VISOKA POSLOVNA ŠKOLA STRUKOVNIH STUDIJABLACE

WIRELESS LAN

Student: Dragan Milovančević 17/10 Profesor: mr Suzana Marković

1

Blace 2011

Sadržaj

Wireless LAN- konfiguracija mreže...........................................................3

Wireless Access Points (AP)......................................................................4

Carrier Sense Multiple Access with Collision Avoidance (CSMA/CA)....4

Wireless Routers.........................................................................................5

Pridruživanje clijenta i AP..........................................................................6

Konfigurisanje access-pointa......................................................................7

Konfigurisanje wireless NIC......................................................................11

Kreiranje i konfigurisanje žičane i bežične lokalne mreže.........................12

2

Wireless LANKonfiguracija mreže

Na slici su predstavljene wireless tehnologije sa osobinama koje podržavaju određeni standardi.

Sledeća slika prikazuje poređenje LAN 802.3 standarda i Wireless 802.11 standarda:

Wireless funkcioniše tako što se signali prenose putem radio talasa kroz vazduh. To kao posledicu ima sledeće osobine:-prostiranje radio talasa nije ograničeno kao prostiranje kroz kabl, tako da svaki uređaj sa odgovarajućim prijemnikom, u odgovarajućem prostoru može da primi signal (podatak)-radio talasi koji se prostiru kroz isti prostor mogu jedni drugima da stvaraju smetnje-dodatni propisi postoje za dozvoljeni frekvencijski opseg-uređaj koji služi da se wireless client spoji na LAN mrežu naziva se access point (AP), što kod LAN mreže radi svič, hab.Na slici su predstavljeni wireless standardi, brzina koju podržavaju i geografski opseg koji može da bude pokriven.Problem koji se ovde javlja je što je WLAN mrežama dodeljen frekvencijski opseg koji nije zvanično rezervisan, već predstavlja opseg koji još neko može da koristi.

3

WiFi je asocijacija proizvođača opreme koja je definisala standarde za opremu da bi mogli zajedno da funkcionišu u WLAN mrežama.

Wireless Access Points (AP)Access pont je uređaj koji omogućava da se wireless clijent spoji na žičanu LAN mrežu. Ovaj uređaj konvertuje frejm standarda 802.11 koji se prostire kroz vazduh, u frejm standarda 802.3 koji se prostire kroz bakarni UTP kabl, i obrnuto.Da bi imao pristup mreži svaki wireless client mora da pristupi access pointu. Accsess point funkcioniše na drugom nivou OSI modela kao hub. Kako je vazduh kroz koji se prenose signali zajednički medijum za sve klijente pridružene access pointu, da ne bi došlo do interferencije signala svaki klijent mora da se izbori da u jednom trenutku samo on koristi vazdušni prostor. To se postiže pomoću protokola sa izbegavanjem kolizije.

Carrier Sense Multiple Access with Collision Avoidance (CSMA/CA)

Na slici je ilustrovan problem skrivenih klijenata koji daje kao posledicu da ovde ne može da se koristi CSMA/CD. Naime PC1 i PC2 ako se nalaze na granici oblasti koju pokriva AP ne mogu međusobno da detektuju signale.

Da bi se izbegla kolizija, access point i klijenti razmenjuju niz signala koji omogućavaju da samo jedan klijent u jednom trenutku pristupa access pointu. Da bi pristupio access pointu klijent šalje RTS i čeka CTS signal (request

4

to send/clear to send - RTS/CTS). Dok komunicira sa jednim klijentom access point ostalima ne dozvoljava pristup, nakon prijema podatka šalje potvrdu o prijemu tako da klijent zna da je podatak ispravno primljen. Na taj način se izbegava kolizija.

Wireless RoutersWireless router je komponenta koja objedinjuje ulogu AP, sviča i difoltnog gejtveja za izlaz signala iz LAN mreže. Jedan od dobrih rutera je Linksys WRT300N.

Pojmovi i parametri za podešavanje rutera:

802.11 topologije:Ad hoc topologija – gde klijenti komuniciraju međusobno bez AP, IEEE standar koji opisuje ovu topologiju naziva se independent BSS (IBSS).Infrastructure topologija – WLAN topologija u kojoj se koristi jedan AP da klijenti pristupe jedni drugima ili žičanoj LAN mreži, opisana standardom basic service set (BSS).

Pojmovi:Basic service area (BSA) je oblast koju radio signalom pokriva jedan AP. Naziva se i microcell.Extended service set (ESS) – vrsta topologije infrastructure – u kojoj postoje dva ili više AP da bi obezbedila veću prostornu pokrivenost. Jedan ESS podrazumeva isti SSID da bi klijentu bio omogućen roming od jednog AP do drugog bez promene parametara WLAN konfiguracije. Service set identifier (SSID) – je kod dodat svakom paketu WLAN da identifikuje paket koji pripada tom WLAN-u. Svi uređaji koji komuniciraju međusobno unutar WLAN moraju imati isti SSID (to je kombinacija 2 do 32 znaka).Roming ispravno funkcioniše ako se susedne ćelije do 15% poklapaju, koristi se isti SSID i kanali koji se frekvencijski ne preklapaju (na primer jedna ćelija koristi kanal 1 a susedna kanal 6). Na sledećoj slici su predstavljeni kanali po frekvevcijskoj raspodeli:

5

Beacon – wireless paket koji signalizira prisutnost wirelees uređaja. Šalje ga AP, ali u ad hoc topologiji šalju ga klijenti.

Pridruživanje clijenta i APNapomene:-ako AP podržava standarde koji rade na različitim frekvencijama mora imati više radio predajnika-mixed mod rada označava da AP podržava različite standarde-ako se AP pridružuju klijenti koji rade na različitim brzinama, oni brži će morati da čekaju sporije-SSID može da se izlista za AP koji su dostupni klijentu, ako je na AP označen broadcast.

Proces pridruživanja klijenta AP-tu obuhvata:-slanje beacon frejma od strane AP da oglasi svoje prisustvo-slanje frejma probe od strane klijenta da pronađe svoju WLAN-proces autentifikacije

6

-proces pridruživanja kada se uspostavlja link za prenos podataka između AP i klijenta

Vrste upada u mrežu:

Wireless Sequrity ProtocolsOriginalni 802.11 standard predstavlja dva tipa autentifikacije: slobodni pristup (open access) i WEP ključ autentifikacije.Slobodni pristup ustvari ne zahteva autentifikaciju, Ako klijent zatraži pristup, AP dozvoljava pristup.WEP autentifikacija se zasniva na autentifikacionom ključu koji ispisuje korisnik svaki put kada traži pristup AP. Na taj način se formira logički pristup AP koji funkcioniše kao žičani pristup sviču po jednom portu. Loša strana ove autentifikacije je što se ključ ispisuje ručno svaki put kada se traži pristup, slaba je zaštita jer se lako krekuje, mreža nije skalabilna.

Konfigurisanje access-pointaKonfigurisanje se radi po određenim koracima i pravilima:1.korak: proveriti vezu klijenata preko žičanih kablova, ona mora da bude ispravna2.korak: instalirati access-point, podesiti SSID3.podesiti vezu između jednog access-pointa i jednog klijenta bez podešavanja security-ja

7

4.proveriti da li mobilni klijent ima vezu sa klijentima u žičanoj mreži i difoltnim gejtvejom5.podesiti securityNapomena: mnogi AP su fabrički konfigurisani da mogu da rade bez dodatne konfiguracije.

Ako se konfiguriše Linksys WRT300N pristupa mu se preko GUI interfejsa. Prvo treba povezati AP i PC žičanom mrežom. Otvoriti Internet Explorer i upisati adresu 192.168.1.1. Tada se otvara prozor koji traži username i password, upisati password admin. Dalje podešavanje dato je slikama.

8

9

Konfigurisanje wireless NIC

10

11

Kreiranje i povezivanje žičane I bežične lokalne mreže

1. Računari i svič se povezuju straight-throuh PATCH kablom. Zatim definišemo IP adrese računara i dodajemo bežični ruter i još jedan računar (koji će služiti za konfigurisanje rutera). Bežični ruter i svič povezujemo cross-over kablom, a računar i ruter straight-through UTP kablom. Računar možemo konfigurisati tako da ima adresu iz mreže podrazumevane adrese rutera, jer inače računar neće videti ruter.

2. Konfigurisaćemo ruter preko računara i kartice Web Browser.U Web Browser-u upisujemo adresu rutera jer tako možemo da mu pristupimo a kada to uradimo potrebno je da unesemo korisničko ime i lozinku. ( kao na slici )

Kada promenimo adresu rutera, ako je različita mreža od difoltne, moramo i računaru promeniti adresu tako da pripada novoj mreži da bismo nastavili konfigurisanje rutera.

Računarima možemo statički ili dinamički dodeliti adrese. Statički dodeljujemo tako što upisujemo adrese u svaki računar posebno. Jednostavnija varijanta u slučaju da koristimo veći broj računara je dinamičko dodeljivanje adresa preko DHCP-a.

12

SSID i WEP key konfigurišemo na Wireless kartici.

13

Zatim dodajemo računare koji imaju bežičnu mrežnu karticu i u njihova bežična podešavanja upisujemo SSID i WEP KEY ( po potrebi ).WEP je uobičajeni način zaštite da ne bi mogao svako da pristupa našoj bežičnoj mreži.SSID je ime mreže, potrebno je da bismo znali kojoj mreži želimo da pristupimo sa računara.

3. Da bi pristupili ruteru sa Wireless računara koristimo karticu PC Wireless.

14

Vezu između računara proveravamo međusobnim pingovanjem komandom:

ping [IP adresa računara]

primer: ping 168.0.0.4

15

Literatura:

- www.google.rs

16