TK1

Question 1

Kako razvijati sopstvenu mrežu, tako da potrebe zaposlenih/korisnika budu u svakom momentu zadovoljene?

Answer 1

primena koncepta Inteligentne informacione mreže (IIN)
Pojednostavljenje mreže usklađivanjem različitih tehnologija i poslovnih prioriteta sa ciljem da se obezbedi maksimalna dostupnost mrežne ponude.

Question 2

Sta je IIN?

Answer 2

Inteligentna informaciona mreže (IIN) ima za cilj efikasnu integraciju različitih protokola i opreme, kako bi se u mrežu uneo viši stepen inteligencije.

Question 3

Sta je CISCO-va vizija IIN-a?

Answer 3

1. Integrisan prenos sadržaja (audio, video i podaci) preko mrežne infrastrukture
2. Povezivanje različitih platformi i proizvoda unutar mrežne infrastrukture - „stvaranje“ mrežne inteligencije koja će omogućiti end-to-end povezivanje korisnika i uobičajeno iskustvo korisnika nezavisno od opreme koju koristi
3. Proaktivnu raspodelu mrežnih resursa u skladu sa potrebama za pristup određenoj aplikaciji i/ili usluzi ili povezivanje sa konkretnim korisnikom.

Question 4

Kako se gradi inteligentna informaciona mreža?

Answer 4

Inteligentna informaciona mreže (IIN) se uobičajeno gradi kroz tri faze:

1. Integraciju transportnih puteva – jedinstvena, konvergentna mrežna infrastruktura kao zajednički put za različite vrste servisa i saobraćaja
2. Integraciju servisa – korišćenje mreže kao pltaforme primenom tehnike virtuelizacije

3.Integraciju aplikacija – aplikaciono orijentisano umrežavanje

Question 5

Sta je SONA framework?

Answer 5

SONA (eng. Service Oriented Network Architecture) je Ciscov predlog framework-a za izgradnju efikasnije, fleksibilnije i dinamičnije arhitekture mreže i podrazumeva:

1. Dinamičku alokaciju resursa (CPU, memorije i skladišta) – na zahtev korisnika resursi se dodaju i/ili uklanjaju u toku komunikacije i bez uticaja na druge procese
2. Mogućnost deljenja resursa
3. Razdvajanje softvera od hardvera – nema potrebe da se za određeni servis „rezerviše“ hardver.

Question 6

Od čega zavisi arhitetura kompanijske mreže?

Answer 6

Arhitektura mreže zavisi od broja korisnika, prirode i obima njihovih zahteva, ali i geografske/ih lokacije/a na kojima se oni nalaze, jer oni dele istu high-speed switching komunikaciju koja treba da obezbedi:

1. Paketski prenos podataka (žični i bežični)
2. Identifikaciju i kontrolu saobraćaja
3. Monitoring saobraćaja
4. Sveukupni management sistem i provisioning.

Question 7

Koji su principi dizajna hijerarhijske mreze ?

Answer 7

Hijerarhijska organizacija - kompleksna infrastruktura mreže podeljena na manja i više upravljiva područja.
Modularnost - mrežne funkcije mreže grupisane u module (enterprise campus, services block, data center i Internet edge) omogućavaju različita povezivanja, visok stepen pouzdanosti i lakše upravljanje
Elastičnost - mreža dostupna u slučaju “otkaza” dela hardvera ili softvera, saobraćajnog preopterećenja, različitih vrsta napada, pojava nove vrste saobraćaja i dr.
Fleksibilnost - promena delova mreže, dodavanje novih servisa ili povećavanjem kapaciteta bez velikih zahvata (npr. zamena hardvera).

Question 8

Sta je access sloj ?

Answer 8

Access sloj je edge mreže na kome se uređaji krajnjih korisnika (PC, štampači, kamere i sl.), žičnim ili bežičnim putem povezuju na kompanijsku mrežu.

Question 9

Koje su aktivnosti na access sloju ?

Answer 9

1. Deljenje i svičovanje bandwidth-a (prenos podataka i balansiranje opterećenja)
2. MAC-layer filtracija ili 802.1x
3. Mikrosegmentacija – kreiranje kolizionih domena različite veličine
4. Obezbeđjivanje VPN pristupa mreži za udaljene korisnike.

Question 10

Sta je distribucioni sloj ?

Answer 10

Distribucioni sloj razdvaja access od core sloja i omogućava da se primenom saobraćajnih polisa:

1. Kontroliše saobraćaj koji ulazi i izlazi iz mreže jer predstavlja agregacionu tačku za access svičeve
2. Kontroliše broadcast/multicast domene
3. Obavlja inter VLAN rutiranje,
4. Vrši tranzicija paketa kroz različite medije,
5. Garantuje bezbednost i kvalitet servisa u mreži (firewalling and QoS).

Question 11

Sta je core sloj ?

Answer 11

Core sloj predstavlja jezgro mreže koje spaja elemente arhitekture i obezbeđuje konektivnost po modelu “always-on” (7x24/365), a karakterišu ga:

1. Velike brzine paketskog prenosa
2. Visoka redundansa čime se garantuje pozdanost i fault tolerance
3. Ne postojanje mogućnosti za manipulaciju paketima
   * **Nema ACL-a
   * **Nema rutiranja i trunking-a
   * **Nema VLAN-ova
4. Širi se korišćenjem brže, a ne nove opreme.

Question 12

Collapsed Core Arhitektura

Answer 12

U malim mrežama se često funkcije Core i distribucionog sloja konsoliduju u jednom uređaju, a takva arhitektura se naziva Collapsed Core.
Svaki uređaj na access sloju ima redunandtni link na distributivnom sviču.

Question 13

Dual core arhitektura

Answer 13

Dual core arhitektura se primenjuje kada postoje dva ili više gradivnih blokova kojim treba obezbediti redundantne puteve do oba core uređaja:
Jednakog troška (equal-cost paths) i sa dvostrukim propusnim opsegom (bandwidth)
Svaki core uređaj je sa simetričnim brojem subneta koje nosi do L3 uređaja na distributivnom sloju.

Question 14

Modularni dizajn

Answer 14

Cisco Enterprise Architecture predstavlja modularan dizajn kompanijske mreže sastavljen od tzv. funkcionalnih mrežnih modula koji ciljaju određeno mesto ili svrhu (funkciju) u mreži.
Moduli su funkcionalne celine/područja (eng. Area) u mreži koje se mogu povezivati na različit fizički ili logički način

Question 15

Prednosti modularnog pristupa u dizajniranju mreže su

Answer 15

Problemi koji se događaju unutar modula izolovani su od ostatka mreže, čime se omogućava veća ukupna dostupnost sistema
Promene u mreži, upgrade softvera ili uvođenje novih servisa se vršiti na kontrolisan i postupan način kojim se omogućava veća fleksibilnost u održavanju i radu mreže u kompaniji bez prekida
Bezbednost se sprovodi na nivou modula čime se postiže veća granularnost u kontroli ovog segmenta mreže.

Question 16

Sta su gradivni moduli kompanijske mreze?

Answer 16

Modularni pristup u izradi dizajna kompanijske mreže podrazumeva kreiranje sledećih funkcionalnih modula koji su povezani putem core-a mreže:

1. Access-distribucioni ili svič blok
2. Core blok
3. Servisni blok
4. Data centar ili serverska farma
5. Kompanijski edge.

Question 17

Sta je svič blok?

Answer 17

Svič blok je osnovni gradivni modul u kompanijskoj mreži koji je sastavljen od grupe access svičeva povezanih sa svojim distribucionim uređajima.

Question 18

Od čega je sačinjen svič blok?

Answer 18

1. Uređaje na access sloju svič bloka karakteriše:
   
   • **Veza na jedan ili više uređaja na distributivnom sloju.
   • **Elastičnost - redundantne konekcije ka uređajima na distribucionom sloju.
2. Uređaji na distribucionom sloju svič bloka (L2 svič, ruter ili multilayer switch) su zaduženi da:
   
   • **Obezbede L2 i L3 servise
   • **Štite svič blok modul od broadcast oluje i drugih grešaka na L2 sloju.

Question 19

Edge modul kompanijske mreže

Answer 19

Edge modul kompanijske mreže se sastoji iz dva bloka:
Internet edge - omogućava povezivanje sa video, voice i data servisima izvan kompanije
WAN edge - omogućava povezivanje udaljenih korisnika i filijala na kampus infrastrukturu.

Question 20

Data centar u kompanijskoj mreži

Answer 20

Prvobitno nazvan farmom servera, data centar blok je odgovoran za upravljanje i održavanje više data sistema koji su od vitalnog značaja za moderno poslovanje.
Zaposleni, partneri i kupci se u svom radu oslanjaju na resurse i podatke uskladištene u data centrima kojima mogu bezbedno i u svakom momentu da pristupe na zahtev.

Question 21

Servisni modul

Answer 21

Servisni modul je generički blok koji se koristi za identifikaciju usluga kao što su centralizovani bežični kontroleri za Lightweight Access Point Protocol (LVAPP), objedinjene komunikacione usluge, gateway politike i dr.