Chia subnet , chia mạng con, đề mạng máy tính, câu hỏi mạng máy tính, mô hình OSI, cấu hình router, cấu hình NAT, cấu hình TCPIP. cấu trúc gói tin, Firewall, Cấu hình DHCP, Cấu hình Email, Mô hình TCPIP
Mơ hình tổng qt TCP/IP OSI a Trình bày chức tầng mơ hình OSI giải vấn đề trình truyền thông? Application Cung cấp dịch vụ mạng cho người dùng cuối Presentation Cách biểu diễn liệu Session Quản lý phiên ứng dụng Transport Truyền liệu end-to-end Network Truyền liệu host-tohost DataLink Truyền liệu link-to-link Giải yêu cầu Cung cấp phương tiện (giao diện Truyền liệu đáng tin cậy tương tác để người dùng truy Thời gian xuất ) Băng thơng Cung cấp giao diện lập trình ứng dụng Bảo mật liệu API Chuyển đổi truyền thông cú pháp để đáp ứng yêu cầu truyền liệu ứng dụng qua môi trường OSI Cung cấp biểu diễn dùng chung truyền thông , cho phép chuyển đổi từ biểu diễn cục sang ( mã hóa tt, mã hóa nén ,…) Cung cấp phương tiên quản lí truyền thơng Thiết lập , trì, điều phối , đồng hóa hủy bỏ phiên truyền thông ỨD Cung cấp kết nối logic Nhu cầu dồn kênh, phân tiến trình kênh nhận liệu từ Nghi thức tầng transport: nhiều phiên ứng dụng Cung cấp kênh truyền liệu hai Nhu cầu truyền liệu tin ứng dụng cậy không tin cậy Cung cấp cho nghị thức tầng ứng dụng dịch vụ để truyền nhận liệu Kiểm soát lỗi điều khiểu luồng đầu , cắt join đoạn liệu điều khiển luồng Thực ghép kênh , phân kênh cho luồng thơng tin Kiểm sốt luồng liệu Liên quan vấn đề đỗ trễ đường truyền, định chọn đường Địa hóa logic cho nút liên mạng Điều khiển truy cập đường truyền Điều khiển liên kết Cung cấp phương thức để truyển khung thông tin qua liên kết vật lý đảm bảo tin cập Kiểm soát khung liệu (frame) với Physical Truyền liệu nhị phân chết đồng hóa ,kiểm soát lỗi điều khiển luồng Điều khiển phương tiện truy nhập phương tiện truyền dẫn Địa hóa giao diện vật lý Truyền dòng bit lên phương tiện truyền dẫn Truy nhập đường truyền vật lý nhờ phương tiện cơ, điện , hàm , thủ tục Đặc tả biết ,1 môi trường truyền b Cho biết chức nghi thức cụ thể mơ hình TCP/ IP Tầng Application Transport Internet (Network) Network Interface Cung cấp dịch vụ mạng cho người dùng cuối Cung cấp ứng dụng, trao đổi liệu chuẩn hóa Truyền liệu hai ứng dụng end to end Cung cấp kết nối logic tiến trình Nghi thức tầng transport: Cung cấp kênh truyền liệu hai ứng dụng Cung cấp cho nghị thức tầng ứng dụng dịch vụ để truyền nhận liệu Thiết lập kết nối để truyền liệu từ host – to -host ( mạng khác nhau) Cung cấp kết nối logic host Xử lý gói tin, sau kết nối với mạng độc lập để vận chuyển gói liệu mã hóa qua ranh giới mạng Điều khiển truy cập đường truyền Điều khiển liên kết c Trình bày tương quan tầng mơ hình nghi thức TCP/IP mơ hình OSI? – Giống nhau: Mơ hình OSI TCP/IP có số điểm chung sau: OSI TCP/IP có kiến trúc phân lớp OSI TCP/IP có lớp Network lớp Transport OSI TCP/IP sử dụng kỹ thuật chuyển Packet HTTP a HTTP non-persistent persistent khác nào? -53 Non-persistent Persistent -Chỉ có đối tượng (object) kết nối -Nhiều đối tượng kết nối TCP TCP (1) TCP connection openes (2) Nhiều (1) TCP connection opens (2) object objects gửi qua TCP connection gửi (3) TCP connections closes client-server (3) TCP connection closes NAT / VPN b Overloading NAT (NAT ra) giải vấn đề gì? Hãy vẽ hình cho ví dụ minh họa Overloading NAT, có ghi địa IP, port packets nối dung bảng NAT? ( -51, -55) - Cho phép nhiều máy mạng nội (private) kết nối ngồi c Overlaping NAT (NAT vơ) giải vấn đề gì? Hãy vẽ hình cho ví dụ minh họa Overlaping NAT, có ghi địa IP, port packets nối dung bảng NAT? ( -51, -56) - Hỗ trợ máy internet kết nối với máy nội (private) d Cho biết ứng dụng VPN? VPN mạng riêng xây dựng bên sử dụng sở hạ tầng mạng công cộng chẳng hạn Internet toàn cầu Là mạng riêng tổ chức bao gồm có nhiều điểm kết nối tới LAN trung tâm sử dụng hạ tầng hệ thống mạng công cộng Ứng dụng: VPN cho phép máy tính truyền thơng với thông qua môi trường chia sẻ mạng Internet đảm bảo tính riêng tư bảo mật liệu Giải pháp VPN (Virtual Private Network) thiết kế cho tổ chức có xu hướng tăng cường thơng tin từ xa địa bàn hoạt động rộng (trên toàn quốc hay toàn cầu) Tài nguyên trung tâm kết nối đến từ nhiều nguồn nên tiết kiệm được chi phí thời gian Xác thực nguồn gốc (Origin Authentication): Người nhận xác thực nguồn gốc gói liệu, đảm bảo cơng nhận nguồn thơng tin Tính tồn vẹn liệu (Data Integrity): Người nhận kiểm tra liệu truyền qua mạng Internet mà khơng có thay đổi Sự bảo mật (Confidentiality): Người gửi mã hóa gói liệu trước truyền chúng ngang qua mạng Bằng cách làm vậy, khơng truy nhập thong tin mà không phép, mà lấy thông tin khơng đọc thơng tin mã hóa e Trình bày bước cho việc cấu hình VPN client-to-gateway? Tài liệu riêng Firewall / Proxy / Ẩn danh a Cho biết cách thức để ẩn danh Internet? - Che giấu IP thật : + Sử dụng VPN để che giấu IP + Tor dùng mạng riêng kết nối qua server riêng ( kết nối mã hóa ) , đến trang web đích để lấy thơng tin b Khi từ chối truy cập đến trang web bị cầm nguyên nhân gì, cho biết cách vượt qua cấm đó? (2 -30) Nguyên nhân trang web bị chặn: - Firewall chặn dịch vụ ( theo policy đó) , Firewall dùng proxy server để trung giản gửi nhận ( cho trang web truy cập từ chối trang nào) - Nhà mạng ln có transperent proxy server để chặn / lọc web - Chặn phân giải DNS: Khi truy vấn địa IP tên miền bị chặn, ISP không trả lời địa IP mà trả lời địa IP khác máy chủ họ Cách : Dùng proxy server khác (webproxy) không thơng qua proxy server firewall, proxy server khác truy cập vào trang web lấy thông tin cho Cách 2: Dùng VPN, kết nối vào vpn server , đứng mạng vpn server truy cập đến trang web bị chặn Cách 3: Dùng trình duyệt ẩn danh Tor, Tor dùng mạng riêng kết nối qua server riêng ( kết nối mã hóa ) , đến trang web đích để lấy thông tin c Công dụng Firewall gì? Firewall khác Proxy nào? Firewall có làm chức quét virus hay không? Phân biệt Firewall mềm cứng? Cơng dụng Firewall gì? - Bảo vệ hệ thống - Kiểm soát luồng liệu dựa vào Access Policy (Packet filter) + Từ mạng bên bên ngồi ( biết gói tin từ đến dv sở chặn hay khơng chặn) + Từ bên ngồi vào bên ( biết gói tin ngồi đến từ đâu ) Firewall khác Proxy nào? Firewall đóng vai trị người gác cổng người cho phép thơng tin , cịn proxy cài firewall đóng vai trị người trung gian lấy thơng tin Firewall có làm chức qt virus hay khơng? Nếu access policy cập nhật có thơng tin mối nguy ( virus ) firewall đóng vai trị chặn mối nguy Tuy nhiên firewall tường lửa khơng vơ hiệu hóa phần mềm độc hại có thiết bị quét virus d Trình bày kiến trúc firewall Nêu ưu khuyết điếm kiến trúc ( -1,2,3) DualHomed Host Screene d Host Trình bày -Sử dụng máy gắn card mạng: nối vào internet nối vào mạng nội -Phải tắt chức định tuyến -Các hệ thống bên bên ngòai dual-homed host liên lạc với dual-homed host mà chúng không liên lạc trực tiếp với -Cài phần mềm proxy server làm trung gian kết nối ngồi -Có thể cài thêm dịch vụ dns , dịch vụ mail, dịch vụ web … -Sử dụng máy tính đặc biệt (Bastion host) phối hợp với router (Screening router) tạo thành firewall -Router có cổng, router cấu hình để chấp nhận gói tin theo hướng qua Bastion host ( vào ), từ chối máy kết nôi không qua Bastion host Ưu điểm - Dễ triển khai -Rẻ tiền -Performance cao số chia việc Bastion host : Proxy server , mail server, … Router: lọc gói tin routing -Tấn cơng vào Bastion host khó số Screene -Sử dụng routers: router -Khi Bastion host d Subnet ( exterior router), router (interior bị cơng router) cịn nằm Khuyết điểm - Máy dual-homed host dễ bị tải ( làm nhiều chức ) -Nếu máy dualhome host bị công vào máy nội khơng cịn che chở công server bên Khi máy Bastion host bị công, Bastion host server nội không cịn che chở cơng server bên ( nghe gói tin , mạng với nội -Có đường mạng đặc biệc (đường mạng ngoại vi: Perimeter Network) : để hacker cơng cịn lớp che chở trước vào server bên - Từ vào hay từ qua Bastion host đường mạng bên ngồi, khơng đường mạng với Server nội - Đa số sử dụng DHCP/DNS a Trình bày bước phân giải tên www.mathdept.rmit.edu.vn thành địa IP (4-38) (1) Từ DNS client gửi lên local DNS server (2) Local DNS Server gửi truy vấn lên root (3) Root trả lời Local DNS Server, cho biết địa server miền quản lí , qua hỏi (4) Local DNS Server gửi truy vấn hỏi miền (5) trả lời Local DNS Server, cho biết cho biết địa server miền edu quản lí, qua hỏi (6) Local DNS Server gửi truy vấn hỏi miền edu (7) edu trả lời Local DNS Server, cho biết cho biết địa server miền rmit quản lí, qua hỏi (8) Local DNS Server gửi truy vấn hỏi miền rmit (9) rmit trả lời Local DNS Server, cho biết cho biết địa server miền mathdept quản lí, qua hỏi (10) Local DNS Server gửi truy vấn hỏi miền mathdept (11) mathdept gửi địa IP mathdept.rmit.edu.vn b Tại DHCP DNS sử dụng UDP? -DHCP client gửi broadcast DHCP discover message đến tất máy mạng ( UDP ) nhận DHCP Offer Message từ DHCP server ( UDP) Tức máy client ban đầu chưa có địa IP khơng thể thiết lập TCP mà chưa có IP -Nhà thiết kế DHCP dùng UDP nên dùng UDP - DNS sử dụng TCP yêu cầu nhiều tài nguyên từ máy chủ (lắng nghe kết nối) so với từ máy khách Cụ thể, kết nối TCP bị đóng, máy chủ yêu cầu ghi nhớ chi tiết kết nối (giữ chúng nhớ) hai phút, trạng thái gọi TIME_WAIT_2 Đây tính bảo vệ chống lại gói lặp lại sai từ kết nối trước hiểu phần kết nối Yêu cầu DNS nhỏ đến thường xuyên từ nhiều khách hàng khác trầm trọng thêm tải máy chủ so với máy khách So với sử dụng UDP, khơng có kết nối khơng có trạng thái để trì máy khách máy chủ, cải thiện vấn đề c Trình bày nguyên lý cấu hình dịch vụ DNS, cho ví dụ minh họa, có subdomain? ( – 58) Nguyên lý: Làm việc: + Đưa tên địa IP vào DNS Server ( tên địa A Record , địa tên PTR Record) + Dạy DNS Server khi bị hỏi tên mà DNS Server không quản lí chuyển câu hỏi cho Ví dụ minh họa xem tài liệu thêm d Trình bày khái niệm Forwarding Delegating DNS (4-58,59) Delegation: Ủy thác công việc quản lí miền A sang máy X Forwarding: Chuyển câu hỏi qua cho máy B e Trình bày khái niệm Catching DNS ( xem 4-37) Mail a Cho biết nghi thức dịch vụ gửi/ nhận mail? Cho biết khác POP IMAP? Lấy nhận mail có nghi thức , mail server có loại POP mail server IMAP mail server -POP: hộp thơ người dùng có mail kéo mail client hết -IMAP: đồng hộp thơ máy người dùng hộp thơ mail server Sự khác nhau: POP: sau lấy thơ , đổi máy dùng khác để check mail khơng thấy / khơng cịn mail IMAP: qua máy khác hộp thơ đồng b Trình bày chức thành phần module Mail Server? (4-56) -Mail box: hộp thơ (thư mục) -User agent: Hỗ trợ tiện ích ( soạn thơ, xem thở , gửi nhận thơ), UI: nút làm làm việc -Message Queue: Thơ trước gửi thơ nhận từ bên xếp vào hàng đợi (Message Queue) -Message Transfer Agent: Thực lấy thơ từ hàng đợi gửi /nhận thông qua SMTP c Gmail sử dụng protocol để gửi nhận mail? (4-57) SMTP POP/IMAP Internet HTTP -Client: kết nối với webserver (App Server) Google Mail Server App Server Client browser -Client gửi /nhận thơ thông qua HTTP -App server gửi nhận với Mail Server thông qua SMTP/ESMTP POP d Cho biết ưu khuyết điểm việc dùng gmail ( webmail ) phần mềm mail client MS Outlook để nhận gửi mail? Webmail Mail Client Ưu điểm -Lưu trữ mail Google’server -An tồn cho liệu -Tiện dụng khơng cần phải cài đặt Khuyết điểm -Vì webmail host Google’s server nên dung lượng hạn chế -Nếu mail thất lạc, phải liên hệ nhà cung cấp dịch vụ -Đồng thời lưu trữ email -Vì mail lưu trữ máy nên máy có vấn đề lỗi phần mềm -Có khả recover mail bị phần cứng có khả liệu -Phải cài đặt Tầng datalink a Trình bày ý nghĩa tầng LLC MAC tầng Data Link? LLC ( Logical Link Control ): Điều khiển luồng , kiểm tra lỗi , báo nhận Mục đích : Làm để nghi thức IP tầng network không bị lệ thuộc vào Mac tầng vật lý công nghệ mạng khác nhau: - LLC tương tác với nghi thức IP trừu tượng hóa driver khác MAC - Đóng gói từ IP đưa xuống Giao tiếp MAC MAC ( Media Access Control): - Truy cập đường truyền - Điều khiển truy cập đường truyền để gửi gói tin (dùng trình phần mềm: driver card mạng) - Những cơng nghệ mạng khác Khác MAC - Nhiệm vụ trình nghi thứ driver card mạng MAC: + Gửi gói tin frame từ máy tính dây cáp mạng + Đọc gói tin frame từ dây cáp mạng card mạng b Tại collision xảy nhiều , mạng chậm Vì CSMA/CD wait double time sau detect collision Trình bày nguyên lý hoạt động phương thức CSMA/CD? Vẽ sơ đồ giải thích phương pháp truy cập đường truyền CSMA/ CD Host muốn truyền liệu Cảm ứng xem đường mạng có tín hiệu liệu -Có Quay lại (1) chờ -Chưa Đi đến (3) Đóng gói frame liệu Gửi frame liệu khỏi card mạng Có collision xảy khơng? - Có Đến bước - Không Tiếp tục truyền frame (6) Tiếp tục truyền frame Hỏi truyền xong chưa ? - Chưa Quay lại bước (6) - Rồi Hoàn tất truyền frame(8) Hoàn tất truyền frame 9.Broadcast jam signals: Thông báo kẹt 10 Tăng biến đến số lượng tượng collision xảy 11 Số lượng collision có vượt qua ngưỡng cho phép hay khơng - Có Hủy bỏ q trình truyền (12) - Khơng Có xảy collision chưa vượt ngưỡng Tính tốn thời gian chờ (13) 12 Hủy bỏ trình truyền (12) 13 Tính tốn thời gian chờ 14 Cho Thiết bị lắng nghe đường truyền Nếu đường truyền rảnh, thiết bị truyền DL lên đường truyền Sau truyền, lắng nghe đụng độ? Nếu có, thiết bị gởi tín hiệu cảnh báo thiết bị khác Tạm dừng khoảng thời gian ngẫu nhiên gởi DL Nếu tiếp tục xảy đụng độ, tạm dừng khoảng thời gian gấp đơi c Trình bày cấu trúc Ethernet Frame? Tại địa MAC đích (Des) đứng trước địa MAC nguồn gói tin a) earlier Ethernet frames - b) 802.3 frames Preamble (8 bytes) Đồng đồng hồ bên gởi bên nhận (10101010) Start of Frame (SOF): báo hiệu bắt đầu frame (10101011) Dest Addr (6 bytes): Địa bên nhận địa MAC card mạng nhận gói tin Src Addr (6 bytes): Địa bên gửi địa MAC card mạng gởi gói tin Type (2 bytes) Giao thức sử dụng tầng ( 99% nghi thức tầng tầng network IP) CRC: dùng để kiểm tra lỗi Length : Chiều dài Pad: bit đẻ đệm thêm vào Checksum : bit để phát lỗi Tại địa MAC đích (Des) đứng trước địa MAC nguồn gói tin (8 -19) Để cho gói tin gởi vào cổng Switch sử dụng chế độ Cut-Through đọc 14 bytes ( chứa tới Destination Addr) Vì cần đọc tới Destination addrs biết gói tin gửi cho máy ( cổng nào) d Cho dãy liệu bits: 1011 1111, tính checksum dãy bit đó? Bên gửi: Dữ liệu cần gửi 1011 1111 , k = ( chia bit N = lần bit ) Cộng tất bit lại với ta 1011 + 1111 = | 1010 lấy bit nên đem xuống cộng tiếp 1010 + = 1011 (cộng máy tinh cho chắc) Sum = 1011 Checksum = 0100 ( lấy bù 1: thành 1, thành 0) Gửi 1011 1111 0100 e Tự cho ví dụ dãy 18 bits liệu tính checksum cho dãy bits đó? Theo phương pháp checksum bên nhận biết dãy bits nhận hay sai, minh họa dãy 18 bits checksum câu a? Bên gửi: Dữ liệu cần gửi 111001100 110011000 , k = ( chia 18 bit N = lần bit ) Cộng tất bit lại với ta 111001100 + 110011000 = | 101100100 lấy bit nên đem xuống cộng tiếp 101100100 + = 101100101 (cộng máy tinh cho chắc) Sum = 101100101 010011010 Checksum = 010011010 ( lấy bù 1: thành 1, thành 0) Gửi 111001100 110011000 010011010 Bên nhận: nhận 111001100 110011000 010011010 Cộng hết cặp lại ( kể checksum ) Nếu hết , khơng có lỗi 111001100 + 110011000 + 010011010 = 111111111 Không lỗi Tầng vận chuyển UDP TCP a Cho biết ý tưởng giải vấn đề hư gói gói TCP? (5-21,22) Bên gửi Bên nhận Giải lỗi bit Giải gói -Gửi kèm thơng tin kiểm tra lỗi -Định nghĩa trường hợp gói -Sử dụng phương pháp kiểm tra lỗi -Dừng chờ nhận tin phản ( checksum, parity checkbit, CRC,…) hồi nhận từ bên nhận -Hành động gói Dựa vào thơng tin kiểm lỗi để kiểm tra xem có lỗi -Gửi tín hiệu phản hồi ( gói tin báo hiệu Nếu có lỗi hành động Báo bên gửi ACK, NAK) nhận b Ứng dụng mạng có đặc điểm nên dùng UDP? ( – 16) Thường xử dụng cho ứng dụng multimedia: + Chịu đựng lỗi ( dù có lỗi xảy , ứng dụng hoạt động) + Yêu cầu tốc độ ( nhanh tốt) c Trình bày thử tục đóng mở kết nối TCP? ( 62, 63) Thiết lập kết nối: Thực bắt tay lần ( threeway handshake) (1) TCP bên A (thường client ) gửi gói tin sync : muốn mở kết nối TCP với B (2) TCP B nhận gói tin A gửi lại gói tin có ACK bật cờ sync (3) TCP A nhận gói tin sync B Gửi trả lời ACK Kết nối thiết lập Đóng kết nối: Thực bắt tay lần (1) TCP bên Client gửi gói tin có cờ FIN bật lên: yêu cầu đóng kết nối với server (2) TCP Server nhận gói tin từ Client trả lời gói ACK( nhận yêu cầu đóng kết nối ) (3) TCP Server chờ chút gửi gói tin tiếp tục ( chứa cờ FIN) ( Server muốn đóng kết nối ) (4) TCP Client nhận gói tin từ Server phản hồi gói ACK ( nhận yêu cầu đóng kết nối từ Server) Chờ thêm khoảng thời gian kết thúc d Trình bày chế flow control TCP, vẽ hình minh họa? ( – 66 ) Cơ chế: Sử dụng trường Window Size Window size: Lượng liệu đưa vào buffer 3, 15 : q Se DATA ,length = 1000 bytes 00 10 s te byes es t t 50 by by 3, 00 00 21 , 10s q: 53 3,te Se : 211105by q :0 SeSe, q10 11 q: e S AC KA1CK 15 1153 DATA ,length = 1000 bytes s te by (1) Buffer bên nhận nhận 4k (2) Bên gửi gửi gói 2k (3) Bên nhận nhận 2k cịn trống 2k Gửi lại bên gửi gói ACK, WIN báo 2k (4) Bên gửi gửi tiếp 2k (5) Buffer bên nhận đầy Gửi gói báo đầy (6) Bên gửi bị khóa gửi (7) Bên nhận giải phóng 2k 2k gửi báo 2k ACK ,length = bytes DATA ,length = 500 bytes e Host A trao đổi liệu với host B theo hình sau (lưu ý: 1, 2, 3, 4, 5, 6, thứ tự gói tin) Biết thời điểm A gửi cho B gói tin số A gửi liệu đến byte thứ 152 nhận đến byte thứ 34 từ B gửi sang; B gửi liệu đến byte thứ 34 nhận liệu từ A đến byte thứ 152 Hãy DATA ,length = 1000 cho biết tham số Seq Number, ACK Number gói tin? DATA ,length = 500 ACK ,length = Routing/ Sơ đồ mạng / thiết bị Routing a Cho ví dụ minh họa ý tưởng thuật toán routing protocol loại Distance Vector? (6 – 19, 59) - Gởi theo định kì - Gởi tồn bảng định tuyến b Trình bày trường IP datagram header (6 -33,34, 35, 36) c Trình bày bước trình xử lý IP datagram router ( xem thêm -5,6) Dựa vào thơng tin đích đến chuyển packet đến host nhận - Định tuyến: định gói tin đường - Chuyển tiếp: chuyển tiếp gói tin từ interface nhận interface gửi Khi router nhận Frame liệu, kiểm tra địa MAC (destination) xem có gửi cho router tín hiệu broadcast Nếu địa MAC trùng với interface router Frame xử lý tiếp, khơng loại bỏ Frame xử lý tiếp kiểm tra lỗi Nếu có lỗi –> lọai bỏ Nếu khơng có lỗi, bỏ Frame Header Frame Trailer, sau tách địa IP đích, kiểm tra xem đích đến gói tin có nằm mạng khác khơng Nếu khơng, Reply –> kết thúc Nếu có, tiếp tục so sánh địa đích với Routing Table Nếu Routing Table có tồn đường cho gói tin có default route chuyển tiếp gói tin, cịn khơng loại bỏ Gói tin cho phép chuyển tiếp đóng gói lại với Frame Trailer Frame Header d Tại phải cắt gói tin IP (6 -33, 34) Vì gói tin IP đưa xuống tầng datalink gởi Nghi thức tầng datalink quy định kích thước lớn ( max size ) Nếu gói IP > Maxsize Cắt e So sánh nghi thức định tuyến RIP OSPF? (6 -61) RIP: Routing Information Protocol -Interior gateway protocol -Distance vector Routing protocol -Count the number of hops -Maximum hops : 15 hops -Update on every 30s -Không thiết phải path nhanh RIP (Routing Information Protocol) DISTANCE RIP giao thức IGP để phân phối thông tin định tuyến router bên AS RIP giao thức định tuyến vecto khoảng cách Mỗi router khởi tạo bảng định tuyến với danh sách kết nối trực tiếp với router gần Mỗi router flood bảng định tuyến tồn AS Khi router nhận thông tin từ router khác, update bảng định tuyến để cuối đảm bảo biết tất router khác Trong bảng định tuyến router, đích đến có thuộc tính gọi metric cost, khoảng cách vecto từ router đến đích Nếu router chọn nhiều hop để gửi data tới đích, định chọn hop dựa vào so sánh metric phải trả gửi data OSPF ( Open Shortest Path First) -Interior Gateway -Link State Routing Protocol -Cost , speed , traffic, reliability, security -Event-triggered update ( cập nhật có thay đổi bảng định tuyến) OSPF giao thức IGP để phân phối thông tin định tuyến bên mạng AS OSPF giao thức định tuyến trạng thái liên kết Thông tin topo mạng router tính tốn chọn đường tốt để gửi data đến đích, thường dựa vào thuật tốn Dijkstra Thuận lợi giao thức trạng thái liên kết router biết thông tin topo mạng, nên tính tốn đường tốt mà thõa mãn yêu cầu đặc biệt Bất lợi có thêm router mạng làm tăng lên số lượng tần số bảng tin update kéo dài thời gian tính tốn chọn đường f Routing protocol gì? Nêu cách phân loại IP routing protocol? ( – 18 -19) Routing protocol: nghi thức định tuyến, cách tạo bảng định tuyến tự động Tim record bảng định tuyến xem có địa đến có sẵn khơng Có gửi gói tin theo record tìm Purpose: Interior Gateway Protocol (IGP) or Exterior Gateway Protocol (EGP) Operation: Distance vector protocol, link-state protocol, or path-vector protocol g Tự đặt địa IP ghi nội dung routing table router R1, R2, R3 13 E13 E12 12 E10 E21 E23 23 172.16.10.0/24 E32 E30 E20 1 E31 172.16.20.0/24 172.16.30.0/24 Máy E10 : 172.16.10.1/24 E12: 172.16.12.1/24 E13: 172.16.13.1/24 Máy E20: 172.16.20.1/24 E21: 172.16.12.2/24 E23: 172.16.23.1/24 Máy E30: 172.16.30.1/24 E31: 172.16.13.2/24 E32: 172.16.23.2/24 Tại R1 Destination Network Tại R2 172.16.20.0/24 Destination Network Tại R3 172.16.30.0/24 172.16.10.0/24 Destination Network 172.16.10.0/24 172.16.30.0/24 172.16.20.0/24 Out Interface E12: 172.16.12.1/24 Out Interface E13: 172.16.13.1/24 E21:Interface 172.16.12.2/24 Out E31: E23: 172.16.13.2/24 172.16.23.1/24 E32: 172.16.23.2/24 Next hop E21: 172.16.12.2/24 Next hop E31: 172.16.13.2/24 E12: hop 172.16.12.1/24 Next E13: E32: 172.16.13.1/24 172.16.23.2/24 E23: 172.16.23.1/24 Thiết bị a Công dụng Switch Router? Switch -Kết nối máy mạng LAN Học địa MAC -Filtering / Forwarding -Tránh loop Router -Kết nối mạng logic khác -Sử dụng địa IP để xử lí gói tin -Định tuyến (Routing): chạy thuật toán định tuyến (OSPF, RIP, BGP,…) tạo bảng định tuyến -Chuyển tiếp (Forwarding): chuyển gói tin từ cổng vào ( incoming ra( outcoming port) port) b Trình bày khác biệt Hub Switch? Hub Tín hiệu vào port chuyển tất port Chức năng: Tái sinh tín hiệu mạng chuyển tín hiệu mạng đến segment mạng cịn lại Đặc điểm: Khơng thể liên kết segment khác • Khác đường mạng • Khác phương pháp truy cập đường truyền • dùng phương tiện truyền dẫn khác Không thể “nhận dạng” packet Không cho phép giảm tải mạng Cho phép mở rộng mạng dễ dàng Switch -Kết nối máy mạng LAN Học địa MAC -Filtering / Forwarding -Tránh loop cổng STT Hub Hub hoạt động lớp vật lý Các hub phân loại mơ hình OSI lớp c c 10 11 12 13 Switch Switch hoạt động lớp liên kết liệu Lớp mơ hình OSI sử dụng cho thiết bị switch mạng Chúng liên kết thông qua Cho phép kết nối nhiều hệ thống, quản lý hub trung tâm để liên kết máy tính cá cổng, quản lý cấu hình bảo vệ VLAN nhân với Trong hub, liệu truyền dạng bit Trong Switch, liệu truyền có dạng tín hiệu điện packet/gói (switch L3) frame (switch L2) Switch lọc frame để frame Khái niệm lọc không sử dụng chuyển hướng cung cấp cho thiết bị chuyên dụng hub Frame truyền đến cổng Frame flooding ln thực Frame flooding thực hiện hub, unicast, broadcast unicast multicast cần thiết multicast Hub thiết bị thụ động Switch thiết bị chủ động Gateway mạng nhận dạng Switch sử dụng bảng CAM, thường lưu địa MAC truy cập ASIC, truy cập vào nhớ nội dung Chế độ truyền hub bán song công Chế độ truyền Switch bán song cơng song cơng tồn phần Thiết bị điện tử kết nối thiết bị mạng Switch mạng thiết bị sử dụng khác phép chúng trao đổi thơng tin mạng máy tính để kết nối nhiều thiết bị với Switch tiến hub, switch gửi thơng tin đến thiết bị mà cần yêu cầu Tốc độ hub 10Mbps Tốc độ switch 10 Mbps đến 1Gbps Hub sử dụng địa MAC để truyền Switch sử dụng địa MAC để truyền Hub không cần kết nối Internet Switch không cần kết nối Internet Hub thiết bị thông Switch thiết bị thông minh minh c c c c c c c c c c c c c c c c c c c Giải thích ý nghĩa số chữ tên công nghệ mạng LAN sau đây: 10Base2, 10Base5, 100BaseTXm 1000BaseTX, 100BaseFX? (7/69) 10Base2 10Base5 100BaseTXm 1000BaseTX 100BaseFX 10 mbps / Baseband / Loại cáp: Cáp Thin Coaxial Cable ( cáp đồng trục mảnh ) / Chiều dài phân đoạn tối đa 200m ( thực tế 185m) 10 mbps / Baseband / Loại cáp: Cáp Thick Coaxial Cable ( cáp đồng trục dày ) / Chiều dài phân đoạn tối đa 500m ( thực tế 500m) 100 mbps / Baseband / Loại cáp: UTP / Chiều dài phân đoạn tối đa 100m 1000 mbps / Baseband / Loại cáp: UTP / Chiều dài phân đoạn tối đa 100m SX TX/ UTP The SX in 1000BaseSX stands for short, and it indicates that this version of Gigabit Ethernet is intended for use with short-wavelength transmissions over short cable runs of fiberoptic cabling 1000BASE-TX is similar to 1000BASE-T but uses two pairs of wires, instead of four, for data transmission: one for sending data at speeds of 500 Mbps, and another for receiving data at comparable speeds It utilizes category unshielded twisted pair (UTP) cables and transmits data up to 100 meters in length Chia subnet Dạng 1: Tính thơng số Ví dụ: 172.29.32.30/255.255.240.0 - Hãy cho biết mạng chứa host có chia mạng hay khơng? Nếu có cho biết có mạng tương tự vậy? Và có host mạng ? - Tìm địa đường mạng, địa broadcast Giải: 172 phân lớp B (NetID = byte, Subnet Mask = /16) Subnet Mask = 255.255.240.0 = /20 Số bit HostID = 32 - 20 = 12 Số bit làm subNetID : 20 – 16 = bit + Số mạng tương tự : 24 = 16 + Số host mạng : 212-2 = 4094 Tìm địa mạng (bit host tắt 0) 172.29.00100000.0 * Các bit tô đậm bit host Ta dễ dàng tính dc địa đường mạng 172.29.32.0 Dạng 2: Các tốn chia subnet Ví dụ 2: 178.89.64.0/21 chia thành - subnet có 500 IP - subnet có 100 IP - subnet có 50 IP Nháp : 178.89.01000000.00000000/21 Thuộc lớp B có thơng số + số bit phần NetID = 16 + số bit phần HostID = 11 Thực chia mạng subnet có 500 IP Mượn bit host: Số bit host lại : - Số mạng tạo : - Số host mạng : 2^9 - = 510 Bước nhảy : 512 Mạng Mạng Mạng Mạng Đường mạng 178.89.64.0/23 178.89.66.0/23 178.89.68.0/23 178.89.70.0/23 Range 178.89.64.1/23 - 178.89.65.254/23 178.89.66.1 - 178.89.67.254/23 Broadcast 178.89.65.255/23 178.89.67.255/23 subnet có 100 IP Lấy Mạng 178.89.68.0/23 để thực chia tiếp Nháp : 178.89.01000100.00000000/23 Mượn bit host: Số bit host lại : - Số mạng tạo : - Số host mạng : 27- = 126 Bước nhảy : 128 Mạng Mạng Mạng Mạng Đường mạng 178.89.68.0/25 178.89.68.128/25 178.89.69.0/25 178.89.69.128/25 Range 178.89.68.1/25 - 178.89.68.126/25 178.89.68.129/25 - 178.89.68.254/25 Broadcast 178.89.65.255/25 178.89.68.255/25 subnet có 50 IP Lấy mạng 178.89.68.128/25 để thực chia tiếp Nháp : 178.89.68.10000000/25 Mượn bit host: Số bit host lại : - Số mạng tạo : - Số host mạng : 2^6 - = 62 Bước nhảy : 64 Mạng Mạng Đường mạng 178.89.68.128/26 178.89.68.192/26 Range 178.89.68.129/26 - 178.89.68.190/26 178.89.68.193/26 - 178.89.68.254/26 Broadcast 178.89.68.191/26 178.89.68.255/26 Sơ đồ mạng a Tự vẽ sơ đồ mạng có network, dùng router switches Cấp địa IP cho network router? b Vẽ sơ đồ mạng cho tòa nhà tấng, phòng/ tầng, tầng network, có hỗ trợ kết nối Wifi Mạng tịa nhà có đường kết nối internet Cấp địa IP cho Network card mạng router? Ghi nội dung Routing Table Router? c Vẽ sơ đồ mạng cho cơng ty theo nhu cầu sau: - Có tịa nhà A B Tịa nhà A có tầng, B có tầng Mỗi tầng có phịng Mỗi phịng - có 20 máy tính Cơng ty có máy chủ Mỗi tòa nhà networl riêng Mạng công ty dùng kiến trúc firewall screen subnet Có hỗ trợ kết nối wifi/ Có đường ADSL đường leased line để kết nối internet -Hãy tự đặt địa IP cho máy tính card mạng router (vẽ lại hình sơ đồ mạng với địa IP lên giấy thi)? -Ghi nội dung routing table router R1, R2, R3, R4 để tất máy PC1, PC2, PC3 PC4 thơng nhau? -Hệ thơng mạng có collision domain broadcast domain? e Vẽ sơ đồ mạng cho tịa nhà có tầng với yêu cầu sau: - Mỗi tầng network - Có kết nối lên internet dùng ADSL - Mỗi tầng có phịng, 20 máy tình Phịng - Tịa nhà có hỗ trợ kết nối wifi - Có áp dụng firewall - Tự cấp địa IP cho máy f Thiết kế sơ đồ mạng cho tòa nhà đơn vị theo yêu cầu sau đây: -Tịa nhà có phịng/ tầng, 20 PC/ phịng Có máy server, SERVER1 làm DNS mail server; SERVER2 làm web server; SERVER3 làm file database server -6 tầng chia làm network, tấng/ network có perimeter network -Kết nối lên internet đường ADSL có hỗ trợ kết nối wifi -Có firewall g Cho hệ thống mạng hình vẽ: Tự cấp địa IP cho card mạng - Ghi packet filter rules R1 để cấm không cho máy LAN1 truy cập dịch vụ - web, mail DNS SERVER2, ngoại trừ máy R1 Cần cấu R2 để SERVER1 truy cập dịch vụ web SERVER2 mà không bỏ rules câu a ... Dạng 1: Tính thơng số Ví dụ: 172.29.32.30/255.255.240.0 - Hãy cho biết mạng chứa host có chia mạng hay khơng? Nếu có cho biết có mạng tương tự vậy? Và có host mạng ? - Tìm địa đường mạng, địa... card mạng router? Ghi nội dung Routing Table Router? c Vẽ sơ đồ mạng cho công ty theo nhu cầu sau: - Có tịa nhà A B Tịa nhà A có tầng, B có tầng Mỗi tầng có phịng Mỗi phịng - có 20 máy tính Cơng... card mạng) - Những công nghệ mạng khác Khác MAC - Nhiệm vụ trình nghi thứ driver card mạng MAC: + Gửi gói tin frame từ máy tính dây cáp mạng + Đọc gói tin frame từ dây cáp mạng card mạng