UNIVERZITA PARDUBICE DOPRAVNÍ FAKULTA JANA PERNERA BAKALÁSKÁ PRÁCE. 2009 Radek Slavík

UNIVERZITA PARDUBICE DOPRAVNÍ FAKULTA JANA PERNERA BAKALÁSKÁ PRÁCE 2009 Radek Slavík

UNIVERZITA PARDUBICE Dopravní fakulta Jana Pernera Obor: Aplikovaná informatika v doprav Návrh, realizace a správa sítí WAN Bakaláská práce Vypracoval: Radek Slavík Vedoucí práce: Mgr. Josef Horálek

Prohlášení Tuto práci jsem vypracoval samostatn. Veškeré literární prameny a informace, které jsem v práci využil, jsou uvedeny v seznamu použité literatury. Byl jsem seznámen s tím, že se na moji práci vztahují práva a povinnosti vyplývající ze zákona. 121/2000 Sb., autorský zákon, zejména se skuteností, že Univerzita Pardubice má právo na uzavení licenní smlouvy o užití této práce jako školního díla podle 60 odst. 1 autorského zákona, a s tím, že pokud dojde k užití této práce mnou nebo bude poskytnuta licence o užití jinému subjektu, je Univerzita Pardubice oprávnna ode mne požadovat pimený píspvek na úhradu náklad, které na vytvoení díla vynaložila, a to podle okolností až do jejich skutené výše. Souhlasím s prezenním zpístupnním své práce v Univerzitní knihovn. V Pardubicích, dne 29. 5. 2009 Radek Slavík

Podkování Na tomto míst bych rád podkoval Tomáši Kulichovi, poskytovateli internetových služeb za odborné konzultace a poskytnutí kvalitního zdroje internetového signálu a velé podkování také patí vedoucímu práce Mgr. Josefu Horálkovi za odborné a cenné rady bhem zpracovávání bakaláské práce.

Anotace Práce je vnována struné charakteristice rozlehlých (WAN) sítí. V teoretické ásti jsou popsány základy WAN sítí, spojové protokoly a jednotlivé technologie realizací rozlehlých sítí. Praktická ást se zabývá návrhem a realizací skutené sít v obci Rosice. Klíová slova WAN, PPP, IEEE 802.11, Frame Relay, AP, Klient, RouterBoard Title Design, realization and administration of wide area networks (WAN) Annotation The bachelor thesis deals with both theoretical and practical aspects of wide area networks (WAN). In the theoretical section are described besides basics of WAN networks also data link protocols and different techologies of WAN. The practical section is devoted to design and realization of an actual network in the village of Rosice. Keywords WAN, PPP, IEEE 802.11, Frame Relay, AP, Klient, RouterBoard

Obsah 1 ÚVOD... 9 2 ZÁKLADY ROZLEHLÝCH SÍTÍ WAN... 10 2.1 Co je WAN?... 10 2.2 WAN a ISO OSI model... 10 2.3 WAN zaízení... 11 2.4 Rozhraní pístupu k síti... 13 3 SPOJOVÉ PROTOKOLY... 13 3.1 HDLC (High Data Link Control)... 13 3.2 SLIP (Serial Line Internet Protocol)... 14 3.3 LAPB (Link Access Procedure Balanced)... 14 3.4 PPP (Point-to-Point Protocol)... 14 4 TECHNOLOGIE ROZLEHLÝCH SÍTÍ... 16 4.1 ISDN (Integrated Services Digital Network)... 16 4.2 X.25... 17 4.3 ATM (Asynchronous Transfer Mode)... 17 4.4 Frame Relay... 18 4.5 Bezdrátové sít - IEEE 802.11... 18 4.5.1 STANDARDY IEEE 802.11... 19 4.5.2 ROZPROSTENÉ SPEKTRUM... 20 4.5.3 BEZPENOST 802.11 SÍTÍ... 21 5 NÁVRH A REALIZACE SÍT V OBCI ROSICE... 23 5.1 Analýza... 23 5.1.1 STÁVAJÍCÍ SITUACE... 23 5.1.2 NÁVRH ZLEPŠENÍ STAVU... 23 5.1.3 NÁVRH SÍOVÉ TOPOLOGIE... 25 5.2 Pátení spoj... 25 5.2.1 ROUTERBOARD... 25 5.2.2 ANTÉNA... 28 5.2.3 KONFIGURACE PÁTENÍHO SPOJE... 30 5.3 Místní sí - pístupový bod... 38 5.3.1 BEZDRÁTOVÝ ROUTER... 38 5.3.2 ANTÉNA... 39

5.4 Místní sí - zaízení na stran klienta... 42 5.5 Nastavení místní sít... 42 5.5.1 NASTAVENÍ PÍSTUPOVÉHO BODU... 42 5.5.2 NASTAVENÍ KLIENTA BEZDRÁTOVÉ SÍT... 45 5.5.3 NASTAVENÍ KLIENTA ETHERNETOVÉ SÍT... 48 5.5.4 TEST PIPOJENÍ... 49 5.5.5 AKTUÁLNÍ STAV... 49 6 ZÁVR... 50 7 SEZNAM POUŽITÝCH POJM A ZKRATEK... 51 8 POUŽITÁ LITERATURA... 52

1 Úvod Kde mám zaít, Vaše výsosti? zeptal se. Zani na zaátku, pronesl král dstojn, a pokrauj až do konce. Potom pesta. - LEWIS CARROLL DOBRODRUŽSTVÍ ALENKY V ÍŠI DIV. Osobní poítae jsou v dnešní dob neodmyslitelnou výbavou vtšiny domácností a firem. Propojením tchto poíta vzniká lokální poítaová sí, umožující data sdílet, penášet, nabízí mimo jiné i možnost komunikovat a sdílet hardwarové prostedky. Aby mohly tyto lokální sít komunikovat mezi sebou, jsou propojovány rozlehlými sítmi, nazývané jako WAN sít. Volba tématu bakaláské práce byla ovlivnna dvma významnými faktory. Prvním dvodem byla moje zkušenost jako projektanta kamerových systém, jejichž obrazový signál a ovládání bylo penášeno bezdrátovými spoji. Druhým dvodem, byla snaha zlepšit internetové pipojení v obci Rosice. V teoretické ásti je vysvtlena problematika rozlehlých WAN sítí, dále jsou vysvtleny spojové protokoly, které jsou ureny k zajištní komunikace a v závru jsou popsány jednotlivé technologie implementací WAN sítí, piemž vtší draz je kladen na bezdrátové sít, nebo se jedná o technologie, které jsou využity v praktické ásti práce pi realizaci skutené sít v obci Rosice. Úkolem praktické ásti je vytvoit pístupový bod v obci Rosice, pro vytváení bezdrátové sít, do které se mohou pipojit jednotliví obané obce. Do této sít bude veden internetový signál ze sousedního msta Chrast, kde je vhodný poskytoval pro sí v obci Rosice. 9

2 Základy rozlehlých sítí WAN 2.1 Co je WAN? Sít WAN (Wide Area Network) jsou datové komunikaní sít, které psobí mimo geografický rozsah LAN (Local Area Network, lokální sít). Zatímco lokální sí propojuje poítae, periferní zaízení v jedné budov, WAN umožuje penos dat na vtší vzdálenosti a to nap. mezi msty, státy ale i kontinenty. Dále rozlehlá sí mže být využita k propojení lokálních sítí, nap. vnitropodnikových sítí. Sít WAN není vždy nutné budovat, v nkterých pípadech lze využít stávající infrastruktury poskytující nap. telefonní spolenosti nebo poskytovatelé sítí. Typicky se jedná o komunikaci se spojením 1 a nejsou podporovány uživatelské aplikace, tm je poskytováno pouze penosové prostedí. Vnitní uspoádání rozlehlé sít je na provozovateli sít a uživatel si ji pedstavuje jako sí s neznámou strukturou, obecn jako síový oblak. Obr. 1 Pístup k WAN 2 2.2 WAN a ISO OSI model Jedním ze základ k pochopení komunikace poítaových sítí je znalost referenního modelu ISO OSI 3. WAN provoz se soustedí pedevším na fyzickou a spojovou vrstvu tohoto sedmivrstvého modelu. Pístupové normy pro WAN popisují metody fyzické vrstvy poskytování dat linkové vrstv ohledn fyzického adresování, ízení toku a zapouzdení. 1 Komunikace se spojením probíhá pes fáze navázání spojení, penosu dat a ukonení spojení. Poskytuje ízení toku dat. Typickými píklady jsou ISDN, Frame Relay, ATM (viz. dále) 2 V obrázku použity komponenty Cisco icons. Dostupný z WWW: < http://www.cisco.com/web/about/ac50 /ac47/2.html >. 3 Architektury komunikujících systém [online]. 2008 [cit. 2009-05-18]. Dostupný z WWW: <http://www.cs.vsb.cz/grygarek/ps/lect/osi_rm.html>. 10

Popis vrstev zahrnující WAN služby: Protokoly fyzické vrstvy popisují stanovení elektrických, mechanických vlastností a provozní pipojení ke komunikaním službám. Protokoly spojové vrstvy definují formát dat pro penos. Píkladem jsou technologie Frame Relay, ATM a protokol HDLC. Tyto pojmy jsou dále popsány. Obr. 2 Referenní OSI model 4 2.3 WAN zaízení Je mnoho typ zaízení, které jsou specifické pro WAN prostedí. Obecnými píklady, s kterými se lze setkat, mohou být napíklad: Modem provádí modulaci analogového signálu k zakódování digitálních informaci a demodulaci k dekódování penášené informace. Kabelové a DSL modemy jsou rychlejší oproti modemm pro analogové linky, mohou penášet data pomocí širokopásmového pipojení vyšší frekvencí. Obr. 3 Zalenní modemu do sít 4 Obrázek inspirován materiály kurzu Cisco CCNAE04-01 11

CSU/DSU CSU (Channel Service Unit) je zaízení s rozhraním pro pipojení k digitální telefonní sítí. DSU (Data Service Unit) je zaízení pro pevod digitálních dat mezi telefonní linky. Tyto dva moduly jsou asto spojeny do jediného zaízení. Obr. 4 Zalenní CSU/DSU do sít WAN switch tyto pepínae bývají nkdy používány v nosných (páteních) sítích. Zpravidla je lze pepnout do režimu provozu Frame Relay, ATM nebo X.25. Fungují na datové vrstv referenního modelu OSI. Obr. 5 Zalenní WAN switche v síti WAN Router poskytuje internetworking 5 a rozhraní pro WAN pístup, využívané pro pipojení k poskytovateli služeb sít. Pátení router smrovae aplikované pímo v páteích WAN sítí, které mají schopnost podporovat více telekomunikaních rozhraní vysokou rychlostí provozu. 5 Spojení dvou nebo více poítaových sítí pes brány, spolenou smrovací technikou. 12

2.4 Rozhraní pístupu k síti Pro koncového uživatele má nejvtší význam rozhraní pístupu k sítí. Toto rozhraní se ohraniuje zaízeními DCE a DTE. Zaízení DCE poskytuje hodinový signál a DTE ho synchronizuje. DCE (Data-Circuit Terminating Equipment) datové zaízení ukonující okruh. Toto zaízení poskytuje rozhraní mezi koncovým uživatelem a rozlehlou sítí, kterou zakonuje. V pípad zakonování telekomunikaního okruhu mže být typickou implementací ústedna, v pípad datové sít tuto funkci mže vykonávat WAN switch. DTE (Data Terminal Equipment) datové koncové zaízení, píkladem mže být poíta, smrova ale i tiskárna. Obr. 6 Rozhraní pístupu, zaízení DTE, DCE 6 3 Spojové protokoly Tyto protokoly jsou ureny k zajišování komunikace na spojové vrstv pro dvoubodové nebo vícebodové spoje. Dvoubodový spoj (point-to-point) pedstavuje komunikaci mezi dvma zaízeními a vícebodový spoj (point-to-multipoint) znamená spojení jednoho zaízení s více zaízeními. 3.1 HDLC (High Data Link Control) Podporuje synchronní pln duplexní komunikaci pro dvoubodové i vícebodové spoje a je stále používán (nebo od nj odvozené protokoly) v ISDN, Frame Relay, X.25 nebo mezi modemy. 6 V obrázcích 3,4,5,6 jsou použity komponenty Cisco icons. Dostupný z WWW: <http://www.cisco.com/web/about/ac50 /ac47/2.html >. Zdroj inspirace dostupný z WWW: <http://www.cisco.com/en/us/docs/internetworking/technology/handbook/intro-to-wan.html>. 13

HDLC umožuje následující penosové režimy: Normální režim odpovdi (Normal Response Mode, NRM) v tomto režimu jsou sekundární stanice závislé na primární stanici. Sekundární stanice vykává na povolení ke komunikaci. Asynchronní režim odpovdi (Asynchronus Response Mode, ARM) sekundární stanice mohou zaít komunikovat s primární stanici bez obdržení povolení. Asynchronní vyrovnaný režim (Asynchronus Balanced Mode, ABM) primární i sekundární stanice mže samovoln zahájit vysílání. HDLC je nyní základem pro synchronní dvoubodové spoje, ehož bývá využíváno k pipojení server pro pipojení k WAN (k internetu). 3.2 SLIP (Serial Line Internet Protocol) Pedstavuje jeden z nejjednodušších spojových protokol komunikující pomocí protokolu IP. Toho je využito pi pipojení pes sériové rozhraní na modem, piemž každý sériový spoj pedstavuje samostatnou sí. Má jednoduchý formát rámce, jsou vkládány pímo IP pakety a neumožuje detekci chyb, spoléhá na protokoly vyšších vrstev. 3.3 LAPB (Link Access Procedure Balanced) Tento protokol je podmnožinou obecného HDLC protokolu. Využívá se pouze pro dvoubodové spoje. Zajišuje správné poadí rámc a jejich bezchybnost. Navázat spojení mže DTE i DCE, stanice která navazuje spojení se stane primární a reagující stanice je stanice sekundární. Tento protokol využívá pouze asynchronní vyrovnaný režim (tento pojem vysvtlen výše). 3.4 PPP (Point-to-Point Protocol) Jedná se o dvoubodový protokol, který umožuje penos na synchronních i asynchronních linkách. Pi navazování spojení testuje kvalitu spoje a je schopen podporovat kompresi na spoji. Protokol SLIP je v dnešní dob v podstat nahrazen tímto protokolem, piemž PPP podporuje více protokol (nejenom IP protokol). 14

Protokolovou architekturu lze rozdlit na: Protokol ízení spoje (Link Control Protocol, LCP) implementuje povinné fáze navázání a udržování spojení. Autentizace a testování kvality spoje jsou volitelné fáze podle použitého protokolu. Protokoly ízení sít (Network Control Protocol, NCP) tyto protokoly slouží pro protokoly vyšší vrstvy. Každá síová architektura má svj specifický protokol pro ízení sít, který slouží pro dohadování konfiguraních parametr pro síové protokoly. Formát rámce PPP Formát rámce je složen z následujících polí: Synchronizace konstantní posloupností bit je oznaován zaátek rámce. Adresa adresa není pidlována, ale je konstantní, protože se jedná o dvoubodový spoj. ízení v tomto bloku je posloupnost bit, vypovídající o penosu dat neíslovanými rámci. Jedná se tedy o službu bez spojení. Protokol zde je informace o tom, který protokol vyšší vrstvy použít. Data velikost dat se mže mnit podle typu protokolu z vyšší vrstvy. FCS zabezpeení rámce, jedná se o 16 nebo 32 bit cyklického kódu. Obr. 7 Formát rámce PPP Prbh navazování spojení zaíná provedením protokolu LCP a následn výmnou rámc protokolu NCP. Protokol PPP poskytuje penos pes ATM, Frame Relay, ISDN a pes optické propojení. V moderních sítích je klíovou záležitostí ohledn bezpenosti. Umožuje totiž ovit pipojení pomocí PAP7 (Password Authentication Protocol) a nebo pomocí úinnjší varianty CHAP 8 (Challenge Handshake Authentication Protocol). 7 Protokol PAP (Password Authentication Protocol) [online]. 2009 [cit. 2009-05-20]. Dostupný z WWW: <http://www.microsoft.com/technet/prodtechnol/windowsserver2003/cs/library/serverhelp/4575e8c8-b9d7-4691-81ce-df35ce13f63e.mspx?mfr=true>. 8 Protokol CHAP (Challenge Handshake Authentication Protocol) [online]. 2009 [cit. 2009-05-20]. Dostupný z WWW: <http://www.microsoft.com/technet/prodtechnol/windowsserver2003/cs/library/serverhelp/0ad3372ce817-460e-9873-fa986bd79731.mspx?mfr=true>. 15

4 Technologie rozlehlých sítí V této kapitole se nachází pehled nkterých možností implementací rozlehlých sítí. Vzhledem k tomu, že tato publikace je zamena z velké ásti na praktickou realizaci rozlehlé sít (která je popsána dále), jsou zde uvedeny jen nkteré možnosti implementace rozlehlých sítí a to v rozsahu základních informací 9. Bezdrátové sít pro aplikace v bezlicenních pásmech jsou popsány více, nebo teoretické znalosti jsou využity v praktické ásti týkající se návrhu a realizace sít v obci Rosice. Klasifikaci sítí lze provést mimo jiné na: Sít s pepojováním okruh pro komunikaci mezi zdrojovou a cílovou stanicí je sestaveno spojení, ímž vznikne vyhrazený neperušovaný penosový kanál po celou dobu komunikace. Tím vzniká spolehlivá komunikace, se spojením. Sít s pepojováním paket v tomto pípad není sestaven okruh ale každý smrova na cest od zdroje k cíli se rozhoduje, kudy pošle paket dál. Jednotlivé pakety nemusí jít stejnou trasou a mohou být dorueny v jiném poadí než odeslány. 4.1 ISDN (Integrated Services Digital Network) ISDN je digitální sí integrovaných služeb, založená na pepojování okruh. Analogový telefonní signál je digitalizován 10 a je oddlena komunikace od ízení. ISDN poskytuje dva typy pístupu: BRI (Basic Rate Interface) je základní pístup o základní rychlosti, který poskytuje 2B + D, tzn. 2 B-kanály pro penos dat (každý kanál 64 kb/s), a jeden D-kanál pro signalizaci (16 kb/s). Jedná se o úastnickou pípojku na kterou lze pipojit až 8 koncových zaízení. PRI (Primary Rate Interface) primární pístup o primární rychlosti, který poskytuje v Evrop 30B + D, tzn. 30 B-kanál pro penos dat (každý kanál 64 kb/s), a jeden D-kanál pro signalizaci (tentokrát 64 kb/s). Tento typ pípojky se používá pro pipojení pobokových ústeden. 9 Více informací o technologiích pro rozlehlé sít lze nalézt v literatue ze seznamu literatury (položka 3). 10 Digitalizace je provedena pomocí pulsn kódové modulace (PCM), která vzorkuje pvodní signál a kvantuje amplitudu do 256 úrovní. 16

4.2 X.25 Protokol X.25 je založen na pepojování paket, piemž je dnes spíše nahrazen technologií Frame Relay. Tato technologie X.25 implementuje fyzickou, spojovou a síovou vrstvu a komunikace je se spojením pomocí pepínaných virtuálních okruh a je založena na telefonním principu vytváení spolehlivých okruh. Rychlost komunikace je už dnes považována za nevýhodu této technologie, nebo iní maximáln 64 kb/s. Výhodou mže být vysoká spolehlivost, které je dosáhnuto kontrolou a zárove i opravou chyb. Tato spolehlivost je však vykoupena nadbyteným zatížením sít. Architektura X.25 Fyzická vrstva specifikuje elektrické a funkní vlastnosti pro fyzické spojení mezi DTE a DCE. Spojová vrstva na této vrstv se uruje postup pro výmnu dat mezi DTE a DCE a je zde aplikován spojový vyvážený protokol LAPB, který se stará o komunikaní relaci a kontrolu paket. Síová vrstva implementuje PLP (Packet Level Protocol). Jedná se o protokol, který ídí výmnu paket obsahující uživatelská data, povely, odpovdi a identifikace. Hlavním rozdílem oproti Frame Relay je, že protokol X.25 je protokolem síové vrstvy, kdežto Frame Relay pracuje na spojové vrstv a negarantuje doruení rámce. X.25 si data, která nestaí zpracovávat uloží do pamti a postupn je odesílá dále. Nicmén ob technologie jsou založeny na vytváení virtuálních okruh. 4.3 ATM (Asynchronous Transfer Mode) Standard pro vysokorychlostní sí bukové komunikace. Buka je datová jednotka, mající pevnou délku, na rozdíl od paketu nebo rámce. Pokud je zvolen pevný formát a buka má omezenou délku, dochází k zjednodušení mechanism penosu a celkov dojde ke zrychlení zpracování. V pekladu ATM znamená asynchronní penosový režim znamenající nepravidelný výskyt bunk bhem spojení. Jedná se o komunikaci se spojením, která probíhá po pevných nebo pepínaných virtuálních okruzích a podporuje penosové rychlosti 1,5 Mb/s až 2,4Gb/s v pln duplexním režimu. Poskytuje také garantovanou kvalitu služeb a neprovádí detekci chyb ani ízení toku v rámci virtuálního okruhu. Datová jednotka má konstantní délku 53 byt (48 byt dat a 5 byt hlavika). 17

Technologie ATM vyešila konflikt mezi sítmi typu pepojování okruh a pepojování paket transformováním obou tok do jednoho datového toku, který se sestává z malých bunk pevné velikosti, a které jsou oznaeny tak, aby je bylo možné identifikovat k píslušným virtuálním okruhm. Znanou nevýhodou této technologie je složitost a vysoké náklady. Technologie ATM je využívána u nkterých vysokorychlostních pipojení pes telefonní linky. 4.4 Frame Relay Sí Frame Relay (pevádní rámc) využívá pepojování rámc, jejichž délka je promnná. Frame Relay poskytuje vyšší rychlosti než X.25 a také proto tento starší typ nahrazuje. Pepojování rámc probíhá na spojové vrstv oproti pepojování paket na síové vrstv. Odpadá tedy zpracování paket, typicky nap. vyjmutí paketu z rámce, tení záhlaví paketu, ímž se smrování a pepojování se zrychlí (zpoždní klesne z 200 ms u X.25 až na 20 ms). Rámce jsou pevádny až k cílové stanici, kde se teprve zkontrolují. Cílová stanice je tedy zodpovdná za opravu chyb ale i za ízení toku v síti. Frame Relay je ideální k propojování LAN nebo pro výstavbu páteních privátních sítí. Základní vlastnosti: Komunikace se spojením pes pevné nebo virtuální okruhy. Promnná velikost rámc Penosová rychlost 64 kb/s až 4 Mb/s, možnost až 45 Mb/s Penos po dvoubodových okruzích Frame Relay nekontroluje doruení dat cílové stanici, v tomto pípad spoléhá na protokoly vyšší vrstvy. Jedná se tedy o službu, která negarantuje kvalitu služeb. Nedoporuuje se proto pro penos videa a obecn dat citlivých na zpoždní. Naopak se Frame Relay doporuují pro propojování lokálních sítí na velké vzdálenosti a pro databázové aplikace, kde jsou nárazov poteba velké objemy dat. 4.5 Bezdrátové sít - IEEE 802.11 Dvod vzniku a význam bezdrátových sítí v dnešní dob již neteba pedstavovat. Každý si jist všiml rostoucího potu nových vysíla, a neustálé rozšiování stávajících. Bezdrátové sít jsou již pomrn dokonalé, spolehlivé a poskytují i velké penosové rychlosti a pro svoji jednoduchou výstavbu se hojn využívají i na rozlehlé sít k propojení 18

jednotlivých mst a obcí. Samozejmostí je pak možnost i bezdrátového propojení budov na území msta nebo jen vytvoení bezdrátové lokální sít pro poteby mobilního pístupu k síti nap. v rámci jednoho bytu. Níže jsou popsány bezdrátové technologie pro pásma, pro které není nutná licence. Jedná se o pásmo 2,4GHz a 5GHz, nicmén je nutné dodržet stanovy 11 TÚ (eský telekomunikaní úad), pedevším dodržet maximální pedepsaný vysílací výkon. 4.5.1 Standardy IEEE 802.11 Podvýbor institutu IEEE 802.11 12 schválil v polovin roku 1997 první normu urující funkní požadavky, šíku pásma a protokol ízení pístupu k bezdrátovému médiu. Od té doby došlo k rychlému rozvoji specifikací. V dnešní dob jsou používané pedevším ti následující 802.11 normy specifikací: IEEE 802.11a vychází z normy schválené v roce 1999, pracuje v bezlicenním pásmu 5GHz (5,1-5,3 GHz a 5,725-5,825 GHz) a poskytuje nominální penosovou rychlost 54 Mb/s, piemž skutená efektivní rychlost se pohybuje maximáln 30 Mb/s 13. Toto bezlicenní pásmo není tolik zatíženo jako 2,4 GHz. Norma 802.11 umožuje použití až 8 nepekrývajících kanál a využívá pro penos ortogonální frekvenní multiplex (OFDM). Tento typ rozprosteného spektra a další (DSSS a FHSS) jsou vysvtleny v kapitole 4.5.2. IEEE 802.11b norma schválena v roce 1999, jedná se o penos v bezlicenním pásmu 2,4 GHz (2,4-2,485 GHz) a poskytuje nominální penosovou rychlost 11 Mb/s, efektivní rychlost je možná maximáln do 6 Mb/s. Na fyzické vrstv používá metodu rozprosteného spektra DSSS. Tato technologie je pezdívaná jako Wi-Fi (Wireless Fidelity). IEEE 802.11g pedstavuje rychlejší verzi Wi-Fi. Tato norma, schválená v roce 2003, vypovídá o penosu v bezlicenním pásmu 2,4 GHz a je zptn sluitelná s 802.11b. Nominální rychlost je 54 Mb/s a efektivní dosahuje maximáln hodnot do 30 Mb/s. Pro dosažení vyšší rychlosti je využit typ 11 Využívání vymezených rádiových kmitot [online]. 2008 [cit. 2009-05-20]. Dostupný z WWW: <http://www.ctu.cz/ctu-informuje/jak-postupovat/radiove-kmitocty/vyuzivani-vymezenych-radiovychkmitoctu.html>. 12 IEEE sdružuje pes 350 000 elektroinženýr a informatik v cca 150 zemích ve všech svtadílech. eskoslovenská sekce IEEE [online]. 2009 [cit. 2009-05-23]. Dostupný z WWW: <http://www.ieee.cz/>. 13 Rozdíl mezi nominální a efektivní rychlostí je vysvtlen v kapitole 5.2 19

rozprosteného spektra OFDM, pro zptnou kompatibilitu s 802.11b vyžaduje použití i DSSS. 4.5.2 Rozprostené spektrum ešení fyzické vrstvy bezdrátových sítí dle standardu 802.11 nabízí pedevším mimo jiné následující zpsoby: FHSS (Frequency Hopping Spread Spectrum Radio) rádiový penos s frekvenními proskoky. Vysíla peskakuje po jednotlivých frekvenních pásmech v pseudonáhodném poadí, piemž na každém vyšle krátký proud dat. Pásmo je rozdleno na 79 podkanál o šíce 1 MHz. Minimáln 2,5krát za sekundu se zmní kmitoet, proto je málo pravdpodobné, že dojde ke kolizi a rušení se minimalizuje. Tato technika umožuje reálný provoz okolo 15 pístupových bod. DSSS (Direct Sequence Spread Spectrum Radio) rádiový penos v pímo rozprosteném spektru. Tok dat je vysílaem pemnn na tok symbol, kde jednotlivé symboly pedstavují jeden nebo více bit. Pijíma opaným zpsobem dekóduje penášený signál. Vysílaná informace je rozprostena po 22 MHz širokém frekvenním pásu. U této technologie je pásmo rozdleno na 1-14 kanál, kde na jeden kanál je poteba zmínných 22 MHz. U standardu 802.11b je pi využití DSSS teoretická rychlost penosu až 11 Mb/s. OFDM (Orthogonal Frequency Division Multiplex) penosové pásmo je rozdleno na velké množství úzkých kanál, v kterých jsou data penášeny pomrn pomalu kvli dosažení kvalitnjšího signálu. Kanály jsou blízko u sebe ale nepekrývají se, proto se vzájemn jednotlivé kanály neruší. Teoretická rychlost je pak dána soutem všech kanál a iní až 54 Mb/s. OFDM je využita u standardu 802.11a pro pásmo 5 GHz a 802.11g, který využívá pásmo 2,4 GHz. Nevýhodou FHSS je omezení rychlosti na 2 Mb/s ale tyto systémy jsou levné pro výrobu. Systémy DSSS mají vtší nároky na hardware a vyšší spotebu energie, protože mají složitjší zpracování signálu oproti systému s frekvenními proskoky ale poskytují vyšší rychlost (až 11 Mb/s). Technologie OFDM umožuje ješt vyšší rychlosti, avšak je vhodná spíše na menší vzdálenosti a v lenitém terénu dosahuje horších výsledk. 20

4.5.3 Bezpenost 802.11 sítí U bezdrátových sítí nelze pesn omezit prostor, kde lze zachytit signál. U kabelových sítí, pokud má nkdo zájem odposlouchávat penos musí se fyzicky pipojit, kdežto v rádiové síti staí být v prostoru její psobnosti a pokud nechceme poskytovat v okolí internet zdarma, je nutné tuto bezdrátovou sí zabezpeit. Dále je nutné sí zabezpeit proti odposlechu šifrováním, aby nebylo možné zachytit hesla a podobné citlivé informace. Obecn lze tedy bezpenost 802.11 sítí rozdlit do dvou hlavních skupin: Šifrování zabezpeení penosu proti odposlechu dat kódováním. Autorizace ízení pístupu do sít ve smyslu kontroly oprávnnosti pístupu Pi poizování hardwaru je nutné sledovat i parametry zaízení bezpenostního charakteru, tak aby byly splnny bezpenostní požadavky. Ke splnní tchto parametr se používá nkolik ochranných metod: SSID (Service Set ID) identifikátor bezdrátové sít. Je nastaven na pístupovém bodu manuáln nebo automaticky a pod tímto identifikátorem jej vidí klienti, kteí jsou v jeho dosahu. WEP (Wired Equivalent Privacy) odesílaná zpráva je zašifrována tajným klíem, pijíma ji shodným klíem dešifruje. Klí (dle standardu 40bitový) musí znát vysílací i pijímací stanice. Z výše uvedeného plyne, že se jedná o symetrický princip. WEP ovuje fyzickou MAC adresu uživatele. K tajnému klíi je pidán ješt 24bitový klí (pseudonáhodná posloupnost znak) a tímto složeným klíem se zašifruje zpráva. Pidaný 24bitový klí je poslán pijímai, který ho pidá k tajnému klíi a výsledným klíem (64bitový) rozšifruje penášená data. Vtšina zaízení umožuje tento proces provádt s 128bitovým klíem a tím dosáhnout vyššího zabezpeení. Pokud nejsou k dispozici lepší metody, ml by se WEP použít. Nicmén poskytuje pouze minimální úrove zabezpeení. Nevýhody WEPu jsou však, že pidaný 24bitový klí je penášen nezakódovaný a také, že zadaný klí zstává stále stejný, dokud se manuáln nezmní, což je nutné provést na vysílai i pijímai. 802.11x vzhledem k nedostatkm WEPu vznikla tato norma, která mla umožnit lepší úrove zabezpeení. Avšak existují zpsoby prlomu hesla. 802.11i asem byla zavedena nová lepší norma, jejímž základem je WPA (Wifi Protected Access) poskytující prbžnou, automatickou výmnu dynamicky doasn vytváených klí. Délka klíe je zvtšena na 256 bit a 21

umožuje použít MAC filter, který dovolí pístup uživateli na základ fyzické adresy, která je jedinená, ímž se dosáhne možného vymezení povolených uživatel. WPA2 zahrnuje nový protokol pro silné šifrování AES, který je v podstat považován za zcela bezpený. Standard AES využívá symetrického blokového klíe, data jsou tedy šifrována v blocích a klí pro šifrování je stejný jako klí pro dešifrování. Od roku 2006 je WPA2 povinné pro zaízení, která chtjí mít certifikaci jako Wi-Fi. 22

5 Návrh a realizace sít v obci Rosice 5.1 Analýza 5.1.1 Stávající situace Obec Rosice ležící v okrese Chrudim má poet obyvatel okolo 1340 jedinc. Rozkládá se v mírn kopcovitém terénu. Internetové spojení se svtem zde zastávají tém výhradn dv možnosti. Jedná se o pipojení pomocí klasické drátové telefonní sít a na stran druhé možnosti je bezdrátové pipojení k internetu pomocí WiFi technologie, které v této obci poskytuje pouze jeden internetový poskytovatel služeb (Internet Service Provider, ISP). V souasné dob si obyvatel mže objednat adsl tarif 14 8192 kb/s download a upload 512 kb/s za cenu kolem 500K. Základním problémem tohoto druhu pipojení je, že stávající infrastruktura v této lokalit dovoluje maximální penos pro download 3000 kb/s a to pi tarifu 8192 kb/s. U bezdrátového pipojení 15 technologií WiFi se rychlost downloadu ze zkušenosti pohybuje ádov od 400 kb/s do 900 kb/s a upload 10 kb/s 70 kb/s. To vše za cenu 350K. U tohoto pipojení je velkým problémem nízká rychlosti uploadu, která podle zkušeností psobí výrazné problémy, nap. pi nahrávání internetových stránek na server. Okrajovou možností, o které je dobré vdt, je satelitní pipojení. Toto pipojení je vhodné pro oblasti, kde není pístup k výše zmínným technologiím. U tohoto druhu pipojení je však nutné poítat s tím, že náklady na provoz jsou zhruba 10x dražší než adsl i WiFi. 5.1.2 Návrh zlepšení stavu Obecn známou vcí je, že ve vtších mstech bývá situace lepší. Z následujícího obrázku je patrné porovnání stávající situace s nkterými dalšími možnostmi, které se vyskytují v okrese Chrudim. Za povšimnutí však stojí první z oznaených ádk. Jedná se o poskytovatele ze sousedního msta Chrast, který však v obci Rosice nepsobí. Druhý z oznaených ádk je dosavadní jediný WiFi poskytovatel v obci. Hlavní myšlenka spoívá v realizaci páteního spoje ve spolupráci s internetovým poskytovatelem z Chrasti a tím 14 DSL : Nabídky pipojení adsl [online]. 2003-2009 [cit. 2009-05-17]. Dostupný z WWW: <http://www.dsl.cz/adsl-internet>. 15 UNET [online]. [2009] [cit. 2009-05-17]. Dostupný z WWW: <http://unet.cz/>. 23

dosáhnout mnohonásobn vyšších rychlostí penosu, než tomu bylo doposud. Dále vytvoit pístupový bod v obci Rosice, díky nmuž se mohou jednotlivý obyvatelé obce pipojit ke kvalitnímu a rychlému internetu. Obr. 8 Srovnání poskytovatel pipojení 16 (1) Obr. 9 Pole psobnosti (nepsobnost v Rosicích) poskytovatele pipojení Kulich 17 (2) 16 Statistika pipojení v Chrudim [online]. 2004-2009 [cit. 2009-05-17]. Dostupný z WWW: <http://rychlost.cz/stats/chrudim/>. 17 Poskytovatel pipojení Kulich Tomáš [online]. 2004-2009 [cit. 2009-05-17]. Dostupný z WWW: <http://rychlost.cz/isp/kulich-tomas/wifi/>. 24

5.1.3 Návrh síové topologie Propojení obou obcí (pátení spoj) je vzhledem k vzdálenosti pes 2 km vhodné realizovat jako bezdrátové spojení pracující v pásmu 5GHz. K tomu je nutné dosáhnout pímé viditelnosti mezi vysílaem a pijímaem. Náklady, které by vznikly použitím jiné než bezdrátové technologie by byly mnohonásobn vyšší a zbytené. Krajním bodem tohoto spoje je na jedné stran stavba vodárny z roku 1936 v Chrasti a na druhé stran bytový dm.p. 232 v Rosicích, kde je nutné signál rozdlit pro poteby obyvatel domu a ostatních obyvatel obce. Pro poteby domu vznikne možnost pipojit jednotlivé klienty (PC, notebooky) k internetu drátov (ethernetem). Ostatní obyvatelé obce mohou být pipojení k bezdrátové síti pracující v pásmu 2,4GHz. 5.2 Pátení spoj Obce Rosice a Chrast jsou spojeny pátením bezdrátovým spojem dle standardu 802.11a pracujícím na frekvenním pásmu 5GHz, které není moc používáno v této oblasti a je mén náchylné na rušení. Standard 802.11a ve volném prostoru lze použít až na vzdálenost okolo 15km s nominální (teoretickou) rychlostí penosu 54Mbit/s, tudíž reálná efektivní rychlost penosu tohoto spoje je do 25Mbit/s. Nominální rychlost udává, jak dlouho trvá penos jednoho bitu, nicmén bez rozlišení, zda se jedná o bit režijní nebo reprezentující data. Kdežto efektivní penosová rychlost se již zabývá jen užitenými daty a nezahrnuje režii, prodlevy, opakované penosy a tudíž bývá až o desítky procent menší než rychlost nominální. U spoje je komunikace založena na režimu AP/Klient. Tento režim je vhodný pro pístup do již chránné sít, umožuje dobré vlastnosti pro penos a možnost pipojit více stanic k jednomu pístupovému bodu. 5.2.1 RouterBoard K samotné realizaci tohoto bezdrátového spoje bylo na obou stranách využito zaízení MikroTik RouterBOARD RB433. Na jedné stran spoje je použit režim AP a na druhé Klient. Toto zaízení je vzhledem ke svým parametrm, cen a pedevším zkušenostem doporuováno jako jedna z nejlepších variant pro podobné aplikace. Jedná se o velmi osvdeného výrobce a produktová ada RB433 vychází jako zlatá stední cesta, nebo levnjší zaízení neposkytují dostatený výkon a poet rozhraní. Naproti tomu dražší ady se už jeví jako pedimenzované svými parametry pro podobné použití. 25

Obr. 10 Porovnání vybraných RouterBoard (3) Zaízení RouterBoard se podobá malé základové desce stolního poítae. Disponuje totiž mimo jiné procesorem, RAM pamtí, síovými konektory (rozhraní LAN, WiFi), sloty minipci. Dále poskytuje funkci PoE (Power over Ethernet) RouterBoard lze napájet po Ethernetu, standartním síovým UTP kabelem. Všechny ti ethernetové porty automaticky rozpoznávají kížený/pímý kabel (MDI/MDI-X). Obr. 11 Napájecí PoE adaptér 26

Zaízení lze použít v operaním módu: o AP režim pístupového bodu, ke kterému se pipojují klienti o Klient využití na stran klienta o WDS Wireless Distribution Systém bezdrátový distribuní systém, jedná se propojení nkolika BSS (Basic Services Set), nebo-li propojení nkolika zaízení AP o Bridge využití u filtrování rámc Technické parametry RouterBOARD RB433 18 DHCP: ano LAN port: 3 x RJ45 10/100 Mbps MDI/MDI-X NAND: 64MB (pam pro operaní systém) Napájení: JACK + POE (16-28 V) Operaní mód: AP, Client, Bridge, WDS Procesor: MIPS 300 MHz Provozní teplota: -20 až 60 C RAM: 64 MB SDRAM Regulace výkonu: ano - po 1dB Rozhraní: LAN, WiFI Sloty: 3x minipci I/O Control: 1x serial port RS-232 LED indikace: ano Obr. 12 Namontovaný RouterBoard 18 MIKROTIK: RB433 [online]. 2009 [cit. 2009-05-20]. Dostupný z WWW: <http://i4wifi.cz/default.asp?cls=stoitem&stiid=1040>. 27

Souástí dodaného zaízení je licence na operaní systém RouterOS Level 4 a podpora ve form balíku aplikací 19, prvodc a utilit, multimediální prvodce instalací Mikrotiku pes WinBox, což je utilita k instalaci, pihlašování a nastavování RouterBoardu. Zaízení je umístno v elektroinstalaní krabici, pipevnné na trámu pod stechou. Ve slotu minipci je osazena bezdrátová karta minipci AR5414 (5GHz), která je velmi spolehlivá a postavená na již šesté generaci osvdeného chipsetu Atheros 5414. Karta je urená pro pásmo 5GHz s max. výstupem 23 dbi (dbi viz. kapitola 7), používá modulaci OFDM a je založena na standardu 802.11a. Obr. 13 Bezdrátová karta (4) 5.2.2 Anténa Souástí bezdrátového spoje jsou i kompatibilní antény pro pásmo 5GHz. Pro své dobré vlastnosti a reference byla vybrána parabolická anténa od pedního stedoevropského (eského) výrobce Jirous PAR24-PRO 20. Jedná se o plnou parabolu o prmru 380mm, s initelem smrování (ziskem) do 24 db. Tato anténa celokovové konstrukce je vhodná pro spoje bod-bod i jako klientská anténa v náronjších podmínkách. Zái je nutné natoit podle polarizace, konektor musí smovat do boku nebo vzhru. Ob antény tohoto spoje musí mít stejnou polarizaci, zde je polohou namontování nastavena horizontální polarizace. 19 Balíek aplikací, prvodc a utilit [online]. 2009 [cit. 2009-05-20]. Dostupný z WWW: <http://i4wifi.cz/inc/_doc/drivers/mikrotik/mikrotik.rar>. 20 Jirous: PAR24-PRO [online]. 2009 [cit. 2009-05-22]. Dostupný z WWW: <http://i4wifi.cz/default.asp?cls=stoitem&stiid=290>. 28

Obr. 14 Nastavení polarizace u PAR24-PRO 21 Technické parametry PAR24-PRO 22 Držák: Na stožár 32 až 74 mm Frekvence: 5,0-5,95 GHz Impedance: 50 Ohm Polarizace: horizontální nebo vertikální dle polohy záie Provozní teplota: -20 až 50 C Rozmry: 380 mm Typ konektoru: N - Female - zlacený kontakt Vyza. úhel - H.: 8,8 (-3dB) Vyza. úhel - V.: 8 Zisk: až 23,5 dbi Hmotnost: 3,5 kg 21 Instalaní píruka PAR24-PRO [online]. 2009 [cit. 2009-05-18]. Dostupný z WWW: <http://i4wifi.cz/img.asp?attid=36055>. 22 Jirous: PAR24-PRO [online]. 2009 [cit. 2009-05-18]. Dostupný z WWW: <http://i4wifi.cz/default.asp?cls=stoitem&stiid=290>. 29

Obr. 15 Namontovaná PAR24-PRO (vlevo) Propojení RouterBoardu a antény je provedeno koaxiálním kabelem. Pro svoje dobré vlastnosti byl zvolen profesionální ladný a mený pigtail z tlustého, extra nízkoútlumového kabelu, který má ádov poloviní útlum oproti bžnému pigtailu. Jedná se o 2 m dlouhý pigtail s útlumem pi 5,8 GHz: 30,5 db/100m. 5.2.3 Konfigurace páteního spoje Pístup k zaízení a konfiguraci lze provést nkolika zpsoby. Nap. nainstalování software Mikrotik a upgrade BIOSu RouterBoardu lze provést pes HyperTerminal, který je k dispozici v operaních systémech poíta. Podrobný multimediální návod instalace lze nalézt na internetu 23. 23 Multimediální prvodce nastavením Router OS Mikrotik [online]. 2009 [cit. 2009-05-22]. Dostupný z WWW: <http://www.i4wifi.cz/?inc=inc/_doc/promo/mikrotik/ukazka-mikrotiku.html>. 30

Obr. 16 HyperTerminál z OS Win XP Instalaci software Mikrotik nebo upgrade BIOSu lze provést i pes utilitu WinBox 24, kterou lze stáhnout nap. v balíku užitených soubor pro RouterBoard, kde se nacházejí i rzné manuály. WinBox je vhodné použít pedevším pro konfiguraci, respektive nejprve pro pihlášení k RouterBoardu. Obr. 17 Pihlášení pes WinBox 24 Balíek aplikací, prvodc a utilit [online]. 2009 [cit. 2009-05-20]. Dostupný z WWW: <http://i4wifi.cz/inc/_doc/drivers/mikrotik/mikrotik.rar>. 31

Po pihlášení lze pistoupit ke konfiguraci zaízení. V menu Interfaces je výpis všech rozhraní. Zde se lze pesvdit, že použitý RouterBoard má skuten ti ethernetová rozhraní a jedno bezdrátové rozhraní. Všechna použitá rozhraní lze pojmenovat. Obr. 18 Výpis rozhraní Nastavení síových rozhraní Síová rozhraní jsou nastavována v menu IP/Addresses, kde se nachází Address List. Do tohoto listu jsou pidávány IP adresy pro jednotlivá rozhraní. Po nastavení IP adres dojde k piazení tchto adres píslušnému rozhraní. Operaní systém Mikrotik používá pro zápis IP adresy zkrácený zápis masky sít. Na stran AP je nastaveno rozhraní wlan1 na 10.201.187.254/30. Na stran klienta je rozhraní ether1 nastaveno na 10.201.187.246/29 a wlan1 rozhraní nastaveno na 10.201.187.253/30. Toto nastavení je provedeno pes položku pidat (menu v Address Listu) ímž dojde k otevení formuláe Address pro zadání IP adresy. Obr. 19 Nastavování IP adres pro rozhraní ether1 a wlan1 32

Po zadaní výše zmínné adresy do kolonky Address staí stisknout tlaítko Apply a dojde automaticky k dopsání údaj k položce Network a Broadcast. Zbývá už jen vybrat rozhraní, pro které bude toto nastavení aplikováno a nastavení potvrdit. Po potvrzení zadaných údaj dojde k pidání jednoho ádku v Address Listu. Obr. 20 Address List na stran Klienta Nastavení routování Po pidlení IP adres jednotlivým rozhraním je nezbytné na stran klienta nastavit údaje do routovacího listu. V hlavním menu WinBoxu se nachází položka IP/Routes, kde je formulá Route List, pedstavující routovací tabulku. V této tabulce je pro wlan1 uvedena výchozí brána a ostatní údaje urují rozhraní, na které se mají píslušné pakety posílat. Obr. 21 Routovací tabulka na stran klienta Pro rozhraní wlan1 je nastavena výchozí brána, což je IP adresa bezdrátové karty na stran AP (konkrétn 10.201.187.254). Toto nastavení lze provést pes následující formulá Route, kde je možné nastavit i Distance - pedstavující pomyslnou vzdálenost (ne skutenou), Ostatní údaje jsou ponechány v pvodním nastavení. 33

Obr. 22 Nastavení routování pro rozhraní wlan1 Na stran AP je taktéž nutné nastavení routovací tabulky. Jedná se opt o nastavení píslušné výchozí brány (jiná než u klienta) a nastavení rozhraní, na která se mají pakety pedávat. Nastavení bezdrátové ásti Nastavení bezdrátové karty a vcí souvisejících s bezdrátovým penosem se provádí v sekci hlavního menu Wireless kde se nachází formulá Wireless Tables. Obr. 23 Bezdrátová sekce 34

Pro wlan1 je nastaveno SSID sít vodroskh1, dále se nastaví frekvence a v záložce band je zvoleno pásmo na kterém budeme vysílat (5 GHz). Mód v pípad klienta se nastaví na station a v pípad AP je nastaven na ap bridge. Obr. 24 Nastavení parametr pro wlan1 Nastavení zabezpeení bezdrátového penosu V tom samém okn Wireless Tables se nachází záložka Security Profiles pro nastavení zabezpeení bezdrátového penosu. Zde je možné vytvoit si profil s uritým nastavením a poté ho aplikovat pro urená rozhraní. V tomto pípad je nastaveno šifrování pomocí WPA2 (viz. kapitola 4.5.3). Obr. 25 Nastavení profilu pro zabezpeení penosu 35

Nastavení DHCP Dále je poteba nastavit DHCP server pro dynamické pidlování IP adres pro zaízení pipojené na rozhraní ether1 klientského RouterBoardu. Nastavení rozsahu se provede pes menu IP/Pool. Rozsah pro pidlování IP adres je nastaven na 10.201.187.241-10.201.187.245 a je pojmenován ether1. Obr. 26 Nastavení rozsahu IP adres pro DHCP server Tento peddefinovaný IP Pool je následn použit v konfiguraci DHCP serveru, které je provedeno pes menu IP/DHCP Server. Zde pes tlaítko DHCP Setup je vyvolán prvodce, v kterém se nejdíve vybere rozhraní, pro které se má DHCP server nastavit. Dále v tomto samém prvodci se vybere IP Pool, který byl již definován a nakonec je teba doplnit adresu pro DNS server. Zde je možné nastavit dv adresy pro DNS servery, zde se jedná o 81.92.155.1 a 212.24.128.8. Obr. 27 Nastavení adres DNS server 36

Po dokonení prvodce vyvolaného v DHCP Setup dojde k pidání záznamu v záložce DHCP v formulái DHCP Server. Tento záznam pedstavuje jeden nadefinovaný DHCP server pidlený pro jedno rozhraní, zde pro ether1. Obr. 28 Nadefinovaný DHCP server pro ether1 Tímto je nastavení páteního spoje kompletní. Jednotlivé detaily nastavení lze zkontrolovat pes položku hlavního menu New Terminal. Zde je možné se podívat nap. na nastavení IP adres zadáním píkaz ip, následn address a print. Obr. 29 Výpis konfigurace IP adres pes terminál 37

5.3 Místní sí - pístupový bod Síové rozhraní ether1 na klientském RouterBoardu bylo nastaveno pro služby místní sít. Na toto rozhraní ether1 je pipojen bezdrátový router CC&C: WA-2204A, pracující na frekvenním pásmu 2,4GHz v módu pístupového bodu. Tento router byl vybrán, vzhledem ke svým schopnostem a poizovací cen. Umí být rovnž napájen pes ethernet, umožuje pipojit externí anténu, má zabudovaný 4portový switch a umožuje regulaci výkonu. Jednou z jeho nejvtších pedností je však jeho spolehlivost, u tohoto typu dle zkušeností nedochází k zatuhnutí zaízení bhem provozu, piemž u mnohých jiných zaízeních v této kategorii práv k zatuhnutí nkdy dochází a je nutné odpojit a znovu pipojit napájení (tím je problém vyešen). Propojení RouterBoardu a tohoto routeru je provedeno standardním síovým UTP kabelem Cat5E, stejn tak jako ostatní drátové spoje. 5.3.1 Bezdrátový router Bezdrátový router CC&C: WA-2204A je umístn na pd bytového domu v nízké výšce tak, aby k nmu byl nenároný pístup. Toto zaízení s pomocí externí antény vytváí bezdrátovou sí pro obec Rosice. Router lze použít v operaním módu: o Gateway použití v pípad, kdy router bude v režimu pístupového bodu a zdroj internetového signálu (kabel, ADSL) je pipojen do WAN portu. Funkce NAT je v tomto módu zapnuta. o Bridge tento transparentní mód slouží pro spojení ethernetového a bezdrátového rozhraní do bridge. Funkce NAT je vypnuta. Pro klientský režim je možné pijímat DHCP od jiného routeru. o Wireless ISP režim pro routujícího klienta. Zaízení se pipojí jako klient a internet je k dispozici na LAN portech. Peklad adres NAT je zapnut. 38

Technické parametry CC&C: WA-2204A 25 DHCP: Server, Client, Router client, Statické, Dynamické Frekvence: 2.4 GHz Chipset: Realtek 8186 LAN port: 4 x RJ45 10/100 Mbps Modulace: DSSS, OFDM Napájení: JACK + POE 5-12 V (max. 22 V) Normy: 802.11b, 802.11g Operaní mód: AP, Client, WDS, WISP,URM,GW, Bridge Penosová rychlost: 54 Mbps Regulace výkonu: ano, vícestupová Šifrování: WEP 64, WEP 128, WPA, WPA2, 802.1X WAN port: DHCP, PPTP Výstup na ext. anténu: rev. SMA male Obr. 30 Namontovaný bezdrátový router 5.3.2 Anténa Bezdrátový router umožuje pipojit externí anténu pro pásmo 2,4GHz. asto v podobných pípadech bývá použita všesmrová anténa. Nicmén pístupový bod se nachází tém na okraji obce a je proto vhodné použít spíše sektorovou anténu. Všesmrová anténa by 25 CC&C: WA-2204A [online]. 2009 [cit. 2009-05-22]. Dostupný z WWW: <http://i4wifi.cz/default.asp?cls=stoitem&stiid=26>. 39

vyzaovala do neobydlených oblastí a také by zbyten zasahovala do páteního spoje. Velmi dobré penosové vlastnosti vykazuje sektorová anténa WaveRF: 12. íslo 12 z oznaení vypovídá o hodnot zisku a to 12 dbi. Tato anténa má výborné elektromagnetické vlastnosti, vytváí bezdrátové pole až do vzdálenosti kolem 1 km, je hojn používaná a velmi oblíbená. Jedná se spíše o klientskou anténu avšak z recenzí a zkušeností je patrné, že je vhodná i pro menší pístupové body. Pokud se poet klient v budoucnu zvýší a tato anténa by se stala slabším lánkem sít, bude vhodné tuto anténu nahradit výkonnjší sektorovou anténou. V tomto pípad lze stávající anténu, zrušenou z pístupového bodu, pesunout na stranu pípadného nového klienta. Polarizace je nastavena na horizontální polarizaci. Obr. 31 Sektorová anténa WaveRF 12 Nkteré technické parametry antény WaveRF 12 26 Frekvence: 2400-2500 MHz Impedance: 50 Ohm Maximální výkon: 10 W PSV: <1,5 Vyza. úhel - H.: 55 Vyza. úhel - V.: 51 Zisk: 12 dbi 26 WaveRF: 12 dbi [online]. 2009 [cit. 2009-05-23]. Dostupný z WWW: <http://i4wifi.cz/default.asp?cls=stoitem&stiid=131>. 40

Obr. 32 Vyzaovací diagram WaveRF 12, horizontální polarizace Propojení antény s bezdrátovým routerem je provedeno koaxiálním nízkoztrátovým kabelem o prmru 5 mm. Tento 5 m dlouhý kabel má útlum pi frekvenci 2,4GHz do 4dB. Na stran pro pipojení k routeru je konektor RSMA a do antény ústí konektor N/male. Obr. 33 Zleva N female a RSMA male konektor 41

5.4 Místní sí - zaízení na stran klienta Na stran klienta je využit rovnž bezdrátový router CC&C: WA-2204A. U tohoto routeru je nastaven mód Wireless ISP. Pijímaný (internetový) signál router pedává na všechny LAN porty. Tento router poskytuje spolehlivé klientské ešení. Jako pijímací anténa je zvolena rovnž WaveRF 12, která dosahuje velmi dobrých výsledk v podobných aplikacích. Propojení antény s bezdrátovým routerem je provedeno koaxiálním nízkoztrátovým kabelem o prmru 5 mm, vtšinou postaující délky 2 m. 5.5 Nastavení místní sít Konfigurace bezdrátové místní sít se skládá ze dvou krok. Jedná se o nastavení pístupového bodu (AP) a nastavení jednotlivých klientských stanic. 5.5.1 Nastavení pístupového bodu V následující kapitole je popsáno nastavení bezdrátového routeru CC&C: WA-2204A v režimu pístupového bodu. Konfiguraní obrazovky pro zaízení od jiného výrobce se trochu odlišují, avšak spíše vzhledem. Nastavované veliiny a princip je podobný i pro jiná zaízení obdobného typu. Pístupový bod má vstupní porty RJ-45 pro pipojení do metalické sít. Konfigurace se provádí pomocí internetového prohlížee, do kterého je zadána IP adresa pístupového bodu a pomocí pihlašovacího jména a hesla se lze dostat ke konfiguraní obrazovce. IP adresu, jméno a heslo lze najít v manuálu každého pístupového bodu. V tomto pípad se jedná o nastavení IP adresy síové karty poítae mezi 192.168.1.1 a 192.168.1.253 s maskou podsít 255.255.255.0. Do internetového prohlížee je zadána adresa 192.168.1.254. Kolonky pihlašovací jméno a heslo se v továrním nastavení pi pístupu nechají prázdné. Tímto je dokonen pístup ke konfiguraci routeru. V levé ásti je zobrazeno menu a v pravé jednotlivé obrazovky. Pro zahájení nastavení lze použít prvodce nastavením, který se postupn dotazuje na dležité body nastavení. Tento prvodce je spuštn pes menu Setup Wizard. Jako první je nutné zvolit mód, v kterém bude zaízení pracovat. Jednotlivý význam tchto nabízených mód je popsán v kapitole 5.3.1., piemž je vybrán mód brigde. 42

Obr. 34 Volba operaního módu Bridge vytváí most mezi drátovou a bezdrátovou sítí. Jak již bylo zmínno, tento router je pipojen na ethernetové rozhraní ether1 RouterBoardu, na kterém je spuštn DHCP server. Bridge slouží pouze jako spojka mezi ethernetovou a bezdrátovou sítí, takže IP adresy pro ethernetové i bezdrátové klienty pipojené k pístupovému bodu získávají IP adresu z DHCP serveru RouterBoardu. Po nastavení módu je v další ástí prvodce výzva k nastavení lokální asové zóny, toto nastavení má spíše doplující informativní charakter. Další ást prvodce žádá nastavení adresy pro pístup pes internetový prohlíže k pístupovému bodu. Zde je ponecháno tovární nastavení pístupu. Obr. 35 Volba nastavení pístupu k routeru 43

V dalším kroku je možnost nastavit parametry pro sí pipojenou k WAN portu pístupového bodu. Lze nastavit nap. statickou IP adresu, DHCP. V tomto pípad je pístup k WAN nastaven na DHCP Client. Poté lze konen nastavit základní nastavení týkající se bezdrátové ásti. V záložce pásmo je nastaveno pásmo 2,4 GHz s podporou standard 802.11b a 802.11g (viz. kapitola 4.5.1). V ostatních položkách záložky je nabízeno také pásmo 2,4 GHz ale už jen za použití jedné z uvedených norem. V záložce Mode je zvolen režim AP, režim pístupového bodu. Na výbr je i mód Client, WDS (Wireless Distribution System, propojení nkolika pístupových bod) a AP + WDS. Jako identifikátor sít byl zvolen slnetwork a penos nastaven na pátý kanál. Toto zaízení dokáže skenovat okolní bezdrátové sít (položka menu Site Survey) a zjistit, které kanály jsou obsazené a tím pádem lze zvolit jiný kanál tak, aby nedocházelo k vzájemnému rušení s ostatními sítmi. Obr. 36 Nastavení bezdrátové ásti V posledním kroku prvodce je nastaveno zabezpeení. Lze si vybrat z metod WEP, WPA, WPA2. Tyto techniky zabezpeení byly popsány v kapitole 4.5.3. Klí je nastaven na posloupnost jedenácti znak. Formát klíe lze zvolit jako zápis v šestnáctkové soustav nebo text (Passphrase). 44

Obr. 37 Nastavení zabezpeení Tímto je pístupový bod nastaven pomocí prvodce pro funkci bridge. Poté lze pes levé menu rozkliknout jednotlivé ásti nastavení znovu a zmnit nebo doplnit nkteré údaje. Vtšinou tomu již po prvodci není teba. Dále toto zaízení umožuje další nastavení, nap. kontrolu pístupu pes MAC adresy zaízení klienta. Lze nastavit, že pístup do sít (k internetu) budou mít pouze uživatelé, jejichž fyzická adresa je uvedena v seznamu povolených MAC adres. Nicmén toto nastavení se píliš nedoporuuje, je to tak trochu ztžování si práce. Po výmn klientského zaízení je totiž nutné zadat novou fyzickou adresu do seznamu povolených adres a tím dochází celkem zbyten k práci navíc, která nemá píliš velký efekt, nebo pístup je již podmínn zadáním šifrovacího (dešifrovacího) klíe. Toto zaízení umožuje i základní funkce pro správu, nap. statistiky poslaných a pijatých paket pro ethernetovou ( porty LAN, WAN) i bezdrátovou sí, nastavení QOS (Quality of Service, kvalita služeb), uložení konfigurace nebo dynamické DNS (poskytuje internetové doménové jméno). 5.5.2 Nastavení klienta bezdrátové sít Po nastavení pístupového bodu lze pistoupit ke konfiguraci klientské stanice. Tu mže pedstavovat nap. bezdrátová karta v poítai, s integrovanou nebo externí anténou. V takovém pípad se pi správné funkci v pravém dolním rohu obrazovky objeví informace o rozpoznání bezdrátové sít v dosahu. Po rozkliknutí této informaní bubliny se objeví detekované bezdrátové sít. 45