Umrežavanje i komunikacija 1. Šta je fizički, a šta logič ki priklju čak na mrežu? Šta je MAC adresa?
Fizički priključak: 1) PC
2) Adapteri: mrežna kartica i modem Logički priključak: 1) Protokol 2) TCP/IP grupa protokola MAC ( Media Access Control ) adresa je jedinstveni 48-bitni serijski broj koji je mrežnoj kartici. Svaki računar u LAN-u ima svoju, jedinstvenu MAC adresu.
smešten u memoriji na
2. Šta je protokol i koji su slojevi TCP/IP protokola? Koje su prednosti slojnog modela? Protokol je skup pravila koji opisuju kako
uređaji komuniciraju u mreži. Slojevi TCP/IP protokola:
aplikacioni, transportni, internet i mrežni. Prednosti slojnog modela su: 1) Mreža se deli na jednostavnije funkcije. 2) Omogućavaju proizvođačima proizvođačima da se bave razvojem određ enih segmenata umesto celog protokola. 3) Obezbeđuje da se slojevi ne menjaju ukoliko se neki drugi sloj izmeni.
3. Koje su tri osnovne funkcije Internet sloja TCP/IP protokola? To su: adresiranje, pakovanje i rutiranje.
4. Šta je funkcija transportnog sloja TCP/IP protokola i koja su dva osnovna protokola tog sloja?
Transportni sloj obezbeđuje krajnju komunikaciju izmeđ u računara u mreži, koristeći portove. Dva osnovna protokola: 1) TCP - dobija se povratna informacija od primaoca 2) UDP - ne dobija se povratna informacija od primaoca
5. Klase I P adresa, koliko bitova je određeno za mrežu u svakoj klasi? Mrežna maska. 1) Klasa A - 8 bitova za mrežu 2) Klasa B - 16 bitova 3) Klasa C - 24 bitova 4) Klasa D nema mrezni deo
Mrežna maska određuje bitove IP adrese koji ukazuju na mrežni deo adrese. - A klasa: 255.0.0.0 - B klasa: 255.255.0.0 - C klasa: 255.255.255.0 255.255.255.0
1
DHCP 6. Šta je DHCP? Koje su prednosti dinamičkog dodeljivanja IP adresa? Šta je dinamički DNS?
DHCP omogućava da računari prilikom uključivanja na mrežu automatski dobij u IP adrese. Računar menja adresu svaki put kad se startuje.
Prednosti dinamičkog dodeljivanja IP adresa: 1) DHCP omogućava efikasniju raspodelu adresnog opsega. 2) Moguće je umrežavanje većeg broja računara s manjim brojem IP adresa. 3) Smanjuje verovatnoću da 2 računara dobiju istu IP adresu. 4) Nije potrebno konfigurisati svaki klijent pojedinačno, što bi bilo komplikovano u velikim mrežama. Dinamičiki DNS (DDNS) koristi klijentsko-serverski mehanizam. Kod DDNS-a klijenti mogu direktno da zahtevaju ažuriranje zapisa od Windows DNS servera (vazi za Win XP i Win 2000). DHCP serveri mogu da podnose zahteve u ime svojih klijenata.
7. Navesti 4 koraka u procesu dinami čkog iznajmljivanja adrese od DHCP servera. 1) Porukom DHCPDISCOVER emituje se zahtev za dodelu IP adrese, koji je upuć en svim DHCP serverima u dometu. 2) Serveri odgovaraju porukom DHCPOFFER , koja sadrži IP adresu i period na koji se iznajmljuje. 3) Klijent odabire najatraktivniju ponudu i šalje povratnu, DHCPREQUEST poruku, kako bi potvrdio izabranu IP adresu. 4) Server koji je ponudio ovu IP adresu završava proceduru slanjem potvrdne poruke DHCPACK.
8. Šta su proizvođačke/korisni čke klase u DHCP kontekstu? Proizvođačke klase omogućava ju da se definiše skup DHCP svojstava za opremu odre đenog proizvođača. Korisničke klase omoguć avaju isto, ali za skup hostova grupisanih prema nekom drugom kriterijumu. (npr. laptopovima dodeliti kraće trajanje najma IP adrese jer se često isključuju iz mreže).
9. Kako funkcioniše autorizovanje DHCP servera? Šta znači rezervacija IP adresa? Autorizovani DHCP dodeljuje: ispravne konfiguracione parametre klijentima i ne sme dvaput da dodeli istu IP adresu. Rezervacija obezbeđuje da DHCP server mrežnoj kartici uvek dodeljuje istu IP adresu i sprečava njeno iznajmljivanje drugoj kartici. R ezervacija se odnosi samo na MAC adresu kartice, a ne na ime računara (od
značaja kod računara sa više mrežnih kartica). 10. Šta sadrži baza podataka DHCP servera? Navesti tri mehanizma za izradu rezervnih kopija DHCP baze podataka. Ona sadrži konfiguracione podatke kao što su : opsezi, rezervacije, najmovi, kao i opcije na nivou servera, opsega, rezervacije i klase. Mehanizmi su: 1) Sinhrona izrada rezervnih kopija: automatski pravi kopiju svakog sata i snima je u zadati direktorijum 2) Asinhrona izrada rezervnih kopija: ručno sa konzole 3) Uslužni programi: .NET backup i programi drugih proizvođača 2
DNS 11. Šta je DNS? Šta je delegiranje i koje su njegove prednosti?
DNS prevodi mnemonička imena objekata u mreži, koja su bliskija ljudima, u numerički oblik (npr. www.microsoft.com u odgovarajuću IP adresu). Delegiranje je glavni mehanizam koji omoguć ava da DNS bude distribuirani imenski prostor. Prednosti delegiranja: 1) smanjuje potencijalno opterećen je datog servera 2) omoguć ava decentralizovano administriranje
12. Šta je zona? Koliko domena može da pokriva ? Autoritativni server za zonu. Primarna i sekundarna zona. Zona je neprekidan deo DNS prostora imena za koje je nadležan jedan server. Može sadržati informacije za jedan ili više domena. Autoritativni server je onaj server koji ima sve podatke o datoj zoni (ima autoritet nad zonom). Primarna zona je ona koja se ažurira, dok je sekundarna zona kopija zone sa glavnog servera.
13. Šta je datoteka zona? Napisati primer jednog zapisa u datoteci zone.
Datoteke zona su datoteke koje sadrže zapise resursa (hostove i druge elemente) za zone za koje je server nadležan. example.com.
A 192.0.2.1 ; IPv4 address for example.com AAAA 2001:db8:10::1 ; IPv6 address for example.com
ns
A 192.0.2.2 ; IPv4 address for ns.example.com AAAA 2001:db8:10::2 ; IPv6 address for ns.example.com
www
CNAME example.com. ; www.example.com is an alias for example.com
14. Šta je DNS server? Kako on funkcioniše? To su računari na kojima se izvršavaju programi DNS strukturi stabla DNS domena.
servera koji sadrže informacije DNS baze podataka o
Kada DNS server prim upit, on pokušava da pronađe informaciju uzimajući podatke iz svojih lokalnih zona. Ako to ne uspe server može da: - proveri svoj keš, - poveže se sa drugim DNS serverima da bi razrešio upit ili - da uputi klijenta na drugi DNS server koji bi mogao imati odgovor.
15. Šta je direktno, a šta obrnuto pretraživanje domena i IP adrese. Opisati proces direktnog pretraživanja u DNS-u. Nacrtati sliku.
Direktno pretraživanje preslikava ime u IP adresu, a o brnuto pretraživanje preslikava IP adresu u ime.
3
16. Šta je DNS keširanje i zbog č ega se ono realizuje?
Keširanjem se smanjuju opterećenje i intenzitet mrežn og saobraćaja. Realizuje se jer broj upita koji stižu do popularnih domena na Internetu može da optereti DNS server. 17. Šta je prosleđivač (u DNS kontekstu)? Šta je ekskluzivno, a šta neekskluzivno komuniciranje s prosle đivačem. Šta je podređeni server (slave)?
Prosleđivač je server koji se koristi kada nam ne odgovara da svi DNS serveri komuniciraju sa spoljnim svetom. Umesto toga sav saobrađaj se prosleđuje preko njega. 1) Neekskluzivno komuniciranje: - server prvo pokušava da razreši upite u svom keš u i datotekama zona - ako ne uspe, zahtev se šalje prosleđivaču - ako ni on ne uspe, obrać a se drugim DNS serverima 2) Ekskluzivno komuniciranje : moramo da ga konfigurišemo kao podređeni server i onda ne šalje sam upite spoljnim serverima, već vraća izvešt aj o neuspehu.
DATOTEKE 18. Šta je sistem datoteka? Koji sistemi datoteka postoje? Sistem datoteka je struktura u kojoj su datoteke smeštene, imenovane i organizovane. Postoje: FAT16, FAT32 i NTFS.
19. Koji su elementi strukture diska? Nacrtati sliku. Elementi strukture diska: 1) Ploča diska - može ih biti nekoliko 2) Cilindar - predstavlja vertikal ni skup staza ploča diska 3) Staza - formira se tokom formatiranja, podeljena je na sektore 4) Sektori - podeljeni u klastere koji su najmanja logička jedinica
4
20. Šta su particije? K akve particije postoje na osnovnom disku? Koji sistem datoteka može da koristi particija? Particije su logičke podele osnovnih diskova. Na osnovnom disku mogu biti primarne (najviše 4) i proširena (extended ) particija. Sistemi datoteka: FAT16, FAT32, NTFS.
21. Osnovni i dinami čki diskovi. Kakva je razlika izmeđ u njih?
Na osnovnom disku mogu biti primarne (najviše 4) i proširena (extended ) particija. Dinamički diskovi prevazilaze ograničenje od četiri particije osnovnih diskova, jer oni nemaju particij e. Umesto toga, imaju dinamičke volumene koji liče na logičke diskove u okviru proširene particije. Na dinamičkom disku moguće je napraviti neograničen broj volumena, što zavisi samo od kapaciteta diska. Kao i u slučaju particija osnovnog diska svaki dinam ički volumen ima sopstveni sistem datoteka (FAT16, FAT32 ili NTFS).
22. Šta je glavni startni zapis (MBR, Master Boot Record) i čemu služi? Šta je particiona tabela? Glavni startni zapis, MBR, je najvažnija struktura na disku i kreira se kada se stvaraju particije. Sadrži mali izvršni kod (tzv. master boot kod), potpis diska i particionu tabelu za disk.
Koristi se za podizanje sistema tako što na početku nađe aktivnu particiju i učita kod za podizanje sistema. Particiona tabela je 64-bitna struktura podataka koja se koristi za identifikaciju tipa i lokacije particija na disku.
23. Šta je GUID particiona tabela (GPT)? GPT (GUID Partition Table) je novi vid particija koji je uveden na 64-bitnim verzijama Windowsa 2003 sa Itaniumom.
5
24. Šta je FAT tabela? Kako se čita datoteka u FAT sistemu? FAT ( File Allocation Table) je tabela raspodele prostora. Označava strukturu FAT volumena koja pamti podatke o lokacijama na disku.
Datoteka FAT sistema se čita na sledeći način: 1) neka aplikacija želi da čita ( read ) datoteku 2) OS čita FAT tabelu kako bi locirao početni klaster datoteke 3) OS zatim koristi FAT tabelu kao mapu pomoću koje pronalazi druge klastere datoteke i određ uje kojim redosledom da ponovo sastavlja datoteku
25. Šta je NTFS? Prednosti i nedostaci NTFS sistema u odnosu na FAT. NTFS ( NT File System) je treći sistem datoteka koji podržava Windows 2003. Prednosti: o bnovljivost, kompresija, bezbednost, veličina volumena do 2TB. Nedostaci: lošije performanse sa malim fajlovima na manjim volu menima i nedostupnost za MS-DOS, Win-95 i Win-98.
26. Šta je glavna tabela
datoteka (MFT, M aster F il e Table ), u kojem sistemu se koristi? Kakva je struktura MFT zapisa? Šta su rezidentni, a šta nerezidentni atributi? Glavna tabela datoteka ( Master File Table, MFT) služi za upravljanje sadržajem volumena i koristi se u NTFS sistemu. MFT u sistemu NTFS ima istu ulogu kao i FAT tabela u sistemu FAT. U MFT tabeli podataka redovi predstavljaju zapise datoteka, a kolone polja sa atributima tih zapisa. Atributi su redom: standardni podaci, ime datoteke, bezbednosna odrednica i podaci. Rezidentni su atributi datoteke koji staju u jedan MFT zapis. Nerezidetni atributi nisu smešteni u MFT bazi već se nala ze u nastavcima zapisa.
27. Šta su disk kvote i čemu služe? Disk kvote nam omogućavaju da ograničimo količinu prostora na disku koju određeni nalog može da koristi. Zahvaljujući kvotama, efikasnije raspolažemo prostorom na disku, pošto ga možemo deliti po potrebi. Takođe navode korisnike da racionalnije upotrebljavaju dobijeni prostor na disku.
28. Šta su kontrolne tačke i kako funkcionišu? Navesti primere funkcija koje su realizovane pomo ću kontrolnih ta čaka.
Kombinacija kontrolnih tačaka i dodatnih filtara omogućava da i Microsoft i nezavisni proizvodači dodaju sistemu datoteka osobine i funkcije, a da se ne menja izgled ili struktura sistema datoteka.
Primer: Kontrolne tačke služe za implementaciju NTFS -a i Remote Storage Server-a (RSS). 29. Šta je fragmentacija? Zašto je potrebna defragmentacija i koji uslužni program vrši tu funkciju? Prilikom dodavanja ili menjanja datoteka menja se količina raspoloživog prostora i datoteke se fragmentiraju, odnosno, smeštaju se u nesusedne sektore. Disc Defragmenter je program koji vrši defragmentaciju diska. Time se poboljšava brzina rada sa datotekama, pošto glave diska ne moraju da se pomeraju prilikom uč itavanja datoteka. 6
30. Šta je komprimovanje diskova, čemu služi i kako funkcioniše? Komprimovanje (kompresovanje) je j oš jedan način optimizacije sistema za skladiš tenje podataka. Služi da bi smo dobili na kapacitetu diska. Funkcioniše tako što kada otvorimo komprimovan fajl, Windows ga automatski dekomprimuje i obrnuto.
31. Šta je hijerarhijska stuktura za skladištenje podataka (HSM, H i er archi cal Storage M anagement )? Preko kojeg servisa se realizuje i objasniti kako funkcioniše. HSM ( Hierarchical Storage Management ) premešta podatke koji se ne koriste ili su neaktivni na
ekonomičnije lokacije, čime se štedi prostor na disku. HSM se realizuje preko servisa daljinskog skladištenja - RSS ( Remote Storage Service). RSS automatski kopira obeležene fajlove sa lokalnog diska na optičke diskove.
Deljenje i bezbednost datoteka 32. Objasniti pojam vlasništva nad objektom. Kako se vlasništvo dodeljuje drugom korisniku? Kad god proces napravi objekat (datoteku ili direktorijum) tom procesu se dodeljuje pravo vlasništva i daje mu se ključ. Samo korisnik i proces, koji su formirali objekat, mogu da pristupaju objektu.
Korisnik može dozvoliti drugom korisniku da uzme vlasništvo. Vlasništvo se može dodeliti samo ako je primalac voljan da ga primi.
33. Koje vrste dozvola postoje za deljene resurse? Objasniti šta svaka dozvola znači. Kakve su rezultantne dozvole ako korisnik pripada dvema grupama s razli čitim pravima pristupa? Ko ima viši prioritet po pitanju dozvola: pristup deljenom direktorijumu ili pristup datoteci? 1) Read (čitanje): - korisnik može videti celo stablo tog direktorijuma i sve datotke, i da ih otvori za čitanje 2) Change (izmene): - obuhvata prava koja daje dozvola Read i omoguć ava korisniku da menja podatke (kopira, premešta, briše) 3) Full Control (puna kontrola): - omogućava korisniku da preuzme vlasništvo nad datotekama i direktorijumima - obuhvata sve dozvole za Read i Change Ako imate samo pravo na čitanje na
nivou direktorijuma, a puna prava ( full rights) za fajl – rezultujuće
pravo pristupa je samo za čitanje. Viši prioritet ima pristup datoteci. 34. Šta se dešava sa svojstvom deljenja kada se objekat kopira ili premesti? Kakva su pravila za deljenje između različitih domena? Kako se deljeni resursi mogu sakriti
(tako da se ne vide prilikom pretraživanja)? Kada se direktorijum premesti, briše se svojstvo deljenja. Ako se kopira, nova kopija nije deljenja, ali izvorni direktorijum ostaje deljen .
Ako između dva domena p ostoji odnos poverenja, onda korisnici iz jednog domena mogu da dobiju pristup deljenom resursu iz drugog domena. 7
Deljeni resursi se mogu sakriti dodavanjem znaka dolar na kraj imena.
35. Šta znači pristup deljenom resursu u isklju čenom režimu (off l i ne access )? Opcije. Sinhronizacija.
Pristup u isključenom režimu ( offline access) znači da se sadržaj direktorijuma prebacuje (kešira) na lokalni računar. Opcije koje se mogu definisati u offline režimu: - korisnik bira koje će datoteke biti raspoložive - sve datoteke i programi su automatski raspoloživi - datoteke i programi nisu raspoloživi
Sinhronizacija je ažuriranje deljenog resursa na korisničkom računaru. 36. Struktura NTFS dozvola za direktorijum. Prioritet dozvola kada su u pitanju dozvole za direk torijum i datoteke. Nasleđivanje dozvola. Kopiranje i premeštanje kod NTFS dozvola. Dozvole se dele na atomske i molekularne. Ono što vidimo u dialog-box-u su molekularne dozvole koje se sastoje od atomskih. Na primer, dozvola Read za direktorijum se sastoji iz atomskih dozvola List Folder , Read attributes, Read Extended Attributes. Dozvole za datoteke imaju prioritet u odnosu na dozvole za direktorijume. Dozvole se podrazumevano
nasleđuju naniže.
Kada se kopira ili premešta objekat u direktorijum, gube se dozvole, pa objekat i njegovi potomci nasle đuju dozvole odredišnog direktorijuma. 37. Sistem za šifrovanje datoteka (EFS, En crypting F i l e Si stem ). Na kom nivou se vrši
ovo šifrovanje? Objasniti proces šifrovanja. Sistem za šifrovanje datoteka ( EFS, Encrypting File System) je ugrađena komponenta Windows servera koja omogućava šifrovanje i dešifrovanje datoteka koristeći standardne algoritme. Šifrovanje se vrši u cilju zaštite podataka. EFS šifrovanje se ne vrši na nivou aplikacije, već na nivou fajl sistema. Proces šifrovanja: 1) EFS generiše ključ za šifrovanje ( File Encryption Key, FEK), a zatim šifruje datoteku pomoću tog ključ a 2) EFS zatim za šifrovanje FEK -a koristi korisnikov javni ključ 3) EFS smešta FEK svake šifrovane datoteke u jedno polje u samoj datoteci
8
Upravljanje raspoloživošću 38. Šta je visoka raspoloživost i koje tehnologije se koriste za visoku raspoloživost? Ukratko objasniti svaku od njih.
Raspoloživost sistema se meri procentom . Sistem koji je ispod pet devetki je visoko raspoloživi sistem (99,999%). Tehnologije koje se koriste: 1) RAID-1 - (preslikani) volumeni otporni na otkaze 2) RAID-5 - volumeni otporni na otkaze 3) Klasteri servera - serveri obično dele zajednički prostor za čuvanje podataka i imaju automatsku mogućnost premošćavanja otkaza ( failover ) 4) Hot standby server - povremeno se uključuje radi bekapa, ali je isključen dok sistem radi kako treba
39. Objasniti proste volumene i volumene s nadovezanim diskovima. Prost volumen je konfigurisan od samo jednog diska. Volumeni s nadovezanim diskovima se dobijaju kada se prost volumen proširi na više kada imamo više dinamičkih diskova sa slobodnim prostorom.
40. Objasniti šta su i
diskova. Ovo se radi
kako rade volumeni sa segmentiranim diskovima.
I ovi volumeni su oblasti slobodnog prostora na
više dinamičkih diskova.
Umesto sekvencijalnog pristupa koji se primenjuje u nadovezanim diskovima, podaci se dele u segmente i upisuju na sve diskove volumena. Npr., ako je dužina segmenta 64 KB i imamo 3 diska, onda se fajl
upisuje tako da prva 64KB idu na prvi disk, druga 64KB na drugi, treća 64 KB na treći, četvrta 64 KB na prvi itd.
41. Objasniti šta su i
kako rade volumeni RAID-1.
Volumeni RAID-1 (preslikavanje - mirroring ) je softverski realizovana konfiguracija diskova otpornih na greške. Volumen s preslikanim diskovima sadrži dve identične kopije prostog volumena, koje se nalaze na
dva odvojena dinamička diska. Pri preslikavanju se može početi od prostog volumena i slobodne oblasti na drugom dinamič kom disku ili od dve slobodne oblasti na dva dinamička diska. U prvom slučaju će se podaci sa postojećeg prostog volumena kopirati na drugi disk tokom sledeće sinhronizacije. U drugom slučaju oblasti će se ravnomerno popunjavati.
42. Objasniti šta su i kako rade vol umeni RAID 5. RAID-5 volumeni su segmentirani nizovi otporni na greške. Podaci se upisuju na sve jedinice u delovima veličine segmenta. Ovo je drugi tip softverski realizovane konfiguracije diskova otpornih na greške. RAID-5 rezerviše prostor koji je ekv ivalentan prostoru jednog diska, zatim se informacije distr ibuiraju na sve diskove. Potrebna su bar tri dinamička diska. Sve segmentirane zone, na svim diskovima, moraju biti
iste veličine.
9
43. Šta je rezervna kopija i koji su razlozi za njeno pravljenje? Koji tipovi podataka se
snimaju na rezervnu kopiju? Šta je bit arhiviranja? Rezervna kopija je identična kopija datoteke, snimljena na medijum za čuvanje podataka , koja se čuva na sigurnom mestu. Postoje dva razloga za izradu rezervnih kopija: 1) čuvanje podataka radi evidencije 2) oporavak od otkaza sistema ( Disaster Recovery, DR) Snimaju se sistemske datoteke i datoteke podataka. Bit arhiviranja je indikator koji ukazuje na to da li je datoteka menjana. Ima vrednost 0 ili 1 (nije menjana ili jeste menjana).
44. Navesti i objasniti tipove rezervnih kopija. 1) Normal Backup: - kompletna kopija svih datoteka - to je preduslov za inkrementalnu kopiju - postavlja bit arhiviranja na nulu 2) Inkrementalna rezervna kopija - rezervna kopija svih datoteka koje su se menjale posle poslednjeg pravljenja kompletne ili inkrementalne kopije - postavlja bit arhiviranja na nulu 3) Diferencijalna rezervna kopija - rezervna kopija svih datoteka koje su se menjale posle poslednjeg pravljenja kompletne rezervne kopije - ne menja bit arhiviranja - jednostavnija restauracija od inkrementalne kopije
45. Šta je rotaciona šema? Objasniti rotacionu šemu "deda-otac-sin".
Rotaciona šema je plan po kojem se rotiraju medijumi koji se koriste za izradu rezervnih kopija. Rotaciona šema “deda-otac-sin” se još naziva i “mesec-nedelja-dan” šema. Ova šema koristi dnevne, nedeljne i mesečne rezervne komplete (backup sets).
Dnevni medijumi su obeleženi sa ponedeljak, utorak… petak. - svakog ponedeljka se n a medijum smeštaju podaci zapisa od prošlog ponedeljka Slično važi za nedeljne (nedelja1, nedelja2... nedelja5) i mesečne medijume.
10
