câu hỏi ôn tập lý thuyết môn công nghệ thông tin mạng

2,0 điểm Các phương pháp xác thực kết nối để đảm bảo an toàn trong truy cập từ xa Remote Access server như sau: Quá trình xác thực : Tiến trình xác thực với các giao thức xác thực được t

Câu 1: Trình bày khái niệm ngắt (Interrupt)? Trình bày chu trình xử lý ngắt? (3,0 điểm) Khái niệm ngắt (Interrupt)

Để tiến trình có thể thực hiện chính xác, cần phải có sự phối hợp nhịp nhàng giữa hoạt động của CPU và các thiết bị Ngắt là phương tiện để các thiết bị thông báo cho CPU biết việc thay đổi trạng thái của mình

Từ góc độ CPU, ta có thể coi ngắt là cơ chế cho phép CPU tạm dừng việc thực hiện một tiến trình đểchuyển sang thực hiện một tiến trình khác khi có một sự kiện nào đó xảy ra

Như vậy, ngắt là công cụ để chuyển điều khiển tới một tiến trình khác mà tiến trình hiện tại không biết

Trình bày chu trình xử lý ngắt?

Chu trình xử lý ngắt thực hiện như sau:

- Chu trình xử lý ngắt được thêm vào cuối chu trình lệnh

- Sau khi hoàn thành một lệnh, CPU kiểm tra xem có yêu cầu ngắt gửi đến hay không:

+ Nếu không có tín hiệu yêu cầu ngắt thì CPU nhận lệnh kế tiếp

+ Nếu có yêu cầu ngắt và ngắt đó được chấp nhận thì:

 CPU cất ngữ cảnh hiện tại của chương trình đang thực hiện (các thông tin liên quan đến chương trình bị ngắt)

 CPU chuyển sang thực hiện chương trình con phục vụ ngắt tương ứng

 Kết thúc chương trình con đó, CPU khôi phục lại ngữ cảnh và trở về tiếp tục thực hiện chương trình đang tạm dừng

- Sơ đồ chu trình xử lý ngắt:

Câu 2: Trình bày kiến trúc của bộ chuyển mạch Trong kiến trúc này thành phần nào quan trọng nhất? Vì sao? Vẽ mô hình minh họa (2,0 điểm)

Trình bày kiến trúc của bộ chuyển mạch.

Switch được cấu tạo gồm hai thành phần cơ bản là:

- Bộ nhớ làm Vùng đệm tính toán và Bảng địa chỉ (BAT-Buffer anh Address Table)

Giàn hoán chuyển (Switching Fabric) để tạo nối kết chéo đồng thời giữa các cổng

Trong kiến trúc này thành phần quan trọng nhất ?

Đối với bộ chuyển mạch bộ phận quan trọng nhất là giàn hoán chuyển

Vì sao?

Việc chuyển tiếp khung từ nhánh mạng này sang nhánh mạng kia của switch có thể được là nhờ vào các giải thuật của giàn hoán chuyển

Mô hình :

Giàn hoán chuyển Cổng

Câu 3: Vẽ sơ đồ và giải thích quá trình phân giải tên miền cntt.thanhnien.com.vn trên mạng internet Sơ đồ dưới mô tả quá trình phân giải cntt.thanhnien.com.vn trên mạng Internet (2,0 điểm)

Hỏi server quản lý tên miền vn

Gởi truy vấn địa chỉ

c n t t t h a n h n i e n c o m v n

Hỏi server quản lý tên miền e d u v n

Gởi truy vấn địa chỉ

c n t t t h a n h n i e n c o m v n

Hỏi server quản lý tên miền

t h a n h n i e n c o m v n Gởi truy vấn địa chỉ

c n t t t h a n h n i e n c o m v n Trả lời địa chỉ IP của

Ngược lại, server cục bộ sẽ truy vấn đến một Root Name Server gần nhất mà nó biết được Root Name Server sẽ trả lời địa chỉ IP của Name Server quản lý miền vn Máy chủ name server cục bộ lại hỏi tiếp name server quản lý miền vn và được tham chiếu đến máy chủ quản lý miền com.vn Máy chủ quản lý com vn chỉ dẫn máy name server cục bộ tham chiếu đến máy chủ quản lý miền thanhnien.com.vn Cuối cùng máy name server cục bộ truy vấn máy chủ quản lý miền thanhnien.com.vn và nhận được câu trả lời.

Câu 4: So sánh sự giống nhau và khác nhau giữa mô hình OSI và mô hình TCP/IP (1,5 điểm)

So sánh sự giống nhau và khác nhau giữa mô hình OSI và mô hình TCP/IP:

+ Giống nhau:

- Cả hai đều có kiến trúc phân lớp;

- Cả hai đều có lớp ứng dụng, mặc dù các dịch vụ mỗi lớp khác nhau;

- Cả hai đều có lớp vận chuyển và lớp mạng;

- Sử dụng kỹ thuật chuyển mạch gói;

+ Khác nhau:

- TCP/IP kết hợp lớp trình diễn và lớp phiên vào lớp ứng dụng của nó;

- TCP/IP kết hợp lớp liên kết dữ liệu và lớp vật lý thành một lớp;

- TCP/IP phức tạp hơn OSI vì có ít lớp hơn;

Các giao thức TCP/IP là các chuẩn phát triển phổ biến phát triển trên Internet Ngược lại các mạng điển hình không được xây dựng trên các giao thức OSI

Câu 5: Trình bày các bước cần phải thực hiện để xây dựng một mạng máy tính Trong các bước trên bước nào quan trọng nhất? Vì sao? (1,5 điểm)

Trình bày các bước cần phải thực hiện để xây dựng một mạng máy tính:

1 Thu thập yêu cầu của khách hàng

 Bạn thiết lập mạng để làm gì? sử dụng nó cho mục đích gì?

 Các máy tính nào sẽ được nối mạng?

 Những người nào sẽ được sử dụng mạng, mức độ khai thác sử dụng mạng của từng người / nhóm người ra sao?

 Trong vòng 3-5 năm tới bạn có nối thêm máy tính vào mạng không, nếu có

ở đâu, số lượng bao nhiêu ?

2 Phân tích yêu cầu

 Những dịch vụ mạng nào cần phải có trên mạng ? (Dịch vụ chia sẻ tập tin, chia sẻ máy in, Dịch vụ web, Dịch vụ thư điện tử, Truy cập Internet hay không?, );

 Mô hình mạng là gì? (Workgroup hay Client/ Server? );

 Ràng buộc về băng thông tối thiểu trên mạng

3 Thiết kế giải pháp

 Yêu cầu về tính ổn định và băng thông của hệ thống mạng;

 Xây dựng chiến lược khai thác và quản lý tài nguyên mạng;

 Chọn hệ điều hành mạng và các phần mềm ứng dụng;

 Sự quen thuộc của khách hàng đối với phần mềm;

 Sự quen thuộc của người xây dựng mạng đối với phần mềm

Trong các bước trên bước nào quan trọng nhất?

Trong các bước trên bước thiết kế giải pháp là quan trọng nhất

Vì sao?

 Yêu cầu về tính ổn định và băng thông của hệ thống mạng;

Lỗ hổng bảo mật được phân loại như thế nào?

- Lỗ hổng từ chối dịch vụ: là lỗi cho phép người dùng trái phép làm tê liệt dịch vụ của hệ thống, làm

mất khả năng hoạt động của một máy tính hay một mạng.

- Lỗ hổng tăng quyền truy nhập không cần xác thực: là những lỗi ở phần mềm hay hệ điều hành có

sự phân cấp người dùng cho phép người dùng bên trong mạng với quyền sử dụng hạn chế có thể tăng quyền truy nhập trái phép mà không cần xác thực

- Lỗ hổng cho phép xâm nhập từ xa không xác thực: là lỗi chủ quan của người quản trị hay người dùng không thận trọng và không quan tâm đến vấn đề bảo mật như tài khỏan có password rỗng, chạy những dịch vụ không cần thiết mà không an toàn, không có hệ thống bảo vệ (Firewall, IDS, proxy )

Câu 7: Trình bày khái niệm về biểu thức Cho ví dụ về các loại biểu thức (biểu thức số, biểu thức chuỗi, biểu thức quan hệ và biểu thức logic) (1,5 điểm)

Trình bày khái niệm biểu thức?.

- Biểu thức là sự kết hợp, hợp lệ giữa các toán hạng và toán tử và các dấu ngoặc ( , )

+ Toán hạng có thể là hằng, biến, hàm Một toán hạng dứng riêng lẻ cũng là 1 biểu thức

+ Toán tử là các phép toán (số học, ghép chuỗi kí tự, luận lý, quan hệ, )

- Khi tính giá trị của biểu thức, luôn tuân theo thứ tự ưu tiên như sau:

 Phần trong ngoặc sẽ được tính trước;

 Các phép toán nào có thứ tự ưu tiên cao hơn sẽ được tính trước;

 Nếu các phép toán có cùng ưu tiên sẽ được tính từ trái sang phải;

Kiểu của biểu thức là kiểu của kết qủa sau cùng

Cho ví dụ về các loại biểu thức (biểu thức số, biểu thức chuỗi, biểu thức quan hệ và biểu thức logic).

- Biểu thức số học, ví dụ: 10+I (với I là một biến kiểu giá trị số)

- Biểu thức chuỗi, ví dụ nối hai chuỗi lại với nhau (phép toán qui định tùy thuộc vào từng ngôn ngữ) chẵn hạn như “abc”+ “123”, hoặc “abc”&“123”,

- Biểu thức quan hệ: ví dụ a>b, hay t>=f(x) (với f(x) là một hàm)

- Biểu thức logic, biểu thức sử dụng các phép logic như and, or, not,…

Ví dụ: ( a>3) and (a<10) (với a là một biến kiểu số)

Câu 8: Trình bày chức năng và đặc trưng cơ bản của cầu nối (bridge)? So sánh sự giống nhau và khác nhau giữa Brigde và Switch (3,0 điểm)

Trình bày chức năng cơ bản của cầu nối ?

- Khi cầu nối trong suốt được mở điện, nó bắt đầu học vị trí của các máy tính trên mạng bằng cách phân tích địa chỉ máy gởi của các khung mà nó nhận được từ các cổng của mình

Nêu được đặt trưng cơ bản của cầu nối ?

- Bridge là một thiết bị hoạt động trên tầng liên kết dữ liệu trong mô hình OSI Bridge làm nhiệm

vụ chuyển tiếp các khung(frame) từ nhánh mạng này sang nhánh mạng khác

- Bridge «thông minh» chuyển frame một cách có chọn lọc dựa vào địa chỉ MAC của các máy tính

- - Bridge còn cho phép các mạng có tầng vật lý khác nhau có thể giao tiếp được với nhau.Bridge chia liên mạng ra thành những vùng đụng độ nhỏ, nhờ đó cải thiện được hiệu năng của liên mạng tốt hơn so với liên mạng bằng Repeater hay Hub

So sánh sự giống nhau và khác nhau giữa Brigde và Switch

- Giống nhau:

+ Đều học thông tin nào đó về các gói dữ liệu mà nó nhận được từ các máy tính trên mạng;+ Đều dựa vào các thông tin học được để xây dựng bảng tìm đường để xác định đích của mỗi số liệu đang được gửi bởi máy tính này đến máy tính khác trong mạng;

+ Đều là thiết bị có khả năng mở rộng mạng;

+ Là thiết bị hoạt động ở tầng 2 trong mô hình OSI;

+ Đều sử dụng địa chỉ MAC để chuyển gói tin đến địa chỉ đích

- Khác nhau:

+ Switch là một thiết bị hoạt động phức tạp hơn Brigde;

+ Switch hoạt động với tốc độ cao hơn rất nhiều Brigde;

- Switch có nhiều tính năng mà Brigde không có như: tạo mạng LAN ảo ( Virtual Lan)

Câu 9: Từ máy tính PC A gõ truy vấn tên miền www.abc.com , hãy trình bày cách thức DNS SERVER liên lạc với nhau để xác định câu trả lời trong trường hợp ROOT SERVER kết

nối trực tiếp với server tên miền cần truy vấn (xem sơ đồ bên dưới) Vẽ sơ đồ trình tự và trình bày các bước truy vấn (2,5 điểm)

Cách thức DNS SERVER liên lạc với nhau để xác định câu trả lời trong trường hợp Root server kết nối trực tiếp với server tên miền cần truy vấn thì các bước truy vấn sẽ như sau: Bước 1:

PC A truy vấn DNS server tên miền cntt.com.vn (là local name server) tên miền www.abc.com

Bước 2:

DNS server tên miền cntt.com.vn không quản lý tên miền www.abc.com do vậy nó sẽ chuyển truy vấn lên root server

Bước 3:

Root server sẽ xác định được rằng dns server quản lý tên miền www.abc.com là server dns.abc.com

và nó sẽ chuyển truy vấn đến dns server dns.abc.com để trả lời

Câu 10: Bộ nhớ ảo là gì? Trình bày các kỹ thuật thực hiện bộ nhớ ảo? (1,0 điểm)

Bộ nhớ ảo là gì? Trình bày các kỹ thuật thực hiện bộ nhớ ảo?

Root Server

abc.com cntt.com.vn

Bộ nhớ ảo là bộ nhớ bao gồm bộ nhớ chính và bộ nhớ ngoài mà CPU coi như là một bộ nhớ duy nhất.

Trình bày các kỹ thuật thực hiện bộ nhớ ảo?

- Kỹ thuật phân trang: chia không gian địa chỉ bộ nhớ thành các trang nhớ có kích thước bằng nhau

và nằm liền kề nhau

- Kỹ thuật phân đoạn: chia không gian nhớ thành các đoạn nhớ có kích thước thay đổi, các đoạn nhớ

có thể gối lên nhau

Câu 11: Trình bày các bước cơ bản trong tiến trình xây dựng hệ thống mạng LAN ? (1,5 điểm)

Trình bày các bước cơ bản trong tiến trình xây dựng hệ thống mạng LAN ?

Trong tiến trình xây dựng mạng khi thiết kế giải pháp để thỏa mãn những yêu cầu đặt ra trong bảng Đặc tả yêu cầu hệ thống mạng Việc chọn lựa giải pháp cho một hệ thống mạng phụ thuộc vào nhiều yếu tố, có thể liệt kê như sau:

- Kinh phí dành cho hệ thống mạng

- Công nghệ phổ biến trên thị trường

- Thói quen về công nghệ của khách hàng

- Yêu cầu về tính ổn định và băng thông của hệ thống mạng

Ràng buộc về pháp lý

Tùy thuộc vào mỗi khách hàng cụ thể mà thứ tự ưu tiên, sự chi phối của các yếu tố sẽ khác nhau dẫn đến giải pháp thiết kế sẽ khác nhau Tuy nhiên các công việc mà giai đoạn thiết kế phải làm thì giống nhau Chúng được mô tả như sau:

- Thiết kế sơ đồ mạng ở mức luận lý

- Xây dựng chiến lược khai thác và quản lý tài nguyên mạng

- Thiết kế sơ đồ mạng ở vật lý

- Chọn hệ điều hành mạng và các phần mềm ứng dụng

Câu 12: Câu 3: Trình bày cách xây dựng mạng LAN ảo? Cho biết ưu điểm và nhược điểm của mạng LAN ảo? (2,0 điểm)

Trình bày cách xây dựng mạng LAN ảo?

Để xây dựng ra mạng LAN ảo, cần phải xác định nhóm logic Nhóm các máy tính (thiết bị) trong mạng LAN ảo thường được tổ chức theo hai mô hình:

Các máy tính có thể là thành viên của nhiều mạng LAN ảo khác nhau tuỳ thuộc vào các dịch vụ mà

Câu 13: (2,5 điểm)

a) Nêu định nghĩa về tài khoản người dùng ?

b) Phân biệt sự khác nhau giữa tài khoản người dùng cục bộ và tài khoản người dùng miền ?

c) Nêu các thành phần trong Directory Services?

Nêu định nghĩa về tài khoản người dùng ?

- Tài khoản người dùng (user account) là một đối tượng quan trọng đại diện cho người dùng trên mạng, chúng được phân biệt với nhau thông qua chuỗi nhận dạng username Phân biệt sự khác nhau giữa tài khoản người dùng cục bộ và tài khoản người dùng miền ?

bộ (local user account) là tài khoản người dùng được định nghĩa trên máy cục bộ và chỉ được phép logon, truy cập các tài nguyên trên máy tính cục bộ

- + Tài khoản người dùng miền : Tài khoản người dùng miền (domain user account) là

tài khoản người dùng được định nghĩa trên Active Directory và được phép đăng nhập

(logon) vào mạng trên bất kỳ máy trạm nào thuộc vùng.

Nêu các thành phần trong Directory Services?

- Object (đối tượng) :Trong hệ thống cơ sở dữ liệu, đối tượng bao gồm các máy in, người dùng

mạng, các server, các máy trạm, các thư mục dùng chung, dịch vụ mạng, … Đối tượng chính là thành tố căn bản nhất của dịch vụ danh bạ

- Attribute (thuộc tính): thuộc tính mô tả một đối tượng (ví dụ, mật khẩu và tên là thuộc tính

của đối tượng người dùng mạng) Các đối tượng khác nhau có danh sách thuộc tính khác nhau, tuy nhiên các đối tượng khác nhau cũng có thể có một số thuộc tính giống nhau (ví dụ như một máy

in và một máy trạm cả hai đều có một thuộc tính là địa chỉ IP)

- Schema (cấu trúc tổ chức): Một schema định nghĩa danh sách các thuộc tính dùng để mô tả

một loại đối tượng nào đó, nghĩa là các thuộc tính dùng để định nghĩa một lớp đối tượng có thể sửa

đổi được Nói tóm lại Schema có thể xem là một danh bạ của cái danh bạ Active Directory.

- Container (vật chứa): Vật chứa tương tự với khái niệm thư mục trong Windows Trong Active

Directory, một vật chứa có thể chứa các đối tượng và các vật chứa khác Vật chứa cũng có các thuộc tính như đối tượng mặc dù vật chứa không thể hiện một thực thể thật sự nào đó như đối tượng Có ba loại vật chứa là: Domain, Site, OU (Organizational Unit)

- Global Catalog : Dịch vụ Global Catalog dùng để xác định vị trí của một đối tượng mà

người dùng được cấp quyền truy cập Việc tìm kiếm được thực hiện xa hơn những gì đã có trong

Windows NT và không chỉ có thể định vị được đối tượng bằng tên mà có thể bằng cả những

thuộc tính của đối tượng

Câu 14: Trình bày các thành phần cơ bản về phần cứng máy tính? Nêu đặc điểm của từng thành phần? (1,5 điểm)

Trình bày các thành phần cơ bản về phần cứng máy tính?

+ Khối xử lí trung tâm (CPU -Central processing Unit)

+ Bộ nhớ trong RAM, ROM

+ Bộ nhớ ngoài : Đĩa cứng, đĩa mềm, USB, CD, …

+ Các thiết bị nhập: bàn phím, chuột,

+ Các thiết bi xuất : Màn hình, máy in

Nêu đặc điểm của các thành phần?

 Khối xử lý trung tâm:

Có thể nói CPU là bộ chỉ huy của máy tính Nó có nhiệm vụ thực hiện các phép tính số học và logic đồng thời điều khiển các quá trình thực hiện lệnh CPU có các bộ phận chính đó là:

 Khối tính toán số học và logic ((ALU = Arithmetic logic Unit)

 RAM (Random Access Memory)

 Bộ nhớ ngoài:

Bộ nhớ ngoài hay còn gọi là bộ nhớ phụ (Auxiliary Storage) là các thiết bị lưu trữ thông tin khối lượng lớn nên nó còn được gọi là bộ nhớ lưu trữ dung lượng lớn Khi máy cần dùng dữ liệu, thông tin nào thì nó được tải lên bộ nhớ đểlàm việc nhanh hơn

Bộ nhớ ngoài điển hình nhất là:

USB, CD, …

 Các thiết bị vào-ra(Input device – Output device):

Các thiết bị vào - ra có thể coi là các bộ phận để trao đổi thông tin giữa người và máy, máy với máy Một máy tính có thể có nhiều thiết bị vào – ra

+ Thiết bị vào : được dùng để cung cấp dữ liệu cho bộ vi xử lý, thông dụng là bàn phím (Keyboard), con chuột (Mouse), máy quét (Scaner)

+ Thiết bị ra : là phần đưa ra các kết quả tính toán, đưa ra các thông tin cho con người biết các thiết

bị ra thông dụng là màn hình (Monitor), máy in (Printer), máy vẽ (Ploter)

Câu 15: Địa chỉ IP là gì? Trình bày địa chỉ IP lớp A, lớp B, lớp C? Cho biết số mạng con tối

đa và số host tối đa trong mỗi mạng con của mỗi lớp? (2,0 điểm)

Địa chỉ IP là gì?

Sơ đồ địa chỉ hoá để định danh các trạm (host) trong liên mạng được gọi là địa chỉ IP Mỗi địa chỉ

IP có độ dài 32 bits (đối với IP4) được tách thành 4 vùng (mỗi vùng 1 byte), có thể được biểu thị dưới dạng thập phân, bát phân, thập lục phân hoặc nhị phân Cách viết phổ biến nhất là dùng ký pháp thập phân có dấu chấm để tách giữa các vùng Mục đích của địa chỉ IP là để định danh duy nhất cho một host bất kỳ trên liên mạng

Trình bày địa chỉ IP lớp A, lớp B, lớp C? Cho biết số mạng con tối đa và số máy tối đa trong mỗi mạng con của mỗi lớp?

+ Địa chỉ lớp A: địa chỉ lớp A được sử dụng cho các mạng có số lượng máy trạm lớn, địa chỉ lớp A

có các đặc điểm như sau:

- Bít cao nhất có giá trị bằng 0

- Byte cao nhất sử dụng làm địa chỉ mạng, 3 byte còn lại được sử dụng làm địa chỉ máy

- Số mạng con tối đa của lớp A là: 27-2=126 mạng con

- Mỗi mạng con của lớp A có khả năng quản lý được: (224-2) host (1.0.0.0 đến

127.255.255.255)

+ Địa chỉ lớp B: địa chỉ lớp B được sử dụng cho các mạng có số lượng máy trạm trung bình, địa chỉ

lớp B có các đặc điểm như sau:

- Bít cao nhất có giá trị bằng 10

- 2 Byte cao nhất sử dụng làm địa chỉ mạng, 2 byte còn lại được sử dụng làm địa chỉ máy

- Số mạng con tối đa của lớp B là: 214-2=16382 mạng con

- Mỗi mạng con của lớp B có khả năng quản lý được: 216-2 = 65534 host (128.0.0.0 đến

191.255.255.255)

+ Địa chỉ lớp C : được sử dụng cho các mạng có số lượng máy trạm ít, địa chỉ lớp C có các đặc

điểm như sau:

- Bít cao nhất có giá trị bằng 110

- 3 Byte cao nhất sử dụng làm địa chỉ mạng, 1 byte còn lại được sử dụng làm địa chỉ máy

- Số mạng con tối đa của lớp C là: 221-2=2097150 mạng con

- Mỗi mạng con của lớp C có khả năng quản lý được: 28-2 = 254 host (192.0.0.0 đến

223.255.255.255)

Câu 16: Trình bày chức năng của Router? Router thực hiện tìm đường đi cho một gói tin qua mạng như thế nào? Vẽ và trình bày bảng chọn đường cho ba liên mạng (sử dụng bộ chọn đường Router để kết nối các mạng) (3,5 điểm)

Trình bày chức năng của Router?

- Router là một thiết bị hoạt động trên tầng mạng, nó có thể tìm được đường đi tốt nhất cho cácgói tin qua nhiều kết nối để đi từ trạm gửi thuộc mạng đầu đến trạm nhận thuộc mạng cuối

- Router có thể được sử dụng trong việc nối nhiều mạng với nhau và cho phép các gói tin có thể đi theo nhiều đường khác nhau để tới đích

- Router tiếp nhận và xử lý các gói tin gửi đến nó

+ Router có phụ thuộc giao thức: Chỉ thực hiện việc tìm đường và truyền gói tin từ mạng này sang mạng khác chứ không chuyển đổi phương cách đóng gói của gói tin cho nên cả hai mạng phải dùng chung một giao thức truyền thông

Router không phụ thuộc vào giao thức: có thể chuyển đổi gói tin của giao thức này sang gói tin của giao thức kia, có thể chia nhỏ một gói tin lớn thành nhiều gói tin nhỏ trước truyền trên mạng

Router thực hiện tìm đường đi cho một gói tin qua mạng như thế nào?

- Khi một trạm muốn gửi gói tin qua Router thì nó phải gửi gói tin với địa chỉ trực tiếp của

Router (Trong gói tin đó phải chứa các thông tin khác về đích đến) và khi gói tin đến Router thì Router mới xử lý và gửi tiếp

Khi xử lý một gói tin Router phải tìm được đường đi của gói tin qua mạng Để làm được điều đó Router phải tìm được đường đi tốt nhất trong mạng dựa trên các thông tin nó có về mạng, thông thường trên mỗi Router có một bảng chỉ đường (Router table) Dựa trên dữ liệu về Router gần đó và các mạng trong liên mạng, Router tính được bảng chỉ đường (Router table) tối ưu dựa trên một thuậttoán xác định trước

Vẽ và trình bày bảng chọn đường cho ba liên mạng (sử dụng bộ chọn đường Router để kết nối các mạng).

 Vẽ bảng chọn đường cho 3 mạng có đánh số các IP cho Router và cho các máy tính trong từng mạng LAN riêng:

Trong mô hình này, các mạng LAN 1, LAN 2, LAN 3 và mạng Internet được nối lại với nhau bằng

3 router R1, R2 và R3

 Trình bày các bảng chọn đường cho các Router 1, 2, 3

Câu 17: Dựa vào những tiêu chí nào để phân loại mạng máy tính? Trình bày các loại mạng dựa vào khoảng cách địa lý? Phân biệt sự khác nhau giữa mạng Internet và Intranet (1,5 điểm)

Dựa vào những tiêu chí nào để phân loại mạng máy tính?

Các tiêu chí phân loại mạng:

Có nhiều cách phân loại mạng khác nhau tuỳ thuộc vào yếu tố chính được chọn dùng để làm chỉ tiêu phân loại, thông thường người ta phân loại mạng theo các tiêu chí như sau:

- Khoảng cách địa lý của mạng;

- Kỹ thuật chuyển mạch mà mạng áp dụng;

- Kiến trúc mạng;

- Hệ điều hành mạng sử dụng

Tuy nhiên trong thực tế nguời ta thường chỉ phân loại theo hai tiêu chí đầu tiên

Trình bày các loại mạng dựa vào khoảng cách địa lý?

- Nếu lấy khoảng cách địa lý làm yếu tố phân loại mạng thì ta có mạng cục bộ, mạng đô thị, mạng diện rộng, mạng toàn cầu

Là mạng được cài đặt trong phạm vi tương đối nhỏ hẹp như trong một toà nhà, một xí

nghiệp với khoảng cách lớn nhất giữa các máy tính trên mạng trong vòng vài km trở lại

Là mạng được cài đặt trong phạm vi một đô thị, một trung tâm văn hoá xã hội, có bán kính tối đa khoảng 100 km trở lại

 Mạng diện rộng ( WAN - Wide Area Network ) :

Là mạng có diện tích bao phủ rộng lớn, phạm vi của mạng có thể vượt biên giới quốc gia thậm chí cả lục địa

Là mạng có phạm vi trải rộng toàn cầu

Phân biệt sự khác nhau giữa mạng Internet và mạng Intranet?

 Là sở hữu chung của toàn nhân loại;

 Càng ngày càng phát triển mãnh liệt

+ Mạng Intranet :

 Thường triển khai trong một công ty, tổ chức, cơ quan hoặc xí nghiệp;

 Có giới hạn phạm vi người sử dụng;

Sử dụng công nghệ kiểm soát truy cập và bảo mật thông tin

Câu 18: Trình bày chức năng và nguyên tắc hoạt động của bộ chọn đường (1,5 điểm)

 Chức năng của bộ chọn đường:

R3 - Routing TableDestinationNext HopLAN 1LocalLAN LAN 1R2LAN 2R2LAN 3Local

Hai chức năng chính mà một bộ chọn đường phải thực hiện là:

 Chọn đường đi đến đích với ‘chi phí’ (metric) thấp nhất cho một gói tin;

 Lưu và chuyển tiếp các gói tin từ nhánh mạng này sang nhánh mạng khác

 Nguyên tắc hoạt động của bộ chọn đường:

+ Bảng chọn đường (Routing table)

Để xác định được đường đi đến đích cho các gói tin, các router duy trì một Bảng chọn đường

(Routing table) chứa đường đi đến những điểm khác nhau trên toàn mạng Hai trường quan trọng nhất trong bảng chọn đường của router là Đích đến (Destination) và Bước kế tiếp (Next Hop) cần phải chuyển gói tin để có thể đến được Đích đến

Trình bày các phương pháp điều khiển vào ra?

Các phương pháp điều khiển vào ra:

- Vào-ra bằng chương trình

- Vào-ra điều khiển bằng ngắt

- Truy cập trực tiếp bộ nhớ - DMA

- Bộ xử lý vào-ra

Trình bày đặc điểm của từng phương pháp?

 Vào- ra bằng chương trình:

+ Trong chương trình người lập trình chủ động viết các lệnh vào-ra

+ Khi thực hiện các lệnh vào-ra đó, CPU trực tiếp điều khiển việc trao đổi dữ liệu với cổngvào-ra

+ CPU phải đợi module vào-ra sẵn sàng

 Vào-ra bằng điều khiển bằng ngắt:

+ CPU không phải đợi trạng thái sẵn sàng của module vào-ra

+ CPU đang thực hiện một chương trình nào đó, nếu module vào-ra sẵn sàng thì nó phát tín hiệu yêu cầu ngắt gửi đến CPU

+ Nếu yêu cầu ngắt được chấp nhận thì CPU thực hiện chương trình con vào-ra tương ứng để trao đổi dữ liệu

+ Kết thúc chương trình con đó, CPU quay trở lại tiếp tục thực hiện chương trình đang bị ngắt

+ Có sự kết hợp giữa phần cứng và phần mềm:

– Phần cứng: gây ngắt CPU

– Phần mềm: trao đổi dữ liệu

 Truy cập trực tiếp bộ nhớ - DMA:

+ Thêm module phần cứng là DMAC (Direct Memory Access Controller)

+ DMAC điều khiển trao đổi dữ liệu giữa module vào- ra với bộ nhớ chính

+ CPU không tham gia vào quá trình trao đổi dữ liệu

+ DMAC điều khiển trao đổi dữ liệu giữa bộ nhớ chính với module vào-ra hoàn toàn bằng phần cứng

+ Thích hợp với các yêu cầu trao đổi dữ liệu kích thước lớn

 Bộ xử lý vào ra:

+ Việc điều khiển vào-ra được thực hiện bởi một bộ xử lý vào-ra chuyên dụng

+ Bộ xử lý vào-ra hoạt động theo chương trình của riêng nó.

+ Chương trình của bộ xử lý vào-ra có thể nằm trong bộ nhớ chính hoặc nằm trong một

bộ nhớ riêng

+ Hoạt động theo kiến trúc đa xử lý

Câu 20: Trình bày vai trò của switch trong Vlan? Nêu các lợi ích khi sử dụng Vlan (2,0 điểm)

Vai trò của Switch trong VLAN

Switch là một trong những thành phần cốt lỗi thực hiện việc truyền thông trong VLAN Chúng là điểm nối kết các trạm đầu cuối vào giàn hoán chuyển của switch và cho các cuộc giao tiếp diễn ra trên toàn mạng Switch cung cấp một cơ chế thông minh để nhóm những người dùng, các cổng hoặc các địa chỉ luận lý vào các cộng đồng thích hợp Switch cung cấp một cơ chế thông minh để thực hiện các quyết định lọc và chuyển tiếp các khung dựa trên các thước đo của VLAN được định nghĩa bởi nhà quản trị

Tiếp cận thông thường nhất để phân nhóm người sử dụng mạng một cách luận lý vào các VLAN riêng biệt là lọc khung (filtering frame) và nhận dạng khung (frame Identification)

Sử dụng VLAN có các lợi ích sau :

 Phân tách các vùng quảng bá để tạo ra nhiều băng thông hơn cho người

sử dụng;

 Tăng cường tính bảo mật bằng cách cô lập người sử dụng dựa vào kỹ thuật của cầu nối;

Triển khai mạng một cách mềm dẻo dựa trên chức năng công việc của người dùng hơn là dựa vào

vị trí vật lý của họ VLAN có thể giải quyết những vấn đề liên quan đến việc di chuyển, thêm và thay đổi vị trí các máy tính trên mạng

Câu 21: Trình bày các phương pháp xác thực kết nối để đảm bảo an toàn trong truy cập

từ xa (Remote Access server) (2,0 điểm)

Các phương pháp xác thực kết nối để đảm bảo an toàn trong truy cập từ xa (Remote Access server) như sau:

Quá trình xác thực :

Tiến trình xác thực với các giao thức xác thực được thực hiện khi người dùng từ xa có các yêu cầu xác thực tới máy chủ truy cập, một thỏa thuận giữa người dùng từ xa và máy chủ truy cập để xác định phương thức xác thực sẽ sử dụng Nếu không có phương thức nhận thực nào được sử dụng, tiến trình PPP sẽ khởi tạo kết nối giữa hai điểm ngay lập tức

Phương thức xác thực có thể được sử dụng với các hình thức kiểm tra cơ sở dữ liệu địa phương, xem các thông tin về username và password được gửi đến có trùng với trong cơ sở dữ liệu hay không Hoặc là gửi các yêu cầu xác thực tới một server khác để xác thực thường sử dụng là các RADIUS server

Sau khi kiểm tra các thông tin gửi trả lại từ cơ sở dữ liệu địa phương hoặc từ RADIUS server Nếu hợp lệ, tiến trình PPP sẽ khởi tạo một kết nối, nếu không đúng yêu cầu kết nối của người dùng sẽ bị

từ chối

Giao thức xác thực PAP:

PAP là một phương thức xác thực kết nối không an toàn, nếu sử dụng một chương trình phân tích

gói tin trên đường kết nối ta có thể nhìn thấy các thông tin về username và password dưới dạng đọc được Điều này có nghĩa là các thông tin gửi đi từ người dùng từ xa tới máy chủ truy cập không được mã hóa mà được gửi đi dưới dạng đọc được đó chính là lý do PAP không an toàn

Giao thức xác thực CHAP :

Sau khi thỏa thuận giao thức xác thực CHAP trên liên kết PPP giữa các đầu cuối, máy chủ truy cập gửi một “challenge” tới người dùng từ xa Người dùng từ xa phúc đáp lại một giá trị được tính toán sử dụng tiến trình xử lý một chiều (hash) Máy chủ truy cập kiểm tra và so sánh thông tin phúc đáp với giá trị hash mà tự nó tính được Nếu các giá trị này bằng nhau việc xác thực là thành công, ngược lại kết nối sẽ bị hủy bỏ.

Giao thức xác thực mở rộng EAP

− Sử dụng các card vật lý dùng để cung cấp mật khẩu

− Hỗ trợ MD5-CHAP, giao thức mã hoá tên người sử dụng, mật khẩu sử dụng thuật toán mã hoá MD5 (Message Digest 5)

− Hỗ trợ sử dụng cho các thẻ thông minh

− Các nhà phát triển phần mềm độc lập sử dụng giao diện chương trình ứng dụng EAP có thể phát triển các module chương trình cho các công nghệ áp dụng cho thẻ nhận dạng, thẻ thông minh, các phần cứng sinh học như nhận dạng võng mạc, các hệ thống sử dụng mật khẩu một lần

Câu 22: (2,0 điểm)

Trình bày khái niệm về biến bộ nhớ và lệnh gán trong ngôn ngữ lập trình.

sử cho bộ nhớ trong có hai vùng nhớ có địa chỉ hình thức là A và B Nội dung đang chứa (dạng nhị phân) tại 2 vùng nhớ như sau:

Hãy minh họa bằng hình vẽ (bộ nhớ trong và CPU) khi thực hiện lệnh gán sau:

A=A+B Khái niệm về biến bộ nhớ và lệnh gán trong ngôn ngữ lập trình

+ Khái niệm biến bộ nhớ:

Là một vùng nhớ ở bộ nhớ trong, tên biến là địa chỉ hình thức của vùng nhớ đó Giá trị của biến là nội dung đang chứa tại vùng nhớ đó, nội dung của vùng nhớ sẽ bị xóa mất khi có nội dung mới gởi vào

a) Subnet Mask là gì? Cho ví dụ.

b) Trình bày địa chỉ IP lớp A, lớp B và lớp C ? Cho ví dụ.

Subnet Mask là :

Subnet Mask là một chuỗi 32 bít, dùng xác định phần địa chỉ mạng trong địa chỉ IP của một máy trên mạng Chuỗi Subnet Mask được thành lập theo qua tắc sau:

 Bít tại vị trí NetID có giá trị bằng 1

 Bít tại vị trí HostID có giá trị bằng 0

a) Nêu chức năng và đặc tính của bộ chuyển mạch.

b) Trình bày kiến trúc của bộ chuyển mạch.

Nêu chức năng và đặc tính của SWITCH

LAN Switch là một thiết bị hoạt động ở tầng 2, có đầy đủ tất cả các tính năng của một cầu nối trong suốt như:

Trình bày được kiến trúc của bộ chuyển mạch

Switch được cấu tạo gồm hai thành phần cơ bản là:

 Bộ nhớ làm Vùng đệm tính toán và Bảng địa chỉ (BAT-Buffer anh Address Table)

Giàn hoán chuyển (Switching Fabric) để tạo nối kết chéo đồng thời giữa các cổng

Câu 25: Trình bày quy trình thiết kế mạng diện rộng WAN? (1,5 điểm)

 Xác định các mạng LAN

+ Xác định các mạng LAN nào cần kết nối với nhau;

Các mạng kết nối nhằm mục đích như thế nào

 Phân tích lưu lượng mạng

+ Thu thập thông tin về các đặc điểm của mỗi loại lưu lượng;

Phân tích các đặc điểm về lưu lượng mạng như:kết nối và mức độ dòng lưu lượng; dữ liệu

client/server; hướng kết nối hay không kết nối; khả năng kéo dài thời gian trễ; khả năng hoạt động của mạng;tỉ lệ lỗi; mức độ ưu tiên; loại giao thức; chiều dài trung bình của gói dữ liệu

 Lên kế hoạch về băng thông

Phân tích yêu cầu sử dụng qua đó lựa chọn mức băng thông hợp lý

 Lựa chọn công nghệ

+ Là bước tiến hành sau khi đã phân tích cấu trúc và băng thông mạng dự kiến;

Phải lựa chọn công nghệ hợp lý, nếu không sẽ khó đáp ứng được các yêu cầu đặt ra như tốc độ truyền, khả năng mở rộng, tính bảo mật…

 Tính chi phí và đánh giá

+ Lựa chọn thiết bị hợp lý;

Sau khi lắp đặt xong phải theo dõi và đánh giá lại mạng WAN để đảm bảo hiệu quả hoạt động

Câu 26: Câu 1: (1,5 điểm) ĐỀ 9

Trình bày không gian trạng thái của tiến trình Vẽ sơ đồ.

- Vẽ sơ đồ SNAIL

Mô tả việc chuyển đổi trạng của các tiến trình trong sơ đồ SNAIL ( Wait, Ready, Running, Blocked)

Câu 27: Nêu các loại thiết bị cơ bản sử dụng trong mạng LAN (1,5 điểm)

 Card giao tiếp mạng (NIC- Network Interface Card)

Nêu được đặt trưng cơ bản:

Bridge là một thiết bị hoạt động ở tầng 2 trong mô hình OSI Bridge làm nhiệm vụ chuyển tiếp các khung từ nhánh mạng này sang nhánh mạng khác

Điều quan trọng là Bridge «thông minh», nó chuyển frame một cách có chọn lọc dựa vào địa chỉ MAC của các máy tính

Bridge còn cho phép các mạng có tầng vật lý khác nhau có thể giao tiếp được với nhau Bridge chia liên mạng ra thành những vùng đụng độ nhỏ, nhờ đó cải thiện được hiệu năng của liên mạng tốt hơn so với liên mạng bằng Repeater hay Hub

Câu 28: RADIUS là gì? Mô tả quá trình hoạt động của Radius Server Quá trình nhận thực

và cấp quyền khi sử dụng Radius Server để xác thực kết nối cho truy cập từ xa (2,0 điểm) RADIUS là một giao thức làm việc theo mô hìnhclient/server RADIUS cung cấp dịch vụ xác thực và

tính cước cho mạng truy nhập gián tiếp Radius client là một máy chủ truy cập tiếp nhận các yêu cầuxác thực từ người dùng từ xa và chuyển các yêu cầu này tới Radius server Radius server nhận các yêu cầu kết nối của người dùng xác thực và sau đó trả về các thông tin cấu hình cần thiết cho

Radius client để chuyển dịch vụ tới người sử dụng

Quá trình hoạt động được mô tả như sau :

Radius server trả lời với các thông tin chấp nhận hay từ chối Radius client thực hiện theo các dịch

vụ và các thông số dịch vụ đi cùng với các phúc đáp chấp nhận hay từ chối từ Radius server

Quá trình nhận thực và cấp quyền như sau :

Khi Radius server nhận yêu cầu truy cập từ Radius client, Radius server tìm kiếm trong cơ sở dữ liệucác thông tin về yêu cầu này Nếu username không có trong cơ sở dữ liệu này thì một profile mặc định được chuyển một thông báo từ chối truy cập được chuyển tới Radius client

Trong RADIUS nhận thực và cấp quyền đi đôi với nhau, nếu username có trong cơ sở dữ liệu và password được xác nhận là đúng thì Radius server gửi trả về thông báo truy cập được chấp nhận, thông báo này bao gồm một danh sách các cặp đặc tính- giá trị mô tả các thông số được sử dụng cho phiên làm việc Các thông số điển hình bao gồm: kiểu dịch vụ, kiểu giao thức, địa chỉ gán cho người dùng (động hoặc tĩnh), danh sách truy cập được áp dụng hay một định tuyến tĩnh được cài đặttrong bẳng định tuyến của máy chủ truy cập Thông tin cấu hình trong Radius server sẽ xác định những gì sẽ được cài đặt trên máy chủ truy cập

Câu 29: Trình bày mô hình TCP/IP ở kiến trúc phân lớp (2,0 điểm)

Trình bày mô hình TCP/IP ở kiến trúc phân lớp.

Mô hình TCP/IP là mô hình mạng kiến trúc phân lớp được phát triển khá sớm và được sử dụng phổ biến, hiệu quả nhất hiện nay với tên gọi Internet Về cấu trúc, TCP/IP bao gồm 4 lớp:

- Lớp ứng dụng trong TCP/IP có chức năng tương đương 3 lớp trên của OSI, tức là thực hiện luôn

cả việc mã hoá, trình diễn dữ liệu và điều khiển phiên giao dịch Lớp này có các ứng dụng sau: FTP

(giao thức truyền file – File transfer protocol), HTTP (giao thức truyền siêu văn bản- Hyper Text transfer Protocol), SMTP (Giao thức truyền thư điện tử đơn giản- Simple Massage Transfer

Protocol),

- Lớp giao vận (transport): có chức năng điều khiển kiểm soát luồng, kiểm soát lỗi, bảo đảm chất

lượng dịch vụ hai giao thức lớp này là TCP (Transmission Control Protocol) và UDP (User

Datagram Protocol) Giao thức TCP là có liên kết, nó thực hiện việc truyền phát lại khi thấy cần thiết

Giao thức UDP kém tin cậy hơn là giao thức không liên kết, không thể tái truyền phát thông tin

- Lớp Internet: thực hiện việc chia các phân đoạn (segment) của TCP thành các gói và gửi chúng từ

bất kỳ mạng nào Mỗi gói thông tin có thể đến từ các đường khác nhau Giao thức đặc biệt để kiểm

soát là IP (Internet Protocol) kết hợp một số giao thức khác như ICMP, ARP, để liên kết dữ liệu,

cung cấp mọi dịch vụ cho phép người dùng có thể truyền thông ở bất kỳ nơi nào trên mạng và vào bất kỳ thời điểm nào trên mạng internet, chỉ cần lớp mạng đã thiết lập giao thức IP

- Lớp truy nhập mạng (Network Access): bao gồm cả phần vật lý và logic cần thiết để tạo ra liên

kết vật lý Nó bao gồm đầy đủ các thành phần trong lớp vật lý và liên kết dữ liệu của mô hình OSI Lớp này định nghĩa cách thức truyền các khối dữ liệu (datagram) IP Các giao thức ở lớp này phải biết chi tiết các phần cấu trúc vật lý mạng ở dưới nó (bao gồm cấu trúc gói số liệu, cấu trúc địa chỉ )

để định dạng được chính xác các gói dữ liệu sẽ được truyền trong từng loại mạng cụ thể

Câu 30: Vẽ sơ đồ và giải thích quá trình phân giải tên miền cntt.tuoitre.com.vn trên mạng internet?

Câu 31: Trình bày chức năng các loại phần mềm trên máy tính (1,5 điểm)

+ Hệ điều hành:

Là phần mềm có bản nhất có chức năng điều khiển hoạt động của hệ thống máy tính

+ Chương trình dịch của ngôn ngữ lập trình:

Có chức năng dịch chương trình được viết trên các ngôn ngữ lập trình sang mã máy

+ Hệ quản trị cơ sở dữ liệu:

Có chức năng giúp cho người sử dụng dễ dàng tạo lập, quản lý và khai thác cơ sở dữ liệu

Có chức năng mô phỏng kiến thức của chuyên gia về lĩnh vực xác định hỗ trợ cho người sử dụng

Câu 32: Trình bày nguyên tắc đánh địa chỉ IP cho mạng máy tính phân biệt sự khác nhau giữa địa chỉ chung (Public address) và địa chỉ riêng (Private address) (2,0 điểm)

Trình bày nguyên tắc đánh địa chỉ IP cho mạng máy tính

Khi đánh địa chỉ cho một hệ thống mạng, điều quan trọng cần xem xét là hệ thống mạng đó có được nối vào Internet hay không

 Nếu hệ thống mạng không nối vào Internet, có thể sử dụng bất kì một lớp địachỉ IP nào để đánh địa chỉ cho hệ thống

 Nếu hệ thống có nối vào Internet, nó có thể nối vào 2 cách :

+ Trường hợp kết nối thông qua Router hoặc Firewall, địa chỉ IP phải được cấp bởi tổ chức Internet hoặc cấp bởi ISP địa phương;

+ Trường hợp kết nối gián tiếp thông qua Proxy server hoặc NAT server, phải sử dụng các lớp địa chỉ không tùng với địa chỉ có thể gây đụng độ trên mạng Internet

Địa chỉ chung (Public address)

Địa chỉ chung là địa chỉ được quản lý bởi Internic trên phạm vi toàn thế giới, tổ chức này chịu trách nhiệm phân phối các lớp địa chỉ IP cho mỗi quốc gia trên thế giới theo khu vực địa lý Mỗi quốc gia lại phân lại các lớp địa chỉ được cấp cho các ISP để phân phối lại cho người sử dụng Khi một công

ty hoặc một đơn vị dược gán một dịa chỉ IP, đường đi đến mạng sẽ được cập nhật vào bảng RoutingTable trên các Router của Internet sao cho các địa chỉ đã được gán có thể truy xuất từ mọi nơi trên thế giới

Địa chỉ riêng( Private Address)

Do sự phát triển quá mạnh mẽ của Internet, số máy tham gia sử dụng trên Internet toàn cầu đã vượt quá phạm vi địa chỉ có thể cấp phát nhưng thực ra không phải máy tính nào nối vào internet cũng cần phải truy xuất toàn thế giới như các máy chủ dịch vụ Web(Web Server), máy chủ dịch vụ thư điện tử như (E-mail server), máy chủ dịch vụ truyền file( Fpt server) Tấtcả các máy khác sẽ dược truy xuất mạng Internet thông qua Proxy server hoặc NAT Địa chỉ riêng là địa chỉ mà InterNIC khôngcấp cho bất kỳ môti ISP nào trên thế giới, nó được dành riêng cho các mạng nội bộ không có nhu cầu truy xuất internet trực tiếp

Câu 33: Trình bày các thành phần cơ bản của phần cứng máy tính (1,5 điểm)

Khối xử lí trung tâm (CPU -Central processing Unit)

+ Bộ nhớ trong RAM, ROM

+ Bộ nhớ ngoài : Đĩa cứng, đĩa mềm, USB, CD, …

+ Các thiết bị nhập: bàn phím, chuột,

+ Các thiết bi xuất : Màn hình, máy in

KHỐI XỬ LÝ TRUNG TÂM CPU

Có thể nói CPU là bộ chỉ huy của máy tính Nó có nhiệm vụ thực hiện các phép tính số học và logic đồng thời điều khiển các quá trình thực hiện lệnh CPU có các bộ phận chính đó là:

 Khối tính toán số học và logic ((ALU = Arithmetic logic Unit)

CÁC THIẾT BỊ VÀO RA (INPUT-OUTPUT DEVICES)

Các thiết bị vào - ra có thể coi là các bộ phận để trao đổi thông tin giữa người và máy, máy với máy Một máy tính có thể có nhiều thiết bị vào - ra

+ Thiết bị vào : được dùng để cung cấp dữ liệu cho bộ vi xử lý, thông dụng là bàn phím (Keyboard), con chuột (Mouse), máy quét (Scaner)

+ Thiết bị ra : là phần đưa ra các kết quả tính toán, đưa ra các thông tin cho con người biết các thiết

bị ra thông dụng là màn hình (Monitor), máy in (Printer), máy vẽ (Ploter)

BỘ NHỚ NGOÀI

Bộ nhớ ngoài hay còn gọi là bộ nhớ phụ (Auxiliary Storage) là các thiết bị lưu trữ thông tin khối lượng lớn nên nó còn được gọi là bộ nhớ lưu trữ dung lượng lớn Khi máy cần dùng dữ liệu, thông tin nào thì nó được tải lên bộ nhớ để làm việc nhanh hơn

Bộ nhớ ngoài điển hình nhất là:

Mạng hình sao (Star) là mạng mà tất cả các trạm được kết nối với một thiết bị trung tâm có nhiệm vụnhận tín hiệu từ các trạm và chuyển đến trạm đích Tùy theo yêu cầu truyền thông trên mạng mà thiết bị trung tâm có thể là bộ chuyển mạch Switch, bộ chọn đường Router, hoặc bộ phận phân kênh HUB.

Vẽ hình minh họa

Trình bày ưu, nhược điểm của mạng dạng Sao (Star)

+ Ưu điểm :

 Dễ dàng cấu hình lại lạng ( thêm, bớt các trạm );

Nếu thiết bị trung tâm bị hỏng thì toàn bộ mạng ngừng hoạt động

Câu 35: Giải thuật chọn đường theo kiểu trạng thái nối kết (Link State Routing) và Giải thuật chọn đường theo kiểu vector khoảng cách (Distance vector) (2,0 điểm)

Trong giải thuật vạch đường theo kiểu trạng thái nối kết

 Mỗi router sẽ gởi thông tin về trạng thái nối kết của mình cho tất cả các router trên toàn mạng Các router sẽ thu thập thông tin về trạng thái nối kết của các router khác, từ đó xây dựng lại hình trạng mạng, chạy các giải thuật tìm đường đi ngắn nhất trên hình trạng mạng có được Từ đó xây dựng bảng chọn đường cho mình;

 Khi một router phát hiện trạng thái nối kết của mình bị thay đổi, nó sẽ gởi một thông điệp yêu cầu cập nhật trạng thái nối kết cho tất các các router trên toàn mạng Nhậnđược thông điệp này, các router sẽ xây dựng lại hình trạng mạng, tính toán lại đường đi tối ưu

và cập nhật lại bảng chọn đường của mình;

 Giải thuật chọn đường trạng thái nối kết tạo ra ít thông tin trên mạng Tuynhiên nó đòi hỏi router phải có bộ nhớ lớn, tốc độ tính toán của CPU phải cao

Trong giải thuật chọn đường theo kiểu vectơ khoảng cách

 Đầu tiên mỗi router sẽ cập nhật đường đi đến các mạng nối kết trực tiếp với mình vào bảng chọn đường;

 Theo định kỳ, một router phải gởi bảng chọn đường của mình cho các router láng giềng;

Khi nhận được bảng chọn đường của một láng giềng gởi sang, router sẽ tìm xem láng giềng của mình có đường đi đến một mạng nào mà mình chưa có hay một đường đi nào tốt hơn đường đi mình đã có hay không Nếu có sẽ đưa đường đi mới này vào bảng chọn đường của mình với Next hop để đến đích chính là láng giềng này

Câu 36: Mạng khách/chủ (Client/server Network) là gì? Trình bày những ưu điểm, đặc điểm của mạng Client/server (1,5 điểm)

+ Ưu điểm của mạng Client/server:

 Cho phép cả điều khiển tập trung và không tập trung các tài nguyên và bảo mật dữ liệu có thể được điều khiển qua một số máy chuyên dụng ;

 Giảm chi phí phát triển các hệ thống ứng dụng phần mềm triển khai trên mạng

+ Đặc điểm của mạng Client/server:

 Mạng khách/chủ cho phép mạng tập trung các chức năng và các ứng dụng tại một hay nhiều máy dịch vụ file chuyên dụng ;

 Các máy dịch vụ file trở thành trung tâm của hệ thống, cung cấp truy cập tới các tài nguyên và cung cấp sự bảo mật ;

Hệ điều hành mạng khách/chủ cung cấp cơ chế tích hợp tất cả các bộ phận của mạng và cho phép nhiều người dùng đồng thời chia sẻ cùng một tài nguyên, bất kể vị trí địa lý

Câu 37: Trình bày hai cơ chế lọc khung (Frame Filtering) và Cơ chế nhận dạng khung (Frame Identification) của switch trong Vlan (1,5 điểm)

Cơ chế lọc khung (Frame Filtering)

Lọc khung là một kỹ thuật mà nó khảo sát các thông tin đặc biệt trên mỗi khung Ý tưởng của việc lọc khung cũng tương tự như cách thông thường mà các router sử dụng Một bảng lọc được thiếtlập cho mỗi switch để cung cấp

một cơ chế điều khiển quản trị ở mức cao

Nó có thể khảo sát nhiều thuộc tính trong mỗi khung Tùy thuộc vào mức độ phức tạp của switch, ta có thể nhóm người sử dụng dựa vào địa chỉ MAC của các trạm, kiểu của giao thức ở tầng mạng hay kiểu ứng dụng Các mục từ trong bảng lọc sẽ được so sánh với các khung cần lọc bởi switch và nhờ đó switch sẽ có các hành động thích hợp

Cơ chế nhận dạng khung (Frame Identification)

Cơ chế nhận dạng khung gán một số nhận dạng duy nhất được định nghĩa bởi người dùng cho từng khung

Cơ chế nhận dạng khung trong VLAN là một tiếp cận mà ở đó được phát triển đặc biệt cho các cuộc giao tiếp dựa vào switch Tiếp cận này đặt một bộ nhận dạng (Identifier) duy nhất trong tiêu đềcủa khung khi nó được chuyển tiếp qua trục xương sống của mạng Bộ nhận dạng này được hiểu và được phân tích bởi switch trước bất kỳ một thao thác quảng bá hay truyền đến các switch, router hay các thiết bị đầu cuối khác Khi khung ra khỏi đường trục của mạng, switch gở

bộ nhận dạng trước khi khung được truyền đến máy tính nhận

Câu 38: AD (Active Directory) là gì? Nêu chức năng và các thành phần của Active

Directory (2,0 điểm)

AD (Active Directory)

Là dịch vụ thư mục chứa các thông tin về các tài nguyên trên mạng, có thể mở rộng và có khả năng

tự điều chỉnh cho phép bạn quản lý tài nguyên mạng hiệu quả

Các đối tượng AD bao gồm dữ liệu của người dùng (user data), máy in(printers), máy chủ (servers),

cơ sở dữ liệu (databases), các nhóm người dùng (groups), các máy tính (computers), và các chính sách bảo mật (security policies)

Nêu chức năng của Active Directory

Chức năng của Active Directory

- Lưu giữ một danh sách tập trung các tên tài khoản người dùng, mật khẩu tương ứng và các tài khoản máy tính

- Cung cấp một Server đóng vai trò chứng thực (authentication server) hoặc Server quản lý đăng nhập (logon Server), Server này còn gọi là domain controller (máy điều khiển vùng).

- Duy trì một bảng hướng dẫn hoặc một bảng chỉ mục (index) giúp các máy tính trong mạng có thể dò tìm nhanh một tài nguyên nào đó trên các máy tính khác trong vùng

- Cho phép chúng ta tạo ra những tài khoản người dùng với những mức độ quyền (rights) khác nhau như: toàn quyền trên hệ thống mạng, chỉ có quyền backup dữ liệu hay shutdown Server từ xa…

- Cho phép chúng ta chia nhỏ miền của mình ra thành các miền con (subdomain) hay các đơn vị tổ chức OU (Organizational Unit) Sau đó chúng ta có thể ủy quyền cho các quản trị

- Domain là đơn vị chức năng nòng cốt của cấu trúc logic Active Directory Nó là phương tiện

để qui định một tập hợp những người dùng, máy tính, tài nguyên chia sẻ có những qui

tắc bảo mật giống nhau từ đó giúp cho việc quản lý các truy cập vào các Server dễ dàng hơn.

- Forest (rừng) được xây dựng trên một hoặc nhiều Domain Tree, nói cách khác Forest là tập hợp các Domain Tree có thiết lập quan hệ và ủy quyền cho nhau.

+ Cấu trúc AD vật lý

Gồm: sites và domain controllers

 Địa bàn (site): là tập hợp của một hay nhiều mạng con kết nối với nhau, tạo điều kiện truyềnthông qua mạng dễ dàng, ấn định ranh giới vật lý xung quanh các tài nguyên mạng

Điều khiển vùng (domain controllers): là máy tính chạy Windows Server chứa bản sao dữ liệu vùng Một vùng có thể có một hay nhiều điều khiển vùng Mỗi sự thay đổi dữ liệu trên một điều khiển vùng

sẽ được tự động cập nhật lên các điều khiển khác của vùng

Câu 39: Trình bày các bước hoạt động của giao thức IP (1,5 điểm)

Các hoạt động của giao thức IP

Khi giao thức IP được khởi động nó trở thành một thực thể tồn tại trong máy tính và bắt đầu thực hiện những chức năng của mình, lúc đó thực thể IP là cấu thành của tầng mạng, nhận yêu cầu từ các tầng trên nó và gửi yêu cầu xuống các tầng dưới nó

- Đối với thực thể IP ở máy nguồn, khi nhận được một yêu cầu gửi từ tầng trên, nó thực hiện các bước sau đây:

- Tạo một IP datagram dựa trên tham số nhận được

- Tính checksum và ghép và header của gói tin

- Ra quyết định chọn đường: là trạm đính nằm trên cùng mạng hoặc một gateway sẽ được chọn cho chặng tiếp theo

- Chuyển gói tin xuống tầng dưới để truyền qua mạng

Câu 40: Trình bày vai trò, chức năng và hoạt động của Card mạng (NIC : Network Interface Card) (1,5 điểm)

Trình bày vai trò và chức năng của Card mạng

Là một Card được cắm trực tiếp vào máy tính hoặc tích hợp trên bo mạch chủ của máy tính Trên đó

có các mạch điện giúp cho việc tiếp nhận (Receiver) hoặc phát tín hiệu ( Tranmister) lên mạng Để giao tiếp với cáp mạng, người ta thường dùng thiết bị kết nối khác nhau

Chức năng của Card mạng

+ Quá trình truyền dữ liệu trên mạng được thực hiện như sau:

NIC có nhiệm vụ chuẩn bị và chuyển dữ liệu từ máy tính tới đường truyền Những dữ liệu này di chuyển trong Bus của máy tính ở dạng song song với 8, 16, 32 bit

 NIC phải chuyển đổi những tín hiệu này sang dạng chuỗi thì mới có thể truyền;

 Ngược lại, khi nhận dữ liệu thì phải chuyển đổi từ dạng chuỗi sang dạng song song với 8, 16, 32 bit

+ Cơ chế chuyển đổi dữ liệu được thực hiện theo hai bước:

Thứ nhất, khi dữ liệu ở máy tính chuẩn bị chuyển lên mạng, thì NIC Driver hoặc bộ phần mềm giao tiếp có nhiệm vụ chuyển đổi dữ liệu sang dạng mà NIC có thể hiểu được;

Câu 41: Dựa vào mục đích sử dụng có thể chia switch thành những loại nào? Nêu đặc điểm của từng loại (1,5 điểm)

Dựa vào mục đích sử dụng có thể chia switch thành những loại sau:

- Bộ hoán chuyền nhóm làm việc (Workgroup Switch)

- Bộ hoán chuyến nhánh mạng (Segment Switch)

- Bộ hoán chuyển xương sống (Backbone Switch)

- Bộ hoán chuyển đối xứng (Symetric Switch)

- Bộ hoán chuyển bất đối xứng (Asymetric Switch)

Đặc điểm của từng loại:

Bộ hoán chuyền nhóm làm việc (Workgroup Switch)

Là loại switch được thiết kế nhằm để nối trực tiếp các máy tính lại với nhau hình thành một mạngngang hàng (workgroup) Như vậy, tương ứng với một cổng của switch chỉ có một địa chỉ máy tínhtrong bảng địa chỉ Chính vì thế, loại này không cần thiết phải có bộ nhớ lớn cũng như tốc độ xử lýcao Giá thành workgroup switch thấp hơn các loại còn lại

Bộ hoán chuyến nhánh mạng (Segment Switch)

Mục đích thiết kế của Segment switch là nối các Hub hay workgroup switch lại với nhau, hình thành một liên mạng ở tầng hai Tương ứng với mỗi cổng trong trường hợp này sẽ có nhiều địa chỉ máy tính, vì thế bộ nhớ cần thiết phải đủ lớn Tốc độ xử lý đòi hỏi phải cao vì lượng thông tin cần xử lý tại switch là lớn

Bộ hoán chuyển xương sống (Backbone Switch)

Mục đích thiết kế của Backbone switch là để nối kết các Segment switch lại với nhau Trong trường hợp này, bộ nhớ và tốc độ xử lý của switch phải rất lớn để đủ chứa địa chỉ cho tất cả các máy tính trong toàn liên mạng cũng như hoán chuyển kịp thời dữ liệu giữa các nhánh

Bộ hoán chuyển đối xứng (Symetric Switch)

Symetric switch là loại switch mà tất cả các cổng của nó đều có cùng tốc độ Thông thường

workgroup switch thuộc loại này Nhu cầu băng thông giữa các máy tính là gần bằng nhau

Bộ hoán chuyển bất đối xứng (Asymetric Switch)

Asymetric switch là loại switch có một hoặc hai cổng có tốc độ cao hơn so với các cổng còn lại của

nó Thông thường các cổng này được thiết kế để dành cho các máy chủ hay là cổng để nối lên một switch ở mức cao hơn

Câu 42: (2,0 điểm)

a Nêu định nghĩa tài khoản nhóm và qui tắc gia nhập nhóm trên miền Vẽ sơ đồ qui tắc gia nhập nhóm trên miền.

b Trình bày các quyền NTFS cho File và Folder.

Nêu định nghĩa tài khoản nhóm và qui tắc gia nhập nhóm trên miền.

Tài khoản nhóm (group account)

Là một đối tượng đại diện cho một nhóm người nào đó, dùng cho việc quản lý chung các đối tượng người dùng Việc phân bổ các người dùng vào nhóm giúp chúng ta dễ dàng cấp quyền trên các tài nguyên mạng như thư mục chia sẻ, máy in Chú ý là tài khoản người dùng có thể đăng nhập vào mạng nhưng tài khoản nhóm không được phép đăng nhập mà chỉ dùng để quản

lý Tài khoản nhóm được chia làm hai loại: nhóm bảo mật (security group) và nhóm phân phối (distribution group)

 Nhóm Global và Universal có thể đặt vào trong nhóm Domain local

Nhóm Global có thể đặt vào trong nhóm Universal

Vẽ sơ đồ qui tắc gia nhập nhóm trên miền

Khi áp dụng cho folder

Khi áp dụng cho file

Read Hiển thị tên folder

Hiển thị thuộc tínhHiển thị tên chủ sở hữu và các quyền

Hiển thị tên fileHiển thị thuộc tínhHiển thị tên chủ sở hữu và các quyềnWrite Thêm file và folder

Đổi thuộc tính của folder

Hiển thị tên chủ sở hữu và các quyền

Đổi thuộc tính của fileTạo dữ liệu trong fileThêm dữ liệu vào cuốifile

Hiển thị tên chủ sở hữu và các quyềnEXecute Hiển thị thuộc tính

của folderThực hiện các thay đổi đối với các folder con của folder nàyHiển thị tên chủ sở hữu và các quyền

Hiển thị thuộc tính củafile

Chạy 1 file nếu có thểHiển thị tên chủ sở hữu và các quyền

Change Permission

Thay đổi các quyền đối với folder

Thay đổi các quyền đối với file

Take Ownership

Lấy quyền chủ sở hữu đối với folder

Lấy quyền chủ sở hữu đối với file

Câu 43: (2,5 điểm)

Người ta ghi nhận địa chỉ IP của một Host như sau

113.160.111.143/19

Anh (chị) hãy cho biết:

a) Host trên thuộc mạng có chia mạng con không? Nếu có thì bao nhiêu mạng con và bao nhiêu host trên mỗi mạng

b) Hãy cho biết địa chỉ đường mạng chứa host

c) Hãy cho biết địa chỉ Broadcast của mạng đó và liệt kê danh sách host

Host trên thuộc mạng có chia mạng con không? Nếu có thì bao nhiêu mạng con và bao nhiêu host trên mỗi mạng

- Có chia mạng con

- Số bit dùng để chia mạng con: 11 => Số mạng con: 2046

- Số bit dùng cho host: 13 => Số host hợp lệ; 8190

Duyệt mặt nạ mạng con và địa chỉ IP theo từng byte tương ứng => số khó chịu: 224

- Số cơ sở: 32

- BSLN của 32 <= 111 là 96

- Địa chỉ đường mạng chứa host: 113.160.96.0

Duyệt mặt nạ mạng con và địa chỉ IP theo từng byte tương ứng => số khó chịu: 224

- Số cơ sở: 32

- BSNN của 32 > 111 là 128 -1 =127

- Địa chỉ Broadcast của mạng: 113.160.127.255

- Danh sách host: 113.160.96.1 -> 113.160.127.254

Câu 44: Trình bày ý nghĩa (2,5 điểm)

Cấu hình Web Proxy Client

Cấu hình Firewall Client

Trình bày các bước

- Cấu hình Web Proxy Client

- Cấu hình Firewall Client

Cấu hình Web Proxy Client

-Cấu hình Web Proxy client yêu cầu trình duyệt Web (vd: Internet Explorer) sử dụng ISA Server 2004 firewall như là Web Proxy server của mình Có một số cách để cấu hình Web browser với vai trò một Web Proxy client Có thể là:

 Cấu hình thủ công sử dụng IP address của ISA Server 2004 firewall là Web

 Proxy server

 Cấu hình thủ công thông qua sử dụng các file script tự động- autoconfiguration script

 Cấu hình tự động thông qua cài phần mềm Firewall client

 Cấu hình tự động sử dụng thành phần wpad được hỗ trợ với DNS và DHCP

Cấu hình Firewall Client

-Phần mềm Firewall client cho phép bạn điều khiển ai được quyền truy cập Internet (trên hầu hết tất

cả Application kết nối ra Internet – Winsock TCP/UDP) căn cứ trên mỗi User hoặc Group

-Firewall client software sẽ tự động gửi quyền truy cập của User (User Credential:

Username+Password) đến ISA Server 2004 firewall User accounts có thể là tài khoản nội bộ trên chính ISA Server 2004 firewall (tức là các accounts nằm trong Sam database)nếu cả ISA Server

2004 và clients đều thuộc cùng một Windows domain, thì các user accounts có thể nằm trên

Windows NT 4.0 SAM hoặc Windows 2000/Windows Server 2003 Active Directory Trong môi trườngDomain 2000/2003, Active directory database (trên Domain controller là nơi lưu trữ tất cả tài khoản User của Domain đó)

- Một host trong mạng có địa chỉ 150.150.41.20

Mạng cần chia 13 mạng con nên ta có: 2x – 2 >= 13 với x nguyên dương

 x = 4 là số bit dùng để chia mạng con hợp lệ

- Số mạng con của mạng: 16

- Số Host trên mỗi mạng con: 16382

- Địa chỉ đường mạng chứa host:

Duyệt mặt nạ mạng con và địa chỉ IP theo từng byte tương ứng => Số khó chịu = 240

Số cơ sở = 16

BSLN của 16 <= 41 = 32

Địa chỉ đường mạng chứa host: 150.150.32.0

- Địa chỉ Broadcast của mạng:

Duyệt mặt nạ mạng con và địa chỉ IP theo từng byte tương ứng => Số khó chịu = 240

Chính sách tài khoản người dùng dùng để chỉ định các thông số về tài khoản người dùng mà nó được sử dụng khi tiến tŕnh logon xảy ra Nó cho phép bạn cấu h́nh các thông số

bảo mật máy tính cho mật khẩu, khóa tài khoản và chứng thực Kerberos trong vùng

- Chính sách m t kh u (Password Policies) nh m ẩu (Password Policies) nhằm đảm bảo an toàn cho mật khẩu của ằm đảm bảo an toàn cho mật khẩu của đả của bộ nhớ sau khi thực hiện lệnh m b o an to n cho m t kh u c a ả của bộ nhớ sau khi thực hiện lệnh ày các quyền NTFS cho File và Folder ẩu (Password Policies) nhằm đảm bảo an toàn cho mật khẩu của ủa bộ nhớ sau khi thực hiện lệnh

ng ư i dùng để trách các trường hợp đăng nhập bất hợp pháp vào hệ thống trách các tr ư ng h pLAN 1LocalLAN ợp đăng nhập bất hợp pháp vào hệ thống đăng nhập bất hợp pháp vào hệ thống ng nh pLAN 1LocalLAN b t h pLAN 1LocalLAN pLAN 1LocalLAN hápLAN 1LocalLAN v o h th ng ất hợp pháp vào hệ thống ợp đăng nhập bất hợp pháp vào hệ thống ày các quyền NTFS cho File và Folder ện lệnh ống.

Số lần đặt mật mă không được trùng

Quy định số ngày nhiều nhất mà mật

mă người dùng có hiệu lực 42

Quy số ngày tối thiểu trước khi người

dùng có thể thay đổi mật mă 1

Chiều dài ngắn nhất của mật mă 7

Mật khẩu phải có độ phức tạp như:

có kư tự hoa, thường, có kư số Cho phép

Mật mă người dùng được lưu

- Chính sách khóa tài khoản

c) Quy định thời gian đếm lại số

lần đăng nhập không tành công

Là 0, nếu a) được thiết lập thì giá trị này là 30 phút

Câu 47: Cho địa chỉ IP của một số Host như sau: (2,0 điểm)

IP1 134.135.30.10/20

IP2 134.135.40.100/20

IP3 134.135.50.20/20

IP4 134.135.60.70/20

Trong những host trên host nào nằm cùng mạng con

Hãy chỉ cho biết địa chỉ mạng con chứa host đó, địa chỉ Broadcast của mạng và liệt kê danh sách host hợp lệ

Xét địa chỉ IP1 134.135.20.10/20

Host thuộc lớp B có network mark 255.255.0.0

Số bit dùng để chia Subnet: 4 bit

Số bit dùng cho host: 16 – 4 =12 bit

Duyệt mặt nạ mạng con và địa chỉ IP theo từng byte tương ứng => số khó chịu: 240

- Số cơ sở: 16

- BSNN của 16 > 20 là 32 -1 =31

- Địa chỉ Broadcast của mạng: 134.135.31.255

Vậy có 2 host nằm chung mạng con là host có địa chỉ IP1 và IP2

- Danh sách host: 113.160.96.1 -> 113.160.127.254

Câu 48: (1,5 điểm)

a) Mạng ngang hàng( peer to peer network) là gì? Nêu ưu điểm và nhược điểm của mạng ngang hàng.

b) So sánh sự giống nhau và khác nhau giữa mạng LAN và mạng WAN.

Mạng ngang hàng( peer to peer network) là gì?

Mạng ngang hàng( peer to peer network) là mạng mà trong đó các máy tính có quyền bình đẳng như nhau, mỗi máy tính có quyền chia sẻ tài nguyên và sử dụng các tài nguyên từ máy tính khác Nói một cách khác, trong mạng ngang hàng không có việc biến một máy tính khác thành trạm làm việc của mình

+ Ưu điểm và nhược điểm của mạng ngang hàng:

Ưu điểm:

+ Có khả năng chia sẻ tài nguyên cho nhiều người dùng;

+ Trao đổi thông tin nhờ phương tiện máy tính;

+ Cho phép các ứng dụng tại một thời điểm cần có nhiều người truy cập

Nhược điểm:

+ Có tính bảo mật kém;

+ Dữ liệu quản lý ở dạng phân tán;

+ Không có khả năng chống qua tải mạng

Phân biệt sự khác nhau giữa mạng LAN và mạng WAN

+ Tốc độ truyền dữ liệu không cao;

+ Phạm vi địa lý không giới hạn;

+ Thường triển khai dựa vào các công ty truyền thông, bưu điện và dùng các hệ thống truyền thông này để tạo dựng đường truyền;

Một mạng WAN có thể là sở hữu của một tập đoàn/tổ chức hoặc là mạng nối của nhiều tập đoàn/tổ chức

Câu 49: (2,0 điểm)

Cho địa chỉ IP 100.200.100.200/19

Hãy cho biết:

Host trên thuộc mạng có chia mạng con không? Nếu có thì bao nhiêu mạng con, bao nhiêu host?

Hãy cho biết địa chỉ đường mạng chứa host

Hãy cho biết địa chỉ Broadcast và leeitj kê danh sách host hợp lệ

- Subnet mark là 19 bit hay 255.255.224.0 => có chia mạng con

- Số bit dùng để chia mạng con: 11 => Số mạng con: 2046

- Số bit dùng cho host: 13 => Số host hợp lệ; 8190

Duyệt mặt nạ mạng con và địa chỉ IP theo từng byte tương ứng => số khó chịu: 224

- Số cơ sở: 32

- BSLN của 32 <= 100 là 96

- Địa chỉ đường mạng chứa host: 113.160.96.0

Duyệt mặt nạ mạng con và địa chỉ IP theo từng byte tương ứng => số khó chịu: 224

- Số cơ sở: 32

- BSNN của 32 > 100 là 128 -1 =127

- Địa chỉ Broadcast của mạng: 113.160.127.255

- Danh sách host: 113.160.96.1 -> 113.160.127.254

Câu 50: (2.0 điểm)

Trình bày chức năng cơ bản của các tầng trong mô hình OSI.

Nêu đơn vị dữ liệu của mỗi tầng.

Định nghĩa mô hình OSI

Chức năng của mỗi lớp:

- Lớp ứng dụng (Application Layer) Giao diện giữa các chương trình ứng dụng của người dùng

- Lớp Mạng (Network layer) Định hướng dữ liệu truyền trong môi trường liên mạng

- Lớp liên kết dữ liệu (Data link) Cung cấp khả năng truyền dữ liệu tin cậy xuyên qua mọi liên kết vật lý

- Lớp vật lý (Physical Layer) Định nghĩa các quy cách về điện, cơ, thủ tục và các đặc tả chức năng để kích hoạt, duy trì và dừng một liên kết vật lý giữa hai thiết bị đầu cuối

Nêu đơn vị dữ liệu

- Dịch vụ DHCP này cho phép chúng ta cấp động các thông số cấu hình mạng cho các máy trạm (client) Giao thức DHCP làm việc theo mô hình client/server

Trình bày các bước hoạt động

 Khi máy client khởi động, máy sẽ gửi broadcast gói tin DHCPDISCOVER, yêu cầu một server phục vụ mình Gói tin này cũng chứa địa chỉ MAC của máy client;

 Các máy Server trên mạng khi nhận được gói tin yêu cầu đó, nếu còn khả năng cung cấp địa chỉ IP, đều gửi lại cho máy Client gói tin DHCPOFFER, đề nghị cho thuê một địa chỉ IP trong một khoảng thời gian nhất định, kèm theo là một subnet mask và địa chỉ của Server Server sẽ không cấp phát địa chỉ IP vừa đề nghị cho những Client khác trong suốt quá trình thương thuyết;

 Máy Client sẽlựa chọn một trong những lời đề nghị (DHCPOFFER) và gửi broadcast lại gói tin DHCPREQUEST chấp nhận lời đề nghị đó Điều này cho phép các lời đề nghị không được chấp nhận sẽ được các Server rút lại và dùng đề cấp phát cho Client khác;

Máy Server được Client chấp nhận sẽ gửi ngược lại một gói tin DHCPACK như là một lời xác nhận, cho biết là địa chỉ IP đó, subnet mask đó và thời hạn cho sử dụng đó sẽ chính thức được áp dụng Ngoài ra Server còn gửi kèm theo những thông tin cấu hình bổ sung như địa chỉ của gateway mặc định, địa chỉ DNS Server,…

Data - link Frame Data - link

Câu 52: (3.0 điểm)

Nêu các thiết bị mạng cơ bản:

Tên thiết bị và tầng hoạt động

 Hoạt động ở tầng vật lý (Physical) của mô hình OSI

Bộ tập trung (Concentrator hay HUB)

 Là thiết bị có nhiều đầu cắm các đầu cáp mạng;

 Dùng để nối mạng theo kiểu hình sao;

 Hoạt động ở tầng vật lý (Physical) của mô hình OSI

Card giao tiếp mạng (Network Interface Card – NIC)

 Là một card được cắm trực tiếp vào máy tính trên khe cắm mở rộng ISA hoặc PCI hoặc tích hợp vào bo mạch chủ của PC Mỗi NIC có một mã duy nhất gọi là địa chỉ MAC (Media Access Control) MAC address có 6 byte, 3 byte đầu là mã số nhà sản xuất, 3 byte sau là số serial của card;

 Kết nối giữa máy tính và cáp mạng để phát (transmitter) hoặc nhận (receiver)

dữ liệu với các máy tính khác thông qua mạng Kiểm soát luồng dữ liệu giữa máy tính và hệ thống cáp;

 Hoạt động ở tầng liên kết dữ liệu (Data Link) của mô hình OSI

Cầu nối (Bridge)

 Dùng để nối 2 mạng có giao thức giống hoặc khác nhau;

 Chia mạng thành nhiều phân đoạn nhằm giảm lưu lượng trên mạng với 2 chức năng chính là lọc và chuyển vận Dựa trên bảng địa chỉ MAC lưu trữ, Brigde kiểm tra các gói tin

và xử lý chúng trước khi có quyết định chuyển đi hay không;

 Hoạt động ở tầng liên kết dữ liệu (Data Link) của mô hình OSI

Bộ chuyển mạch (Switch)

 Là thiết bị giống Bridge và Hub cộng lại nhưng thông minh hơn;

 Có khả năng chỉ chuyển dữ liệu đến đúng kết nối thực sự cần dữ liệu này làm giảm đụng độ trên mạng Dùng để phân đoạn mạng trong các mạng cục bộ lớn (VLAN);

 Hoạt động ở tầng liên kết dữ liệu (Data Link) của mô hình OSI

Câu 53: Nêu những điểm khác biệt chủ yếu giữa mô hình Workgroup và mô hình Domain (2.0 điểm)

- Trong hệ thống mạng không có máy tính chuyên cung cấp dịch vụ và quản lý hệ thống mạng

- Mô hình này chỉ phù hợp với các mạng nhỏ, dưới mười máy tính và yêu cầu bảo mật không cao

- Trong mô hình mạng này các máy tính sử dụng hệ điều hành hỗ trợ đa người dùng lưu trữ thông tin người dùng trong một tập tin SAM (Security Accounts Manager) ngay chính trên máy tính cục bộ

- Thông tin này bao gồm: username (tên đăng nhập), fullname, password, description…

- Tập tin SAM này được mã hóa nhằm tránh người dùng khác ăn cắp mật khẩu để tấn công vào máy tính

Do thông tin người dùng được lưu trữ cục bộ trên các máy trạm nên việc chứng thực người dùng đăng nhập máy tính cũng do các máy tính này tự chứng thực

Mô hình Domain

- Khác với mô hình Workgroup, mô hình Domain hoạt động theo cơ chế client-server, trong hệ thống mạng phải có ít nhất một máy tính làm chức năng điều khiển vùng (Domain Controller), máy

tính này sẽ điều khiển toàn bộ hoạt động của hệ thống mạng;

- Việc chứng thực người dùng và quản lý tài nguyên mạng được tập trung lại tại các Server trong miền;

- Mô hình này được áp dụng cho các công ty vừa và lớn;

- Trong mô hình Domain của Windows Server 2003 thì các thông tin người dùng được tập trunglại do dịch vụ Active Directory quản lý và được lưu trữ trên máy tính điều khiển vùng (domain

controller) với tên tập tin là NTDS.DIT;

- Tập tin cơ sở dữ liệu này được xây dựng theo công nghệ tương tự như phần mềm Access của Microsoft nên nó có thể lưu trữ hàng triệu người dùng, cải tiến hơn so với công nghệ cũ chỉ lưu trữ được khoảng 5 nghìn tài khoản người dùng;

Do các thông tin người dùng được lưu trữ tập trung nên việc chứng thực người dùng đăng nhập vào mạng cũng tập trung và do máy điều khiển vùng chứng thực

Câu 54: Active Directory là gì?

Trình bày chức năng chính của Active Directory (2.0 điểm)

Định nghĩa AD

Active Directory là một cơ sở dữ liệu của các tài nguyên trên mạng (còn gọi là đối tượng) cũng như các thông tin liên quan đến các đối tượng đó

Trình bày các chức năng chính của AD

- Lưu giữ một danh sách tập trung các tên tài khoản người dùng, mật khẩu tương ứng và các tài khoản máy tính;

- Cung cấp một Server đóng vai trò chứng thực (authentication server) hoặc Server quản lý đăng nhập (logon Server), Server này còn gọi là domain controller (máy điều khiển vùng);

- Duy trì một bảng hướng dẫn hoặc một bảng chỉ mục(index) giúp các máy tính trong mạng có thể dò tìm nhanh một tài nguyên nào đó trên các máy tính khác trong vùng;

- Cho phép chúng ta tạo ra những tài khoản người dùng với những mức độ quyền (rights) khác nhau như: toàn quyền trên hệ thống mạng, chỉ có quyền backup dữ liệu hay shutdown Server từ xa…;

Cho phép chúng ta chia nhỏ miền của mình ra thành các miền con (subdomain) hay các đơn vị tổ chức OU (Organizational Unit)

Câu 55: (3.0 điểm)

Trình bày quá trình xử lý và vận chuyển của một gói dữ liệu

Quá trình đóng gói dữ liệu tại máy gửi

Quá trình truyền dữ liệu từ máy gửi đến máy nhận

Quá trình xử lý tại máy nhận.

Mô hình dạng đường thẳng (Bus)

Quá trình đóng gói dữ liệu tại máy gửi

Đóng gói dữ liệu tại máy gửi là quá trình đặt dữ liệu nhận được vào sau header và trước trailer tại mỗi lớp

- Tại tầng 7: Người dùng đưa thông tin vào máy tính

- Tại tầng 6: Dữ liệu chuyển thành dạng chung, nén và mã hóa

- Tại tầng 5: Dữ liệu được bổ sung các thông tin về phiên giao dịch

- Tại tầng 4: Dữ liệu được cắt ra thành các Segment và bổ sung thông tin vận chuyển để đảm bảo độ tin cậy

- Tại tầng 3: Segment được cắt ra thành packet và bổ sung thông tin định tuyến

- Tại tầng 2: Packet được cắt ra thành Frame bổ sung thông tin kiểm tra

- Tại tầng 1: Frame chuyển thành dạng Bit và đẩy lên phương tiện truyền dẫn

Quá trình vận chuyển từ máy gửi đến máy nhận

Mô hình dạng vòng tròn (Ring)

- Các máy tính được liên kết với nhau thành một vòng tròn theo phương thức "một điểm - một điểm ", qua đó mỗi một trạm có thể nhận và truyền dữ liệu theo vòng một chiều và dữ liệu được truyền theo từng gói một

- Hiện nay các mạng sử dụng hình dạng vòng tròn là mạng Token ring của IBM

- Ưu điểm: không tốn nhiều dây cáp, tốc độ truyền dữ liệu cao, không gây ách tắc

- Nhược điểm: các giao thức để truyền dữ liệu phức tạp và nếu có trục trặc trên một trạm thì cũng ảnh hưởng đến toàn mạng