You are on page 1of 28

1. Šta su standardi, šta su preporuke, a šta regulativa?

Standardi su usvojeni skup pravila i tehničkih rješenja određene opreme, uređaja ili sistema
određene opreme, uređaja ili sistema.
Preporuke su savjeti, koje ako se slijede od većine korisnika, mogu se usvojiti kao standardi.
Preporuke su sa aspekta primjene manje snage u odnosu na standarde, a u praksi se često
primjenjuju kao standardi.
Regulativa se donosi na nivou države od strane najviših organa vlasti, a njom se uređuju formalni
odnosi i obaveze učesnika u sistemu.
- zakoni o komunikacijama
- pravila za pojedine oblasti
2. Navesti svjetske organizacije za standardizaciju u oblasti TK?
Svjetske organizacije za standardizaciju:
• ITU - International Telecommunication Union
• JTC1 - ISO/IEC Joint Technical Committee 1 za IT
• ISO - International Organisation for Standardization
• IEC - International Electrotechnical Committee
3. Navesti i pojasniti neke od RAK odluka i pravila koje reguliraju oblast radiokomunikacija?
Pravilo 22/2004 o planu korištenja radio frekvencijskog opsega 3,4 - 3,6 GHz:
• CEPT - Na osnovu Zajedničkog evropskog plana namjene frekvencija opseg 3,4 – 3,6 GHz
namijenjen je za fiksnu i fiksnu satelitsku službu na primarnoj osnovi, dok je za mobilnu,
amatersku i radiolokaciju namijenjen na sekundarnoj osnovi. U skladu sa preporukom
CEPT/ERC/REC 13-04 ovaj opseg je naznačen kao jedan od preferencijalnih opsega za fiksne
pristupne sisteme (FWA) u evropskim zemljama.
• ITU RR - Na osnovu ITU međunarodnog radio pravilnika (ITURadio Regulations), opseg 3,4 –
3,6 GHz namijenjen je za fiksnu i fiksnu satelitsku službu na primarnoj osnovi, dok je za
mobilnu i radiolokaciju namijenjen na sekundarnoj osnovi
• raspodjela kanala, ograničenja izlaznih snaga…
4. Navesti i pojasniti neke od RAK odluka i pravila koje reguliraju oblast mrežnih operatera?
RAK odluke i pravila iz oblasti TK:
• Obračunavanje u GSM mreži između i operatora u BiH [2]
• Odluka o izmjenama Pravila 24/2005 o modelu rebalansa cijena govornih telefonskih usluga u
BiH
• Odluka o mjerenju kvaliteta GSM usluga
• GSM operatori obavezni su mjeriti slijedeće parametre govorne telefonije:
• procenat uspješno uspostavljenih poziva
• vrijeme uspostave poziva [s]
• govorni kvalitet
• Odluka o načinu pružanja usluga mobilne telefonije između GSM operatera u BiH
• Pravila o naknadama za Dozvole za operatore mobilnih TK

5.Koji su glavni zadaci organizacije ITU i kako je podijeljena ta organizacija?
Najstarija međunarodna organizacija za standardizaciju u telekomunikacijama je organizacija UN-a
“The International Telecommunication Union'' (ITU) osnovana 1865. godine sa sjedištem u Ženevi.
Svaka zemlja članica UN-a je ujedno članica ITU-a.
Glavni zadaci organizacije ITU su da osigura:
- podršku tehnološkog razvoja, industrijskog razvoja,
- međunarodnu saradnju,
- mrežno planiranje koje se odnosi na oblast:
- prenosa,
- uređenje korištenja frekventnog spektra,
- signalizacije,
- rutiranja,
- plana numeracije,
- sinhronizacije,
- obračuna troškova,
- kvaliteta servisa QoS i sl.
Od 1993 godine ITU ima tri sektora i to:
- Telecommunications Standardization Sector (ITU-T) ima zadatak da koordinira
telekomunikacijski saobraćaj
- Radiocommunications Sector (ITU-R) ima zadatak da uređuje korištenje radio frekvencija
- Development Sector (ITU-D) ima zadatak da podrži ITU projekte u oblasti telekomunikacija,
posebno za zemlje u razvoju
Svaki od sektora ima studijske grupe (SG) za pojedina područja.
6. Navesti i pojasniti neke od RAK odluka i/ili pravila za upravljanje spektrom?
RAK odluke i pravila za upravljanje spektrom
- Plan namjene frekvencija
- Pravilo o interkonekciji:
- za međusobno povezivanje mreža različitih organizacija(mobilne i fiksne)
- Pravilo o prenosivosti telefonskih brojeva
- obezbjeđuje korisnicima prelazak izmđu operatera bez promjene broja
- u skladu sa normama ETSI TS 123 066, ITU preporukom Q.850
- Pravilo 22/2004 o planu korištenja radio frekvencijskog opsega 3,4 - 3,6 GHz
- CEPT - Na osnovu Zajedničkog evropskog plana namjene frekvencija opseg 3,4 – 3,6 GHz
namijenjen je za fiksnu i fiksnu satelitsku službu na primarnoj osnovi, dok je za mobilnu,
amatersku i radiolokaciju namijenjen na sekundarnoj osnovi. U skladu sa preporukom
CEPT/ERC/REC 13-04 ovaj opseg je naznačen kao jedan od preferencijalnih opsega za f
iksne pristupne sisteme (FWA) u evropskim zemljama.
- ITU RR - Na osnovu ITU međunarodnog radio pravilnika (ITURadio Regulations),
opseg 3,4 –3,6 GHz namijenjen je za fiksnu i fiksnu satelitsku službu na primarnoj osnovi,
dok je za mobilnu i radiolokaciju namijenjen na sekundarnoj osnovi
- raspodjela kanala, ograničenja izlaznih snaga…

HSDPA/HSUPA(3G).Optical Network Unit u slučajevima kombiniranja s ostalim pristupnim tehnologijama (VDSL2. radio.Optical Line Termination i većeg broja optičkih mrežnih terminala ONT . Navesti nekoliko mogućnosti širokopojasnog pristupa i navesti vrste istog? Iz definicije širokopojasnog pristupa možemo zaključiti njegove mogućnosti: • Izvorna definicija širokopojasnog iz B-ISDN – prijenosne brzine veće od 2Mbit/s o Praktična (tržišna) granica širokopojasnog 144kbit/s  Definicija Evropske komunikacijske komisije  U SAD-u FCC definirao granicu na 200kbit/s • Postoje i druge definicije o Brzi pristup internetu o Pristup internetu sa stalnom prospojenošću(eng. Optička distribucijska mreža ODN .Wi-Fi o Satelitski o Optički (FSO) 8. Moguće je koristiti i optičku mrežnu jedinicu ONU .Optical Network Terminal koji se smještaju kod korisnika. Optički razdjelnik je uređaj koji ima jedan ulaz te 2n (tipično 32) izlaza. Vrste širokopojasnog pristupa: • Žični o DSL – tehnologije – koriste upredenu paricu o kabelski – koriste mrežu kabelske televizije o pomoću vodova energetske mreže (PLC) • Optički o koncepti Fiber to the (FTTx) koriste optičke niti  od tačke do tačke  pasivne optičke mreže (PON) • Bežični o Radijski – npr. WiMAX. Ove komponente GPON sustava su aktivne jer zahtijevaju električno napajanje. a ove komponente su potpuno pasivne te ne zahtijevaju električno napajanje. . Always-on) • Najjednostavnija definicija o Veza velike podatkovne brzine. Skicirati arhitekturu GPON mreže i navesti osobine elemenata mreže? Sistem GPON se sastoji od optičkog linijskog zaključenja OLT . kategorija kabela 5 i 6).7. ali ne isključivo prema internetu o Veza mora biti dvosmjerna  Podatkovne brzine ne moraju biti jednake u oba smjera komuniciranja  Također.ni put kojim se prijenosni smjerovi transportiraju mrežom ne mora biti isti. Središnji terminal (OLT) s pasivnim optičkim razdjelnikom povezuje jedno optičko vlakno.Optical Distribution Network sadrži optička vlakna i optičke djelitelje.

ne i ka drugim udaljenim jedinicama. korištenjem emisionih mehanizama. U downstream smjeru. Svi podaci se prilikom prenosa enkapsuliraju u Ethernet pakete. . šalje pakete ka udaljenim jedinicama koje one primaju na osnovu MAC adrese.9.razdjelnik 1 x 16 ili 1 x 32. u smjeru ka korisniku (downstream) OLT jedinica generiše Ethernet frejmove koji prolaze kroz razdvajač optičkih signala (1:N) i dolaze do ONU jedinica.prijenosna brzina 1Gbit/s. Naime. Međutim frejmovi koje istovremeno generišu ONU jedinice i dalje su podložni koliziji jer dijele glavni link (feeder) koji povezuje optički razdvajač i samu OLT jedinicu. Skicirati arhitekturu EPON-a i objasniti ulogu elemenata? Ethernet Passive Optical Network • • • Domet do 20km. razdvajač/sabirač signala pakete koje šalje jedna ONU jedinica proslijeđuje samo ka OLT jedinici. što se poklapa sa funkcioniranjem Etherneta. OLT. U smjeru od korisnika (upstream). pa se u smjeru od korisnika EPON može smatrati arhitekturom od tačke do tačke (p2p architecture).ONU(optical network unit) jedinicama.jedna optička nit (SMF) 1000Base-PX10 – domet do 10km 1000Base-PX20 – domet do 20km Arhitektura ista kao i kod GPON-a. već kombinacijom oba. Karakteristike EPON mreže su takve da se ona ne može smatrati ni mrežom od tačke do tačke (p2p) ni dijeljenim medijumom. EPON se sastoji od OLT (optical line terminal) jedinice koja se nalazi kod servis provajdera je povezana je sa više različitih terminalnih jedinica na drugom kraju optičke mreže. Povezivanje OLT i ONU jedinica se vrši preko pasivnog optičkog razdvajača/sabirača signala koji je optičkim vlaknom povezna sam OLT jedinicom i postavlja se što je moguće bliže ONU jedinicama.

projektovanje zahtjeva i procjena zahtjeva? -U dogovaranje zahtjeva spada: .U projektovanje zahjteva vrši se usmjeravanje ka cjelovitosti u smislu prioretiziranja hijerarhijski na način: . troškovi puštanja u rad.zatim potrebno je izvršiti prevod zahtjeva (u prevod zahtjeva spadaju poslovni ciljevi kao i tehnička specifikacija). podrška i održavanje. . -nakon toga potrebno je obraditi zahtjeve po fazama u detalje i na kraju izvršiti projektovanje zahtjeva. -[H]. nakdnade za upravljanje projektom.[M].0) Osnovne mane tehnologije o Prijenosni medij podložan smetnjama o Mreža ovisno o priključenju trošila o Prijenosna funkcija nije stabilna već se često mijenja (slično kao i bežični medij) o Smetnje koje PLC stvara na okolinu su znatne – problem EMC-a 11. negodovanje kao i troškovi nadogradnje hardwera i softwera.10. • • • • PLC – Power line communication – dijeljeni medij Uglavnom se koristi u kućnim mrežama o Standard HomePlug Brzine: o Outdoor PLC (niskonaponska mreža) do 45Mbit/s o U kućnoj mreži (indoor PLC) 14Mbit/s (HomePlug 1. Opiši faze projektovanja-dogovaranje zahtjeva.Veoma obavezno. Pristup vodovima elektroenergetske mreže? Objasniti.napomena -U procjenu zahtjeva spadalo bi razmatranje cjelokupnog aspekta kao npr. .poželjno -[N]. . -[D].angažiranje krajnjih korisnika.obavezni.

formirati diskusijsku grupu (uključujući korisnike) te kvantificirati stavke koristeći korisničku i uslužnu veličinu podataka te implementaciju pilot mreže korak 2. protokolima ili uslugama -Specificirati raspoloživost potreba? 24-satni/backup linkovi i sl.Moguće je uključiti bombardovanje idejama. baza podataka o strancima).) korak 5. podaci o lokacijskim područjima (država.Napravit prometnu projekciju upotrebom ručnog proračuna i simulacijskih alata.prikupljanje informacija. recenzije projektovanja kao i alate za modeliranje. uslugama i njihovim međumrežnim potrebama. korištene usluge.Nužno je naći detalje korisničkog ponašanja. Opiši faze projektovanja. korak 6. tipični pristup -Mjesto: broj. lokacija. odrediti glavne skupine korisnika. nivo distribucije -WAN/backbone predviđeni promet na linku -Protokolna podrška: premoštena. dostupnost i dr.Iterativni proces tj konceptualno projektovanje. Potrebno je razmotriti statičku ili dinamičku alokaciju propusnosti. -Plan za 5 godina – promjene u populaciji ili poslovnim potrebama -Proračunska ograničenja Ograničenja stranica: -to su Greenfield ili postojeće stranice. Opiši faze projektovanja.uspostavit osnovne odrednice ponašanjem profila mreže dobivene od tragova paketa i kontrola rutera. .) Potrebno je definirati aplikacijsko ponašanje u uvjetima kvara (izgubljenih podataka). upotrebe aplikacije i lokacija informacije npr: -Korisnik: lokacija.sumirati ulazne podatke za proces projektovanja (budžet. U planiranje spada: .mora se načiniti detaljan dokument o projektovanju (izvršiti finalni izbor projektovanja i promjene trebaju biti opravdane i dokumentirane) U implementaciji imamo neke potrebe projektnog planiranja koje uključuju: -Fazno uvođenje novih tehnologija -Edukacija korisnika (šta očekivati) -Pilot instalaciju (test za moguće probleme) -Testiranje prihvatljivosti (za dokaz performansi izvedbe prema zahtjevima) -Razvoj (pružanje podrške uživo i osigurati povratne pozicije) 14. politička ili trošak) -Serveri i usluge: lokacija. traceroute.specifikacija projektovanja. grad poštanski broj) i planiranje promjene) korak 3. ograničenja na promet (sigurnost. max kašnjenje i max broj hopova između područja. Greenfield stranice nemaju ograničenja od ranije ali je teško odrediti stvarno mrežno opterećenje i naprezanje. 13. implementacija? Specifikacija projektovanja. routabilne i nerutabilne usluge (IP. brojevi. otpornost.treba indentificirati aplikacije koje bi mogle uticati na perfomanse kao i lokacije i prefomanse servera i klijenta (uz ograničenja kao što su vrijeme odziva buffer size itd.NetBios) kao i paketske karakteristike. . -Postojeće stranice imaju ograničen pristup pa pristup "uživo" mreži može biti ograničen zato se uočavaju uska grla pomoću alata za mrežne analize. o raspodjeli veličine paketa/okvira te o stopi kolizije. korak 4.kvantificirati ponašanje korisnika (broj stanovništa i lokacije korisnika. korisnicima. ping i sl. Ukratko opisi šest koraka planiranja kapaciteta? korak 1.OS alati.12. preusmjerena ili prebačena (switched) -Podrška naslijeđenoj: opremi. Sve to mora voditi ka konačnom nacrtu dizajna. analize. Izvršiti hvatanje podataka iz stabilne radne mreže sa detaljima o: iskoristivosti bandwidtha po tipu paketa i protokolu. te se može koristiti simulacija kako bi se predvidjele perfomanse.iskorištenje informacija o hostovima. . prečišćavanje. mehanizme adresiranja (broad/multi/unicast). Mogu biti korišteni različiti alati (SNMP podaci. ograničavanje stranica i planiranje? Prikupljanje informacija: .

Transakcijski serveri . Opiši hijerarhijski mrežni dizajn i njegove prednosti? Hijerarhijski mrežni dizajn ima troslojnu arhitekturu. Osobine Midlleware-a: . aplikacijeske servere i slične alate koji se koriste za razvoj i isporuku aplikacija.15. Middleware je obavezno ugrađen u modernim informacijskim tehnologijama baziranim na XML.Pruža: katalog usluga. Ova tehnologija koja se razvila da omogući interoperabilnost u podršci za koherentne distribuirane architekture.Promet ograničen na manje domene emitiranje . . Koji su osnovni tipovi servera i opiši njihove osobine. Software se sastoji od niza usluga koje omogućavaju interakciju između više procesa koji se izvršavaju na jednoj ili više mašina. najčešće se koristi kao podrška i pojednostavljenje kompleksnih distribuiranih aplikacija. sigurnost mreže i sl. Sastoji se od sljedećih slojeva: • Sloj jezgre (backbone layer) . Web servisima i uslužnoorientiranim arhitekturama.Sadrži vlasnički elemenata gdje je to potrebno 16. Opiši osobine Middleware-a? Osnovni tipovi servera su: .Interfejs krajnjeg korisnika .Manje prometa preko skupih linkova .GroupWare serveri .Daje jedinstvenu sliku sistema .Web server Middleware je kompjuterski software koji povezuje softwarske komponente ili ljude koji koriste određene aplikacije.Mesh dizajn za otpornost/minimiziranje zastoja (prekida) • Distributivni sloj .Sloj komutacije velike brzine .Obično glavna komponenta u NOS .Podatkovni serveri .File serveri . Uključuje web servere.Nalazi se između klijenta i poslužitelja .Tipično LAN okruženje Prednosti hijerarhijskog mrežnog dizajna: • Skalabilnost: Lakše dodavanje na mrežu • Upravljivost: Lakše je idetificirati lokaciju problema • Segmentacija emitirajućeg (broadcast) prometa .Link tačke između kampus LAN-ova i jezgre (core backbone) • Pristupni sloj (access layer) . SOAP.

. Drugi objekat. Iako ovi agenti koriste SNMP. 18. SNMP podržava agente. Praćeni uređaji sadrže RMON software agente koji prikupljaju informacije i analiziraju pakete.17. ali mu i prezentira informacije o ponašanju ovih objekata. RMON je dizajniran da operira drugacije nego SNMP bazirani sistemi: • Ovi praceni uređaji imaju više odgovornosti za prikupljanje podataka i obradu istih. djeluju kao klijenti. SNMP je industrijski standard dizajniran za upravljanje mrežnim komponentama sa udaljenog mjesta. Trenutno u verziji 3. Management Information Base (MIB) je skup informacija koje se organiziraju hijerarhijski i opisuje operativne parametre svih upravljanih agenata. SNMP manager. Odgovoran je naredbama koje dolaze od strane upravljača. Upravljani element posjeduje upravljački software nazvan agent. kontroliše operacije upravljačkog elementa i održava bazu podataka svih upravljanih elemenata.Ovi uredjaji djeluju kao serveri a Network Management aplikacije koje komuniciraju s njima. Objasniti upotrebu Remote Network Monitoring (RMON) protokola i njegovu povezanost sa SNMP protokolom? RMON (Remote Network MONitoring) impementacija obicno radi u klijent/server modelu. Manager može upitati agenta da povrati trenutne operativne vrijednosti ili može zadati novu naredbu agentu za obavljanje nekih specifičnih funkcija. kako bi pružile pomoć u upravljanju radom računarske mreže. i Management Information Base (MIB). . Ukratko. nalaze i rješavaju mrežne probleme te planiraju potrebe za rastom mreže. SNMP (Simple Network Management) je jednostavni protokol koji se danas najčešće koristi za nadzor i upravljanje mrežnim uređajima u TCP/IP mrežama. Upravljač je dio distribuirane aplikacije. Jedan od najkorisnijih je protokol za upravljanje mrežom (SNMP). SNMP omogućava mrežnim administratorima da upravljaju mrežnim performansama. generiše upravljačke operativna naredbe i prima signale i upozorenja. Objasniti SNMP protokol i razliku izmedju manager-a i agent-a ? Postoje mnoge usluge i funkcije dostupne pojedincu. • Podaci se prenose na upravljače aplikacije samo onda kada je to potrebno.. što smanjuje SNMP promet i obradu podataka klijenta. menadžere. RMON je dizajniran za nadziranje protoka podataka dok je SNMP često korišten za upravljanje samog uređaja. Agent predstavlja dio aplikacijskog procesa koji upravlja pridruženim objektima.

Oblikovanje Dizajniranje sistema koji je preporučen i odobren na kraju faze analize. • korisničkog interfejsa. tko će biti korisnik sistema. strategija Identifikuje probleme. koji će služiti kao predložak za izradu modela za analizu. • Prikupljanje zahtjeva (requirements gathering) služi u svrhu izrade koncepta za novi sistem. specifikacija zahtjeva Analiza sistema treba dati odgovore na pitanja. U ovoj fazi trebalo bi proučiti postojeće sisteme (vrlo rijetko razvoj nekog sistema kreće od nule). Rezultat dizajna sistema treba biti odluka o načinu funkcioniranja sistema u smislu određivanja: • potrebnog hardvera. kadroviranje projekta. softvera. i gdje i kada će se koristiti. • Analiza strategije uključuje analizu već postojećeg sistema (as. • Snimka stanja. upravljanje i nadzor projekta Analiza zahtjeva. SDLC ukljucuje nekoliko faza kao sto su : Planiranje. • specifičnih programa.Objasniti faze SDLC-a ( System Development Life Cycle) ? s neta: SDLC je metodologija ili plan za strukturni pristup razvoju poslovnog sistema.is system). • Prijedlog sistema (system proposal) se predstavlja sponzoru projekta i drugim ključnim osobama koje odlučuju o tome da li se izrada sistema nastavlja ili ne. inicijalna strategija (initial strategy): određivanje poslovnih ciljeva. prilike i ciljeve.19. mrežne infrastrukture. a služi usmjeravanju projektnog tima u izradi novog sistema (to-be system). identificiranje problema i ideja njihovog rješavanja te određivanje zahtjeva za sistem • Studija izvodljivosti (feasibility study): pregledna analiza problemskog područja i određivanje (granica) projekata • Planiranje projekta: Izrada plana rada. baza i datoteka koje će biti potrebne. formi i izvještaja koji će se koristiti u sistemu. što će sistem raditi. odrediti što se može unaprijediti te postaviti osnovni koncept sistema. .

Uvođenje i održavanje • Analiza ugrađenog rješenja. testira i optimizira. prati ciklički set faza. • Testiranje (testing): provjera komponenti • Integracija i provjera sistema (system integration. da bi se dokazalo da sistem radi (da je ispravno napravljen) te da radi ono što je zahtijevano. kreira. preispitivanje čitavog sistema kada su potrebne veće izmjene uslijed promjena u poslovanju ili promjena poslovnih ciljeva. ugradnja poboljšanja • Uvođenje u primjenu. provedba Ugradnja oblikovanih rješenja. Analiza zahtjeva(Analyze Requirements) • Analiza poslovnih ciljeva i ograničenja • Analiza tehničkih ciljeva i kompromisa • Karakterizacija postojeće mreže • Karakterizacija mrežnog prometa . primjena (operation. uključujući i mrežne sisteme. Faza 1. pohrane podataka i programa Izrada. konstrukcija.Dizajn sistema (system design): • donošenje odluke o tome kako graditi sistem • dizajn rješenja po potrebi (ima rješenja koja ne treba dizajnirati) • izrada zahtjeva kojima se opisuje kako izgraditi sistem Detaljni dizajn (detailed design): • razrada rješenja. tehničkog osoblja korisnicima Pregled (review) • Revizija. poboljšanja ili prilagodbe načina uptrebe • Potpora (support): dobavljača opreme. • Izrada (implementation). Prevedeno s Kasapovih slajdova: Tipični sistemi se razvijaju i nastavljaju ''živjeti'' u nekom vremenskom razdoblju koji se naziva životni ciklus razvoja sistema. interfejsa. izrada tehnološkog modela (pogled izvođača) • dizajn arhitekture. u kojima se sistem planira. evaluation): udruživanje dijelova i provjera cjeline. production): prijelaz radnih aktivnosti i prijenos (konverzija) podataka sa starog na novi sistem • Održavanje (maintenance): izmjene sistema radi poboljšanja radnih karakteristika (performanci). poboljšanje dizajna. Važno je shvatiti da razvoj većine sistema.

i dokumentovanje dizajna mreže 20. Fizički dizajn mreže • Odabir tehnologija i uređaja za kampus mreže(A campus network.) Faza 4.Objasniti kapacitivno planiranje ? Google ne daje nikakve konkretne rezultate. Testiranje.) • Odabir tehnologija i uređaja za enterprise mreže(An enterprise private network is a computer network built by a business to interconnect its various company sites (such as production sites. campus area network. Logički dizajn mreže • Dizajn mrežne topologije • Dizajn modela za adresiranje i imenovanje • Odabir switching i routing protokola • Razviti strategije mrežne sigurnosti • Razviti strategije upravljanja mrežom Faza 3. banchmarking i analiticki modeling.Faza2. Postoji nekoliko tehnika koje pomazu u kapacitivnom planiranju kao sto su linearna projekcija. kompjuterska simulacija. Linearna projekcija ukljucuje predvidjanja jednog ili vise mreznih kapaciteta bazirani na trenutnim mreznim parametrima i multipliciranja sa nekim konstantama. . Kompjuterska simulacija ukljucuje modeliranje trenutnog sistema ili predlozenog sistema koristeci kompjuterski bazirane simalacijske alate. Kopirano iz skripte što je Rudi postavio: Kapacitivno planiranje ukljucuje odredjivanje kolicine propusnog opsega mreze potrebno da bi se podrzala neka aplikacija ili set aplikacija. corporate area network or CAN is a computer network made up of an interconnection of local area networks (LANs) within a limited geographical area. Analiticki modeling ukljucuje kreiranje matematicke formule za proracun raznih vrijednosti mreze. offices and shops) in order to share computer resources. Benchmarking ukljucuje generiranje sistemske statistike pod kontroliranim uslovima okolline i onda poredeci te statistike sa poznatim mjerenjima. optimizacija.

) • Potrebno više predstavnika • Korisnici. poštanski broj. telefonska centrala) • Planirane promjene Planiranje kapaciteta – Korak 3 • Kvantificirati aplikacijsko ponašanje . mrežni upravitelji. sadržaj kaže: • Ciljevi projektovanja • Izbori projektovanja • Pristupi projektovanju • Proces projektovanja • Kapacitivno planiranja I jedini mogući odgovor iz ovog je: Planiranje kapaciteta .Iz Kasapovih predavanja. aplikaicjske grupe • Da bi izazvali • Šta je koristeći prihvatljivo a šta ne prihvatljivo • Mapa usluga i korisnika i detalji korisničkog ponašanja • Kvantificirati stavke koristeći • Korisničku i uslužnu veličinu podataka • "Snapshotovi" iz alata za “hvatanje” podataka i upravljanje mrežom • Tragovi ključnih usluga koristeći protokol analizatore • Implementacija pilot mreže Planiranje kapaciteta – Korak 2 • Kvantificirati ponašanje korisnika • trebate znati broj stanovništva i lokacije korisnika • okvirno glavne skupine korisnika • aplikacijsku upotrebu grupe korisnika • podatke o lokacijskom području (država.faze • Formirati diskusionu grupu (uključiti korisnike i sl. lokacijska ograničenja.) • Kvantificirati korisničko ponašanje • Kvantificirati aplikacijsko ponašanje • Polazna osnova temeljne mreže Prometni profili • Kreirati prometne projekcije • Sumirati ulazne podatke za proces projektiranja • lProcjeniti ostale podatke (okruženja. grad.Pregled • Brine se o: • Korisničko vrijeme odziva • Aplikacijsko ponašanje i karakteristike • Upotreba mreže • Potrebe za • Minimizirati prekide • Maksimizirati usluge kupcima • Minimizirati troškove nabave i održavanja • Izbjegavati nepredviđena održavanja ili re-dizajn • Izbjeći skupe nadogradnje i loš publicitet Planiranje kapaciteta . 4_predavanje(Network Design Principles). ograničenja implementacije i sl.) Planiranje kapaciteta – Korak 1 • Formirati diskusijsku grupu (uključujući korisnike i sl.

NetBIOS) • Neodređene aplikacije dopuštaju odabir balansne raspodjele Planiranje kapaciteta – Korak 4 • Polazna osnova postojeće mreže • Uspostavljanje osnovnih odrednica . OS alati. transkacijskih brzina. kašnjenje naspram troškova) .ponašanja profila mreže dobiven od • Tragova paketa. kašnjenje i max. • I definirati • Aplikacijsko ponašanje u uvjetima kvara (izgubljenih podataka) • Mehanizmi adresiranja (broad / multi / unicast) • Paketske karakteristike (veličina okvira i smjer) • Rutabilne i nerutabilne uslue IP. RMON probe. veličina bafera itd. korisničkoj populaciji. ping i sl. dostupnost. stepen umrežavanja • Oraničenja projektovanja i trade-off (npr. SNMP podaci. • Popis ključnih aplikacija i njihovo ponašanje • Prometna matrica • Potrebno razmotriti • Statičku ili dinamičku alokaciju propusnosti • Max. pravila firewall-a • nventar hardwera i softwera (po verzijama) • Prometni profili – hvatanje podataka iz stabilne radne mreže sa detaljima • Iskoristivost bandwidtha po tipu paketa i protokolu • Raspodjela veličine paketa/okvira • Veličine pozadinskih greški • Stopa kolizija • Različiti alati mogu biti iskorišteni • Mrežni i protokolni analizatori. traceroute. broj hopova između područja • Otpornost.• Trebate identificirati: • Aplikacije koje bi mogle uticati na performanse • Lokacija i performanse servera i klijenata • Ključna ograničenja na performanse (vrijeme odziva.ACLs). Planiranje kapaciteta – Korak 5 • Napraviti prometnu projekciju upotrebom nečega od ili sve od: • Ručni proračun • Komercijalni analitički alati za projektovanje mrežne iskorištenosti • Simulacijski alati (više detalja) Planiranje kapaciteta – Korak 6 • Sumirati ulazne podatke za proces projektovanja • Budžet • Baza podataka o stranicama. zapisnicima događaja i statistika • Ruteroca kontrolna lista pristupa (access control lists.

Odnosi upravljajućeg i upravljanog sistema => opšti principi teorije sistema Dodatno: (vezano za zadnju stavku => opšti principi teorije sistema ) • opšti pojmovi i aspekti sistema • principi sveobuhvatna za veliku većinu slučajeva pojedinih sistema • Sistem je: skup elemenata (npr. To uključuje nadgledanje mreže kako bi se pravovremeno uočili problemi. Omogućavanje/pružanje servisa (Provisioning) je konfigurisanje resursa u mreži tako da podržavaju traženi servis.Izgradnja sistema mrežnog upravljanja uključuje različita tehnička područja i različita specifična znaja. 22. Na primjer potrebno je snimiti informacije o konfiguraciji mreže i servisa.Aplikacije mrežnog upravljanja komuniciraju sa uređajima kojima upravljaju.Objekt upravljanja (informaciono-komunikaciona mreža) .Modeliranje informacija je slijedeći značajan aspekt mrežnog upravljanja. kada je potrebno aktueliziranje operativnog sistema.Korisnički interfejs je načešće grafički realizovan. . . linkovi. . Definicija upravljanja mrežom! Upravljanje mrežom obuhvata aktivnosti. kartice. servisi. procedure i alate koji omogućavaju rad. a koji zajedno konkretiziraju njegovo ponašanje u vremenu ostvarujući pri tome zahtjevanu svrhu. • Telekomunikacioni sistem – klasa velikih sistema . Ključni elementi problematike upravljanja mrežom: . Održavanje (Maintenance) se bavi izvođenjem popravki i aktueliziranjem. a u najboljem slučaju i prije nego što se pojave.masovnost i relacijska kompleksnost -potreba modularnosti . Održavanje uključuje korektivne i preventivne proaktivne mjere kao što je podešavanje parametara a sve ciljem boljeg funkcionisanja mreže. kao na primjer informacijskokomunikacione usluge. Modeliranje informacija podrazumjeva način na koji su predstavljeni uređaji.odnosi između njih itd. administraciju.21.jasnu definiciju njegove svrhe.Sistem upravljanja zahtjeva prostor za smještanje podataka.Sve informacije o upravljanju mrežom se trebaju na određeni način vizualizirati. primitivnih funkcionalnih komponenata ili primitivnih procesa) koje karakterišu odgovarajući međusobni odnosi (u vremenu i u prostoru) kao i odnosi prema okolini. Za ovu komunikaciju su potrebni protokoli upravljanja. 23. .Po definiciji aplikacije mrežnih upravljačkih sistema su distribuirane.Uvođenje sistema za upravljanje mrežom podrazumijeva: . na primjer zamjenom linijske kartice. održavanje mrežnog sistema i omogućavanje servisa putem mrežnog sistema. metode. Aspekti izgradnje sistema mrežnog upravljanja! . Administracija (Administration) uključuje vođenje evidencije o resursima mreže i o tome kakosu oni dodijeljeni. . Rad (Operation) podrazumjeva održavanje mreže i sevisa koje ona pruža u radnom stanju bez prekida.specifikaciju funkcionalnog skupa i forme organizovanosti -adekvatnu infrastrukturnu podršku . kada se dodaje novi mrežni element. .Upravljajuć i sistem .

analiza i korištenje TMN informacija u svrhu donošenja odluka − kontrola pristupa TMN informacijama i TMN okolini − podrška korisničkom interfejsu za korištenje TMN informacije i obrade.Q-Adaptor Functions). Dodatno (o samom TMN . TMN tipovi čvorova: · Operativni sistem (OS . . Funkcije TMN-a TMN (Telecommunication Menagement Network) je zamišljen kao okvirni plan za izgradnju upravljačkih komponenti (Operativnih sistema) i njihovo povezivanje sa telekomunikacijskom opremom.digitalnim mrežama za komutaciju paketa i kanala . aplikacije za podršku TMN-u . kao npr. MAN-u . TMN funkcije služe i kao podrška TMN upravljačkim aplikacijama kao što su: oblikovanje mreže.digitalnim signalizacijskim terminalima i sistemima uključujući signalizacijska čvorišta i baze podataka korištene u realnom vremenu . te mobilnih mreža.javnim i privatnim mrežama uključujući ISDN.Workstation Functions).TMN je razvijen kao model za podršku upravljanja javnih i privatnih.Telecommunications Management Network): -TMN je zamišljen kao okvirni plan za izgradnju upravljačkih komponenti (operativnih sistema) i njihovo povezivanje s telekomunikacijskom opremom. . transmisijskih. WAN.s pridruženim funkcijama mrežnog elementa NEF (Network Element Functions). optičko vlakno.Workstation). · Radna stanica (WS . upravlajnje performansama. 26.programskim aplikacijama. instalacija mrežne opreme. komutaciju. inteligentnih.24.LAN. planiranje. nadzor.uključuje pridruženi skup funkcija operativnog sistema (OSF . s Q-prilagodnim funkcijama .700 serija preporuka).programskim sistemima koji se odnose na telekomunikacijske usluge. radio. širokopojasnih te mobilnih mreža. Osnovne funkcije TMN-a su: − razmjena informacija između TMN komponenti − pohrana informacija u nekom vremenskom intervalu − pristup TMN informacijama − podrška kontrolisanom međudjelovanju s TMN elementima − nadgledanje.(QAF . · Q-adapter QA. inteligentnih.sa grupom funkcija (WF . inteligentne mreže .digitalnim i analognim transmisijskim sistemima kao što su kabl.transmisijskim terminalima .Operation System). -Zasnovan na ISO/OSI upravljačkim sistemima (X. .sa skupom funkcija MF (Mediation Functions). sigurnost i tarifiranje korisnika itd. mobilne mreže.digitalnim i analognim komutacijama . sirokopojasnih. VPN-u. . pripremanje prodaje usluga. Područja primjene TMN-a (minimalno 5) Područje primjene TMN-a je u: . · Mrežni element NE (Network Element). privatne telefonske mreže. direktorije itd. .PBX-ovima i pristupnim i korisničkim terminalima PBX-ova . . TMN je razvijen kao model za podršku upravljanja javnih i privatnih transmisijskih. · Posrednički uređaj MD (Mediation Device).Operation System Functions).operativnim sistemima s njihovom periferijom . 25. satelit itd. .

Pristup 10/100 Mbps Pristup poznat kao FastEthernet. Tipični protoci za današnje LAN mreže.Okosnica . Udvojeni centralni switch sa „trouglom“ Zasnovano na arhitekturi dva nivoa i jednostavnija je za održavanje. Sastoji se od manjih pristupnih čvorova i velikog centralnog čvora.Pristupni nivo Imamo veliku koncentraciju saobraćaja što je nepovoljno ako je veliki stepen istovremenosti korištenja mreže.27. Dati protok je dovoljan za većinu današnjih korisnika. Corporate Applications. 29. File Sharing. E-mail. Jedan od načina realizacije je udvojeni centralni switch sa „trouglom“.Šta je to tronivovska arhitektura i koje su njene varijante(slika)? Tronivovska arhitektura se najčešće koristi kod velikih mreža i ima tri nivoa: . Video streaming (6Mbps i 10Mbps) 10/100Mb/s ili 1Gb/s? Radne stanice imaju priključke za 1Gb/s ali su problem mrežni uređaji (switch-evi) sa ovim portovima. Radne stanice uglavnom ne mogu da obezbjede konstantnih 1Gb/s protoka dok se za switch-eve podrazumeva da to moraju da obezbede. Servisi koji koriste ovaj pristup: World Wide Web usluga. zasnovan na 10BASE-T i 100BASE-T (10 i 100 Mbps preko Cat5). Imamo smanjen broj potrebnih portova na centralnom switchu. Složenija je konfiguracija protokola za sprječavanje petlji. . Redundantni linkovi se ne koriste u svakondevnom radu Konfiguracija protokola je složenija u odnosu na druge realizacije Problemi koji se mogu javiti su potencijalna zagušenja prilikom aktivacije redundantnog linka i dodavanje novog čvora. 28. Cijena switch-a sa 24 x 10/100/1000BaseT je od 1700 eura pa naviše. Ako je između pristupnog nivoa i distributivnog nivo protok 1Gb/s onda za neke mreže je potrebno između distributivnog nivoa i okosnice obezbjediti Nx1Gb/s ili 10Gb/s.Distributivni nivo .

.Šta je to STP .Varijante: 30. Da bi se spriječile česte rekonfiguracije kod uključenja računara.U prvom slučaju se cijeli link isključuje.gdje se koristi i nacrtati STP(RSTP) za VLAN. Rapid STP per VLAN STP (RSTP) protokoli mogu da se izvršavaju na nivou switch-a ili posebno za svaki VLAN. Bez njega bi saobraćaj kružio dok ne bi došlo do zagušenja linkova • Definisan je u okviru IEEE 802.1d preporuke • Zavisi od veličine i složenosti mreže • Istorijski se prvi pojavio • Podržavaju ga svi switch-evi • Problem je što priključivanje računara na mrežu može da izazove rekonfiguraciju STP-a • Važan parametar ovog protokola je vrijeme konvergencije (od 30 do 50 sekundi prosljeđuju saobraćaj) Podešavanjem STP parametara na switch-evima moguća je kontrola aktivnosti/neaktivnosti linkova.U drugom slučaju može se podesiti da se različiti linkovi koriste u različitim VLANovima što omogućava bolju iskorišćenost raspoloživih resursa. I ovde se najčešće isključuje na portovima na kojima su radne stanice. To je protokol koji sprečava formiranje petlji u LAN mreži a ujedno obezbeđuje postojanje redundantne putanje. Rapid STP (RSTP) je nastao kao posledica zahteva tržišta za dobijanjem protokola koji je brži od STP-a. najčešće se isključuje na portovima na koje se kače radne stanice.Vrijeme konvergencije može da bude i ispod. Zbog bržeg rada efekat rekonfiguracije kod priključenja novog uređaja je manje izražen nego kod STP-a.

TCI polje .Skiciraj VLAN tagging -802.31.1q i objasni polja unutar njega VLAN tagging.

.4W IEEE formirao novu radnu grupu koja radi na preporuci 802.3at koja treba da pripremi preporuku koji će omogućiti napajanje snagom 24W PoE koristi sljedece elemente: -IP telefoni .Vrijednost VID=0Xfff se ne koristi .Kontrola pristupa (brave na vratima.3af • Definiše na koji način je moguće daljinski napajati uređaj posredstvom xTP kabla a da se oni istovremeno koriste i za komunikaciju • Zbog prečnika UTP kabla CAT5.Kada je vrijednost VID=0 to znaci da se samo definise prioritet paketa.) ..VLAN-ovi se kreiraju samo na jednom switch-u u mreži dok se ka ostalim switchevima ta informacija prenosi kroz VTP protokol 32.Validne vrijednosti za VID su od 1 do 4095 . postoji mogućnost ugradnje patch panela koji dodaju PoE • Najčešće se koristi u kombinaciji sa UPS -om tako da se obezbjedi napajanje i kada nema struje (standardni zahtjev kada su u pitanju servisi kao što je: telefonija.. video nadzor..) Kako se koristi PoE? -Switch mora da podržava PoE • Ako ne podržava.IP video kamere . bez VLAN-ova . ukupna snaga uređaja koji se napaja ograničena na 15. optički čitači otiska prstiju.VTP (VLAN Trunking Protocol) – razvijen je da ne bi morali da na svakom switch-u mreži definišemo koji VLAN-ovi postoje . kontrola pristupa.Wireless Access point .Definiraj PoE i objasni kako se koristi Power over Ethernet – IEEE 802.Vlan ID ..

Saobraćaj se ravnomjerno dijeli između linkova. Objasniti Link agregation Link agregacija je mrežni termni koji označava različite metode spajanja (agregacije) više mrežnih konekcija paralelno u cilju povecanja propusnosti (throughput-a). Isključivo radi u full duplex režimu. Protokol zamišljen u cilju kontrole prosljeđivanja multicast saobraćaja. Ovakav nacin rada nam takođe pruža i redundanciju na samom linku. bez potrebe da se prelazi na nova tehnološka rješenja (npr. . 10Gb/s ethernet) Omogucava ravnomjerno povecanje protoka između dva switch-a 34. IGMP snooping Internet Group Management Protocol snooping je proces 'slušanja' IGMP mrežnog saobraćaja. On omogućava mrežnom switchu da upravo osluškuje IGMP komunikaciju između hostova i rutera i generiše mapu u kojoj će voditi evidenciju kojem linku(portu) treba koji IP multicast stream (IP multicast saobraćaj ). Multicast saobraćaj će biti filtriran u linkovima u kojima ne treba biti i na taj način kontroliše se koji link (port) će primiti koji multicast saobraćaj. tako da u slučaju da jedna veza strada konekcija izmedju dva uređaja nece biti prekinuta u potpunosti.33. Omogućava skalabilno povećanje protoka na linkovima korišćenjem postojeće infrastrukture i uređaja. Koristi LACP (Link Agregation Control Protocol).

RSTP. Centralizovana arhitektura Najčešće se koristi u velikim mrežama. Pogrešno povezivanje na mrežu može da dovede do stvaranja zagušenja u mreži. “Lokalni” saobraćaj sa tim serverom ne opterećuje ostatak mreže. Problem je što je na mjestu povezivanja farme servera saobraćaj izuzetno velik (praktično kompletan saobraćaj iz mreže). Mjesto povezivanje je single point of failure. backup. cjelokupan saobraćaj prolazi kroz okosnicu mreže. ako oni ne rade kao i da mreža ne radi.35. Svi serveri se nalaze na jednom mjestu što olakšava održavanje (UPS. Problem je održavanje servera: neprekidno napajanje. Gde priključiti farmu servera? Najbolje je vezati farmu servera na glavne switch-eve gde se stiče saobraćaj iz cijele mreže pošto će tuda sigurno proći saobraćaj bez obzira gdje se serveri nalaze.U zavisnosti od toga kako se povezuju na mrežu zavise i performanse njihovog rada.. fizička zaštita.Ako server koriste svi korisnici mreže tada se delimično gubi prednost distribuirane arhitekture.. klimatizacija. Distribuirano ili centralizovano (farma servera) povezivanje? Distribuirano povezivanje servera Ako neki server koristi samo grupa korisnika koja je koncentrisana u jednom dijelu mreže tada ima smisla za njih postaviti lokalni server (workgroup server).fizička zaštita. po pravilu. LACP. I u ovom slučaju imamo da je saobraćaj ravnomjernije raspoređen u mreži mada.. prostor za smještaj. Skup servera lociranih na jednom mjestu se naziva farma servera. Zbog nepovoljne arhitekture neophodno je tačku priključenja farme servera povezati redundantnim linkovima Koji protokol i na koji način kontroliše redundantne linkove? STP.). proprietery protokoli . klimatizacija. Povezivanje servera u mrežu (centralizirano i distribuirano) Serveri su izvor servisa u mreži a samim tim i izvor saobraćaja.

svaka mrežna kartica mora da ima svoju IP adresu. Redundantno povezivanje servera Načini kojima se serveri priključuju redundantnim vezama su sljedeći: Nije problem staviti dvije mrežne kartice u server ali je problem logičko povezivanje. U zavisnosti od implementacije može a ne mora da podržava load balancing saobraćaja. Po pravilu. Ne obezbjeđuje load balancing saobraćaja. Korisnici vide server preko jedne IP adrese preko dva priključka na mrežu? • Kako postići da se server može vidjeti preko dva priključka na mrežu? * Jedan način je korišćenje proprietary rješenja pojedinih proizvođača (mrežna kartica sa više portova i odgovarajućimrežni drajveri) – problem je podrška za konkretan operativni sistem. .36. *Treće rješenje je korišćenje VRRP-a na samom serveru – potrebna je podrška na nivou operativnog sistema već samo prebacivanje saobraćaja sa radnog na rezervni link. U zavisnosti od korišćenog IGP protokola može da podržava load balancing saobraćaja u oba smjera (od i ka serveru). *Drugi način je korišćenje protokola za dinamičko rutiranje saobraćaja između servera i mreže – korisnici “vide” server preko “treće” adrese.

Kada poslužitelj odgovori.(eng. statefull). dijele se na: 1.(eng. host based. ali može i na ruterima. network based) namijenjen zaštiti čitave mreže računara.Hybrid Firewall je poveznik koji filtrira promet.koriste se između autonomnih sistema EGP je namijenjen povezivanju autonomnih sistema s jednim središnjim autonomnim sistemom.personal) namijenjen za zaštitu jednog računara. jer u podmreži od nekoliko stotina ili hiljada računara svakom od njih možemo dodijeliti istu javnu adresu prilikom komuniciranja s ostalim računarima na Internetu. tada mu NAT uređaj prilikom prolaska paketa kroz njega promijeni adresu u tzv. Prema namjeni. NAT uređaj promijeni adresu dolaznom paketu u privatnu i isporuči paket odgovarajućem računaru u podmreži Ovakav mehanizam donosi uštedu. Druga osnovna razlika kod firewall je okruženjee u kojem funkcioniraju. Ako računar iz privatne podmreže želi komunicirati s nekim poslužiteljem na javnom Internetu. Kako izvršiti izbor protokola rutiriranja za povezivanje sa susjednim mrežama? Izbor protokola rutiranja treba da je bazirano na analizi: . unutrašnje . a tu razlikujemo dvije vrste: – Paketni filtar – rade na mrežnom i transportnom sloju.37. no razlikujemo više vrsta firewall-a.Proxies (application-layer firewalls) . 38.Stateful . a ne brzinu i opterećenost veze. analiza korisničkih podataka (proxies).karakteristika skalabilnosti i performansi protokola.ciljeva i . Znači. Firewall može biti biti realiziran kao sklopovlje ili kao programsko rješenje. . Gdje i kada koristimo NAT funkcije? NAT koristimo za prevođenje privatnih IP adresa u javne IP adrese. analiza prometa po paketu. – Mrežni . Postoje i dva tipa paketnih filtra .koriste se unutar autonomnog sistema 2. javnu adresu. Po tome razlikujemo dva tipa vatrozida: – Osobni . ali BGP također podržava usmjeravanje na temelju politike 39. – Aplikacijski firewall– rade na aplikacijskoj razini. EGP uzima u obzir samo dostupnost. to omogućava transparentan pristup Internetu iz privatne mreže. Iduća podjela je po razini ISO-OSI modela na kojoj vrše inspekciju prometa. Nabrojati i objasniti tipove firewalla prema načinu rada. Najčešće se realizuje na firewall-u. vanjske (EGP i BGP) . stateless) i vatrozidi sa inspekcijom stanja (eng. odnosno obzirom na ovisnost o autonomnom sistemu.firewall bez inspekcije stanja veza (eng. Firewall prema načinu rada dijelimo na: . Border Gateway Protocol (BGP) • omogućava ruterima u različitim autonomnim sistemima razmjenu informacija o rutiranju • koristi se na Internetu između velikih ISP-ova i glavnih kompanija • podržava rutu agregacije • glavna metrika je dužina popisa brojeva autonomnog sistema. On pretpostavlja da središnji autonomni sistem sam zna kako upućivati podatke drugim sistemima.

. TCP SYN paketu). vrše filtriranje prometa. ostvarene. IPS – Intrusion Prevention System je mreži zaštitni aparat koji upravlja mrežnim i/ili sistemskim aktivnostima otkrivajući zlonamjerne aktivnosti. HTTP cache. Takva vrsta filtriranja je učinkovitija od statičkog filtriranja po adresama i priključnim tačkama.. Proxy u direktnom prijevodu znači posrednik. Koristi access liste u kombinaciji sa pamćenjem stanja konekcija. Klijent (u slučaju korištenja proxy poslužitelja) zahtjev za sadržajem šalje svom proxyu. Uvijek je u in-line konfiguraciji. nepravilne i slično. Glavni njegovi zadaci su: identificirane zlonamjerne aktivnosti. Takođe analizira kompletan saobraćaj. kada naiđe na sumnjiv saobraćaj odmah ga blokira. paketni filtri nadilaze ograničenje koje im je nametnuto razinom na kojoj funkcioniraju. – aplikacijski proxy. specijalizovani servisi tipa NTP-a (Network Time Protocol). ukoliko klijentu. pravila se sada mogu pridjeljivati i vezama.Proxy firewall Najrašireniji tip aplikacijskih firewall-a su proxy poslužitelji. spremiti obradeni sadržaju memoriju i naposljetku ga poslužiti klijentu. Obezbjeđuje uspostavljanje “posrednih” konekcija između klijenata sa jedne strane i servera sa druge strane.. Inspekcija stanja omogućava pisanje strožih pravila i generalno sigurnije firewall-e. Kod filtriranja. Za razliku od klasičnih firewall-a. na osnovu takvog pravila donosi se odluka. Ovakvim načinom rada. ICMP. U suprotnom će zahtjev poslati poslužitelju. IDS (Intrusion Detection System).. Hybrid firewall • Koriste više različitih tehničkih rešenja: – access liste. ili se kreira zapis o novoj vezi (ukoliko je riječ o npr. Pored ovoga mogu da podržavaju i neke druge funkcije kao što je VPN terminacija. U računarskom pogledu to je poslužitelj (servis ili računar) koji omogućuje stvaranje indirektnih veza sa drugim mrežnim servisima ili poslužiteljima. bez kontaktiranja odredišnog poslužitelja. Statefull firewall Firewall-i koji vrše evidenciju i praćenje veza nazivaju se ”statefull” firewall. Očita je i prednost koju nudi proxy u obliku meduspremnika. pokušati blokirati/zaustaviti i to prijaviti. NAT.Lažni alarm dovodi do blokade korisnog saobraćaja. Neke aplikacije ne mogu da rade na ovakav način. Ne dozvoljava direktan prolaz saobraćaja između dvije mreže. Koristi šablone za prepoznavanje vrste saobraćaja. za svaki pojedini paket se odreduje status u odnosu na neku od evidentiranih veza.protokola. 40. ali za razliku od IDS-a. UDP. Ne zaustavlja prosljeđivanje saobraćaja već samo daje obavještenje o potencijalnoj opasnosti. Veze mogu biti u nekoliko stanja: nove. Kada se utvrdi pripadnost paketa nekoj vezi. Samo access liste nisu dovoljno da bi se kvalitetno zaštitila mreža. U slučaju HTTP protokola. Nabrojati osnovne karakteristike IPS-a i koja je razlika u odnosu na IDS. Značajne mogućnosti za logovanje i tarifiranje saobraćaja. – pamćenje stanja konekcija. TCP. a ne poslužitelju koji nudi željeni sadržaj. Proxy sada može postupiti na dva načina. relativne. prijaviti informacije o ovoj aktivnosti. IDS – Intrusion Detection System analizira kompletan saobraćaj i kada naiđe na sumnjiv saobraćaj aktivira alarm opasnosti i dolazi do relativno velikog broja lažnih alarma. web browser-i moraju da budu konfigurisani da bi koristili ovakav firewall. Access liste filtriraju saobraćaj u zavisnosti od sadržaja odgovarajućih polja uzaglavljima IP. dohvatiti sadržaj i obraditi ga u skladu sa podešenim skupom pravila.

41. Usporedba IP i klasicne telefonije VoIP .paketi se šalju samo kada se razgovara . Skicirati NGN softswitch protokol stek 42.veza se upostavlja unaprijed .koristi računarsku mrežu .veza se ne uspostavlja unaprijed .veza je stalno “zauzeta” .javnu relefonsku mrežu (Public Switched Telephone Network) .koristi PSTN tj.zahtijeva manju pojasnu širinu Klasična telefonija .zahtjeva fiskinh 64 kbps .

2 i 3? .43. Objasniti Voip scenarije 1. Skicirati UDP i RTP zaglavlje 44.

.

Redirect i Location server.RSVP za rezervaciju mrežnih resursa . Razmjena multimedijskih mogućnosti između terminala se provodi korištenjem SDP protokola.sip:+1-212-1212@gateway. slično kao i H. .kašnjenje zbog prijenosa računarnom mrežom .mala pojasna širina . Omogućava lociranje korisnika i podržava mobilnost korisnika preusmjeravanjem poziva i uporabom proxy-ja.45.52. Razlikujemo: .TCP ili UDP 46. Dijele se na zahtjeve i odzive. Primjer SIP adrese (SIP URL): .RTP/RTCP/RTSP za prijenos podataka u realnom vremenu . promjenu i prekid veza (sesija) između dva ili više korisnika. .visoka kvaliteta prenesenog govora . . Koristi se za kreiranje. Koristi protokole: . SIP koristi adresiranje sucno mail i telnet aplikacijama.kašnjenje zbog obrade signala . Koji su aspekti VoIP QoS? -Zahtjevi: . je definiran kroz mrežne komponente i njihovu funkcionalnost.34.Moguća komunikacija s H.SIP klijent .Kompozitno kašnjenje: .sip:beagleboy@161.Tehnike definiranja prioriteta usluga u realnom vremenu nad ostalim uslugama .Primjena različitih audio (manje zahtjevnih) kodeka .SDP (Session Description Protocol) za opis multimedijalnih sesija . pri čemu SIP ne koristi sva polja definirana SDP-om.323 i PSTN (preko gateway-a) SIP. bez posredstva SIP servera.323. . Objekt adresiranja je korisnik na računaru pa se prema tome adresa formira od korisničkog imena i imena računara.com.SAP (Session Announcement Protocol) za reklamiranje multimedijalnih sesija .sip:patric@example. Prema SIP standardu uspostava veze između dva terminala se može provesti direktno. Registar.Varijacija kašnjenja (jitter) .Neovisnost o transportnom mediju.19. .SIP server: Proxy. Osim toga omogućava i korištenje MCU (multiprotocol control unit) ili potpuno povezivanje (fully meshed interconnections).com SIP razmjenjuje tekstualne poruke (poput HTTP-a) koje su UTF-8 kodirane.Eho i poništavanje eha . pri čemu su odzivi servera razvrstani po skupinama.Jednostavna implementacija. Objasnite SIP (Session Initiation Protocol) SIP predstavlja signalizacijski (kontrolni) protokol aplikacijskog nivoa.