Bài tập Quản trị mạng có hướng dẫn chi tiết

Bài tập Quản trị mạng có hướng dẫn chi tiết là bộ tài liệu hay và rất hữu ích cho các bạn sinh viên và quý bạn đọc quan tâm. Đây là tài liệu hay trong Bộ tài liệu sưu tập gồm nhiều Bài tập THCS, THPT, luyện thi THPT Quốc gia, Giáo án, Luận văn, Khoá luận, Tiểu luận…và nhiều Giáo trình Đại học, cao đẳng của nhiều lĩnh vực: Toán, Lý, Hoá, Sinh…. Đây là nguồn tài liệu quý giá đầy đủ và rất cần thiết đối với các bạn sinh viên, học sinh, quý phụ huynh, quý đồng nghiệp và các giáo sinh tham khảo học tập. Xuất phát từ quá trình tìm tòi, trao đổi tài liệu, chúng tôi nhận thấy rằng để có được tài liệu mình cần và đủ là một điều không dễ, tốn nhiều thời gian, vì vậy, với mong muốn giúp bạn, giúp mình tôi tổng hợp và chuyển tải lên để quý vị tham khảo. Qua đây cũng gởi lời cảm ơn đến tác giả các bài viết liên quan đã tạo điều kiện cho chúng tôi có bộ sưu tập này. Trên tinh thần tôn trọng tác giả, chúng tôi vẫn giữ nguyên bản gốc. Trân trọng. ĐỊA CHỈ DANH MỤC TẠI LIỆU CẦN THAM KHẢO http:123doc.vntrangcanhan348169nguyenductrung.htm hoặc Đường dẫn: google > 123doc > Nguyễn Đức Trung > Tất cả (chọn mục Thành viên)

BÀI TẬP

QUẢN TRỊ MẠNG

(Kèm lời giải)

TÀI LIỆU ÔN TẬP GỒM

45 CÂU HỎI VÀ ĐÁP ÁN QUẢN TRỊ MẠNG

NỘI DUNG

Câu 1:Mạng Client/server Network là gì? Trình bày những ưu điểm, đặc điểm

của mạng Client/server

Mạng Client/serverlà mạng mà trong đó có một số máy đóng vai trò

cung ứng dịch vụ theo yêu cầu của các máy trạm Các máy trạm trong mô hìnhnày gọi là máy khách, là nơi gởi các yêu cầu xử lý về máy chủ Máy chủ xử lý

và gửi kết quả về máy khách Máy khách có thể tiếp tục xử lý các kết quả này đểphục vụ cho công việc

Những ưu điểm, đặc điểm của mạng Client/server:

- Ưu điểm của mạng Client/server:

+ Cho phép cả điều khiển tập trung và không tập trung các tài nguyên vàbảo mật dữ liệu có thể được điều khiển qua một số máy chuyên dụng;

+ Chống quá tải mạng;

+ Đảm bảo toàn vẹn dữ liệu;

+ Giảm chi phí phát triển các hệ thống ứng dụng phần mềm triển khai trênmạng

- Đặc điểm của mạng Client/server:

+ Mạng khách/chủ cho phép mạng tập trung các chức năng và các ứngdụng tại một hay nhiều máy dịch vụ file chuyên dụng;

+ Các máy dịch vụ file trở thành trung tâm của hệ thống, cung cấp truycập tới các tài nguyên và cung cấp sự bảo mật;

+ Hệ điều hành mạng khách/chủ cung cấp cơ chế tích hợp tất cả các bộphận của mạng và cho phép nhiều người dùng đồng thời chia sẻ cùng một tàinguyên, bất kể vị trí địa lý

Câu 2:Trình bày hai cơ chế lọc khung (Frame Filtering) và Cơ chế nhận dạng

khung (Frame Identification) của switch trong Vlan

Cơ chế lọc khung (Frame Filtering):

Lọc khung là một kỹ thuật mà nó khảo sát các thông tin đặc biệt trên mỗikhung Ý tưởng của việc lọc khung cũng tương tự như cách thông thường mà

các router sử dụng Một bảng lọc được thiết lập cho mỗi switch để cung cấp một

cơ chế điều khiển quản trị ở mức cao

Nó có thể khảo sát nhiều thuộc tính trong mỗi khung Tùy thuộc vào mức

độ phức tạp của switch, ta có thể nhóm người sử dụng dựa vào địa chỉ MAC củacác trạm, kiểu của giao thức ở tầng mạng hay kiểu ứng dụng Các mục từ trongbảng lọc sẽ được so sánh với các khung cần lọc bởi switch và nhờ đó switch sẽ

có các hành động thích hợp

Cơ chế nhận dạng khung (Frame Identification):

Cơ chế nhận dạng khung gán một số nhận dạng duy nhất được định nghĩabởi người dùng cho từng khung

Cơ chế nhận dạng khung trong VLAN là một tiếp cận mà ở đó được pháttriển đặc biệt cho các cuộc giao tiếp dựa vào switch Tiếp cận này đặt một bộnhận dạng (Identifier) duy nhất trong tiêu đề của khung khi nó được chuyển tiếpqua trục xương sống của mạng Bộnhận dạng này được hiểu và được phân tíchbởi switch trước bất kỳmột thao thác quảng bá hay truyền đến các switch, routerhay các thiết bị đầu cuối khác Khi khung ra khỏi đường trục của mạng, switch

gở bộ nhận dạng trước khi khung được truyền đến máy tính nhận

Câu 3:AD (Active Directory) là gì? Nêu chức năng và các thành phần của

Active Directory?

AD (Active Directory):

Là dịch vụ thư mục chứa các thông tin về các tài nguyên trên mạng, có thể

mở rộng và có khả năng tự điều chỉnh cho phép bạn quản lý tài nguyên mạnghiệu quả

Các đối tượng AD bao gồm dữ liệu của người dùng (user data), máyin(printers), máy chủ (servers), cơ sở dữ liệu (databases), các nhóm người dùng(groups), các máy tính (computers), và các chính sách bảo mật (securitypolicies)

Chức năng của Active Directory:

- Lưu giữmột danh sách tập trung các tên tài khoản người dùng, mật khẩutương ứng và các tài khoản máy tính

- Cung cấp một Server đóng vai trò chứng thực (authentication server)hoặc Server quản lý đăng nhập (logon Server), Server này còn gọi là domaincontroller (máy điều khiển vùng).

- Duy trì một bảng hướng dẫn hoặc một bảng chỉ mục (index) giúp cácmáy tính trong mạng có thể dò tìm nhanh một tài nguyên nào đó trên các máytính khác trong vùng

- Cho phép chúng ta tạo ra những tài khoản người dùng với những mứcđộquyền (rights) khác nhau như: toàn quyền trên hệ thống mạng, chỉ có quyềnbackup dữ liệu hay shutdown Server từ xa…

- Cho phép chúng ta chia nhỏ miền của mình ra thành các miền con(subdomain) hay các đơn vị tổ chức OU (Organizational Unit) Sau đó chúng ta

có thể ủy quyền cho các quản trị viên bộ phận quản lý từng bộ phận nhỏ

+ Domain là đơn vị chức năng nòng cốt của cấu trúc logic ActiveDirectory Nó là phương tiện để qui định một tập hợp những người dùng, máytính, tài nguyên chia sẻ có những qui tắc bảo mật giống nhau từ đó giúp cho việcquản lý các truy cập vào các Server dễ dàng hơn

+ Forest (rừng) được xây dựng trên một hoặc nhiều Domain Tree, nóicách khác Forest là tập hợp các Domain Tree có thiết lập quan hệ và ủy quyềncho nhau

- Cấu trúc AD vật lý:

Gồm: sites và domain controllers

+ Địa bàn (site): là tập hợp của một hay nhiều mạng con kết nối với nhau,tạo điều kiện truyền thông qua mạng dễ dàng, ấn định ranh giới vật lý xungquanh các tài nguyên mạng.

+ Điều khiển vùng (domain controllers): là máy tính chạy WindowsServer chứa bản sao dữ liệu vùng Một vùng có thể có một hay nhiều điều khiểnvùng Mỗi sự thay đổi dữ liệu trên một điều khiển vùng sẽ được tự động cậpnhật lên các điều khiển khác của vùng

Câu 4:Trình bày các phương pháp xác thực kết nối để đảm bảo an toàn trong

truy cập từ xa (Remote Access server)

Các phương pháp xác thực kết nối để đảm bảo an toàn trong truy cập

từ xa (Remote Access server) như sau:

- Quá trình xác thực:

Tiến trình xác thực với các giao thức xác thực được thực hiện khi ngườidùng từ xa có các yêu cầu xác thực tới máy chủ truy cập, một thỏa thuận giữangười dùng từ xa và máy chủ truy cập để xác định phương thức xác thực sẽ sửdụng Nếu không có phương thức nhận thực nào được sử dụng, tiến trình PPP sẽkhởi tạo kết nối giữa hai điểm ngay lập tức

Phương thức xác thực có thể được sử dụng với các hình thức kiểm tra cơ

sở dữ liệu địa phương, xem các thông tin về username và password được gửiđến có trùng với trong cơ sở dữ liệu hay không Hoặc là gửi các yêu cầu xácthực tới một server khác để xác thực thường sử dụng là các RADIUS server

Sau khi kiểm tra các thông tin gửi trả lại từ cơ sở dữ liệu địa phương hoặc

từ RADIUS server Nếu hợp lệ, tiến trình PPP sẽ khởi tạo một kết nối, nếukhông đúng yêu cầu kết nối của người dùng sẽ bị từ chối

- Giao thức xác thực PAP:

PAP là một phương thức xác thực kết nối không an toàn, nếu sử dụng mộtchương trình phân tích gói tin trên đường kết nối ta có thể nhìn thấy các thôngtin về username và password dưới dạng đọc được Điều này có nghĩa là cácthông tin gửi đi từ người dùng từ xa tới máy chủ truy cập không được mã hóa

mà được gửi đi dưới dạng đọc được đó chính là lý do PAP không an toàn

- Giao thức xác thực CHAP:

Sau khi thỏa thuận giao thức xác thực CHAP trên liên kết PPP giữa cácđầu cuối, máy chủ truy cập gửi một “challenge” tới người dùng từ xa Ngườidùng từ xa phúc đáp lại một giá trị được tính toán sử dụng tiến trình xử lý mộtchiều (hash) Máy chủ truy cập kiểm tra và so sánh thông tin phúc đáp với giá trịhash mà tự nó tính được Nếu các giá trị này bằng nhau việc xác thực là thànhcông, ngược lại kết nối sẽ bị hủy bỏ

- Giao thức xác thực mở rộng EAP:

+ Sử dụng các card vật lý dùng để cung cấp mật khẩu

+ Hỗ trợ MD5-CHAP, giao thức mã hoá tên người sử dụng, mật khẩu sửdụng thuật toán mã hoá MD5 (Message Digest 5)

+ Hỗ trợ sử dụng cho các thẻ thông minh

+ Các nhà phát triển phần mềm độc lập sử dụng giao diện chương trìnhứng dụng EAP có thể phát triển các module chương trình cho các công nghệ ápdụng cho thẻ nhận dạng, thẻ thông minh, các phần cứng sinh học như nhận dạngvõng mạc, các hệ thống sử dụng mật khẩu một lần

Câu 5:Nêu các loại thiết bị cơ bản sử dụng trong mạng LAN? Trình bày các đặc

trưng cơ bản của Bridge?

Các loại thiết bị cơ bản sử dụng trong mạng LAN:

- Card giao tiếp mạng (NIC- Network Interface Card);

- Dây cáp mạng (Cable);

- Bộ khuyếch đại (Repeater);

- Bộ tập trung nối kết (HUB);

- Cầu nối (Brigde);

- Bộ chuyển mạch (Switch);

- Bộ chọn đường (Router)

Các đặc trưng cơ bản của Bridge:

Bridge là một thiết bị hoạt động ở tầng 2 trong mô hình OSI Bridge làmnhiệm vụ chuyển tiếp các khung từ nhánh mạng này sang nhánh mạngkhác

Điều quan trọng là Bridge “thông minh”, nó chuyển frame một cách cóchọn lọc dựa vào địa chỉ MAC của các máy tính

Bridge còn cho phép các mạng có tầng vật lý khác nhau có thể giao tiếpđược với nhau Bridge chia liên mạng ra thành những vùng đụng độ nhỏ, nhờ đócải thiện được hiệu năng của liên mạng tốt hơn so với liên mạng bằng Repeaterhay Hub

Câu 6: Radius là gì? Mô tả quá trình hoạt động của Radius Server Quá trình

nhận thực và cấp quyền khi sử dụng Radius Server để xác thực kết nối cho truycập từ xa

Radius là một giao thức làm việc theo mô hình client/server Radius cung

cấp dịch vụ xác thực và tính cước cho mạng truy nhập gián tiếp Radius client làmột máy chủ truy cập tiếp nhận các yêu cầu xác thực từ người dùng từ xa vàchuyển các yêu cầu này tới Radius server Radius server nhận các yêu cầu kếtnối của người dùng xác thực và sau đó trả về các thông tin cấu hình cần thiết choRadius client để chuyển dịch vụ tới người sử dụng

Quá trình hoạt động được mô tả như sau:

Bước 1: Người sử dụng từ xa khởi tạo quá trình xác thực PPP tới máy chủtruy cập

Bước 2:Máy chủ truy cập yêu cầu người dùng cung cấp thông tin vềusername và password bằng các giao thức PAP hoặc CHAP

Bước3: Người dùng từ xa phúc đáp và gửi thông tin username vàpassword tới máy chủ truy cập

Bước 4: Máy chủ truy cập (Radius client) gửi chuyển tiếp các thông tinusername và password đã được mã hóa tới Radius server

Bước 5: Radius server trả lời với các thông tin chấp nhận hay từ chối.Radius client thực hiện theo các dịch vụ và các thông số dịch vụ đi cùng với cácphúc đáp chấp nhận hay từ chối từ Radius server

Quá trình nhận thực và cấp quyền như sau:

Khi Radius server nhận yêu cầu truy cập từ Radius client, Radius servertìm kiếm trong cơ sở dữ liệu các thông tin về yêu cầu này Nếu username không

có trong cơ sở dữ liệu này thì một profile mặc định được chuyển một thông báo

từ chối truy cập được chuyển tới Radius client

Trong Radius nhận thực và cấp quyền đi đôi với nhau, nếu username cótrong cơ sở dữ liệu và password được xác nhận là đúng thì Radius server gửi trả

về thông báo truy cập được chấp nhận, thông báo này bao gồm một danh sáchcác cặp đặc tính- giá trị mô tả các thông số được sử dụng cho phiên làm việc.Các thông số điển hình bao gồm: kiểu dịch vụ, kiểu giao thức, địa chỉ gán chongười dùng (động hoặc tĩnh), danh sách truy cập được áp dụng hay một địnhtuyến tĩnh được cài đặt trong bẳng định tuyến của máy chủ truy cập Thông tincấu hình trong Radius server sẽ xác định những gì sẽ được cài đặt trên máy chủtruy cập

Câu 7:Trình bày mô hình TCP/IP ở kiến trúc phân lớp.

Mô hình TCP/IP là mô hình mạng kiến trúc phân lớp được phát triển khásớm và được sử dụng phổ biến, hiệu quả nhất hiện nay với tên gọi Internet Vềcấu trúc, TCP/IP bao gồm 4 lớp:

- Lớp ứng dụng trong TCP/IP có chức năng tương đương 3 lớp trên của

OSI, tức là thực hiện luôn cả việc mã hoá, trình diễn dữ liệu và điều khiển phiêngiao dịch Lớp này có các ứng dụng sau: FTP (giao thức truyền file – Filetransfer protocol), HTTP (giao thức truyền siêu văn bản- Hyper Text transferProtocol), SMTP (Giao thức truyền thư điện tử đơn giản- Simple MassageTransfer Protocol),

- Lớp giao vận (transport): có chức năng điều khiển kiểm soát luồng,

kiểm soát lỗi, bảo đảm chất lượng dịch vụ hai giao thức lớp này là TCP(Transmission Control Protocol) và UDP (User Datagram Protocol) Giao thứcTCP là có liên kết, nó thực hiện việc truyền phát lại khi thấy cần thiết Giao thứcUDP kém tin cậy hơn là giao thức không liên kết, không thể tái truyền phátthông tin

- Lớp Internet: thực hiện việc chia các phân đoạn (segment) của TCP

thành các gói và gửi chúng từ bất kỳ mạng nào Mỗi gói thông tin có thể đến từcác đường khác nhau Giao thức đặc biệt để kiểm soát là IP (Internet Protocol)

kết hợp một số giao thức khác như ICMP, ARP, để liên kết dữ liệu, cung cấpmọi dịch vụ cho phép người dùng có thể truyền thông ở bất kỳ nơi nào trênmạng và vào bất kỳ thời điểm nào trên mạng internet, chỉ cần lớp mạng đã thiếtlập giao thức IP.

- Lớp truy nhập mạng (Network Access): bao gồm cả phần vật lý và logic

cần thiết để tạo ra liên kết vật lý Nó bao gồm đầy đủ các thành phần trong lớpvật lý và liên kết dữ liệu của mô hình OSI Lớp này định nghĩa cách thức truyềncác khối dữ liệu (datagram) IP Các giao thức ở lớp này phải biết chi tiết cácphần cấu trúc vật lý mạng ở dưới nó (bao gồm cấu trúc gói số liệu, cấu trúc địachỉ ) để định dạng được chính xác các gói dữ liệu sẽ được truyền trong từngloại mạng cụ thể

Câu 8: Trình bày khái niệm ngắt (Interrupt)? Trình bày chu trình xử lý ngắt?

Khái niệm ngắt (Interrupt):

Để tiến trình có thể thực hiện chính xác, cần phải có sự phối hợp nhịpnhàng giữa hoạt động của CPU và các thiết bị Ngắt là phương tiện để các thiết

bị thông báo cho CPU biết việc thay đổi trạng thái của mình

Từ góc độ CPU, ta có thể coi ngắt là cơ chế cho phép CPU tạm dừng việcthực hiện một tiến trình để chuyển sang thực hiện một tiến trình khác khi có một

sự kiện nào đó xảy ra

Như vậy, ngắt là công cụ để chuyển điều khiển tới một tiến trình khác mà

tiến trình hiện tại không biết.

Chu trình xử lý ngắt:

Chu trình xử lý ngắt thực hiện như sau:

- Chu trình xử lý ngắt được thêm vào cuối chu trình lệnh.

- Sau khi hoàn thành một lệnh, CPU kiểm tra xem có yêu cầu ngắt gửi đến hay không:

+ Nếu không có tín hiệu yêu cầu ngắt thì CPU nhận lệnh kế tiếp.

+ Nếu có yêu cầu ngắt và ngắt đó được chấp nhận thì:

CPU cất ngữ cảnh hiện tại của chương trình đang thực hiện (các thông tin liên quan đến chương trình bị ngắt).

CPU chuyển sang thực hiện chương trình con phục vụ ngắt tương ứng.

Kết thúc chương trình con đó, CPU khôi phục lại ngữ cảnh và trở về tiếp tục thực hiện chương trình đang tạm dừng

- Sơ đồ chu trình xử lý ngắt:

Câu 9:Nêu chức năng và đặc tính của bộ chuyển mạch (SWITCH)? Trình bày

kiến trúc của bộ chuyển mạch(SWITCH) Trong kiến trúc này thành phần nàoquan trọng nhất? Vì sao? Vẽ mô hình minh họa

Chức năng và đặc tính của SWITCH

LAN Switch là một thiết bị hoạt động ở tầng 2, có đầy đủ tất cả các tínhnăng của một cầu nối trong suốt như:

Kiến trúc của bộ chuyển mạch:

Switch được cấu tạo gồm hai thành phần cơ bản là:

-Bộ nhớ làm Vùng đệm tính toán và Bảng địa chỉ (BAT-Buffer anhAddress Table)

-Giàn hoán chuyển (Switching Fabric) để tạo nối kết chéo đồng thời giữacác cổng

Đối với bộ chuyển mạch bộ phận quan trọng nhất là giàn hoán chuyển.

Vì:Việc chuyển tiếp khung từ nhánh mạng này sang nhánh mạng kia của

switch có thể được là nhờ vào các giải thuật của giàn hoán chuyển

Mô hình:

Câu 10:Vẽ sơ đồ và giải thích quá trình phân giải tên miền

cntt.thanhnien.com.vn trên mạng internet

Sơ đồ dướimôtảquátrìnhphângiải cntt.thanhnien.com.vntrênmạngInternet

Giải thích:

ClientsẽgửiyêucầucầnphângiảiđịachỉIPcủamáytínhcótêncntt.

thanhnien.com.vnđếnname

servercụcbộ.KhinhậnyêucầutừResolver,NameServercụcbộsẽphântíchtênnày

tênmiềnnàycódomìnhquảnlýhaykhông.NếunhưtênmiềndoServercụcbộquảnlý, nósẽtrảlời địachỉIPcủatênmáyđóngaychoResolver.

Ngượclại,servercụcbộsẽtruyvấnđếnmộtRoot

NameServergầnnhấtmànóbiếtđược.RootNameServersẽtrảlờiđịachỉIPcủaNa meServer

- Cả hai đều có kiến trúc phân lớp;

- Cả hai đều có lớp ứng dụng, mặc dù các dịch vụ mỗi lớp khác nhau;

- Cả hai đều có lớp vận chuyển và lớp mạng;

- Sử dụng kỹ thuật chuyển mạch gói

+ Khác nhau:

- TCP/IP kết hợp lớp trình diễn và lớp phiên vào lớp ứng dụng của nó;

- TCP/IP kết hợp lớp liên kết dữ liệu và lớp vật lý thành một lớp;

- TCP/IP phức tạp hơn OSI vì có ít lớp hơn;

Các giao thức TCP/IP là các chuẩn phát triển phổ biến phát triển trênInternet Ngược lại các mạng điển hình không được xây dựng trên các giao thứcOSI

Câu 12:Trình bày các bước cần phải thực hiện để xây dựng một mạng máy tính.

Trong các bước trên bước nào quan trọng nhất? Vì sao?

Các bước cần phải thực hiện để xây dựng một mạng máy tính:

1/ Thu thập yêu cầu của khách hàng:

- Bạn thiết lập mạng để làm gì? sử dụng nó cho mục đích gì?

- Các máy tính nào sẽ được nối mạng?

- Những người nào sẽ được sử dụng mạng, mức độ khai thác sử dụng mạngcủa từng người / nhóm người ra sao?

- Trong vòng 3-5 năm tới bạn có nối thêm máy tính vào mạng không, nếu

có ở đâu, số lượng bao nhiêu?

2/ Phân tích yêu cầu:

- Những dịch vụ mạng nào cần phải có trên mạng ? (Dịch vụ chia sẻ tập tin,chia sẻ máy in, Dịch vụ web, Dịch vụ thư điện tử, Truy cập Internet haykhông?, );

- Mô hình mạng là gì? (Workgroup hay Client/ Server? );

- Mức độ yêu cầu an toàn mạng;

- Ràng buộc về băng thông tối thiểu trên mạng

3/ Thiết kế giải pháp:

- Kinh phí dành cho hệ thống mạng;

- Công nghệ phổ biến trên thị trường;

- Thói quen về công nghệ của khách hàng;

- Yêu cầu về tính ổn định và băng thông của hệ thống mạng;

- Ràng buộc về pháp lý;

- Thiết kế sơ đồ mạng ở mức luận lý;

- Xây dựng chiến lược khai thác và quản lý tài nguyên mạng;

- Thiết kế sơ đồ mạng ở vật lý;

- Chọn hệ điều hành mạng và các phần mềm ứng dụng;

- Giá thành phần mềm của giải pháp;

- Sự quen thuộc của khách hàng đối với phần mềm;

- Sự quen thuộc của người xây dựng mạng đối với phần mềm

4/ Cài đặt mạng:

- Lắp đặt phần cứng;

- Cài đặt và cấu hình phần mềm

- Công nghệ phổ biến trên thị trường;

- Thói quen về công nghệ của khách hàng;

- Yêu cầu về tính ổn định và băng thông của hệ thống mạng;

- Ràng buộc về pháp lý

Câu 13:Dựa vào mục đích sử dụng có thể chia switch thành những loại nào?

Nêu đặc điểm của từng loại?

Dựa vào mục đích sử dụng có thể chia switch thành những loại sau:

- Bộ hoán chuyền nhóm làm việc (Workgroup Switch);

- Bộ hoán chuyến nhánh mạng (Segment Switch);

- Bộ hoán chuyển xương sống (Backbone Switch);

- Bộ hoán chuyển đối xứng (Symetric Switch);

- Bộ hoán chuyển bất đối xứng (Asymetric Switch)

Đặc điểm của từng loại:

- Bộ hoán chuyền nhóm làm việc (Workgroup Switch):

Là loại switch được thiết kế nhằm để nối trực tiếp các máy tính lại vớinhau hình thành một mạng ngang hàng (workgroup) Như vậy, tương ứng vớimột cổng của switch chỉ có một địa chỉ máy tính trong bảng địa chỉ Chính vìthế, loại này không cần thiết phải có bộ nhớ lớn cũng như tốc độ xử lý cao Giáthành workgroup switch thấp hơn các loại còn lại

- Bộ hoán chuyến nhánh mạng (Segment Switch):

Mục đích thiết kế của Segment switch là nối các Hub hay workgroupswitch lại với nhau, hình thành một liên mạng ở tầng hai Tương ứng với mỗicổng trong trường hợp này sẽ có nhiều địa chỉ máy tính, vì thế bộ nhớ cần thiếtphải đủ lớn Tốc độ xử lý đòi hỏi phải cao vì lượng thông tin cần xử lý tại switch

là lớn

- Bộ hoán chuyển xương sống (Backbone Switch):

Mục đích thiết kế của Backbone switch là để nối kết các Segment switchlại với nhau Trong trường hợp này, bộ nhớ và tốc độ xử lý của switch phải rấtlớn để đủ chứa địa chỉ cho tất cả các máy tính trong toàn liên mạng cũng nhưhoán chuyển kịp thời dữ liệu giữa các nhánh

- Bộ hoán chuyển đối xứng (Symetric Switch):

Symetric switch là loại switch mà tất cả các cổng của nó đều có cùng tốc

độ Thông thường workgroup switch thuộc loại này Nhu cầu băng thông giữacác máy tính là gần bằng nhau

- Bộ hoán chuyển bất đối xứng (Asymetric Switch):

Asymetric switch là loại switch có một hoặc hai cổng có tốc độ cao hơn

so với các cổng còn lại của nó Thông thường các cổng này được thiết kế đểdành cho các máy chủ hay là cổng để nối lên một switch ở mức cao hơn

Câu 14:Lỗ hổng bảo mật là gì? Lỗ hổng bảo mật được phân loại như thế nào?

Cho biết mục đích của việc quét lỗ hổng bảo mật?

Lỗ hổng bảo mật là những phương tiện cho phép người dùng không hợp

lệ có thể lợi dụng để xâm nhập vào hệ thống

Phân loại Lỗ hổng bảo mật:

- Lỗ hổng từ chối dịch vụ: là lỗi cho phép người dùng trái phép làm tê liệtdịch vụ của hệ thống, làm mất khả năng hoạt động của một máy tính hay mộtmạng

- Lỗ hổng tăng quyền truy nhập không cần xác thực: là những lỗi ở phầnmềm hay hệ điều hành có sự phân cấp người dùng cho phép người dùng bêntrong mạng với quyền sử dụng hạn chế có thể tăng quyền truy nhập trái phép màkhông cần xác thực

- Lỗ hổng cho phép xâm nhập từ xa không xác thực: là lỗi chủ quan củangười quản trị hay người dùng không thận trọng và không quan tâm đến vấn đềbảo mật như tài khỏan có password rỗng, chạy những dịch vụ không cần thiết

mà không an toàn, không có hệ thống bảo vệ (Firewall, IDS, proxy )

Mục đích của việc quét lỗ hổng bảo mật:

-Phát hiện các lỗ hổng bảo mật của hệ thống.

-Phát hiện các nghi vấn về bảo mật để ngăn chặn

Câu 15:Cho hệ thống mạng gồm 228 Host và địa chỉ IP được thiết lập ở lớp

192.168.1.1/24 Hãy chia hệ thống mạng này thành bốn mạng con (Net 1: có 120Host, Net 2: có 60 Host, Net 3: có 30 Host và Net 4: có 18 Host) gồm các thôngtin: Network ID (địa chỉ lớp mạng con), Subnet Mask(mặt nạ của mạng con),Start IP Address(địa chỉ IP bắt đầu của mạng con), End IP Address(địa chỉ IPkết thúc mạng con), Broadcast IP(địa chỉ IP quảng bá của mạng con)

Thiết lập hệ thống thành 4 mạng con (Net 1, Net 2, Net 3, Net 4) như sau:

+ Net 1:

Subnet mask: 255.255.255.128Start IP Address: 192.168.1.1End IP Address: 192.168.1.126Broadcast IP: 192.168.1.127+ Net 2:

Subnet mask: 255.255.255.192Start IP Address: 192.168.1.129End IP Address: 192.168.1.190Broadcast IP: 192.168.1.191+ Net 3:

Subnet mask: 255.255.255.224Start IP Address: 192.168.1.193End IP Address: 192.168.1.222Broadcast IP: 192.168.1.223+ Net 4:

Subnet mask: 255.255.255.224Start IP Address: 192.168.1.225End IP Address: 192.168.1.254Broadcast IP: 192.168.1.255

Câu 16:Cho hệ thống mạng gồm 228 Host và địa chỉ IP được thiết lập ở lớp

192.168.1.1/24 Hãy chia hệ thống mạng này thành bốn mạng con (Net 1: có 124Host, Net 2: có 56 Host, Net 3: có 27 Host và Net 4: có 21 Host) gồm các thôngtin: Network ID (địa chỉ lớp mạng con), Subnet Mask(mặt nạ của mạng con),Start IP Address(địa chỉ IP bắt đầu của mạng con), End IP Address(địa chỉ IPkết thúc mạng con), Broadcast IP(địa chỉ IP quảng bá của mạng con)

Thiết lập hệ thống thành 4 mạng con (Net 1, Net 2, Net 3, Net 4) như sau:

+ Net 1:

Subnet mask: 255.255.255.128Start IP Address: 192.168.1.1End IP Addres: 192.168.1.126Broadcast IP: 192.168.1.127+ Net 2:

Subnet mask: 255.255.255.192Start IP Address: 192.168.1.129End IP Addres: 192.168.1.190Broadcast IP: 192.168.1.191+ Net 3:

Subnet mask: 255.255.255.224Start IP Address: 192.168.1.193End IP Addres: 192.168.1.222Broadcast IP: 192.168.1.223

+ Net 4:

Subnet mask: 255.255.255.224Start IP Address: 192.168.1.225End IP Addres: 192.168.1.254Broadcast IP: 192.168.1.255

Câu 17:Nêu định nghĩa tài khoản nhóm và qui tắc gia nhập nhóm trên miền Vẽ

sơ đồ qui tắc gia nhập nhóm trên miền?

Tài khoản nhóm (group account)làmột đối tượng đại diện cho một

nhóm người nào đó, dùng cho việc quản lý chung các đối tượng người dùng.Việc phân bổ các người dùng vào nhóm giúp chúng ta dễ dàng cấp quyền trêncác tài nguyên mạng như thư mục chia sẻ, máy in Chú ý là tài khoản ngườidùng có thể đăng nhập vào mạng nhưng tài khoản nhóm không được phép đăngnhập mà chỉ dùng để quản lý Tài khoản nhóm được chia làm hai loại: nhóm bảomật (security group) và nhóm phân phối (distribution group)

- Nhóm Global và Universal có thể đặt vào trong nhóm Domain local

- Nhóm Global có thể đặt vào trong nhóm Universal

Sơ đồ qui tắc gia nhập nhóm trên miền:

Câu 18: Trình bày các quyền NTFS cho File và Folder.

QuyềnNTFS Khi áp dụng cho folder Khi áp dụngcho file

Đổi thuộc tính của folder

Hiển thị tên chủ sở hữu và cácquyền

Đổi thuộc tính của file

Tạo dữ liệu trong file

Thêm dữ liệu vào cuối file.Hiển thị tên chủ sở hữu vàcác quyền

EXecute Hiển thị thuộc tính của folder

Thực hiện các thay đổi đối vớicác folder con của folder này

Hiển thị tên chủ sở hữu và cácquyền

Hiển thị thuộc tính của file.Chạy 1 file nếu có thể

Hiển thị tên chủ sở hữu vàcác quyền

Câu 19:Người ta ghi nhận địa chỉ IP của một Host như sau: 113.160.111.143/19

Anh (chị) hãy cho biết:

a Host trên thuộc mạng có chia mạng con không? Nếu có thì bao nhiêu mạngcon và bao nhiêu host trên mỗi mạng?

b Hãy cho biết địa chỉ đường mạng chứa host?

c Hãy cho biết địa chỉ Broadcast của mạng đó và liệt kê danh sách host?

a/ - Host trên thuộc mạng có chia mạng con

- Có chia mạng con

- Số bit dùng để chia mạng con: 11 => Số mạng con: 2046

- Số bit dùng cho host: 13 => Số host hợp lệ; 8190

b/ Duyệt mặt nạ mạng con và địa chỉ IP theo từng byte tương ứng => sốkhó chịu: 224

- Số cơ sở: 32

- BSLN của 32 <= 111 là 96

- Địa chỉ đường mạng chứa host: 113.160.96.0

c/ Duyệt mặt nạ mạng con và địa chỉ IP theo từng byte tương ứng => sốkhó chịu: 224

- Số cơ sở: 32

- BSNN của 32 > 111 là 128 -1 =127

- Địa chỉ Broadcast của mạng: 113.160.127.255

- Danh sách host: 113.160.96.1 -> 113.160.127.254

Câu 20:Trình bày khái niệm về biểu thức Cho ví dụ về các loại biểu thức (biểu

thức số, biểu thức chuỗi, biểu thức quan hệ và biểu thức logic)

Trình bày khái niệm biểu thức:

- Biểu thức là sự kết hợp, hợp lệ giữa các toán hạng và toán tử và các dấungoặc ( , )

+ Toán hạng có thể là hằng, biến, hàm Một toán hạng dứng riêng lẻ cũng

là 1 biểu thức

+ Toán tử là các phép toán (số học, ghép chuỗi kí tự, luận lý, quan hệ, )

- Khi tính giá trị của biểu thức, luôn tuân theo thứ tự ưu tiên như sau: + Phần trong ngoặc sẽ được tính trước;

+ Các phép toán nào có thứ tự ưu tiên cao hơn sẽ được tính trước;

+ Nếu các phép toán có cùng ưu tiên sẽ được tính từ trái sang phải;

+ Kiểu của biểu thức là kiểu của kết qủa sau cùng

Ví dụ:

- Biểu thức số học, ví dụ: 10+I (với I là một biến kiểu giá trị số)

- Biểu thức chuỗi, ví dụ nối hai chuỗi lại với nhau (phép toán qui định tùythuộc vào từng ngôn ngữ) chẵn hạn như “abc”+ “123”, hoặc “abc”&“123”,

- Biểu thức quan hệ: ví dụ a>b, hay t>=f(x) (với f(x) là một hàm)

- Biểu thức logic, biểu thức sử dụng các phép logic như and, or, not,…

Ví dụ: ( a>3) and (a<10) (với a là một biến kiểu số)

Câu 21:Trình bày chức năng và đặc trưng cơ bản của cầu nối (bridge)? So

sánh sự giống nhau và khác nhau giữa Brigde và Switch

Chức năng cơ bản của cầu nối:

- Khi cầu nối trong suốt được mở điện, nó bắt đầu học vị trí của các máy tính trên mạng bằng cách phân tích địa chỉ máy gởi của các khung mà nó nhận được từ các cổng của mình.

Đặc trưng cơ bản của cầu nối:

- Bridge là một thiết bị hoạt động trên tầng liên kết dữ liệu trong mô hình OSI Bridge làm nhiệm vụ chuyển tiếp các khung (frame) từ nhánh mạng này sang nhánh mạng khác

- Bridge “thông minh” chuyển frame một cách có chọn lọc dựa vào địa chỉ MAC của các máy tính

- Bridge còn cho phép các mạng có tầng vật lý khác nhau có thể giao tiếp được với nhau Bridge chia liên mạng ra thành những vùng đụng độ nhỏ, nhờ đó cải thiện được hiệu năng của liên mạng tốt hơn so với liên mạng bằng Repeater hay Hub.

So sánh sự giống nhau và khác nhau giữa Brigde và Switch

+ Đều là thiết bị có khả năng mở rộng mạng;

+ Là thiết bị hoạt động ở tầng 2 trong mô hình OSI;

PC A www.abc.com

Root Server

abc.com cntt.com.vn

+ Đều sử dụng địa chỉ MAC để chuyển gói tin đến địa chỉ đích.

- Khác nhau:

+ Switch là một thiết bị hoạt động phức tạp hơn Brigde;

+ Switch hoạt động với tốc độ cao hơn rất nhiều Brigde;

+ Switch có nhiều tính năng mà Brigde không có như: tạo mạng LAN ảo (Virtual Lan).

Câu 22:Từ máy tính PC A gõ truy vấn tên miền www.abc.com, hãy trình bày

cách thức DNS SERVER liên lạc với nhau để xác định câu trả lời trong trường hợp ROOT SERVER kết nối trực tiếp với server tên miền cần truy vấn (xem sơ

đồ bên dưới) Vẽ sơ đồ trình tự và trình bày các bước truy vấn

Cách thức DNS SERVER liên lạc với nhau để xác định câu trả lời trongtrường hợp Root server kết nối trực tiếp với server tên miền cần truy vấn thì cácbước truy vấn sẽ như sau:

Bước 1: PC A truy vấn DNS server tên miền cntt.com.vn (là local nameserver) tên miền www.abc.com

Bước 2: DNS server tên miền cntt.com.vn không quản lý tên miềnwww.abc.com do vậy nó sẽ chuyển truy vấn lên root server

Bước 3:Root server sẽ xác định được rằng dns server quản lý tên miềnwww.abc.com là server dns.abc.com và nó sẽ chuyển truy vấn đến dns serverdns.abc.com để trả lời

Bước 4: DNS server dns.abc.com sẽ xác định bản ghi www.abc.com vàtrả lời lại root server