Trang 1 STT ĐẠI HỌC KHOA HỌC TỰ NHIÊN TPHCM THI CUỐI HỌC KỲ KHOA CÔNG NGHỆ THÔNG TIN Môn Mạng Máy Tính Lớp TH2012 Ngày thi 09062014 Thời gian làm bài 90 phút CẤM sử dụng mọi tài liệu (Sinh viên làm bài ngay trên đề bài) MSSV Họ và tên Lớp Câu 1 (1 điểm) Anhchị hãy cho biết các giao thức sau sử dụng cổng (port) nào, sử dụng giao thức gì ở tầng giao vận và ứng dụng của chúng? Giao thức tầng ứng dụng Cổng dịch vụ Giao thức tầng giao vận Ứng dụng Client Server DHCP 68 67 UDP Cấp phát điạ c.
STT: ĐẠI HỌC KHOA HỌC TỰ NHIÊN TPHCM THI CUỐI HỌC KỲ KHOA CƠNG NGHỆ THƠNG TIN Mơn Mạng Máy Tính Lớp TH2012 Ngày thi: 09/06/2014 Thời gian làm bài: 90 phút CẤM sử dụng tài liệu (Sinh viên làm đề bài) Điểm MSSV: Họ tên: Lớp: Câu (1 điểm): Anh/chị cho biết giao thức sau sử dụng cổng (port) nào, sử dụng giao thức tầng giao vận ứng dụng chúng? Giao thức tầng ứng dụng DHCP Cổng dịch vụ Giao thức tầng giao vận Client Server 68 67 UDP HTTP Port linh đô ̣ng 80 TCP SMTP Port linh đô ̣ng 25 TCP DNS Port linh đô ̣ng 53 UDP TCP Bk Bk Bk 110 143 23 TCP TCP TCP POP3 IMAP Telnet Ứng dụng Cấ p phát điạ chỉ IP đô ̣ng Kế t nố i giữa Client và Server Chia sẻ, truyề n thông tin qua Internet Xác đinh ̣ vi ̣trí của nơi nhâ ̣n Cho phép giử gói tin qua Internet và Chuyể n đổ i tên miề n thành IP và ngươ ̣c la ̣i Nhận email retrieving emails/Khơi phục email Điều khiển máy tính từ xa qua dòng lệnh, Câu (1 điểm): Anh/chị trình bày ngắn gọn khái niệm sau? Khái niệm Các tiêu chí truyền liệu tin cậy Giao tiếp mức máy-máy (hostto-host communication) Ý nghĩa, mô tả - Không mấ t mát Không lỗi Không lă ̣p Đúng thứ tự - Truyề n các segment từ gói gửi đế n gói nhâ ̣n Bên host gửi: Nhâ ̣n các segment từ tầ ng Transport và đóng Trang STT: Các nguyên nhân gây độ trễ Các địa sử dụng họ giao thức TCP/IP - gói thành các packet gửi Bên host nhâ ̣n: Nhâ ̣n các pa ̣ket từ tầ ng Data link và tách thành các segment gửi lên tầ ng Transport - Trễ tố c đô ̣ truyề n Trễ đường truyề n Xử lý ta ̣i nút Hàng ̣i - IPv4 và IPv6 Câu (1.5 điểm) a Cho biết mục đích, thơng tin, cách thức gửi (broadcast, unicast) gói tin trao đổi DHCP Client DHCP Server trình máy client (mới khởi động lên) xin IP? - Mu ̣c đích: Cấ p điạ chỉ IP đô ̣ng cho Client Client yêu cầ u - Cách thức gửi: Cả phái Client và Server đề u gửi qua tiń hiê ̣u Broadcast - Hiǹ h thức gửi sau: Client sẽ gửi gói tin DHCP Discover để tim ̀ kiế m các Server có khả cung cấ p IP cho nó Gói tin này chứa điạ chỉ MAC của Client Các Server sau nhâ ̣n đươ ̣c gói tin Discover nế u có khả cung cấ p IP thì sẽ gửi gói tin Offer Gói tin này chưa các thông tin như: điạ chỉ MAC của Client, mô ̣t Subnet Mask, điạ chỉ của Server , điạ chỉ sẽ cấ p, thời gian cấ p Trong thời gian này Điạ chỉ IP đó sẽ đươ ̣c giữ la ̣i và không cấ p cho bấ t cứ Client nào khác Client sẽ cho ̣n mô ̣t các Server gửi gói tin Offer để yêu cầ u cấ p điạ chỉ IP Client sẽ gửi gói tin Request bao gồ m các thông tin của Server sẽ cấ p IP cho nó Nế u Server đồ ng ý và cấ p IP cho Client thì sẽ gửi trả gói tin ACK, nêu skhoong sẽ gửi gói tin NAK Gói tin ngoài chứa thông tin của DHCP Server còn có thông tin DNS Server , default getway b Trong trường hợp có nhiều DHCP Server mạng hoạt động, DHCP Client nhận địa IP từ DHCP Server cung cấp? Nhâ ̣n IP từ DHCP Server gửi gói tin Offer đế n sớm nhấ t c Giả sử hệ thống mạng công ty X gồm máy tính nối vào switch, DHCP Server nối vào switch Một người xấu công ty muốn phá hoại hệ thống mạng cách tự thiết lập DHCP Server với dãy địa IP cung cấp cho máy tính khơng phù hợp nối vào switch Kết có số máy mạng liên lạc với Hãy đề xuất giải pháp kĩ thuật để tránh tình ? Trang STT: Ta sẽ quy đinh ̣ chỉ có mô ̣t số port nhấ t đinh ̣ mới đươ ̣c truy câ ̣p vào Server Những port này sẽ đươ ̣c quản ly để tránh viê ̣c DHCP Server giả ma ̣o hoa ̣t đô ̣ng những port khác Câu (3 điểm): Anh/chị triển khai mạng máy tính cho ngân hàng với mạng con: Nhân viên (80 máy), Lãnh đạo (15 máy), Khách hàng (60 máy) Máy chủ (12 máy) Các mạng chia từ dải mạng 172.24.16.0/22 Các mạng tổ chức theo mơ hình logic trang bên KHÁCH HÀNG KH2 KH60 KH1 IP: AP 27.3.135.89/22 IP: NV1 NV2 NV80 27.3.132.1/22 192.168.100.2/28 ISP R1 LD1 LD15 LD2 R2 192.168.100.1/28 IP: MC1 MC2 Internet MC15 IP: 192.168.100.3/28 R3 a Anh/chị chia địa tối ưu cho mạng đánh địa IP cho thiết bị (router máy trạm mơ hình): Trang STT: Nhân viên: 172.24.16.0/25 Khách hàng: 172.24.16.128/26 Lañ h đa ̣o: 172.24.16.192/27 Máy chủ: 172.24.26.224/28 Ta có địa IP 172.24.16.0/22 → Dư 10 bit HostID Ta chia subnet cho thằng nhiều host 80 hosts phòng nhân viên Ta cần giữ lại HostID bit 2^7 = 128 – > 80 Mượn bit từ HostID Ta dãy subnet chia: Phòng nhân viên ta lấy subnet số Tiếp tục ta lấy subnet số để chia cho phòng Khách hàng có 60 hosts Ta thấy 172.24.16.128/25 cịn bit hostID Ta cần giữ lại 2^6 -2 = 64 -2 >= 60 Tức mượn bit từ HostID Ta subnet Ta lây subnet 172.24.16.128/26 cho phòng khách hàng Tiếp tục ta lấy subnet 172.24.16.192/26 chia cho phòng lãnh đạo với 15hosts Tương tự ta giữ lại 2^5 – = 32 – >=15 (vì 2^4 = 16 -2 = 14 = 12 Ta lấy bit từ hostID Chia tương tự ta Tóm lại ta Phịng nhân viên: 172.24.16.0/25 172.24.16.128/26 cho phòng khách hàng Ta lấy subnet 172.24.16.192/27 cho phòng lãnh đạo 172.24.16.224/28 cho phòng máy chủ Subnet Mask cầm tờ để nhớ Trang IP STT: Mặt nạ mạng Mạng Địa mạng Dải IP hữu dụng Lãnh Đạo 172.24.16.192 255.255.255.224 172.24.16.193 – 192.24.16.222 Nhân Viên 172.24.16.0 255.255.255.128 172.24.16.1 – 172.24.16.126 Máy Chủ 172.24.16.224 255.255.255.240 172.24.16.225 – 172.24.16.238 Khách hàng 172.24.16.128 255.255.255.192 172.24.16.129 – 172.24.16.190 (Dạng octet) b Anh/chị xác định IP thiết bị hệ thống thiết lập bảng định tuyến cho thiết bị cách tối ưu cho thiết bị hệ thống liên lạc với internet? Thiết bị: R1 IPs: Destination Network 172.24.16.0/25 172.24.16.192/27 172.24.16.224/28 Subnet Mask Xem thằng ^ Nt Out interface Next Hop 192.168.100.0/28 192.168.100.0/28 192.168.100.0/28 192.168.100.2/28 192.168.100.2/28 192.168.100.3/28 Thiết bị: R2 IPs: Destination Network Subnet Mask 172.24.16.0/25 Xem thằng ^ 172.24.16.192/27 Nt 172.24.16.128/26 27.3.132.0/22 Out interface 192.168.100.0/28 192.168.100.0/28 192.168.100.0/28 192.168.100.0/28 Trang Next Hop 192.168.100.2/28 192.168.100.2/28 192.168.100.1/28 192.168.100.1/28 STT: Thiết bị: R3 IPs: Destination Network 172.24.16.224/28 172.24.16.128/26 27.3.132.0/22 Subnet Mask Xem thằng ^ Out interface 192.168.100.0/28 192.168.100.0/28 192.168.100.0/28 Next Hop 192.168.100.3/28 192.168.100.1/28 192.168.100.1/28 Thiết bị: LD1 IPs: c Với việc chia mạng cấu hình định tuyến cho thiết bị trên, máy LD1 truy cập vào trang web vnexpress.net chưa? Nếu nêu chế cụ thể? Nếu chưa nêu ngắn gọn cấu hình bổ sung, chế hoạt động để truy cập? LD1 -> R2 - R1 -> ISP → Connected Từ bảng đinh ̣ tuyế n LD1, ta lấ y đchỉ đích AND với subnet mask của từng record có thể thấ y Thiếu DNS server Câu (1 điểm): Mơ hình bên mơ tả q trình trình duyệt Web tải trang web từ Web server Biết kích thước gói yêu cầu (request) 200B, trang web tải từ server có kích thước 12000B khơng có lỗi q trình truyền Với phân đoạn liệu (segment) chứa nhiều thơng tin kèm theo - Cờ hiệu bật lên: SYN, ACK, FIN (thể phía mũi tên) - Số dấu ngoặc đơn thể kích thước liệu truyền segment - Nếu gói tin có cờ ACK kèm theo giá trị ACK segment Anh/chị hồn thành giá trị segment trống bên cạnh segment tương ứng? Trang STT: Trình duyệt Web Web server Segment Segment #Sequence: 18201: 18201(0) #ACK: 32501 #Sequence: 32500 #ACK: 18201 Segment #Sequence: 18201: 18400(200) Segment Segment #Sequence: 18401: 18401(0)Segment #ACK: 44501 32501: 44500(12000) #Sequence: #ACK: 18401 44501:44501 Segment #Sequence: #ACK: 18402 Segment #Sequence: 18402:18402 #ACK: #Sequence: 44501:44501 Segment 44502 Segment 2: ACK = x + 18200 + = 18201 Sequence = y = 32500 Segment 3: ACK = x +1 = 32501 Sequence = Segment 4: Sequence = 18201: 18400(200) Segment 5: ACK = x+1 = 18401 Sequence = 32501: 44500(12000) Tương tự Câu (1 điểm): Trong mơ hình bên dưới, máy client muốn truy cập vào Web server để lấy trang tin đọc Hệ thống sử dụng chuẩn Ethernet Thiết bị R1 đồng thời NAT Server IP: 203.4.69.100 MAC: 20-AA-4B-0A-AA-BB Client IP: 192.168.1.100 MAC: 74-86-7A-40-B5-C8 S R1 NAT Server IP: 192.168.1.1 MAC: 20-AA-4B-0A-AA-AA IP: 112.197.5.80 MAC: 20-AA-4B-0A-AA-CC R2 IP: 203.4.69.15 MAC: 20-AA-BB-CC-DD-EE Server IP: 112.197.5.100 MAC: 64-5A-04-8A-7D-D8 Yêu cầu (request) client đóng gói gửi đến Web server Tại thời điểm gói tin vừa đến R2, anh/chị cho biết thơng tin sau: IP Nguồn 203.4.69.100 IP Đích 112.197.5.80 MAC Nguồn 20-AA-4B-0A-AA-AA MAC Đích 20-AA-BB-CC-DD-EE Đối với cấu trúc khung tin (frame) Ethernet, phần liệu có kích thước tối thiểu tối đa Trang STT: Byte? Tại phải quy định kích thước tối đa cho phần liệu Frame? Tố i thiế u là 46 byte, tố i đa là 1500 byte Phải quy đinh ̣ kić h thước tố i đa vi:̀ Kić h thước đó quy đinh ̣ đỗ trễ gửi nhâ ̣n gói tin Nế u Frame càng dài thì thời gian chờ càng lâu Và vâ ̣y khả các bit frame bi ̣lỗi sẽ tang lên dẫn tới phải tải la ̣i Như vâ ̣y, chúng ta phải quy đinh ̣ kić h thước tố i đa để đảm bảo thời gian chờ cũng đảm bảo gói tin sẽ đươ ̣c truyề n chiń h xác Kích thước tối đa cho phép dài độ trễ lớn gửi nhận gói tin Tất trạm phải chờ trình xử lý frame hồn tất trước thực truyền tải, vậy, frame dài thời gian chờ lâu - Frame dài làm tăng khả bit frame bị lỗi bị nhận, dẫn đến việc phải truyền tải lại frame Câu (1.5 điểm): a Anh/chị cho biết thiết bị sau hoạt động tương ứng tầng mơ hình tham khảo OSI nhiệm vụ chúng gì? Thiết bị Tầng hoạt động Nhiệm vụ Data link - Phân tách hoă ̣c mở rô ̣ng ma ̣ng Tránh Loop Ho ̣c điạ chỉ MAC Filtering/Forwarding Physical - Hỗ trơ ̣ truy câ ̣p xa Cho phép máy tính truyề n thông với qua ma ̣ng di đô ̣ng Chuyể n đổ i các tín hiê ̣u số (digital) máy tính thành tiń hiê ̣u tương tự (analog ) điê ̣n thoa ̣i và ngươ ̣c la ̣i Switch Modem - Network Router NIC Các tầ ng khác - Phân tách hoă ̣c mở rô ̣ng ma ̣ng Kế t nố i các điạ chỉ logic khác Sử du ̣ng điạ chỉ ligic để xử lý các gói tin Đinh ̣ tuyế n Chuyể n tiế p - Hỗ trơ ̣ truy câ ̣p ma ̣ng Chuyể n đổ i tín hiê ̣u máy tính thành tín hiê ̣u Trang STT: - phương tiê ̣n truyề n dẫn và ngươ ̣ cla ̣i Cung cấ p kế t nố i vâ ̣y lý đế n phương tiê ̣n truyề n dẫn b Anh/chị xác định số lượng vùng xung đột (collision domain) số lượng vùng quảng bá (broadcast domain) mơ hình mạng sau xác định rõ vùng mơ hình khoang trịn vùng tương ứng: Số vùng xung đột Số vùng quảng bá PC Bridge PC Router Switch Laptop Laptop Laptop HUB PC Laptop Trang 10 Router HUB PC PC ... Anh/chị triển khai mạng máy tính cho ngân hàng với mạng con: Nhân viên (80 máy) , Lãnh đạo (15 máy) , Khách hàng (60 máy) Máy chủ (12 máy) Các mạng chia từ dải mạng 172.24.16.0/22 Các mạng tổ chức theo... người xấu công ty muốn phá hoại hệ thống mạng cách tự thi? ??t lập DHCP Server với dãy địa IP cung cấp cho máy tính khơng phù hợp nối vào switch Kết có số máy mạng liên lạc với Hãy đề xuất giải pháp... DHCP Server mạng hoạt động, DHCP Client nhận địa IP từ DHCP Server cung cấp? Nhâ ̣n IP từ DHCP Server gửi gói tin Offer đế n sớm nhấ t c Giả sử hệ thống mạng công ty X gồm máy tính nối vào