Académique Documents
Professionnel Documents
Culture Documents
stanju da prosledi velike kolicine podataka. Imamo na ovom sloju: L3, Very
Hight forward rate. giE/10giE, redundansu, agregaciju linka, QoS.
Prednosti korisnjena hijerarhiskog sloja: skalabilnost (lako proirenje),
redudantnost (core, distribution), performase (agregacija linkova izmeu
core i distribution), zastita (port security na access i polices na distribution,
na access portove je moguce konfigurisati sa razlicitim opcijama, tako da je
moguce kontolisati konekciju na mrezi), upravljivost (konzistentnost u
slojevima), odrzivost (dozvoljava sirednje mreze, bez da mreza postane
kompikovana).
Parametri: diameter mreze, agregacija propusnog opsega, redudantnost.
2. Navesti ta je potrebno alalizirati prilikom projektovanja mree i
opisati razloge.
Analiza saobracaja da bismo izabrali odgovarajuci switch za sloj u
hijerarhiji mrezi, moramo da imamo specifikacije sa ciljnim saobracajnim
tokovina, data servere, i servere za skladistenje podataka. Prilikom pravljanje
mreze u nekoj kompaniji potrebno je projektovati mrezu koja moze da
zadovolji sve vece zahteve tj mreza moze na pocetku sadrzati samo nekoliko
racuanara a kasnije se mogu dodati novi racunara, stampaci, server. Ovde je
pretnja povecanje mreznog saobracaja. Prilikom biranja swiceva potrebno je
odabrati takav da zadovolji potrebe u svim slojevima i da se prilagodi
zahtevima.
Analiza korisnicke zajednice - je process identifikacije razlicitih grupacije
korisnika i njihov uticaj na performance mreze. Nacin na koji su korisnici
grupisani utice na gustinu saoubracaja koja utice na izbor swieva. Obicno se
korisnici grupisu prema njihovom poslu jer oni zahtevaju slican pristup
resursima i aplikacijama. Svako odeljenje ima razlicit broj korisnika sa
razlicitim zahtevima za pristup podacima dostupnih kroz mrezu. Kada biramo
swiceve potrebno je odabrati takav switc da ima dovoljan broj portova da
zadovolji potrebe tog odeljenja i da bude dovoljno mocan da prima zahteve
sa svih uredjaja na tom spratu tj odeljenju. Uvek treba ostaviti odredjeni broj
praznih portova koji bi bili iskorisceni prilikom nadogradnje mreze.
Analiza skladistenja podataka i server sa podacima prilikom analize
mreze treba razmisliti gde postaviti uredjaje za skladistenje podataka, tako
da se moze utvrditi uticaj na mrezu. Podaci se mogu skladititi na serverima,
SANs, NAS, ili bilo koji druge komponente koje mogu cuvati podatke. Treba
voditi racuna o klijent-server saobracaju kao i server-server saobracaju.
Protok, agregacija linkova i cena za prosledjivanje switca, su vazni faktori
prilikom eleminacije uskih grla. Kod server-server potrebno da su to blie
jedan drugom, zbog visoke razmene podataka, kako ne bi zaguili ostatak
mree. U Data Centrima se stavljaju bolji switch-evi.
3. Nabrojati i objasniti ulogu raliitih tipova dijagrama (ema) i
ostalih neophodnih
elemenata koje treba da sadri projekat mree. Pobrojati podatke i
informacije o
mrei koje se mogu dobiti iz pojedinih elemenata projekta.
Logika reprezentacija predstavlja mreu podeljenu na hijerarhiski
model, odakle je lako videti koji switch ima koju funkciju u mrei.
Fizika reprezentacija daje uvid u fiziko smetanje ureaja u zgradi,
na kom su spratu, u kom reku i prostoriji su smeteni koji ureaji i
kako su meusobno povezani, gde prolaze kablovi.
4. Nabrojati i opisati karakteristike svieva. Za svaku od pobrojanih
karakteristika
navesti na kom nivou (kojim nivoima) hierarhijskog modela se
karakteristika
moe nai.
Konfiguracija switcheva prilikom odabira switca moramo odluciti izmedju
fiksne konfiguracili ili modularne konfiguracije, natuceni ili ne odlozivi.
Swicevi fiksne konfiguracije su svicevi kojima se ne mogu dodavati nove
funkcije ili opcije. Prilikom kupovine ovakvog switca vi kupujete odgovarajuce
karakteristike i opcije. Modularni switcevi nude vecu fleksibilnost. Oni
dolaze u ralicitim kucistima u zavisnosti od toga koliko je modula moguce
dodati. Kartice koje se stavljaju u modula najcesce sadrze portove.
Natuceni switchevi mogu biti modjusobno povezani backplane kablom koji
omogucava protok velikog propusnog opsega. Prilikom povezivanja vise
ovakvih switcheva oni rade kao jedan veliki switch. Ovi switchevi koriste
poseban port za interakciju. Ne odloivi Performase prilikom odabira switcha potrebno je da port podrzi odredjenu
gustinu, prosledjivanje cene i zahteve za objedivanje protoka na mrezi.
Gustina porta je broj portova dostupan na jednom switch. Fiksne
konfiguracije obicno imaju 48 porta. Visoke gustine portova obicno
Kolizioni domen je deo mree gde se paketi mogu sudarati i praviti koliziju
kada su poslani preko deljenog medijuma, tj kada vise ureaja istovremeno
poalju paket, to je obino sluaj kod ranijih Ethernet-a.
CSMA/CD resava koliziju, u njegovom takmienju paketi mogu biti
odbaeni i ponovo poslati, to je izvor neefikasnosti mree. Samo jedan
ureaj moe posalti paket na mrei u jednom trenutku dok ostali sluaju
kanal kako bi izbegli koliziju, to znai da se totalni mreni bandwith deli
izmeu svih ureaja, a i sama kolizija degradira mreu jer non stop izaziva
retransmisiju sudarenih paketa. Kolioni domen je na layeru 1, nalaze se u hub
okruenju, i u Wi-Fi mreama, na koaksijalnom kablu (bus mrea). Na switchu
postoji mikrosegmentacija, jer kolizioni domen ine ureaj i port switch-a jer
je zapravo switch multi-interface hub.
Full Duplex je transmisija podataka u oba smera istovremeno na jednom
medijumu, tj da se ima bidirekciona linija. Telefon je primer, jer obe strane
mogu da priaju istovremeno.
Mnogo modemi umamju mogunost odabira izmeu ova dva moda rada. U
Full Duplex reimu nee se pojaviti podataka na ekranu dok ne bude primljen
i opet poslat na drugu stranu to omoguava validaciju. Ako se pojave dva
ista karaktera znai da je modem u half-u a trebao bi da bude u full-u. Moe
biti kostruisan od dva Simplex-a.
Half Duplex - Primer je toki-voko gde samo jedna strana moe da pria
istovremeno, onda radio. U konvencionalnom Ethernet-u, svi ureaji mogu da
alju ali samo jedan u jednom trenutku, pa zato regularni ne switchovan
Ethernet je half duplex, zbog toga half implementira CSMA/CD.
Simplex prenoenje paketa samo u jednom smeru, kao jednomserna ulica,
primer je slanje podataka od GPS satelita do ureaja, a ureaj ne alje nazad
nikakve informacije.
BNC i na HUB se javlja naravno half duplex! Na hub-u je prosena
efikasnost 50% do 60 %, a na full duplex-u 100 %.
6. Objasniti razlike kod forvardovanja frejmova tipa store-andforward, cut-trough,
fragment-free. Koje su prednosti i mane svakog od navedenih
metoda?
Store-and-forward kada switch primi okvir, on cuva podatke u baferu do
trenutka kada dobije ceo okvir. Tokom skladistenja on analizita okviri i dobija
informacije o odredistu i o ovom procesu vrsi i proveru gresaka u ramu.
Intra-VLAN Communication
PC1 hoe da komunicira sa PC4, obo je su u Vlan10. Korak1: PC1 u Vlan 10
alje ARP request frame (broadcast) switch-u S2. S2 i S1 alju ARP request
frame kroz sve svoje portove koji su na Vlan 10, i S3 na F0/11 na koji je PC4
koji je na Vlan10. Korak2: PC4 odgovara sa ARP replay (unicast) i switch-evi u
mrei prosleuju ovaj frame do PC1, koji sadi MAC adresu PC4. Korak3: PC1
sada zna dst MAC adr, tj adresu od PC4, i pravi unicast frame sa njom kao
destinaciom. Switchevi S2, S1 i S3 dostavljaju frame PC4.
Inter-VLAN Communication
PC1 u Vlan10 eli da komunicra se PC5 u Vlan20. Korak1: PC1 elj ARP
request frame sa ciljem da sazna MAC adresu default gateway R1. Korak2:
R1 odgovara sa ARP replay sa interfejsa konfigurisanog na Vlan10. Korak3:
PC1 kreira Ethernet frame sa MAC adresom Default Gateway-a i alje se
frame od S2 ka S1. Korak4: R1 alje ARP request na Vlan20 da sazna MAC od
PC5. S1, S2 i S3 broadcas-uju ARP request na svim portovima koji su na
Vlan20. PC5 na Vlan20 prima ARP request od rutera R1. Korak5: PC5 na
Vlan20 alje ARP replay switch-u S3, koji zajedno sa S1 prosleuje ARP replay
frame ruteru R1 sa destinacionom MAC adresom kroz interfejsa F0/2 na R1.
Korak6: R1 alje frame primljen od PC1 kroy S1 i S3 do PC5 koji je na Vlan20.
15. ta je IEEE 802.1q trunk link i koje su prednosti i mane
povezivanja ureaja trunk-ovima?
Trunk link trunk je point-to-point veza izmedju dva mrezna uredjaja koji
nose vise od jednog VLAN-a. VLAN trunk omogucava da prosirimo VLANove
kroz celu mrezu. Cisco porzava IEEE 802.1q za konfiguraciju trunka na FA i G
interfejsima. Ukoliko ne koristimo trunkove onda izmedju dva switcha
moramo da stavimo onoliko linkova tj veza kojiko imamo imamo VLANova.
Ukoliko koristimo trunkove, vrsi se tzv tagovanje frejma tako da se zna kojem
VLANu je namenjen. VLAN trunk ne pripada ni jednom VLANu, on samo
predstavlja kanal za VLANove izmedju switcha i rutera. Moguci problemi sa
trankovanjem: 1) ne slaganje native VLAN-ova; 2) ne slaganje trunk moda;
VLANs i IP subnet-I; dozvoljeni VLANs na tanku.
Frejm 802.1q sadrzi i infomracije o tagovanju (2 bajta):
Tagavanje: 3 bita kosrisnika prioriteta: - po 802.1p standard koji ubrzava
prenos layer 2 ramova; 1 bit kanonicki oblik identifikacije; 12 bita VLAN
identifikacija, podrzava do 4096 VLANa
ukoliko je na drugom switchi port definisan u rezimu koji podrzava DTP. DTP
podrzava i ISL i 802.1q trankove.
BPDU frejm :
1. Na pocetnu svaki switch vidi sebe kao root. Switch S2 salje BPDU na svim
portovima.
4. Kada S3 salje BPDU frejmoce, root ID je ustvari onaj koji sadrzi S2, tj koji je
S3 malopre primio od S2.
5. Kada S2 primi BPDU od S3, odbacuje frejm jer se root ID iz BPDU poklapa
sa lokalnim rootID. S2 i dalje misli da je root bridge.
breidge na mrezi.
7. Switch S1 salje svoje BPDU frejmove na sve portove.
Primer:
1. S2 prosleuje BPDU frajmove koji sadre S2 bridge ID i zabeleen root ID,
koji kau da je S2 root, i alje van na sve portove.
STP algoritam odredjuje koje portovi na switch trebaju da budu ugaseni kako
bi se sprecile petlje. STP oznacava jedan switch kao root bridge i koristi ga
kao referentnu tacku za kalkulaciju svih pitanja. Na primeru root bridge je S1.
29. Prioritet STP portova Moze se konfigurisati sa spanning-tree portpriority. Vrednost je u opsegu od 0-240 sa inkrementima od 16. Vrednost
default prioriteta porta je 128. Manja vrednost prioriteta porta daje portu veci
prioritet.
S3(config)#panning-tree port-priority 112 // 0 - 240, in increments of 16.
R
(config)#interface fa0/0.10
R (config-subif)#encapsulation dot1Q
10
R (config-subif)#ip address 10.10.10.1
255.255.255.0
R (config-subif)#no shutdown
R (config-subif)#exit
R (config)#interface fa0/0.20
R (config-subif)#encapsulation dot1Q
20
R(config-subif)#ip address 10.10.20.1
255.255.255.0
R (config-subif)#no shutdown
R (config-subif)#exit
R (config)#interface fa0/0
R (config-if)#ip address 10.10.30.1
255.255.255.0 // za
telnet sa svih vlanova
R (config-if)#no shutdown
R (config-if)#exit
R (config-if)#interface fastethernet
0/1.99
R (config-subif)#encapsulation dot1q
99 native
R(config-subif)#ip address
172.17.99.1 255.255.255.0
Korak6: PC3 salje Unicast frejm nazad do PC1, sada nije potrebno slati ARP
broadcast, jer se uredjaji znaju. Taj paket stize do R1. R1 prosledjuje paket
na svoj subinterfej .10 namenjen za Vlan10 i Unicas frejm sa PC3 stize do
PC1. Posle ovoga racunari mogu da komuniciraju.
32. Nabrojati beine standarde PAN, LAN, MAN i WAN mrea i
ukratko nabrojati osnovne karakteristike svakog standara.
Kljune Razlike su u geografskoj oblasti koji opsluuju.
Wireless standardi
PAN:
Standard Bluethoot 802.15.3,
Brzina <1Mbps
Range mali
Aplikativnost Pear2Pear & Device2Device
Najbolje znani wireless PAN je Bluetooth, a iani PAN je USB. PAN je takoe
wireless headset, beini tampa ili smartphone povezan sa raunarom ili
access point-om koji rua usluge tipa PAN.
LAN:
Standard 802.11
Brzina 11-54 Mbps
Range srednji
Aplikativnost Enterprise Networks
Koriste se obino za lokalni office ili kunu mreu, baziran na Ethernet-u.
Obino 802.11 mada novi ruteri mogu da koristie b/g/n, IEEE 802.11b i g
radei na 2.4 Ghz dok n radi u 2.4 i 5 Ghz omoguavajui manju interferencu
i bolje performanse.
802.11b - maximum throughput of 11 Mbps, use the 2.4 GHz band
802.11g - theoretical throughput of 54 Mbps, use the 2.4 GHz & uses OFDM
MAN:
Standard 802.11, 802.16, 802.20
Pristupne tacke emituju beacn i klijenti koji zele da pristupe WLAN mogu da
vide koje pristupne tacke su dostupne u tom podrucju. Pristupne tacke mogu
da emituju beacon periodicno. Pristupne tacke emituje beacon koji sadrzi
SSID, opsege koje podrza i implementiranu zastiti (WPA2). Klijenti osluskuju
beacon i odlucuje na koju pristupnu tacku ce da se konektuju.
Ispitivanje- Kada klijen odluci na koju pristupnu tacku hoce da se konektuje
on salje Probe signal, koji sadrzi ime mreze i brzinu koju klujent podrzava.
Ukoliko klijent zeli da otkrije dostupne WLAN mreze moze da posalje signal
bez SSID i sve pristupne tacke ce odgovoriti.
Autentifikacija ukoliko nam je mreza otvorena, klijent samo posalje
zahtev za autentifikaciju a pristupna tacka mu odgovori sa yes. Drugi nacin,
ukoliko je na mrezi postavljen kljuc. U ovom slucaju klujent salje
auteftikacioni zahtev pristupnoj tacki.Pristupna tacka zatim salje challenge
tekst klijentu, koji enkriptuje poruku koristeci javni kljuc, i vraca sifrovan
tekst nazad. Pristupna tacka zatim desifruje dobijeni enkriptovan tekst sa
nejgovim kljuem i ukoliko se slaze sa poslatim challenge tekstom, znai da
klijent I access point dele isti klju, klijen prelazi u sledeci korak, ukoliko se
ne slazu klijent se odbacuje. ak iako bi javni (deljeni) klju trebalo da budu
implemenitrani I u klijentu I u acc. Point-u ne koristi se ak I nije preporuljivo
zbog hakera.
Asocijacija ova faza zavrsava bezbedosne i opcije brzine, i uspostavlja
vezu izmedju WLAN klijenta i pristupne tacke. Klijent salje svoju MAC adresu,
BSSID tj MAC adresu pristupne tacke i ESS identifikator. Pristupna tacka
obavestava klijenta da je uspesno konektova, ili nije, i ukoliko je konektovan
salje mu i asocijacioni identifikator AID to je zapravo port switch-a. Process
asocijacije dozvoljava infrastrukturi switch-a da prati frame-ove odreene za
WLAN klijenta I takoe mogu biti prosleeni.
Bezicni protokoli:
WEP, WPA i WPA2 su security protokoli zasnovani na algoritmima za kripciju
podataka radi zatite beicne komunikacije.
Imamo dva tipa autentifikacije sa 802.11 standardnom, sa otvorenim i
deljenim WEP kljuem, dok kod otvorene autntifikacije zapravo nema
autentifikacije, klijent je zahteva i AccPo mu doputa.
koji radikalno poveava nivo bezbednosti u odnosu na fiksni klju korien u WEP sistemu.
TKIP je kasnije prevazien sa Advanced Encryption Standard (AES).
WPA2 + AES
2.
WPA + AES
3.
4.
WPA + TKIP
5.
WEP
6.
Idealno je da se iskljui Wi-Fi Protected Setup (WPS) i podesi ruter na WP2 + AES.
WPS - slui za beino povezivanje rutera sa ureajem koji podrava WPS. Uzmimo na
primer telefon koji podrava WPS. Sa telefona "poalje zahtev" za WPS, na ruteru pritisne
WPS taster i telefon se povee sa ruterom. Nema kucanja passworda niti bilo ta slino.
Ukoliko ne eli da kuca password za mreu, koristi WPS (korisno recimo kada doe neki
gost pa hoe da se zakai na mreu, a ti ne eli da mu otkrije password), inae koristi
password i to je to. Znai, samo je pristup jednostavniji.
Korak1: 802.11 access point kreira virtualni port za svakog WLAN klijeta.
Korak2: access point blokira sav saobracaj koji nije za 802.1x
Korak3: 802.1x frejm koji nosi EAP autentfikaciju se prenosi preko access
pointa do server koji je zaduzen za autentifikaciju. To je (Authentication utvrivanje identiteta, Authorization - provjera ovlatenja, and
Accounting - Evidentiranje aktivnosti) AAA server koji radi sa RADIUS
protokolom. Taj server bavlja Autentifikaciju, Autorizaciju i povezivanje.
Korak4: ako je EAP autentifikacija uspesna AAA server salje EAP success
poruku access pointu koji dozvoljava saobraaj od WLAN klijenta kroz
virtuelni port
Korak5: pre otvaranja viruelnog porta, link se enkriptuje izmedju access
pointa i WLAN klijnta da ne bi dozvolio upad drugog klijenta na vec otvoreni
port.
Najbolje je korsiti sve metode zatite, kao to je filtriranje po MAC adresi,
iskljuivanje broadcast-a SSID-a i port-based kontrolni mreni pristup WPA2.