Câu 1: Đóng gói : q trình trao đổi thơng tin , gói liệu thêm vào số thông tin điều khiển , bao gồm địa đích , mã phát lỗi , điều khiển giao thức …việc thêm thơng tin điều khiển vào gói liệu gọi q trình đóng gói (Encapsulation) - Q trình mở gói (bên nhận) xảy trình ngược lại: gỡ bỏ header lớp để đọc Data Câu 2: Truyền thông qua Internet chia thành phương thức sau: - Phương thức truyền thơng đơn hướng (unicast) thể hình 1.2: Các gói tin truyền tải từ nguồn gửi đến đích thu xác định (điểm-đến-điểm) Đây mơ hình truyền thơng đơn giản đơn khó đảm bảo chất lượng dịch vụ số người dùng tăng lên Khi số lượng người dùng lớn, số lượng kết nối đơn hướng tăng lên tương ứng gây kéo theo tải lưu lượng mạng tăng yêu cầu băng thông đường truyền tăng với nội dung thông tin tuyến liên kết dẫn đến tình trạng tắc nghẽn mạng Bên cạnh đó, tải xử lý máy chủ tăng lên phải xử lý nhiều yêu cầu kết nối dẫn đến tải máy chủ Hình 2: Mơ hình truyền tin đơn hướng - Phương thức truyền thông quảng bá (broadcast) thể hình 1.3: Các gói tin truyền tải từ nguồn gửi đến tất máy trạm mạng (điểm-đếntất cả) Các gói tin quảng bá xử lý tất máy trạm mạng, chí trường hợp máy trạm khơng quan tâm đến liệu Điều dẫn đến tải lưu lượng vơ ích với số máy trạm khó khăn vấn đề bảo mật thơng tin Phương thức giới hạn phạm vi hoạt động mạng LAN Hình 3: Mơ hình truyền tin quảng bá - Phương thức truyền thông đa hướng (multicast) thể hình 1.4: Các gói tin truyền tải từ nguồn gửi đến nhóm máy trạm xác định (điểmđếnnhóm) Phương thức phụ thuộc vào hạ tầng mạng chuyển tiếp gói tin Đây mơ hình truyền thông tận dụng ưu điểm hạn chế nhược điểm unicast broadcast Đối lập với truyền thông đơn hướng, phương thức giúp giảm lưu lượng mạng tải xử lý nguồn phát Và khác với truyền thông quảng bá, phương thức truyền thơng đa hướng triển khải diện rộng qua mạng Internet Hình 4: Mơ hình truyền tin đa hướng Câu 3: a Proxy ARP Proxy ARP kỹ thuật mà thiết bị trả lời yêu cầu ARP cho địa mạng mà khơng nằm mạng Proxy ARP nhận vị trí đích mạng yêu cầu trả lời địa MAC riêng nó, nói cách thứ tự “gửi cho tơi, tơi gửi tới nơi mà cần tới” Proxy ARP phương pháp đơn giản, mạng mở rộng kỹ thuật mà không cần cập nhật thông tin từ upstream router Điểm bất lợi proxy ARP  Nó làm tăng số lượng ARP vùng bạn  Các host cần bảng ARP lớn để điều khiển ánh xạ địa IP-toMAC  Nó khơng hoạt động mạng mà khơng sử dụng ARP cho việc giải địa  Nó khơng tổng qt hóa cho tất cấu trúc liên kết mạng, ví dụ router liên kết với hai mạng physical b Gratuitous ARP Một gratuitous xảy máy gửi thông điệp ARP Reply mà không thấy ARP request gửi địa đích Ethernet broadcast Các thơng điệp ARP Reply hình 21-4 mơ tả ARP reply dạng unicast, nghĩa có máy gửi yêu cầu học ARP entry Bằng cách broadcast thông điệp gratious ARP, tất máy LAN học ARP entry Khi gratuitous ARP dùng để có hiệu tốt, dùng kẻ công Kẻ cơng gửi gratuitous ARP, thơng báo địa máy hợp lệ Tất máy mạng (bao gồm router switch) cập nhận bảng ARP nó, đến địa MAC máy cống vào sau gửi frame đến máy cơng thay địa máy thật Hình mơ tả tiến trình khi host gửi yêu cầu ARP để giải địa IP riêng nó, gọi gratuitous ARP (GARP) Trong mạng cấu hình thực sự, đáp trả ARP khơng cung cấp yêu cầu GARP Tuy nhiên, host khác mạng xuất cấu hình với địa IP tương tự nguồn host, nguồn host nhận ARP reply Trong trường hợp này, host xác định cho dù host khác cấu hình với địa IP Hình rằng, người dúng với địa IP 10.1.1.2 liên kết với default gateway có địa IP 10.1.1.1 thơng qua switch Kẻ công gửi GARP nỗ lực để làm thay đổi liên kết IP-to-MAC, tất luồng từ 10.1.1.2 đến 10.1.1.1 default gateway vào kẻ công Kẻ công lấy hết liệu ARP 10.1.1.2, 10.1.1.1 tưởng địa MAC kẻ công địa MAC default gateway 10.1.1.1 Kết là, người dùng tiếp tục làm việc kẻ cơng nhận nhiều liệu Switch dùng DAI để ngăn ngừa kiểu công ARP attack cách kiểm tra thông điệp ARP sau lọc bỏ thơng điệp khơng phù hợp DAI (dynamic ARP inspection) kiểm tra gói ARP so sánh thơng tin với thơng tin bảng gán DHCP switch Trong bảng gán DHCP, cách dị thơng tin DHCP, switch nhận địa MAC thích hợp với địa IP liên kết, trường hợp này, khơng có liên kết địa IP 10.1.1.1 với địa MAC kẻ cơng, gói ARP bị rớt port (kẻ cơng) bị khóa Câu Thuật ngữ IP “tĩnh” nói đến địa IP cố định dành riêng cho người, nhóm người sử dụng mà thiết bị kết nối đến Internet họ luôn đặt địa IP Thông thường IP tĩnh cấp cho máy chủ với mục đích riêng (máy chủ web, mail…) để nhiều người truy cập mà khơng làm gián đoạn q trình Ngược lại với giao thức ARP, giao thức RARP (Reverse ARP) dùng để tìm địa IP biết địa vật lý trạm Điều thường xảy số trạm khơng có đĩa cứng để lưu giữ địa IP Những trạm có địa vật lý lưu ROM card mạng Chúng phải tìm địa IP server quản lý địa IP khởi động RARP tưng tự ARP gồm loại thông điệp: +RARP yêu cầu địa (RARP request) +RARP trả lời (RARP reply) Câu Quả tim Ethernet là khung , khung sử dụng để truyền liệu máy tính ,Khung gồm bit chia thành trường Các trường bao gồm trường địa , trường liệu chứa từ 46 tới 15000 byte liệu , trường kiểm tra lỗi để kiểm tra bit nhận có giống với bit truyền khơng Trường mang 48 bit địa , gọi địa nhận địa gửi, IEEE quản lí địa trường địa IEEE cung cấp 24 bit nhận dạng gọi “ định danh tổ chức “ (OUI) , tổ chức tham gia vào Ethernet cung cấp định danh Tổ chức tạo 48 bit địa sử dụng OUI 24 bit địa 48 bit biết đến địa vật lí , phần cứng địa MAC 48 bít địa dấu hiệu nhận biết chung cho giao tiếp Ethernet tạo , nhờ mà làm đơn giản cấu trúc Ethernet Với cách định danh bạn nhóm nhiều tổ chức Ethernet dễ dàng việc quản lí Ethernet Câu Định dạng liệu UDP Trong đó: - Source port (16 bit) Destination port (16 bit): số hiệu cổng host nguồn đích - Length: độ dài bn tin UDP bao gồm c phần header data - Checksum: sử dụng kiểm tra lỗi cho phần header Định dạng liệu TCP Giao thức TCP UDP hai giao thức phổ biến lớp transport chồng giao thức TCP/IP UDP dùng bytes cho phần header yêu cầu xử lý từ host TCP cần nhiều bytes phần header phải xử lý nhiều cung cấp nhiều chức hữu ích hơn, khả khôi phục lỗi Với UDP, bạn chấp nhận mát để đảm bảo tốc độ Ví dụ phần mềm streaming sử dụng UDP Bạn vài khung hình bù lại đảm bảo tốc độ để phim xem online không bị giật hình Với TCP, tính tồn vẹn quan trọng tốc độ Chức TCP UDP Multiplexing dùng nhiều Có Chỉ số cổng nhận - Giống TCP cổng dạng tiến trình máy gửi máy nhận Truyền liệu Có TCP tái xếp bất Khơng UDP khơng có kỳ liệu nhận sai khái niệm xếp liệu thứ tự Truyền tin cậy Có TCP cơng nhận Khơng hỗ trợ liệu, gửi lại phân đoạn bị Các trường sequence ACK TCP header Kiểm soát dịng Có TCP dùng cửa sổ Khơng trượt để kiểm tra cửa sổ máy gửi Connection Có Quá trình bắt tay Phi kết nối lần thiết lập trình khởi động cổng Kiểu giao thức IP 17 RFC 793 768 ... duùng với địa IP 10.1.1 .2 liên kết với default gateway có địa IP 10.1.1.1 thông qua switch Kẻ công gửi GARP nỗ lực để làm thay đổi liên kết IP-to-MAC, tất luồng từ 10.1.1 .2 đến 10.1.1.1 default... địa trường địa IEEE cung cấp 24 bit nhận dạng gọi “ định danh tổ chức “ (OUI) , tổ chức tham gia vào Ethernet cung cấp định danh Tổ chức tạo 48 bit địa sử dụng OUI 24 bit địa 48 bit biết đến... tất luồng từ 10.1.1 .2 đến 10.1.1.1 default gateway vào kẻ công Kẻ cơng lấy hết liệu ARP 10.1.1 .2, 10.1.1.1 tưởng địa MAC kẻ công địa MAC default gateway 10.1.1.1 Kết là, người dùng tiếp tục làm