HØGSKOLEN I SØR-TRØNDELAG AVDELING FOR INFORMATIKK OG E-LÆRING Navn: LØSNINGSFORSLAG Eksamensdato: Måndag 12. december 2005 Varighet: 3 timmar, 0900 1200 Fagnummer: Fagnavn: DTAA89 Drift av lokala nätverk Klasse(r): Studiepoeng: 6 ECTS poäng (5 Svenska högskolepoäng) Handledare: Fredrik Olofsson 063 16 53 46 Hjelpemidler: Oppgavesettet består av: Bilagor: Alla hjälpmedel är tillåtna. Se nästa sida för mer detaljer om examensformen. 4 uppgifter och 4 sidor Inga bilagor Lykke til!
Regler för webbaserad tenta: Tentamen får skrivas på valfri plats. Den besvarade tentamen ska skickas till adress arne@aitel.hist.no innan kl. 12.00. Tentamenssvar som inkommit senare än 12.00 kommer inte att rättas. Allt material får användas. Inget får dock kopieras från webbsidor. Det är även tillåtet att samarbeta med andra. Tentamen måste dock skrivas personligen. Det är inte tillåtet att kopiera svar från någon annan, eller från webbsidor. Om det visar sig att två studenter har svar som är kopierade, eller så mycket liknar varandra att det är troligt att studenten inte har formulerat det själv, så kommer båda studenternas svar att strykas. Samma sak om det kan visas att studenten kopierat svaret från någon webbsida. Om det blir några problem med din mail eller din nätanslutning under tentamenstiden så ska du omedelbart ringa Handledaren. OBS: Vissa av uppgifterna nedan är mycket arbetskrävande. Det är därför viktigt att du disponerar tiden, så att du inte använder så mycket tid på en enstaka uppgift att du inte hinner med resterande uppgifter. Sid 2
Uppgift 1 Design av nätverk/maskinvarukomponenter (25 %) a) Förklara följande tekniska begrepp kort, och nämn någonting om hur varje punkt förhåller sig till servrar i nätverk: SCSI SCSI er en buss-standard for I/O-enheter til datamaskiner, og brukes for å kunne gi rask datatilgang til flere I/O-komponenter (harddisker, cd/dvd, tape, etc) samtidig. Det er svært relevant for bruk i server, fordi det både gir høy hasitghet og fordi SCSI har sin egen prosessor (CPU) slik at det belaster CPU i server i mindre grad. DDR DDR står for Double Data Rate, og er den nyeste hovedstandarden for RAM. I dag kommer alle datamaskiner (både servere og arbeidsstasjoner) med DDR RAM. Nå brukes andre utgave (DDR2) mest, og DDR3 vil snart overta. DDR er i teorien dobbel så rask som den tidligere SDRAM, ved at DDR kjører to overføringer per klokkepuls. DDR2 (og DDR3) er da selvsagt enda raskere. Blade server I en bladserver kan vi gjerne si at vi kan samle et helt serverrom (med mange forskjellige servere) i en og samme boks. Fordelene med dette er opplagt de bruker mindre plass og det blir billigere modeller fordi en kan bruke penger på det som faktisk gir ytelse og mindre på ekstrakomponenter som strømforsyninger og vifter. Mange analytikere hevder at opp til halvparten av kostnadene ved produksjon av servere knytter seg til strømforsyning, vifter og chassis. Wikipedia.com definerer bladserver på følgende måte: A blade server is essentially a computer on a motherboard, including: one or more processors, memory, storage, and network connections. The idea behind blade servers is that many such blades can be added in space-saving racks, thus providing compact and powerful computing solutions that are less expensive than traditional solutions (such as mainframes). Blade servers are ideal for specific purposes such as web hosting and cluster computing. Individual blades are typically hot-swappable. Although blade server technology allows for open, crossvendor solutions, for the time being, users experience fewer problems when keeping with blades, racks and blade management tools from the same vendor. Eventual standardisation of the technology will hopefully result in more choices for consumers; increasing numbers of third-party software vendors are now entering this growing field. Det var IBM som lanserte teknologien gjennom sitt konsept BladeCenter.. Sid 3
b) Trådparkablar klassificeras med hjälp av två olika standarder. Detta är AWGrating och kategorier. Förklara vad var och en av dessa egentligen betyder, och säg något om vilka kategorier som finns inom trådparkablar. Vi henter løsningsforslaget til denne oppgaven fra den norske boka Drift av lokalnettverk, sjette utgave (Mikalsen/Borgesen, 2006): AWG-rating definerer kvaliteten på kopperlederne i kabelen. Jo høyere AWG-rating en kabel har, desto tynnere er lederen. En standard telefonkabel vil derfor ha høyere AWG-rating enn en lokalnettkabel. Tradisjonelt finnes det fem forskjellige kategorier av UTP-kabler. Feil! Fant ikke referansekilden. viser egenskapene til de fem kategoriene. Kat Beskrivelse Kapasitet 1 Kategori 1 er den vanlige telefonkontakten. Denne brukes altså til tale, og er uaktuell i lokalnettverk (selv om den brukes i forbindelse med overføring av modem-trafikk). 2 Kategori 2 støtter for lave hastigheter for dagens standarder, og er derfor ikke i bruk lenger. 3 Kategori 3 er klassifisert for høyere hastigheter enn de to foregående, og det er derfor strengere regler. Det er blant annet regler for hvor mange tvinn en kabel skal ha per meter. Kabelen er ofte i bruk i Ethernet. 4 Med kategori 4 skjerpes kravene til kabelen enda et hakk. Kat4-kabel brukes i hovedsak i Token Ring-nettverk på grunn av kapasitetsgrensen. 1 5 Kategori 5 bruker kabler av svært høy kvalitet (lav AWG-rating) for å takle de høye hastighetene. For å kunne oppnå den høye hastigheten må koplingspunktene være svært nøyaktige. Kat5- kabler brukes i Fast Ethernet og i Gigabit Ethernet. Kategori 5 ble revidert i 1999, og heter Tale 4Mbps 10Mbps 16Mbps 100/1000 Mbps 1 Token Ring går vanligvis på 16Mbps. Sid 4
nå offisielt kategori 5e (e for enhanced). Det er med denne endringen at kabelen også kan brukes i Gigabit Ethernet. 6 Kategori 6 stiller naturlig nok enda høyere krav til kabelkvalitet, fordi mulig hastighet nå stiger til 10 Gigabit per sekund (og støtter dermed 10GEAstandarden som ble godkjent i 2002). En bruker fremdeles den samme koplingstypen som tidligere (RJ-45). 7 Kategori skjerper kravene enda mer, og er mer skjermet enn tidligere kategorier. Det er skjerming både på de individuelle parene og på kabelen totalt. Gbps/ 10Gbps 10Gbps Kategori 5 er den typen trådparkabler som har tatt over fullstendig de siste årene. Spesifiseringen av trådparkabel kategori 5 ble først gjort i 1995 (under navnet ISO/IEC 11801:1995). Dette ble senere revidert (1999) til standarden ISO/IEC 11801:1999. Kategori 5 kabling ble da endret til Utvidet kategori 5, eller Cat 5e (Enhanced). I dag utelater vi gjerne å nevne at det er en utvidet standard, og kaller bare standarden for kategori 5. Sertifiseringsorganisasjonene jobber videre med klassifisering av nye kategorier. Kategori 6 er da naturlig nok neste skritt. Denne er publisert under den offisielle standardiseringsorganisasjonen TIA. Kategori 6 ble godkjent i 2002, under navnet ANSI/TIA/EIA-568-B.2-1. I nye installasjoner bør en velge å bruke kategori 6. Når en legger nye kabler er det fornuftig å legge seg på siste tilgjengelige og godkjente standard, selv om denne er noe dyrere. Prisforskjellen er ikke avskrekkende. Om kort tid vil cat 6 koste like mye som (eller mindre enn) cat 5e. Standardiseringsorganisasjonene og produsentene av nettverksutstyr har også jobbet med kategori 7 lenge. Den er nå godkjent under navnet ISO/IEC 11801:2002 category 7/class F. Som nevnt i tabellen ovenfor, har kategori 7 innført skjerming både på enkeltparene i kabelen og rundt kabelen for å gjøre de høye hastighetene mulig. Da er det mulig å bruke denne kabelen opp til 100 meter med vanlige RJ45- plugger. Andre pluggtyper har vært foreslått. Spesielt var en pluggtype fra Siemon langt fremme i diskusjonene. Fremtiden vil vise om kategori 7 blir en like stor og viktig klassifisering som kategori 5 er i dag, og som garantert kategori 6 vil være fremover. c) Dom flesta moderna basstationer för trådlösa nätverk stödjer roaming access. Vilka problem kan man få i ett trådlöst nätverk där man inte stödjer roaming access. Förklara med ett eller flera praktiska exempel. Dersom man har trådløse nettverk som ikke støtter roaming aksess, vil en få problemer med å bevege seg (med sitt trådløse utstyr) utenfor dekningsområdet til en basetasjon. Når en kommer utenfor dekningsområdet til en basestasjon (og inn i området til en annen), vil en da oppleve brudd i forbindelsen, med de problemene det medfører. Sid 5
Vi kan for eksempel tenke oss at du laster ned en mp3-fil eller en stor film, mens du beveger deg rundt i bygningene med din PDA. Et brudd i overføringen vil kunne skape problemer med å få lastet ned hele filen. d) Förklara med ett praktiskt exempel (ta utgångspunkt i ett IT-konsultföretag som består av flera avdelningar) hur du kan använda MAC-baserat VLAN till att lägga upp nätverket. Lägg vikt på att få fram fördelen med att använda VLAN tydligt här. VLAN deler nettverket opp i flere separate nettverk. Et MAC-basert nettverk deler nettverkene opp ut fra fysisk MAC-adresse. Dette gir et svært fleksibelt oppsett, og egner seg godt der brukerne er mobile. Et eksempel på et sted der det vil egne seg bra med MAC-baserte VLAN kan være en skole/høgskole/universitet der ulike kategorier brukere (forskjellige kategorier studenter og ansatte) skal ha tilgang til sine respektive nettverk. Når en økonomi-student kommer med sin bærbare datamaskin og kopler seg til, kommer han inn i sitt VLAN, mens når en IT-student kopler seg til, får hun tilgang til sitt VLAN. På samme måte fungerer det når en lærer kopler seg til nettverket. MAC-adressen til læreren blir da lest, og kopler læreren til riktig VLAN. Dette gir et svært fleksibelt oppsett, og alle brukere kan kople seg til hvor som helst, og samtidig komme på sitt nettverk. Dette kan selvsagt også gjelde trådløse nettverk. Uppgift 2 Lokalnätverk operativsystem (25 %) a) Vad är feltolerans, och varför är det så viktigt för ett företag att ha hög feltolerans? Feiltoleranse er et nettverks evne til å overleve til tross for at alvorlige feil inntreffer. Eksempler på feiltoleranse-tiltak: Doble disker RAID-løsninger Doble server-løsninger Feiltoleranse er viktig fordi alle bedrifter opplever før eller siden feil i sine nettverk. God feiltoleranse fører til at feilene ikke får dramatiske konsekvenser, i beste fall merkes ikke feilene i det hele tatt. b) RAID (Redundant Array of Independant/Inexpensive Disks) är en känd form av feltolerans, som består av många olika typer. Raid 0 använder striping av data. Har striping (Raid 0) någon form av feltolerans? Motivera svaret. Nei striping har ingen form for feiltoleranse. Striping vil bare si å dele data opp i mindre blokker, og fordele disse utover flere disker. Faktisk vil striping ha en motsatt feiltoleranse-effekt. En feil på en av diskene vil kunne føre til at hele disksystemet krasjer. c) Vid användning av caching inom I/O-optimalisering är det vanligt att stöta på en tröskel (threshold). Varför möter man denna tröskel? Dette kan forklares med eksemplet i lærebok/leksjon. Vi siterer her på norsk; Sid 6
Vi tenker oss en tjener som skal lese tre filer i rekkefølge og i syklus; fil 1, fil 2, fil 3, fil 1, fil 2, Cache er så stor at det akkurat blir plass til to av filene der. Ved starten skal fil 1 leses. Da sjekkes det om denne finnes i cachen. Siden den ikke gjør det, legges den inn der etter lesing. Videre skal fil 2 leses det sjekkes om den er i cache. Siden den ikke er det, legges den inn der. Nå er cache full. Fil 3 skal leses. Siden den ikke finnes i cache, må denne legges inn. Den eldste filen må nå ut, dette er fil 1. Når nå fil 1 skal leses, finnes den ikke lenger i cache der er fil 2 og fil 3. Fil 1 legges nå i cache, og fil 2 må ut. Slik fortsetter det, og vi ser at vi får 0 i treffprosent. Feil! Fant ikke referansekilden. illustrerer dette. Dersom vi utvider cache slik at det blir plass til 3 filer, vil situasjonen rette seg. Etter tre lesinger vil cache inneholde alle tre filene, og etterhvert vil hitrate bli 100%. Vi ser her en meget raskt stigende terskel (fra 0% til 100%) når vi øker cache fra å romme to til tre filer. På same måte vil det være i mer realistiske systemer (med mer enn tre filer som skal leses i rekkefølge). En vil oppleve en tilsvarende terskel (men selvsagt ikke så bratt som i eksemplet). d) Vad är katalogtjänster i nätverksoperativsystem? Ge två exempel på standarder för katalogtjänster, och ge två exempel på produkter för katalogtjänster. Katalogtjeneste er en database over nettverkets ressurser, og brukes altså av nettoperativsystemer for å holde orden på ressursene i nettverket. Av denne grunn kalles også katalogtjenester for ressursdatabaser. Standarder for katalogtjenester kan være X.500 og LDAP, mens produkter kan være Active Directory (Microsoft) og edirectory (Novell). Sid 7
Uppgift 3 Säkerhet och backup (25 %) a) Säkerhetskopiering är en av systemansvarigas allra viktigaste uppgifter, och det är många anledningar till att detta måste göras. Lista upp de viktigaste anledningarna till att man alltid måste ha en genomtänkt strategi för säkerhetskopiering (varför man egentligen tar backup?). I pensum har vi listet opp fire viktige grunner: Datakrasj Uheldige brukere som sletter/ødelegger filer Virus eller annen ondsinnet kode som ødelegger/sletter data Tyveri av datamaskiner/utstyr b) Nämn ett exempel på en praktisk backuprutin som har med följande: Statiska och dynamiska data Full och inkrementell backup grandfather-, father- och son-backup Vi kan tenke oss følgende strategi: - Statiske data sikkerhetskopieres en gang hver måned, for å få med innstillinger, resten av strategien går til dynamiske data. o Det tas full backup av alle data en gang hver uke. Deretter tas det inkrementell backup hver dag, resten av uka. o GFS-backup implementeres, ved at den ukentlige kopien er son, hver måned legges det av en kopi (father) mens det en gang i måneden legges av en kopi (grandfather). En kan selvsagt også gå i mer detaljer, og spesifisere ulike områder og deres backupfrekvens, etc. I løsningsforslaget lager vi bare denne korte skissen her. c) Tänk dig två nätverk: I nätverket till företag A tas det full backup under natten till första måndagen varje månad, och inkrementell backup de övriga dagarna i månaden. I nätverket till företag B tas det full backup under natten till första måndagen varje månad, och differentiell backup de övriga dagarna i månaden. Förklara den praktiska konsekvensen av detta, både med hänsyn på lagringsplats (tape) som behöver till A och B, och behovet av återställning av data vid en eventuell olyckshändelse.. Lagringsplass: I den første strategien tas det bare inkrementelle backup mellom hver fulle backup. Da vil alle de inkrementelle kopiene bare inneholde data som er endret siste døgn, og ikke vokse. I den andre strategien vil hver differensiell backup inneholde alle data som er endret siden siste fulle backup, og derfor bli større og større i løpet av måneden. Sid 8
Behovet ved tilbakelegging: Dersom en bruker den første modellen, vil det være både arbeidssomt og risikofylt å legge tilbake data dersom en krasj skjer langt ute i perioden. Dette fordi en da må legge tilbake den fulle backuptapen, og deretter hver og en av de inkrementelle kopiene helt til det tidspunktet det skjedde krasj. Dersom en bruker differensiell backup vil en bare måtte legge inn full backup og den siste differensielle. d) Vad skulle du säga kännetecknar ett bra lösenord, och vilka möjligheter har du att motivera användare till att välja bra lösenord? Et bra passord er et ord som ikke finnes i noen ordliste (verken av vanlige ord, eller av spesielle passord-ord ). Det skal bestå av et minste antall tegn (for eksempel 6), og inneholder en kombinasjon av bokstaver (både store og små), tall og spesialtegn (*,\,-, etc). Det viktigste i motiveringen av brukere er å begrunne viktigheten av gode passord. Det gjør en enklest med å forklare hvordan inntrengere ofte bruker brute force for å knekke passord. En kan også innføre regler, med periode for tvungent passordskift, og antall tegn/spesialtegn eller andre regler for design av passord. En kan også cracke brukernes passord ved å bruke egnede verktøy for dette. Uppgift 4 Windows och Linux (25 %) Linux a) Vad är GNU, och vilken betydelse har GNU haft i utbredningen av Linux i världen? GNU står for GNU s not Linux, og er derfor et litt forvirrende, rekursivt begrep. På http://haugalandlug.nuug.no/tekst.php?file=pressefaq finner vi en litt mer omfattende forklaring: GNU/Linux er et fritt tilgjengelig operativsystem (se spørsmål 4) kjent for sin sikkerhet, hurtighet og stabilitet. Hvem som helst kan laste ned koden til GNU/Linux og forandre den til det de vil og så gi ut endringene til verden, uten å måtte betale noen lisensavgift. Linux er en variant av Unix. Unix er et operativsystem for flere typer datamaskiner. Unix er en videreutvikling av et prosjekt kalt «Multics». En del av Unix filosofien er at du skriver et program som kun gjør en ting, men gjør den veldig bra. Unix markerte begynnelsen på dagens moderne operativsystemer og programmeringsspråk. GNU (via fri kildekode) har hatt stor betydning for utbredelsen av Linux i verden. Den frie kildekoden gjør Linux enkelt å prøve ut og til et attraktivt alternativ til Microsoft. b) Distribution och kärna är två viktiga begrepp i Linux-sammanhang. Förklara hur dessa hänger samman (på vilket sätt är kärnan inkluderad i distributionen?). Kjernen i Linux er de sentrale operativsystem-kommandoene, og som de ulike distribusjonene kommuniserer med. Mange Linux-distribusjoner har samme kjerne. Sid 9
Windows 2000 c) Förklara (kort) följande viktiga begrepp i Windows: Container En container er en fellesbetegnelse på objekter som kan inneholde andre objekter. Organisational Unit Organisational Unit er et eksempel på en container, og kan inneholde andre objekter, for eksempel brukere eller nye Organisational Unitobjekter. Domän Vi kan definere et domene som en gruppe maskiner som har felles domenenavn, og som har minst en domenekontroller som ansvarlig i domenet. d) Vad är skillnaden på delningsrättigheter och NTFS-rättigheter? Vad skiljer när en användare har delningsrättigheten "Read" och NTFS-rättigheten "Full Control" till en resurs (till exempel en katalog)? Delingsrettigheter brukes til å sørge for at en ressurs kan nås utenfor den maskinen den er på (over nettverket). Det finnes bare tre delingsrettigheter, og disse gis på et høyt nivå (til kataloger). NTFS-rettigheter er mer detaljerte, både i antall og ved at de kan gis til enkeltressurser helt ned til laveste nivå. Det er strengeste rettighet som gjelder, og i spørsmålet ovenfor vil brukeren ha Read til ressursen fordi det er den strengeste rettigheten. Sid 10