HØGSKOLEN I SØR-TRØNDELAG AVDELING FOR INFORMATIKK OG E-LÆRING Kandidatnr: L Ø S N I N G S F O R S L A G Eksamensdato: Onsdag 10. desember 2008 Varighet: 3 timer, 0900 1200 Fagnummer: Fagnavn: Klasse(r): LV460D Drift av lokalnettverk IT-kurs Studiepoeng 6 Faglærer(e): Arne B. Mikalsen 99 52 14 65 Hjelpemidler: Oppgavesettet består av: Vedlegg består av: Godkjent kalkulator, Ingen skriftlige hjelpemidler 6 oppgaver, totalt 4 sider 0 sider Merknad: Oppgaveteksten kan beholdes av studenter som sitter eksamenstiden ut. Lykke til!
Oppgave 1 Design av lokalnettverk (30 %) a) Moderne, kablede nettverk bruker svitsjeteknologi. Hva er de viktigste årsakene til at en ikke bruker delte nettverk? Det er spesielt to grunner til at en bruker svitsjede nettverk fremfor delte: 1) Sikkerhet bare direkte involverte parter er med i kommunikasjon, og avlytting blir derfor vanskeligere. 2) Kapasitet en kan ha mange parallelle samtaler, med full hastighet. b) En av fordelene med å bruke Ethernet i svitsjede nettverk, er den fleksibiliteten en oppnår i forhold til hastighet. Lag en nettverksskisse som viser hvordan du kan sette opp et nettverk som utnytter denne fleksibiliteten. Figuren fra læreboka illustrerer dette godt: Tjenermaskiner (1000Mbps) 100/1000 svitsj 10/100 svitsj 1000 10/100 svitsj 10 hub 100 hub 10 hub 10 svitsj 10 10 10 100 10 10 10 100 100 100 10 10 10 Abid j ffki h i h imb c) Hva er en Cut through svitsj, og i hvilke tilfeller er denne svitsjeteknologien mest fornuftig å bruke? En cut through svitsj leser hodet på Ethernet-pakken og kopler sammen deltakerne i kommunikasjonen direkte. Dette er mest effektivt dersom det er et stabilt nettverk, med lite feil. d) Følgende figur representerer virkemåten til en svitsj. Forklar, med utgangspunkt i figuren, hvordan det er mulig at en svitsj kan håndtere flere parallelle samtaler. 1 2 3 4 5 6 Denne figuren viser at det er mulig å få til flere parallelle kommunikasjoner internt i svitsjen. Alle ringene i nettverket på innsiden av svitsjen er i utgangspunktet åpne Side 2 av 6
(ingen kontakt). Det betyr at vi kan få til flere parallelle samtaler, som vist i figuren der port 1 kan snakke med 3 samtidig som port 2 kan snakke med port 5. e) Både trådløse nettverk og svitsjede nettverk er i stand til å håndtere flere parallelle kommunikasjoner. Hvilken teknologi håndterer dette best? Begrunn svaret med å si noe om i hvor stor grad parallelle samtaler er mulig i de to nettverkstypene. Svitsjede nettverk er fullverdige svitsjede nettverk. Det betyr at de er i stand til å håndtere så mange parallelle kommunikasjoner som svitsjen er bygget for. Et trådløst nettvert har et begrenset antall samtidig kommunikasjoner. 802.11b/g kan for eksempel bare takle 3 parallelle samtaler på en basestasjon på grunn av at kanalseparasjonen ikke tillater mer. f) Innenfor trådløse nettverk er det 802.11-familien som er mest vanlig. To understandarder som har samme hastighet er 802.11a og 802.11g. Hvilken hastighet kjører de på, og hvilken er mest vanlig å bruke? Forklar hva som er styrkene (og gjerne svakhetene) med hver av dem. Både 802.11a og g kjører 54Mbps. A-standarden har imidlertid mulighet for flere parallelle kommunikasjoner. Styrken til g er at den har grei rekkevidde og overfører data relativt greit gjennom vegger. Det er stor utbredelse av denne standarden, noe som må sies å være en stytke. 802.11a har flere parallelle kommunikasjoner, og dermed litt høyere reell båndbredde. 802.11g er klart mest brukt. Side 3 av 6
Oppgave 2 Windows (15 %) a) I Active Directory design bruker vi OU-objekter for å lage et katalogtjeneste-tre. Hva er hensikten med å lage et slikt AD-tre i Windows? AD-trær brukes for å lage en god oversikt over nettverket, og til delegering av (drifts)ansvar. b) I Windows er bruk av lokale og globale grupper sentralt. Lag et eksempel på et nettverk med to domener, og forklar hvordan du vil benytte lokale og globale grupper i rettighetsadministrasjon. En bruker lokale og globale grupper på følgende måte: 1) Brukere legges i globale grupper. 2) En global gruppe legges inn som medlemmer i en lokal gruppe. 3) En gir rettigheter til lokale grupper (til ressurser for eksempel skrivere og filer/kataloger). En eksamensbesvarelse må også ha med eksempel. c) Er det mulig å ha en roaming, mandatory profil? Er det mulig å ha en personal, mandatory profil? Begrunn svaret. En profil kan enten være roaming eller lokal. En roaming profil kan enten være mandatory eller personlig. Svaret blir altså at det er mulig med en personal, mandatory profil. Oppgave 3 Novell (15 %) a) I e-directory design bruker vi både O og OU-objekter. Hva er forskjellen på disse objektene, og hvordan (hvor) brukes de? Begge er containerobjekter. Forskjellen er hvor de står i edir-treet. O-objekter står øverst (rett under rot), og det kan bare være ett nivå O-objekt. OU-objekter må stå under O-objekter, og det kan være mange nivå OU-objekter. b) Hva er et system login script (eller bare systemscript) og hvem gjelder det for? Bruk gjerne et eksempel i forklaringen. Et system-loginscript gjelder kun for de brukerne som ligger direkte i den aktuelle containeren loginscriptet ligger i, og ikke lenger nede i strukuren (vi kan si at system loginscript ikke arves). c) Hvor hører objekt- og egenskapsrettigheter hjemme (i sikkerhetsmodellen til Novell)? Forklar hva hver av disse rettighetstypene brukes til. De hører til i NDS-sikkerheten. Objektrettigheter brukes til å styre hva en kan gjøre med edir-strukturen (for eksempel opprette/slette objekter). Egenskapsrettigheter styrer hvem som kan gjøre hva med objektene egenskaper. Side 4 av 6
Oppgave 4 LAN operativsystem (10 %) a) Hvorfor er det så viktig å tenke I/O-optimalisering i design av tjenermaskiner? Forklar hvordan du kan oppnå I/O-optimalisering (to eksempler). Det er viktig fordi en tjenermaskin jobber mye med I/O. En forbedring her vil føre til at serveren (og dermed hele nettverket) fungerer betydelig bedre. Eksempler på I/O-optimalisering er caching og raske I/O-enheter (disker). b) I hvilket av RAID-nivåene finner vi striping av data (alene)? Gir striping av data noen form for sikkerhet? Det finner vi i RAID0. Det gir ingen sikkerhet, egentlig bare tvert i mot, siden havari på en disk fører til at hele disksystemet havarerer. Oppgave 5 LAN sikkerhet (15 %) a) Hva er de viktigste grunnene til at vi tar backup (sikkerhetskopierer)? Det er listet opp fire grunner i pensum: 1) Diskhavari 2) Tyveri 3) Uheldige brukere (sletter data) 4) Virus eller annen ondsinnet kode b) Forklar hva vi mener med GFS (Grandfather/Father/Son) backup. Det er en form for retention policy, som brukes for å sikre at en har tilgang til eldre data. Son er den daglige backup, som oppbevares noen dager. Father er ukentlig backup, som oppbevares noen uker/måneder. Grandfather er månedlig backup som oppbevares lengre (år). c) Hva mener vi med flerlagsarkitektur backup? Det betyr at en bruker ulike medier for å lagre backup (disker, tape, etc). Dette sees gjerne i sammenheng med generasjoners backup. Ferskeste backup lagres på raskeste medium (typisk disk) slik at tilbakehenting går raskt. Side 5 av 6
Oppgave 6 Driftsfilosofi og standarder (15 %) a) Forklar hva vi mener med den gode sirkel i forebyggende drift? Vi forklarer dette med å sette opp sirkeren. Den er rimelig selvforklarende, men en god besvarelse bør ha med en forklaring. Redusert nedetid Forebyggende drift Mindre feilsøking b) MRTG (Multi Router Traffic Grapher) er et nyttig verktøy i forbindelse med forebyggende drift. Hva brukes programmet til? Det brukes til å lage statistikker for nettverksinformasjon, for eksempel hastighet på porter i server eller svitsjer. Det kan også brukes til å se på annen SNMP-informasjon, for eksempel CPU-utnyttelse eller RAM-utnyttelse. c) Hva er de viktigste forskjellene på MIB-1 og MIB-2? Denne oppgaven skal en se bort fra under bedømmelsen, siden det ikke er presentert noe svar på dette i faget. Side 6 av 6