64 ORGANIZACIJA ZNANJA 2008, LETN. 13, ZV. 2
V okviru konference SirIKT (Splet izobraževanja in raz-
iskovanja z IKT) 2008, ki je potekala od 14. do 19. aprila 
v Kranjski Gori, je bila organizirana tudi delavnica Brez-
žična omrežja in Eduroam. Vodil jo je Rok Papež (Ar-
nes), pomagali pa so mu še Krištof Belc (Simobil), Matej 
Vadnjal (Arnes) in Miha Petrač (Advant).
KAJ JE EDUROAM?
Čeprav je bila delavnica namenjena predvsem spoznavanju 
tehničnih pogojev in naprav ter procesu priprave in načrto-
vanja za postavitev infrastrukture za sistem Eduroam, je na 
tem mestu potrebna osnovna razlaga sistema Eduroam.  
Sistem Eduroam je organizacija zvez nacionalnih 
računalniških mrež (v Sloveniji je to ARNES), ki zago-
tavljajo enostaven dostop v brezžično omrežje Eduroam 
kjer koli v evropski ali azijsko-pacifiški konfederaciji 
Eduroam. Iz opisa na domači spletni strani organizacije 
Eduroam Evropa povzemamo:
Eduroam (EDUcation ROAMing) so brezžična dostopovna 
omrežja, ki jo uporablja mednarodna raziskovalna in iz-
obraževalna skupnost, da ponudi uporabnikom Eduroama 
možnost: Odpri svoj prenosni računalnik in bodi na spletu!
Sodelovanje v projektu Eduroam omogoča uporabniku 
brezžični dostop v računalniško omrežje gostiteljeve usta-
nove (prav tako vključene v sistem Eduroam) enostavno z 
uporabo istega uporabniškega imena in gesla, ki ga upo-
rabnik uporablja v omrežju domače ustanove.
Pa še razlaga, ki je objavljena na spletni strani slovenske 
organizacije brezžičnega omrežja Eduroam – Arnes: 
Storitev Eduroam omogoča uporabniku varen in pre-
prost dostop do (brezžičnega) omrežja lastne organizacije 
in gostovanje v omrežjih drugih institucij, vključenih v 
sistem Eduroam. Tako lahko uporabnik organizacije v 
Ljubljani dostopa v zaščiteno omrežje Eduroam v Ma-
riboru ali Kopru (ali v katero koli omrežje Eduroam v 
tujini) transparentno in brezplačno, z istim uporabni-
škim imenom in geslom, kot ga uporablja v “domačem” 
omrežju Eduroam. Omrežje je zasnovano tako, da zago-
tavlja tako sami instituciji kot gostujočim uporabnikom 
kar največjo varnost, saj je onemogočeno prisluškovanje 
in lažno predstavljanje. Skladno s svojo politiko lahko 
institucija preko istega sistema overjanja svojim upo-
rabnikom omogoči uporabo tudi drugih omrežnih virov 
(npr. skupnih aplikacij, baz podatkov). S tem se zmanjšuje 
administracija pri dostopu do omrežja in aplikacij ter 
povečuje mobilnost uporabnikov, kar postaja ključna po-
treba v mednarodnem raziskovalnem in izobraževalnem 
prostoru. Omrežja so tudi del mednarodnega sistema 
gostovanja Eduroam, zato lahko slovenski uporabniki 
gostujejo v omrežjih izobraževalnih in raziskovalnih usta-
nov tudi v tujini. 
DELAVNICA EDUROAM
Delavnica je bila namenjena skrbnikom brezžičnih omre-
žij, ki že imajo nekaj osnovnega predznanja. Skozi kratko 
predavanje in praktično delo smo v petih sklopih spo-
znali: osnovno opremo za brezžična omrežja z osnovnim 
načinom komunikacij virtualnih omrežij (VLAN), kar 
omogoča povezljivost brezžičnih omrežij; namen po-
stavitve brezžičnih omrežij;  načrtovanje in vzpostavitev 
brezžičnega omrežja; nazadnje še varnostno politiko, 
upravljanje in nadziranje brezžičnih omrežij.
Prvi sklop: Uvod v brezži~na omrežja
V prvem najobsežnejšem sklopu smo najprej spoznali 
standarde in si ogledali nekatere naprave, ki se uporablja-
jo v brezžičnih omrežjih. Te naprave se imenujejo dosto-
povne točke. Temeljijo na radijskem modulu s frekvenč-
nim pasom 2,4 GHz po standardu 802.11b in 802.11g 
ali frekvenčnim pasom 5 GHz po standardu 802.11a. 
Razlikujejo se po moči, različnih načinih priključitve in 
različnih antenskih delih. Ogledali smo si nekaj naprav 
proizvajalcev Cisco in Lancom.
Pripravljeno je bilo omrežje z dostopovnimi točkami, 
tako da smo ločeno po skupinah praktično vključili v 
omrežje svoje dostopovne točke, svoj prenosnik z žičnim 
priključkom povezali z dostopovno točko in izvedli pre-
proste nastavitve na odjemalcu za vsakokratno vključitev 
v dostopovno točko.
DELAVNICA BREZŽI^NA OMREŽJA IN EDUROAM 
DOI: 10.3359/oz0802064                                                                                                                     1.25: DRUGI ČLANKI ALI SESTAVKI
 
M 
65ORGANIZACIJA ZNANJA 2008, LETN. 13, ZV. 2
V nadaljevanju smo spoznali osnove virtualnega lokal-
nega računalniškega omrežja VLAN (Virtual LAN), ki 
omogoča znotraj ene fizične infrastrukture komunikacijo 
večjega števila navideznih logičnih omrežij. Število lo-
gičnih omrežij VLAN je lahko do 212 = 2048. Nato pa 
smo si ogledali in pojasnili postavitev fizičnega ter virtu-
alnega omrežja na delavnici.
Na koncu prvega sklopa je bilo razloženo delovanje radij-
skih signalov v brezžičnih omrežjih, vplivi gradbenih ma-
terialov na radijske signale, vplivi opreme v prostorih na 
razširjanje radijskih signalov in tudi zunanji vplivi (dre-
vesa, strehe, dež …), ki zmanjšujejo prehodnost oziroma 
domet brezžičnega omrežja. Nazadnje pa še razporeditev 
14 radijskih kanalov v frekvenčnem pasu 2,4 GHz, ki so 
pomemben temelj brezžične računalniške komunikacije 
in jih je še kako treba upoštevati pri načrtovanju in izved-
bi brezžičnega omrežja v večjih ustanovah. 
Drugi sklop: Analiza prostorov
Za večnadstropne objekte je pomembno, da izvedemo 
analizo prostorov in pri tem upoštevamo vse zakonitosti, 
ki smo jih spoznali v prvem sklopu. Na podlagi želja, 
kateri  prostori naj bodo pokriti z brezžičnim omrežjem, 
in glede na velikost in opremljenost prostorov, razporedi-
tev prostorov po nadstropjih in gradbeni material, se iz-
dela analiza, neke vrste projekt za izgradnjo brezžičnega 
omrežja. V sklopu tega je dobro narediti meritve, da nas 
kasneje ne presenetijo razna odstopanja od predvidenega. 
Spoznali smo eno izmed metod za izvedbo enostavnih 
meritev in orodje iperf, ki ga uporabljajo na Arnesu za 
takšne meritve. Nato smo v nalogi tudi opravili in poko-
mentirali postavitev brezžičnega omrežja za primer več-
nadstropnega objekta.
Tretji sklop: Gradnja brezži~nih omrežij
Brezžično omrežje je predvsem dopolnitev žičnega 
omrežja. Njegova prednost se pokaže tam, kjer težko 
postavimo žično omrežje za večje število priključkov 
(kot so predavalnice, dvorane, knjižnice in prostori na 
prostem); kjer je potreben hiter dostop do interneta; kjer 
se zahteva mobilnost; kadar gostujemo v tujih omrežjih 
(Eduroam), ki ne potrebujejo dodatnega upravljanja za 
uporabnike idr. 
Pomembna je izbira mesta postavitve dostopovne točke 
zaradi vseh karakteristik radijskega signala, zavarovanja 
opreme in priključitve na žično omrežje (ethernet in elek-
trično napajanje) obstoječe mreže. Tako je možno poleg 
standardnega napajanja izvesti električno napajanje po 
računalniškem omrežju (Power over Ethernet – PoE).
Pred postavitvijo brezžičnega omrežja moramo preve-
riti, ali žično omrežje podpira strukturo VLAN in temu 
ustrezno prilagoditi žično omrežje. Prav tako je dobro 
predvideti varnostno politiko zaradi sorazmerno lahkega 
dostopa do omrežja in težkega nadzora oseb, ki se vklju-
čujejo v brezžično omrežje. Navsezadnje je naša naloga 
tudi dobro konfigurirati naslovni prostor omrežja in vseh 
naprav, ki zagotavljajo dobro delovanje brezžičnega 
omrežja. V primeru omrežja Eduroam pa smo dolžni 
upoštevati veljavno evropsko politiko konfederacije Edu-
roam, ki pravi:
Ponudnik omrežja Eduroam je dolžan uporabnikom za-
gotoviti odprt dostop v omrežje Eduroam.
V nalogi tretjega sklopa smo si ogledali naslovni prostor pri-
pravljenega omrežja in nastavitve na stikalu Cisco C3750. 
^etrti sklop: Vzpostavitev dostopovnih to~k
Že v prvem sklopu smo spoznali način, kako pripravimo 
dostopovno točko, ki jo najprej vzorčno nastavimo in šele 
nato namestimo na predvideno montažno mesto v objek-
tu, kot smo ga določili z analizo prostorov v projektu. Pri 
tem je dobro upoštevati nekatere fizične zakonitosti, kot 
so dolžine kablov, fizično zavarovanje dostopovne točke, 
postavitev anten, postavitev v dvojni strop ipd.
V nalogi četrtega sklopa smo si ogledali nastavitve dosto-
povnih točk Cisco in Lancom.
Peti sklop: Upravljanje brezži~nega omrežja
V petem sklopu so bile zaradi časovne omejitve le na 
hitro predstavljene operativne naloge za dobro delovanje 
brezžičnega omrežja. 
Spletne povezave
1 Navodila za povezavo z različnimi prenosnimi računalniki in 
dlančniki: http://www.eduroam.si/si/osebni-dostop/navodila-za-
povezavo.
2 Navodila za povezavo v Eduroam z odjemalcem Windows XP: 
http://www.eduroam.si/si/osebni-dostop/navodila-za-povezavo/
windows-xp-sp-2-eduroam-client .
3 Eduroam Europa:  http://www.eduroam.org/.
4 Eduroam Slovenija – Arnes: http://www.eduroam.si/.
Marko Kabaj
POROČILO