1. Šta su standardi, šta su preporuke, a šta regulativa?Standardi su usvojeni skup pravila i tehničkih rješenja određene opreme, uređaja ili sistema određene opreme, uređaja ili sistema.Preporuke su savjeti, koje ako se slijede od većine korisnika, mogu se usvojiti kao standardi. Preporuke su sa aspekta primjene manje snage u odnosu na standarde, a u praksi se često primjenjuju kao standardi.Regulativa se donosi na nivou države od strane najviših organa vlasti, a njom se uređuju formalni odnosi i obaveze učesnika u sistemu.- zakoni o komunikacijama- pravila za pojedine oblasti

2. Navesti svjetske organizacije za standardizaciju u oblasti TK?Svjetske organizacije za standardizaciju:• ITU - International Telecommunication Union• JTC1 - ISO/IEC Joint Technical Committee 1 za IT• ISO - International Organisation for Standardization• IEC - International Electrotechnical Committee

3. Navesti i pojasniti neke od RAK odluka i pravila koje reguliraju oblast radiokomunikacija?Pravilo 22/2004 o planu korištenja radio frekvencijskog opsega 3,4 - 3,6 GHz:• CEPT - Na osnovu Zajedničkog evropskog plana namjene frekvencija opseg 3,4 – 3,6 GHz

namijenjen je za fiksnu i fiksnu satelitsku službu na primarnoj osnovi, dok je za mobilnu, amatersku i radiolokaciju namijenjen na sekundarnoj osnovi. U skladu sa preporukom CEPT/ERC/REC 13-04 ovaj opseg je naznačen kao jedan od preferencijalnih opsega za fiksne pristupne sisteme (FWA) u evropskim zemljama.

• ITU RR - Na osnovu ITU međunarodnog radio pravilnika (ITURadio Regulations), opseg 3,4 – 3,6 GHz namijenjen je za fiksnu i fiksnu satelitsku službu na primarnoj osnovi, dok je za mobilnu i radiolokaciju namijenjen na sekundarnoj osnovi

• raspodjela kanala, ograničenja izlaznih snaga…

4. Navesti i pojasniti neke od RAK odluka i pravila koje reguliraju oblast mrežnih operatera?RAK odluke i pravila iz oblasti TK:• Obračunavanje u GSM mreži između i operatora u BiH [2]• Odluka o izmjenama Pravila 24/2005 o modelu rebalansa cijena govornih telefonskih usluga u

BiH• Odluka o mjerenju kvaliteta GSM usluga• GSM operatori obavezni su mjeriti slijedeće parametre govorne telefonije:• procenat uspješno uspostavljenih poziva• vrijeme uspostave poziva [s]• govorni kvalitet• Odluka o načinu pružanja usluga mobilne telefonije između GSM operatera u BiH• Pravila o naknadama za Dozvole za operatore mobilnih TK

5.Koji su glavni zadaci organizacije ITU i kako je podijeljena ta organizacija?Najstarija međunarodna organizacija za standardizaciju u telekomunikacijama je organizacija UN-a “The International Telecommunication Union'' (ITU) osnovana 1865. godine sa sjedištem u Ženevi. Svaka zemlja članica UN-a je ujedno članica ITU-a.Glavni zadaci organizacije ITU su da osigura:- podršku tehnološkog razvoja, industrijskog razvoja,- međunarodnu saradnju,- mrežno planiranje koje se odnosi na oblast:

- prenosa,- uređenje korištenja frekventnog spektra,- signalizacije,- rutiranja,- plana numeracije,- sinhronizacije,- obračuna troškova,- kvaliteta servisa QoS i sl.

Od 1993 godine ITU ima tri sektora i to:- Telecommunications Standardization Sector (ITU-T) ima zadatak da koordinira telekomunikacijski saobraćaj- Radiocommunications Sector (ITU-R) ima zadatak da uređuje korištenje radio frekvencija- Development Sector (ITU-D) ima zadatak da podrži ITU projekte u oblasti telekomunikacija, posebno za zemlje u razvojuSvaki od sektora ima studijske grupe (SG) za pojedina područja.

6. Navesti i pojasniti neke od RAK odluka i/ili pravila za upravljanje spektrom?RAK odluke i pravila za upravljanje spektrom- Plan namjene frekvencija- Pravilo o interkonekciji:

- za međusobno povezivanje mreža različitih organizacija(mobilne i fiksne)- Pravilo o prenosivosti telefonskih brojeva

- obezbjeđuje korisnicima prelazak izmđu operatera bez promjene broja- u skladu sa normama ETSI TS 123 066, ITU preporukom Q.850

- Pravilo 22/2004 o planu korištenja radio frekvencijskog opsega 3,4 - 3,6 GHz- CEPT - Na osnovu Zajedničkog evropskog plana namjene frekvencija opseg 3,4 – 3,6 GHz namijenjen je za fiksnu i fiksnu satelitsku službu na primarnoj osnovi, dok je za mobilnu, amatersku i radiolokaciju namijenjen na sekundarnoj osnovi. U skladu sa preporukom CEPT/ERC/REC 13-04 ovaj opseg je naznačen kao jedan od preferencijalnih opsega za fiksne pristupne sisteme (FWA) u evropskim zemljama.- ITU RR - Na osnovu ITU međunarodnog radio pravilnika (ITURadio Regulations), opseg 3,4 –3,6 GHz namijenjen je za fiksnu i fiksnu satelitsku službu na primarnoj osnovi, dok je za mobilnu i radiolokaciju namijenjen na sekundarnoj osnovi- raspodjela kanala, ograničenja izlaznih snaga…

7. Navesti nekoliko mogućnosti širokopojasnog pristupa i navesti vrste istog?Iz definicije širokopojasnog pristupa možemo zaključiti njegove mogućnosti:

• Izvorna definicija širokopojasnog iz B-ISDN – prijenosne brzine veće od 2Mbit/so Praktična (tržišna) granica širokopojasnog 144kbit/s

Definicija Evropske komunikacijske komisije U SAD-u FCC definirao granicu na 200kbit/s

• Postoje i druge definicije o Brzi pristup internetuo Pristup internetu sa stalnom prospojenošću(eng. Always-on)

• Najjednostavnija definicijao Veza velike podatkovne brzine, ali ne isključivo prema internetuo Veza mora biti dvosmjerna

Podatkovne brzine ne moraju biti jednake u oba smjera komuniciranja Također,ni put kojim se prijenosni smjerovi transportiraju mrežom ne mora

biti isti.Vrste širokopojasnog pristupa:

• Žičnio DSL – tehnologije – koriste upredenu paricuo kabelski – koriste mrežu kabelske televizije o pomoću vodova energetske mreže (PLC)

• Optičkio koncepti Fiber to the (FTTx) koriste optičke niti

od tačke do tačke pasivne optičke mreže (PON)

• Bežičnio Radijski – npr. WiMAX,HSDPA/HSUPA(3G),Wi-Fio Satelitskio Optički (FSO)

8. Skicirati arhitekturu GPON mreže i navesti osobine elemenata mreže?

Sistem GPON se sastoji od optičkog linijskog zaključenja OLT - Optical Line Termination i većeg broja optičkih mrežnih terminala ONT - Optical Network Terminal koji se smještaju kod korisnika. Moguće je koristiti i optičku mrežnu jedinicu ONU - Optical Network Unit u slučajevima kombiniranja s ostalim pristupnim tehnologijama (VDSL2, radio, kategorija kabela 5 i 6). Ove komponente GPON sustava su aktivne jer zahtijevaju električno napajanje. Optička distribucijska mreža ODN - Optical Distribution Network sadrži optička vlakna i optičke djelitelje, a ove komponente su potpuno pasivne te ne zahtijevaju električno napajanje. Središnji terminal (OLT) s pasivnim optičkim razdjelnikom povezuje jedno optičko vlakno. Optički razdjelnik je uređaj koji ima jedan ulaz te 2n (tipično 32) izlaza.

9. Skicirati arhitekturu EPON-a i objasniti ulogu elemenata?Ethernet Passive Optical Network

• Domet do 20km,prijenosna brzina 1Gbit/s,razdjelnik 1 x 16 ili 1 x 32,jedna optička nit (SMF)

• 1000Base-PX10 – domet do 10km• 1000Base-PX20 – domet do 20km

Arhitektura ista kao i kod GPON-a. EPON se sastoji od OLT (optical line terminal) jedinice koja se nalazi kod servis provajdera je povezana je sa više različitih terminalnih jedinica na drugom kraju optičke mreže,ONU(optical network unit) jedinicama. Povezivanje OLT i ONU jedinica se vrši preko pasivnog optičkog razdvajača/sabirača signala koji je optičkim vlaknom povezna sam OLT jedinicom i postavlja se što je moguće bliže ONU jedinicama. Svi podaci se prilikom prenosa enkapsuliraju u Ethernet pakete. Karakteristike EPON mreže su takve da se ona ne može smatrati ni mrežom od tačke do tačke (p2p) ni dijeljenim medijumom, već kombinacijom oba. Naime, u smjeru ka korisniku (downstream) OLT jedinica generiše Ethernet frejmove koji prolaze kroz razdvajač optičkih signala (1:N) i dolaze do ONU jedinica. U downstream smjeru, OLT, korištenjem emisionih mehanizama, šalje pakete ka udaljenim jedinicama koje one primaju na osnovu MAC adrese, što se poklapa sa funkcioniranjem Etherneta. U smjeru od korisnika (upstream), razdvajač/sabirač signala pakete koje šalje jedna ONU jedinica proslijeđuje samo ka OLT jedinici, ne i ka drugim udaljenim jedinicama, pa se u smjeru od korisnika EPON može smatrati arhitekturom od tačke do tačke (p2p architecture). Međutim frejmovi koje istovremeno generišu ONU jedinice i dalje su podložni koliziji jer dijele glavni link (feeder) koji povezuje optički razdvajač i samu OLT jedinicu.

10. Pristup vodovima elektroenergetske mreže? Objasniti.

• PLC – Power line communication – dijeljeni medij• Uglavnom se koristi u kućnim mrežama

o Standard HomePlug• Brzine:

o Outdoor PLC (niskonaponska mreža) do 45Mbit/so U kućnoj mreži (indoor PLC) 14Mbit/s (HomePlug 1.0)

• Osnovne mane tehnologijeo Prijenosni medij podložan smetnjamao Mreža ovisno o priključenju trošilao Prijenosna funkcija nije stabilna već se često mijenja (slično kao i bežični medij)o Smetnje koje PLC stvara na okolinu su znatne – problem EMC-a

11. Opiši faze projektovanja-dogovaranje zahtjeva, projektovanje zahtjeva i procjenazahtjeva?

-U dogovaranje zahtjeva spada: - angažiranje krajnjih korisnika, - zatim potrebno je izvršiti prevod zahtjeva (u prevod zahtjeva spadaju poslovni ciljevi kao i tehnička specifikacija). -nakon toga potrebno je obraditi zahtjeve po fazama u detalje i na kraju izvršiti projektovanje zahtjeva.- U projektovanje zahjteva vrši se usmjeravanje ka cjelovitosti u smislu prioretiziranja hijerarhijski na način: - [M]- obavezni, -[H]- Veoma obavezno, -[D]- poželjno -[N]- napomena-U procjenu zahtjeva spadalo bi razmatranje cjelokupnog aspekta kao npr. podrška i održavanje, troškovi puštanja u rad, nakdnade za upravljanje projektom, negodovanje kao i troškovi nadogradnje hardwera i softwera.

12. Opiši faze projektovanja- prikupljanje informacija, ograničavanje stranica i planiranje?Prikupljanje informacija:- Nužno je naći detalje korisničkog ponašanja, upotrebe aplikacije i lokacija informacije npr: -Korisnik: lokacija, brojevi, korištene usluge, tipični pristup -Mjesto: broj, lokacija, ograničenja na promet (sigurnost, politička ili trošak) -Serveri i usluge: lokacija, nivo distribucije -WAN/backbone predviđeni promet na linku -Protokolna podrška: premoštena, preusmjerena ili prebačena (switched) -Podrška naslijeđenoj: opremi, protokolima ili uslugama -Specificirati raspoloživost potreba? 24-satni/backup linkovi i sl. -Plan za 5 godina – promjene u populaciji ili poslovnim potrebama -Proračunska ograničenjaOgraničenja stranica: -to su Greenfield ili postojeće stranice. Greenfield stranice nemaju ograničenja od ranije ali je teško odrediti stvarno mrežno opterećenje i naprezanje, te se može koristiti simulacija kako bi se predvidjele perfomanse. -Postojeće stranice imaju ograničen pristup pa pristup "uživo" mreži može biti ograničen zato se uočavaju uska grla pomoću alata za mrežne analize.U planiranje spada: - iskorištenje informacija o hostovima, korisnicima, uslugama i njihovim međumrežnim potrebama.- Iterativni proces tj konceptualno projektovanje, analize, prečišćavanje. - Moguće je uključiti bombardovanje idejama, recenzije projektovanja kao i alate za modeliranje. Sve to mora voditi ka konačnom nacrtu dizajna.

13. Opiši faze projektovanja- specifikacija projektovanja, implementacija?Specifikacija projektovanja- mora se načiniti detaljan dokument o projektovanju (izvršiti

finalni izbor projektovanja i promjene trebaju biti opravdane i dokumentirane)U implementaciji imamo neke potrebe projektnog planiranja koje uključuju:-Fazno uvođenje novih tehnologija-Edukacija korisnika (šta očekivati)-Pilot instalaciju (test za moguće probleme)-Testiranje prihvatljivosti (za dokaz performansi izvedbe prema zahtjevima)-Razvoj (pružanje podrške uživo i osigurati povratne pozicije)

14. Ukratko opisi šest koraka planiranja kapaciteta?korak 1- formirati diskusijsku grupu (uključujući korisnike) te kvantificirati stavke koristeći

korisničku i uslužnu veličinu podataka te implementaciju pilot mrežekorak 2- kvantificirati ponašanje korisnika (broj stanovništa i lokacije korisnika, odrediti

glavne skupine korisnika, podaci o lokacijskim područjima (država, grad poštanski broj) i planiranje promjene)

korak 3- treba indentificirati aplikacije koje bi mogle uticati na perfomanse kao i lokacije i prefomanse servera i klijenta (uz ograničenja kao što su vrijeme odziva buffer size itd.)

Potrebno je definirati aplikacijsko ponašanje u uvjetima kvara (izgubljenih podataka), mehanizme adresiranja (broad/multi/unicast), routabilne i nerutabilne usluge (IP,NetBios) kao i paketske karakteristike.

korak 4- uspostavit osnovne odrednice ponašanjem profila mreže dobivene od tragova paketa i kontrola rutera. Izvršiti hvatanje podataka iz stabilne radne mreže sa detaljima o: iskoristivosti bandwidtha po tipu paketa i protokolu, o raspodjeli veličine paketa/okvira te o stopi kolizije.

Mogu biti korišteni različiti alati (SNMP podaci,OS alati, traceroute, ping i sl.)korak 5- Napravit prometnu projekciju upotrebom ručnog proračuna i simulacijskih alata.korak 6- sumirati ulazne podatke za proces projektovanja (budžet, baza podataka o

strancima). Potrebno je razmotriti statičku ili dinamičku alokaciju propusnosti, max kašnjenje i max broj hopova između područja, otpornost, dostupnost i dr.

15. Koji su osnovni tipovi servera i opiši njihove osobine. Opiši osobine Middleware-a?

Osnovni tipovi servera su:- File serveri- Podatkovni serveri- Transakcijski serveri- GroupWare serveri- Web server

Middleware je kompjuterski software koji povezuje softwarske komponente ili ljude koji koriste određene aplikacije. Software se sastoji od niza usluga koje omogućavaju interakciju između više procesa koji se izvršavaju na jednoj ili više mašina. Ova tehnologija koja se razvila da omogući interoperabilnost u podršci za koherentne distribuirane architekture, najčešće se koristi kao podrška i pojednostavljenje kompleksnih distribuiranih aplikacija. Uključuje web servere, aplikacijeske servere i slične alate koji se koriste za razvoj i isporuku aplikacija. Middleware je obavezno ugrađen u modernim informacijskim tehnologijama baziranim na XML, SOAP, Web servisima i uslužno-orientiranim arhitekturama.

Osobine Midlleware-a:- Nalazi se između klijenta i poslužitelja- Daje jedinstvenu sliku sistema- Obično glavna komponenta u NOS- Pruža: katalog usluga, sigurnost mreže i sl.- Sadrži vlasnički elemenata gdje je to potrebno

16. Opiši hijerarhijski mrežni dizajn i njegove prednosti?

Hijerarhijski mrežni dizajn ima troslojnu arhitekturu. Sastoji se od sljedećih slojeva:• Sloj jezgre (backbone layer)

- Sloj komutacije velike brzine- Mesh dizajn za otpornost/minimiziranje zastoja (prekida)

• Distributivni sloj- Link tačke između kampus LAN-ova i jezgre (core backbone)

• Pristupni sloj (access layer)- Interfejs krajnjeg korisnika- Tipično LAN okruženje

Prednosti hijerarhijskog mrežnog dizajna:• Skalabilnost: Lakše dodavanje na mrežu• Upravljivost: Lakše je idetificirati lokaciju problema• Segmentacija emitirajućeg (broadcast) prometa

- Promet ograničen na manje domene emitiranje- Manje prometa preko skupih linkova

17. Objasniti SNMP protokol i razliku izmedju manager-a i agent-a ?

Postoje mnoge usluge i funkcije dostupne pojedincu, kako bi pružile pomoć uupravljanju radom računarske mreže. Jedan od najkorisnijih je protokol za upravljanje mrežom (SNMP). SNMP je industrijski standard dizajniran za upravljanje mrežnim komponentama saudaljenog mjesta. SNMP (Simple Network Management) je jednostavni protokol koji se danas najčešće koristi za nadzor i upravljanje mrežnim uređajima u TCP/IP mrežama. SNMP omogućavamrežnim administratorima da upravljaju mrežnim performansama, nalaze i rješavajumrežne probleme te planiraju potrebe za rastom mreže. Trenutno u verziji 3, SNMP podržava agente, menadžere, i Management Information Base (MIB).Upravljani element posjeduje upravljački software nazvan agent. Drugi objekat, SNMP manager, kontroliše operacije upravljačkog elementa i održava bazu podataka svih upravljanih elemenata.Manager može upitati agenta da povrati trenutne operativne vrijednosti ili može zadatinovu naredbu agentu za obavljanje nekih specifičnih funkcija.

Management Information Base (MIB) je skup informacija koje se organiziraju hijerarhijski i opisuje operativne parametre svih upravljanih agenata.

Upravljač je dio distribuirane aplikacije, generiše upravljačke operativna naredbe i primasignale i upozorenja.. Agent predstavlja dio aplikacijskog procesa koji upravlja pridruženim objektima. Odgovoran je naredbama koje dolaze od strane upravljača, ali mu i prezentira informacije o ponašanju ovih objekata. .

18. Objasniti upotrebu Remote Network Monitoring (RMON) protokola i njegovu povezanost sa SNMP protokolom?

RMON (Remote Network MONitoring) impementacija obicno radi u klijent/servermodelu. Praćeni uređaji sadrže RMON software agente koji prikupljaju informacije ianaliziraju pakete.Ovi uredjaji djeluju kao serveri a Network Management aplikacije kojekomuniciraju s njima, djeluju kao klijenti.Iako ovi agenti koriste SNMP, RMON je dizajniran da operira drugacije nego SNMPbazirani sistemi:• Ovi praceni uređaji imaju više odgovornosti za prikupljanje podataka i obradu istih, štosmanjuje SNMP promet i obradu podataka klijenta.• Podaci se prenose na upravljače aplikacije samo onda kada je to potrebno.Ukratko, RMON je dizajniran za nadziranje protoka podataka dok je SNMP čestokorišten za upravljanje samog uređaja.

19.Objasniti faze SDLC-a ( System Development Life Cycle) ?s neta:

SDLC je metodologija ili plan za strukturni pristup razvoju poslovnog sistema.SDLC ukljucuje nekoliko faza kao sto su :Planiranje, strategijaIdentifikuje probleme, prilike i ciljeve.

• Snimka stanja, inicijalna strategija (initial strategy): određivanje poslovnih ciljeva, identificiranje problema i ideja njihovog rješavanja te određivanje zahtjeva za sistem

• Studija izvodljivosti (feasibility study): pregledna analiza problemskog područja i određivanje (granica) projekata

• Planiranje projekta: Izrada plana rada, kadroviranje projekta, upravljanje i nadzor projektaAnaliza zahtjeva, specifikacija zahtjevaAnaliza sistema treba dati odgovore na pitanja, tko će biti korisnik sistema, što će sistem raditi, i gdje i kada će se koristiti. U ovoj fazi trebalo bi proučiti postojeće sisteme (vrlo rijetko razvoj nekog sistema kreće od nule), odrediti što se može unaprijediti te postaviti osnovni koncept sistema.

• Analiza strategije uključuje analizu već postojećeg sistema (as- is system), a služi usmjeravanju projektnog tima u izradi novog sistema (to-be system).

• Prikupljanje zahtjeva (requirements gathering) služi u svrhu izrade koncepta za novi sistem, koji će služiti kao predložak za izradu modela za analizu.

• Prijedlog sistema (system proposal) se predstavlja sponzoru projekta i drugim ključnim osobama koje odlučuju o tome da li se izrada sistema nastavlja ili ne.

OblikovanjeDizajniranje sistema koji je preporučen i odobren na kraju faze analize. Rezultat dizajna sistema treba biti odluka o načinu funkcioniranja sistema u smislu određivanja:

• potrebnog hardvera, softvera, mrežne infrastrukture;• korisničkog interfejsa, formi i izvještaja koji će se koristiti u sistemu;• specifičnih programa, baza i datoteka koje će biti potrebne.

Dizajn sistema (system design): • donošenje odluke o tome kako graditi sistem• dizajn rješenja po potrebi (ima rješenja koja ne treba dizajnirati)• izrada zahtjeva kojima se opisuje kako izgraditi sistem

Detaljni dizajn (detailed design):• razrada rješenja, izrada tehnološkog modela (pogled izvođača)• dizajn arhitekture, interfejsa, pohrane podataka i programa

Izrada, provedbaUgradnja oblikovanih rješenja.

• Izrada (implementation), konstrukcija.• Testiranje (testing): provjera komponenti• Integracija i provjera sistema (system integration, evaluation): udruživanje dijelova i

provjera cjeline, da bi se dokazalo da sistem radi (da je ispravno napravljen) te da radi ono što je zahtijevano.

Uvo đenje i održavanje • Analiza ugrađenog rješenja, poboljšanje dizajna, ugradnja poboljšanja• Uvođenje u primjenu, primjena (operation, production): prijelaz radnih aktivnosti i prijenos

(konverzija) podataka sa starog na novi sistem• Održavanje (maintenance): izmjene sistema radi poboljšanja radnih karakteristika

(performanci), poboljšanja ili prilagodbe načina uptrebe• Potpora (support): dobavljača opreme, tehničkog osoblja korisnicima

Pregled (review)• Revizija, preispitivanje čitavog sistema kada su potrebne veće izmjene uslijed promjena u

poslovanju ili promjena poslovnih ciljeva.

Prevedeno s Kasapovih slajdova:

Tipični sistemi se razvijaju i nastavljaju ''živjeti'' u nekom vremenskom razdoblju koji se naziva životni ciklus razvoja sistema. Važno je shvatiti da razvoj većine sistema, uključujući i mrežne sisteme, prati ciklički set faza, u kojima se sistem planira, kreira, testira i optimizira.

Faza 1. Analiza zahtjeva(Analyze Requirements)• Analiza poslovnih ciljeva i ograničenja• Analiza tehničkih ciljeva i kompromisa• Karakterizacija postojeće mreže• Karakterizacija mrežnog prometa

Faza2. Logički dizajn mreže• Dizajn mrežne topologije• Dizajn modela za adresiranje i imenovanje• Odabir switching i routing protokola• Razviti strategije mrežne sigurnosti• Razviti strategije upravljanja mrežom

Faza 3. Fizički dizajn mreže• Odabir tehnologija i uređaja za kampus mreže(A campus network, campus area

network, corporate area network or CAN is a computer network made up of an interconnection of local area networks (LANs) within a limited geographical area.)

• Odabir tehnologija i uređaja za enterprise mreže(An enterprise private network is a computer network built by a business to interconnect its various company sites (such as production sites, offices and shops) in order to share computer resources.)

Faza 4. Testiranje, optimizacija, i dokumentovanje dizajna mreže

20.Objasniti kapacitivno planiranje ?Google ne daje nikakve konkretne rezultate. Kopirano iz skripte što je Rudi postavio:Kapacitivno planiranje ukljucuje odredjivanje kolicine propusnog opsega mreze potrebno da bi se podrzala neka aplikacija ili set aplikacija. Postoji nekoliko tehnika koje pomazu u kapacitivnom planiranju kao sto su linearna projekcija, kompjuterska simulacija, banchmarking i analiticki modeling.Linearna projekcija ukljucuje predvidjanja jednog ili vise mreznih kapaciteta bazirani na trenutnim mreznim parametrima i multipliciranja sa nekim konstantama. Kompjuterska simulacija ukljucuje modeliranje trenutnog sistema ili predlozenog sistema koristeci kompjuterski bazirane simalacijske alate. Benchmarking ukljucuje generiranje sistemske statistike pod kontroliranim uslovima okolline i onda poredeci te statistike sa poznatim mjerenjima. Analiticki modeling ukljucuje kreiranje matematicke formule za proracun raznih vrijednosti mreze.

Iz Kasapovih predavanja, 4_predavanje(Network Design Principles), sadržaj kaže:• Ciljevi projektovanja• Izbori projektovanja• Pristupi projektovanju• Proces projektovanja• Kapacitivno planiranjaI jedini mogući odgovor iz ovog je:

Planiranje kapaciteta - Pregled• Brine se o:

• Korisničko vrijeme odziva• Aplikacijsko ponašanje i karakteristike• Upotreba mreže

• Potrebe za• Minimizirati prekide• Maksimizirati usluge kupcima• Minimizirati troškove nabave i održavanja • Izbjegavati nepredviđena održavanja ili re-dizajn• Izbjeći skupe nadogradnje i loš publicitet

Planiranje kapaciteta - faze• Formirati diskusionu grupu (uključiti korisnike i sl.)• Kvantificirati korisničko ponašanje• Kvantificirati aplikacijsko ponašanje• Polazna osnova temeljne mreže

Prometni profili• Kreirati prometne projekcije• Sumirati ulazne podatke za proces projektiranja• lProcjeniti ostale podatke (okruženja, lokacijska ograničenja, ograničenja implementacije i

sl.)Planiranje kapaciteta – Korak 1

• Formirati diskusijsku grupu (uključujući korisnike i sl.)• Potrebno više predstavnika• Korisnici, mrežni upravitelji, aplikaicjske grupe

• Da bi izazvali• Šta je koristeći prihvatljivo a šta ne prihvatljivo• Mapa usluga i korisnika i detalji korisničkog ponašanja

• Kvantificirati stavke koristeći• Korisničku i uslužnu veličinu podataka• "Snapshotovi" iz alata za “hvatanje” podataka i upravljanje mrežom• Tragovi ključnih usluga koristeći protokol analizatore• Implementacija pilot mreže

Planiranje kapaciteta – Korak 2• Kvantificirati ponašanje korisnika

• trebate znati broj stanovništva i lokacije korisnika• okvirno glavne skupine korisnika• aplikacijsku upotrebu grupe korisnika• podatke o lokacijskom području (država, grad, poštanski broj, telefonska centrala)• Planirane promjene

Planiranje kapaciteta – Korak 3• Kvantificirati aplikacijsko ponašanje

• Trebate identificirati:• Aplikacije koje bi mogle uticati na performanse• Lokacija i performanse servera i klijenata• Ključna ograničenja na performanse (vrijeme odziva, veličina bafera itd.

• I definirati• Aplikacijsko ponašanje u uvjetima kvara (izgubljenih podataka)• Mehanizmi adresiranja (broad / multi / unicast)• Paketske karakteristike (veličina okvira i smjer)• Rutabilne i nerutabilne uslue IP, NetBIOS)

• Neodređene aplikacije dopuštaju odabir balansne raspodjelePlaniranje kapaciteta – Korak 4

• Polazna osnova postojeće mreže• Uspostavljanje osnovnih odrednica - ponašanja profila mreže dobiven od

• Tragova paketa, transkacijskih brzina, zapisnicima događaja i statistika• Ruteroca kontrolna lista pristupa (access control lists- ACLs), pravila

firewall-a• nventar hardwera i softwera (po verzijama)

• Prometni profili – hvatanje podataka iz stabilne radne mreže sa detaljima• Iskoristivost bandwidtha po tipu paketa i protokolu• Raspodjela veličine paketa/okvira• Veličine pozadinskih greški• Stopa kolizija

• Različiti alati mogu biti iskorišteni• Mrežni i protokolni analizatori, SNMP podaci, RMON probe, OS alati,

traceroute, ping i sl.Planiranje kapaciteta – Korak 5

• Napraviti prometnu projekciju upotrebom nečega od ili sve od:• Ručni proračun• Komercijalni analitički alati za projektovanje mrežne iskorištenosti• Simulacijski alati (više detalja)

Planiranje kapaciteta – Korak 6• Sumirati ulazne podatke za proces projektovanja

• Budžet• Baza podataka o stranicama, korisničkoj populaciji,• Popis ključnih aplikacija i njihovo ponašanje• Prometna matrica

• Potrebno razmotriti• Statičku ili dinamičku alokaciju propusnosti• Max. kašnjenje i max. broj hopova između područja• Otpornost, dostupnost, stepen umrežavanja• Oraničenja projektovanja i trade-off (npr. kašnjenje naspram troškova)

21. Definicija upravljanja mrežom!Upravljanje mrežom obuhvata aktivnosti, metode, procedure i alate koji omogućavaju rad, administraciju, održavanje mrežnog sistema i omogućavanje servisa putem mrežnog sistema.Rad (Operation) podrazumjeva održavanje mreže i sevisa koje ona pruža u radnom stanju bez

prekida. To uključuje nadgledanje mreže kako bi se pravovremeno uočili problemi, a u najboljem slučaju i prije nego što se pojave.Administracija (Administration) uključuje vođenje evidencije o resursima mreže i o tome kakosu oni dodijeljeni.Održavanje (Maintenance) se bavi izvođenjem popravki i aktueliziranjem, na primjer zamjenom linijske kartice, kada je potrebno aktueliziranje operativnog sistema, kada se dodaje novi mrežni element. Održavanje uključuje korektivne i preventivne proaktivne mjere kao što je podešavanje parametara a sve ciljem boljeg funkcionisanja mreže.Omogućavanje/pružanje servisa (Provisioning) je konfigurisanje resursa u mreži tako da podržavaju traženi servis.

22. Aspekti izgradnje sistema mrežnog upravljanja!- Izgradnja sistema mrežnog upravljanja uključuje različita tehnička područja i različita specifična znaja.- Modeliranje informacija je slijedeći značajan aspekt mrežnog upravljanja. Modeliranje informacija podrazumjeva način na koji su predstavljeni uređaji, kartice, linkovi, servisi,odnosi između njih itd.- Sistem upravljanja zahtjeva prostor za smještanje podataka. Na primjer potrebno je snimiti informacije o konfiguraciji mreže i servisa.- Po definiciji aplikacije mrežnih upravljačkih sistema su distribuirane.- Aplikacije mrežnog upravljanja komuniciraju sa uređajima kojima upravljaju. Za ovu komunikaciju su potrebni protokoli upravljanja.- Sve informacije o upravljanju mrežom se trebaju na određeni način vizualizirati- Korisnički interfejs je načešće grafički realizovan.

23. Ključni elementi problematike upravljanja mrežom:

- Objekt upravljanja (informaciono-komunikaciona mreža)- Upravljajuć i sistem- Uvođenje sistema za upravljanje mrežom podrazumijeva:

- jasnu definiciju njegove svrhe,- specifikaciju funkcionalnog skupa i forme organizovanosti-adekvatnu infrastrukturnu podršku

- Odnosi upravljajućeg i upravljanog sistema => opšti principi teorije sistema

Dodatno: (vezano za zadnju stavku => opšti principi teorije sistema )• opšti pojmovi i aspekti sistema• principi sveobuhvatna za veliku većinu slučajeva pojedinih sistema• Sistem je:

skup elemenata (npr. primitivnih funkcionalnih komponenata ili primitivnih procesa) koje karakterišu odgovarajući međusobni odnosi (u vremenu i u prostoru) kao i odnosi prema okolini, a koji zajedno konkretiziraju njegovo ponašanje u vremenu ostvarujućipri tome zahtjevanu svrhu, kao na primjer informacijskokomunikacione usluge.

• Telekomunikacioni sistem – klasa velikih sistema- masovnost i relacijska kompleksnost-potreba modularnosti

24. TMN tipovi čvorova:· Operativni sistem (OS - Operation System),- uključuje pridruženi skup funkcija operativnog sistema (OSF - Operation System Functions);· Posrednički uređaj MD (Mediation Device),- sa skupom funkcija MF (Mediation Functions);· Radna stanica (WS - Workstation),- sa grupom funkcija (WF - Workstation Functions);· Q-adapter QA, s Q-prilagodnim funkcijama- (QAF - Q-Adaptor Functions);· Mrežni element NE (Network Element),- s pridruženim funkcijama mrežnog elementa NEF (Network Element Functions).

Dodatno (o samom TMN - Telecommunications Management Network): -TMN je zamišljen kao okvirni plan za izgradnju upravljačkih komponenti (operativnih sistema) i njihovo povezivanje s telekomunikacijskom opremom. -Zasnovan na ISO/OSI upravljačkim sistemima (X.700 serija preporuka).- TMN je razvijen kao model za podršku upravljanja javnih i privatnih, transmisijskih, inteligentnih, sirokopojasnih, te mobilnih mreža.

25. Funkcije TMN-aTMN (Telecommunication Menagement Network) je zamišljen kao okvirni plan za izgradnju upravljačkih komponenti (Operativnih sistema) i njihovo povezivanje sa telekomunikacijskom opremom. TMN je razvijen kao model za podršku upravljanja javnih i privatnih transmisijskih, inteligentnih, širokopojasnih te mobilnih mreža.Osnovne funkcije TMN-a su:

− razmjena informacija između TMN komponenti− pohrana informacija u nekom vremenskom intervalu− pristup TMN informacijama− podrška kontrolisanom međudjelovanju s TMN elementima− nadgledanje, analiza i korištenje TMN informacija u svrhu donošenja odluka− kontrola pristupa TMN informacijama i TMN okolini− podrška korisničkom interfejsu za korištenje TMN informacije i obrade.

TMN funkcije služe i kao podrška TMN upravljačkim aplikacijama kao što su: oblikovanje mreže, instalacija mrežne opreme, planiranje, pripremanje prodaje usluga, nadzor, upravlajnje performansama, sigurnost i tarifiranje korisnika itd.

26. Područja primjene TMN-a (minimalno 5)Područje primjene TMN-a je u:- javnim i privatnim mrežama uključujući ISDN, mobilne mreže, privatne telefonske mreže, VPN-u, inteligentne mreže- transmisijskim terminalima- digitalnim i analognim transmisijskim sistemima kao što su kabl, optičko vlakno, radio, satelit itd.- digitalnim i analognim komutacijama- operativnim sistemima s njihovom periferijom- LAN, WAN, MAN-u- digitalnim mrežama za komutaciju paketa i kanala- digitalnim signalizacijskim terminalima i sistemima uključujući signalizacijska čvorišta i baze podataka korištene u realnom vremenu- PBX-ovima i pristupnim i korisničkim terminalima PBX-ova- programskim sistemima koji se odnose na telekomunikacijske usluge, komutaciju, direktorije itd.- programskim aplikacijama, kao npr. aplikacije za podršku TMN-u

27. Pristup 10/100 Mbps Pristup poznat kao FastEthernet, zasnovan na 10BASE-T i 100BASE-T (10 i 100 Mbps preko Cat5). Tipični protoci za današnje LAN mreže. Dati protok je dovoljan za većinu današnjih korisnika. Servisi koji koriste ovaj pristup: World Wide Web usluga, File Sharing, E-mail, Corporate Applications, Video streaming (6Mbps i 10Mbps)

10/100Mb/s ili 1Gb/s?

Radne stanice imaju priključke za 1Gb/s ali su problem mrežni uređaji (switch-evi) sa ovim portovima. Radne stanice uglavnom ne mogu da obezbjede konstantnih 1Gb/s protoka dok se za switch-eve podrazumeva da to moraju da obezbede. Cijena switch-a sa 24 x 10/100/1000BaseT je od 1700 eura pa naviše.

28. Udvojeni centralni switch sa „trouglom“ Zasnovano na arhitekturi dva nivoa i jednostavnija je za održavanje. Sastoji se od manjih pristupnih čvorova i velikog centralnog čvora. Jedan od načina realizacije je udvojeni centralni switch sa „trouglom“.

Imamo smanjen broj potrebnih portova na centralnom switchu. Redundantni linkovi se ne koriste u svakondevnom radu Konfiguracija protokola je složenija u odnosu na druge realizacije Problemi koji se mogu javiti su potencijalna zagušenja prilikom aktivacije redundantnog linka i dodavanje novog čvora.

29.Šta je to tronivovska arhitektura i koje su njene varijante(slika)?

Tronivovska arhitektura se najčešće koristi kod velikih mreža i ima tri nivoa:- Okosnica- Distributivni nivo- Pristupni nivoImamo veliku koncentraciju saobraćaja što je nepovoljno ako je veliki stepen istovremenosti korištenja mreže. Ako je između pristupnog nivoa i distributivnog nivo protok 1Gb/s onda za neke mreže je potrebno između distributivnog nivoa i okosnice obezbjediti Nx1Gb/s ili 10Gb/s. Složenija je konfiguracija protokola za sprječavanje petlji.

Varijante:

30.Šta je to STP ,gdje se koristi i nacrtati STP(RSTP) za VLAN.To je protokol koji sprečava formiranje petlji u LAN mreži a ujedno obezbeđuje postojanje redundantne putanje. Bez njega bi saobraćaj kružio dok ne bi došlo do zagušenja linkova

• Definisan je u okviru IEEE 802.1d preporuke• Zavisi od veličine i složenosti mreže• Istorijski se prvi pojavio• Podržavaju ga svi switch-evi• Problem je što priključivanje računara na mrežu može da izazove rekonfiguraciju STP-a• Važan parametar ovog protokola je vrijeme konvergencije (od 30 do 50 sekundi prosljeđuju saobraćaj)

Podešavanjem STP parametara na switch-evima moguća je kontrola aktivnosti/neaktivnosti linkova. Da bi se spriječile česte rekonfiguracije kod uključenja računara, najčešće se isključuje na portovima na koje se kače radne stanice.Rapid STP (RSTP) je nastao kao posledica zahteva tržišta za dobijanjem protokola koji je brži od STP-a. Zbog bržeg rada efekat rekonfiguracije kod priključenja novog uređaja je manje izražen nego kod STP-a. I ovde se najčešće isključuje na portovima na kojima su radne stanice.Vrijeme konvergencije može da bude i ispod.Rapid STP per VLANSTP (RSTP) protokoli mogu da se izvršavaju na nivou switch-a ili posebno za svaki VLAN.U drugom slučaju može se podesiti da se različiti linkovi koriste u različitim VLANovima što omogućava bolju iskorišćenost raspoloživih resursa.U prvom slučaju se cijeli link isključuje.

31.Skiciraj VLAN tagging -802.1q i objasni polja unutar njega

VLAN tagging- TCI polje

Vlan ID- Kada je vrijednost VID=0 to znaci da se samo definise prioritet paketa, bez VLAN-ova- Vrijednost VID=0Xfff se ne koristi- Validne vrijednosti za VID su od 1 do 4095- VTP (VLAN Trunking Protocol) – razvijen je da ne bi morali da na svakom switch-u mreži definišemo koji VLAN-ovi postoje- VLAN-ovi se kreiraju samo na jednom switch-u u mreži dok se ka ostalim switchevima ta informacija prenosi kroz VTP protokol

32.Definiraj PoE i objasni kako se koristi

Power over Ethernet – IEEE 802.3af• Definiše na koji način je moguće daljinski napajati uređaj posredstvom xTP kabla a da se oni istovremeno koriste i za komunikaciju• Zbog prečnika UTP kabla CAT5, ukupna snaga uređaja koji se napaja ograničena na 15,4WIEEE formirao novu radnu grupu koja radi na preporuci 802.3at koja treba da pripremi preporuku koji će omogućiti napajanje snagom 24WPoE koristi sljedece elemente:-IP telefoni- IP video kamere- Wireless Access point- Kontrola pristupa (brave na vratima, optički čitači otiska prstiju,...)Kako se koristi PoE?-Switch mora da podržava PoE• Ako ne podržava, postoji mogućnost ugradnje patch panela koji dodaju PoE• Najčešće se koristi u kombinaciji sa UPS -om tako da se obezbjedi napajanje i kada nema struje (standardni zahtjev kada su u pitanju servisi kao što je: telefonija, video nadzor, kontrola pristupa...)

33. Objasniti Link agregation Link agregacija je mrežni termni koji označava različite metode spajanja (agregacije) više mrežnih konekcija paralelno u cilju povecanja propusnosti (throughput-a). Saobraćaj se ravnomjerno dijeli između linkova. Ovakav nacin rada nam takođe pruža i redundanciju na samom linku, tako da u slučaju da jedna veza strada konekcija izmedju dva uređaja nece biti prekinuta u potpunosti. Isključivo radi u full duplex režimu. Koristi LACP (Link Agregation Control Protocol). Omogućava skalabilno povećanje protoka na linkovima korišćenjem postojećeinfrastrukture i uređaja, bez potrebe da se prelazi na nova tehnološka rješenja (npr.10Gb/s ethernet)

Omogucava ravnomjerno povecanje protoka između dva switch-a

34. IGMP snooping

Internet Group Management Protocol snooping je proces 'slušanja' IGMP mrežnog saobraćaja. On omogućava mrežnom switchu da upravo osluškuje IGMP komunikaciju između hostova i rutera i generiše mapu u kojoj će voditi evidenciju kojem linku(portu) treba koji IP multicast stream (IP multicast saobraćaj ). Multicast saobraćaj će biti filtriran u linkovima u kojima ne treba biti i na taj način kontroliše se koji link (port) će primiti koji multicast saobraćaj.

Protokol zamišljen u cilju kontrole prosljeđivanja multicast saobraćaja.

35. Povezivanje servera u mrežu (centralizirano i distribuirano) Serveri su izvor servisa u mreži a samim tim i izvor saobraćaja, ako oni ne rade kao i da mreža ne radi.U zavisnosti od toga kako se povezuju na mrežu zavise i performanse njihovog rada. Pogrešno povezivanje na mrežu može da dovede do stvaranja zagušenja u mreži. Distribuirano ili centralizovano (farma servera) povezivanje?

Distribuirano povezivanje serveraAko neki server koristi samo grupa korisnika koja je koncentrisana u jednom dijelu mreže tada ima smisla za njih postaviti lokalni server (workgroup server). “Lokalni” saobraćaj sa tim serverom ne opterećuje ostatak mreže. Problem je održavanje servera: neprekidno napajanje, klimatizacija, prostor za smještaj, fizička zaštita..Ako server koriste svi korisnici mreže tada se delimično gubi prednost distribuirane arhitekture. I u ovom slučaju imamo da je saobraćaj ravnomjernije raspoređen u mreži mada, po pravilu, cjelokupan saobraćaj prolazi kroz okosnicu mreže.

Centralizovana arhitekturaNajčešće se koristi u velikim mrežama. Svi serveri se nalaze na jednom mjestu što olakšava održavanje (UPS, klimatizacija,fizička zaštita, backup...). Skup servera lociranih na jednom mjestu se naziva farma servera. Gde priključiti farmu servera?Najbolje je vezati farmu servera na glavne switch-eve gde se stiče saobraćaj iz cijele mreže pošto će tuda sigurno proći saobraćaj bez obzira gdje se serveri nalaze. Problem je što je na mjestu povezivanja farme servera saobraćaj izuzetno velik (praktično kompletan saobraćaj iz mreže). Mjesto povezivanje je single point of failure. Zbog nepovoljne arhitekture neophodno je tačku priključenja farme servera povezati redundantnim linkovimaKoji protokol i na koji način kontroliše redundantne linkove? STP, RSTP, LACP, proprietery protokoli

36. Redundantno povezivanje servera

Načini kojima se serveri priključuju redundantnim vezama su sljedeći:Nije problem staviti dvije mrežne kartice u server ali je problem logičko povezivanje.Po pravilu, svaka mrežna kartica mora da ima svoju IP adresu.Korisnici vide server preko jedne IP adrese preko dva priključka na mrežu?• Kako postići da se server može vidjeti preko dva priključka na mrežu?

* Jedan način je korišćenje proprietary rješenja pojedinih proizvođača (mrežna kartica sa više portova i odgovarajućimrežni drajveri) – problem je podrška za konkretan operativni sistem. U zavisnosti od implementacije može a ne mora da podržava load balancing saobraćaja.

*Drugi način je korišćenje protokola za dinamičko rutiranje saobraćaja između servera i mreže – korisnici “vide” server preko “treće” adrese. U zavisnosti od korišćenog IGP protokola može da podržava load balancing saobraćaja u oba smjera (od i ka serveru).

*Treće rješenje je korišćenje VRRP-a na samom serveru – potrebna je podrška na nivou operativnog sistema već samo prebacivanje saobraćaja sa radnog na rezervni link. Ne obezbjeđuje load balancing saobraćaja.

37. Gdje i kada koristimo NAT funkcije?

NAT koristimo za prevođenje privatnih IP adresa u javne IP adrese. Znači, to omogućava transparentan pristup Internetu iz privatne mreže.Ako računar iz privatne podmreže želi komunicirati s nekim poslužiteljem na javnom Internetu, tada mu NAT uređaj prilikom prolaska paketa kroz njega promijeni adresu u tzv. javnu adresu. Kada poslužitelj odgovori, NAT uređaj promijeni adresu dolaznom paketu u privatnu i isporuči paket odgovarajućem računaru u podmrežiOvakav mehanizam donosi uštedu, jer u podmreži od nekoliko stotina ili hiljada računara svakom od njih možemo dodijeliti istu javnu adresu prilikom komuniciranja s ostalim računarima na Internetu. Najčešće se realizuje na firewall-u, ali može i na ruterima.

38. Kako izvršiti izbor protokola rutiriranja za povezivanje sa susjednim mrežama?Izbor protokola rutiranja treba da je bazirano na analizi:- ciljeva i- karakteristika skalabilnosti i performansi protokola.

Prema namjeni, odnosno obzirom na ovisnost o autonomnom sistemu, dijele se na: 1. unutrašnje - koriste se unutar autonomnog sistema2. vanjske (EGP i BGP) - koriste se između autonomnih sistema

EGP je namijenjen povezivanju autonomnih sistema s jednim središnjim autonomnim sistemom. On pretpostavlja da središnji autonomni sistem sam zna kako upućivati podatke drugim sistemima. EGP uzima u obzir samo dostupnost, a ne brzinu i opterećenost veze.

Border Gateway Protocol (BGP)• omogućava ruterima u različitim autonomnim sistemima razmjenu informacija o rutiranju• koristi se na Internetu između velikih ISP-ova i glavnih kompanija• podržava rutu agregacije• glavna metrika je dužina popisa brojeva autonomnog sistema, ali BGP također podržava

usmjeravanje na temelju politike

39. Nabrojati i objasniti tipove firewalla prema načinu rada.Firewall prema načinu rada dijelimo na:- Proxies (application-layer firewalls)- Stateful- Hybrid

Firewall je poveznik koji filtrira promet, no razlikujemo više vrsta firewall-a. Firewall može biti biti realiziran kao sklopovlje ili kao programsko rješenje. Druga osnovna razlika kod firewall je okruženjee u kojem funkcioniraju. Po tome razlikujemo dva tipa vatrozida:– Osobni - (eng. host based,personal) namijenjen za zaštitu jednog računara.– Mrežni - (eng. network based) namijenjen zaštiti čitave mreže računara.Iduća podjela je po razini ISO-OSI modela na kojoj vrše inspekciju prometa,a tu razlikujemo dvije vrste:– Paketni filtar – rade na mrežnom i transportnom sloju, analiza prometapo paketu. Postoje i dva tipa paketnih filtra - firewall bez inspekcije stanja veza (eng.stateless) i vatrozidi sa inspekcijom stanja (eng. statefull).– Aplikacijski firewall– rade na aplikacijskoj razini, analiza korisničkihpodataka (proxies).

Proxy firewallNajrašireniji tip aplikacijskih firewall-a su proxy poslužitelji. Proxy u direktnom prijevodu znači posrednik. U računarskom pogledu to je poslužitelj (servis ili računar) koji omogućuje stvaranje indirektnih veza sa drugim mrežnim servisima ili poslužiteljima, vrše filtriranje prometa. Klijent (uslučaju korištenja proxy poslužitelja) zahtjev za sadržajem šalje svom proxyu, a ne poslužitelju koji nudi željeni sadržaj. Proxy sada može postupiti na dva načina, ukoliko klijentu, bez kontaktiranja odredišnog poslužitelja. U suprotnom će zahtjev poslati poslužitelju, dohvatiti sadržaj i obraditi ga u skladu sa podešenim skupom pravila, spremiti obradeni sadržaju memoriju i naposljetku ga poslužiti klijentu. Očita je i prednost koju nudi proxy u obliku meduspremnika.Ne dozvoljava direktan prolaz saobraćaja između dvije mreže. Obezbjeđuje uspostavljanje “posrednih” konekcija između klijenata sa jedne strane i servera sa druge strane. Značajne mogućnosti za logovanje i tarifiranje saobraćaja. U slučaju HTTP protokola, web browser-i moraju da budu konfigurisani da bi koristili ovakav firewall. Neke aplikacije ne mogu da rade na ovakav način.

Statefull firewallFirewall-i koji vrše evidenciju i praćenje veza nazivaju se ”statefull” firewall. Veze mogu biti u nekoliko stanja: nove, ostvarene, relativne, nepravilne i slično. Kod filtriranja, za svaki pojedini paket se odreduje status u odnosu na neku od evidentiranih veza, ili se kreira zapis o novoj vezi (ukoliko je riječ o npr. TCP SYN paketu). Za razliku od klasičnih firewall-a, pravila se sada mogu pridjeljivati i vezama. Kada se utvrdi pripadnost paketa nekoj vezi, na osnovu takvog pravila donosi se odluka. Ovakvim načinom rada, paketni filtri nadilaze ograničenje koje im je nametnuto razinom na kojoj funkcioniraju. Inspekcija stanja omogućava pisanje strožih pravila i generalno sigurnije firewall-e. Takva vrsta filtriranja je učinkovitija od statičkog filtriranja po adresama i priključnim tačkama. Koristi access liste u kombinaciji sa pamćenjem stanja konekcija. Access liste filtriraju saobraćaj u zavisnosti odsadržaja odgovarajućih polja uzaglavljima IP, TCP, UDP, ICMP,...protokola. Samo access liste nisu dovoljno da bi se kvalitetno zaštitila mreža.

Hybrid firewall• Koriste više različitih tehničkih rešenja:– access liste,– aplikacijski proxy,– pamćenje stanja konekcija.Pored ovoga mogu da podržavaju i neke druge funkcije kao što je VPN terminacija, HTTP cache, specijalizovaniservisi tipa NTP-a (Network Time Protocol), IDS (Intrusion Detection System), NAT.

40. Nabrojati osnovne karakteristike IPS-a i koja je razlika u odnosu na IDS.IPS – Intrusion Prevention System je mreži zaštitni aparat koji upravlja mrežnim i/ili sistemskim aktivnostima otkrivajući zlonamjerne aktivnosti. Glavni njegovi zadaci su: identificirane zlonamjerne aktivnosti, prijaviti informacije o ovoj aktivnosti, pokušati blokirati/zaustaviti i to prijaviti. Takođe analizira kompletan saobraćaj, ali za razliku od IDS-a, kada naiđe na sumnjiv saobraćaj odmah ga blokira.Lažni alarm dovodi do blokade korisnog saobraćaja. Uvijek je u in-line konfiguraciji.IDS – Intrusion Detection System analizira kompletan saobraćaj i kada naiđe na sumnjiv saobraćaj aktivira alarm opasnosti i dolazi do relativno velikog broja lažnih alarma. Koristi šablone za prepoznavanje vrste saobraćaja. Ne zaustavlja prosljeđivanje saobraćaja već samo daje obavještenje o potencijalnoj opasnosti.

41. Skicirati NGN softswitch protokol stek

42. Usporedba IP i klasicne telefonije

VoIP- koristi računarsku mrežu- veza se ne uspostavlja unaprijed- paketi se šalju samo kada se razgovara- zahtijeva manju pojasnu širinu

Klasična telefonija- koristi PSTN tj.javnu relefonsku mrežu (Public Switched Telephone Network)- veza se upostavlja unaprijed- veza je stalno “zauzeta”- zahtjeva fiskinh 64 kbps

43. Skicirati UDP i RTP zaglavlje

44. Objasniti Voip scenarije 1,2 i 3?

45. Objasnite SIP (Session Initiation Protocol)

SIP predstavlja signalizacijski (kontrolni) protokol aplikacijskog nivoa. Koristi se za kreiranje, promjenu i prekid veza (sesija) između dva ili više korisnika. Omogućava lociranje korisnika i podržava mobilnost korisnika preusmjeravanjem poziva i uporabom proxy-ja.Osim toga omogućava i korištenje MCU (multiprotocol control unit) ili potpuno povezivanje (fully meshed interconnections).- Jednostavna implementacija.- Neovisnost o transportnom mediju.- Moguća komunikacija s H.323 i PSTN (preko gateway-a)

SIP, slično kao i H.323, je definiran kroz mrežne komponente i njihovu funkcionalnost. Razlikujemo:- SIP klijent- SIP server: Proxy, Registar, Redirect i Location server.

SIP koristi adresiranje sucno mail i telnet aplikacijama. Objekt adresiranja je korisnik na računaru pa se prema tome adresa formira od korisničkog imena i imena računara.Primjer SIP adrese (SIP URL):- sip:patric@example.com; - sip:beagleboy@161.52.19.34, - sip:+1-212-1212@gateway.com

SIP razmjenjuje tekstualne poruke (poput HTTP-a) koje su UTF-8 kodirane. Dijele se na zahtjeve i odzive, pri čemu su odzivi servera razvrstani po skupinama.Prema SIP standardu uspostava veze između dva terminala se može provesti direktno, bez posredstva SIP servera. Razmjena multimedijskih mogućnosti između terminala se provodi korištenjem SDP protokola, pri čemu SIP ne koristi sva polja definirana SDP-om.

Koristi protokole:- RSVP za rezervaciju mrežnih resursa- RTP/RTCP/RTSP za prijenos podataka u realnom vremenu- SAP (Session Announcement Protocol) za reklamiranje multimedijalnih sesija- SDP (Session Description Protocol) za opis multimedijalnih sesija- TCP ili UDP

46. Koji su aspekti VoIP QoS?

-Zahtjevi:- visoka kvaliteta prenesenog govora- mala pojasna širina

- Eho i poništavanje eha- Kompozitno kašnjenje:

- kašnjenje zbog obrade signala- kašnjenje zbog prijenosa računarnom mrežom

- Varijacija kašnjenja (jitter)- Primjena različitih audio (manje zahtjevnih) kodeka- Tehnike definiranja prioriteta usluga u realnom vremenu nad ostalim uslugama