prenosovým protokolom. Jeho hlavnou úlohou je smerovať dáta v sieti. Túto

funkciu plní vďaka algoritmu smerovania (routing algorithm). Tento algoritmus využíva

smerovaciu tabuľku, do ktorej si uchováva údaje potrebné pre porovnanie informácií

nachádzajúcich sa v hlavičkách paketov posielaných v sieti.

Každý paket, ako základná prenosová jednotka v sieti, nesie v sebe informácie o

pôvodcovi dát, svojom cieli a konkrétne dáta. Smerovač vyberá najvhodnejšiu cestu pre

posielanie paketov na základe zhromaždených informácií o pripojených sieťach. Podľa

týchto informácií smerovač doručí dátovú jednotku od odosielateľa k adresátovi.

Ak router spája siete rôznej topológie, a teda aj technológie, musí okrem

smerovania ešte vykonávať transformáciu správ z jednej siete do druhej. Smerovač

pracuje na tretej – sieťovej vrstve ISO/OSI modelu.

Kombinácia most/smerovač (brouter)

Brouter kombinuje prepojovacie funkcie mosta a smerovača. Jeho potreba vyplýva

z potreby prepojovania rôznych typov siete LAN a rôznych prenosových protokolov.

Pracuje ako smerovač, ale keď nie je schopný aplikovať daný smerovací algoritmus,

spracuje dátovú jednotku ako most.


________________________________________________________________________ 24

Brána (gateway)

Je najzložitejším aktívnym prepojovacím prvkom siete. Používa sa pre

prepojovanie úplne odlišných sieťových architektúr. Musí zabezpečiť prevod medzi

odlišnými sieťovými koncepciami. Pracuje na najvyššej – aplikačnej vrstve ISO/OSI

modelu. [6], [15]

2.3.7 Fyzická vrstva OSI- prenosové média

Prenosové médium zaisťuje prenos údajov medzi počítačmi siete. Ako základné

sieťové média sa používajú koaxiálne káble, krútene vodiče, optické káble a rádiové

spojenie

Koaxiálny kábel – dnes sa používa najčastejšie pre svoju dobrú odolnosť voči rušeniu

a vysokú prenosovú rýchlosť už len vo vysokofrekvenčných prenosoch. Kvalitnejšie

káble väčšinou obsahujú jeden centrálny vodič a dva ďalšie vodiče zaliate v izolačnej

hmote, obklopené vodivým opletením a plášťom.

Obr. 2.9 Štruktúra koaxiálneho kábla

4 – párová krútená dvojlinka – sa dnes používa hlavne v lokálnych počítačových

sieťach s prenosovou rýchlosťou do 100 Mbit/s. Kábel je tvorený štyrmi dvojicami

skrútených vodičov. Vysokokvalitné káble majú jednotlivé páry vzájomne odtienené

a celý kábel je opatrený opletením - PiMF. Netienený pár je označovaný ako UTP

(Unshielded Twisted Pair), tienený pár je označovaný ako STP (Shielded Twisted Pair).


________________________________________________________________________ 25

Obr. 2.10 Porovnanie UTP a STP

Optický kábel – jeho cena sa v poslednom období približuje k cene metalických vedení,

a pre svoje výborné vlastnosti je čoraz perspektívnejší, hlavne pri prepájaní vzdialených

sietí.

Obr. 2.11 Optický kábel

Rádiové spojenie – je najnovší spôsob dátových pripojení. Je však pre svoje výhody

a vysoké rýchlosti veľmi perspektívne. Sieťové karty obsahujú vysielače a prijímače VF

signálu o frekvenciách podľa použitej šírky pásma. Rýchlosť spojenia je závislá od

vzájomnej vzdialenosti a zarušenia prenosového pásma. [9]


________________________________________________________________________ 26

3. VŠEOBECNÝ POPIS KONVERGOVANÝCH SIETÍ

3.1 Charakteristika a popis

Multifunkčná (konvergovaná) sieť je sieť, ktorá dokáže zároveň prenášať dáta, hlas

a video. Dokáže sa dorozumieť so zvyšnými sieťami (telefónnou a dátovou,...), a to pre

obe strany transparentne. Multifunkčná sieť tak nahradí zvyšné siete a vytvorí celok,

ktorý funguje prinajmenšom tak isto dobre. Funkčnosť zostáva rovnaká, ale sieť je potom

schopná ďalších služieb, ktoré predtým neboli možné (spoločný menežment siete,

prepínanie paketov v rozľahlých sieťach podľa obsahu rámcov, riadenie QoS...).

Dôležité je, že multifunkčné siete budú mať svojou podstatou a mechanizmom

fungovania nižších prenosových vrstiev omnoho bližšie k dátovým sieťam. Budú

fungovať na princípe prepájania paketov a nie na princípe prepájania okruhov. Súčasne

však tieto multifunkčné siete musia určitým spôsobom vychádzať v ústrety požiadavkám

hlasových prenosov, ktoré sú dosť citlivé na prenosové omeškanie a na jeho rozptyl (a

takú istú citlivosť začínajú vykazovať aj niektoré kategórie „dátových“ aplikácii,

napríklad rôzne multimediálne prenosy).

Príklady služieb multifunk čných sietí

Telefónne čísla, faxové čísla a adresy elektronickej pošty môžu byť v adresári.

Automatické volanie čísla z adresára je veľmi príjemné. Sieť môže napríklad rozhodnúť,

ktorej konkrétnej osobe pošle elektronicky dopis alebo dopis prevedie na fax a zaistí

odoslanie zdieľaným faxovým prístrojom. Pri ceste naspäť je to obdobné. Sieť prevezme

fax z vonkajšej siete, podľa čísla vyhľadá príjemcu a fax pošle ako obrazovú prílohu

k dopisu, a ešte môže príjemcu definovaným spôsobom upozorniť.

Podobným spôsobom možno zaistiť tiež hlasové stránky. Pokiaľ volaný (v

multifunkčnej sieti) telefón neprijme, bude hovor presmerovaný do jeho hlasovej

schránky. Podľa jeho priania sa potom odkaz môže poslať ako zvuková príloha, môže sa

presmerovať na iné číslo, alebo adresát môže dostať len upozornenie elektronickou

poštou alebo napríklad SMS na mobilný telefón a to sú iba ukážky niektorých funkcií.


________________________________________________________________________ 27

Pokiaľ si užívateľ nastaví svojho virtuálneho asistenta a dáva mu dostatok

informácii, môže zaňho asistent vykonať veľa rutinnej práce. Pokiaľ je užívateľ na

porade ( a asistentovi to oznámi), spojí mu asistent iba hovory od „vyšších“ vedúcich a od

manželky. Ostatné presmeruje rovno do zvukovej schránky a vyberie príslušné

„ospravedlnenie“ volanému. [10]

4. BEZDROTOVÉ SIETE – WLAN

4.1 Všeobecný popis

Bezdrôtové siete (WLAN, Wireless Local Area Network) ponúkajú v podstate

podobné služby a flexibilitu ako siete drôtové. Je možné do nich zapájať servery a ich

klientov, a tiež je možné v nich vytvárať spojenie peer-to-peer. Z hľadiska funkčnosti

a výsledkov sú, odhliadnuc od dosahovaných prenosových rýchlostí, ekvivalentné

k sieťam drôtovým, napríklad k Ethernetu. Zásadne sa samozrejme líšia vo svojej

skutočnej podstate, v tom, ako fungujú. [11]

4.1.1 História

Štandardy bezdrôtových sietí pochádzajú všetky od združenia IEEE (Institute of

Electrical and Electronics Engineers).

Pracovná skupina špecificky sa zaoberajúca problematikou bezdrôtových sietí bola

založená v roku 1990, ako skupina 802.11 (celým menom: 802.11 Wireless Local Area

Networks Standards Working Group in 1900). Za úlohu dostala vypracovať štandard

bezdrôtového riešenia, ktoré by bolo bezdrôtovou alternatívou „drôtového“ Ethernetu

a pracovalo v bez licenčnom pásme 2,4 GHz. Práca na tomto štandarde zabrala celých 7

rokov, a až v roku 1997 uzrel svetlo sveta prvý štandard IEEE 802.11. Siete, fungujúce na

báze tohto štandardu, však prenášali dáta rýchlosťou len 1Mbps alebo 2 Mbps, čo

v porovnaní s „drôtovým“ Ethernetom, začínajúcom na 10 Mbps je predsa len málo.

Štandard 802.11 tiež definoval fungovanie „bezdrôtového Ethernetu“ na podvrstve

MAC (Media Access Layer), riadiacej prístup k zdieľanému prenosovému médiu. Oproti


________________________________________________________________________ 28

klasickému „drôtovému“ Ethernetu tu však nebolo možné použiť jeho prístupovú metódu

CSMA/CD (Carrier Sense, Multiple Access with Collision Detection), kvôli

neumožneniu detekovať kolízie. Dôvodom je skutočnosť, že uzol, ktorý sám vysiela

nedokáže spoľahlivo detekovať súčasne vysielanie iných uzlov (pretože jeho vlastné

vysielania prehlušujú vysielanie iných uzlov). Preto tu bol zvolený iný variant prístupovej

metódy, ktorá kolíziám úplne predchádza a vôbec nepripúšťa ich výskyt (ide o metódu

CSMA/CA, Carrier Sense, Multiple Access with Collision Avoidance). Všetko funguje

tak, že uzol, ktorý chce odoslať nejaké dáta najprv vyšle krátky paket RTS (Request to

Send, doslovne: žiadosť o vysielanie), s údajom o veľkosti hlavného dátového paketu.

Pokiaľ príjemca žiadosť RTS zachytí, odpovie na ňu paketom CTS (Clear to Send).

Potom žiadateľ o vysielanie skutočne odošle svoje hlavné dáta a počká na potvrdenie

príjemcu (ACK). Ten kontroluje správnosť dát hlavne podľa kontrolného súčtu

(presnejšie CRC).

Už v roku 1997, bezprostredne po zverejnení „základného“ štandardu 802.11,

začali práce na ďalšom zdokonalení. Požadované bolo najmä zrýchlenie pri zachovaní

prístupovej metódy CSMA/CA. [12]

4.1.2 Princípy a popis štandardov 802.11

Štandard 802.11 v súčasnosti obsahuje niekoľko úprav techník komunikácie

vzduchom, ktoré využívajú ten istý protokol. Najpopulárnejšie sú techniky definované

pozmeňujúcimi návrhmi b, a a g pôvodného štandardu. Ostatné štandardy rodiny (c-f, h-j,

n) sú servisné vylepšenia, rozšírenia alebo opravy pôvodnej špecifikácie. 802.11b bol

prvý všeobecne prijatý štandard. Nasledovali 802.11a a 802.11g.

Štandard 802.11b (nazývaný aj Wi-Fi)

Štandard 802.11b z roku 1999 prináša zrýchlenie prenosov až na 11 Mbps, pričom

stále pracuje v rovnakom bez licenčnom pásme 2,4 GHz ako pôvodný 802.11. Celé

zrýchlenie bolo dosiahnuté použitím inej modulácie (CCK, Complementary Code

Keying). Na úrovni fyzickej vrstvy už nie sú na výber tri varianty ako u pôvodného


________________________________________________________________________ 29

802.11, ale iba variant s priamo rozprestretým spektrom (DSSS). Prenosovú rýchlosť 11

Mbps však je treba chápať ako maximum, v prípade horších podmienok pre prenos

rýchlosť klesá na 5,5 Mbps, 2 Mbps alebo dokonca 1 Mbps. Stále však ide len

o nominálnu prenosovú rýchlosť (alebo rýchlosť odvodenú od toho, ako dlho trvá prenos

1 bitu).Efektívna rýchlosť (alebo rýchlosť prenosu „užitočných dát“) je až o30 až 40 %

nižšia, kvôli réžii spojenej s prenosom. Na druhej strane je zaistená spätná kompatibilita

s pôvodným štandardom 802.11.

K všeobecnému presadeniu práve tohto štandardu určite prispela aj vzájomná

kompatibilita produktov na báze 802.11b od rôznych výrobcov. O testovanie tejto

kompatibility sa úspešne stará združenie WECA (Wireless Ethernet Compatibility

Aliance), ktorá úspešne otestovaným produktom vydáva osvedčenia všeobecne na trhu

uznávané a rešpektované .

Kvôli väčšej zrozumiteľnosti pre najširšiu užívateľskú verejnosť združenie WECA

(neskôr sa premenovala na Wi-Fi Alliance) dokonca presadilo iné označenie celého

štandardu: miesto „802.11b“ sa dnes stále častejšie používa iba Wi-Fi (od: Wireless

Fidelity).

Obr. 4.1 Logo WiFi Alliance zaručujúce kompatibilitu

Jedná sa o označenie a zároveň logo udeľované výrobkom, pracujúcim podľa

štandardu 802.11a/b/g, ktoré sú medzi sebou vzájomne prepojiteľné. Výrobky označené

WiFi sa teda môžu vcelku bez obáv pripájať s inými výrobkami označenými logom WiFi

od rôznych výrobcov – s tým obmedzením, že výrobky štandardu 802.11a nemožno

prepojiť s výrobkami 802.11b/g (v Európe ale norma 802.11a aj tak nie je povolená).


________________________________________________________________________ 30

O značku WiFi musí výrobca požiadať, ale aj keď ju dnes väčšina výrobkov nesie,

pri dodržaní štandardu by nemali byť problémy aj s neoznačenými výrobkami. WiFi

označenie je teda predovšetkým zárukou vzájomnej prepojiteľnosti. Výrobcovia tak

reagovali na problémy s prvými sériami výrobkov pracujúcimi podľa štandardu 802.11b,

kedy medzi sebou často nebolo možné jednotlivých výrobcov a ich výrobky kombinovať.

Termín WiFi je teda ekvivalentom termínu IEEE802.11b, spravidla sa ale

označenie IEEE802.11b používa tam, kde sa hovorí o štandarde, zatiaľ, čo pojem WiFi sa

používa vtedy, keď sa jedná o konkrétne zariadenie, podľa tohto štandardu fungujúce.

802.11a

Druhým riešením, ktoré pochádza z roku 1999, je štandard 802.11a. Ten je

špecifický v tom, že sa snaží nielen o zrýchlenie pôvodného „bezdrôtového Ethernetu“

ale na rozdiel od 802.11b (WiFi) sa vydáva odlišnou cestou. Predovšetkým už nefunguje

v bez licenčnom pásme ako pôvodný 802.11 a Wi-Fi, ale v licenčnom pásme 5 GHz. To

mu dovoľuje dosahovať jednak vyššie prenosové rýchlosti, a mať tiež podstatne menej

problémov so vzájomným rušením s inými systémami.

Dosahuje výrazne vyššie prenosové rýchlosti, a to až 54 Mbps (opäť ale len

nominálne, faktická efektívna prenosová rýchlosť dosahuje najviac 30 až 36 Mbps).

Používa pritom techniku tzv. ortogonálneho multiplexu (OFDM, Orthogonal Frequency-

Division Multiplexing), podobne ako to robia napríklad ADSL modemy, či systémy DAB

(Digital Audio Broadcasting) či DVB (Digital Video Broadcasting).

Nevýhodou je absencia spätnej kompatibility (už len kvôli inému frekvenčnému

pásmu) a potom tiež podstatne menšia „penetrácia“ na trhu, vyššia cena a nižší stav

vzájomnej kompatibility zariadenia od rôznych výrobcov. Ďalšou nevýhodou štandardu

802.11a je odlišná dostupnosť pásma 5GHz v rôznych krajinách sveta. Štandard 802.11a

predpokladá použitie až 12 v tomto pásme vzájomne sa neprekrývajúcich kanálov, ale tie

nemusia byť všetky a všade k dispozícii. V Európe doposiaľ nebol schválený na

používanie.


________________________________________________________________________ 31

802.11g

V roku 2003 sa objavil, v dnešnej dobe asi najpožívanejší, štandard 802.11g.

Rovnako ako 802.11b pracuje v pásme 2,4 GHz (3 kanále bez prekrytia), avšak ponúka

rýchlosť až 54 Mb/s (podobne ako 802.11a), čo na druhej strane znižuje dosah (cca 30

m). Výhodou je spätná kompatibilita s 802.11b, ktorá prináša možnosť vzájomnej

spolupráce zariadení oboch štandardov.

Komunikácia na úrovni fyzickej vrstvy prebieha s využitím OFDM, avšak pri

komunikácii so zariadeniami 802.11 b sa využíva technológia DSSS. 802.11g obsahuje

mechanizmus koexistencie 802.11b a 802.11g klientov v jednej sieti. Ten sa v tomto

prípade spustí v okamihu pridruženia klienta 802.11b k sieti 802.11g. Klient musí najskôr

požiadať prístupový bod o vysielanie prostredníctvom správy RTS (Request to Send)

a musí s vysielaním počkať, kým od prístupového bodu nedostane povolenie vo forme

CTS (Clear to Send). Pre ostatných klientov CTS od prístupového bodu znamená povel

nevysielať. Vďaka mechanizmu RTS/CTS sa zamedzí súčasnému vysielaniu (kolíziám)

klientov 802.11g a b, ale za cenu dosť vysokej réžie. Znamená to, že sieť 802.11g bez

klientov 802.11b bude mať lepšiu výkonnosť najmä s rastúcim počtom užívateľov

pripojených na sieť.

Zaujímavé je porovnanie 802.11a a g. Ukazuje sa, že pokiaľ v sieti nie sú klienti

802.11b, je výkonnosť siete 802.11g prakticky zhodná s výkonnosťou 802.11a.

S prítomnosťou klientov 802.11b sa reálna priestupnosť siete znižuje až na tretinu (cca 8

Mb/s), čo je síce viac ako u tradičnej 802.11b, ale rozhodne nie veľa.

802.11n

Norma 802.11n s rýchlosťami až 108 Mbit/s je novou generáciou bezdrôtových

sietí, ktorá poskytuje rýchlosť, dosah a spoľahlivosť umožňujúcu prevádzku aplikácií s

najvyšší my nárokmi na dátovú priepustnosť. Norma 802.11n zahŕňa viac technológií,

stavia na chytrých (smart) anténach, priestorovom multiplexe pre súbežné vysielanie na

viac antén, vrátane Spatial Multiplexing MIMO (Multi-In, Multi-Out), 20- a 40-MHz

kanálov a dvoch pásiem (2,4 GHz a 5 GHz) pre generovanie vysokých rýchlosti a

súčasnú možnosť komunikácie so staršími zariadeniami vyhovujúcimi normám


________________________________________________________________________ 32

802.11b/g. Novinky sa ale netýkajú iba fyzickej vrstvy, ale aj podvrstvy MAC (Media

Access Control), v rámci toto istého návrhu sa maximálne dbá na zníženie režijnej

prevádzky: z priemernej 50 percentnej kapacity spotrebovanej riadiacimi dátami,

v žiadnom prípade venované užívateľským dátam, sa má 802.11n dostať na 30-40

percentnú. Toto zníženie réžie sa docieli agregáciou rámcov, čím sa priepustnosť na

podvrstve MAC blíži základnej priepustnosti na fyzickej vrstve. Preto na aplikačnej

úrovni môžu užívatelia počítať s priepustnosťou minimálne 100 Mbit/s.

Norma 802.11n bola schválená na jar 2008. Dôvodom sú nezhody v použití

viacnásobných antén, ktoré zapríčinili už niekoľkoktoré odloženie prijatia špecifikácie. Aj

napriek tomu už mnoho výrobcov dodáva na trh produkty založené na prvom návrhu

tohto štandardu.

Vysvetlili sme teda najzákladnejšie normy týkajúce sa WLAN. Dajú sa považovať

za najhlavnejšie a na základe nich sa vyvinuli alebo sú pripravené ďalšie normy.

802.11c - definícia procedúr pre sieťové mosty, tzv. bridge. V skutočnosti to s WLAN má

iba málo spoločného, ide ale o užitočný štandard pre prístupové body.

802.11d - so vznikom štandardu 802.11 sa ukázalo, že je potrebná medzinárodná

kooperácia a harmonizácia. Najmä pásmo 5 GHz sa používa v mnohých štátoch rôzne

a tomuto by bolo potrebné štandardizáciu prispôsobiť tak, aby nevychádzala v ústrety iba

potrebám USA a Japonska.

802.11e - rozšírenie, zaisťujúce vyrovnanú kvalitu služby napríklad pri použití multimédií

v bezdrôtovej sieti. Jednoduchšie povedané trvalý tok dát (telefonovanie cez VoIP,

videokonferencie, WebTV) by mal mať prednosť napr. pred sťahovaním pošty. Tu nie je

chvíľkový výpadok toľko poznať, zatiaľ, čo pri prenose hlasu alebo videa by sa prejavil

výrazne.

802.11f - Inter Access Point Protocol (IAPP). Súčasná špecifikácia 802.11 nezahrňuje

štandardizáciu komunikácie medzi jednotlivými prístupovými bodmi pre zaistenie


________________________________________________________________________ 33

bezproblémového roamingu, teda pri prechode užívateľa od jedného prístupového bodu

k druhému. V súčasnej dobe tak nie sú produkty rôznych výrobcov schopné spolu cez

roaming bezproblémovo komunikovať a pri výstavbe väčších sietí, kde sa roaming

predpokladá, je nutné používať prístupové body od jedného výrobcu a s ich

proprietárnym riešením, alebo celú záležitosť riešiť úplne mimo prístupové body.

802.11g zvýšenie rýchlosti v pásme 2,4 GHz na 54 Mb/s (avšak iba teoreticky, praktická

priestupnosť je iba cca 20 Mb/s) so spätnou kompatibilitou s 802.11b. V tzv. Turbo móde

(802.11g+), ktorý však zaberie takmer celé pásmo WiFi je možné teoreticky dosiahnuť až

104 Mb/s (prakticky iba cca 24 Mb/s).

802.11h - zmeny v riadení prístupu ku 5 GHz spektru, ktoré by mali reflektovať

pripomienky regulátorov európskych krajín tak, aby bolo možné siete pracujúce v pásme

5 GHz využívať aj mimo budovy.

802.11i - zlepšenie bezpečnosti v 802.11 bezdrôtových sieťach vylepšením

autentifikačného a šifrovacieho algoritmu.

802.11j - práca na alokácii nových vysokých frekvenčných rozsahoch pre multimediálne

služby v bezdrôtových sieťach.

802.11k - tento projekt má definovať meranie a správu rádiových zdrojov tak, aby

vyhovovali novým vysokofrekvenčným rádiovým sieťam. V podstate ďalší rozvoj

802.11j.

802.11s – štandard pre tzv. samoorganizujúce sa WiFi siete.

V praxi si však vystačíme s písmenkom „b“ pre WiFi v pásme 2,4 GHz,

písmenkom „a“ pre WiFi v pásme 5 GHz , s písmenkom „g“ pre zvýšené rýchlosti WiFi a

„n“ pre novú generáciu bezdrôtových sietí. Ostatné písmenká označujú funkcie potrebné

hlavne pre firemné a zložitejšie siete. [11], [12]


________________________________________________________________________ 34

4.1.3 Rozdelenie Wi-Fi sietí

Typická bezdrôtová sieť sa skladá z distribučného systému (Ethernet, ATM, SDH,

atd.), označeného DS, prístupového bodu a klientskej stanice. Informácie sa medzi

prístupovým bodom a stanicou zákazníka šíria voľným priestorom (bezdrôtovým

médiom) v podobe elektromagnetického vlnenia. Na rozdiel od káblových sietí existuje

v bezdrôtových sieťach oveľa väčšia voľnosť pri návrhu topológie a následnej realizácie

siete.

Bezdrôtová lokálna sieť môže pracovať v dvoch konfiguráciách (Basic Service Set,

BSS).

Základným typom bezdrôtových sietí je nezávislá konfigurácia ad-hoc, kde sú

všetky komunikujúce stanice na rovnakej úrovni a môžu medzi sebou komunikovať bez

riadiaceho prvku. Sieť má v sebe implementované algoritmy pre automatické

vyvažovanie prevádzkového zaťaženia a zmeny topológie pri výpadku alebo

nedostupnosti niektorej zo staníc. Keďže každá klientska stanica funguje zároveň ako

prístupový bod, výstavba celej siete je ekonomickejšia v porovnaní so sieťami

s prístupovými bodmi a k nim pripojeným klientom. Dualita zákazníckych staníc

neprináša len výhody, ale aj jednu veľkú nevýhodu, ktorou je zdieľanie prenosovej

kapacity s ostatnými pripojenými zákazníkmi.

Obr. 4.2 Nezávislá konfigurácia ad-hoc


________________________________________________________________________ 35

Konfigurácia infraštruktúry, s distribučným systémom, predpokladá existenciu

prístupového bodu (Access Point, AP) ktorý funguje ako základná rádiová stanica

a súčasne dátový most. Prístupový bod je centrom každej WLAN a je nepohyblivý. Táto

konfigurácia predpokladá pripojenie s distribučným systémom, teda klasickou LAN

(najčastejšie Ethernet). Každá koncová stanica (klient) si nájde „svoj“ prístupový bod (na

základe pravidelne vysielaného signálu od AP) a komunikuje iba s ním. Klienti WLAN

používajú sieťový adaptér, ktorý obsahuje vysielač, prijímač, anténu a hardware (802.11

PC karta, PCI, ISA, NIC apod.). [13], [14]

Obr. 4.3 Konfigurácia infraštruktúry

4.1.4 Fyzické rozhrania bezdrôtových systémov

Bezdrôtové systémy používajú pre prenos informácií voľným priestorom

elektromagnetické vlny (tzv. nosné vlny), na ktorých sú namodulované užívateľské dáta.

V súčasnej dobe existujú dva druhy systémov: Systémy, ktoré používajú jednu nosnú,

tieto sa označujú skratkou SC (Single Carrier) a systémy, ktoré používajú viac nosných

vĺn. Tieto systémy sa označujú skratkou MC (Multi Carrier). Typickým zástupcom MC

systému je Ortogonálny frekvenčný multiplex OFDM (Orthogonaly Frequency Division

Multiplex). U SC je typickým zástupcom systém s priamym rozprestieraním spektra

DSSS (Direct Sequence Spread Spectrum) a systém s rozprestieraním spektra pomocou

frekvenčného skákania FHSS (Frequency Hopping Spred Spectrum).


________________________________________________________________________ 36

DSSS (Direct Sequence Spread Spectrum)

Systém DSSS je systém s priamym rozprestieraním spektra, kedy rozprestieranie

spektra sa deje pridaním redundantných informácií do prenosových dát. Takto

rozprestretý signál je potom menej náchylný na chyby spôsobené behom prenosu cez

rádiové rozhranie. Rozprestieranie sa koná tak, že každý bit prenášanej informácie je

pomocou funkcie XOR skombinovaný s pseudonáhodným numerickým kódom. Tento

pseudonáhodný numerický kód sa nazýva „rozprestierajúca postupnosť“. Bity tejto

postupnosti sa nazývajú „čipy (chips)“, pričom ich čipová rýchlosť je obvykle podstatne

vyššia než bitová rýchlosť prenášaných dát. Takto rozprestretá postupnosť je potom

modulovaná na nosnú frekvenciu a prenášaná cez rádiové prostredie. DSSS delí pásmo na

14 kanálov po 22 MHz, ktoré sa čiastočne prekrývajú (iba tri z nich sa neprekrývajú

vôbec). DSSS ponúka povinne rýchlosť 1 Mbit/s, voliteľne 2 Mbit/s.

Obr. 4.4 Spôsob priameho rozprestierania spektra

FHSS (Frequency Hopping Spread Spectrum)

Ďalšou možnosťou rozprestretia spektra je frekvenčné skákanie. Podstata systému

FHSS spočíva v tom, že vstupná dátová postupnosť je vysielaná na niekoľkých

frekvenciách. Tieto frekvencie sú menené podľa pseudonáhodnej postupnosti, ktorá musí

byť známa ako na vysielacej strane, tak aj na prijímacej a v obidvoch zariadeniach musí

byť táto postupnosť synchronizovaná.


________________________________________________________________________ 37

Frekvenčné skákanie môže byť realizované dvoma spôsobmi. Buď ako rýchle

frekvenčné skákanie FFHSS (Fast Frequency Hopping Spread Spectrum) alebo pomalé

frekvenčné skákanie (Slow Frequency Hopping Spread Spectrum).

Pri pomalom frekvenčnom skákaní je rýchlosť pseudonáhodnej postupnosti, podľa

ktorej sa vo frekvencii skáče, pomalšia ako rýchlosť postupnosti dátovej. Pokiaľ je to

naopak, potom sa jedná o rýchle frekvenčné skákanie. V skutočnosti to potom znamená,

že pri pomalom frekvenčnom skákaní je niekoľko bitov dátovej postupnosti odoslaných

na jednej frekvencii a potom sa skočí na inú frekvenciu a tu je odosielaných opäť

niekoľko bitov.

V prípade rýchleho frekvenčného skákania je jeden bit dátovej postupnosti

vysielaný niekoľkými frekvenciami. Veľká výhoda systémov, ktoré pracujú podľa FHSS

je, že sú odolné voči rušeniu. Nevýhodou ale je, že tieto systémy dosahujú malé

prenosové rýchlosti. Ďalšia nevýhoda FHSS je produkcia značného rušenia pre okolité

systémy, ktoré pracujú v rovnakom pásme. Skákanie medzi kmitočtami totiž pôsobí ako

impulz rušenia. V praxi sa ukázalo, že je možné prevádzkovať v jednej oblasti maximálne

20 staníc založených na FHSS.

FHSS ponúka povinne rýchlosť 1 Mbit/s, voliteľne 2 Mbit/s.

Obr.4.5 Princíp FHSS


________________________________________________________________________ 38

OFDM (Orthogonaly Frequency Division Multiplex)

Striktne vzaté nejde o techniku „rozprestretého spektra“, pretože nosný signál tu

nemení svoju frekvenčnú polohu, ale na druhej strane celá táto technika slúži na rovnaký

účel – „rozprestiera“ prenos do väčšej časti spektra, s cieľom dosiahnuť čo najvyššiu

celkovú prenosovú rýchlosť.

Konkrétny princíp je taký, že časť frekvenčného spektra, ktorú má táto technika

k dispozícii, rozdeľuje na menšie časti (sub – kanále), po ktorých prenáša samotné nosné

signály (sub – nosné). Na každý takýto (sub) nosný signál potom môžu byť samostatne

modulované konkrétne dáta, čím v zásade vzniká nezávislý prenosový kanál. Je možné si

teda predstaviť, že „celkové“ dáta určené na prenos sú priebežne rozkladané do

jednotlivých prenosových kanálov, pričom toto rozdeľovanie môže byť adaptívne

a sledovať to, aké sú v danom okamihu prenosové schopnosti daného kanálu (ako sa

v ňom prejavuje event. rušenie atď.) - momentálne najmenšie zarušenie kanála môže byť

využívané intenzívnejšie (s vyššou prenosovou rýchlosťou) než tie kanále, ktoré práve

vykazujú zhoršené prenosové vlastnosti. [14]

4.2 Možnosti použitia

4.2.1 História

Technológia WLAN sietí sa spočiatku využívala na bezkáblové pripojenie

notebookov a periférnych zariadení k lokálnemu počítačovému serveru. Na prístup do

internetu ich začali najskôr využívať nadšenci, ktorí neboli spokojní s vysokými cenami

providerov za vysokorýchlostné pripojenie. Keď nezisková organizácia Wireless Fidellity

(Wi-Fi) Alliance dokončila štandardizáciu zariadení a vyriešila problémy s bezpečnosťou,

WLAN siete sa pre svoju investičnú nenáročnosť dostali do pozornosti veľkých

operátorov. Pri ich budovaní sa operátori zameriavajú najmä na verejné miesta s vysokou

koncentráciou ľudí – letiská, železničné stanice, hotely, kaviarne a nákupné centrá ako aj

v priemyselnom prostredí pri budovaní podnikových sietí.


________________________________________________________________________ 39

4.2.2 Koncové zariadenia v WLAN sieťach

Bezdrôtová sieť LAN obsahuje tieto komponenty:

Prístupový bod (Access Point)

Je zariadenie, ktoré je posledným bodom pevne pripojeným do siete internet

pomocou ethernetového kábla. Prístupový bod potom mení sieťovú prevádzku na rádiové

signály, ktoré zachytávajú pomocou adaptéra stolné počítače alebo notebooky, čítačky

čiarových kódov, PDA a prípadne iné zariadenia. V úplne otvorenom priestore sa dá

dosiahnuť dobré spojenie na dĺžku od 30 po niekoľko sto metrov. V zastavanom priestore

s chodbami a priečkami treba počítať s maximálnou vzdialenosťou do 18 metrov. Z

jedného prístupového bodu môže dosiahnuť počet pripájaných uzlov počet desiatok až

niekoľko tisíc adaptérov na pripojenie bezdrôtovej LAN.

Klientske adaptéry

Najčastejšie sa vyrábajú v prevedení PCMCIA (CardBus), PCI alebo USB. Slúžia

na pripojenie klientskych PC k Access pointu, ale je možné ich pripojiť aj navzájom

(režim ad-hoc). Režim ad-hoc sa však neodporúča používať, pretože takto pripojené

klientské zariadenia neumožňujú kontrolovať silu prijímaného signálu a vytvorené

spojenia sú dosť nestabilné.

PCMCIA bezdrôtové karty slúžia na pripojenie notebookov, najskôr však boli z dôvodu

nedostatku PCI kariet používané pomocou redukcie aj do stolných PC. Pri výbere je

dôležité kontrolovať, či má kupovaná PCMCIA karta výstup na externú anténu – bez

neho totiž nebude môcť plnohodnotne merať silu signálu v danej lokalite. Najčastejšie sa

používa konektor typu „MC card“ (Dlink, Orinco, Compex, Dell), menej často potom

rezervný MMCX (Zcomax).

PCI karty sa objavili na trhu hneď po PCMCIA kartách. Väčšina z nich má výstup na

externú anténu pomocou rezervného SMA konektoru a disponuje rozhraním PCI 2.1. Iba

najnovšie PCI karty štandardu 802.11g sú iba zbernicou PCI 2.2 a tak nebudú fungovať

v starých počítačoch. Čipy používané v PCI kartách sú väčšinou totožné s tými

v PCMCIA kartách.


________________________________________________________________________ 40

USB adaptéry sú najlacnejšie a najmenšie zariadenia, ktoré dokážu pripojiť počítač do

bezdrôtovej siete. Bohužiaľ však vo väčšine prípadov nie sú vybavené žiadnym

konektorom na pripojenie externej antény a svoje použitie nájdu len v kancelárskom

a domácom prostredí.

Príklady koncových zariadení s WiFi technológiou

IP Wi-Fi kamera

Je univerzálna sieťová kamera riadiaca modernou audio/video technológiou.

Zabudovaný web server ponúka užívateľovi prehľadné a jednoduché rozhranie na

ovládanie kamery a umožňuje užívateľovi vzdialený prístup na internete. Sieťové IP

kamery je možné sledovať a konfigurovať odkiaľkoľvek na svete pomocou internetového

prehliadača Microsoft Internet Explorer. Užívateľ sleduje audio/video záznam rovnakým

spôsobom ako si prezerá iné stránky na internete. IP kamera je ideálne riešenie pre

zvýšenie aktívnosti webových stránok, vzdialený dozor, zabezpečenie domova,

uskutočnenie video konferencie a veľa iných použití.

Snímače čiarových kódov

Zabezpečujú korektné prečítanie čiarového kódu a odovzdanie dát. Podľa princípu

čítania sa rozoznávajú čítacie perá, snímače s CCD prvkom alebo laserové snímače.

Snímače môžu byť s dekodérom alebo bez dekodéru. Prevedenie s dekodérom čiarového

kódu sa dodáva buď so sériovým rozhraním RS232, alebo v prevedení klávesnicová

emulácia, kde sa dekodér radí medzi klávesnicu a PC, zariadenie sa chová ako by boli

snímané dáta vložené z klávesnice. Výhodou tohto riešenia je, že nie je potreba žiadnej

úpravy v software.

Snímače čiarových kódov bez dekodéru sa používajú väčšinou v spojení s

dátovými terminálmi, ktoré majú dekodér zabudovaný a obsahujú tiež potrebný dátový

vstup.


________________________________________________________________________ 41

Možnosti využitia čiarových kódov

Čiarový kód v sklade - Všetok skladovaný tovar je označený čiarovým kódom. V

prípade, že niektoré dodávky nie sú označené čiarovým kódom od výrobcu, možno ich

operatívne doznačiť pri ich príjme na sklad. Doznačovanie sa deje prostredníctvom etikiet

potlačených tlačiarňou čiarových kódov. Najúspornejšou a najrýchlejšou možnosťou je

označovať regále s daným typom tovaru. Kódy sú snímané ako pri príjme tovaru na

sklad, tak i pri jeho expedícii. To umožňuje mať nielen dokonalý prehľad o

momentálnom stave zásob v sklade, ale i prevádzaní veľmi rýchlej inventúry, možnosť

automatického sledovania minimálneho množstva daného druhu tovaru v sklade,

vyplňovanie dodacích listov a faktúr, urýchlenie expedície atď.

Čiarový kód vo výrobe - Pri pásovej výrobe je na výrobku upevnený alebo vytlačený

čiarový kód, ktorý je väčšinou na diaľku snímaný laserovým snímačom. Pomocou

evidenčného systému možno údaje použiť pre kontrolu toku výrobkov, počtu vyrobených

výrobkov, evidenciu osoby, ktorá výrobnú operáciu previedla, automatické dodávanie

materiálu a pod. Získané informácie možno samozrejme použiť i pre mnohé ďalšie

aplikácie.

IP Wi-Fi telefón

Je zariadenie, ktoré sa pripája priamo do prepínača lokálnej siete LAN. Hlasový

signál je v IP telefóne digitalizovaný a zabalený do paketov protokolu IP. V druhom

telefóne je signál prevádzaný späť na hlasový signál. Pre komunikáciu s klasickým

telefónnym svetom sú k dispozícii hlasové brány (VoIP gateway), ktoré majú za úlohu

konverziu signálu medzi analógovým a digitálnym svetom. Nespornou výhodou je

možnosť telefonovania medzi navzájom prepojenými lokalitami v rámci existujúcej

dátovej siete bez nutnosti využitia služieb telefónneho operátora.


________________________________________________________________________ 42

4.2.3 IP telefónia v WLAN

IP telefónia si dnes už získala nebývalý záujem užívateľov a rešpekt výrobcov

klasických telefónnych ústrední a poskytovateľov služieb. Je to technológia vhodná ako

pre podniky a organizácie najrôznejšieho typu, tak i pre domácich užívateľov.

Jadrom systému IP telefónie je softwarová ústredňa, ktorá zaisťuje všetky funkcie

IP telefónov. V závislosti na použitom hardwaru serveru je kapacita jednej takejto

ústredne až 7500 IP telefónov. Z dôvodu vyššej spoľahlivosti možno servery (napr.

Cisco CallManager servery) združovať do clusteru a zvýšiť tak celkovú kapacitu

systému.

Výhody IP telefónie

Systém IP telefónie využíva pre prenos dát a hlasu jedinú infraštruktúru – či je to

drôtová alebo bezdrôtová sieť. Každý IP telefón je v sieti LAN alebo WLAN zaradený

ako štandardná IP stanica s MAC a IP adresou.

Riešenie hlasových potrieb s využitím IP telefónie poskytuje užívateľovi veľa

výhod, ktoré môžu pomôcť zvýšiť produktivitu práce a znížiť prevádzkové náklady. Prvá

z výhod, ktorú užívateľ pozná, je jednoduchá inštalácia. Po základnej konfigurácii

riadiaceho systému CallManager a oživení prepínačov s inline napájaním stačí nové IP

telefóny pripojiť do siete a užívateľ môže telefonovať. Ďalšie nastavenia, ako sú

nastavenia hlasových brán, oprávnenie užívateľov alebo číslovací plán môže

administrátor urobiť vzdialene pre webový prehliadač. Vysoká rýchlosť inštalácie môže

eliminovať straty spôsobené dlhším výpadkom bezdrôtovej siete.

Pre zvýšenie kapacity a redundancie riadiaceho systému CallManager možno

zlúčiť až 10 serverov CallManager do jedného logického celku. Všetky komponenty IP

telefónie možno postupne rozširovať podľa potrieb užívateľa. Tím je zachovaná ochrana

investícii pri rozširovaní systému a vysoká spoľahlivosť celého systému.

Jeden CallManager môže slúžiť ako jediná hlasová ústredňa pre celú sieť (centrála

a ľubovoľne množstvo vzdialených pobočiek). Vo vzdialených pobočkách nie je treba

inštalovať pobočkovú telefónnu ústredňu ani samostatný systém CallManager. Systém


________________________________________________________________________ 43

dokáže inteligentne smerovať hovory tak, aby bola vždy využitá najlacnejšia cesta pre

zostavenie hovoru (least cost routing).

Správa riadiaceho systému CallManager je prevádzaná cez bežný webový

prehliadač odkiaľkoľvek z dátovej siete. Vďaka užívateľskému grafickému rozhraniu

môže správu a konfiguráciu systému vykonávať administrátor už po základnom

zaškolení. Možno definovať viac administrátorov systému s rôznym stupňom oprávnenia.

Pri každej zmene v číslovacom pláne alebo pri pridávaní užívateľov a pod. nie je nutné

volať servisného technika pobočkovej ústredne, pretože správu systému CallManager

môže robiť správca počítačovej siete. Jednotná správa so sebou prináša úspory

prevádzkových nákladov.

Každý užívateľ IP telefónu má možnosť nastaviť si vlastné užívateľské profily a

prispôsobiť tak IP telefón svojím potrebám a požiadavkám. Svoj profil s oprávnením k

volaniu do určitých destinácii si užívateľ môže „prevziať“ na ktoromkoľvek IP telefóne v

siete. Užívateľ je tak dostupný pod stále rovnakým telefónnym číslom práve tam, kde sa

práve nachádza. Užívateľ môže využívať tiež softwarový telefón na svojom počítači a

jeho profil je s užívateľom všade tam, kde počítač pripojí do siete. Mobilita užívateľov je

významným faktorom pre zvýšenie produktivity práce.

Pretože IP telefóny využívajú k prenosu hlasu protokol IP, ktorý je vlastný

dátovým aplikáciám, ponúkajú sa efektívne možnosti zjednocovania hlasových a

dátových aplikácii. Užívateľ môže zo svojho IP telefónu pristupovať k rôznym

informáciám v dátovej forme (zoznam užívateľov a obchodných kontaktov, privátne

telefónne zoznamy, informácie o zákazníkoch, prístup do databázy, získavanie informácií

z Internetu a pod.). Využívanie týchto služieb môže užívateľovi značne zvýšiť komfort a

efektívnosť práce.

Systém IP telefónie je moderným trendom vo vývoji komunikácii. Užívateľ tohto

systému dáva jasne najavo, že investície do moderného a efektívneho spôsobu

komunikácie chce pre seba získať konkurenčnú výhodu.


________________________________________________________________________ 44

Riešenie QoS v IP telefónii

Quality of Service (QoS) – riešenie garantuje vysokú kvalitu služieb medzi

vzájomne komunikujúcimi koncovými zariadeniami, t. j. počas celej prenosovej cesty.

Technológia QoS sa začína priamo v IP telefóne alebo prístupovej/distribučnej vrstve

LAN, kde sa pakety klasifikujú a označujú ako pakety s vysokou prioritou prenosu.

Prenosy, ktoré sú inicializované Unified IP telefónom, sieťové prepínače automaticky

označia za dôveryhodné, hoci obyčajne prenosy z nedôveryhodných koncových

používateľských pracovných staníc preznačkovávajú. Konfigurácia sa vykonáva veľmi

jednoducho prostredníctvom nástroja AutoQoS, ktorý automaticky ovláda rad úloh,

vykonávaných zvyčajne manuálne, vrátane klasifikácie aplikácií, generovania politík,

konfigurovania vhodných QoS, monitorovania a reportovania testov efektivity QoS. [16]

4.3 Riešenie bezpečnosti

4.3.1 Pomenovanie rizík

Bezpečnosť je pri výstavbe WiFi sietí základnou technickou výzvou. Základné

zabezpečenie nie je dostatočná ochrana bezdrôtovej siete – takéto zabezpečenie je možné

zlomiť v krátkej dobe. Naviac podľa odhadov je v súčasnosti viac ako 60 % firemných

bezdrôtových sietí otvorených anonymnému prístupu. Ich správcovia buď nevedia, ako

systém zabezpečiť, alebo sa spoliehajú na to, že nik nebude chcieť ich sieť využiť.

Nechávajú teda v zariadení továrne nastavenie alebo hesla a nevyužívajú šifrovanie.

Pokiaľ však spoločnosť pre svoju obchodnú činnosť využíva bezdrôtové siete

WLAN, nie je na mieste ignorovať bezpečnostné riziká. Už samotné využitie WEP

šifrovania dostatočne sťaží vniknutie do siete alebo odposluch prenášaných dát. To isté

platí pri využití filtrácie podľa MAC adries. Napriek tomu sa pre podnikové siete

odporúča vyšší stupeň zabezpečenia, riešiaci aj autentizáciu užívateľov. Kým bude

schválený nový štandard 802.11i, odporúča sa aplikovať možnosti štandardu 802.11x, ako

sú autentizácie užívateľov alebo šifrovanie a distribúcia šifrovacích kľúčov. Iným

pohľadom na bezpečnosť je vytvorenie privátnej siete nad bezdrôtovú WiFi sieťou.


________________________________________________________________________ 45

Bezdrôtová sieť je na tom rovnako ako počítač, router (teda smerovač) alebo iné

sieťové zariadenie. Výrobca ich dodáva so štandardnými heslami. Pre útočníka nie je ich

zistenie nič zložité: dajú sa zistiť vo verejne dostupných zoznamoch. Okamžite po

inštalácii je teda nutné ich zmeniť. Dôležité je aj aktivovanie WEP ochrany. Jej aktivácia

znemožní voľný anonymný prístup do siete.

WiFi routery často umožňujú aj filtráciu podľa MAC adries, ktorú je vhodné

využívať. Kvalitnejšie WiFi routery umožňujú ešte ďalší stupeň ochrany. Napriek tomu je

bezdrôtová sieť zneužiteľná. [17]

4.3.2 Spôsoby zabezpečenia Bezdrôtových sietí

Najväčší dôraz na zabezpečenie druhej vrstvy sa kladie pri bezdrôtových sieťach.

Dôvod je jednoduchý: zatiaľ čo pri klasických sieťach je potrebné byť fyzicky pripojený

na sieť (či už na kábel - médium, alebo do nejakého hardwarového prvku siete - hub,

switch, router), pri bezdrôtových sieťach stačí byť v dosahu vysielania, keďže médium je

vzduch. Takže fyzický prístup sa omnoho horšie kontroluje ako pri bežných sieťach

(niekedy je kontrola nemožná, napr. na verejných priestranstvách). Po masovejšom

rozšírení Wi-Fi sietí začali byť problémy s bezpečnosťou veľmi naliehavé a postupne

začali vznikať rôzne bezpečnostné prvky.

Bezpečnostné protokoly:

SSID (Service Set ID):

Označuje sa ním názov Access Pointu. Pod týmto názvom ho uvádzajú všetci

klienti, ktorý budú scanovať dostupné siete. SSID je teda logický identifikátor danej

bezdrôtovej podsiete. Môže byť manuálne nakonfigurovaný na stanicu, alebo dokáže

informáciu o ňom prístupový bod pravidelne vysielať, či môže byť vysielanie SSID

vypnuté


________________________________________________________________________ 46

WEP

Už od protokolu 802.11b bol voliteľne integrovaný do všetkých Wi-Fi zariadení.

Poskytuje aspoň minimálnu úroveň zabezpečenia, avšak je veľmi prekvapivé, že aj

v dnešnej dobe sa nájde naozaj veľa sietí, ktoré nie sú zabezpečené ani týmto základným

faktorom. Pracuje na systematickom princípe, kedy sa na šifrovanie a dešifrovanie

používa rovnaký kľúč rozdielnej dĺžky – minimálne však 40 bitov. WEP však neoveruje

samotného užívateľa, ale iba fyzickú adresu (MAC) jeho sieťovej karty.

Neskôr by mal byť tento kľúč obohatený o 24-bitový, pravidelne sa meniaci vektor.

Ten potom zaručí, že šifra sa sama obmieňa s každým paketom zaslaným do siete.

Celkovo je teda na úrovni 64 bitov. V dnešnej dobe sa však už používa zabezpečenie na

úrovni 128 bitov, kedy samotný kľúč má hodnotu 104 bitov a meniaci sa vektor 24.

Bohužiaľ však WEP nie je príliš kvalitný spôsob ochrany, ale ako prvý bod

poslúžiť môže. Tento kľúč je možné prelomiť a to buď v krádeži HW alebo pomocou

odposluchu napríklad notebookom vybaveným príslušným softwarom.

Avšak vždy sa odporúča zapnúť WEP šifrovanie a to na najvyššiu možnú úroveň.

Získate tým aspoň malý stupeň zabezpečenia a aspoň pár ľuďom zabránite v prístupe.

802.1x:

Veľmi skoro si výrobcovia a aj samotní užívatelia začali uvedomovať veľké

nedostatky, ktoré im protokol WEP prinášal. Začalo sa teda pracovať na novej norme,

ktorá mala umožniť lepšiu úroveň prihlasovania užívateľov na základe šifrovania

a distribúcií kľúčov. Tak vznikol protokol EAP (Extensible Authentical Protocol), ktorý

blokuje prístup k sieti neoprávneným užívateľom. Samotné overovanie potom robí systém

RADIUS, ktorý identifikuje užívateľa podľa zoznamu povolených klientov a tým tak

povolí prístup na samotnú sieť.

Podstatnou výhodou je teda dynamičnosť šifrovacích kľúčov TKIP (Temporal Key

Integrity Protocol), ktoré pozná len stanica, ku ktorej sa užívateľ pripojuje a po odhlásení

sa mažú. Avšak ani toto opatrenie nezabránilo prieniku. Aj pri tejto metóde ochrany

existujú spôsoby zistenia hesla.


________________________________________________________________________ 47

802.11i:

Pre získanie čo najväčšej možnej hodnoty ochrany bola časom zavedená nová

robustnejšia norma. Najjednoduchším prechodom bolo navrhnutie WPA protokolu, ktorý

nepotreboval žiadne HW úpravy WiFi zariadení, ale stačilo len zmeniť software či

firmware. Ten odstránil zásadné nedostatky protokolu WEP a umožnil autentizáciu na

základe 802.11x (čiže využitie EAP a TKIP). Neskôr však bol spravený upgrate aj HW

vybavenie a tak prišli protokoly CCMP – táto skratka označuje spojenie ďalších

protokolov Counter Cipher Block Chaining Message Authentication Code Protocol –

ktorý zaručuje silnejšie šifrovanie vďaka využitiu AES (Advanced Encryption Standart)

práve v režime CCM (tento režim kombinuje režim CTR Counter Mode na utajenie

a CBC-MAC na overenie autentizácie a integrity).

Práve kvôli týmto vysokým možnostiam zabezpečenia si získala norma 802.11i

označenie RSN (Robust Security Network) a dokáže úplne nahradiť vlastnosti

a schopnosti WEP kľúčov.

MAC filter:

V 802.11i bola zavedená táto funkcia, ktorá nám umožňuje povoliť prístup iba

k vybraným užívateľom na základe vypísania fyzickej adresy a ich WiFi zariadenia. Tá je

pre každé zariadenie úplne jedinečná a tak umožní presne vymedziť okruh povolených

užívateľov. Avšak aj táto ochrana sa dá prelomiť a pre získanie adresy nejakého

povoleného užívateľa v sieti sa dá pomocou programu zmeniť už zadanú MAC adresu

vašej WiFi karty. Táto funkcia nie je žiadnou novinkou, avšak je to základný prvok

ochrany a tak sa popisuje zvlášť.

VPN:

Najvyšší spôsob zabezpečenia prenášaných dát je na základe VPN (Virtual Private

Network). Je to spojenie medzi dvoma bodmi. Toto spojenie je potom šifrované pomocou

vysoko spoľahlivých algoritmov (napr. PPTP, CHAP...). Používa sa predovšetkým na

spojenie dvoch vzdialených sietí alebo na pripojenie užívateľa k vzdialenej sieti

(napríklad zamestnanec sa z domu napojuje na firemnú sieť). V obidvoch prípadoch sa

potom ale siete chovajú akoby boli fyzicky spojené (zamestnanec sa stáva súčasťou

firemnej siete).


________________________________________________________________________ 48

Typy útokov na bezdrôtové siete a spôsob ochrany

Zistenie hodnoty SSID

Nepatrí medzi útoky, ale hodnota SSID je prvou a najdôležitejšou informáciou,

ktorú je potrebné zistiť ak sa chceme prihlásiť do bezdrôtovej siete. V protokole 802.11

sa SSID používa k rozlíšeniu medzi prístupovými bodmi. Zistenie hodnoty SSID je

jednoduché, zobrazí ho každá metóda prieskumu siete pretože hodnoty SSID sa nájdu v

mnohých typoch komunikácie: signálny paket (Beacon), sondážny paket (Probe Request),

odpovede na sondy (Probe Response), žiadosti o pridruženie (Reassociation Request).

Rozlúštenie WEP kľúča

V skratke sa dá povedať, že na WEP boli z hľadiska narušenia zabezpečenia u

systémov úspešné nasledujúce typy útokov:

- Pasívne útoky zamerané na dešifrovanie prenosov na základe štatistickej analýzy.

- Aktívne útoky zamerané na vkladanie nových prenosov z neautorizovaných klientov na

základe znalostí jednoduchého textu, ktoré mohli byť získané za použitia techniky

pasívneho útoku.

- Aktívne útoky zamerané na dešifrovanie správ na základe oklamania prístupového bodu.

- Útoky založené na analýze zhruba jednodennej prevádzky. Zhromaždené dáta boli

potom použité k automatizovanému dešifrovaniu prevádzky v reálnom čase. Tento typ

útoku sa niekedy nazýva zostavenie slovníka.

Ochrana: používať ďalšie šifrovanie a autentizačné mechanizmy, napríklad VPN a

802.1x.

Zistenie MAC adresy (MAC attack)

Ak nie je aktivované WEP, stačí útočníkovi odchytávať komunikáciu, vyhľadať si

hlavičku rámca a nájsť tam MAC adresu. Ak je WEP aktivované, je potrebné najskôr

WEP dekódovať, ale na to stačí aj offline analýza zachytených dátových rámcov. Ak má

útočník k dispozícii MAC adresu, môže vystupovať ako oprávnený klient.

Ochrana: tomuto typu útokov sa dá predchádzať použitím autentizačných mechanizmov

ako 802.1x a použitím zabezpečenia na báze VPN.


________________________________________________________________________ 49

Útok typu Man-in-the-Middle

Útok typu „muž uprostred“ funguje tak, že útočník vstúpi medzi prístupový bod a

klienta. Klient aj prístupový bod si myslia, že komunikujú medzi sebou a „muža

uprostred“ nevidia.

Ochrana: samotný útok je náročnejší, ale aj ochrana proti nemu je veľmi zložitá. Ak sa

podarí takýto útok, je veľmi ťažké prísť na to, že vôbec prebieha. Čiastočnou ochranou

môže byť použitie VPN a autentizačných mechanizmov 802.1x. Je dobré mať rádiovú

mapu siete a z času na čas manuálne skontrolovať či náhodou nevysiela nejaký

podvrhnutý prístupový bod.

Slovníkový útok

Jedná sa o typický slovníkový útok, keď sa útočník snaží nájsť prístupové meno a

heslo pomocou prihlasovacích mien uložených v databáze.

Ochrana: Predísť ukradnutiu hesla sa dá vhodným výberom hesla. Odporúča sa náhodná

postupnosť znakov a čísel, kombinácia malých a veľkých písmen. Je vhodné aj použiť

nealfanumerické znaky. Je ľahšie prelomiť kratšie heslo ako dlhšie.

Session Hijacking

Session Hijacking znamená, že útočník nielenže odchytáva prenášané dáta, ale tiež

do nich vkladá vlastné informácie.

Ochrana: autentizácia 802.1x a VPN môžu zosilniť ochranu proti tomuto typu útoku.

Denial of Service (DoS)

DoS nie je tradičným typom útoku, nesnaží sa dostať do siete a získať prístup, ale

Denial of Service sa snaží o zahltenie siete a jej následné vyradenie z prevádzky. DoS

útok zvyčajne predchádza útoku typu man-in-the-middle. Pri zlyhaní siete a odstavení

klienta je útočníkovi jednoduchšie sa tváriť ako podvrhnutý prístupový bod.

Ochrana: ak sú útoky vedené zvonka (z Internetu), veľmi účinné je filtrovanie MAC

adries. Tiež pomáha dobre nastavený firewall s dobrou analýzou paketov. [18], [19]


________________________________________________________________________ 50

4.3.3 Sumár – výhody a nevýhody

Výhody WiFi:

- Na rozdiel od paketových rádiových systémov, Wi-Fi využíva nelicencované

rádiové pásmo a individuálny používateľ nepotrebuje súhlas miestnych úradov.

- Umožňuje vybudovať LAN bez káblov, a tak znížiť náklady na vybudovanie či

rozširovanie siete. Bezdrôtové siete sú výhodné v priestoroch, kde sa nemôžu

použiť káble – napr. vo vonkajších priestoroch alebo v historických budovách.

- Wi-Fi produkty sú na trhu široko dostupné. Rozličné značky prístupových bodov a

klientskych sieťových adaptérov medzi sebou spolupracujú na základnej úrovni.

- Konkurencia medzi výrobcami významne znížila ceny.

- Wi-Fi siete podporujú roaming, vďaka ktorému sa môže mobilná klientska stanica

(napr. prenosný počítač) presúvať od jedného prístupového bodu k druhému bez

straty spojenia súčasne s pohybom používateľa v budove alebo oblasti.

- Viacero prístupových bodov a sieťových adaptérov podporuje rozličné stupne

kryptovania, vďaka čomu je komunikácia zabezpečená pred zachytením

neželanou osobou.

- Wi-Fi je globálna skupina štandardov. Na rozdiel od mobilnej telefónie ten istý

Wi-Fi klient pracuje v rôznych krajinách na celom svete.

Nevýhody Wi-Fi:

- Použitie Wi-Fi pásma 2.4 GHz vo väčšine krajín nevyžaduje licenciu za

predpokladu, že zostanete pod limitom 100 mW a akceptujete rušenie z iných

zdrojov vrátane rušenia, ktoré zapríčiní znefunkčnenie vašich zariadení.

- Pridelené pásma a operačné obmedzenia nie sú na celom svete rovnaké; väčšina

európskych krajín povoľuje dodatočné 2 kanály pod kanálmi povolenými v USA,

Japonsko má jeden kanál nad americkými a niektoré krajiny (napr. Španielsko)

zakazujú použitie kanálov s nižšími číslami. Na http://www.ero.dk nájdete

výročnú správu o dodatočných obmedzeniach v európskych krajinách.

- Wi-Fi štandardy 802.11b a 802.11g používajú nelicencované pásmo 2.4 GHz,

ktoré je preplnené inými zariadeniami, napr. Bluetooth, mikrovlnné rúry,

bezdrôtové telefóny alebo zariadenia na bezdrôtový prenos video signálu. To


________________________________________________________________________ 51

môže spôsobiť zníženie výkonu. Iné zariadenia, ktoré využívajú mikrovlnné

frekvencie (napr. niektoré typy mobilných telefónov), môžu spôsobiť zníženie

výkonu. Mnohé Wi-Fi adaptéry majú zabudované algoritmy odolné voči

mikrovlnnému rušeniu.

- Vysoká spotreba v porovnaní s niektorými inými štandardmi znižuje životnosť

batérií a spôsobuje prehrievanie zariadení.

- Najpoužívanejší bezdrôtový kryptovací štandard Wired Equivalent Privacy (WEP)

je prelomiteľný, aj keď je správne nakonfigurovaný (príčinou je generovanie

slabého kľúča). Hoci väčšina novších bezdrôtových produktov podporuje

zdokonalený protokol Wi-Fi Protected Access (WPA), množstvo prístupových

bodov prvej generácie sa nedá upgradovať v teréne a musí sa vymeniť. Štandard

802.11i (WPA2) z júna 2004, ktorý je dostupný v najnovších zariadeniach, ďalej

vylepšuje bezpečnosť. Oba novšie protokoly vyžadujú silnejšie heslá než zvykne

používať väčšina používateľov. Mnohé firmy aplikujú dodatočné úrovne

kryptovania (napr. VPN), aby sa uchránili pred zachytením komunikácie.

- Wi-Fi siete majú obmedzený dosah. Typický domáci Wi-Fi smerovač používajúci

802.11b alebo 802.11g môže mať dosah 45 m v budove a 90 m mimo budovy.

Dosah sa pritom mení, pretože WiFi nemá výnimku zo zákonov šírenia rádiových

vĺn. WiFi vo frekvenčnom pásme 2.4 GHz má lepší dosah než WiFi v pásme 5

GHz a menší dosah než najstaršie WiFi (a pred-WiFi) 900 MHz pásmo.

- Vzájomné pôsobenie uzavretých (kryptovaných) prístupových bodov a otvorených

prístupových bodov na tom istom alebo susediacom kanáli môže zabrániť prístupu

klientov v oblasti k otvoreným prístupovým bodom. To môže spôsobiť problém v

prehustených oblastiach ako napr. vo veľkých budovách, kde viacero obyvateľov

prevádzkuje Wi-Fi prístupové body.

- Prístupové body sa dajú využiť na ukradnutie osobných informácií vysielaných

Wi-Fi klientmi.

- Problémy v súčinnosti medzi produktmi rôznych značiek alebo odchýlky od

štandardov môžu spôsobiť obmedzenie pripojiteľnosti alebo nižšiu prenosovú

rýchlosť.

- Bezplatné prístupové body (alebo nesprávne nakonfigurované prístupové body)

môže záškodník využiť na anonymný útok, ktorý sa nedá vystopovať za

majiteľom prístupového bodu. [20]


________________________________________________________________________ 52

5. NÁVRH BEZDROTOVÝCH SIETÍ AKO SÚ ČASŤ KONVERG.

SIETÍ

5.1 Vzorové požiadavky

5.1.1 Charakteristika aplikačného vybavenia

Návrh bezdrôtovej siete bude realizovaný v podniku ktorý sa skladá

z administratívnych priestorov, výrobných priestorov a skladovacích priestorov. V týchto

priestoroch bude potrebné zabezpečiť prístup užívateľov do podnikovej siete a internetu

pomocou bezdrôtovej technológie. Celé IT prostredie sa dá charakterizovať ako multi

platformové prostredie s rôznymi operačnými systémami, implementovaný je komplexný

ERP systém (SAP), databázové systémy Oracle, riadenie výroby a zber dát s emuláciou

terminálov, automatická záloha dôležitých ekonomických a výrobných súborov.

5.1.2 Požiadavky na druhy komunikácie

V administratívnej časti sídli vedenie podniku ako aj personálne oddelenie,

riadiace stredisko, výskumné laboratória a kancelárie. V Každej miestnosti budú

umiestnené počítače, telefóny, scannery, tlačiarne a fax, vybavené kancelárskymi

aplikáciami ( MS Office, vhodným operačným systémom, webmail, hotline ) ako aj

bezdrôtovými zariadeniami ( bezdrôtové PC, IP wirelless telefóny, PDA).

Výrobné priestory sú rozdelené na šesť hál v ktorých budú umiestnené zariadenia

na výrobu automobilových káblových zväzkov. V každej z hál bude zabezpečení prístup

cez wifi do podnikovej LAN siete, pomocou ktorej bude uskutočňované monitorovanie

bezpečnosti, zber údajov, sledovanie strojov a zariadení, čo umožní rýchlejšie riešenie

vzniknutých problémov. Bezdrôtové pripojenie umožní užívateľom jednoduchý prístup

k informáciám pomocou notebookov a PDA.

V skladovacích priestoroch bude pomocou bezdrôtových čítačiek čiarových kódov

zabezpečované monitorovanie a skladovanie tovaru, jeho identifikácia, export a inport.


________________________________________________________________________ 53

5.2 Návrh topológie

5.2.1 Komplexný návrh topológie komunikačnej infraštruktúry (LAN)

5.2.1.1 Logická schéma komunikačnej infraštruktúry

Obr. 5.1 Logická schéma

5.2.1.2 Popis zapojenia

Na obrázku (4.1) je znázornená komunikačná infraštruktúra v podniku ktorá je

rozdelená na administratívne a výrobné priestory, rozdelené na 6 hál. V administratívnej

časti podniku je umiestnené dátové centrum v serverovni (RD1). Táto serverovňa bude

vybavená dvoma hlavnými smerovačmi Cisco Catalyst 6509 (Obr. 4.2), ktoré budú

navzájom prepojené cez 2x10G XENPAK optické moduly do jedného logického

redundantného zariadenia. Každý smerovač (router) Cisco Catalyst 6509 bude osadený

24 portovými optickými kartami a prístupovými kartami 48-Port PoE 802.3af 10/100 pre

pripojenie užívateľov v administratívnej časti.


________________________________________________________________________ 54

Obr. 5.2 CISCO Catalyst 6509

Pre prístup užívateľov vo výrobnej časti budú osadené prepínače Catalyst 3750 s

24-Port 10/100 PoE.

Obr. 5.3 Cisco Catalyst 3750

Každý účastník bude pripojený cez optické GE (Gigabit Ethernet) na obidva

centrálne prepínače Cisco Catalyst 6509.

Pre pripojenie wireless užívateľov bude v hale umiestnených 10x AIR-

LAP1242AG-E-K9 (Cisco Aironet AP1240AG Series), poloha však bude určená až po

meraniach signálu.

Obr. 5.4 Cisco Aironet AP1240AG Series


________________________________________________________________________ 55

5.2.2 Návrh zariadení WLAN časti komunikačnej infraštruktúry

5.2.2.1 Postup pri navrhovaní a dimenzovaní WLAN sietí

V súčasnosti už existuje množstvo preverených a spoľahlivo fungujúcich aplikácií

bezdrôtových zariadení: komunikácia s pohyblivými zariadeniami alebo so vzdialenými

zariadeniami, rýchlejšie komunikačné možnosti pre rotačné zariadenia, monitorovanie

bezpečnosti, bezpečnostné aplikácie, zber údajov a sledovanie strojov a pod.

V mnohých aplikáciách možno vidieť bezdrôtové spojenia ako lacný a jednoducho

nasaditeľný spôsob na vytvorenie spojenia: zariadenia na presun materiálu v prevádzke,

pohybujúce sa podľa požiadaviek výroby alebo potreba rýchleho pridania uzla alebo

kompletného zariadenia do siete.

Pri návrhu projektu inštalácie bezdrôtových priemyselných riešení treba zohľadniť

viac skutočností, ktoré súvisia najmä so spoľahlivosťou komunikácie, s ochranou

bezpečnosti proti znečisteniu, vibráciám, prevádzkovým teplotám, útlmom a odrazom

signálu od kovových konštrukcií, interferenciou (frekvenčné meniče pre elektrické

motory, elektrické alebo mikrovlnné pece, elektrické zváranie oblúkom, vysielačky), s

inými bezdrôtovými sieťami a pod.

Dôležité vlastnosti pri navrhovaní bezdrôtovej siete

• prevádzková teplota: 0 až 50 °C a -40 až +75 °C,

• otrasy a vibrácie: IEC 60068-2-6 a IEC 60068-2-27,

• nestabilizované napájanie (fotočlánky ap.): 10 – 24 a 6 – 28 V DC,

• sieťová bezpečnosť (ochrana pred prienikom),

• spoľahlivosť komunikácie (žiadna strata údajov),

• aplikácie aj v nebezpečnom prostredí (výbušná atmosféra): certifikácia

ATEX,

• predchádzanie útlmu a viacnásobnému odrazu: zdvojené antény

a špecifický vnútorný algoritmus spracovania signálov,

• pokrytie veľkých vzdialeností: vysoká citlivosť detekcie na strane prijímača


________________________________________________________________________ 56

a vysokovýkonné filtrovanie,

• ochrana pred interferenciou,

• priemyselné vyhotovenie – vytvrdené s možnosťou montáže na DIN

lištu,

• záruka apod.

Návrh WLAN

V každej hale je umiestnený jeden distribučný uzol obsahujúci prepínač Catalyst

3750 pomocou ktorého budú pripájané Access pointy na kabelážne rozvody siete LAN.

Na prepojenie bude použitý kábel kategórie 7 s použitím konektorov RJ-45.

Architektúra používa odolné bezdrôtové prístupové body od spoločnosti Cisco,

ktoré poskytujú WiFi pokrytie v podniku. Prístupové body bezdrôtovej siete Cisco

Aironet 1242AG Series sú certifikované pre Class I, Div 2 a podporujú duálne rádiové

prenosy zhodné s normami IEEE 802.11a a 802.11b/g. Vzhľadom na to, že tieto

prístupové body sú postavené na otvorených normalizovaných riešeniach a protokoloch,

ponúkajú univerzálny štandard sieťovej infraštruktúry vhodný na jednoduchú integráciu

všetkých bezdrôtových aplikácií v podniku (mobilné PC, PDA-čka, IP wireless telefóny a

čítačky čiarových kódov, riadenie výrobných liniek a pod.) vrátane bezpečnosti a

lokalizácie personálu a technických prostriedkov. Zároveň sú vhodným prostriedkom aj

pre riešenie produktivity mobilných pracovníkov. Tieto prístupové body ponúkajú

kompatibilitu pripojenia všetkých zariadení.

Na riadenie bezdrôtovej siete využíva spomínaná architektúra software Cisco

Wireless Control System (WCS) podporovaný riešením pre bezpečnosť siete Cisco

Secure Services.

WCS je celosvetovo uznávanou platformou na plánovanie, konfiguráciu, riadenie a

služby mobility bezdrôtových LAN sietí. Táto platforma umožňuje riadiť smerovanie,

segregáciu a prioritizáciu bezdrôtovo posielaných údajov, ako aj bezpečnosť

infraštruktúry pre prenos a prístup k údajom. Takto možno vytvoriť súdržnú bezdrôtovú

komunikačnú platformu v rámci fyzického aj funkčného usporiadania prevádzky tak, aby


________________________________________________________________________ 57

využívaná sieť podporovala rôzne aplikácie s požadovanou úrovňou bezpečnosti,

dodržiavania pravidiel a výkonu.

Riešenie bezdrôtovej IP telefónie pre podnikových zákazníkov poskytnú

užívateľom výhody vyplývajúce z kompletne mobilnej práce pri súčasnej kontrole

nákladov. Jeden zamestnanec potrebuje iba jeden telefón bez ohľadu na to, kde sa práve

nachádza. V kancelárii bude telefón využívať podnikovú IP a WLAN sieť. Keď užívateľ

odíde z kancelárie, telefón sa prepojí do bezdrôtovej siete, ale nechá si funkcie stolového

telefónu, ako sú zrýchlené vytáčanie, kalendár, kontakty atd.

Bezpečnosť

Na úrovni bezdrôtovej prevádzkovej siete je bezpečnosť riešená prostredníctvom

pokročilých, na normách založených technikách šifrovania a autentifikácie, verifikácie,

manažmente prístupových kľúčov a techník proti zahlteniu. Riešenie má zabudované

128-bitové šifrovanie používajúce Advanced Encryption Standard (norma NIST FIPS-

197). Všetky brány obsahujú kvôli autentifikácii „zoznam“ zariadení, ktoré majú

povolenie komunikovať cez danú bránu a tiež potvrdzujúce správy špecifické pre každé

zariadenie len od už skôr rozpoznaných brán alebo od zariadení validovaných inými

bránami.

Na verifikáciu správ sa používajú tzv. Message Integrity Codes medzi uzlami, ako

aj medzi koncovými zariadeniami.

Techniky zamedzujúce zahltenie, napr. DSSS s preskakovaním kanálov a

viaccestným smerovaním, pomáhajú vyhnúť sa zdrojom rušenia, či už sú zlomyseľné

alebo nie.

Bezpečnosť na úrovni medzi bránou a nadradeným systémom je založená na

uznávaných štandardoch, napr. SSL a kompletnom šifrovaní/autentifikácii.

Na úrovni bezdrôtových podnikových sietí je bezpečnosť základom pre Cisco

Unified Wireless Network. Na normách postavené riešenie Cisco Self-Defending


________________________________________________________________________ 58

Network poskytuje istotu, že podnikové a ekonomické údaje podniku zostanú neverejné a

dobre zabezpečené.

Možnosť kontroly prieniku do systému je aktívne a na báze vzájomnej spolupráce

kontroluje a zaznamenáva známe aj neznáme zdroje útokov. Kontrola prístupu do siete

pomôže zlepšiť bezpečnostné predpisy tak, aby sa do siete podniku mohli pripojiť len

preverené a dôveryhodné koncové zariadenia.

Rad Cisco Aironet 1242AG Series je úplne integrovaný do zabezpečeného

bezdrôtového riešenia Cisco a je kompatibilný s 802.11i a Wi-Fi Protected Access 2

(WPA2), ktorý zahŕňa hardvérový štandard pre pokročilé šifrovanie bezdrôtovej

komunikácie. [21]

5.2.2.2 Logická schéma WLAN siete

Obr. 5.5 Logická schéma LAN a WLAN


________________________________________________________________________ 59

5.2.2.3 Charakteristika výrobcu zariadení (história, pozícia, prínos)

Kto je Cisco Systems

Cisco Systems je vedúca svetová spoločnosť v oblasti prenosu dát, hlasu a obrazu

a v oblasti LAN a WAN sietí. Takmer všetka prevádzka Internetu je smerovaná

produktmi Cisco Systems.

Do portfólia výrobku spoločnosti Cisco patria smerovače, prepínače sietí LAN,

chrbticové ATM prepínače, prístupové servery, software pre správu sietí a mnoho ďalších

produktov nutných na prevádzkovanie LAN a WAN sieťových riešení. Všetky tieto

riešenia využívajú jedinečnú vlastnosť operačného systému IOS (Internetworking

Operating System) spoločnosti Cisco Systems, ktorý umožňuje vytvoriť homogénnu

sieťovú infraštruktúru založenú na produktoch jednej firmy.

Dnešným trendom je budovanie siete Internet novej generácie s podstatne rýchlejším

prístupom k informáciám. To bude umožnené prenosom dát, hlasu a videa

prostredníctvom dátových sietí so širokým prenosovým pásmom.

Využitie IT pre zlepšenie fungovania firiem či obchodovania sa stále častejšie stáva

námetom diskusií. Potreba udržania alebo znižovania cien donútila väčšinu firiem

využívať výhody nových technológií ako je napríklad integrácia hlasu a dát.

Spoločnosť Cisco chce umožniť zákazníkom využiť výhody integrácie dát, hlasu

a obrazu, a preto sa zamerala na zjednodušenie návrhu, inštalácie aj prevádzkovania

multimediálnych sietí a na zníženie nákladov spojených s prenosom týchto informácií.

História a vývoj spoločnosti

Spoločnosť Cisco Systems (skratka z pôvodného San Francisco Systems) bola

založená v decembri 1984 v kalifornskom Menlo Park skupinou počítačových expertov

zo Standfordovej univerzity. Títo vedci vyvinuli technológiu, ktorá umožnila vzájomné

prepojenie a komunikáciu nesúrodých multiprotokolových počítačových sietí. Len

samotné prepojovanie jednotlivých počítačov do miestnych sietí bolo v tej dobe veľmi

náročnou úlohou a nieto ešte funkčné prepojenie rôznych počítačových sietí medzi sebou.


________________________________________________________________________ 60

Niečo také bolo spočiatku len fantáziou. Až neskôr došlo k uskutočneniu tohto sna, ktorý

sa zapísal pod názvom internetwork.

Prvé výrobky a technológie firmy Cisco Systems poskytli organizáciám s vysokými

nárokmi na prácu s informáciami funkčný a hospodárny spôsob, ako prepojiť mnoho

rôznych počítačových sietí pracujúcich na báze rozličných a vzájomne nezlučiteľných

protokolov. V roku 1986 dodala spoločnosť Cisco Systems vôbec prvý, na zákazku

vyrobený multiprotokolový smerovač na svete. Jednalo sa o prístroj obsahujúci prevratnú

kombináciu elektronických komponentov a inteligentného programového vybavenia,

ktorý si obratom získal prvé miesto na trhu ako všetkými uznávaný priemyslový štandard

vo svojom obore.

Prvý internetwork (mnohosieťové pripojenie) firmy Cisco, ktorý pozostával z viac

ako 1000 smerovačov, bol realizovaný v roku 1993. Dnes sa spoločnosť môže pochváliť

základňou čítajúcou cez milión výrobkov, ktorých prevádzka slúži viac ako 50,000

zákazníkom po celom svete. [22]

5.2.2.4 Príklad použitých zariadení

Pri realizácii bezdrôtovej siete budeme využívať nasledovné zariadenia od spoločnosti

Cisco:

- Cisco IP telefón 7921 G

- Cisco Access Point AP1242AG

- Cisco WLAN Controller 4400 Series

- Cisco Call Manager Cluster

- Cisco AIR-ANT4941 Aironet 2.4 GHz, 2.2 dBi

Popis a technické parametre týchto zariadení sú uvedené v prílohe

5.2.4 Príklad súpisu materiálu a prác

Na realizáciu bezdrôtovej siete v halách podniku budú použité následovné zariadenia

a komponenty :


________________________________________________________________________ 61

Prístup – Výrobná hala

Počet m.j. P/N Popis produktu Price EUR

Cena celkom EUR

6 ks WS-C3750-24PS-S Catalyst 3750 24 10/100 PoE + 2 SFP Standard Image

3 700 € 22 206 €

12 ks CIS-GLC-SX-MM=

GE SFP, LC connector SX transceiver - (B)

386 € 4 632 €

Spolu bez DPH 26 838 € Prístupová vrstva - Výroba 26 838 €

Tab 5.1 Výrobná hala

Prístup – Výrobná hala – Wireless


Cena celkom EUR

10 ks AIR-AP1231G-E-K9

802.11g IOS AP w/Avail CBus Slot ETSI Cnfg

694 € 6 940 €

20 ks CIS-AIR-ANT4941

2.4 GHz,2.2 dBi Dipole Antenna w/ RP-TNC Connect. Qty. 1 - (N/A)

14 € 280 €

Spolu bez DPH 7 220 €

Prístupová vrstva – výroba - wireless 7 220 €

Tab 5.2 Výrobná hala - wireless

Práce a služby


Cena celkom EUR

1 ks SLKK-Networking projektový manažment, konzultácie pri tvorbe Low-level designu, vytvorenie inštalačnej a prevádzkovej dokumentácie

2 162 € 2 162 €

1 ks SLKK-Networking hardverová inštalácia, konfigurácia, testovanie a konzultácie, zapracovanie výsledkov, know-how transfer

17 298 € 17 298 €

Spolu bez DPH 19 460 €

Tab 5.3 Práce a služby

Celková cena spolu bez DPH 53 518 €


________________________________________________________________________ 62

5.3 Inštalácia a merania

5.3.1 Požiadavky na inštaláciu WLAN

5.3.1.1 Fyzická vrstva siete – kabelažné rozvody

Pre inštaláciu Access Pointov (AP) je požadovaná inštalácia kabelážnych rozvodov siete

LAN. Vzhľadom na použitý kabelážny systém v sieti Lan je použitý kábel kategórie 7.

Ten je ukončený v dátovej zásuvke s konektorom RJ45 – tieneným.

5.3.1.2 Riešenie napájania 230V

Na napájanie AP je použitý systém prenosu napájania zariadení po dátovom kábli – PoE

(Power over Ethernet). Tento systém je založený na princípe zmiešaného prenosu dát

a napätia v jednom dátovom kábli.

To zabezpečuje buď:

1. aktívny prvok siete LAN, ktorý podporuje štandard PoE (na krajné piny 8

pinového konektoru pridáva jednosmerné napájanie 48V)

2. externý napájací zdroj pri v dátovom rozvádzači - Inline Power Injector

3. externý napájací zdroj umiestnený pri AP - nutné priviesť napájanie 230V ku AP.

Obr. 4.8 možnosti napájania AP


________________________________________________________________________ 63

Vzhľadom na umiestnenie AP vo výške sme zvolili metódu napájania – PoE prepínačov

v prístupovej vrstve – Catalyst 3750.

5.4.2 Umiestnenie a orientácia AP

Inštalácii AP prechádzalo rozvrhnutie jednotlivých AP na papiery podľa týchto vstupných

údajov:

• Umiestnenie užívateľov

• Počet užívateľov hlasovej služby wifi IPT (max. 8 súčasných hovorov na jeden

AP)

• Geometrický stred hál

Pri návrhu rozmiestnenia AP vo výrobných halách bolo potrebné zabezpečiť pokrytie

signálom celej haly

• Rušivé elementy

Na základe umiestnenia užívateľov vo výrobnej hale bol určený počet AP a miesto

inštalácie, aby nedochádzalo k rušeniu a prípadnému zahlteniu siete pripájajúcich sa

užívateľov.

Užívateľom bude poskytovaná prenosová rýchlosť do 100 Mbit/s.

Jednotlivé AP sú inštalované na stropných nosníkoch vo výške 5m nad podlahou v strede

každej výrobnej haly. Antény 2.2-dBi dipól antény pre 2.4 GHz sú orientované zvislo

dole a presahujú spodný okraj nosníka.


________________________________________________________________________ 64

Obr. 4.9 Umiestnenie AP

5.3.3 Meranie priestorového rozloženia útlmu signálu v sieťach WLAN

Po nainštalovaní a nakonfigurovaní AP prebehlo merania úrovne signálu. Na meranie bol

použitý notebook s dodatočným napájaním. Na vyhodnocovanie úrovne signálu bol

použitý ThinkVantageTM Access Connections Manager v.4.42 for Windows Vista,

ktorého výstupom bol údaj o percentuálnej sile signálu – vzhľadom na použité zariadenia

sme vyhodnocovali len signál 802.11g.

Obr. 4.10 Úroveň signálu 802.11g


________________________________________________________________________ 65

Prehľad teoretickej rýchlosti v závislosti od vzdialenosti od AP pre 802.11g:

• 105 ft (32 m) at 54 Mbps

• 180 ft (55 m) at 48 Mbps

• 260 ft (79 m) at 36 Mbps

• 285 ft (87 m) at 24 Mbps

• 330 ft (100 m) at 18 Mbps

• 355 ft (108 m) at 12 Mbps

• 365 ft (111 m) at 11 Mbps

• 380 ft (116 m) at 9 Mbps

• 410 ft (125 m) at 6 Mbps

• 425 ft (130 m) at 5.5 Mbps

• 445 ft (136 m) at 2 Mbps

• 460 ft (140 m) at 1 Mbps

Namerané hodnoty priestorového rozloženia intenzity signálu sú uvedené v prílohe


________________________________________________________________________ 66

6 Záver

Úlohou mojej diplomovej práce bolo vypracovať riešenie Wifi siete v podnikovom

prostredí.

Pri riešení návrhu danej wifi siete bolo nevyhnutné sa oboznámiť aj

s problematikou lokálnej LAN , keďže tieto siete budú navzájom prepojene pomocou

kabelažných rozvodov. Pri návrhu sa volili zariadenia a komponenty od spoločnosti

Cisco, ktoré bude tvoriť sieť LAN a WLAN. Pripojenie do LAN budú zabezpečovať

prístupové body, ktoré ponúkajú kompatibilitu pripojenia všetkých zariadení a mobilných

užívateľov využívajúcich služby IP telefónie, prístupu do internetu a pod.

V prílohe tejto práce sú záznamy merania z priestorového rozloženia útlmu signálu

v jednotlivých halách v podniku. Meranie prebiehalo jednotlivo v každej hale pričom sa

získavali a zaznamenávali údaje o úrovni signálu. Cieľom merania bolo zabezpečiť

pokrytie signálom celej oblasti podniku čomu predchádzalo vhodné rozmiestnenie

prístupových bodov v jednotlivých halách. Pri návrhu som riešil aj problematiku

zabezpečenia siete, ako aj samotných užívateľov, pretože pokiaľ nie je sieť správne

zabezpečená, môže sa útočník napojiť, a tým pádom sa dostať do celej siete.

Samozrejmosťou je použitie všetkých možných spôsobov zabezpečenia ( WPA, WEP,

SSID a pod.). Bezpečnosť zo siete Internet je zabezpečená komerčným softvérovým

vybavením.

7. Použitá literatúra

[1] http://www.earchiv.cz/b00/b0003001.php3

[2] http://www.pcspace.sk/content/view/413/36/1/0/

[3] http://psie.ricco.sk/obsah/osi/osi11.html

[4] BLUNÁR, K., VACULÍK M,: Digitálne siete integrovaných služieb, ES VŠDS, Žilina, 1996

[5] https://netacad.fit.vutbr.cz/texty/ccna-moduly/ccna1-6.pdf [6] http://www.svet

siti.cz/view.asp?rubrika=Tutorialy&clanekID=17 [7] http://netacad.fit.vutbr.cz/texty/ccna-moduly/ccna1-6.pdf [8] http://informatika.schoolo.org/category/pocitacove-siete/topologia-lan/ [9] http://www.cnl.tuke.sk/files/PS2007_prednaska_5.pdf [10] http://www.gity.cz/cz/zakaznicka-reseni/ip-telefonie/multifunkcni-sit/ [11] http://home.pf.jcu.cz/~pepe/wifi.pdf

[12] http://www.earchiv.cz/b02/b0900010.php3

[13] http://pctuning.tyden.cz/index.php?option=com_content&task= view&id=3810&Itemid=48

[14] http://access.feld.cvut.cz/view.php?nazevclanku=bezdratove-systemy-v-pristupove- siti&cisloclanku=2008020002

[15] http://informatika.schoolo.org/category/pocitacove-siete/aktivne-prvky/

[16] http://www.gity.cz/cz/zakaznicka-reseni/ip-telefonie/vyhody-ip-telefonie/

[17] http://www.systemonline.cz/clanky/bezdratove-site.htm

[18] http://www.mtf.stuba.sk/docs//internetovy_casopis/2006/2/tanuska.pdf

[19] http://pctuning.tyden.cz/index.php?option=com_content&task= view&id=4444&Itemid=48&limit=1&limitstart=4

[20] http://sk.wikipedia.org/wiki/Wi-Fi

[21] http://www.atpjournal.sk/casopisy/atp_08/pdf/atp-2008-01-34.pdf

[22] http://www.cisco.cz/index.sub.php?pid=ospolecnosti&id=1

Poďakovanie

Pri tejto príležitosti by som rád poďakoval môjmu vedúcemu diplomovej práce

Ing. Štefanovi Vojtasovi za cenné rady a odbornú pomoc pri riešení problémov, ktoré sa v

diplomovej práci vyskytli.

ČESTNÉ VYHLÁSENIE

Vyhlasujem, že som zadanú diplomovú prácu vypracoval samostatne, pod odborným vedením

vedúceho diplomovej práce Ing. Štefana Vojtasa a používal som len literatúru v práci

uvedenú.

Súhlasím so zapožičaním diplomovej práce.

V Žiline, dňa 16.5.2008 podpis diplomanta .................................




NÁVRH A OPTIMALIZÁCIA WIFI SIETE

V PRIEMYSELNOM PROSTREDÍ

Prílohová časť

Martin Marek

2008

Zoznam Príloh:

Príloha č. 1 Meranie priestorového rozloženia intenzity signálu 802.11g

Príloha č. 2 Cisco IP telefón 7921 G

Príloha č. 3 Cisco Access Point AP1242AG

Príloha č. 4 Cisco WLAN Controller 4400 Series

Príloha č. 5 Cisco Call Manager Cluster

Príloha č. 6 Cisco AIR-ANT4941 Aironet 2.4 GHz, 2.2 dBi

Príloha č.1

Meranie priestorového rozloženia intenzity signálu 802.11g Označenie hál

SP AB H1 H2 H3 H4 H5 H6

H1-H6 - Výrobné haly

SP – Skladové priestory

AB – Administratívna budova

Meranie intenzity signálu 802.11.g

Hala č. 1

H1 25,9 26,9 27,8 29.2 28,0 28,5 28,4 27,5 30,1 32,4 32,5 31,9 31,7 31,3 29,8 33,5 36,5 36,9 36,8 36,0 33,5 30,8 57,6 62,2 63,7 63,3 60,5 33,8 31,6 59,2 65,8 67,1 66,2 63,8 34,4 32,4 59,8 97,5 98,6 97,9 61,3 36,2 33,9 62,0 97,9 98,8 98,3 62,2 35,9 33,3 63,4 98,0 98,5 98,1 61,7 34,5 32,7 59,9 62,5 66,3 61,1 60,6 34,0 31,1 56,7 57,9 61,1 58,4 57,9 32,7 30,1 31,5 33,2 34,9 34,2 33,0 31,9 28,9 29,8 30,9 31,7 31,5 30,7 29,7 26,4 27,1 28,4 29,2 28,8 26,9 25,9

Hala č.2

H2 28,0 29,2 29,8 28,3 27,9 30,9 31,7 32,2 30,1 29,6 31,3 33,9 34,5 33,6 30,7 31,5 61,3 62,8 61,0 31,1 31,7 62,5 65,3 64,4 31,5 32,0 64,1 99,0 65,1 32,1 32,6 65,7 99,3 65,9 33,6 30,9 65,2 98,5 64,8 31,4 31,0 63,6 65,5 64,3 30,7 30,3 61,8 63,7 62,9 30,5 29,6 31,2 32,5 30,7 29,9 28,1 30,6 30,9 30,0 28,7 26,7 28,7 29,4 28,8 27,7

Hala č. 3

H3 30,2 30,7 30,9 31,6 30,7 30,4 29,7 31,9 31,4 31,9 32,5 31,4 31,1 30,2 33,5 32,4 32,8 33,3 32,1 31,8 30,9 33,8 60,2 61,7 62,0 61,4 59,8 31,1 34,5 61,8 62,7 63,9 63,1 62,0 32,8 36,2 62,3 98,4 98,8 98,2 63,1 33,2 35,7 62,9 99,1 99,2 98,6 63,9 33,7 34,5 62,5 98,5 99,1 98,5 62,7 32,7 33,1 61,2 63,7 64,4 63,8 61,3 31,3 32,7 60,1 62,2 63,6 62,4 60,1 30,8 31,9 32,2 32,4 32,5 31,8 30,1 30,3 31,0 31,1 31,3 31,2 30,7 30,0 29,9 30,4 30,5 30,7 30,7 30,4 29,8 29,2

Hala č.4

H4 30,2 30,7 30,9 31,6 30,7 30,4 29,7 32,0 31,3 31,9 32,2 31,4 31,1 30,2 32,5 32,4 32,8 33,3 32,1 31,8 30,9 32,6 61,0 62,7 63,9 63,1 61,8 31,1 32,6 64,4 65,1 65,5 64,2 63,3 31,9 32,9 65,1 97,7 98,3 98,0 63,7 32,2 33,5 65,9 98,5 99,1 98,8 64,4 32,7 32,2 64,8 97,8 98,7 97,9 63,9 32,0 31,8 64,3 64,5 64,6 63,9 62,5 31,4 30,9 62,9 63,7 64,1 63,2 61,8 31,2 30,2 30,7 31,2 32,5 31,7 31,3 30,9 29,9 30,3 30,6 30,9 30,5 30,2 29,7 28,1 28,8 28,7 29,4 28,8 26,9 25,9

Hala č. 5

H5 30,3 30,2 30,0 30,2 27,5 30,9 31,7 31,8 30,6 29,8 31,1 31,7 32,4 31,5 30,8 32,8 60,7 61,4 60,4 31,6 33,2 61,2 62,5 61,9 32,4 33,7 62,7 97,5 62,6 33,9 32,7 63,4 97,9 63,8 33,3 31,3 62,1 98,0 63,1 32,7 30,8 61,5 62,9 62,6 31,1 30,3 60,9 62,2 61,9 30,1 29,9 31,3 32,8 30,7 28,9 29,2 30,4 30,6 29,5 27,5 28,9 29,7 30,0 28,3 26,8

Hala č. 6

H6 26,9 27,9 29,2 30,7 30,5 30,4 29,7 28,5 30,1 30,9 31,7 31,3 31,1 30,2 29,8 31,5 32,1 33,5 32,2 31,8 30,9 30,8 58,6 61,3 61,8 60,7 59,8 31,1 31,6 59,2 62,7 62,9 61,8 61,0 32,8 32,4 59,8 96,9 97,9 96,3 62,1 33,2 33,9 62,0 98,0 98,8 97,7 63,9 33,7 33,3 63,4 97,1 98,1 97,4 62,7 32,7 32,7 59,9 62,6 64,5 63,3 61,3 31,3 31,1 56,7 61,8 63,7 62,9 60,1 30,8 30,1 31,5 32,2 33,5 31,7 31,1 30,3 28,9 29,8 30,6 31,9 30,9 30,7 29,9 27,4 28,1 29,9 31,1 30,4 29,8 29,2

Administratívna budova a skladovacie priestory

AB SP 26,0 25,7 26,6 26,1 27,2 28,6 29,5 30,3 30,3 31,9 55,3 53,7 56,1 56,6 57,8 58,0 58,5 58,3 59,7 59,8 98,6 93,7 98,8 95,1 99,3 95,9 98,7 94,7 98,5 94,4 59,7 58,5 58,8 55,9 57,3 53,3 56,5 51,0 54,9 48,7 31,3 29,6 30,2 28,4 29,7 26,8 28,4 25,9 26,8 25,3 25,1 24,5

Príloha č.2

Cisco IP telefón 7921 G

Cisco IP telefón 7921 G zdokonaľuje hlasové parametre bezdrôtovej komunikácie.

Podporuje normy 802.11 a/b/g. Ako jeden z prvých IP telefónov obsahuje podporu pre

normu 802.11a. Ponúka vyhradené tlačidlá pre tichý režim a hlasitosť, aplikácie ako

„push-to-talk”, integrovaný mikrofón a stanicu určenú na dokovanie a nabíjanie. Je

vybavený nástrojom Compatible Extensions (CCX) vo verzii 4, ktorý poskytuje funkcie

Quality of Service (QoS) na zabezpečenie vysokej kvality.

Umožňuje zväčšenie rozšíriteľnosti hlasovej služby a normalizované spojovacie

schopnosti v podniku s novým CISCO bezdrôtovým IP telefónom 7921G

Táto druhá generácia bezdrôtového IP telefónu podporuje veľké množstvo ustanovení,

vrátane VoIP vylepšení.

- IEEE 802.11a,b, a g štandardy umožňujú zákazníkom používať telefón v 2.4 GHz

alebo 5 GHz pásme

- väčšia (2 palcová) farebná obrazovka (176 X 220 bodov) uľahčuje čítanie a zlepšuje

XML použitie

- štandardne zabudované schopnosti hlasovej telefónie

- nové kombinovanie nabíjačky a hlasového telefónu ručí za zvýšenie funkčnosti

- rozdelenie použitia tlačidla ktoré môže podporovať Push-to talk službu cez

Extensible Markup Language (XML).

- Dlhšia životnosť batérie (200 hodín v pohotovostnom režime alebo 15.5 hodín

hovorového času)

- mimoriadna hovorová kvalita s podporou pre širokopásmový audio kanál

- anténa pre výberový príjem pre lepšie RF spravodajstvo

- Podpora pre široký okruh podnikového použitia prostredníctvom XML

- Bezdrôtové bezpečnostné funkcie vrátane LEAP, PEAP, EAP-FAST, EAP-TLS,

WPA, WPA2, CCKM, WEP, TKIP/MIC, AES

- telefónne bezpečnostné funkcie vrátane certifikátov, zabezpečenie Real-Time

Protokolu (SRTP), a bezpečnosť transportnej vrstvy (TLS)

- Kvalita služieb vzhľadu vrátane WMM,TSPEC, EDCA, QBSS

Príloha č. 3

Cisco Aironet 1240AG Series Access Points

Poskytuje uplatnenie, vysokú kapacitu, bezpečnosť a podnikové triedy vybavenia

požadované od WLAN zákazníkov. Tieto IEEE 802.11a/b/g prístupové body sú

navrhnuté špecificky pre náročné RF prostredia ako sú továrne, sklady, a veľké

maloobchodné zariadenia ktoré požadujú anténové uplatnenie spojené s pripojiteľnosťou

antény, drsným kovovým puzdrom a rozsiahlym operačným rozsahom teplôt. Cisco

Aironet 1240AG Series poskytuje lokálne a tiež priame napájanie, vrátane podpory IEEE

802.3af Power over Ethernet (PoE).

The Cisco Aironet 1240AG Series je komponent z Cisco normalizovanej

bezdrôtovej siete pre komplexné riešenie ktoré zaručuje začlenenie, end-to-end drôtovú a

bezdrôtovú sieť.

Použitím rádiového a sieťového manažmentu od Cisco Unified Wireless Network

pre zjednodušené rozmiestnenie, Cisco Aironet 1240AG series zväčší bezpečnosť,

rozšíriteľnosť, spoľahlivosť, ľahkosť rozmiestnenia, and manageability dosiahnuteľnú v

LAN sieťach do bezdrôtovej LAN.

Cisco Aironet 1240AG Series je k dispozícii v dvoch verziách: normalizovanej

alebo autonómnej. Normalizované prístupové body operujú s Lightweight Access Point

Protocol (LWAPP) a prácujú v spojení s Cisco wireless LAN controllers a Cisco Wireless

Control System (WCS). Pri konfigurovaní s LWAPP, Cisco Aironet 1240AG môže

automaticky zistiť najlepšie dosiahnuteľné Cisco wireless LAN controller a načíta

vhodné postupy a konfiguračné informácie bez manuálneho zákroku. Autonómne

prístupové body sú založené na Cisco IOS Software a smú dobrovoľne operovať s

CiscoWorks Wireless LAN Solution Engine (WLSE). Autonómne prístupové body, spolu

s CiscoWorks WLSE dodávaju súbor vzhľadov a môžu byť oblastne aktualizované na

využití plných službách Cisco Unified Wireless Network ako požiadavky vyvíjajú.

Award-Winning Security Cisco Aironet 1240AG Series dosiahol v Národnom inštitúte štandardov a

technológií (NIST) FIPS 140-2 úroveň 2 kontrolu platnosti a je spracovateľný pre bežné

podmienky kontroly platnosti pod Národným informáčním bezpečnostným partnerským

programom (NIAP).

Cisco Aironet 1240AG Series podporuje 802.11i, Wi Fi Protected access (WPA),

WPA2, a početné Extensible Authentication Protocol (EAP) typy. WPA a WPA2 sú od

Wi-Fi Alliance certifikácie pre schopnosť spolupráce, štandardy základnej WLAN

bezpečnosti. Tieto overenia podporujú IEEE 802.1X pre používateľsky založenú

autentifikáciu, Temporal Key Integrity Protocol (TKIP) pre WPA šifrovanie, a Advanced

Encryption Standard (AES) pre WPA2 šifrovanie.Tieto overenia pomôžu zaistiť

prevádzkyschopnosť medzi Wi-Fi certifikovanými WLAN nastaveniami od rôznych

výrobcov.

Cisco Aironet 1240AG Series hardvér podporuje zrýchlené AES zakódovanie

podnik-trieda, stupeň zaistí zakódovanie cez WLAN bez kompromitujúceho

uskutočňovania. IEEE 802.1X autentifikácia poslúži dohliadnuť na to, aby iba oprávnení

používatelia sa mohli pripojiť do siete. Návrat kompatibility a podpora pre WPA

účastníka s nastavením pracujúcim s TKIP, RC4 šifrovacím algoritmom, je tiež

podporované Ciscom Aironet 1240AG.

Cisco Aironet 1240AG Series Access Points operujúci s LWAPP podporou Cisco

Unified Intrusion Detection System/Intrusion Prevention System (IDS/IPS),

programovým vybavením, ktoré je súčasťou Cisco Self-Defending Network

(samorraniaca sa sieť) a je to priemyselovo prvé začlenené drôtové a bezdrôtové garančné

riešenie. Cisco Unified IDS/IPS zaberá komplexnú cestu k bezpečnosti na bezdrôtovom

rozhraní, drôtovom rozhraní, WAN rozhraní, a cez dátové centrum. Keď združený

účastník pošle zlomyseľnú správu cez Cisco normalizovanú bezdrôtovú sieť, Cisco

drôtové IDS zariadenie detekuje útok a pošle správu o ohrození do Cisco wireless LAN

controllers, ktorý potom odpojí účastnícke zariadenie.

Autonómny alebo normalizovaný Cisco Aironet 1240AG Series Access Points

podporuje riadenie rámcovej ochrany pre autentifikáciu 802.11 manažmentových rámcov

bezdrôtovou sieťovou infraštruktúrou. Toto dovolí sieti detekovať nežiaduce rámce z

prístupových bodov alebo lokalizovať nežiaduceho používatelia v infraštruktúre

prístupných bodov. Ak prístupový bod detekuje nežiaduceho útočníka, udalosť bude

generovaná prístupovým bodom a rozhodnutia bude posielať do Cisco wireless LAN

controller, Cisco WCS, alebo CiscoWorks WLSE.

Aplikácie

Navrhnutý pre nerovnovážne prostredie a inštalácie ktoré vyžadujú anténovú

univerzálnosť. Cisco Aironet 1240AG Series ponúka anténne prípojky pre zväčšenie

rozsahu alebo zaručenie univerzálnosti a ďalšie flexibilné inštalačné funkcie. Výrobné

aplikácie WLAN, napríklad, môžeme umiestniť v nebezpečných lokalitách a vzdialených

miestach antény v nebezpečných lokalitách zatiaľ čo zabezpečíme Cisco Aironet 1240AG

Series Access Points. Prístupový bod bude používať 5-GHz pre bezdrôtové pripojenie k

druhému prístupovému bodu pre prenos údajov spiatočným smerom siete.

Kovový kryt z Cisco Aironet 1240AG Series poskytne nerovnosti a široký

prevádzkový rozsah teplôt požadovaný v továrňach, skladoch, maloobchodnom prostredí,

a podobných zariadeniach. Vysoký prenášaný výkon, dostatočná citlivosť, a oneskorenie

prenosu pre obe 2.4 GHz a 5-GHz rádiové pásma poskytnú široký rozsah a veľké

bezpečnú zónu zhodnú s týmito aplikáciami. 5-GHz rádiové pásma sú používané ako

bezdrôtové mosty medzi prístupovými bodmi pre prenos údajov spiatočným smerom k

sieti.

Prístupový bod môže byť umiestnení nad stropom alebo zaveseným stropom,

napríklad anténa môže byť umiestnená pod zníženým stropom. UL 2043 ohodnotenie

Cisco Aironet 1240AG series umožňuje prístupové body umiestňovať nad stropy. Verejné

prístupové aplikácie ako veľký hotel môžu klásť veľké nároky na RF prostredie;

anténové uplatnenie od Cisco Aironet 1240AG Series, spolu s priemyselným vedením

rozsahu a bezpečnosti, poskytuje spoľahlivé uskutočňovanie pre najnáročnejšie

prostredia.

Technické parametre Cisco Aironet 1240AG Series

802.11ag LWAPP AP Dual 2.4,5GHz RP-TNC ETSI Cnfg

Bezdrôtová technológia

• IEEE 802.11a/b/g

Anténa

• 4 x RP-TNC Connector

Frekvenčná šírka pásma

• 2.412 GHz to 2.462 GHz IEEE 802.11b/g ISM Band ETSI

• 5.15 GHz to 5.35 GHz IEEE 802.11a ETSI

• 5.470 GHz to 5.725 GHz IEEE 802.11a ETSI

Kanály

• 13 Channel(s)IEEE 802.11b/g ETSI

• 8 Channel(s)IEEE 802.11a ETSI

• 11 Channel(s)IEEE 802.11a ETSI

Prenosová rýchlosť

• 108Mbps

Detaily prenosovej rýchlosti

• 108Mbps 2x Mode

• 54Mbps Auto-fallback IEEE 802.11a/g

• 6Mbps IEEE 802.11a/g

• 11Mbps Auto-fallback IEEE 802.11b

• 1Mbps IEEE 802.11b

Zabezpečenie bezdr. prenosu

• WPA

• WPA2 (IEEE 802.11i)

• TKIP

• AES encryption

• Message integrity check (MIC)

• AES-CCMP encryption (WPA2)

• IEEE 802.11 WEP keys of 40-bits and 128-bits

IEEE 802.1x EAP types:

• EAP-Flexible Authentication via Secure Tunneling (EAP-FAST)

• Protected EAP-Generic Token Card (PEAP-GTC)

• PEAP-Microsoft Challenge Authentication Protocol Version 2 (PEAP-MSCHAP)

• EAP-Transport Layer Security (EAP-TLS)

• EAP-Tunneled TLS (EAP-TTLS)

• EAP-Subscriber Identity Module (EAP-SIM)

• LEAP

Porty

• 1 x RJ-45 10/100Base-TX Auto-sensing LAN

Bezpečnosť

• High security without performance degradation

• RC4 encryption algorithm

Príloha č. 4

Cisco WLAN Controller 4400 Series

Cisco 4400 Series Wireless LAN Controller - systém poskytuje širokú škálu

bezdrôtových LAN funkcií pre stredne veľké zariadenia. Automatizáciami WLAN

konfigurácie a manažmentových funkcií, sieťových manažérov pre kontrolu, bezpečnosť,

redundanciu, a spoľahlivosť potrebnú pre efektívne riadenie sa dajú bezdrôtové siete tak

ľahko riadiť ako súčasné drôtové siete.

Pracuje spoločne s Cisco Aironet access points, Cisco Wireless Control System

(WCS) a Cisco Wireless Location Appliance pre podporu zabezpečenia dát, hlasu, a

obrazových aplikácii. To poskytuje real-time komunikáciu medzi prístupovými bodmi a

inými bezdrôtovými LAN zariadeniami poskytujúc zabezpečenie.

Cisco 4400 Series Wireless LAN Controller je ideálny pre podnikanie a

poskytovanie služieb bezdrôtovej LAN. To zjednoduší rozmiestnenie a operácie s

bezdrôtovými sieťami, obsluhu, zlepšenie bezpečnosti, a maximalizáciu systémovej

dosiahnuteľnosti. Cisco 4400 Series Wireless LAN Controller može riadiť všetko z

pripojovacích miest vnútri podnikov a ich okolia.

Pretože Cisco 4400 Series Wireless LAN Controller podporuje 802.11a/b/g a IEEE

802.11n štandard verzie 2.0 , organizácie môžu zostaviť riešenie ktoré najlepšie vyhovuje

ich individuálnym požiadavkám.

Cisco 4400 Series Wireless LAN Controller je k dispozícii v dvoch modeloch.

Cisco 4402 Wireless LAN Controller s dvoma 1 GB Ethernet portami v konfigurácii

ktorá podporuje 12, 25 a 50 prístupových bodov. Cisco 4404 Wireless LAN Controller so

štyrmi 1 GB Ethernet portami podporuje 100 prístupových bodov. Cisco 4402 Controller

poskytuje jeden rozširujúci slot a dve rozširujúce zásuvky ktoré môžu byť použité na

prídavné VPN zakončenie, pre možnosť rozšíriteľnosti v budúcnosti. Na viac, každé

Cisco 4400 WLAN Controller podporuje voliteľnú možnosť napájania na zabezpečenie

čo najväčšieho dosahu.

Služba a podpora

Cisco ponúka široký okruh obslužných programov na zvýšenie úspechu. Tieto

inovačné obslužné programy sú dodávané prostredníctvom jedinečnej kombinácii ľudí,

procesov, pomôcok a partnerov, vyplývajúci z vysokej spokojnosti. Služby Cisco vám

pomôžu chrániť vašu systémovú investíciu , optimalizovať systémové operácie, a

pripraviť vašu sieť pre nové aplikácie zväčšujúce systémovú inteligenciu a silu vášho

obchodu.

Príloha č. 5 Cisco Call Manager Cluster

Cisco produkty a aplikácie normalizovaných komunikačných systémov hlasu a IP

komunikácie pomáhajú organizáciám dorozumievať sa efektívnejšie a týmto pomáhať ich

aerodynamickým obchodným procesom, dosiahnuť čo najskôr správny zdroj, a zvýšiť

výnosnosť. Cisco normalizované komunikácie portfólio je riešením neoddeliteľnej súčasti

Cisco komerčného prenosného systému - integrované riešenie pre organizácie, ktoré tiež

obsahujú sieťovú infraštruktúru, zabezpečenie a sieťového manažmentu produktov

(bezdrôtová pripojiteľnosť).

Cisco MCS 7815-I2 Unified CallManager zariadenie je rovnocenné zariadenie pre

Cisco Unified CallManager 5.0 a je jeho neoddeliteľnou súčasťou , stupňovateľnou

architektúrou pre novú generáciu vysokokvalitnej IP komunikačného riešenia pre

podnikovú dátová sieť. Ponúka vysoký výkon a dostupnosť ktorú dnešné podnikové siete

vyžadujú, servery je jednoduché rozmiestniť a značne efektívne. Je inštalovaný s

operačným systémom a Cisco Unified CallManager 5.0 aplikáciou. V plnej prevádzke pri

zavádzaní do obehu, server požaduje zadať len niekoľko konfiguračných položiek ako IP

adresa a doména.

Obsahuje komponenty:

• Intel dual-core, Pentium D, 2.8-GHz (or higher) processor with an 800-MHz front side

bus (FSB) and 1 MB of Layer 2 cache

• 2 GB of installed PC2-4200 memory, error correction code (ECC), Double Data Rate 2

(DDR2), synchronous dynamic RAM (SDRAM) standard; 8 GB maximum

• Single, integrated 10/100/1000BASE-T Gigabit Ethernet network-interface-card (NIC)

port

• 80-GB serial-advanced-technology-attachment (SATA) hard disk drive

• No floppy diskette drive installed

• 400W autoranging, Power Factor Correction (PFC) power supply

ŠPECIFIKÁCIE PRODUKTU

Tabuľka 1. Špecifikácie Cisco MCS 7815-I2

Processor at Product Introduction

Procesor (CPU) Intel D dual core

Processor internal clock speed 2.8 GHz

Layer 2 cache 1024 KB

Maximum processors 1

Processors installed 1 (with 2 cores)

Basic input/output system (BIOS) type

Flash

Memory

Memory maximum 8 GB

Memory bus clock 533 MHz

Memory technology PC2-4200 DDR2 SDRAM

Bit-error mitigation Error checking and correction (ECC)

Total RAM slots 4

Memory installed 2 GB (2 x 1 GB)

Hard Disk

Hard disk installed 80 GB

Hard disk RPM 7200

Hard disk I/O transfer rate 1.5 Gbps

Hard disk average seek time 9 ms

Hard disk controller I/O controller hub (ICH) SATA controller on planar

Network Connectivity

NIC Single onboard 10/100/1000

Connector One RJ-45 connector on rear of server

10BASE-T cable support Category 3, 4, or 5 unshielded twisted-pair (UTP) (2 or 4 pair) up to 328 ft (100m)

100BASE-TX cable support Category 5 UTP (2 pair) up to 328 ft (100m)

1000BASE-T cable support Category 5 UTP, 5E UTP, or 6 UTP (2 pair) up to 328

ft (100m)

Interfaces

Ethernet 1

Serial ports 2

Parallel ports 1

Universal serial bus (USB) 2.0 ports

4 (2 at front and 2 at back of chassis)

Keyboard ports 1 PS/2

Mouse ports 1 PS/2

Audio ports None

Interface Card Slots

Peripheral component interconnect (PCI) 2.2

2

PCI-X slots (64/100 MHz) 2

PCI-Express x8/x1 2

Security

• Power-on password (secured boot) • A mechanical lock that allows the user to lock the system cover to prevent unauthorized

personnel access to internal components of the server • Selectable boot device sequence

• U-bolt tie-down security

Equipment Approvals and Safety

• FCC-Verified to comply with Part 15 of the Federal Communications Commission (FCC) Rules, Class B

• Canada Information Collection and Evaluation Standard (ICES)-003, issue 3, Class B • UL/IEC 60950-1*

• CSA C22.2 No. 60950-1-03 • NOM-019*

Power

Maximum input power 400W

Autoranging AC mains input Yes

PFC Yes

Mains input frequency range 50 to 60 Hz

Input voltage low range 100 to 127 (nominal) VAC; 50-60 Hz; 8.0A (maximum)

Input voltage high range 200 to 240 (nominal) VAC; 50-60 Hz; 4.0A (maximum)

Input kVA approximate • 0.106 kVA minimum • 0.352 kVA maximum

Environmental

Air temperature-server on 50.0 to 95.0°F (10 to 35°C)

Air temperature-server off -32 to 140°F (0 to 60.0°C)

Humidity-server on 8 to 80 percent

Maximum altitude 7000 ft (2133m)

BTU rating minimum 361 BTU per hour (106W)

BTU rating maximum 1201 BTU per hour (352W)

Sound emissions idle 5.0 bel

Sound emissions maximum 5.5 bel

Cooling system 2 fans installed

Dimensions

Form factor Tower

Rack-mounting 5RU standard rack-mount with optional rack-mount kit ordered

Weight-maximum 45.8 lb (20.8 kg)

Height 17.25 in. (438.15 mm)

Width 8.5 in. (215.9 mm)

Depth 21.25 in. (539.75 mm)

Príloha č. 6

Cisco AIR-ANT4941 Aironet 2.4 GHz, 2.2 dBi

Pre konkrétne riešenie sa využíva dipólová anténa Cisco AIR-ANT4941 Aironet

2.4 GHz, 2.2 dBi .

Charakteristika:

Frekvenčný rozsah: 2.4 GHz

RF Konektor: 1 x RP-TNC Plug

Aplikácia: Vnútorné všesmerové vyžarovanie

Zisk: 2.2 dBi

Uhlová širka: 360°H, 65°V

Dĺžka kábla: -

Typ antény: 2.2-dBi dipole antenna

Spôsob montáže: Direct Attahced

Rozmery: 5.5 in. (14 cm)

Frekvenčné pásmo: 2.4 GHz

Wifi podpora: 802.11b;802.11g;802.11b/g

NÁVRH A OPTIMALIZÁCIA WIFI SIETE V PRIEMYSELNOM …diplom.utc.sk/wan/2378.pdf · Abstrakt Diplomová práca má za úlohu navrhnú ť a zoptimalizova ť Wi-Fi sie ť tvorenú podsie

Documents