Bài tập Quản trị mạng có hướng dẫn chi tiết là bộ tài liệu hay và rất hữu ích cho các bạn sinh viên và quý bạn đọc quan tâm. Đây là tài liệu hay trong Bộ tài liệu sưu tập gồm nhiều Bài tập THCS, THPT, luyện thi THPT Quốc gia, Giáo án, Luận văn, Khoá luận, Tiểu luận…và nhiều Giáo trình Đại học, cao đẳng của nhiều lĩnh vực: Toán, Lý, Hoá, Sinh…. Đây là nguồn tài liệu quý giá đầy đủ và rất cần thiết đối với các bạn sinh viên, học sinh, quý phụ huynh, quý đồng nghiệp và các giáo sinh tham khảo học tập. Xuất phát từ quá trình tìm tòi, trao đổi tài liệu, chúng tôi nhận thấy rằng để có được tài liệu mình cần và đủ là một điều không dễ, tốn nhiều thời gian, vì vậy, với mong muốn giúp bạn, giúp mình tôi tổng hợp và chuyển tải lên để quý vị tham khảo. Qua đây cũng gởi lời cảm ơn đến tác giả các bài viết liên quan đã tạo điều kiện cho chúng tôi có bộ sưu tập này. Trên tinh thần tôn trọng tác giả, chúng tôi vẫn giữ nguyên bản gốc. Trân trọng. ĐỊA CHỈ DANH MỤC TẠI LIỆU CẦN THAM KHẢO http:123doc.vntrangcanhan348169nguyenductrung.htm hoặc Đường dẫn: google > 123doc > Nguyễn Đức Trung > Tất cả (chọn mục Thành viên)
BÀI TẬP QUẢN TRỊ MẠNG (Kèm lời giải) TÀI LIỆU ÔN TẬP GỒM 45 CÂU HỎI VÀ ĐÁP ÁN QUẢN TRỊ MẠNG NỘI DUNG Câu 1:Mạng Client/server Network gì? Trình bày ưu điểm, đặc điểm mạng Client/server Mạng Client/serverlà mạng mà có số máy đóng vai trò cung ứng dịch vụ theo yêu cầu máy trạm Các máy trạm mô hình gọi máy khách, nơi gởi yêu cầu xử lý máy chủ Máy chủ xử lý gửi kết máy khách Máy khách tiếp tục xử lý kết để phục vụ cho công việc Những ưu điểm, đặc điểm mạng Client/server: - Ưu điểm mạng Client/server: + Cho phép điều khiển tập trung không tập trung tài nguyên bảo mật liệu điều khiển qua số máy chuyên dụng; + Chống tải mạng; + Đảm bảo toàn vẹn liệu; + Giảm chi phí phát triển hệ thống ứng dụng phần mềm triển khai mạng - Đặc điểm mạng Client/server: + Mạng khách/chủ cho phép mạng tập trung chức ứng dụng hay nhiều máy dịch vụ file chuyên dụng; + Các máy dịch vụ file trở thành trung tâm hệ thống, cung cấp truy cập tới tài nguyên cung cấp bảo mật; + Hệ điều hành mạng khách/chủ cung cấp chế tích hợp tất phận mạng cho phép nhiều người dùng đồng thời chia sẻ tài nguyên, vị trí địa lý Câu 2:Trình bày hai chế lọc khung (Frame Filtering) Cơ chế nhận dạng khung (Frame Identification) switch Vlan Cơ chế lọc khung (Frame Filtering): Lọc khung kỹ thuật mà khảo sát thông tin đặc biệt khung Ý tưởng việc lọc khung tương tự cách thông thường mà router sử dụng Một bảng lọc thiết lập cho switch để cung cấp chế điều khiển quản trị mức cao Nó khảo sát nhiều thuộc tính khung Tùy thuộc vào mức độ phức tạp switch, ta nhóm người sử dụng dựa vào địa MAC trạm, kiểu giao thức tầng mạng hay kiểu ứng dụng Các mục từ bảng lọc so sánh với khung cần lọc switch nhờ switch có hành động thích hợp Cơ chế nhận dạng khung (Frame Identification): Cơ chế nhận dạng khung gán số nhận dạng định nghĩa người dùng cho khung Cơ chế nhận dạng khung VLAN tiếp cận mà phát triển đặc biệt cho giao tiếp dựa vào switch Tiếp cận đặt nhận dạng (Identifier) tiêu đề khung chuyển tiếp qua trục xương sống mạng Bộnhận dạng hiểu phân tích switch trước bất kỳmột thao thác quảng bá hay truyền đến switch, router hay thiết bị đầu cuối khác Khi khung khỏi đường trục mạng, switch gở nhận dạng trước khung truyền đến máy tính nhận Câu 3:AD (Active Directory) gì? Nêu chức thành phần Active Directory? AD (Active Directory): Là dịch vụ thư mục chứa thông tin tài nguyên mạng, mở rộng có khả tự điều chỉnh cho phép bạn quản lý tài nguyên mạng hiệu Các đối tượng AD bao gồm liệu người dùng (user data), máy in(printers), máy chủ (servers), sở liệu (databases), nhóm người dùng (groups), máy tính (computers), sách bảo mật (security policies) Chức Active Directory: - Lưu giữmột danh sách tập trung tên tài khoản người dùng, mật tương ứng tài khoản máy tính - Cung cấp Server đóng vai trò chứng thực (authentication server) Server quản lý đăng nhập (logon Server), Server gọi domain controller (máy điều khiển vùng) - Duy trì bảng hướng dẫn bảng mục (index) giúp máy tính mạng dò tìm nhanh tài nguyên máy tính khác vùng - Cho phép tạo tài khoản người dùng với mức độquyền (rights) khác như: toàn quyền hệ thống mạng, có quyền backup liệu hay shutdown Server từ xa… - Cho phép chia nhỏ miền thành miền (subdomain) hay đơn vị tổ chức OU (Organizational Unit) Sau ủy quyền cho quản trị viên phận quản lý phận nhỏ Các thành phần AD: - Cấu trúc AD logic: Gồm thành phần: domains (vùng), organization units (đơn vị tổ chức), trees (hệ vùng phân cấp) forests (tập hợp hệ vùng phân cấp) + Organizational Unit hay OU đơn vị nhỏ hệ thống AD, xem vật chứa đối tượng (Object) dùng để xếp đối tượng khác phục vụ cho mục đích quản trị bạn + Domain đơn vị chức nòng cốt cấu trúc logic Active Directory Nó phương tiện để qui định tập hợp người dùng, máy tính, tài nguyên chia sẻ có qui tắc bảo mật giống từ giúp cho việc quản lý truy cập vào Server dễ dàng + Forest (rừng) xây dựng nhiều Domain Tree, nói cách khác Forest tập hợp Domain Tree có thiết lập quan hệ ủy quyền cho - Cấu trúc AD vật lý: Gồm: sites domain controllers + Địa bàn (site): tập hợp hay nhiều mạng kết nối với nhau, tạo điều kiện truyền thông qua mạng dễ dàng, ấn định ranh giới vật lý xung quanh tài nguyên mạng + Điều khiển vùng (domain controllers): máy tính chạy Windows Server chứa liệu vùng Một vùng có hay nhiều điều khiển vùng Mỗi thay đổi liệu điều khiển vùng tự động cập nhật lên điều khiển khác vùng Câu 4:Trình bày phương pháp xác thực kết nối để đảm bảo an toàn truy cập từ xa (Remote Access server) Các phương pháp xác thực kết nối để đảm bảo an toàn truy cập từ xa (Remote Access server) sau: - Quá trình xác thực: Tiến trình xác thực với giao thức xác thực thực người dùng từ xa có yêu cầu xác thực tới máy chủ truy cập, thỏa thuận người dùng từ xa máy chủ truy cập để xác định phương thức xác thực sử dụng Nếu phương thức nhận thực sử dụng, tiến trình PPP khởi tạo kết nối hai điểm Phương thức xác thực sử dụng với hình thức kiểm tra sở liệu địa phương, xem thông tin username password gửi đến có trùng với sở liệu hay không Hoặc gửi yêu cầu xác thực tới server khác để xác thực thường sử dụng RADIUS server Sau kiểm tra thông tin gửi trả lại từ sở liệu địa phương từ RADIUS server Nếu hợp lệ, tiến trình PPP khởi tạo kết nối, không yêu cầu kết nối người dùng bị từ chối - Giao thức xác thực PAP: PAP phương thức xác thực kết nối không an toàn, sử dụng chương trình phân tích gói tin đường kết nối ta nhìn thấy thông tin username password dạng đọc Điều có nghĩa thông tin gửi từ người dùng từ xa tới máy chủ truy cập không mã hóa mà gửi dạng đọc lý PAP không an toàn - Giao thức xác thực CHAP: Sau thỏa thuận giao thức xác thực CHAP liên kết PPP đầu cuối, máy chủ truy cập gửi “challenge” tới người dùng từ xa Người dùng từ xa phúc đáp lại giá trị tính toán sử dụng tiến trình xử lý chiều (hash) Máy chủ truy cập kiểm tra so sánh thông tin phúc đáp với giá trị hash mà tự tính Nếu giá trị việc xác thực thành công, ngược lại kết nối bị hủy bỏ - Giao thức xác thực mở rộng EAP: + Sử dụng card vật lý dùng để cung cấp mật + Hỗ trợ MD5-CHAP, giao thức mã hoá tên người sử dụng, mật sử dụng thuật toán mã hoá MD5 (Message Digest 5) + Hỗ trợ sử dụng cho thẻ thông minh + Các nhà phát triển phần mềm độc lập sử dụng giao diện chương trình ứng dụng EAP phát triển module chương trình cho công nghệ áp dụng cho thẻ nhận dạng, thẻ thông minh, phần cứng sinh học nhận dạng võng mạc, hệ thống sử dụng mật lần Câu 5:Nêu loại thiết bị sử dụng mạng LAN? Trình bày đặc trưng Bridge? Các loại thiết bị sử dụng mạng LAN: - Card giao tiếp mạng (NIC- Network Interface Card); - Dây cáp mạng (Cable); - Bộ khuyếch đại (Repeater); - Bộ tập trung nối kết (HUB); - Cầu nối (Brigde); - Bộ chuyển mạch (Switch); - Bộ chọn đường (Router) Các đặc trưng Bridge: Bridge thiết bị hoạt động tầng mô hình OSI Bridge làm nhiệm vụ chuyển tiếp khung từ nhánh mạng sang nhánh mạng khác Điều quan trọng Bridge “thông minh”, chuyển frame cách có chọn lọc dựa vào địa MAC máy tính Bridge cho phép mạng có tầng vật lý khác giao tiếp với Bridge chia liên mạng thành vùng đụng độ nhỏ, nhờ cải thiện hiệu liên mạng tốt so với liên mạng Repeater hay Hub Câu 6: Radius gì? Mô tả trình hoạt động Radius Server Quá trình nhận thực cấp quyền sử dụng Radius Server để xác thực kết nối cho truy cập từ xa Radius giao thức làm việc theo mô hình client/server Radius cung cấp dịch vụ xác thực tính cước cho mạng truy nhập gián tiếp Radius client máy chủ truy cập tiếp nhận yêu cầu xác thực từ người dùng từ xa chuyển yêu cầu tới Radius server Radius server nhận yêu cầu kết nối người dùng xác thực sau trả thông tin cấu hình cần thiết cho Radius client để chuyển dịch vụ tới người sử dụng Quá trình hoạt động mô tả sau: Bước 1: Người sử dụng từ xa khởi tạo trình xác thực PPP tới máy chủ truy cập Bước 2:Máy chủ truy cập yêu cầu người dùng cung cấp thông tin username password giao thức PAP CHAP Bước3: Người dùng từ xa phúc đáp gửi thông tin username password tới máy chủ truy cập Bước 4: Máy chủ truy cập (Radius client) gửi chuyển tiếp thông tin username password mã hóa tới Radius server Bước 5: Radius server trả lời với thông tin chấp nhận hay từ chối Radius client thực theo dịch vụ thông số dịch vụ với phúc đáp chấp nhận hay từ chối từ Radius server Quá trình nhận thực cấp quyền sau: Khi Radius server nhận yêu cầu truy cập từ Radius client, Radius server tìm kiếm sở liệu thông tin yêu cầu Nếu username sở liệu profile mặc định chuyển thông báo từ chối truy cập chuyển tới Radius client Trong Radius nhận thực cấp quyền đôi với nhau, username có sở liệu password xác nhận Radius server gửi trả thông báo truy cập chấp nhận, thông báo bao gồm danh sách cặp đặc tính- giá trị mô tả thông số sử dụng cho phiên làm việc Các thông số điển hình bao gồm: kiểu dịch vụ, kiểu giao thức, địa gán cho người dùng (động tĩnh), danh sách truy cập áp dụng hay định tuyến tĩnh cài đặt bẳng định tuyến máy chủ truy cập Thông tin cấu hình Radius server xác định cài đặt máy chủ truy cập Câu 7:Trình bày mô hình TCP/IP kiến trúc phân lớp Mô hình TCP/IP mô hình mạng kiến trúc phân lớp phát triển sớm sử dụng phổ biến, hiệu với tên gọi Internet Về cấu trúc, TCP/IP bao gồm lớp: - Lớp ứng dụng TCP/IP có chức tương đương lớp OSI, tức thực việc mã hoá, trình diễn liệu điều khiển phiên giao dịch Lớp có ứng dụng sau: FTP (giao thức truyền file – File transfer protocol), HTTP (giao thức truyền siêu văn bản- Hyper Text transfer Protocol), SMTP (Giao thức truyền thư điện tử đơn giản- Simple Massage Transfer Protocol), - Lớp giao vận (transport): có chức điều khiển kiểm soát luồng, kiểm soát lỗi, bảo đảm chất lượng dịch vụ hai giao thức lớp TCP (Transmission Control Protocol) UDP (User Datagram Protocol) Giao thức TCP có liên kết, thực việc truyền phát lại thấy cần thiết Giao thức UDP tin cậy giao thức không liên kết, tái truyền phát thông tin - Lớp Internet: thực việc chia phân đoạn (segment) TCP thành gói gửi chúng từ mạng Mỗi gói thông tin đến từ đường khác Giao thức đặc biệt để kiểm soát IP (Internet Protocol) kết hợp số giao thức khác ICMP, ARP, để liên kết liệu, cung cấp dịch vụ cho phép người dùng truyền thông nơi mạng vào thời điểm mạng internet, cần lớp mạng thiết lập giao thức IP - Lớp truy nhập mạng (Network Access): bao gồm phần vật lý logic cần thiết để tạo liên kết vật lý Nó bao gồm đầy đủ thành phần lớp vật lý liên kết liệu mô hình OSI Lớp định nghĩa cách thức truyền khối liệu (datagram) IP Các giao thức lớp phải biết chi tiết phần cấu trúc vật lý mạng (bao gồm cấu trúc gói số liệu, cấu trúc địa ) để định dạng xác gói liệu truyền loại mạng cụ thể Câu 8: Trình bày khái niệm ngắt (Interrupt)? Trình bày chu trình xử lý ngắt? Khái niệm ngắt (Interrupt): Để tiến trình thực xác, cần phải có phối hợp nhịp nhàng hoạt động CPU thiết bị Ngắt phương tiện để thiết bị thông báo cho CPU biết việc thay đổi trạng thái Từ góc độ CPU, ta coi ngắt chế cho phép CPU tạm dừng việc thực tiến trình để chuyển sang thực tiến trình khác có kiện xảy Như vậy, ngắt công cụ để chuyển điều khiển tới tiến trình khác mà tiến trình Chu trình xử lý ngắt: Chu trình xử lý ngắt thực sau: - Chu trình xử lý ngắt thêm vào cuối chu trình lệnh - Sau hoàn thành lệnh, CPU kiểm tra xem có yêu cầu ngắt gửi đến hay không: + Nếu tín hiệu yêu cầu ngắt CPU nhận lệnh + Nếu có yêu cầu ngắt ngắt chấp nhận thì: CPU cất ngữ cảnh chương trình thực (các thông tin liên quan đến chương trình bị ngắt) 10 nhật vào bảng Routing Table Router Internet cho địa gán truy xuất từ nơi giới - Địa riêng (Private Address): Do phát triển mạnh mẽ Internet, số máy tham gia sử dụng Internet toàn cầu vượt phạm vi địa cấp phát thực máy tính nối vào internet cần phải truy xuất toàn giới máy chủ dịch vụ Web(Web Server), máy chủ dịch vụ thư điện tử (E-mail server), máy chủ dịch vụ truyền file (Fpt server) Tấtcả máy khác dược truy xuất mạng Internet thông qua Proxy server NAT Địa riêng địa mà InterNIC không cấp cho môti ISP giới, dành riêng cho mạng nội nhu cầu truy xuất internet trực tiếp Câu 32: Một hệ thống mạng có khoảng 1000 nút mạng, cấp phát nguồn địa IP có host có địa 150.150.41.20 Hệ thống cần chia 13 mạng Anh (chị) tiến hành cấp phát địa IP cho mạng cho biết địa đường mạng host, địa broadcast mạng liệt kê danh sách host mạng - Một host mạng có địa 150.150.41.20 Mạng cần chia 13 mạng nên ta có: 2x – >= 13 với x nguyên dương x = số bit dùng để chia mạng hợp lệ - Số mạng mạng: 16 - Số Host mạng con: 16382 - Địa đường mạng chứa host: Duyệt mặt nạ mạng địa IP theo byte tương ứng => Số khó chịu = 240 Số sở = 16 BSLN 16 Số khó chịu = 240 Số sở = 16 BSNN 16 >41 = 48 – =47 Địa broadcast mạng: 150.150.47.255 Danh sách host hợp lệ: 150.150.32.1 => 150.150.47.254 Câu 33: Trình bày khái niệm mạng dạng (Star) Vẽ hình minh họa Nêu ưu, nhược điểm mạng dạng Khái niệm mạng dạng Sao (Star): Mạng hình (Star) mạng mà tất trạm kết nối với thiết bị tâm có nhiệm vụ nhận tín hiệu từ trạm chuyển trung đến trạm đích Tùy theo yêu cầu truyền thông mạng mà thiết bị trung tâm chuyển mạch Switch, chọn đường Router, phận phân kênh HUB Hình minh họa: Ưu, nhược điểm mạng dạng Sao (Star): - Ưu điểm: + Thiết lập mạng đơn giản; + Dễ dàng cấu hình lại lạng (thêm, bớt trạm); + Dễ dàng kiểm soát khắc phục cố; + Tận dụng tối đa tốc độ truyền đường truyền vật lý - Nhược điểm: 34 + Độ dài đường truyền nối trạm với thiết bị trung tâm hạn chế (trong vòng 100m trở lại); + Nếu thiết bị trung tâm bị hỏng toàn mạng ngừng hoạt động Câu 34: Trình bày Giải thuật chọn đường theo kiểu trạng thái nối kết (Link State Routing) Giải thuật chọn đường theo kiểu vector khoảng cách (Distance vector) Trong giải thuật vạch đường theo kiểu trạng thái nối kết: - Mỗi router gởi thông tin trạng thái nối kết cho tất router toàn mạng Các router thu thập thông tin trạng thái nối kết router khác, từ xây dựng lại hình trạng mạng, chạy giải thuật tìm đường ngắn hình trạng mạng có Từ xây dựng bảng chọn đường cho mình; - Khi router phát trạng thái nối kết bị thay đổi, gởi thông điệp yêu cầu cập nhật trạng thái nối kết cho tất các router toàn mạng Nhận thông điệp này, router xây dựng lại hình trạng mạng, tính toán lại đường tối ưu cập nhật lại bảng chọn đường mình; - Giải thuật chọn đường trạng thái nối kết tạo thông tin mạng Tuy nhiên đòi hỏi router phải có nhớ lớn, tốc độ tính toán CPU phải cao Trong giải thuật chọn đường theo kiểu vectơ khoảng cách: - Đầu tiên router cập nhật đường đến mạng nối kết trực tiếp với vào bảng chọn đường; - Theo định kỳ, router phải gởi bảng chọn đường cho router láng giềng; - Khi nhận bảng chọn đường láng giềng gởi sang, router tìm xem láng giềng có đường đến mạng mà chưa có hay đường tốt đường có hay không Nếu 35 có đưa đường vào bảng chọn đường với Next hop để đến đích láng giềng Câu 35: Trình bày chức Router? Router thực tìm đường cho gói tin qua mạng nào? Vẽ trình bày bảng chọn đường cho ba liên mạng (sử dụng chọn đường Router để kết nối mạng) Chức Router: - Router thiết bị hoạt động tầng mạng, tìm đường tốt cho gói tin qua nhiều kết nối để từ trạm gửi thuộc mạng đầu đến trạm nhận thuộc mạng cuối - Router sử dụng việc nối nhiều mạng với cho phép gói tin theo nhiều đường khác để tới đích - Router tiếp nhận xử lý gói tin gửi đến + Router có phụ thuộc giao thức: Chỉ thực việc tìm đường truyền gói tin từ mạng sang mạng khác không chuyển đổi phương cách đóng gói gói tin hai mạng phải dùng chung giao thức truyền thông + Router không phụ thuộc vào giao thức: chuyển đổi gói tin giao thức sang gói tin giao thức kia, chia nhỏ gói tin lớn thành nhiều gói tin nhỏ trước truyền mạng Router thực tìm đường cho gói tin qua mạng nào? - Khi trạm muốn gửi gói tin qua Router phải gửi gói tin với địa trực tiếp Router (Trong gói tin phải chứa thông tin khác đích đến) gói tin đến Router Router xử lý gửi tiếp - Khi xử lý gói tin Router phải tìm đường gói tin qua mạng Để làm điều Router phải tìm đường tốt mạng dựa thông tin có mạng, thông thường Router có bảng đường (Router table) Dựa liệu Router gần 36 mạng liên mạng, Router tính bảng đường (Router table) tối ưu dựa thuật toán xác định trước Vẽ trình bày bảng chọn đường cho ba liên mạng (sử dụng chọn đường Router để kết nối mạng) Vẽ bảng chọn đường cho liên mạng có đánh số IP cho Router cho máy tính mạng LAN riêng: Trongmôhình này,cácmạngLAN1,LAN2,LAN3vàmạngInternetđượcnối lại với router R1, R2và R3 Trình bày bảng chọn đường cho Router 1, 2, 3: 37 Câu 36:Dựa vào tiêu chí để phân loại mạng máy tính? Trình bày loại mạng dựa vào khoảng cách địa lý? Phân biệt khác mạng Internet Intranet? Các tiêu chí phân loại mạng: Có nhiều cách phân loại mạng khác tuỳ thuộc vào yếu tố chọn dùng để làm tiêu phân loại, thông thường người ta phân loại mạng theo tiêu chí sau: - Khoảng cách địa lý mạng; - Kỹ thuật chuyển mạch mà mạng áp dụng; - Kiến trúc mạng; - Hệ điều hành mạng sử dụng Tuy nhiên thực tế nguời ta thường phân loại theo hai tiêu chí Các loại mạng dựa vào khoảng cách địa lý: Nếu lấy khoảng cách địa lý làm yếu tố phân loại mạng ta có mạng cục bộ, mạng đô thị, mạng diện rộng, mạng toàn cầu - Mạng cục (LAN - Local Area Network):Là mạng cài đặt phạm vi tương đối nhỏ hẹp nhà, xí nghiệp với khoảng cách lớn máy tính mạng vòng vài km trở lại - Mạng đô thị (MAN - Metropolitan Area Network): Là mạng cài đặt phạm vi đô thị, trung tâm văn hoá xã hội, có bán kính tối đa khoảng 100 km trở lại - Mạng diện rộng (WAN - Wide Area Network): Là mạng có diện tích bao phủ rộng lớn, phạm vi mạng vượt biên giới quốc gia chí lục địa - Mạng toàn cầu (GAN - Global Area Network):Là mạng có phạm vi trải rộng toàn cầu Phân biệt khác mạng Internet mạng Intranet: - Mạng Internet: + Là mạng toàn cầu; 38 + Là kết hợp vô số hệ thống truyền thông, máy chủ cung cấp thông tin dịch vụ, máy trạm khai thác thông tin; + Dựa nhiều tảng truyền thông khác nhau, giao thức TCP/IP; + Là sở hữu chung toàn nhân loại; + Càng ngày phát triển mãnh liệt - Mạng Intranet: + Là mạng Internet thu nhỏ; + Thường triển khai công ty, tổ chức, quan xí nghiệp; + Có giới hạn phạm vi người sử dụng; + Sử dụng công nghệ kiểm soát truy cập bảo mật thông tin Câu 37: Trình bày chức nguyên tắc hoạt động chọn đường Chức chọn đường: Hai chức mà chọn đường phải thực là: - Chọn đường đến đích với ‘chi phí’ (metric) thấp cho gói tin; - Lưu chuyển tiếp gói tin từ nhánh mạng sang nhánh mạng khác Nguyên tắc hoạt động chọn đường: - Bảng chọn đường (Routing table) Để xác định đường đến đích cho gói tin, router trì Bảng chọn đường (Routing table) chứa đường đến điểm khác toàn mạng Hai trường quan trọng bảng chọn đường router Đích đến (Destination) Bước (Next Hop) cần phải chuyển gói tin để đến Đích đến - Nguyên tắc hoạt động: Cho ví dụ cụ thể chọn đường nói cụ thể cách di chuyển gói tin qua Router - Vấn đề cập nhật bảng chọn đường: Quyết định chọn đường router thực dựa thông tin đường đi bảng chọn đường Vấn đề đặt cách router có 39 thông tin bảng chọn đường Hoặc mạng bị thay đổi người cập nhật lại bảng chọn đường cho router Hai vấn đề gọi chung vấn đề cập nhật bảng chọn đường Có ba hình thức cập nhật bảng chọn đường: + Cập nhật thủ công; + Cập nhật tự động; + Cập nhật hỗn hợp Câu 38: Nêu phương pháp điều khiển vào - ra? Trình bày đặc điểm phương pháp? Các phương pháp điều khiển vào - ra: - Vào-ra chương trình - Vào-ra điều khiển ngắt - Truy cập trực tiếp nhớ - DMA - Bộ xử lý vào-ra Đặc điểm phương pháp: • Vào- chương trình: -Trong chương trình người lập trình chủ động viết lệnh vào-ra -Khi thực lệnh vào-ra đó, CPU trực tiếp điều khiển việc trao đổi liệu với cổng vào-ra - CPU phải đợi module vào-ra sẵn sàng • Vào-ra điều khiển ngắt: - CPU đợi trạng thái sẵn sàng module vào-ra -CPU thực chương trình đó, module vào-ra sẵn sàng phát tín hiệu yêu cầu ngắt gửi đến CPU -Nếu yêu cầu ngắt chấp nhận CPU thực chương trình vào-ra tương ứng để trao đổi liệu +Kết thúc chương trình đó, CPU quay trở lại tiếp tục thực chương trình bị ngắt -Có kết hợp phần cứng phần mềm: + Phần cứng: gây ngắt CPU + Phần mềm: trao đổi liệu 40 • Truy cập trực tiếp nhớ - DMA: - Thêm module phần cứng DMAC (Direct Memory Access Controller) - DMAC điều khiển trao đổi liệu module vào-ra với nhớ - CPU không tham gia vào trình trao đổi liệu - DMAC điều khiển trao đổi liệu nhớ với module vào-ra hoàn toàn phần cứng - Thích hợp với yêu cầu trao đổi liệu kích thước lớn • Bộ xử lý vào - ra: - Việc điều khiển vào-ra thực xử lý vào-ra chuyên dụng - Bộ xử lý vào-ra hoạt động theo chương trình riêng - Chương trình xử lý vào-ra nằm nhớ nằm nhớ riêng - Hoạt động theo kiến trúc đa xử lý Câu 39:Trình bày vai trò switch Vlan? Nêu lợi ích sử dụng Vlan? Vai trò switch Vlan: Switch thành phần cốt lỗi thực việc truyền thông VLAN Chúng điểm nối kết trạm đầu cuối vào giàn hoán chuyển switch cho giao tiếp diễn toàn mạng Switch cung cấp chế thông minh để nhóm người dùng, cổng địa luận lý vào cộng đồng thích hợp Switch cung cấp chế thông minh để thực định lọc chuyển tiếp khung dựa thước đo VLAN định nghĩa nhà quản trị Tiếp cận thông thường để phân nhóm người sử dụng mạng cách luận lý vào VLAN riêng biệt lọc khung (filtering frame) nhận dạng khung (frame Identification) Các lợi ích sử dụng Vlan: - Phân tách vùng quảng bá để tạo nhiều băng thông cho người sử dụng; 41 - Tăng cường tính bảo mật cách cô lập người sử dụng dựa vào kỹ thuật cầu nối; - Triển khai mạng cách mềm dẻo dựa chức công việc người dùng dựa vào vị trí vật lý họ VLAN giải vấn đề liên quan đến việc di chuyển, thêm thay đổi vị trí máy tính mạng Câu 40:Trình bày trình phương pháp xác thực kết nối để đảm bảo an toàn truy cập từ xa (Remote Access server) Quá trình xác thực: Tiến trình xác thực với giao thức xác thực thực người dùng từ xa có yêu cầu xác thực tới máy chủ truy cập, thỏa thuận người dùng từ xa máy chủ truy cập để xác định phương thức xác thực sử dụng Nếu phương thức nhận thực sử dụng, tiến trình PPP khởi tạo kết nối hai điểm Phương thức xác thực sử dụng với hình thức kiểm tra sở liệu địa phương, xem thông tin username password gửi đến có trùng với sở liệu hay không Hoặc gửi yêu cầu xác thực tới server khác để xác thực thường sử dụng RADIUS server Sau kiểm tra thông tin gửi trả lại từ sở liệu địa phương từ RADIUS server Nếu hợp lệ, tiến trình PPP khởi tạo kết nối, không yêu cầu kết nối người dùng bị từ chối Các phương pháp xác thực kết nối: - Giao thức xác thực PAP: PAP phương thức xác thực kết nối không an toàn, sử dụng chương trình phân tích gói tin đường kết nối ta nhìn thấy thông tin username password dạng đọc Điều có nghĩa thông tin gửi từ người dùng từ xa tới máy chủ truy cập không mã hóa mà gửi dạng đọc lý PAP không an toàn - Giao thức xác thực CHAP: 42 Sau thỏa thuận giao thức xác thực CHAP liên kết PPP đầu cuối, máy chủ truy cập gửi “challenge” tới người dùng từ xa Người dùng từ xa phúc đáp lại giá trị tính toán sử dụng tiến trình xử lý chiều (hash) Máy chủ truy cập kiểm tra so sánh thông tin phúc đáp với giá trị hash mà tự tính Nếu giá trị việc xác thực thành công, ngược lại kết nối bị hủy bỏ - Giao thức xác thực mở rộng EAP: + Sử dụng card vật lý dùng để cung cấp mật + Hỗ trợ MD5-CHAP, giao thức mã hoá tên người sử dụng, mật sử dụng thuật toán mã hoá MD5 (Message Digest 5) + Hỗ trợ sử dụng cho thẻ thông minh + Các nhà phát triển phần mềm độc lập sử dụng giao diện chương trình ứng dụng EAP phát triển module chương trình cho công nghệ áp dụng cho thẻ nhận dạng, thẻ thông minh, phần cứng sinh học nhận dạng võng mạc, hệ thống sử dụng mật lần Câu 41:Chính sách tài khoản người dùng dùng để làm gì? Nó bao gồm sách nào? Mô tả chi tiết sách (chuẩn hóa tiếng Việt)? Chính sách tài khoản người dùng dùng để định thông số tài khoản người dùng mà sử dụng tiến tŕnh logon xảy Nó cho phép bạn cấu hình thông sốbảo mật máy tính cho mật khẩu, khóa tài khoản chứng thực Kerberos vùng Chính sách mật (Password Policies) nhằm đảm bảo an toàn cho mật người dùng để trách trường hợp đăng nhập bất hợp pháp vào hệ thống Mô tả Mặc định Số lần đặt mật mã không trùng Quy định số ngày nhiều mà mật mã người dùng 24 có hiệu lực Quy số ngày tối thiểu trước người dùng thay đổi mật mã 43 42 Chiều dài ngắn mật mã Mật phải có độ phức tạp như: có ký tự hoa, thường, có ký số Mật mã người dùng lưu dạng mã hóa Cho phép Không cho phép Chính sách khóa tài khoản: Mô tả a) Quy định số lần cố gắng đăng Mặc định (tài khoản không bị khóa) nhập trước tài khoản bị khóa b) Quy định thời gian khóa tài Là 0, a) thiết lập khoản c) Quy định thời gian đếm lại số lần giá trị 30 phút Là 0, a) thiết lập giá đăng nhập không thành công trị 30 phút Câu 42: Cho địa IP số Host sau: IP1 134.135.30.10/20 IP2 134.135.40.100/20 IP3 134.135.50.20/20 IP4 134.135.60.70/20 Trong host trên, host nằm mạng con? Hãy cho biết địa mạng chứa host đó, địa Broadcast mạng liệt kê danh sách host hợp lệ? Xét địa IP1 134.135.20.10/20 Host thuộc lớp B có network mark 255.255.0.0 Số bit dùng để chia Subnet: bit Số bit dùng cho host: 16 – =12 bit Số mạng con: 24 – = 14 mạng Số host: 212 – = 4094 host Duyệt mặt nạ mạng địa IP theo byte tương ứng => số khó chịu: 240 - Số sở: 16 - BSLN 16 số khó chịu: 240 - Số sở: 16 - BSNN 16 > 20 32 -1 =31 - Địa Broadcast mạng: 134.135.31.255 Vậy có host nằm chung mạng host có địa IP1 IP2 - Danh sách host: 113.160.96.1 -> 113.160.127.254 Câu 43: Trình bày khái niệm biến nhớ lệnh gán ngôn ngữ lập trình Giả sử cho nhớ có hai vùng nhớ có địa hình thức A B Nội dung chứa (dạng nhị phân) vùng nhớ sau: A 01 B 10 Hãy minh họa hình vẽ (bộ nhớ CPU) thực lệnh gán sau:A=A+B Khái niệm biến nhớ lệnh gán ngôn ngữ lập trình: - Khái niệm biến nhớ: Là vùng nhớ nhớ trong, tên biến địa hình thức vùng nhớ Giá trị biến nội dung chứa vùng nhớ đó, nội dung vùng nhớ bị xóa có nội dung gởi vào + Lệnh gán: Trong ngôn ngữ lập trình có lệnh gán, lệnh gán dùng để gửi giá trị cụ thể vào vùng nhớ xác định nhớ Lệnh gán thường có dạng: vế bên trái biến nhớ, vế bên phải biểu thức nối với dấu = Tác động lệnh: biểu thức vế bên phải tính giá trị giá trị gán cho biến vế bên trái Minh họa hình vẽ thực lệnh gán A=A+B sau: 45 Khi thực tính giá trị biểu thức 01 + CPU = 11 10 A 01 01 B 10 CPU 10 = + 11 Kết nhớ sau thực lệnh A B 11 10 Câu 44: Subnet Mask gì? Cho ví dụ? Subnet Mask chuỗi 32 bít, dùng xác định phần địa mạng địa IP máy mạng Chuỗi Subnet Mask thành lập theo qua tắc sau: - Bít vị trí NetID có giá trị - Bít vị trí HostID có giá trị Ví dụ: Địa IP sau: 192.168.101.1 Subnet Mask là: 11111111.11111111.11111111.00000000 Câu 45: Trình bày quy trình thiết kế mạng diện rộng WAN? Quy trình thiết kế mạng diện rộng WAN: • Xác định mạng LAN: + Xác định mạng LAN cần kết nối với nhau; + Các mạng kết nối nhằm mục đích • Phân tích lưu lượng mạng: + Thu thập thông tin đặc điểm loại lưu lượng; + Phân tích đặc điểm lưu lượng mạng như:kết nối mức độ dòng lưu lượng; liệu client/server; hướng kết nối hay không kết nối; khả kéo 46 dài thời gian trễ; khả hoạt động mạng;tỉ lệ lỗi; mức độ ưu tiên; loại giao thức; chiều dài trung bình gói liệu • Lên kế hoạch băng thông: + Phân tích yêu cầu sử dụng qua lựa chọn mức băng thông hợp lý • Lựa chọn công nghệ: + Là bước tiến hành sau phân tích cấu trúc băng thông mạng dự kiến; + Phải lựa chọn công nghệ hợp lý, không khó đáp ứng yêu cầu đặt tốc độ truyền, khả mở rộng, tính bảo mật… • Tính chi phí đánh giá: + Lựa chọn thiết bị hợp lý; + Sau lắp đặt xong phải theo dõi đánh giá lại mạng WAN để đảm bảo hiệu hoạt động HẾT 47 ... vnvàđượctham chi uđếnmáychủquảnlýmiềncom.vn.Máychủquảnlýcom.vnchỉdẫnmáynamese rvercụcbộ thamchiếuđếnmáychủquảnlýmiềnthanhnien.com.vn.Cuốicùngmáynameserve rcụcbộtruyvấn máychủquảnlýmiềnthanhnien.com.vn... server quản lý tên miền www.abc.com server dns.abc.com chuyển truy vấn đến dns server dns.abc.com để trả lời Bước 4: DNS server dns.abc.com xác định ghi www.abc.com trả lời lại root server 23... truy vấn DNS server tên miền cntt.com.vn (là local name server) tên miền www.abc.com Bước 2: DNS server tên miền cntt.com.vn không quản lý tên miền www.abc.com chuyển truy vấn lên root server