1. Trang chủ
  2. » Công Nghệ Thông Tin

TÀI LIỆU ÔN THI MẠNG MÁY TÍNH

42 0 0
Tài liệu đã được kiểm tra trùng lặp

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Tiêu đề Tài liệu ôn thi Mạng máy tính
Chuyên ngành Mạng máy tính
Thể loại Tài liệu ôn thi
Định dạng
Số trang 42
Dung lượng 10,27 MB

Cấu trúc

  • I. Ghi chú tính subnet (3)
  • II. Bài 1 – Tổng quan (3)
    • 1. Mạng máy tính (3)
    • 2. Giao thức, băng thông, thông lượng (3)
    • 3. Kiểu truyền Unicast, Broadcast, Multicast, Anycast (4)
    • 4. Đồ hình mạng (4)
    • 5. Độ trễ gói tin (4)
  • III. Bài 2 - Địa chỉ IP và chia subnet (5)
    • 6. Chia 172.100.112.4/19 chia thành subnet: 2 sub 1000 host, 6 sub 500 host, 7 (5)
  • IV. Bài 3 - Mô hình OSI và TCP/IP (6)
    • 7. Mô hình OSI (7)
    • 8. Mô hình TCP/IP (8)
    • 9. TCP/IP và OSI khác nhau như thế nào? (9)
  • V. Bài 4 - Tầng ứng dụng (9)
    • 10. Phân biệt các giao thức FTP, SSH, DNS (0)
    • 11. DHCP (11)
    • 12. Các bước cấu hình DHCP Server (11)
    • 13. DNS (11)
    • 14. Các bước cấu hình DNS Server (12)
    • 15. DNS - Trình bày quá trình phân giải tên miền (13)
    • 16. Web – HTTP (14)
    • 17. Khi truy cập đến 1 trang web bị cấm là do nguyên nhân gì (14)
    • 18. Cho biết cách thức để ẩn danh trên Internet? (14)
    • 19. So sánh HTTP và HTTPS (15)
    • 20. Trình bày các giao thức Internet Mail Protocol (15)
    • 21. Chức năng và thành phần trong Mail Server (16)
    • 22. So sánh IMAP và POP (16)
    • 23. Gmail sử dụng protocol gì để gửi và nhận mail (17)
    • 24. So sánh Telnet và SSH (18)
  • VI. Bài 5 - Tầng Transport (19)
    • 25. UDP (19)
    • 26. TCP? (19)
    • 27. Giải quyết lỗi bit, mất gói (20)
    • 28. Nguyên lý pipe line giải quyết mất gói (21)
    • 29. Nguyên lý làm việc Rdt3.0 – Reliable data transfer (22)
  • VII.............................................................................................. Bài 6 - Tầng Network 20 30. Routing (22)
    • 31. Các bước cấu hình Router (24)
    • 32. Nghi thức định tuyến Distance vector/ link-state routing protocol (25)
    • 33. Nghi thức RIP, IGRP, OSPF (25)
    • 34. Nghi thức IP (26)
    • 35. NAT (26)
    • 36. Định tuyến – chuyển tiếp (Routing) (29)
    • 37. Nghi thức IP (29)
    • 38. VPN là gì (30)
    • 39. Cấu hình VPN Client to Gateway (30)
    • 40. Cấu hình VPN Gateway to Gateway (31)
  • VIII................................................................................................... Bài 7 - Tầng Link 29 41. MAC và LLC (31)
    • 42. Tính checksum (31)
    • 43. Điều khiển truy cập đường truyền (32)
    • 44. CSMA - Truy cập đường truyền, Internet đang dùng (33)
    • 45. Nghi thức ARP (33)
    • 46. Công nghệ Ethernet – nguyên lý CSMA/CD (34)
    • 47. Công nghệ mạng – 100BaseTX… (34)
    • 48. Trình bày cách bấm đầu dây UTP theo chuẩn T568A và T568B, cho biết cách dùng của 2 chuẩn đầu bấm dây đó? (35)
    • 49. Cáp mạng CAT5, CAT6, CAT7 (36)
  • IX. Bài 8 – Thiết bị mạng (36)
    • 50. Phân biệt COLLISON DOMAIN VÀ BROADCAST DOMAIN (36)
    • 51. Phân biệt Repeter, Modem, Hub, Bridge, Switch, Router, Gateway (37)
    • 52. Switch học địa chỉ MAC ntn? (41)

Nội dung

TÀI LIỆU ÔN THI MẠNG MÁY TÍNH I. Ghi chú tính subnet 2 II. Bài 1 – Tổng quan 2 1. Mạng máy tính 2 2. Giao thức, băng thông, thông lượng 3 3. Kiểu truyền Unicast, Broadcast, Multicast, Anycast 3 4. Đồ hình mạng 3 5. Độ trễ gói tin 4 III. Bài 2 - Địa chỉ IP và chia subnet 5 6. Chia 172.100.112.4/19 chia thành subnet: 2 sub 1000 host, 6 sub 500 host, 7 sub 100 host 5 IV. Bài 3 - Mô hình OSI và TCP/IP 6 7. Mô hình OSI 6 8. Mô hình TCP/IP 7 9. TCP/IP và OSI khác nhau như thế nào? 8 V. Bài 4 - Tầng ứng dụng 8 10. Phân biệt các giao thức FTP, SSH, DNS...: 9 11. DHCP 9 12. Các bước cấu hình DHCP Server 10 13. DNS 10 14. Các bước cấu hình DNS Server 11 15. DNS - Trình bày quá trình phân giải tên miền: 11 16. Web – HTTP 12 17. Khi truy cập đến 1 trang web bị cấm là do nguyên nhân gì: 13 18. Cho biết cách thức để ẩn danh trên Internet? 13 19. So sánh HTTP và HTTPS: 13 20. Trình bày các giao thức Internet Mail Protocol 13 21. Chức năng và thành phần trong Mail Server 14 22. So sánh IMAP và POP 15 23. Gmail sử dụng protocol gì để gửi và nhận mail 15 24. So sánh Telnet và SSH 16 VI. Bài 5 - Tầng Transport 16 25. UDP 17 26. TCP? 17 27. Giải quyết lỗi bit, mất gói 18 28. Nguyên lý pipe line giải quyết mất gói 18 29. Nguyên lý làm việc Rdt3.0 – Reliable data transfer 19 VII. Bài 6 - Tầng Network 20 30. Routing 21 31. Các bước cấu hình Router 22 32. Nghi thức định tuyến Distance vector/ link-state routing protocol 22 33. Nghi thức RIP, IGRP, OSPF 23 34. Nghi thức IP: 23 35. NAT: 24 36. Định tuyến – chuyển tiếp (Routing) 27 37. Nghi thức IP 27 38. VPN là gì 28 39. Cấu hình VPN Client to Gateway 28 40. Cấu hình VPN Gateway to Gateway 28 VIII. Bài 7 - Tầng Link 29 41. MAC và LLC 29 42. Tính checksum 29 43. Điều khiển truy cập đường truyền 29 44. CSMA - Truy cập đường truyền, Internet đang dùng 30 45. Nghi thức ARP 30 46. Công nghệ Ethernet – nguyên lý CSMA/CD 31 47. Công nghệ mạng – 100BaseTX… 32 48. Trình bày cách bấm đầu dây UTP theo chuẩn T568A và T568B, cho biết cách dùng của 2 chuẩn đầu bấm dây đó? 32 49. Cáp mạng CAT5, CAT6, CAT7: 33 IX. Bài 8 – Thiết bị mạng 33 50. Phân biệt COLLISON DOMAIN VÀ BROADCAST DOMAIN 33 51. Phân biệt Repeter, Modem, Hub, Bridge, Switch, Router, Gateway 34 52. Switch học địa chỉ MAC ntn? 37

Ghi chú tính subnet

Bài 1 – Tổng quan

Độ trễ gói tin

(xử lý tại nút) Dproc = 0.01 s = 10ms

Dtrans: (1000 bytes * 8 bit/ byte )/ (100 * 10^6) = 8000/100/1000 = 0.08ms

Dqueu = 0 do không phải xếp hàng mà được xử lý ngay

Do đó tại thời điểm t=0.1s = 100ms gói tin đã đến đích

Do cả 5 gói tin đã trong hàng đợi => tổng thời gian x 5

Bài 2 - Địa chỉ IP và chia subnet

Bài 3 - Mô hình OSI và TCP/IP

Mô hình OSI

Cung cấp các ứng dụng truy xuất đến các dịch vụ mạng.

Nó bao gồm các ứng dụng của người dùng, như Web Browser, Mail User Agent; hay các chương trình làm server cung cấp các dịch vụ mạng như các Web Server, Các FTP Server, các Mail server Người dùng mạng giao tiếp trực tiếp với tầng này

(Presentation layer) Đảm bảo các máy tính có kiểu định dạng dữ liệu khác nhau vẫn có thể trao đổi thông tin cho nhau Thông thường các mày tính sẽ thống nhất với nhau về một kiểu định dạng dữ liệu trung gian để trao đổi thông tin giữa các máy tính Một dữ liệu cần gởi đi sẽ được tầng trình bày chuyển sang định dạng trung gian trước khi nó được truyền lên mạng Ngược lại, khi nhận dữ liệu từ mạng, tầng trình bày sẽ chuyển dữ liệu sang định dạng riêng của nó.

Tầng này cho phép các ứng dụng thiết lập, sử dụng và xóa các kênh giao tiếp giữa chúng(được gọi là giao dịch) Nó cung cấp cơ chế cho việc nhận biết tên và các chức năng về bảo mật thông tin khi truyền qua mạng.

Tầng này đảm bảo truyền tải dữ liệu giữa các quá trình.

Dữ liệu gởi đi được đảm bảo không có lỗi, theo đúng trình tự, không bị mất mát, trùng lắp Đối với các gói tin có kích thước lớn, tầng này sẽ phân chia chúng thành các phần nhỏ (segment) trước khi gởi đi, cũng như tập hợp lại chúng khi nhận được.

Tầng này đảm bảo các gói tin dữ liệu (Packet) có thể truyền từ máy tính này đến máy tính kia cho dù không có đường truyền vật lý trực tiếp giữa chúng Nó nhận nhiệm vụ tìm đường đi cho dữ liệu đến các đích khác nhau trong mạng.

2 Tầng liên kết dữ liệu (Data-

Tầng này đảm bảo truyền tải các khung dữ liệu (Frame) giữa hai máy tính có đường truyền vật lý nối trực tiếp với nhau Nó cài đặt cơ chế phát hiện và xử lý lỗi dữ liệu nhận.

Layer) Điều khiển việc truyền tải thật sự các bit trên đường truyền vật lý Nó định nghĩa các tín hiệu điện, trạng thái đường truyền, phương pháp mã hóa dữ liệu, các loại đầu nối được sử dụng.

Mô hình TCP/IP

TCP/ IP (Transmission Control Protocol/ Internet Protocol – Giao thức điều khiển truyền nhận/ Giao thức liên mạng), là một bộ giao thức trao đổi thông tin được sử dụng để truyền tải và kết nối các thiết bị trong mạng Internet TCP/IP được phát triển để mạng được tin cậy hơn cùng với khả năng phục hồi tự động.

Phân tích từ tên gọi, TCP/IP là sự kết hợp giữa 2 giao thức Trong đó IP (Giao thức liên mạng) cho phép các gói tin được gửi đến đích đã định sẵn, bằng cách thêm các thông tin dẫn đường vào các gói tin để các gói tin được đến đúng đích đã định sẵn ban đầu Và giao thức TCP (Giao thức truyền vận) đóng vai trò kiểm tra và đảm bảo sự an toàn cho mỗi gói tin khi đi qua mỗi trạm.

Cung cấp các dịch vụ mạng cho người dùng cuối.

Các ứng dụng mạng phổ biến: E-mail, Web, Instant Message, Telnet, SSH,FTP, P2P file sharing, Networked Games, Video conference

Chức năng chính của tầng 3 là xử lý vấn đề giao tiếp giữa các máy chủ trong cùng một mạng hoặc khác mạng được kết nối với nhau thông qua bộ định tuyến Tại đây dữ liệu sẽ được phân đoạn, mỗi đoạn sẽ không bằng nhau nhưng kích thước phải nhỏ hơn 64KB Cấu trúc đầy đủ của một Segment lúc này là Header chứa thông tin điều khiển và sau đó là dữ liệu.

Trong tầng này còn bao gồm 2 giao thức cốt lõi là TCP và UDP Trong đó, TCP đảm bảo chất lượng gói tin nhưng tiêu tốn thời gian khá lâu để kiểm tra đầy đủ thông tin từ thứ tự dữ liệu cho đến việc kiểm soát vấn đề tắc nghẽn lưu lượng dữ liệu Trái với điều đó, UDP cho thấy tốc độ truyền tải nhanh hơn nhưng lại không đảm bảo được chất lượng dữ liệu được gửi đi

Gần giống như tầng mạng của mô hình OSI Tại đây, nó cũng được định nghĩa là một giao thức chịu trách nhiệm truyền tải dữ liệu một cách logic trong mạng Các phân đoạn dữ liệu sẽ được đóng gói (Packets) với kích thước mỗi gói phù hợp với mạng chuyển mạch mà nó dùng để truyền dữ liệu Lúc này, các gói tin được chèn thêm phần Header chứa thông tin của tầng mạng và tiếp tục được chuyển đến tầng tiếp theo Các giao thức chính trong tầng là IP, ICMP và ARP.

1 Tầng Network Là sự kết hợp giữa tầng Vật lý và tầng liên kết dữ liệu

Interface của mô hình OSI Chịu trách nhiệm truyền dữ liệu giữa hai thiết bị trong cùng một mạng Tại đây, các gói dữ liệu được đóng vào khung (gọi là Frame) và được định tuyến đi đến đích đã được chỉ định ban đầu.

TCP/IP và OSI khác nhau như thế nào?

 TCP/IP chỉ sử dụng tầng ứng dụng để xác định chức năng của các tầng trên. Trong khi đó, OSI sử dụng đến ba tầng (Application, presentation và session).

 TCP/IP sử dụng Network Interface để xác định chức năng tầng dưới cùng Đối với OSI, nó sử dụng hai tầng: Physical và Data Link.

 OSI sử dụng lớp Network để xác định các tiêu chuẩn và giao thức định tuyến. Chức năng này được quản lý bởi tầng internet của TCP/IP.

 Mô hình TCP/IP là một tiêu chuẩn oriented protocol Trong khi đó, OSI là một mô hình chung dựa trên chức năng của mỗi lớp.

 Cách tiếp cận của TCP/IP là tiếp cận ngang, trong khi của OSI là dọc.

 Trong bộ TCP/IP, các giao thức được phát triển trước mô hình Quá trình này ngược lại so với OSI.

 TCP/IP giúp thiết lập kết nối giữa các loại máy tính với nhau Mặt khác, OSI giúp chuẩn hóa các router, switch, bo mạch chủ và các phần cứng khác.

 Tóm lại, mỗi mô hình đều có cách vận hành cũng như chức năng khác nhau. Tuy nhiên, có thể thấy TCP/IP là một mô hình thực tế hơn khi nó đặt ra các tiêu chuẩn mà internet được tạo ra Trong khi đó, OSI cung cấp các hướng dẫn về cách giao tiếp phải được thực hiện.

Bài 4 - Tầng ứng dụng

Các bước cấu hình DHCP Server

Chọn New scope để tạo một phạm vi địa chỉ:

- Đặt địa chỉ IP bắt đầu, kết thúc để cấp cho client

- Đặt một số IP dành riêng không cấp (nếu cần)

- Thời gian hiệu lực IP được cấp

- Đặt DNS sẽ cấp cho client đồng thời với việc cấp IP (nếu cần)

Các bước cấu hình DNS Server

- Gồm 2 bước chính o Nhập dữ liệu: các máy tên gì, địa chỉ mỗi máy bao nhiêu o Dạy nó: khi bị hỏi một tên miền mà nó không quản lý thì gửi tới máy nào

Ví dụ bước 1 Nhập liệu:

- Vào Forward Lookup Zone (tên sang địa chỉ) o Tạo Zone mới tức domain mới (primary or secondary; tên domain DNS server; )

 A record: tên miền, địa chỉ IP (tạo cho mỗi máy tính)

 MX record: tên máy server nào để nhận thư

 Alias: tạo bí danh (ví dụ www)

- Vào Reverse Lookup Zone (địa chỉ sang tên) o Tạo Zone mới (địa chỉ IP DNS server)

 Pointer record (địa chỉ IP và tên server)

- Giờ có thể ping bằng tên của server (ví dụ abc.com xyz.net)

Ví dụ bước 2: Chuyển tiếp:

- Chọn Forwarder: thêm vào máy nào sẽ truy vấn nếu nó không có quản lý tên miền được hỏi.

DNS - Trình bày quá trình phân giải tên miền

Phân giải đệ quy: (recurcy query)

- ngồi tại máy cl1.khtn truy vấn máy gaia.us có địa nhỉ bao nhiêu

- (1) dsn client trên máy cl1 truy vấn máy local DNS server địa chỉ máy gaia.us

- (2) local DNS thấy miền này không quản lý nên gửi lên root để hỏi

- (3) root thấy tên miền thuộc nhánh edu nên gửi máy chủ TLD (top level domain) DNS server quản lý nhánh này để hỏi

- (4) TLD DNS server quản lý tên miền edu hỏi tiếp cs.umass.edu và tại đây nhận được địa chỉ IP của gaia.cs.umass.edu

- (5), (6), (7), (8) câu trả lời lần lượt được gửi về TLD, root, local DNS server và đến máy client cl1.

Phân giải tuần tự (iterated query)  đây là cách truy vấn thông thường

- ngồi tại máy cl1.khtn truy vấn máy gaia.us có địa nhỉ bao nhiêu

- (1) dsn client trên máy cl1 truy vấn máy local DNS server địa chỉ máy gaia.us

- (2) local DNS thấy miền này không quản lý nên gửi lên root để hỏi

- (3) root thấy tên miền thuộc nhánh edu do máy chủ TLD (top level domain) DNS server quản lý nên gửi ngược lại cho máy local DNS địa chỉ của máy chủ TLD DNS

- (4) local DNS tiếp tục hỏi máy chủ TLD DNS về địa chỉ của máy gaia.us.

- (5) máy chủ TLD phân tích thấy miền này do máy chủ cs.umass.edu quản lý nên gửi ngược lại địa chỉ máy chủ cs.usmass.edu

- (6) local DNS tiếp tục hỏi máy chủ cs.umass.edu về địa chỉ của máy gaia.us.

- (7) máy chủ cs.umass.edu có câu trả lời nên trả lời cho local DNS địa chỉ IP của gaia.us

- (8) máy chủ local DNS chuyển câu trả lời cho máy client cl1 về địa chỉ máy gaia.us

DNS thuộc tầng ứng dụng

Web – HTTP

Ngược lại stateless là stateful

Khi truy cập đến 1 trang web bị cấm là do nguyên nhân gì

Nguyên nhân Cách vượt qua

1 Firewall trong mạng có proxy server không chuyển tiếp yêu cầu truy cập đến trang web đó

Mượn proxy server, web proxy có thể truy cập đến trang web đó mà firewall không cấm

2 Router của nhà mạng không chuyển hướng truy cập đến trang web đó

Mượn proxy server, web proxy có thể truy cập đến trang web đó mà router nhà mạng không cấm

3 Không thuộc dãy IP được quyền truy cập cài một phần mềm proxy server, web proxy lên máy có IP được quyền truy cập trong mạng để mượn máy đó truy cập

4 Không có quyền truy cập Cần có mật khẩu, giả cookie hoặc mạo danh…

Cho biết cách thức để ẩn danh trên Internet?

Dịch vụ VPN: Nếu bạn sử dụng VPN thay cho kết nối internet để ẩn các hoạt động trực tuyến, nhà mạng vẫn có thể thấy loại VPN mà bạn sử dụng và thời điểm kết nối Tuy nhiên, họ không thể biết chính xác những gì bạn đã làm trên VPN

Web proxy: truy cập vào web proxy và vào trang web mình cần, trang web proxy sẽ lấy dữ liệu và chuyển lại => có thể dùng Tor browser cho mục đích này

Proxy server: Tương tự kết nối với Proxy server có kết nối internet

So sánh HTTP và HTTPS

HTTP HTTPS Ý nghĩa HTTP là viết tắt của " HyperText

HTTPS là viết tắt của "Giao thức truyền HyperText qua SSL

( Secure Socket Layer) " tức là

Cổng Sử dụng cổng mặc định 80 SSH chạy trên cổng 443 theo mặc định, bạn có thể thay đổi nó.

Sử dụng Giao thức này được sử dụng với các trang web mà không cần bảo mật.

Giao thức này được sử dụng với các trang web cần thiết để được an toàn và đáng tin cậy trong quá trình chuyển đổi.

HTTP được sử dụng với trang blog, trang web thông tin, v.v.

HTTPS được sử dụng với các trang web mua sắm, các trang web ngân hàng, trang web xã hội, v.v.

Mã hóa HTTP không sử dụng mã hóa vì vậy ít an toàn hơn.

HTTPS sử dụng mã hóa để chuyển đổi an toàn để đảm bảo an toàn hơn.

HTTP không cần chứng nhận HTTPS cần chứng nhận

Trình bày các giao thức Internet Mail Protocol

1 SMTP là giao thức để gửi mail từ mail server này đến mail server khác (có thể qua các mail server trung gian) Nghi thức này chỉ gửi thư dạng văn bản trơn

2 ESMTP tương tự như SMTP nhưng nội dung thư ngoài text còn có thể là hình ảnh, bảng biểu, video clip

3 POP Giao thức POP để cho phép lấy thư trong Mail Server từ

- Nghi thức POP: Lấy toàn bộ thư trên mail box của mail client Thư chỉ lấy 1 lần (do lấy thư về hẳn)

4 IMAP Giao thức IMAP để đồng bộ mail trong phần mềm Mail client với Mail server

- Nghi thức IMAP: đồng bộ mail box của người dùng với mail box của mail server (không lấy về hoàn toàn)

 Có thể lấy thư nhiều lần ở các máy khác nhau, nhưng các thao tác ở client sẽ đồng bộ với serverESMTP: extentions to simple mail transfer protocol

Chức năng và thành phần trong Mail Server

Mail server: Original Host (bên gửi) / Relay Host (mail server trung gian)/

1 User Agent Một module thực hiện chức năng cho người dùng xem thơ, gửi thơ, soạn thơ, nhận thơ, nói chung quản lý thơ cho người dùng

2 Mail Box Area Mỗi người dùng có 1 hộp thơ tức là một thư mục, là hộp thơ của người dùng

3 Message Queue Các thư gửi đi, hay nhận về được xếp vào hàng đợi để tuần tự được xử lý

Gửi thư đến các mail server khác bằng giao thứcEMTP

So sánh IMAP và POP

So sánh - Kết nối đến server.

- Lấy nội dung được yêu cầu từ người dùng và lưu đệm cục bộ, tổng kết mail hay nội dung của những mail được lựa chọn kỹ càng.

- Lưu cục bộ như mail mới.

- Xử lý các biên tập từ người dùng.

- IMAP được tao ra để cho phép người dùng truy cập từ xa email lưu trữ trên một server.

- Cho phép nhiều máy khách hay người dùng quản lý cùng một hộp thư đến.

- Vì vậy, khi đăng nhập máy tính công ty, cá nhân, thiết bị di động sẽ luôn thấy cùng email và cấu trúc thư mục do chúng được lưu trên server và tất cả những thay đổi bạn tạo ra với các bản sao cục bộ ngay lập tức được đồng bộ với server.

- Xem nhanh hơn khi chỉ có các tiêu đề mail được tải về đến khi nội dung được yêu cầu rõ ràng.

- Mail được dự phòng tự động trên server.

- Tiết kiệm không gian lưu trữ cục bộ Vẫn cho phép lưu mail cục bộ.

- POP tuân theo một ý tưởng đơn giản là chỉ một máy khách yêu cầu truy cập mail trên server và việc lưu trữ mail cục bộ là tốt nhất.

- Mail được lưu cục bộ, tức luôn có thể truy cập ngay cả khi không có kết nối Internet.

- Kết nối Internet chỉ dùng để gửi và nhận mail.

- Tiết kiệm không gian lưu trữ trên server.

- Được lựa chọn để lại bản sao mail trên server.

- Hợp nhất nhiều tài khoản email và nhiều server vào một hộp thư đến.

Chọn - Bạn muốn truy cập email từ nhiều thiết bị khác nhau.

- Bạn có một kết nối Internet thường xuyên và tin cậy.

- Bạn muốn xem nhanh các email mới hoặc những email trên server.

- Không gian lưu trữ cục bộ hạn chế Bạn lo lắng về vấn đề dự phòng dữ liệu.

- Bạn muốn truy cập mail chỉ từ một thiết bị.

- Bạn cần truy cập email thường xuyên dù có kết nối Internet hay không.

- Không gian lưu trữ trên server hạn chế.

Gmail sử dụng protocol gì để gửi và nhận mail

Gmail là một web mail, người dùng dùng một browser (như Chrome), dùng nghi thứcHTTP kết nối đến web server của GG, web server chạy ứng dụng Gmail Web server này gọi là một Application server và kết nối đến Mail server bằng protocol SMTP để gửi thư và POP để lấy thư.

MS outlook, Outlook Express là một Mail Client (Windows App) sử dụng nghi thức SMTP để gửi thư, sử dụng POP hay IMAP để lấy thư.

So sánh Telnet và SSH

Telnet là giao thức TCP / IP tiêu chuẩn cho dịch vụ đầu cuối ảo Nó cho phép bạn thiết lập kết nối với một hệ thống từ xa theo cách nó xuất hiện như một hệ thống cục bộ.

SSH hay Secure Shell là một chương trình đăng nhập vào một máy tính khác qua mạng để thực hiện các lệnh trong một máy từ xa.

Telnet sử dụng cổng 23, được thiết kế đặc biệt cho các mạng cục bộ

SSH chạy trên cổng 22 theo mặc định, bạn có thể thay đổi nó.

Không có đặc quyền nào được cung cấp cho xác thực của người dùng.

SSH là một giao thức an toàn hơn, vì vậy nó sử dụng mã hóa khóa công khai để xác thực.

Thích hợp cho mạng riêng Thích hợp cho các mạng công cộng Telnet chuyển dữ liệu dưới dạng văn bản thuần túy. Định dạng được mã hóa nên được sử dụng để gửi dữ liệu và cũng sử dụng một kênh bảo mật.

Telnet dễ bị tấn công bảo mật SSH giúp bạn khắc phục nhiều vấn đề bảo mật của Telnet.

Yêu cầu sử dụng băng thông thấp.

Yêu cầu sử dụng băng thông cao.

Dữ liệu được gửi bằng giao thức này không thể dễ dàng bị tin tặc giải thích.

Tên người dùng và Mật khẩu có thể dễ bị tấn công độc hại. Được sử dụng trong hệ điều hành

Tất cả các hệ điều hành phổ biến.

Bài 5 - Tầng Transport

UDP

Chịu được mất hoặc hư gói tin hoặc nhận gói tin không đúng thứ tự miễn sao truyền dữ liệu được nhanh nhất ví dụ ứng dụng multimedia

TCP?

Dùng Go-back-N timeout để chờ những gói tin đến trễ

Nguyên lý pipe line giải quyết mất gói

Cải tiến nguyên tắc dừng và chờ

Nguyên lý làm việc Rdt3.0 – Reliable data transfer

- Wait for 0 frome above: Chờ tầng ứng dụng gửi gói tin số 0 (đầu tiên) ordt_send là hàm từ tầng ứng dụng osndpkt để tạo packet để gửi đi outd _send (gửi gói tin) ostart_timer: tạo thời gian chờ (tức stop & wait)

- Wait for ACK 0: chờ nhận gói tin số 0 phản hồi ordt_rcv: nhận được gói tin

corrupt (gói tin bị lỗi)

isACK1(nhận được phản hồi gói 1 nhận được) otimeout: hết thời gian vẫn chưa nhận được

 lỗi timeout hoặc nhận được gói tin bị lỗi  udt_send + start_timer để gửi lại ordt_rcv: nhận được gói tin

not_corrupt (gói tin không lỗi)

isACK1(nhận được phản hồi gói 0 nhận được) ostoptimer

- Wait for 1 from above: tương tự

Bài 6 - Tầng Network 20 30 Routing

Các bước cấu hình Router

Khởi động dịch vụ LAN Routing

- Tạo startic route o Card mạng (qua card nào) o Destination o Subnet o Gateway (Ip của Router phía bên kia) = Next hop

Nghi thức định tuyến Distance vector/ link-state routing protocol

- Distance vector o Mỗi router sẽ có 1 bảng định tuyến mặc định với thông tin các đường mạng nối trực tiếp vào router đó o Mỗi 30 giây, router sẽ gửi thông tin bảng định tuyến của mình cho router liền kề với nó (router liền kề sẽ cập nhật bảng định tuyến với hop count +1)  Sau 1 khoảng thời gian các router sẽ cập nhật đầy đủ thông tin định tuyến

- Link state (phương pháp này có tốc độ nhanh hơn) o Mỗi router sẽ có 1 cây đồ thị định tuyến mặc định với thông tin các đường mạng nối trực tiếp với router đó cùng với các router kề cận nó o Mỗi 30 giây, router sẽ cập nhập thông tin của router liền kề bằng cách đưa thông tin của router liền kề vào các nút tên router trên đồ thị định tuyến o Sau khi hoàn thành đồ thị định tuyến, sẽ áp dụng thuật toán tìm đường để xây dựng bảng định tuyến

Gửi bảng định tuyến cho router láng giềng mỗi 30s

Router láng giềng cập nhật bảng định tuyến

- áp dụng thuật toán tìm đường đi

Nghi thức RIP, IGRP, OSPF

Thông thường GW hỗ trợ đủ các nghi thức, con người tự chọn

Nghi thức IP

Routed protocol chính là nghi thức IP

NAT

Khi đi thì GW được cài dịch vụ NAT đổi địa chỉ nguồn Src (đang là private) bằng địa chỉ public của nó

Khi về thì GW đổi địa chỉ Dest (public) của nó bằng địa chỉ bên nhận (địa chỉ private)

- Static: tạo bảng thủ công: 1 local IP ~ 1 global IP  Phương pháp này ít sử dụng do 1 mạng nội bộ thông thường chỉ có 1 global IP

- Dynamic: n local IP ~ m global IP  Phương pháp này ít sử dụng do 1 mạng nội bộ thông thường chỉ có 1 global IP

- 3 Overloading: n local IP ~ 1 global IP  Phương pháp này đang được sử dụng o Để làm được điều này thì chỉ mỗi địa chỉ IP là không đủ  Sử dụng port o ~

- Overlapping: Cấu hình cố định: ~  Phương pháp này đang được sử dụng  Dùng trong trường hợp 1 gói tin từ internet gửi đến 1 máy tính trong mạng nội bộ, các gói tin đó có port đã biết trước, truy cập đến 1 port cấu hình cố định trong mạng nội bộ o VD: 1 webside có web server đặt trong mạng nội bộ ở máy 5, port 80, vậy các máy trên internet khi muốn truy cập đến web server đó sẽ gửi gói tin đến máy NAT, máy NAT sẽ chuyển địa chỉ public của mạng nội bộ sang địa chỉ private ở máy 5, port 80

Định tuyến – chuyển tiếp (Routing)

Một kết nối cần 4 thông tin Src IP, Src Port, Des IP, Des Port

VPN là gì

Virtual Private Network ( – Mạng riêng ảo):

- Được xây dựng trên mạng công cộng (thường là mạng internet)

- Giúp kết nối 4 đối tượng với nhau: Head quarter (mạng trung tâm), Brand (công ty con), SOHO (gia đình, văn phòng), Telecomputer (cá nhân di dộng – laptop)

- Có 2 kiểu kết nối: o Giữa network và network o Giữa người dùng và network

Intranet VPN và Extranet VPN:

- Intranet VPN: Kết nối giữa công ty con và công ty mẹ

- Extranet VPN: Kết nối giữa 2 công ty khác nhau

Cấu hình VPN Client to Gateway

- Mô hình tạo kết nối VPN để 1 người dùng sử dụng Internet có thể kết nối với mạng LAN thông qua VPN Server

- Trên máy Server, chạy phần mềm VPN Server và: o Tạo tài khoản Client, cấp quyền truy cập từ xa o Chọn card mạng kết nối ra Internet (chọn bảo mật khi cần) o Chọn cách thức cấp IP cho VPN Client (DHCP hay từ dãy IP định sẵn) o Chọn RADIUS Server (server kiểm tra thông tin người dùng)

- Trên máy Client, chạy phần mềm VPN Client và: o Chọn card mạng kết nối đến mạng LAN (bằng VPN) o Chọn địa chỉ IP của VPN Server (Địa chỉ kết nối Internet) o Nhập thông tin user đã tạo trên VPN Server đã cấp quyền o Nếu đúng sẽ tạo được kết nối VPN về mạng LAN với IP thuộc dãy IP tạo trước

Cấu hình VPN Gateway to Gateway

- Mô hình tạo kết nối VPN để có thể kết nối hai mạng LAN với nhau

- Các máy trên hai mạng thông nhau, người dùng không cần chạy phần mềm VPN Client

- … hiểu sơ sơ tự chiến

Bài 7 - Tầng Link 29 41 MAC và LLC

Tính checksum

a Tự cho ví dụ 1 dãy 18 bits dữ liệu & tính checksum cho dãy bits đó?

- 18 bit có thể chia nhóm 2 bit, 3 bit, 6 bit…

- Trong trường hợp chia nhóm 4 bit thì chèn thêm 2 bit 0 (phía trước) để chia chẵn cho 4

- Chọn 18 bit 11 0110 0110 0110 0110 chèn thêm 2 bit phía trước thành 0011 0110

- checksum = bù 1 của 1100 = 0011 b Theo phương pháp checksum thì bên nhận làm sao biết dãy bits nhận được là đúng hay sai, minh hoạ bằng dãy 18 bits & checksum ở câu a?

- bên gửi sẽ gửi cả checksum tức cả 25 bit: 0011 0110 0110 0110 0110 0011

- bên nhận cộng cả 6 nhóm nhận được toàn bit 1 tức dãy bit nhận được đúng, ngược lại sai

- minh họa: 5 nhóm cộng lại được 1100 cộng checksum 0011 sẽ được 1111 (toàn bit

Điều khiển truy cập đường truyền

Cần giảm tỉ lệ phần trăm số lượng collission (trên 70%) Đo phải nhỏ hơn 50%

- Các loại liên kết: o Điểm đến điểm (point to point)  Liên kết 2 thiết bị với nhau (2 máy tính: host – host, hoặc máy tính đến thiết bị: host – switch) o Chia sẻ (shared)  Dùng chung nhiều thiết bị

- Trong trường hợp chia sẻ dùng chung, có thể xảy ra tình trạng collison (xung đột) o Hiện tượng Collision: Khi 2 hay nhiều máy tính gửi gửi dữ liệu lên đường truyền trên cùng 1 lúc, do công nghệ Ethernet đường mạng chỉ có thể truyền 1 dữ liệu 1 lần  Gây ra hiện tượng Collison, các thiết bị gửi dữ liệu sẽ dừng truyền dữ liệu và gửi lại sau 1 khoảng thời gian

- Đề hạn chế hiện tượng collision  Nghi thức ở tầng datalink quyết định cơ chế để các note sử dụng môi trường được chia sẻ, hay cho phép máy nào được sử dụng đường truyền Các phương pháp: o Phân chia kênh truyền (chanel partition protocal): Chia đường truyền thành nhiều kênh, mỗi thiết bị sử dụng 1 kênh truyền khác nhau  Như vậy băng thông đường truyền sẽ bị chia nhỏ mặc dù các kênh truyền khác không sử dụng  Thiết bị không thể khai thác toàn bộ băng thông

 TDM (chia theo thời gian)

 FDM (chia theo tần số )

 CDMA (chia theo code) o Tranh chấp (Random access protocal): Thiết bị chiếm được đường truyền trước (chiếm trọn vẹn băng thông) sẽ có quyền sử dụng đường truyền cho đến khi truyền xong (Trong khi chiếm đường truyền, thiết bị sẽ lắng nghe xem có xảy ra hiện tượng collison hay không, nếu có sẽ dừng lại và truyền lại sau 1 khoảng thời gian ngẫu nhiên) Có 2 kiểu tranh chấp

 CSMA  Đây là phương pháp mà công nghệ Ethernet sử dụng o Luân phiên (Taking-turn protocal): Các thiết bị tiếp cận kênh truyền sẽ xếp hàng để luân phiên sử dụng kênh truyền theo thứ tự đã xếp, có 2 kiểu:

 Token Passing (thẻ bài): Các note được nói theo hình tròn (RingTopology), 1 gói dữ liệu đặc biệt (token) sẽ được truyền luân phiên giữa các thiết bị theo chiều kim đồng hồ, thiết bị giữ gói token sẽ sử dụng đường truyền  Vậy sẽ không xảy ra collison

 Thích hợp cho các đoạn mạng tải nặng (gói tin lớn)

 Cho phép thiết lập độ ưu tiên của thiết bị

 Polling: Có 1 thiết bị trung tâm chịu trách nhiệm điều phối các thiết bị trong hệ thống, và xếp các thiết bị vào hàng chờ

 Lệ thuộc vào thiết bị điều phối  Thiết bị điều phối hư sẽ dừng hệ thống mạng  Single point off Falling

CSMA - Truy cập đường truyền, Internet đang dùng

CSMA (Carrier Sense Multiple Access): quan trọng

- Thiết bị sẽ lắng nghe đường truyền: o Nếu đường truyền rãnh (không có tín hiệu dữ liệu): Chiếm giữ đường truyền o Đường truyền bận: Chờ

- Sau khi thiết bị chiếm dụng đường truyền sẽ liên tục kiểm tra tình trạng Collison: o Nếu xảy ra hiện tượng Collison: Dừng truyền  Đợi 1 khoảng thời gian và gửi lại  vẫn collission tiếp tục dừng lại và chờ thời gian gấp đôi

 Vậy các thiết bị có quyền truy cập đường truyền ngang nhau Tuy nhiên, có thể xảy ra hiện tượng Collison (khi 2 thiết bị cùng lắng nghe đường truyền

1 lúc, có thể cùng phát hiện đường truyền rãnh và chiếm giữ đường truyền

 Collison)  Tốc độ chấp nhận được khi các số lượng note ít

- Các phương pháp CSMA cải tiến: o CSMA/CD (Carrier Sense Multiple Access/Collision Dectection)

 Carrier Sense: Cảm nhận đường truyền

 Collision Dectection: Kiểm tra Collison

 Multiple Access: Đa truy cập o CSMA/CA (Carrier Sense Multiple Access/Collision Advoidance)

Nghi thức ARP

- Đây là nghi thức tự động (Thuộc hệ điều hành) giúp tìm địa chỉ vật lý của 1 địa chỉ IP

- Nghi thức ARP hoạt động ở tầng Data link, xử lý các gói tin ở dạng Frame

- Mỗi thiết bị kết nối mạng sẽ có 1 card mạng (NIC), mỗi card mạng có 1 địa chỉ vật lý (MAC) ở dạng 6 byte: ff-ff-ff-ff-ff-ff

- Sử dụng bảng ARP table (gồm địa chỉ IP và địa chỉ MAC tương ứng)

- Nếu ARP table của thiết bị A có 1 địa chỉ IP không có trong ARP Table: o A Truyền 1 gói tin broadcast cho cả mạng o Máy tính có địa chỉ IP tương ứng với địa chỉ IP cần tìm sẽ reply địa chỉ MAC cho thiết bị A

- Sau khi có MAC của destination address, máy A sẽ tiến hành gửi gói tin như bình thường

Công nghệ mạng – 100BaseTX…

- Kiểu: Tốc độ truyền + Kiểu truyền + Loại cáp

- Kiểu truyền: o Base: Khi truyền 1 dữ liệu sẽ chiếm toàn bộ băng thông truyền  Các loại mạng LAN đều là Base Band o Broad: Chia đường truyền thành các kênh nhỏ

- Loại cáp: o 5: Thick coaxial cable: Cáp đồng trục dày o 2: Thin coaxial cable: cáp đồng trục mỏng o T: Twitted Pair: Cáp xoắn đôi o TX: Twitted Pair: Cáp xoắn đôi o FX: Fiber Optical: Cáp quang

- Gigabit Ethernet: ám chỉ các công nghệ Ehternet có tốc độ > 1Gbps

Trình bày cách bấm đầu dây UTP theo chuẩn T568A và T568B, cho biết cách dùng của 2 chuẩn đầu bấm dây đó?

- Sự khác biệt giữa hệ thống dây điện T568A và T568B là gì?T568A và T568B là 2 mẫu dây cho phích cắm mô-đun RJ45 8 vị trí, cả hai đều được cho phép theo tài liệu tiêu chuẩn nối dây TIA / EIA 568A Sự khác biệt duy nhất giữa hai mẫu là các cặp 2 (màu cam) và 3 (màu xanh lá cây) được hoán đổi cho nhau.

Tất cả các loại cáp của cisco chính hãng sử dụng các tiêu chuẩn T568B

Cáp chéo là một đoạn cáp đi qua các chân 1 & 2 và 3 & 6 Cáp này thường được sử dụng để kết nối hai PC mà không cần sử dụng hub hoặc có thể được sử dụng để xếp tầng hai hub mà không cần sử dụng cổng đường lên Một số modem DSL yêu cầu một giao thoa chéo với PC hoặc hub mà chúng được kết nối.

Cáp mạng CAT5, CAT6, CAT7

- CAT-5 được đánh giá đến 100 Mhz

- CAT-5e được đánh giá đến 350 Mhz

- CAT-6 và CAT6e được đánh giá đến 550 Mhz hay 1000 Mhz tùy thuộc vào nguồn của bạn

- CAT-7 được đánh giá đến 700 Mhz hay 1000 Mhz

- Cáp CAT-6 đang được chế tạo với 23 dây dẫn guage, trái ngược với dây 24 nhỏ hơn một chút cho CAT-5e và cũng có một dải phân cách để xử lý nhiễu xuyên âm tốt hơn.

- Cả CAT-5 và CAT-5e đều có trở kháng 100 ohm và các đặc tính điện hỗ trợ truyền lên tới 100 MHz Sự khác biệt giữa CAT-5 và CAT-5e thể hiện ở tất cả các khía cạnh của hiệu suất: điện dung, tần số, điện trở, suy hao và TIẾPTHEO Các thành phần CAT-5e được thiết kế với Ethernet gigabit tốc độ cao.Mặc dù các thành phần CAT-5 có thể hoạt động ở một mức độ nào đó trongEthernet gigabit, chúng hoạt động dưới mức tiêu chuẩn trong các tình huống truyền dữ liệu cao cung cấp thiết bị mạng cisco Cáp CAT-5e hoạt động vớiATM và các sản phẩm tốc độ gigabit Đơn giản, nếu bạn đang sử dụng bộ chuyển đổi 100Mbps, hãy lấy cáp CAT-5e thay vì CAT-5.

Bài 8 – Thiết bị mạng

Phân biệt COLLISON DOMAIN VÀ BROADCAST DOMAIN

- Collison Domain – Miền xung đột: Đây là 1 đoạn mạng, các thiết bị kết nối đoạn mạng này sẽ tranh giành đường truyền mạng với nhau (miền chia sẻ dùng chung)  Có thể xảy ra hiện tượng Collison  Đoạn mạng có nhiều máy tính dễ xảy ra hiện tường Collison hơn o Hiện tượng Collision: Khi 2 hay nhiều máy tính gửi gửi dữ liệu lên đường truyền trên cùng 1 lúc, do công nghệ Ethernet đường mạng chỉ có thể truyền 1 dữ liệu 1 lần  Gây ra hiện tượng Collison, các thiết bị gửi dữ liệu sẽ dừng truyền dữ liệu và gửi lại sau 1 khoảng thời gian o Nếu 1 gói tin khi gửi có thể truyền đến các đoạn mạng khác thì có nghĩa các đoạn mạng khác đã được liên kết để trở thành 1 đoạn mạng  Cùng

- Broadcast Domain – Miền broadcast: Đây là miền nhận khi 1 gói tin được gửi broadcast  Đây là 1 mạng LAN, các máy tính có cùng địa chỉ đường mạng sẽ trên cùng 1 broadcast domain o Vậy 1 broadcast domain sẽ chứa 1 hay nhiều Collison Domain

Collison Domain A và B thuộc cùng 1 Broadcast Domain khi các note mạng trên B nhận được 1 gói tin Broadcast từ A

Phân biệt Repeter, Modem, Hub, Bridge, Switch, Router, Gateway

1 Modem MODEM = MOdulate and DEModulate

Là thiết bị cho phép các máy tính truyền thông với nhau qua mạng điện thoại

- Điều chế [Modulate]: chuyển đổi tín hiệu số (digital) trên máy tính thành tín hiệu tương tự (analog) trên điện thoại.

- Giải điều chế [Demodulate]: chuyển đổi tín hiệu tín hiệu tương tự trên điện thoại thành tín hiệu số trên máy tính

1 Repeater Repeater là thiết bị mạng nối kết 2 nhánh mạng

- nhận tín hiệu ở một nhánh mạng

- khuyếch đại tín hiệu (không xử lý nội dung)

- truyền đi tiếp vào nhánh mạng còn lại

- Trong 1 đoạn mạng cục bộ LAN chỉ có thể dùng tối đa 4 repeater để kết nối 5 đoạn mạng

2 đoạn mạng kết nối với nhau sẽ tạo thành 1 đoạn mạng logical lớn hơn  Repeater chỉ tạo ra 1 đoạn Collison Domain (vd 2 đoạn mạng với colliosn domain 10 máy tính

 1 đoạn mạng với collison domain 20 máy tính  Sẽ giảm Network Performance  Không nên kết nối nhiều đoạn mạng bằng repeater nếu không thật sự cần thiết)

Là thiết bị mạng cho phép tập kết dây dẫn mạng Tín hiệu vào 1 port của Hub sẽ được chuyển ra tất cả các port

- Mỗi port là 1 shared link Passive hub: Không khuyếch đại tín hiệu Active Hub

- Như 1 repeater nhiều cổng Intelligent Hub

- Chuyển mạch (switching): chuyển tín hiệu đến đúng port của máy nhận

Chức năng: Tái sinh tín hiệu mạng và chuyển tín hiệu mạng đến các segment mạng còn lại Đặc điểm:

- Không thể liên kết các segment khác nhau o Khác đường mạng o Khác phương pháp truy cập đường truyền o dùng phương tiện truyền dẫn khác nhau

- Không thể “nhận dạng” packet

- Không cho phép giảm tải mạng

- Cho phép mở rộng mạng dễ dàng Một mạng LAN chỉ được tối đa 4 repeater

- 2 đoạn mạng Collison sau khi kết nối với nhau bởi 1 repeater thì trở thành 1 đoạn mạng logic (đoạn mạng collison)  Giảm performance do tăng số lượng note trên 1 collison domain

1 NIC NIC = Network Interface Card

Là thiết bị chuyển đổi tín hiệu máy tính thành tín hiệu trên phương tiện truyền dẫn và ngược lại

Cung cấp kết nối vật lý đến phương tiện truyền dẫn

2 Bridge Là thiết bị mạng cho phép nối kết 2 nhánh mạng vật lý

Chức năng: chuyển có chọn lọc các gói tin đến nhánh mạng chứa trạm nhận gói tin.

- Duy trì bảng địa chỉ o MAC – Port o khởi tạo và duy trì tự động hoặc thủ công

- Nếu trạm nhận cùng segment với trạm gởi, hủy gói tin; ngược lại chuyển gói tin đến segment đích Đặc điểm:

- Cho phép mở rộng cùng một mạng logic với nhiều kiểu chạy cáp khác nhau

- Tách một mạng thành nhiều phần nhằm giảm lưu lượng mạng

- Chậm hơn repeater do phải xử lý các gói tin

- Không có khả năng tìm đường đi tối ưu trong trường hợp có nhiều đường đi.

2 Switch Là 1 bridge nhiều port

Hỗ trợ full-duplex Duy trì bảng CAM (Content Addressable Memory)

- Học địa chỉ MAC (self –learning)

- Tránh loop Các chế độ chuyển mạch:

- Store-and-forward o Đọc hết nội dung gói tin o Đảm bảo chính xác

- Cut-through o Đọc 14 bytes đầu tiên o Không phát hiện được gói tin bị lỗi o Thông thường hay dùng

- Fragment-free o Đọc 1 phần gói tin o Không dùng

- Nối kết các mạng logic khác nhau.

- Sử dụng địa chỉ logic (IP) để xử lý gói tin

- Định tuyến (Routing) o Chạy các thuật toán định tuyến (OSPF, RIP, BGP,…) tạo ra bảng định tuyến, tạo ra bảng định tuyến, chức năng này thuộc tầng network

- Chuyển tiếp/ chuyển tuyến (Forwarding) o Chuyển gói tin từ cổng vào (incoming port) ra cổng ra (outcoming port), chức năng này thuộc tầng datalink

Access Là thiết bị cho phép thiết bị truy cập mạng không dây

Point Đóng vai trò như 1 hub

- Bộ thu: thu tín hiệu radio và chuyển thành tín hiệu mạng

- Bộ phát: chuyển tín hiệu mạng thành tín hiệu radio Ngày nay, một số AP còn tích hợp chức năng của 1 Router Gateway Gateway cho phép nối ghép hai loại giao thức với nhau Ví dụ: mạng của bạn sử dụng giao thức IP và mạng của ai đó sử dụng giao thức IPX, Novell, DECnet, SNA hoặc một giao thức nào đó thì Gateway sẽ chuyển đổi từ loại giao thức này sang loại khác.

Qua Gateway, các máy tính trong các mạng sử dụng các giao thức khác nhau có thể dễ dàng "nói chuyện" được với nhau Gateway không chỉ phân biệt các giao thức mà còn còn có thể phân biệt ứng dụng như cách bạn chuyển thư điện tử từ mạng này sang mạng khác, chuyển đổi một phiên làm việc từ xa

- Chức năng của firewall là packet filter (lọc gói tin)

- Hệ thống firewall có thể là phần cứng hoặc phần mềm

- Mỗi firewall có access policy (chính sách cho qua) – các gói tin nào được thông qua

- Giúp kiểm soát dòng dữ liệu (cả 2 hướng vào và ra)

- Thực hiện việc trung gian truyền gói tin

- Giả dụ 1 brower bị chặn 1 trang web, do firewall chặn yêu cầu truyền gói tin (ra hoặc vào), yêu cầu gói tin đó sẽ được gửi lên proxy server, proxy server sẽ kiểm tra các access pollicy của firewall

STT Thiết bị Tầng Collision domain Broadcast domain

6 Router 3 1 collison/port 1 broad/port

Switch học địa chỉ MAC ntn?

Khi A gởi cho F 1 gói tin???

- Gửi đến S1, S1 ghi nhận A ở cổng 1

- Không tìm thấy MAC address của F nên gửi 1 bản tin flood ra tất cả các cổng

- B và C không phải nên không trả lời trong khi S4 tìm trong switch table của nó

- Nếu S4 tìm thấy có sẽ trả lời S1 và S1 ghi nhận F ở cổng ví dụ là 2 Đồng thời S4 sẽ ghi nhận A ở cổng (ví dụ là 1) của nó

- Nếu S4 không tìm thấy nó gửi bản tin flood, S3 và S1 không trả lời trong khi S2 sẽ trả lời sau khi tra bảng switch table của nó (nếu chư có nó sẽ gửi bản tin Flood để hỏi)

Do đó S4 sẽ có thông tin và trả lời S1 để S1 ghi nhận F ở cổng 2 Đồng thời S2 cũng ghi nhận được

A ở cổng mà S4 gửi đến nó

- Do đó S1, S4, S2 có đủ thông tin về MAC address của A và F để truyền nhận dữ liệu

Ngày đăng: 18/11/2024, 21:20

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w