REALIZACIJA BEŽIČNE PRISTUPNE TAČKE

GNU/Linux operativni sistem prepoznaje WLAN karticu kao ostale I/O uređaje. Za pravljenje AP potrebno je odabrati WLAN karticu koja podržava rad u AP modu (master mod). Većina WLAN kartica koje omogućuju takav način rada imaju Intersil Prism chipsetu. U konkretnom primeru je korišćena PCI Zyxel Zyair G-300 kartica sa PRISM GT chipsetom (dostupna i na našem tržištu) koja podržava 802.11g i 802.11b standarde. Odgovarajući drajver je napisan i objavljen od strane Intersil-a pod GPL licencom, a sada se razvija kao open source projekat pod nazivom Prism54. Podrška za PRISM GT chipset uključena je i u sam kernel počev od verzije 2.6. Moguće je konfigurisati karticu korištenjem i ranijih verzija kernela (2.4 i 2.2) uz odgovarajuće modifikacije i kompajliranje.
Pored drajvera, za korišćenje kartice u AP modu potrebno je instalirati i odgovarajući osnovni set instrukcija (firmware) koji podržava master mod. Prilikom  inicijalizacije drajver učitava firmware u RAM memoriju kartice i na taj način “preuzima” punu kontrolu nad WLAN interfejsom. U konkrenom slučaju firmware nosi naziv “isl3890” i dostupan je na Internetu.
Korištena je Slackware 10.0 Linux distribuciju sa verzijom 2.4.26 kernela. Ova distribucija ima dve bitne prednosti: jednostavnost i stabilnost. Slackware se može instalirati sa unapred definisanim paketom alata za konfigurisanje kartice (WE i WT). Poslije startovanja WLAN interfejsa, kartica se pomoću WT alata (iwconfig) stavlja u master režim rada i definiše mu se ESSID (dva neophodna parametra) i sistem postaje AP. Nakon toga možemo podesiti dodatne servise (DHCP, IP bridge, firewall, NAT, …) i klijenti mogu pristupati AP-u i koristiti njegove usluge. Na slici je prikazana osnovna konfiguracija praktično realizovanog AP-a:

Rezultati

Za praktičnu realizaciju AP prikazanog u radu korišten je  Pentium I računar (200MHz Intel procesor, 64MB RAM, HD 2GB) i Zyxel Zyair G-300 WLAN kartica. Pored navedenog hardvera korišten je open source softver (operativni sistem GNU/Linux Slackware 10.0 sa 2.4.26 verzijom Linux kernela).
Kreirana pristupna tačka omogućava protok do 54Mbit/s (802.11g i 802.11b) iako su, zavisno od tipa klijentske kartice i  kvaliteta radio linka, moguće i brzine od 1, 2, 5.5, 11, 6, 9, 12, 18, 24, 36, 48 Mbit/s. U ovom slučaju nije korišćena nikakva metoda zaštite sistema sa stanovišta autentikacije i enkripcije. Testirano je ponašanje AP pri istovremenom pristupu 25 klijentske stanice. Rezultati su pokazali da broj stanica nije bitnije opteretio hardverske resurse sistema ali je izazvao pad brzine protoka podataka što je i bilo očekivano obzirom da sve stanice koriste iste radio resurse.
Navedeni AP se može dalje nadograđivati dodavanjem novih servisa koji su ugrađeni u GNU/Linux operativne sisteme. Dodavanjem DHCP (Dynamic Host Configuration Protocol) funkcije obezbjedili smo dinamičku dodelu IP adresa klijentskim stanicama što olakšava administraciju mreže. Pomoću dodatnog LAN interfejsa i uz aktiviranje odgovarajućih servisa koje obezbeđuje operativni sistem, AP se može konfigurisati tako da radi kao bežični ruter ili bridž (zavisno od toga šta se želi postići), što je bitno u slučaju da želimo povezati WLAN sa nekom drugom mrežom. Za dalji razvoj potrebno je obratiti pažnju na sigurnost i zaštitu sistema (autentikacija i enkripcija), koja u ovom primjeru nije implementirana.

Kod ovog zadatka smo koristili Gentoo distribuciju zbog paket menagementa koji koristi. Stvari koje nam trebaju skidaju se sa repositorya i kompajliraju kako mi želimo pomoću USE flagovova. Distribucija se na prvi pogled čini malo teža za savladati zbog kompliciranije instalacije, ali je zato daljnje korištenje dosta lakše i ugodnije od ostalih distribucija.

Prije nego počnemo raditi bilo šta na gentoo linuxu moramo imati osposobljen Internet. Zapravo i ne moramo imati ali to komplicira svari u jako puno pogleda. U slučaju da se spajamo na net preko pppoe protokola trebati će nam i pppoe client. Naravno njega nemožemo instalirati preko interneta kao i ostale pakete pošto nam je on sam potreban za spajanje na Internet. Zbog toga ne smijemo zaboraviti na njega prilikom instalacije odnosno LiveCD environment –a. Sama konfiguracija se odvija kroz nekoliko skripti ili par config datoteka.

Prvo što nam treba je pppoe-setup skripta koja će nam pomoći pri konfiguriranju rp-pppoe klijenta. Ona će automatski unijeti potrebne vrijednosti u /etc/ppp/pppoe.conf te u pap-secretsi chap-secrets koje se nalaze u istom direktoriju kao i prvi. Nakon što je to gotovo pppoe konekciju dižemo skriptom pppoe-start, stopiramo pppoe-stop, a provjeravamo pppoe-status.To bi bilo dovoljno što se tiče pppoe protokola i spajanja na danas sve popularnije adsl veze.

Sada imamo sve što nam je potrebno za prvo skidanje potrebnih paketa i njihovih dependency –a. Ovisno o tome što želimo, klijent ili ap, moramo voditi računa o chipsetima kartica. Trenutno su najpopularniji RT2500 i Atheros. RT2500 je inače prvi izbor ako je u pitanju klijent dok za ap on još nema stabilnu podršku.

Za pogledati koje će nam sve pakete povući sa Interneta emerge –pv madwifi-ng Download i compile emerge madwifi-ng

.

Naredba modprobe podiže željeni modul, a u našem slučaju potreban nam je modprobe ath_pci. Želimo li skenirati ili bilo što drugo prije moramo podići wireless interface. To radimo sa ifconfig ath0 up, a izlistavamo postojeće sa ifconfig. Nakon što podignemo interface alat iwlist će nam pomoći u skeniranju, komanda ide Iwlist ath0 scann.

Tu možemo vidjeti koji su sve čvorovi oko nas te po tome odabrati najbolji kanal. Madwifi po defaultu diže driver u station modu što je zapravo klijent. Da bi to spriječili i stavili ga u AP mode podignut ćemo modul sa „modprobe ath_pci autocreate=none“ te nakon toga podignuti interface u ap modu sa „wlanconfig ath0 create wlandev wifi0 wlanmode ap“. Ostalo konfiguriranje nastavljamo sa iwconfig. Config file koji možemo ručno editirati je „/etc/conf.d/wireless“. Da ne bi kod svakoga restarta morali ručno podizati interface gentoonam vrla lako omogućava podizanje skripti na bootu.

U našem slučaju to radimo sa „ln -s net.lo net.ath0“ pa zatim „rc-update add net.ath0 default“. Nekima je ovo dovoljno no meni je stvaralo određene probleme sa podizanjem interfacea pa smo i ovo dodali u conf.d/net skriptu:

„preup() {

if [[ ${IFACE} == "ath0" ]] ; then

# Some atheros cards need an extra up

# NOTE: the card is upped a few times anyway, so this *should* be redundant

interface_up “${IFACE}”

# Maybe give it time to settle

sleep 2

fi

}“

Ovo bi bilo sve što je potrebno za podići ap.

Konfiguracija klijenta je u neku ruku jednostavnija jer je rađena sa drugim chipsetom pa tako i drugim driverom. Pošto je chipset rt2500 prvo treba skinuti driver za njega, “emerge –searchrt-2500„ će nam to obaviti. Nakon što je sve gotovo također je potrebno podignuti modul sa „modprobe rt2500“. Da bi se spojili na ap trebamo podesiti konfiguracijski file koji se nalazi u „/etc/Wireless/RT2500STA/RT2500STA.dat “. Standardne postavke izgledaju ovako:

„[Default]

CountryRegion=0

WirelessMode=0

SSID=AP350

NetworkType=Infra

Channel=0

AuthMode=OPEN

EncrypType=NONE

DefaultKeyID=1

Key1Type=0

Key1Str=0123456789

Key2Type=0

Key2Str=

Key3Type=0

Key3Str=

Key4

Type=0

Key4Str=

WpaPsk=abcdefghijklmnopqrstuvwxyz

TXBurst=0

TurboRate=0

BGProtection=0

ShortSlot=0

TxRate=0

RTSThreshold=2312

FragThreshold=2312

PSMode=CAM“

Prvo što se radi nakon paljenja mikrotika je postavljanje Interface –a i promjena password –a. Password se mijenja vrlo jednostavnom naredbom password ili skraćeno pass. Sve naredbe mogu se pisati u punom obliku ili skraćeno tako da nedvosmisleno označavaju naredbu. Tako recimo ukoliko u rootu ne postoji niti jedna naredba koja počinje sa “p” osim password možemo upisati samo p. Slično je i u IOS –u. Prva i po meni glavna razlika je što se tu nemora ulaziti u konfiguracijski mod nego se odmah nalazimo u konfiguracijskom meniju. U IOS –u se ulazi u conf terminal i onda se dalje kreće u konfiguriranje. Dakle interface je potreban da bi se moglo sa udaljene lokacije konfigurirati router. Postavlja se prvo enableni interface i onda ip. To bi išlo otprilike ovako:

/interface print
enable 0, 1, 2 …
/ ip address set 0 address xxx.xxx.xxx.xxx netmask itd…

Ovi su screen shot –ovi rađeni sa remote lokacije jer je jednostavnije prikazati slike. Također router je tada većimao konfigurirani pppoe server pa su dva korisnika spojena na njega. Nakon ovih postavki router se spaja u mrežu i putty dalje radi svoje.
Pri ssh konfiguraciji dobro je znati za safe mode. CTRL + X prebacuje u safe mode i ponovnopritiskanje kombinacije vraća nazad. Ako se tu desi neka greška i router nakon otprilike 10 min ne dobije nikakav odgovor od nas (prođe TCP timeout) sve promjene nakon pokretanja biti će vraćene na prvobitno stanje. Isto možemo napraviti i sa CTRL + D.
Svi zapisi i sve što se događa na routeru bilježi se u log i history. Ovakve promjene iz safemoda imati će zastavicu F pa ih je lako uočiti ako je više korisnika spojeno.
Da bi više korisnika pristupalo jednom IP –u ili da se jedan ip prebaci na drugi i sl. koristi se NAT. Jedini NAT koji nam sada treba postaviti je da svi korisnici iza router pristupaju vanjskoj mreži sa jednog IP –a. Dakle svi source IP moraju dobiti drugi source. Sve ostalo ostaje isto. Na mikrotiku se to radi action –om masquerade. Dakle sve IP će biti prikazani iza routera kao jedna te ista IP adresa. Ali prije toga biti će potrebno podesiti pppoe server.
PPPoE (Point to Point Protocol over Ethernet) protokol omogućuje vrlo laku kontrolu korisnika, network management i obračunavanje. Trenutno PPPoE se najčešće koristi odstrane davatelja Internet usluga (Internet Service Provider, skraćeno ISP) za kontrolu spajanjana xDSL. PPPoE je dodatak na standardni Point to Point Protocol (PPP). Razlike su u prijenosnim metodama, PPPoE koristi Ethernet umjesto modem konekcije. PPPoE spoj sesastoji od klijenta i servera tačnije access concentrator –a. Klijent može biti Windows ili bilo koji drugi kompjuter sa instaliranim PPPoE klijentskim protokolom. MikroTik podržava oboje – klijentske i access concentrator implementacije PPPoE -a. Uz to on može biti i RADIUS klijent pa se sve to može i centralno održavati.

Konfiguracija:

Klijent

/interface pppoe-client add name=pppoe user=PIA password=123 interface=in1 service-name=internet disabled=no

Server

1. Adresni pool
ip pool add name=”pppoe-pool” ranges=10.1.1.1-10.1.1.72

2. PPP profile:
/ppp profile add name=”pppoe-profile” local-address=10.1.1.1 remote-address=pppoe-pool

3. Dodavanje korisnika:
/ppp secret add name=PIA password=123 service=pppoe profile=pppoe-profile

PPPoE server:
/interface pppoe-server server add service-name=internet interface=out \\… default-profile=pppoe-profile

Network Address Translation (NAT) je ruterov proces zamjene source ili destination IPadrese IP paketa dok taj paket prolazi kroz router. Najčešća mu je primjena za propuštanjeviše lokalnih korisnika na public mrežu. Također to povlači otvaranje nekih portova za pristup public mreži lokalnim servisima. Uz masquerade onda ćemo i otvoriti jedan port za eksterni pristup. Dakle jedan će biti jednostavno translation dok će drugi biti takozvani masquerade.Svi odlazni IP –ovi će biti promijenjeni tako da source IP odgovara vanjskom IP routera.

Prvo nam treba svaki source prebaciti na vanjski IP tj. interface out. Pošto destination IPnaravno ostaje isti tu se koristi masquerade.

/ip firewall srcadd src-address=10.0.0.0/8 out-interface=out action=masquerade

Ovim smo prebacili adrese za korištenje interneta.

Na kraju to izgleda ovako:
0 src-address=10.0.0.0/8:0-65535 dst-address=0.0.0.0/0:0-65535out-interface=out protocol=all icmp-options=any:any flow=”"connection=”" content=”" limit-count=0 limit-burst=0 limit-time=action=masquerade to-src-address=0.0.0.0 to-src-port=0-65535

Ovo je bio src NAT. Ali kod nata nastaje problem što ako smo maskirani iza određene adrese niko izvana ne može inicirati vezu pošto router neće znati kome da proslijedi taj promet. Svaki zapis o promjeni ostaje u Router tabelama. Kada se paket vrati on pogleda u tabelu iznad kome je namijenjen. Ovdje u gornjem slučaju ta tabela ne postoji. Kod servera kojima je zadatak upravo to može doći do problema.
Ako trebamo neki određeni servis sa vanjske mreže preusmjeriti na unutarnju to radimo dst-nat om. Recimo da želimo koristiti nekakav komunikacijski program koji radi na portu 2525udp, a nalazi se na internoj ip adresi 10.0.0.2 tada bi postavke išle ovako:

src-address=0.0.0.0/0:0-65535 in-interface=XXLadsl-cl
dst-address=0.0.0.0/0:2525 protocol=udp icmp-options=any:any flow=”"
connection=”" content=”" src-mac-address=00:00:00:00:00:00
limit-count=0 limit-burst=0 limit-time=0s action=nat
to-dst-address=10.0.0.2 to-dst-port=2525

S ovime smo internet zgotovili. Pinganje i slično bi trebalo proći osim u slučaju da se koriste imena domena, pošto DNS nije još postavljen. Ovaj router podržava DNS cash koji je DNS tabele spremati na određeno vrijeme tako da se minimalizira nepotrebni promet prema van. Uz sam promet koji je minimalan smanjuje i vrijeme potrebno za tako nešto.

Postavljanje DNS-a:

/ ip dnsset primary-dns=195.29.150.3 secondary-dns=195.29.150.4

Postavljanje i aktiviranje DNS–cash –a

/ ip dns-cash
set primary-dns=195.29.150.3 secondary-dns=195.29.150.4 disable=no size=1024

Router je sada spreman za rad. Ostalo je dotjeravanje i poboljšanje veza. Prvo treba minimalizirati bilo kakve sigurnosne prijetnje. Sve što ne treba može biti potencijalna prijetnja. Router ima nekoliko servisa po defaultu pokrenutih koji neće trebati i mogu se isključiti.

/ ip service print nam otkriva pokrenute servise:

Servisi sa X predstavljaju disable –ane a bez pokrenute servise. Telnet uz ssh je potpuno nepotreban, hotspot se tu ne koristi a ftp i www koji puta zatrebaju ali se vrlo kratkim postupkom lako uključe.

Uključivanje servisa se obavlja set naredbom:
/ ip service print
set 0 disable=no ili kraće enable=0

Uz to možemo dodijeliti i određenu IP adresu s koje se može pristupiti servisu tako da se još više podigne razina sigurnosti.

Pričati o sigurnosti bez firewalla je nemoguče tako da ćemo slijedeće firewall riješiti. Mikrotikov firewall je jedan od njegovih jačih dijelova. Može se doista limitirati sve i svašta. Firewall ima tri glavna rula. Jedan koji se gleda ako je paket namijenjen routeru (in) jedan koji izlazi iz routera (out) i jedan koji prolazi router (forward).

Svi oni rade na principu prvog podudaranja. Nakon toga sve što je ispod uopće se ne gleda. Dakle kada se nađe podudaranje poduzima se neka akcija. Ali ako se ne nađe niti jedno podudaranje nastupa default akcija koja je ili allow all ili deny all. Ili – ili je ovdje pošto se zarazliku od IOS može odabrati. Defaultno je na allow zbog lakšeg konfiguriranja. Akcije koje se poduzimaju nakon podudaranja su:

accept – prihvaća paket
drop – tiho odbija paket (bez slanja ICMP poruke)
reject – odbija paket uz slanje ICMP poruke
passthrough – označava paket za kasnije procesiranje
return – vraća se u prethodni lanac (prije skoka)
jump – skače na specificirani lanac

Na gornjoj slici se vidi nekoliko in pravila (filtra). 0 odbacuje sve icmp pakete koje ulaze u router. 1 zabranjuje vanjski pristup ssh serveru.

Da bi se postavio rule koji bi odbacivao sav promet koji je namijenjen routeru sa destination port 80 treba napisati otprilike ovako:

/ip firewall rule input add protocol=tcp dst-port=80 action=drop

Kod postavljanja pravila kako firewall tako i ostalog treba imati na umu kojim redom se paketi procesiraju. Slika dole pokazuje grafički prikaz od ulaza do izlaza te redoslijed procesiranja u svim fazama, Pre i Post routing i outputu.

Sve ovo tj većina ovoga mogla se podesiti preko GUI sučelja. Program koji obavlja spajanje sa routerom se zove WinBox konzola. Ona je namijenjena korisnicima koji ne vole ili im je prekompliciran način rada kroz CLI. U pravilu su to početnici ili korisnici koji imaju samo read ovlasti.

Da bi se dozvolio useru određeni servis treba se kreirati grupa sa potrebnim pravima. Kasnije se nadoda user u tu grupu. Po defaultu postoji jedan user (admin) koji se ne može obrisati i ima potpuna prava.

I na kraju svega na kraju dolazi do queue redova i bandwidth menedžmenta. Mikrotik ima više queue mehanizama. Neki su tek za statistiku dok su drugi posta snažni bandwidth shaperi.

PFIFO – Packets First-In First-Out
BFIFO – Bytes First-In First-Out
SFQ – Stochastic Fair Queuing
RED – Random Early Detection
HTB – Hierarchical Token Bucket
PCQ – Per Connection Queue

PCQ je nama najinteresantniji za limitiranje po konekciji dok HTB za dodjeljivanje prioriteta i sl. Ovako bi se konfiguriralo dijeljenje bandwidtha između korisnika:

Označavanje prometa ciljane grupe

/ip firewall mangle add chain=forward src-address=192.168.0.0/24 action=mark-connectionnew-connection-mark=users-con
/ip firewall mangle add connection-mark=users-con action=mark-packet new-packet-mark=users chain=forward

Dodavanje queue –a

/queue type add name=pcq-download kind=pcq pcq-classifier=dst-address
/queue type add name=pcq-upload kind=pcq pcq-classifier=src-address

Dodavanje postavki queue –a

/queue tree add name=Download parent=Local max-limit=10000000
/queue tree add parent=Download queue=pcq-download packet-mark=users
/queue tree add name=Upload parent=Public max-limit=2000000
/queue tree add parent=Upload queue=pcq-upload packet-mark=users

Standard definira ovaj oblik mreže kao Basic Servise Set (BSS). U ovom načinu rada klijenti komuniciraju preko AP-a. Klijenti znači šalju pakete AP-u a on ih dalje prosljeđuje tamo gdje su namjenjeni. Prednosti infrastructure moda su u većim udaljenostima, fleksibilnošću i mrežnom menadžmentu.

Ad-hoc (peer to peer)

Standard definira ovaj oblik mreže kao Independent Basic Service Set (IBSS). U ovom se slučaju kljienti spajaju direktno sami sa sobom bez posrestva drugih centralnih uređaja. Ovi tipovi mreža se mogu naći samo kao privremena riješenja u malim grupama na malim udaljenostima.

Aktivne komponente

AP je uređaj koji služi povezivanju svih klijenata u jednu funkcionalnu mrežu. Može raditi potpuno odvojen od žičane mreže ali može i spajati žičanu sa bežičnom mrežom. Ako bi smo ga uspoređivali sa „standardnom“ mrežnom opremom mogli bi reći da je on u jednu ruku HUB za bežične klijente. Dakle on kontrolira promet u bežičnome mediju i bilo koja komunikacija između klijenata mora proći kroz njega.

WNIC je adapter koji služi za spajanje klijentskog računara sa AP –om ili drugim wireless adapterom. Zavisno od izvedbi može se spajati na USB, PCI, PCMCIA i ostalo. Često će se zbog jednostavnosti od ovakve jedne kartice napraviti takozvani soft AP. Dakle mada mu je glavna namjena da služi za povezivanje klijenata preko AP –a sa drugim klijentima, može se pojaviti i u ostalim AP modovima.

AP, ovisno o postavkama može biti u sljedećim modovima:
AP mod je osnovni način rada AP-a gdje je on centralna tačka na koju se spajaju svi ostali njemu dodijeljeni klijenti te tako njegovim posredstvom „komuniciraju“. Ovo je ujedno i takozvani Infrastrukturna organizacija (način) wireless mreže.
Most (Bridge) je mod u kojem spajamo dva udaljena segmenta preko linka između dva AP –a. Često se koristi kod većih udaljenosti dvije mreža da bi se povećala propusnost između ta dva segmen.
Klijent (Client) je mod u kojem se sa jedne strane u ethernet port spaja naš računar ili cijeli žičani segment, a s druge strane wireless klijent u njemu se spaja na drugi AP. Možemo reći da se zapravo ponaša isto kao i wireless mrežni adapter. Ovaj je mod uz AP najčešće viđen u W-LAN mrežama.
Most sa više tačaka (Multi-point Bridge) je mod u kojemu više AP –a stavljamo u bridge prema jednom centralnom.
Ponavljač (Repeater) je mod u kojem AP stavljamo kao „pojačalo“ drugog AP-a. On prima i prosljeđuje dalje sve što „čuje“ od njemu dodijeljenoga AP –a. Ovaj se mod i ne koristi tako često zbog smanjenja propusnosti mreže.

Pasivne komponente

Antene kao predstavnici pasivnih komponenata služe za pojačanje signala da bi se postigla veća udaljenost sa koje se mogu spojiti dva uređaja. Pojačanje se iskazuje kao pojačanje naspram dipola ili pojačanje naspram takozvanog „isotropic radiator“. Same antene možemo podijeliti kao omnidirekcionalne i usmjerene. Omni zrače u krugu od 360 stepeni dok usmjerene zrače u jednu stranu pod određenim uglom.

• Visoka učestalost pogrešaka
• Prekidi veze
• Ograničenost i promjenjivost kapaciteta
• Veličina ćelije (Cell)
• Veličina paketa
• Dinamičke promjene topologije

Za razliku od žičnog medija, u kojem je vjerojatnost pogreške bita (Bit Error Ratio, skraćeno BER) praktično zanemariva (< 10-9), bežični je medij vrlo osjetljiv s obzirom na sljedeće pojave (na bežičnom je mediju BER ~ 10^-3):

• Gubitak snage signala uslijed prostiranja
• Višestazno širenje vala (Multipath propagation)
• Propadanje signala (Fading)
• Smetnje općenito

Snaga signala funkcija je udaljenosti prijemnika od odašiljača, odnosno pristupne točke, ako se govori o infrastrukturnoj bežičnoj lokalnoj mreži. Gubitak snage elektromagnetskog zračenja slijedi približno eksponencijalni zakon. Višestazno širenje vala je fenomen koji se javlja uslijed refleksije elektromagnetskog vala od raznih objekata što rezultira pojavom više valova na odredištu, koji su, više ili manje, zakašnjela verzija originalnog vala. Ukoliko ti isti objekti ne predstavljaju sredstvo refleksije vala, već su mu prepreka na putu, dolazi do propadanja signala, odnosno do zasjenjenja. Odabirom optimalne veličine paketa, u danoj situaciji i stanju na bežičnom linku, u odnosu na neoptimalnu veličinu moguće je popraviti performanse i do 30%.

Distribuirana koordinacijska funkcija (DCF)

U normalnom modu rada IEEE 802.11b MAC koristi distribuiranu koordinacijsku tačku za pristup mediju. DCF predstavlja osnovu standarda CSMA/CA protokola koji slijedi princip 4-way handshaking protokola za prijenos podataka 8prikazano na slici ispod). Kod DCF-a, kada je stanica spremna za slanje, ona mjeri kada je kanal slobodan (idle) u trajanju vremenskog perioda DIFS (Distributed Inter Frame Spacing). Slijedeći algoritam, stanica generira random backoff vremenski brojač (timer) izabran uniformno iz intervala [0,ω- 1], gdje je ω vremenski interval sudara okvira (contention window, skraćeno CW). Inicijalno je vremenski interval sudara okvira postavljen na CW min (16 za 802.11b). Nakon isteka vremenskog brojača, stanica šalje kratku RTS poruku primatelju. Ako je poruka primljena ispravno, i ako stanica može primati podatke, ona odgovara kratkom CTS porukom. Obje poruke, i RTS i CTS, u sebi noseinformaciju o vremenu trajanja zauzeća kanala za odgovarajuću transmisiju. Izmijenivši RTS ili CTS poruku, sve stanice u blizini pošiljatelja ili primatelja ažuriraju svoj vektor rezervacije mreže (Network Allocation Vector, skraćeno NAV) informacijom o duljini trajanja zauzeća kanala. NAV je u biti vektor rezervacije kanala. Na taj način, sve stanice u blizini pošiljateljaili primatelja, odgađaju bilo slanje bilo primanje kako ne bi došlo do kolizije. Nakon CTS poruke slijedi slanje podataka (Data) koje primatelj potvrđuje ACK (Acknowledgement) porukom ako su podaci uspješno primljeni.

Nakon neuspješnog pokušaja slanja, pošiljatelj pokreće BEB (binary exponential backoff) algoritam i udvostručuje svoj vremenski interval sudara okvira. Vremenski interval sudara okvira se više ne udvostručuje ako je njegova vrijednost jednaka CWmax (256 za 802.11b). Nakon uspješne transmisije vremenski interval sudara okvira ponovno se vraća na CWmin.
DCF omogućava mehanizam kontrole izbjegavanja kolizije mjerenjem signala nosioca pomoću izmjene RTS/CTS poruka. Kako je već spomenuto, to je potrebno kako bi bilo moguće riješiti problem skrivene stanice. No, stanica može izabrati i 2-way handshaking mehanizam bez razmjene RTS/CTS poruka. Taj se mehanizam izabire kod male veličine paketa, gdje se zaglavlja koje unose RTS/CTS poruke mijenjaju malom vjerojatnošću kolizije.

Centralizirana koordinacijska funkcija (PCF)

Kao opcionalnu pristupnu metodu, IEEE 802.11b definira centraliziranu koordinacijsku funkciju koja omogućava slanje vremenski osjetljivih informacija. Na taj način, IEEE 802.11b omogućava rudimentarnu podršku za QoS (Quality of Service) u infrastrukturnom bežičnom LAN-u.< br/>
Kada se zahtjeva transmisija bez sukoba, jedna stanica u LAN-u dobiva ulogu koordinatora (point coordinator, skraćeno PC) za tu ćeliju, koji ima prioritet u upravljanju pristupnom mediju. Tokom vremenskog perioda, nazvanog CFP (contention free period), PC stanica može prvo prozvati stanicu A, i tada stanica A može poslati jedan okvir bilo kojoj stanici u bežičnom LAN-u (niti jedna druga stanica ne smije slati za vrijeme tog vremenskog intervala). Nakon isteka vremena, PC stanica će prozvati drugu stanicu, i tako redom, omogućujući svakoj stanici da šalje podatke. Sve stanice mogu na zahtjev ulaziti ili izlaziti iz liste koordinatora.
U infrastrukturnom bežičnom LAN-u koriste se superokviri (superframes) na čiji početak ukazuje takozvani beacon okvir. Beacon okvir je, u 802.11b mreži, okvir upravljanja kojeg pristupna tačka šalje svim stanicama kako bi se ostvarila sinkronizacija i kako bi se stanice obavijestile o protokolu koji se koristi. Svaki superokvir podijeljen je u dvije jedinice, već spomenuti CFP, te CP (contention period).

O 802.11 standardu

802.11 standard definira protokol koji se tiče općenito svih ethernet uređaja okrenutim wireless prometu. No unutar samog standarda postoje pod standardi koji se takmiče za svoje mjesto na tržištu.

LAN i IEEE

Puno prije nego što su wireless mreže izašle iz na svijetlo dana, IEEE (Institute of Electricaland Electronics Engineers) je napravio sistem po kojem se nove tehnologije mogu certificirati. IEEE certifikat osigurava da neka tehnologije može biti kompatibilna sa dugim proizvodom koristeći istu certificiranu tehnologiju. Naravno jedna od mnogih tehnologija koja je prošla kroz taj postupak certifikacije su Lokalne Mreže (Local Area Network, skraćeno LAN). LAN je jednostavno lokalna grupa spojenih računala uz naravno hardware i software koji omogućuje komunikaciju između njih. Kakogod, ima mnogo pravila i specifikacija koje su potrebne da bi proizvod bio proglašen LAN kompatibilan. Iz tog razloga IEEE je napravio 802 grupu, koja je odgovorna za ispitivanje kako starih tako i novih mrežnih tehnologija da bi osigurao njihov pouzdan rad, a i također rad bez konflikata. Kada dođe nova tehnologija na certificiranje, grupa je pomno istraži i ispita uz naravno podosta testova koje mora proći da bi dokazala da je stvarno zaslužila certifikat.
802 certifikat sadrži i mnoge pod grupe, koje predstavljaju pojedina “odjeljenja” mreže. 802.3 primjera radi je standard koji definira Ethernet. Ako će se neki proizvod smatrati ethernet, on mora ispunjavati sve zahtjeve specificirane u 802.3. Ovo nas na kraju vodi i do wireless -a, koji je klasificiran i kontroliran sa strane 802.11 grupe.

Uz dodatak tome 802.11 je opet razdijeljen u vise manjih specifičnih certifikata, kao npr.802.11b, 802.11g. Svaka ta grupa definira metodu za omogućavanje wireless etherneta. Svaki taj protokol navodi razne aspekte prijenosa podataka koji ih dalje razlikuju od druge grupe.

Razumijevanje CSMA/CD

Jedan od najpopularnijih standarda postavljenih od 802 grupe je 802.3 standard. To je certifikat koji dobivaju ethernet ready uređaji. Tako svaki ethernet proizvod mora imati tehnologiju poznatu pod CSMA/CD (Carrier Sense Multiple Access/Collision Detection).CSMA/CD nije ništa drugo nego podizanje ruke u učionici. Kada se prepolovi ta cijela riječ na dijelove CS znači da samo jedan uređaj može pričati u isto vrijeme. MA znači tehnički rečeno da ima više uređaja koji slušaju. Da se vratim na učionicu. Svi čuju što drugi pričaju no obraća li se netko određenoj osobi za nas je to potpuno nebitno i možemo to ignorirati. Sada nam još ostaje CD. To označava da svaki ethernet adapter (Network Interface Card, skraćeno NIC) može primijetiti da su dva uređaja počela pričati u isto vrijeme. Kada se to desi oboje zašute na tren (random broj). Uređaj sa manjim vremenom čekanja počinje prvi.
U wireless svijetu dosta se često susrećemo sa CA (Collision Avoidance). To je najava nekoga daće početi pričati pa tako neće doći do istovremenog rada dva uređaja.

Frekvencije

Svi 802.11x standardi koriste ISM (Industrial, Science, and Medical) frekvencije, postavljene sa strane FCC (Federal Communications Commission). Te su frekvencije otvorene frekvencije i može ih koristiti bilo tko. To su 900 MHz, 2,5GHz i 5GHz. Nakon što je IEEE prihvatio 802.11 u 1997, tri su tehnologije postale glavne za prijenos podataka u wireless svijetu. To su FHSS (Frequency Hopping Spread Spectrum), DSSS (Direct Sequence SpreadSpectrum) i DFIR (Diffuse Infrared).

2,4GHz

2,4 GHz polje je otvoreno frekventno polje u kojem rade mnogi uređaji, uključujući telefone i mikrovalne. FCC je otvorio takvo polje da bi omogućio proizvođač ima da naprave uređaje koji ne trebaju posebno FCC odobrenje. Tako bilo tko može napraviti 2,4 GHz uređaj i služiti se njime bez straha daće upasti u radio Policije ili Hitne pomoći. To je na prvi pogled dobro rješenje no toliko je uređaja danas u ovome spektru, da ćemo prije ili kasnije naići na nekeinterferencije i smetnje.

DSSS

DSSS pomaže u sprječavanju interferencija tako da rastegne signal preko više frekvencija u isto vrijeme. Drugim riječima DSSS može prepoloviti podatke i poslati ga u više dijelova na različitim frekvencijama. To pomaže u bandwidth -u ali i omogućava više uređaja u jednom W-Lanu.

802.11a

802.11a je zapravo prvi potvrđeni (prihvaćeni) wireless standard mada je u komercijalnu uporabu zakasnio za b standardom. Može prenositi do 54Mbps, što je otprilike 5x brže nego b uređaji. 802.11a nije previše zaživio u svijetu, a glavni razlog je njegov 5Ghz spektar. Njegova metoda za prijenos također se razlikuje. On koristi OFDM metodu koja je opisana u nastavku.

5GHz

Kao što je navedeno 2,4GHz polje je odavno pretrpano uređajima. 5GHz spektar je recimo još uvijek dosta slobodan. Ovo duplo povećanje frekvencije je i preko 2 puta brže što uz promjenu prijenosne metode dovodi do oko 5 puta povećanja u brzini. No sve ima prednosti i mana. Cijena i smanjeni domet nisu išli na ruku A standarda i danas se ova frekvencija još uvijek ne koristi u tako širokoj primjeni kao 2,4GHz.

OFDM

802.11a koristi OFDM (Orthogonal Frequency Division Multiplexing) tako da uzme 5GHz i prepolovi ga u nekoliko preklapajućih frekvencija. Drugim riječima OFDM u jednom ciklusu može prenijeti puno više podataka. U nekom pogledu, 802.11a može slati podatke na frekvenciji od preko 15GHz. Slika ispod pokazuje primjer OFDM signala na kojoj se vidi zapravo poluperioda pune frekvencije razdijeljena u više manjih. To ne samo da ubrzava prijenos nego i sprječava kolizije wireless uređaja.

802.11b/g

Mada je b sporiji od a standarda ima neke prednosti koje su mu doprinijele tako veliku popularnost. Za razliku od a on ima stabilan signal na većim udaljenostima zbog duplo manje frekvencije te i nižu cijenu. Tu dolazi g standard. G radi također na 2,4GHz, a brzina mu je teoretski 54Mbps. Mada su se sada počeli pojavljivati i g uređaji sa teoretskom brzinom od 108 Mbps, tih 108 se ipak još uvijek odnosi na korištenje istih uređaja tj. istih proizvođača. G standard također koristi OFDM koja mu omogućuje povećanje brzine naspram B.

HomeRF

Otprilike kada je WECA (Wireless Ethernet Compatibility Alliance) odobrila 802.11 standard, nekoliko je tipova wireless tehnologije predstavljeno svijetu. Mada je malo njihu opće ušlo u PAN (Personal Area Network) tržište neke su tehnologije zamalo porazile 802.11. Jedna od tih je bila HomeRF. Koristeć i SWAP (Shared Wireless Access Protocol), HomeRF je spojila FHSS sa 6 glasovnih kanala temeljenih na DECT –u (Digital EnhancedCordless Telecommunications). Znači da HomeRF može prenositi kako data tako i voicestream koji mogu raditi u isto vrijeme. Uz to ova tehnologija ne zahtjeva centralne tačke, ona sve radi sama.

FHSS

HomeRF koristi novu frequency control tehniku (standard) FHSS. Kada se koristi u kombinaciji sa 2,4GHz frekvencijom, signal može promijeniti kanal 50 puta u sekundi. Ovo pomaže pri stabilnosti mreže, i uz neku drugu postojeću HomeRF mrežu. Koristeći cijeli frekvencijski spektar više mreža mogu djelovati u isto vrijeme bez straha od interferencije.

Sam FHSS se koristio i kod prvih implementacija 802.11 standarda. Tada je HomeRF koristila napredniju verziju i mogla postići 1,6Mbps, za razliku od 802.11 koje je mogao 1Mbps.Ova se tehnologija nije dugo zadržala na tržištu zbog relativno niskog bandwidtha, a isto tako i dometa. Glavna prednost bila joj je niska cijena ali i to kasnije, nakon pada cijena 802.11 uređaja, nije previše značilo.

IrDA

IrDA je skraćenica od Infrared Data Association. To je standard kontroliran od strane IrDAconsortium –a. IrDA specifikacije obuhvaćaju fizičke uređaje ali i protokole koji ih povezuju. IrDA je wireless tehnologija koja se ugrađuje u uređaje koji zahtijevaju bežični prijenos malih količina podataka. Zbog relativno niske cijene ove tehnologije integrira se u mnoge satove, PDA, telefone, laptope, tipkovnice, miševe itd. Mada je u zadnje vrijeme ugrožena sa strane Bluetooth tehnologije IrDA ne ide nigdje još neko vrijeme.

IrDA –ina snaga je u svestranosti. Ona je standard sam za sebe što rezultira jednostavnu i jeftinu ugradnju u skoro bilo što. Ali uz to ima i velike nedostatke što ga ograničava u funkcionalnošću. IrDA koristi vremenski pulsirajući snop svijetla za prijenos podataka. Paleći i gaseći ta svijetla ona prenosi bit po bit tako sve do 4Mbps. Ovo je dovoljno za neke uređaje no za mnoge nije jer se podatci od par MB prenose par minuta i sve to ako su jedan do drugoga.IrDA kao prijenosni medij koristi svijetlo što znači da ništa ne smije zapriječiti vidljivi pravac između dva uređaja. Isto tako je osjetljivost na jako osvijetljenu prostore zbog frekvencije treptanja žarulja. Sve te stvari vrlo lako dovedu do greške u prijenosu. Uz sve to udaljenost za normalan rad IrDA –e ne bi smjeo prelaziti 1m. To su glavni prepreke daljnjeg velikoga razvoja IrDA –e.

Bluetooth

Do sada je pisano o različitim wireless tehnologijama. Neke imaju veliku udaljenost i kompliciranije konfiguriranje dok drugi malu udaljenost i skoro nikakvo konfiguriranje. Tu između njih svoju upotrebu i tržište nalazi bluetooth.
On je nastao kao rezultat suradnje preko 1000 firmi. Zadaća im je bila napraviti tehnologiju koja je jeftina, kojom se jednostavno služiti i koja je naravno bežična. Kao i 802.11b i g, bluetooth radi u 2,4GHz ISM polju. Mada je to polje već dovoljno zagušeno i bez njega, njegov mali domet, od desetak metara, ne stvara velike probleme.
Bluetooth koristi FHSS ali ne na prije opisani način. On skače preko 79 kanala 1600 puta u sekundi. Ova tehnologija i mala izlazna snaga omogućuju Bluetooth –u funkcioniranje sa skoro zanemarivom interferencijom. BT nema nikakve basnoslovne brzine. Brzina mu ide do 730Kbps. No njegova snaga je u konfiguriranju tj. u ne konfiguriranju. Dovoljno je ući u domet i početi shareati podatke.
Kada BT uređaj zatraži podatke od drugog BT uređaja, prvi postaje master. Ovo je važan dio BT –a jer master uređaj kontrolira kako će podatci teći. Kao što sam rekao BT koristi FHSS komunikaciju. Znači da se frekvencija brzo mijenja dok uređaji komuniciraju. Svaka promjena frekvencije predstavlja drugi kanal. Tako je moguće imati više BT uređaja koji komuniciraju međusobno u malom prostoru. Master uređaj odlučuje koje frekvencije se koriste i po kojem redu. To se postiže pomoću identifikacijskog broja poznatog pod BD_ADDR (Bluetooth Device Address). Svaki uređaj ima jedinstveni BD_ADDR pa su vrlo male vjerojatnosti da će dvije BT komunikacije dijeliti istu frequency hopping shemu. No ni tu nije kraj BT mogućnostima. BT uređaj može posredovati prijenos i tako formirati takozvani piconet. Piconet isto koristi BD_ADDR za kontrolu prijenosa slave uređaja.

Na slici se vidi da ne komuniciraju svi uređaji direktno jedan sa drugim. Oni prenose podatke BT uređaja koji nisu u dometu mastera.
Sam BT ima nekoliko zaštitnih opcija za autentifikaciju, autorizaciju i enkripciju. Prvi je personalni identifikacijski broj (Personal Identification Number, skraćeno PIN). To je najpoznatiji tip zaštite koji ukoliko obje strane nemaju isti PIN komunikacija ne može početi. PIN inače nije kriptiran no ne može ga se tako lako otkriti jer bi za to trebao dosta napredan snifer. Snifer koji bi mogao prvo saznati BD_ADDR pa biti spreman na skok sa frekvencije ina kraju mora nadgledati podosta frekvencija da zna na koju će skočiti.
Enkripcija se isto može postići unutar BT –a. Uređaji tada kombiniraju BD_ADDR, PIN i ugrađeni ključ u master uređaju da bi napravili enkriptiranu komunikaciju. Uz to postoji i opcija napredne zaštite pomoću protokola koji se služi BT –om. To može biti i TCP/IP patako i SSL dolazi kao opcija.