ĐỀ THI TỐT NGHIỆP CAO ĐẲNG NGHỀ KHOÁ (2009 - 2012) NGHỀ:QUẢN TRỊ MẠNG MÁY TÍNH MƠN THI: LÝ THUYẾT CHUYÊN MÔN NGHỀ Mã đề số: QTMMT - LT 02 Hình thức thi: Viết Thời gian: 150 phút (khơng kể thời gian giao đề thi) ĐỀ BÀI I PHẦN BẮT BUỘC (7 điểm) Câu 1: (1,5 điểm) So sánh giống khác mơ hình OSI mơ hình TCP/IP Câu 2: (1,5 điểm) Trình bày bước cần phải thực để xây dựng mạng máy tính Trong bước bước quan trọng nhất? Vì sao? Câu 3: (2,0 điểm) Lỗ hổng bảo mật gì? Lỗ hổng bảo mật phân loại nào? Cho biết mục đích việc quét lỗ hổng bảo mật? Câu 4: (2,0 điểm) Cho hệ thống mạng gồm 228 Host địa IP thiết lập lớp 192.168.1.1/24 Hãy chia hệ thống mạng thành bốn mạng (Net 1: có 120 Host, Net 2: có 60 Host, Net 3: có 30 Host Net 4: có 18 Host) gồm thơng tin: Network ID (địa lớp mạng con), Subnet Mask(mặt nạ mạng con), Start IP Address(địa IP bắt đầu mạng con), End IP Address(địa IP kết thúc mạng con), Broadcast IP(địa IP quảng bá mạng con) Câu Nội dung I Phần bắt buộc So sánh giống khác mô hình OSI mơ hình TCP/IP: + Giống nhau: - Cả hai có kiến trúc phân lớp (tầng); - Cả hai có lớp ứng dụng, dịch vụ lớp khác nhau; - Cả hai có lớp vận chuyển lớp mạng; - Sử dụng kỹ thuật chuyển mạch gói; - Cac chuyen vien mang phai biet ve cau hinh + Khác nhau: - TCP/IP kết hợp lớp trình diễn lớp phiên vào lớp ứng dụng nó; - TCP/IP kết hợp lớp liên kết liệu lớp vật lý thành lớp; - TCP/IP phức tạp OSI có lớp hơn; - OSI trọng tới phân lớp nêu lên chức lớp, không cách cài đặt cụ thể lớp nào? (không định giao thức cụ thể lớp) - mơ hình tham chiếu lý thuyết cho hệ thống mở nói chung, khơng sử dụng để cài đặt hệ thống mạng - Ngược lại TCP/IP: khơng trọng tới phân lớp, tín nhiệm giao thức cụ thể tầng sử dụng để cài đặt hệ thống mạng Các giao thức TCP/IP chuẩn phát triển phổ biến Internet.vì giao thức giống mạng thông thường không dc xây dựng OSA mơ hình osa dc dùng làm hướng dẫn Trình bày bước cần phải thực để xây dựng mạng máy tính Trong bước bước quan trọng nhất? Vì sao? Trình bày bước cần phải thực để xây dựng mạng máy tính: Thu thập yêu cầu khách hàng − Bạn thiết lập mạng để làm gì? sử dụng cho mục đích gì? − Các máy tính nối mạng? − Những người sử dụng mạng, mức độ khai thác sử dụng mạng người / nhóm người sao? − Trong vòng 3-5 năm tới bạn có nối thêm máy tính vào mạng khơng, có đâu, số lượng ? Phân tích yêu cầu − Những dịch vụ mạng cần phải có mạng ? (Dịch vụ chia sẻ tập tin, chia sẻ máy in, Dịch vụ web, Dịch vụ thư điện tử, Truy cập Internet hay khơng?, ); − Mơ hình mạng gì? (Workgroup hay Client/ Server? ); − Mức độ yêu cầu an toàn mạng; − Ràng buộc băng thông tối thiểu mạng Thiết kế giải pháp − Kinh phí dành cho hệ thống mạng; − Cơng nghệ phổ biến thị trường; − Thói quen cơng nghệ khách hàng; − u cầu tính ổn định băng thông hệ − − − − − − − − thống mạng; Ràng buộc pháp lý; Thiết kế sơ đồ mạng mức luận lý; Xây dựng chiến lược khai thác quản lý tài nguyên mạng; Thiết kế sơ đồ mạng vật lý; Chọn hệ điều hành mạng phần mềm ứng dụng; Giá thành phần mềm giải pháp; Sự quen thuộc khách hàng phần mềm; Sự quen thuộc người xây dựng mạng phần mềm Cài đặt mạng − − Kiểm thử mạng Lắp đặt phần cứng; Cài đặt cấu hình phần mềm Bảo trì hệ thống mạng Trong bước bước quan trọng nhất? - Trong bước bước thiết kế giải pháp quan trọng Vì sao? − − Hoạch định Kinh phí dành cho hệ thống mạng; Công nghệ phổ biến thị trường;công nghệ phù hợp công nghệ lỗi thời − Thói quen cơng nghệ khách hàng;(dành cho khách hàng có hiểu biết cơng nghệ) − Yêu cầu tính ổn định băng thông hệ thống mạng; − Ràng buộc pháp lý Lỗ hổng bảo mật gì? Lỗ hổng bảo mật phương tiện cho phép người dùng khơng hợp lệ lợi dụng để xâm nhập vào hệ thống Lỗ hổng bảo mật phân loại nào? - Lỗ hổng từ chối dịch vụ: lỗi cho phép người dùng trái phép làm tê liệt dịch vụ hệ thống, làm khả hoạt động máy tính hay mạng - Lỗ hổng tăng quyền truy nhập không cần xác thực: lỗi phần mềm hay hệ điều hành có phân cấp người dùng cho phép người dùng bên mạng với quyền sử dụng hạn chế tăng quyền truy nhập trái phép mà khơng cần xác thực - Lỗ hổng cho phép xâm nhập từ xa không xác thực: lỗi chủ quan người quản trị hay người dùng không thận trọng không quan tâm đến vấn đề bảo mật tài khỏan có password rỗng, chạy dịch vụ khơng cần thiết mà khơng an tồn, khơng có hệ thống bảo vệ (Firewall, IDS, proxy ) Mục đích việc quét lỗ hổng bảo mật? - Phát lỗ hổng bảo mật hệ thống - Phát nghi vấn bảo mật để ngăn chặn Thiết lập địa IP cho mạng ( Net 1, Net 2, Net 3, Net 4) sau: + Net 1: Net ID: 192.168.1.0 Subnet mask: 255.255.255.128 Start IP Address: 192.168.1.1 End IP Address: 192.168.1.126 Broadcast IP: 192.168.1.127 + Net 2: Net ID: 192.168.1.128 Subnet mask: 255.255.255.192 Start IP Address: 192.168.1.129 End IP Address: 192.168.1.190 Broadcast IP: 192.168.1.191 + Net 3: Net ID: 192.168.1.192 Subnet mask: 255.255.255.224 Start IP Address: 192.168.1.193 End IP Address: 192.168.1.222 Broadcast IP: 192.168.1.223 + Net 4: Net ID: Subnet mask: Start IP Address: End IP Address: Broadcast IP: 192.168.1.224 255.255.255.224 192.168.1.225 192.168.1.254 192.168.1.255 ĐỀ THI TỐT NGHIỆP CAO ĐẲNG NGHỀ KHOÁ (2009 - 2012) NGHỀ:QUẢN TRỊ MẠNG MÁY TÍNH MƠN THI: LÝ THUYẾT CHUN MƠN NGHỀ Mã đề số: QTMMT - LT 05 Hình thức thi: Viết Thời gian: 150 phút (không kể thời gian giao đề thi) ĐỀ BÀI I PHẦN BẮT BUỘC (7 điểm) Câu 1: (1,5 điểm) Trình bày thành phần phần cứng máy tính? Nêu đặc điểm thành phần? Câu 2: (2,0 điểm) Địa IP gì? Trình bày địa IP lớp A, lớp B, lớp C? Cho biết số mạng tối đa số host tối đa mạng lớp? Câu 3: (2 điểm) Trình bày chức Router? Router thực tìm đường cho gói tin qua mạng nào? Câu 4: (1,5 điểm) So sánh giống khác hai mơ hình quản lý mạng Peer To Peer Client/Server Nêu ưu nhược điểm chúng Câu Nội dung Trình bày thành phần phần cứng máy tính? + Khối xử lí trung tâm (CPU -Central processing Unit) + Bộ nhớ RAM, ROM + Bộ nhớ : Đĩa cứng, đĩa mềm, USB, CD, … + Các thiết bị nhập: bàn phím, chuột, + Các thiết bi xuất : Màn hình, máy in • Tốc độ máy tính phần lớn phụ thuộc vào: vi sử lý bô nhớ đệm chip, dung lượng ổ cứng hay Ram, tốc độ truyền liệu chuẩn giao tiếp Nêu đặc điểm thành phần? • Khối xử lý trung tâm: Có thể nói CPU huy máy tính Nó có nhiệm vụ thực phép tính số học logic đồng thời điều khiển trình thực lệnh CPU có phận là: − Khối tính tốn số học logic ((ALU = Arithmetic logic Unit) − Khối điều khiển (CU = Control Unit) − Thanh ghi (Register) − Đồng hồ • Bộ nhớ trong: Bộ nhớ (bộ nhớ trung tâm) nhớ chứa chương trình số liệu Nó gắn liền với CPU để CPU làm việc − Ơ nhớ, địa nhớ dung lượng nhớ − Bus − RAM (Random Access Memory) − ROM (Read Only Memory) • Bộ nhớ ngồi: Bộ nhớ ngồi hay gọi nhớ phụ (Auxiliary Storage) thiết bị lưu trữ thông tin khối lượng lớn nên gọi nhớ lưu trữ dung lượng lớn Khi máy cần dùng liệu, thơng tin tải lên nhớ để làm việc nhanh Bộ nhớ ngồi điển hình là: − − Đĩa mềm (Flopy Disk) Đĩa cứng (Hard disk) USB, CD, … • Các thiết bị vào-ra (Input device – Output device): Các thiết bị vào - coi phận để trao đổi thông tin người máy, máy với máy Một máy tính có nhiều thiết bị vào – + Thiết bị vào : dùng để cung cấp liệu cho vi xử lý, thơng dụng bàn phím (Keyboard), chuột (Mouse), máy quét (Scaner) + Thiết bị : phần đưa kết tính tốn, đưa thông tin cho người biết thiết bị thơng dụng hình (Monitor), máy in (Printer), máy vẽ (Ploter) Địa IP gì? Sơ đồ địa hoá để định danh trạm (host) liên mạng gọi địa IP Mỗi địa IP có độ dài 32 bits (đối với IP4) tách thành vùng (octet), vùng có độ dài byte, thường biểu thị dạng thập phân có dấu chấm để phân cách vùng Ví dụ: 192.168.6.1 Mục đích địa IP để định danh cho host liên mạng Trình bày địa IP lớp A, lớp B, lớp C? Cho biết số mạng tối đa số máy tối đa mạng lớp? + Địa lớp A: địa lớp A sử dụng cho mạng có số lượng máy trạm lớn, địa lớp A có đặc điểm sau: - Bít cao có giá trị - Byte cao sử dụng làm địa mạng, byte lại sử dụng làm địa máy - Số mạng tối đa lớp A là: 27-2=126 mạng - Mỗi mạng lớp A có khả quản lý được: (2242) host (1.0.0.0 đến 127.255.255.255) + Địa lớp B: địa lớp B sử dụng cho mạng có số lượng máy trạm trung bình, địa lớp B có đặc điểm sau: - Bít cao có giá trị 10 - Byte cao sử dụng làm địa mạng, byte lại sử dụng làm địa máy - Số mạng tối đa lớp B là: 214-2=16382 mạng - Mỗi mạng lớp B có khả quản lý được: 216-2 = 65534 host (128.0.0.0 đến 191.255.255.255) + Địa lớp C : sử dụng cho mạng có số lượng máy trạm ít, địa lớp C có đặc điểm sau: - Bít cao có giá trị 110 - Byte cao sử dụng làm địa mạng, byte lại sử dụng làm địa máy - Số mạng tối đa lớp C là: 221-2=2097150 mạng - Mỗi mạng lớp C có khả quản lý được: 28-2 = 254 host (192.0.0.0 đến 223.255.255.255) Trình bày chức Router? - Router thiết bị hoạt động tầng mạng, có chức tiếp nhận xử lý gói tin đến cách tìm đường tốt cho gói tin qua mạng - Router sử dụng việc ghép nối nhiều mạng với cho phép gói tin theo nhiều đường khác để tới đích Router thực tìm đường cho gói tin qua mạng nào? - Khi trạm muốn gửi gói tin qua Router phải gửi gói tin với địa trực tiếp Router (Trong gói tin phải chứa thơng tin khác đích đến) gói tin đến Router Router xử lý gửi tiếp - Khi xử lý gói tin Router phải tìm đường cho gói tin qua mạng Để tìm đường tốt Router dựa vào thơng tin có mạng lưu bảng định tuyến (Routing table) Dựa vào liệu từ giao thức định tuyến, Router tính tốn bảng Routing table tối ưu dựa thuật toán xác định trước - Cho ví dụ cụ thể bảng đường (routing table) router Mạng ngang hàng (peer to peer network) : Là hệ thống mạng gồm máy ngang cấp nhau, khơng có máy chủ dành riêng Mỗi máy mạng ngang hàng tự quản lý người dùng tài nguyên máy Ưu điểm nhược điểm mạng ngang hàng: - Ưu điểm: Việc thiết lập mạng ngang hàng đơn giản, không cần trang bị máy chủ dành riêng - Nhược điểm: Cơ chế cấp quyền cho người dùng quản lý tài nguyên không tập trung, hệ thống bảo mật Mạng khách/chủ (Client/Server) Là hệ thống mạng có máy chủ dành riêng gọi server chuyên cung cấp dịch vụ cho máy khác, máy lại có vai trò máy khách (client) sử dụng dịch vụ cung cấp máy server Ưu điểm nhược điểm mạng Client/server: - Ưu điểm: Việc quản lý người dùng cấp quyền truy xuất đến tài nguyên mạng thực tập trung máy server, hệ thống có tính bảo mật cao - Nhược điểm: Tốn chi phí trang bị máy chủ dành riêng (phải máy có cấu hình mạnh) Hoạt động hệ thống mạng phụ thuộc vào server Cách thức dns server liên lạc với để xác định câu trả lời trường hợp Root server không kết nối trực tiếp với server tên miền cần truy vấn bước truy vấn sau: (vẽ mơ hình đề bài) Trong trường hợp không kết nối trực tiếp root server hỏi server trung gian (phân lớp theo hình cây) để xác định đến server tên miền quản lý tên miền cần truy vấn − Bước 1: PC A truy vấn DNS server cntt.com.vn (local name server) tên miền www.abc.com.vn − Bước 2: DNS server cntt.com.vn khơng quản lý tên miền www.abc.com.vn chuyển lên root server − Bước 3: Root server không xác định dns server quản lý trực tiếp tên miền www.abc.com.vn vào cấu trúc hệ thống tên miền để chuyển đến dns quản lý cấp cao tên miền abc.com.vn com.vn xác định dns server dns.com.vn quản lý tên miền com.vn − Bước 4: dns.com.vn sau xác định dns server dns.abc.com.vn có quyền quản lý tên miền www.abc.com.vn − Bước 5: dns.abc.com.vn lấy ghi xác định cho tên miền www.abc.com.vn để trả lời dns server dns.com.vn − Bước 6: dns.com.vn lại chuyển câu trả lời lên root server − Bước 7: Root server chuyển câu trả lời trở lại dns server cntt.com.vn − Bước : Và dns server cntt.com.vn trả lời PC A câu trả lời PC A kết nối đến host quản lý tên miền www.abc.com.vn Khi truy vấn lặp lặp lại hệ thống dns có khả thiết lập chuyển quyền trả lời đến dns trung gian mà khơng cần phải qua root server cho phép thời gian truy vấn giảm Vẽ lại sơ đồ trình tự bước truy vấn sau: ĐỀ THI TỐT NGHIỆP CAO ĐẲNG NGHỀ KHOÁ (2009 - 2012) NGHỀ: QUẢN TRỊ MẠNG MÁY TÍNH MƠN THI: LÝ THUYẾT CHUYÊN MÔN NGHỀ Mã đề số: QTMMT - LT 09 Hình thức thi: Viết Thời gian: 150 phút (Không kể thời gian giao đề thi) ĐỀ BÀI I PHẦN BẮT BUỘC (7 điểm) Câu 1: (1,5 điểm) Nêu loại thiết bị sử dụng mạng LAN Câu 2: (2,5 điểm) RADIUS gì? Mơ tả trình hoạt động Radius Server Quá trình nhận thực cấp quyền sử dụng Radius Server để xác thực kết nối cho truy cập từ xa Câu 3: (3,0 điểm) Trình bày mơ hình TCP/IP kiến trúc phân lớp Câu Nội dung Nêu loại thiết bị sử dụng mạng LAN − Card giao tiếp mạng (NIC- Network Interface Card) − Dây cáp mạng (Cable) − Bộ khuyếch đại (Repeater) − Bộ tập trung nối kết (HUB) − Cầu nối (Brigde) − Bộ chuyển mạch (Switch) − Bộ chọn đường (Router) Nêu đặt trưng bản: Card mạng _ NIC thiết bị cắm vào máy tính để cung cấp cổng kết nối vào mạng.Card mạng coi thiết bị hoạt động lớp mô hình OSI Mỗi card mạng có chứa địa địa MAC- Media Access Control Card mạng điều khiển việc kết nối máy tính vào phương tiện truyền dẫn mạng Bridge thiết bị hoạt động tầng mô hình OSI Bridge làm nhiệm vụ chuyển tiếp khung từ nhánh mạng sang nhánh mạng khác Điều quan trọng Bridge «thơng minh», chuyển frame cách có chọn lọc dựa vào địa MAC máy tính Bridge cho phép mạng có tầng vật lý khác giao tiếp với Bridge chia liên mạng thành vùng đụng độ nhỏ, nhờ cải thiện hiệu liên mạng tốt so với liên mạng Repeater hay Hub Cáp mạng phương tiện truyền dẫn trung gian các thiết bị mạng Tùythuộc vào cấu tạo, chất liệu tính chuyển tải loại tín hiệu mà cáp mạng ảnhhưởng nhiều hay tới trình truyền tin Cáp mạng có loại: Cáp xoắn đôi, cápđồng trục, cáp quang HUB Là yếu tố quan trọng LAN, điểm kết nối dây trung tâm mạng, tất trạm mạng LAN kết nối thông qua hub Một hub thơng thường có nhiều cổng nối với người sử dụng để gắn máy tính thiêt bị ngoại vi Mỗi cổng hỗ trợ kết nối dây xoắn 10 BASET từ trạm mạng Khi có tín hiệu Ethernet truyền tự trạm tới hub, lặp đI lặp lại khắp cổng hub Các hub thơng minh định dạng, kiểm tra, cho phép không cho phép người điều hành mạng từ trung tâm quản lý hub Repeater thiết bị hoạt động mức mơ hình OSI khuyếch đại định thời lại tín hiệu Thiết bị hoạt động mức (Physical repeater khuyếch đại gửi tín hiệu mà nhận từ port tất port lại Mục đích repeater phục hồi lại tín hiệu đường truyền mà khơng sửa đổi Router thiết bị mạng lớp mơ hình OSI (Network Layer), tìm đường tốt cho gói tin qua nhiều kết nối để từ trạm gửi thuộc mạng đầu đến trạm nhận thuộc mạng cuối Router sử dụng việc nối nhiều mạng với cho phép gói tin theo nhiều đường khác để tới đích Switch:Chức switch lúc trì nhiều cầu nối thiết bị mạng cách dựa vào loại đường truyền xương sống (backbone ) nội tốc độ cao Switch có nhiều cổng, cổng hỗ trợ toàn Ethernet LAN Token Ring Bộ chuyển mạch kết nối số LAN riêng biệt cung cấp khả lọc gói liệu chúng Các switch loại thiết bị mạng mới, nhiều người cho rằng, trở nên phổ biến bước đường chuyển sang chế độ truyền không đông ATM RADIUS gì? Mơ tả q trình hoạt động Radius Server Quá trình nhận thực cấp quyền sử dụng Radius Server để xác thực kết nối cho truy cập từ xa RADIUS giao thức làm việc theo mơ hình client/server RADIUS cung cấp dịch vụ xác thực tính cước cho mạng truy nhập gián tiếp Radius client máy chủ truy cập tiếp nhận yêu cầu xác thực từ người dùng từ xa chuyển yêu cầu tới Radius server Radius server nhận yêu cầu kết nối người dùng xác thực sau trả thơng tin cấu hình cần thiết cho Radius client để chuyển dịch vụ tới người sử dụng Q trình hoạt động mơ tả sau : Bước 1: Người sử dụng từ xa khởi tạo trình xác thực PPP tới máy chủ truy cập Bước 2: Máy chủ truy cập yêu cầu người dùng cung cấp thông tin username password giao thức PAP CHAP Bước 3: Người dùng từ xa phúc đáp gửi thông tin username password tới máy chủ truy cập Bước 4: Máy chủ truy cập (Radius client) gửi chuyển tiếp thơng tin username password mã hóa tới Radius server Bước 5: Radius server trả lời với thông tin chấp nhận hay từ chối Radius client thực theo dịch vụ thông số dịch vụ với phúc đáp chấp nhận hay từ chối từ Radius server Quá trình nhận thực cấp quyền sau : Khi Radius server nhận yêu cầu truy cập từ Radius client, Radius server tìm kiếm sở liệu thông tin yêu cầu Nếu username khơng có sở liệu profile mặc định chuyển thông báo từ chối truy cập chuyển tới Radius client Trong RADIUS nhận thực cấp quyền đôi với nhau, username có sở liệu password xác nhận Radius server gửi trả thông báo truy cập chấp nhận, thông báo bao gồm danh sách cặp đặc tính- giá trị mơ tả thơng số sử dụng cho phiên làm việc Các thông số điển hình bao gồm: kiểu dịch vụ, kiểu giao thức, địa gán cho người dùng (động tĩnh), danh sách truy cập áp dụng hay định tuyến tĩnh cài đặt bẳng định tuyến máy chủ truy cập Thơng tin cấu hình Radius server xác định cài đặt máy chủ truy cập Trình bày mơ hình TCP/IP kiến trúc phân lớp Mơ hình TCP/IP mơ hình mạng kiến trúc phân lớp phát triển sớm sử dụng phổ biến, hiệu với tên gọi Internet Về cấu trúc, TCP/IP bao gồm lớp: - Lớp ứng dụng TCP/IP có chức tương đương lớp OSI, tức thực ln việc mã hố, trình diễn liệu điều khiển phiên giao dịch Lớp có ứng dụng sau: FTP (giao thức truyền file – File transfer protocol), HTTP (giao thức truyền siêu văn bảnHyper Text transfer Protocol), SMTP (Giao thức truyền thư điện tử đơn giản- Simple Massage Transfer Protocol), - Lớp giao vận (transport): có chức điều khiển kiểm sốt luồng, kiểm soát lỗi, bảo đảm chất lượng dịch vụ hai giao thức lớp TCP (Transmission Control Protocol) UDP (User Datagram Protocol) Giao thức TCP có liên kết, thực việc truyền phát lại thấy cần thiết Giao thức UDP tin cậy giao thức không liên kết, tái truyền phát thông tin - Lớp Internet: thực việc chia phân đoạn (segment) TCP thành gói gửi chúng từ mạng Mỗi gói thơng tin đến từ đường khác Giao thức đặc biệt để kiểm soát IP (Internet Protocol) kết hợp số giao thức khác ICMP, ARP, để liên kết liệu, cung cấp dịch vụ cho phép người dùng truyền thơng nơi mạng vào thời điểm mạng internet, cần lớp mạng thiết lập giao thức IP - Lớp truy nhập mạng (Network Access): bao gồm phần vật lý logic cần thiết để tạo liên kết vật lý Nó bao gồm đầy đủ thành phần lớp vật lý liên kết liệu mơ hình OSI Lớp định nghĩa cách thức truyền khối liệu (datagram) IP Các giao thức lớp phải biết chi tiết phần cấu trúc vật lý mạng (bao gồm cấu trúc gói số liệu, cấu trúc địa ) để định dạng xác gói liệu truyền loại mạng cụ thể ĐỀ THI TỐT NGHIỆP CAO ĐẲNG NGHỀ KHOÁ (2009 - 2012) NGHỀ:QUẢN TRỊ MẠNG MÁY TÍNH MƠN THI: LÝ THUYẾT CHUN MƠN NGHỀ Mã đề số: QTMMT - LT 20 Hình thức thi: Viết tự luận Thời gian: 150 phút (không kể thời gian giao đề thi) ĐỀ BÀI I PHẦN BẮT BUỘC (7 điểm) Câu 1: (1,5 điểm) a) Mạng ngang hàng( peer to peer network) gì? Nêu ưu điểm nhược điểm mạng ngang hàng b) So sánh giống khác mạng LAN mạng WAN Câu 2: (1,5 điểm) Trình bày kiến trúc chuyển mạch Trong kiến trúc thành phần quan trọng nhất? Vì sao? Vẽ mơ hình minh họa Câu 3: (2,0 điểm) RADIUS gì? Mơ tả q trình hoạt động Radius Server Quá trình xác thực cấp quyền sử dụng Radius Server để xác thực kết nối cho truy cập từ xa Câu 4: (2,0 điểm) Cho địa IP 100.200.100.200/19 Hãy cho biết: - Host thuộc mạng có chia mạng khơng? Nếu có mạng con, host? - Hãy cho biết địa đường mạng chứa host - Hãy cho biết địa Broadcast liệt kê danh sách host hợp lệ Câu Nội dung Mạng ngang hàng( peer to peer network) gì? Mạng ngang hàng( peer to peer network) mạng mà máy tính có quyền bình đẳng nhau, máy tính có quyền chia sẻ tài ngun sử dụng tài ngun từ máy tính khác Nói cách khác, mạng ngang hàng khơng có việc biến máy tính khác thành trạm làm việc + Ưu điểm nhược điểm mạng ngang hàng: Ưu điểm: + Có khả chia sẻ tài nguyên cho nhiều người dùng; + Trao đổi thông tin nhờ phương tiện máy tính; + Cho phép ứng dụng thời điểm cần có nhiều người truy cập Nhược điểm: + Có tính bảo mật kém; + Dữ liệu quản lý dạng phân tán; + Khơng có khả chống qua tải mạng Phân biệt khác mạng LAN mạng WAN Mạng LAN: + Tốc độ truyền liệu cao; + Phạm vi địa lý giới hạn; + Sở hữu quan/tổ chức Mạng WAN: + Tốc độ truyền liệu không cao; + Phạm vi địa lý không giới hạn; + Thường triển khai dựa vào công ty truyền thông, bưu điện dùng hệ thống truyền thông để tạo dựng đường truyền; + Một mạng WAN sở hữu tập đồn/tổ chức mạng nối nhiều tập đồn/tổ chức Trình bày kiến trúc chuyển mạch Switch cấu tạo gồm hai thành phần là: - Bộ nhớ làm Vùng đệm tính tốn Bảng địa (BAT-Buffer anh Address Table); - Giàn hoán chuyển (Switching Fabric) để tạo nối kết chéo đồng thời cổng Thành phần quan trọng Đối với chuyển mạch phận quan trọng giàn hoán chuyển Bởi Việc chuyển tiếp khung từ nhánh mạng sang nhánh mạng switch nhờ vào giải thuật giàn hoán chuyển Mơ hình RADIUS RADIUS giao thức làm việc theo mơ hình client/server RADIUS cung cấp dịch vụ xác thực tính cước cho mạng truy nhập gián tiếp Radius client máy chủ truy cập tiếp nhận yêu cầu xác thực từ người dùng từ xa chuyển yêu cầu tới Radius server Radius server nhận yêu cầu kết nối người dùng xác thực sau trả thơng tin cấu hình cần thiết cho Radius client để chuyển dịch vụ tới người sử dụng Quá trình hoạt động mô tả sau Bước 1: Người sử dụng từ xa khởi tạo trình xác thực PPP tới máy chủ truy cập Bước 2: Máy chủ truy cập yêu cầu người dùng cung cấp thông tin username password giao thức PAP CHAP Bước 3: Người dùng từ xa phúc đáp gửi thông tin username password tới máy chủ truy cập Bước 4: Máy chủ truy cập (Radius client) gửi chuyển tiếp thông tin username password mã hóa tới Radius server Bước 5: Radius server trả lời với thông tin chấp nhận hay từ chối Radius client thực theo dịch vụ thông số dịch vụ với phúc đáp chấp nhận hay từ chối từ Radius server Quá trình nhận thực cấp quyền sau Khi Radius server nhận yêu cầu truy cập từ Radius client, Radius server tìm kiếm sở liệu thông tin u cầu Nếu username khơng có sở liệu profile mặc định chuyển thông báo từ chối truy cập chuyển tới Radius client Trong RADIUS nhận thực cấp quyền đơi với nhau, username có sở liệu password xác nhận Radius server gửi trả thông báo truy cập chấp nhận, thông báo bao gồm danh sách cặp đặc tính- giá trị mơ tả thơng số sử dụng cho phiên làm việc Các thông số điển hình bao gồm: kiểu dịch vụ, kiểu giao thức, địa gán cho người dùng (động tĩnh), danh sách truy cập áp dụng hay định tuyến tĩnh cài đặt bẳng định tuyến máy chủ truy cập Thơng tin cấu hình Radius server xác định cài đặt máy chủ truy cập Host thuộc mạng có chia mạng khơng? Nếu có mạng host mạng - Subnet mark 19 bit hay 255.255.224.0 => có chia mạng - Số bit dùng để chia mạng con: 11 => Số mạng con: 2046 - Số bit dùng cho host: 13 => Số host hợp lệ; 8190 Duyệt mặt nạ mạng địa IP theo byte tương ứng => số khó chịu: 224 - Số sở: 32 - BSLN 32 số khó chịu: 224 - Số sở: 32 - BSNN 32 > 100 128 -1 =127 - Địa Broadcast mạng: 113.160.127.255 - Danh sách host: 113.160.96.1 -> 113.160.127.254( bị trừ hai địa đầu cuối) Pop3 IMap SMTP POP3 (Post Office Protocol phiên 3) giao thức sử dụng để lấy thư điện tử (email) từ máy chủ email Giao thức POP3 tạo thiết kế hệ thống thư điện tử yêu cầu máy chủ chứa email thời gian thực người nhận đủ điều kiện IMAP (Internet Message Access Protocol) giao thức chuẩn để truy cập vào / lấy e-mail từ máy chủ IMAP cho phép người dùng lựa chọn e-mail thơng báo mất, làm thư mục máy chủ, tìm kiếm e-mail cụ thể, chí xóa tin nhắn e-mail máy chủ Khả tốt nhiều so POP (Post Office Protocol) cho phép lấy lại / tải tất tin nhắn mà khơng có ngoại lệ SMTP (Simple Mail Transfer Protocol) giao thức thường sử dụng để gửi thư điện tử Internet Giao thức sử dụng để truyền liệu từ máy tính gửi email đến máy chủ mail người nhận Sự khác IMAP POP3? IMAP hiểu remote file server, POP3 xem dịch vụ “store-and-forward” Một cách hoạt động tương tự bạn phải suy nghĩ coi tốt Điểm mạnh IMAP? Khi bạn xem header information mà khơng cần phải download tồn thư về, bạn xóa số lượng lớn thư mà khơng sợ lãng phí thời gian Cũng lưu trữ server, bạn truy cập hộp thử từ nhiều nơi khác bảo đảm tin nhắn sẵn sàng cho bạn Và với việc thư lưu server máy bị cố khơng cần lo việc tin nhắn Điểm mạnh POP3? Khi mà thư download sau check mail, bạn không cần kết nối tới internet để đọc thư Và không cần lo lắng việc hết không gian lưu trữ tin nhắn khơng lưu sv Mặt hạn chế IMAP? Không POP3, IMAP yêu cầu truy cập liên tục suốt trình làm việc với e-mail Do việc trữ tin nhắn server từ dẫn đến việc vượt q giới hạn khơng gian lưu trữ cho phép Tuy nhiên, để giảm thiểu rắc rối này, bạn không nên để lại Sent Mail, Drafts or Trash server Và với dịch vụ nào, ln có bất tiện sử dụng IMAP sử dụng qua POP3 Mặt hạn chế POP3? Hạn chế lớn POP3 giao thức cũ thiết kế trước nên có hạn chế người gửi e-mail dài với với file đính kèm Bởi POP3 tải tất thư server thời điểm, người dùng thường nhận đầy đủ tin nhắn họ POP3 bị nghẽn bị kết nối cố gắng download tin nhắn lớn Ngoài du lịch chek mail từ máy khác nhau, bạn xem nhữngemail cũ e-mail tồn máy mà bạn nhận mail Sự khác biệt POP IMAP Mail Server gì? Việc sử dụng IMAP để truy cập vào hộp thư bạn có lợi POP3 khác biệt chế làm việc họ tóm tắt bảng POP3 IMAP Từ email cần phải tải máy Kể từ email lưu giữ tính để bàn trước hiển thị, máy chủ, đạt lợi bạn có vấn đề sau ích sau để truy cập IMAP: để truy cập POP3: • Không cần phải tải tất • Bạn cần phải tải tất các email sử dụng máy email lần sử tính để bàn khác để kiểm tra dụng máy tính để bàn để email bạn kiểm tra email bạn • Dễ dàng để xác định • Có thể bị lẫn lộn bạn cần email chưa đọc phải kiểm tra email văn phòng nhà Email tải xóa khỏi máy chủ tùy thuộc vào thiết lập ứng dụng email bạn Tất thư file đính kèm họ tải máy tính để bàn 'kiểm tra email mới' q trình Một thơng báo tồn tải mở để trưng bày từ nội dung Hộp thư tạo Nhiều hộp thư tạo máy tính để bàn Chỉ có hộp thư (INBOX) tồn máy chủ máy tính để bàn máy chủ Bộ lọc chuyển thông điệp đến / để hộp thư địa phương Bộ lọc chuyển thơng điệp đến / đến hộp thư khác khơng có vấn đề mà hộp thư xác định vị trí (trên máy chủ máy tính) Email gửi lưu trữ cục máy tính để bàn Email gửi lọc vào hộp thư máy chủ cho khả tiếp cận từ máy tính khác Tin nhắn xóa máy tính để bàn.Tương đối, bất tiện để dọn dẹp hộp thư bạn máy chủ Tin nhắn xóa trực tiếp máy chủ để làm cho thuận tiện để làm hộp thư bạn máy chủ Tin nhắn nạp lại vào máy tính để bàn nhiều lần tham nhũng tập tin hệ thống Sự xuất tải lại tin nhắn từ máy chủ đến máy tính nhiều so sánh với POP3 ... 192.168.1.254 192.168.1.255 ĐỀ THI TỐT NGHIỆP CAO ĐẲNG NGHỀ KHOÁ (2009 - 2012) NGHỀ:QUẢN TRỊ MẠNG MÁY TÍNH MƠN THI: LÝ THUYẾT CHUYÊN MÔN NGHỀ Mã đề số: QTMMT - LT 05 Hình thức thi: Viết Thời gian: 150... phụ thuộc vào server ĐỀ THI TỐT NGHIỆP CAO ĐẲNG NGHỀ KHOÁ (2009 - 2012) NGHỀ:QUẢN TRỊ MẠNG MÁY TÍNH MƠN THI: LÝ THUYẾT CHUYÊN MÔN NGHỀ Mã đề số: QTMMT - LT 06 Hình thức thi: Viết Thời gian: 150... tự bước truy vấn sau: ĐỀ THI TỐT NGHIỆP CAO ĐẲNG NGHỀ KHOÁ (2009 - 2012) NGHỀ: QUẢN TRỊ MẠNG MÁY TÍNH MƠN THI: LÝ THUYẾT CHUN MƠN NGHỀ Mã đề số: QTMMT - LT 09 Hình thức thi: Viết Thời gian: 150