Ôn tập MMT nâng cao I Chương 1&2: Ôn lại MMT chương IPv6 Địa IP ? Là định danh máy tính giao tiếp mạng địa nhà Mơ hình OSI khác giao thức TCP/IP ? Hiện đa phần network sử dụng mơ hình ? - Hiện đa phần network sử dụng giao thức TCP/IP Điểm khác biệt lớn hai giao thức có lẽ kết hợp tầng với Đối với giao thức TCP/IP tầng session tầng presentation kết hợp với tầng ứng dụng Cịn mơ hình OSI tầng khác thực nhiệm vụ khác Các giao thức tầng mô hình OSI cho ví dụ ? Gói tin mạng truyền ? Gói tin mạng truyền cách đóng gói(escapsulation) sau phân rã, truyền từ source nguồn tới đích(destination) Có loại địa mạng ? Địa public địa private Địa public giao tiếp với internet external người thấy, địa private hoạt động internal tổ chức thấy ví dụ hộ gia đình, cty,… Địa IP classfull khác với IP classless Các địa IPv4 từ classfull chia nhỏ thành subnet(classless) Vấn đề phát sinh ip classless địa ip classfull sử dụng lãng phí khó bảo trì Cách tính 2^m -2 với m số host hợp lệ ví dụ lớp A (lấy 32 - 8) 2^24 – host có network Cịn class B lấy (2^16-2)x16 có 16 network tương tự lớp C Kích thước 4byte tương đương byte = 8bit có 32 bit tất IPv4 khác IPv6 ? Tại phát sinh IPv6 Vấn đề phát sinh IPv6 địa IPv4 32bit ta tính đơn giản 2^32-2 ~ 4,3 tỉ mà vấn đề thiết bị tham gia môi trường mạng ngày tăng nên ko thể đáp ứng đủ nhu cầu nên phải phát sinh địa IPv6 Chia subnet xem lại tập thầy Phần gói tin truyền từ nguồn tới đích gồm bạn tự xem Đại khái mang theo MAC IP qua router/modem/switch II có thay đổi phần ví dụ thầy có bạn chép Chương 3: TCP congestion control(Kiểm soát tắt nghẽn) TCP reno a) Xác định khoảng thời gian mà TCP slow-start hoạt động Slow-start ta xem cột transmission round Vậy ta có [1,6] [23,26] nhanh dần lên b) Xác định khoảng thời gian mà TCP congestion- avoidance hoạt động Slow-start ta xem cột transmission round Vậy ta có [6,16] [17,22] thẳng lên c) After the 16th transmission round, is segment loss detected by a triple duplicate ACK or by a timeout event?(Sau 16 chỗ transmission round hỏi liệu cập nhật hay ACK)  Vì chỗ 16 ta thấy xuống ko đến nên ACK d) After the 22nd transmission round, is segment loss detected by a triple duplicate ACK or by a timeout event?(Sau 22 ACK hay time out)  Vì nhìn vào hình ta thấy timeout ta thấy xuống e) What is the ssthreshold value at the first transmission round? (Đại khái hỏi giá trị threshold bao nhiêu)  Nhìn vào hình ta thấy từ 32 chỗ đường thẳng nhìn qua cột dọc f) What is the ssthreshold value at the 18th transmission round?(Nó hỏi chỗ cột ngang 18 giá trị threshold bao nhiêu)  Ta lấy từ chỗ mà bị ACK lúc chưa giá trị 42 sau giảm nửa(3 ACK luôn giảm nửa)  Vậy kq 21 g) What is the ssthreshold value at the 24th transmission round?(Giá trị chỗ cột nằm ngang 24 bao nhiêu)  Tương tự câu ta thấy lúc mà chưa bị gói chỗ cột nằm ngang 22 giá trị qua bên cột dọc 26 ta chia  Kết 13 h) What will be the values of cwind and ssthreshold if packet loss is detected after the 26th round by receipt of triple duplicate ACKs? (Đại khái hỏi giả sử sau giá trị cột ngang 26 giả sử gói ACK điểm threshold lên bao nhiêu)  Đơn giản thơi nhìn vào note ta thấy ACK từ threshold giảm nửa mà threshold lúc thơi  NOTE – Nếu gói timeout kênh truyền nghẽn để an tồn xuống – Nếu ACK từ threshold(giá trị lúc giảm nửa) lên Bài ko hiểu contact So sánh flow control congestion control ? - Kiểm soát luồng người nhận kiểm soát mức độ mà người gửi đưa vào - mạng Kiểm soát tắc nghẽn người gửi cảm nhận tắc nghẽn mạng cách định thời gian ACK kiểm soát tốc độ gửi Các liệu gói - ACK - Timeout TCP reno vs TCP Tahoe - TCP: reno + Mất gói ACK + Sequence từ threshold lên - TCP Tahoe + Mất gói timeout + Đi từ lên TCP vs UDP - UDP: + Bỏ qua kết nối lỗi + Không thiết lập kết nối + Kích thước header nhỏ - TCP: + + + + Truyền tin cậy Kiểm soát luồng Kiểm soát tắt nghẽn Thiết lập kết nối Kiểm soát lưu lượng(flow control): - Nó đảm bảo người gửi khơng q tải người nhận Đó tượng cục bộ, khơng giống kiểm sốt tắc nghẽn Nó thường khởi xướng người gửi Điều khiển tắc nghẽn(congestion control): - III Nó đảm bảo mạng xử lý tải gói Đó tượng tồn cầu ảnh hưởng đến Máy chủ kết nối với mạng - Nó điều khiển định tuyến(router) Chương & 5: Internet routing - Có loại định tuyến + Tĩnh: Do ta tự cấu hình + Động: o Distance vector: gởi theo định kì, gởi toàn bảng định tuyến, vd: RIP,IGRP, o Link state: Gửi có thay đổi, gửi tình trạng kết nối vd: OSPF, ISIS, Sơ đồ Routing Routing IGP(trong AS) Distance vector RIP EGP(Giữa AS với nhau) LinkState BGP OSPF a) RIP khác so với OSPF(hay distance vector khác so với - - linkstate) RIP(distance vector): + Xác định hướng tới mạng đích + Cập nhật định kì router có thay đổi + Xác định khoảng cách tới mạng đích OSPF(linkstate): + Trạng thái link + Biết topo mạng hành + Khơng cập nhật định kì b) Các mạng giao tiếp với thông qua giao thức ? với BGP tìm cách từ nguồn tới đích BGP(path vector), BGP c) BGP định tuyến theo cách ? BGP định tuyến cách sử dụng thuộc tính tuyến đường Mỗi tuyến đường danh sách AS cần phải qua d) Bản tin BGP có loại thơng điệp? + Open: Thiết lập kết nối với hàng xóm + Keep Alive: Bắt tay thường xuyên với hàng xóm + Notif: Thơng báo với hàng xóm + Update: Thơng báo tuyến đường hủy tuyến đường quảng bá trước - e) Routing loop ? Nguyên nhân tác hại ? Cách ngăn ngừa Routing loop tình trạng gói tin qua nhiều router mà khơng đến đích Ngun nhân cấu hình sai, hội tụ chậm, Tác hại: Tiêu tốn bandwidth, mạng không hội tụ, thông tin cập nhật định - tuyến bị ko xử lý kịp Cách chống loop: với distance vector thiết lập giá trị metric lớn để xác định đường khơng khả dụng f) Fdsf g) Fsdf h) Dfsf i) Sfsdf j) Dsfsd k) IV Chương 7: Ảo hóa & cloud Phần ảo hóa nhóm làm nên ko note nhiều, ko chỗ có câu hỏi cần hỏi ,mình trả lời hiểu biết kinh nghiệm làm việc - Virtual machine(VM): hoạt động hệ điều hành mà phần cứng chia sẻ tài nguyên với nhau, ta dễ dàng - snapshort,clone,… Có loại ảo hóa: Ảo hóa server, ảo hóa desktop, ảo hóa memory, disk, network, Ảo hóa sử dụng KVM, VMWare  Tóm lại ảo hóa khác so với cloud Máy ảo request VPS thời gian lâu cịn cloud tạo trực tiếp mà ko cần thơng qua trung gian nào, chia sẻ resource pool dễ dàng - V Các tính máy ảo khác với máy thật + Có thể tạo nhiều VM sử dụng nhiều services + Tiết kiệm chi phí so với hardware sử dụng distro (OS) - Ảo hóa + Được lập + Bảo mật nâng cao + Dễ dàng mô kiến trúc khác tồn Chương 8: Container Phần ko có nhiều tùy ứng biến - Khác với ảo hóa cloud container hoạt động độc lập không dựa vào - - tài nguyên cpu,ram,disk,… Khơng sử dụng kernel Có thể dễ dàng di chuyển qua máy khác Hạn chế máy ảo + Máy ảo yêu cầu cpu,ram,disk + Chạy nhiều máy ảo nhiều tài nguyên + Sử dụng hđh ko sử dụng hết gây lãng phí + Tính di động ko đảm bảo Docker image & container + Image: o Chỉ đọc để tạo container o Được sử dụng docker ng khác tạo o Được lưu trữ docker hub + Container: VI o Chứa thứ cần thiết để chạy ứng dụng o Dựa nhiều image Các nhóm khác seminar tham khảo https://www.dropbox.com/sh/zwm8gpnkr5xetue/AABPjDJNGVu2guiEDzkA1Lz2a ? dl=0&fbclid=IwAR1zK7VMVu5uX_HEicpymTcZD4hC6iJhzYFzO4XpyT2zPA7m 1OuzpHnkQUY Câu 1: Mơ hình hybric cloud => Nếu Public Cloud mở rộng triển khai nhanh chóng, Private Cloud quản lý nội bộ, an tồn khả mở rộng hơn, Hybrid Cloud tổng hịa mơ hình nói Hybric sử dụng môi trường đám mây công cộng đám mây riêng, phối hợp tạo môi trường phù hợp cho doanh nghiệp Đây coi mơ hình tốt cho phép doanh nghiệp xây dựng giải pháp tùy chỉnh đáp ứng hết nhu cầu Câu 2: BGP sử dụng chế phát routing loop ? Giải thích 10 => BGP sử dụng AS path để phát routing loop Vì S_PATH lưu danh sách AS mà qua, AS thấy list có phát tồn vòng lặp Câu 3: Sự khác biệt flowcontrol congestion control - Kiểm soát luồng người nhận kiểm soát mức độ mà người gửi đưa vào - mạng Kiểm soát tắc nghẽn người gửi cảm nhận tắc nghẽn mạng cách định thời gian ACK kiểm sốt tốc độ gửi Câu 3: Tiêu chí lựa chọn đường BGP ? Có sử dụng thuật tốn ko ? Việc lựa chọn tuyến đường tốt dựa thuộc tính tuyến đường Câu 4: Thế mạng ko liên tục ? Tại mạng RIPv1 lại ko hoạt động mạng ko liên tục? KHÓ Câu 5: Docker ? Phân biệt docker Kubernetes ? - Docker tảng phần mềm cho phép bạn dựng, kiểm thử triển khai ứng dụng cách nhanh chóng Docker đóng gói phần mềm vào đơn vị tiêu chuẩn hóa gọi container có thứ mà phần mềm cần để chạy, có thư viện, công cụ hệ thống, mã thời gian chạy Bằng cách sử dụng Docker, bạn nhanh chóng triển khai thay đổi quy mơ ứng dụng vào môi trường biết mã bạn - chạy Phân biệt 11 + Docker chạy node nhất, Kubernetes thiết kế đểchạytrênmộtcụm-cluster + Docker sử dụng mà không cần Kubernetes, Kubernetes cần môi trường container thời gian thực để tổ chức Câu 6: Cho biết khác linkstate distance vector ? - - RIP(distance vector): + Xác định hướng tới mạng đích + Cập nhật định kì router có thay đổi + Xác định khoảng cách tới mạng đích OSPF(linkstate): + Trạng thái link + Biết topo mạng hành + Không cập nhật định kì Câu 7: Giao thức ARP cịn sử dụng IPv6 ko ? Nếu ko có giao thức thay ? - Ko, giao thức thay NDP(Neighbor Discovery Protocol) vấn đề bảo mật ARP giả mạo, chép MAC Câu 8: Phân biệt CI, CD với deploy ? - CI (Continuous Integration) CD (Continuous Delivery), ý nói q trình tích hợp (integration) thường xuyên, nhanh chóng code - thường xuyên cập nhật phiên (delivery) Deploy cách thủ công để deploy code lên server Câu 9: Elasticserch ? cho biết chức quan trọng ? • Elasticsearch search engine • Elasticsearch kế thừa từ Lucene Apache • Elasticsearch thực chất hoặt động web server, có khả tìm kiếm nhanh chóng (near realtime) thơng qua giao thức RESTful • Elasticsearch có khả phân tích thống kê liệu • Elasticsearch chạy server riêng đồng thời giao tiếp thông qua RESTful nên khơng phụ thuộc vào client viết hay hệ thống bạn viết Nên việc tích hợp vào hệ thống bạn dễ dàng, bạn cần gửi request http lên trả kết • Elasticsearch hệ thống phân tán có khả mở rộng tuyệt vời (horizontal scalability) Lắp thêm node cho nó tự động auto mở rộng cho bạn • 12 Câu 10: Routing loop xảy distance hay linkstate hay ? Giải thích ? Routing loop xảy distance vector ? distance vector Router hội tụ chậm , dẫn đến việc sai lệch bảng định tuyến gây nên tượng loop cịn Link State khơng gửi bảng định tuyến , mà gửi tình trạng đường link linkstatedatabase cho router khác, router áp dụng giải thuật SPF (shortest path first ) , để tự xây dựng routing-table riêng cho * router sẻ gửi routing-table cho tất router nối trực tiếp với Các router sau so sánh với bảng routing-table mà có kiểm tra lại tuyến đường với tuyến đường nhận được, tuyến đường tối ưu sẻ đưa vào routing-table Câu 11: kubernet la gi ? cac chuc nang chinh ? - Kubernetes tảng nguồn mở, khả chuyển, mở rộng để quản lý ứng dụng đóng gói service, giúp thuận lợi việc cấu hình tự động hoá việc triển khai ứng dụng Kubernetes hệ sinh thái lớn phát triển nhanh chóng Các dịch vụ, hỗ trợ - công cụ có sẵn rộng rãi Chính + Điều phối nhớ: Kubernetes cho phép bạn tự động mount hệ thống lưu trữ mà bạn chọn, local storages, public cloud providers, v.v + Tự động rollouts rollbacks + Đóng gói tự động + Tự phục hồi + Quản lý cấu hình bảo mật Câu 12: ansible ? Dùng để làm - Ansible cơng cụ quản lý cấu hình đại, tạo điều kiện thuận lợi cho công việc cài đặt, quản lý bảo trì server từ xa, với thiết kế tối giản giúp người - dùng cài đặt chạy nhanh chóng Dùng o Sử dụng hệ thống kiểm soát version để quản lý thay đổi sở hạ tầng o Sử dụng lại tập lệnh cấp phép cho nhiều môi trường server phát triển, thử nghiệm production o Làm việc môi trường phát triển chuẩn hóa cách chia sẻ tập lệnh cấp phép o Hợp lý hóa q trình chép server, tạo điều kiện cho việc khôi phục lỗi nghiêm trọng o Cung cấp cách kiểm soát đến hàng trăm server từ vị trí tập trung, giúp cải thiện đáng kể hiệu tính toàn vẹn sở hạ tầng server Câu 13: Docker ? dùng làm ? 13 - Docker tảng phần mềm cho phép bạn dựng, kiểm th tri ển khai ứng d ụng m ột cách nhanh chóng Docker đóng gói phần mềm vào đơn vị tiêu chu ẩn hóa g ọi container có thứ mà phần mềm cần để chạy, có thư viện, cơng c ụ h ệ thống, mã thời gian chạy Bằng cách s dụng Docker, bạn có th ể nhanh chóng tri ển khai thay đổi quy mô ứng dụng vào môi tr ường bi ết ch ắc r ằng mã c - bạn chạy Việc setup deploy application lên nhiều server vất vả từ việc phải cài đặt công cụ, môi trường cần cho application đến việc chạy ứng dụng chưa kể việc không đồng mơi trường nhiều server khác Chính lý Docker đời để giải vấn đề 14 ... Có thể dễ dàng di chuyển qua máy khác Hạn chế máy ảo + Máy ảo yêu cầu cpu,ram,disk + Chạy nhiều máy ảo nhiều tài nguyên + Sử dụng hđh ko sử dụng hết gây lãng phí + Tính di động ko đảm bảo Docker... hóa khác so với cloud Máy ảo request VPS thời gian lâu cịn cloud tạo trực tiếp mà ko cần thơng qua trung gian nào, chia sẻ resource pool dễ dàng - V Các tính máy ảo khác với máy thật + Có thể tạo... hướng tới mạng đích + Cập nhật định kì router có thay đổi + Xác định khoảng cách tới mạng đích OSPF(linkstate): + Trạng thái link + Biết topo mạng hành + Khơng cập nhật định kì b) Các mạng giao