dulieu.tailieuhoctap.vndulieu.tailieuhoctap.vn/.../file_goc_784636.docx · web viewbao gồm cả...
TRANSCRIPT
TÀI LIỆU ÔN TẬP
45 CÂU HỎI VÀ ĐÁP ÁN
QUẢN TRỊ MẠNG
1
NỘI DUNG
Câu 1: Mạng Client/server Network là gì? Trình bày những ưu điểm, đặc điểm
của mạng Client/server.
Mạng Client/server là mạng mà trong đó có một số máy đóng vai trò
cung ứng dịch vụ theo yêu cầu của các máy trạm. Các máy trạm trong mô hình
này gọi là máy khách, là nơi gởi các yêu cầu xử lý về máy chủ. Máy chủ xử lý
và gửi kết quả về máy khách. Máy khách có thể tiếp tục xử lý các kết quả này để
phục vụ cho công việc.
Những ưu điểm, đặc điểm của mạng Client/server:
- Ưu điểm của mạng Client/server:
+ Cho phép cả điều khiển tập trung và không tập trung các tài nguyên và
bảo mật dữ liệu có thể được điều khiển qua một số máy chuyên dụng;
+ Chống quá tải mạng;
+ Đảm bảo toàn vẹn dữ liệu;
+ Giảm chi phí phát triển các hệ thống ứng dụng phần mềm triển khai trên
mạng.
- Đặc điểm của mạng Client/server:
+ Mạng khách/chủ cho phép mạng tập trung các chức năng và các ứng
dụng tại một hay nhiều máy dịch vụ file chuyên dụng;
+ Các máy dịch vụ file trở thành trung tâm của hệ thống, cung cấp truy
cập tới các tài nguyên và cung cấp sự bảo mật;
+ Hệ điều hành mạng khách/chủ cung cấp cơ chế tích hợp tất cả các bộ
phận của mạng và cho phép nhiều người dùng đồng thời chia sẻ cùng một tài
nguyên, bất kể vị trí địa lý.
Câu 2: Trình bày hai cơ chế lọc khung (Frame Filtering) và Cơ chế nhận dạng
khung (Frame Identification) của switch trong Vlan.
Cơ chế lọc khung (Frame Filtering):
Lọc khung là một kỹ thuật mà nó khảo sát các thông tin đặc biệt trên mỗi
khung. Ý tưởng của việc lọc khung cũng tương tự như cách thông thường mà
2
các router sử dụng. Một bảng lọc được thiết lập cho mỗi switch để cung cấp một
cơ chế điều khiển quản trị ở mức cao.
Nó có thể khảo sát nhiều thuộc tính trong mỗi khung. Tùy thuộc vào mức
độ phức tạp của switch, ta có thể nhóm người sử dụng dựa vào địa chỉ MAC của
các trạm, kiểu của giao thức ở tầng mạng hay kiểu ứng dụng. Các mục từ trong
bảng lọc sẽ được so sánh với các khung cần lọc bởi switch và nhờ đó switch sẽ
có các hành động thích hợp.
Cơ chế nhận dạng khung (Frame Identification):
Cơ chế nhận dạng khung gán một số nhận dạng duy nhất được định nghĩa
bởi người dùng cho từng khung.
Cơ chế nhận dạng khung trong VLAN là một tiếp cận mà ở đó được phát
triển đặc biệt cho các cuộc giao tiếp dựa vào switch. Tiếp cận này đặt một bộ
nhận dạng (Identifier) duy nhất trong tiêu đề của khung khi nó được chuyển tiếp
qua trục xương sống của mạng. Bộ nhận dạng này được hiểu và được phân tích
bởi switch trước bất kỳ một thao thác quảng bá hay truyền đến các switch, router
hay các thiết bị đầu cuối khác. Khi khung ra khỏi đường trục của mạng, switch
gở bộ nhận dạng trước khi khung được truyền đến máy tính nhận.
Câu 3: AD (Active Directory) là gì? Nêu chức năng và các thành phần của
Active Directory?
AD (Active Directory):
Là dịch vụ thư mục chứa các thông tin về các tài nguyên trên mạng, có
thể mở rộng và có khả năng tự điều chỉnh cho phép bạn quản lý tài nguyên mạng
hiệu quả.
Các đối tượng AD bao gồm dữ liệu của người dùng (user data), máy
in(printers), máy chủ (servers), cơ sở dữ liệu. (databases), các nhóm người dùng
(groups), các máy tính (computers), và các chính sách bảo mật (security
policies).
Chức năng của Active Directory:
- Lưu giữ một danh sách tập trung các tên tài khoản người dùng, mật khẩu
tương ứng và các tài khoản máy tính.
3
- Cung cấp một Server đóng vai trò chứng thực (authentication server)
hoặc Server quản lý đăng nhập (logon Server), Server này còn gọi là domain
controller (máy điều khiển vùng).
- Duy trì một bảng hướng dẫn hoặc một bảng chỉ mục (index) giúp các
máy tính trong mạng có thể dò tìm nhanh một tài nguyên nào đó trên các máy
tính khác trong vùng.
- Cho phép chúng ta tạo ra những tài khoản người dùng với những mức độ
quyền (rights) khác nhau như: toàn quyền trên hệ thống mạng, chỉ có quyền
backup dữ liệu hay shutdown Server từ xa…
- Cho phép chúng ta chia nhỏ miền của mình ra thành các miền con
(subdomain) hay các đơn vị tổ chức OU (Organizational Unit). Sau đó chúng ta
có thể ủy quyền cho các quản trị viên bộ phận quản lý từng bộ phận nhỏ.
Các thành phần của AD:
- Cấu trúc AD logic:
Gồm các thành phần: domains (vùng), organization units (đơn vị tổ chức),
trees (hệ vùng phân cấp) và forests (tập hợp hệ vùng phân cấp).
+ Organizational Unit hay OU là đơn vị nhỏ nhất trong hệ thống AD, nó
được xem là một vật chứa các đối tượng (Object) được dùng để sắp xếp các đối
tượng khác nhau phục vụ cho mục đích quản trị của bạn.
+ Domain là đơn vị chức năng nòng cốt của cấu trúc logic Active
Directory. Nó là phương tiện để qui định một tập hợp những người dùng, máy
tính, tài nguyên chia sẻ có những qui tắc bảo mật giống nhau từ đó giúp cho việc
quản lý các truy cập vào các Server dễ dàng hơn.
+ Forest (rừng) được xây dựng trên một hoặc nhiều Domain Tree, nói
cách khác Forest là tập hợp các Domain Tree có thiết lập quan hệ và ủy quyền
cho nhau.
- Cấu trúc AD vật lý:
Gồm: sites và domain controllers.
4
+ Địa bàn (site): là tập hợp của một hay nhiều mạng con kết nối với nhau,
tạo điều kiện truyền thông qua mạng dễ dàng, ấn định ranh giới vật lý xung
quanh các tài nguyên mạng.
+ Điều khiển vùng (domain controllers): là máy tính chạy Windows
Server chứa bản sao dữ liệu vùng. Một vùng có thể có một hay nhiều điều khiển
vùng. Mỗi sự thay đổi dữ liệu trên một điều khiển vùng sẽ được tự động cập
nhật lên các điều khiển khác của vùng.
Câu 4: Trình bày các phương pháp xác thực kết nối để đảm bảo an toàn trong
truy cập từ xa (Remote Access server).
Các phương pháp xác thực kết nối để đảm bảo an toàn trong truy cập
từ xa (Remote Access server) như sau:
- Quá trình xác thực:
Tiến trình xác thực với các giao thức xác thực được thực hiện khi người
dùng từ xa có các yêu cầu xác thực tới máy chủ truy cập, một thỏa thuận giữa
người dùng từ xa và máy chủ truy cập để xác định phương thức xác thực sẽ sử
dụng. Nếu không có phương thức nhận thực nào được sử dụng, tiến trình PPP sẽ
khởi tạo kết nối giữa hai điểm ngay lập tức.
Phương thức xác thực có thể được sử dụng với các hình thức kiểm tra cơ
sở dữ liệu địa phương, xem các thông tin về username và password được gửi
đến có trùng với trong cơ sở dữ liệu hay không. Hoặc là gửi các yêu cầu xác
thực tới một server khác để xác thực thường sử dụng là các RADIUS server.
Sau khi kiểm tra các thông tin gửi trả lại từ cơ sở dữ liệu địa phương hoặc
từ RADIUS server. Nếu hợp lệ, tiến trình PPP sẽ khởi tạo một kết nối, nếu
không đúng yêu cầu kết nối của người dùng sẽ bị từ chối.
- Giao thức xác thực PAP:
PAP là một phương thức xác thực kết nối không an toàn, nếu sử dụng một
chương trình phân tích gói tin trên đường kết nối ta có thể nhìn thấy các thông
tin về username và password dưới dạng đọc được. Điều này có nghĩa là các
thông tin gửi đi từ người dùng từ xa tới máy chủ truy cập không được mã hóa
mà được gửi đi dưới dạng đọc được đó chính là lý do PAP không an toàn.
5
- Giao thức xác thực CHAP:
Sau khi thỏa thuận giao thức xác thực CHAP trên liên kết PPP giữa các
đầu cuối, máy chủ truy cập gửi một “challenge” tới người dùng từ xa. Người
dùng từ xa phúc đáp lại một giá trị được tính toán sử dụng tiến trình xử lý một
chiều (hash). Máy chủ truy cập kiểm tra và so sánh thông tin phúc đáp với giá trị
hash mà tự nó tính được. Nếu các giá trị này bằng nhau việc xác thực là thành
công, ngược lại kết nối sẽ bị hủy bỏ.
- Giao thức xác thực mở rộng EAP:
+ Sử dụng các card vật lý dùng để cung cấp mật khẩu.
+ Hỗ trợ MD5-CHAP, giao thức mã hoá tên người sử dụng, mật khẩu sử
dụng thuật toán mã hoá MD5 (Message Digest 5).
+ Hỗ trợ sử dụng cho các thẻ thông minh.
+ Các nhà phát triển phần mềm độc lập sử dụng giao diện chương trình
ứng dụng EAP có thể phát triển các module chương trình cho các công nghệ áp
dụng cho thẻ nhận dạng, thẻ thông minh, các phần cứng sinh học như nhận dạng
võng mạc, các hệ thống sử dụng mật khẩu một lần.
Câu 5: Nêu các loại thiết bị cơ bản sử dụng trong mạng LAN? Trình bày các
đặc trưng cơ bản của Bridge?
Các loại thiết bị cơ bản sử dụng trong mạng LAN:
- Card giao tiếp mạng (NIC- Network Interface Card);
- Dây cáp mạng (Cable);
- Bộ khuyếch đại (Repeater);
- Bộ tập trung nối kết (HUB);
- Cầu nối (Brigde);
- Bộ chuyển mạch (Switch);
- Bộ chọn đường (Router).
Các đặc trưng cơ bản của Bridge:
Bridge là một thiết bị hoạt động ở tầng 2 trong mô hình OSI. Bridge làm
nhiệm vụ chuyển tiếp các khung từ nhánh mạng này sang nhánh mạng
khác.
6
Điều quan trọng là Bridge “thông minh”, nó chuyển frame một cách có
chọn lọc dựa vào địa chỉ MAC của các máy tính.
Bridge còn cho phép các mạng có tầng vật lý khác nhau có thể giao tiếp
được với nhau. Bridge chia liên mạng ra thành những vùng đụng độ nhỏ, nhờ đó
cải thiện được hiệu năng của liên mạng tốt hơn so với liên mạng bằng Repeater
hay Hub.
Câu 6: Radius là gì? Mô tả quá trình hoạt động của Radius Server. Quá trình
nhận thực và cấp quyền khi sử dụng Radius Server để xác thực kết nối cho truy
cập từ xa.
Radius là một giao thức làm việc theo mô hình client/server. Radius cung
cấp dịch vụ xác thực và tính cước cho mạng truy nhập gián tiếp. Radius client là
một máy chủ truy cập tiếp nhận các yêu cầu xác thực từ người dùng từ xa và
chuyển các yêu cầu này tới Radius server. Radius server nhận các yêu cầu kết
nối của người dùng xác thực và sau đó trả về các thông tin cấu hình cần thiết cho
Radius client để chuyển dịch vụ tới người sử dụng.
Quá trình hoạt động được mô tả như sau:
Bước 1: Người sử dụng từ xa khởi tạo quá trình xác thực PPP tới máy chủ
truy cập.
Bước 2: Máy chủ truy cập yêu cầu người dùng cung cấp thông tin về
username và password bằng các giao thức PAP hoặc CHAP.
Bước 3: Người dùng từ xa phúc đáp và gửi thông tin username và
password tới máy chủ truy cập.
Bước 4: Máy chủ truy cập (Radius client) gửi chuyển tiếp các thông tin
username và password đã được mã hóa tới Radius server.
Bước 5: Radius server trả lời với các thông tin chấp nhận hay từ chối.
Radius client thực hiện theo các dịch vụ và các thông số dịch vụ đi cùng với các
phúc đáp chấp nhận hay từ chối từ Radius server.
Quá trình nhận thực và cấp quyền như sau:
Khi Radius server nhận yêu cầu truy cập từ Radius client, Radius server
tìm kiếm trong cơ sở dữ liệu các thông tin về yêu cầu này. Nếu username không
7
có trong cơ sở dữ liệu này thì một profile mặc định được chuyển một thông báo
từ chối truy cập được chuyển tới Radius client.
Trong Radius nhận thực và cấp quyền đi đôi với nhau, nếu username có
trong cơ sở dữ liệu và password được xác nhận là đúng thì Radius server gửi trả
về thông báo truy cập được chấp nhận, thông báo này bao gồm một danh sách
các cặp đặc tính- giá trị mô tả các thông số được sử dụng cho phiên làm việc.
Các thông số điển hình bao gồm: kiểu dịch vụ, kiểu giao thức, địa chỉ gán cho
người dùng (động hoặc tĩnh), danh sách truy cập được áp dụng hay một định
tuyến tĩnh được cài đặt trong bẳng định tuyến của máy chủ truy cập. Thông tin
cấu hình trong Radius server sẽ xác định những gì sẽ được cài đặt trên máy chủ
truy cập.
Câu 7: Trình bày mô hình TCP/IP ở kiến trúc phân lớp.
Mô hình TCP/IP là mô hình mạng kiến trúc phân lớp được phát triển khá
sớm và được sử dụng phổ biến, hiệu quả nhất hiện nay với tên gọi Internet. Về
cấu trúc, TCP/IP bao gồm 4 lớp:
- Lớp ứng dụng trong TCP/IP có chức năng tương đương 3 lớp trên của
OSI, tức là thực hiện luôn cả việc mã hoá, trình diễn dữ liệu và điều khiển phiên
giao dịch. Lớp này có các ứng dụng sau: FTP (giao thức truyền file – File
transfer protocol), HTTP (giao thức truyền siêu văn bản- Hyper Text transfer
Protocol), SMTP (Giao thức truyền thư điện tử đơn giản- Simple Massage
Transfer Protocol),...
- Lớp giao vận (transport): có chức năng điều khiển kiểm soát luồng,
kiểm soát lỗi, bảo đảm chất lượng dịch vụ. hai giao thức lớp này là TCP
(Transmission Control Protocol) và UDP (User Datagram Protocol). Giao thức
TCP là có liên kết, nó thực hiện việc truyền phát lại khi thấy cần thiết. Giao thức
UDP kém tin cậy hơn là giao thức không liên kết, không thể tái truyền phát
thông tin.
- Lớp Internet: thực hiện việc chia các phân đoạn (segment) của TCP
thành các gói và gửi chúng từ bất kỳ mạng nào. Mỗi gói thông tin có thể đến từ
các đường khác nhau. Giao thức đặc biệt để kiểm soát là IP (Internet Protocol)
8
kết hợp một số giao thức khác như ICMP, ARP,... để liên kết dữ liệu, cung cấp
mọi dịch vụ cho phép người dùng có thể truyền thông ở bất kỳ nơi nào trên
mạng và vào bất kỳ thời điểm nào trên mạng internet, chỉ cần lớp mạng đã thiết
lập giao thức IP.
- Lớp truy nhập mạng (Network Access): bao gồm cả phần vật lý và logic
cần thiết để tạo ra liên kết vật lý. Nó bao gồm đầy đủ các thành phần trong lớp
vật lý và liên kết dữ liệu của mô hình OSI. Lớp này định nghĩa cách thức truyền
các khối dữ liệu (datagram) IP. Các giao thức ở lớp này phải biết chi tiết các
phần cấu trúc vật lý mạng ở dưới nó (bao gồm cấu trúc gói số liệu, cấu trúc địa
chỉ...) để định dạng được chính xác các gói dữ liệu sẽ được truyền trong từng
loại mạng cụ thể.
Câu 8: Trình bày khái niệm ngắt (Interrupt)? Trình bày chu trình xử lý ngắt?
Khái niệm ngắt (Interrupt):
Để tiến trình có thể thực hiện chính xác, cần phải có sự phối hợp nhịp
nhàng giữa hoạt động của CPU và các thiết bị. Ngắt là phương tiện để các thiết
bị thông báo cho CPU biết việc thay đổi trạng thái của mình.
Từ góc độ CPU, ta có thể coi ngắt là cơ chế cho phép CPU tạm dừng việc
thực hiện một tiến trình để chuyển sang thực hiện một tiến trình khác khi có một
sự kiện nào đó xảy ra.
Như vậy, ngắt là công cụ để chuyển điều khiển tới một tiến trình khác mà
ti n trình hi n t i không bi t.ế ệ ạ ếChu trình x lý ng tử ắ :
Chu trình x lý ng t th c hi n nh sau:ử ắ ự ệ ư- Chu trình x lý ng t đ c thêm vào cu i chu trình l nhử ắ ượ ố ệ .
- Sau khi hoàn thành m t l nh, CPU ki m tra xem có yêu c u ng t g iộ ệ ể ầ ắ ử
đ n hay không:ế+ N u không có tín hi u yêu c u ng t thì CPU nh n l nh k ti p.ế ệ ầ ắ ậ ệ ế ế+ N u có yêu c u ng t và ng t đó đ c ch p nh n thì:ế ầ ắ ắ ượ ấ ậ CPU c t ng c nh hi n t i c a ch ng trình đang th c hi n (cácấ ữ ả ệ ạ ủ ươ ự ệ
thông tin liên quan đ n ch ng trình b ng t)ế ươ ị ắ .
9
CPU chuy n sang th c hi n ch ng trình con ph c v ng t t ngể ự ệ ươ ụ ụ ắ ươ
ng.ứ K t thúc ch ng trình con đó, CPU khôi ph c l i ng c nh và tr vế ươ ụ ạ ữ ả ở ề
ti p t c th c hi n ch ng trình đang t m d ngế ụ ự ệ ươ ạ ừ- S đ chu trình x lý ng t:ơ ồ ử ắ
Câu 9: Nêu chức năng và đặc tính của bộ chuyển mạch (SWITCH)? Trình bày
kiến trúc của bộ chuyển mạch (SWITCH). Trong kiến trúc này thành phần nào
quan trọng nhất? Vì sao? Vẽ mô hình minh họa.
Chức năng và đặc tính của SWITCH
LAN Switch là một thiết bị hoạt động ở tầng 2, có đầy đủ tất cả các tính
năng của một cầu nối trong suốt như:
- Học vị trí các máy tính trên mạng.
- Chuyển tiếp khung từ nhánh mạng này sang nhánh mạng khác một cách
có chọn lọc.
- Hỗ trợ đa giao tiếp đồng thời: Cho phép nhiều cặp giao tiếp diễn ra một
cách đồng thời nhờ đó tăng được băng thông trên toàn mạng.
Kiến trúc của bộ chuyển mạch:
Switch được cấu tạo gồm hai thành phần cơ bản là:
- Bộ nhớ làm Vùng đệm tính toán và Bảng địa chỉ (BAT-Buffer anh
Address Table).
- Giàn hoán chuyển (Switching Fabric) để tạo nối kết chéo đồng thời giữa
các cổng.
10
Đối với bộ chuyển mạch bộ phận quan trọng nhất là giàn hoán chuyển.
Vì: Việc chuyển tiếp khung từ nhánh mạng này sang nhánh mạng kia của
switch có thể được là nhờ vào các giải thuật của giàn hoán chuyển.
Mô hình:
Giàn hoán chuyển
Cổng
Câu 10: Vẽ sơ đồ và giải thích quá trình phân giải tên miền
cntt.thanhnien.com.vn trên mạng internet.
Sơ đồ dưới mô tả quá trình phân giải cntt.thanhnien.com.vn trên
mạng Internet
Name Server
“ . “ Name Server
.vn Name Server
com.vn Name Server
th a n h n ien .c o m .vn Name Server
Resolver (Client)
Res
love
r Q
uery
Gởi truy vấn địa chỉ c n t t . th a n h n ie n .c o m .v n
Hỏi server quản lý tên miền .vn
Gởi truy vấn địa chỉ c n t t . th a n h n ie n .c o m .v n
Hỏi server quản lý tên miền . e d u .v n
Gởi truy vấn địa chỉ c n t t . th a n h n ie n .c o m .v n
Hỏi server quản lý tên miền
. th a n h n ie n .c o m .v n
Gởi truy vấn địa chỉ c n t t . th a n h n ie n .c o m .v n
Trả lời địa chỉ IP của c n t t . th a n h n ie n .c o m .v n
Kết
quả
Giải thích:
Client sẽ gửi yêu cầu cần phân giải địa chỉ IP của máy tính có tên
cntt . thanhnien.com.vn đến name server cục bộ. Khi nhận yêu cầu từ
11
Resolver, Name Server cục bộ sẽ phân tích tên này và xét xem tên miền
này có do mình quản lý hay không. Nếu như tên miền do Server cục bộ
quản lý, nó sẽ trả lời địa chỉ IP của tên máy đó ngay cho Resolver.
Ngược lại, server cục bộ sẽ truy vấn đến một Root Name Server
gần nhất mà nó biết được. Root Name Server sẽ trả lời địa chỉ IP của
Name Server quản lý miền .vn. Máy chủ name server cục bộ lại hỏi tiếp
name server quản lý miền .vn và được tham chiếu đến máy chủ quản lý
miền com.vn. Máy chủ quản lý com.vn chỉ dẫn máy name server cục bộ
tham chiếu đến máy chủ quản lý miền thanhnien.com.vn. Cuối cùng máy
name server cục bộ truy vấn máy chủ quản lý miền thanhnien.com.vn và
nhận được câu trả lời.
Câu 11: So sánh sự giống nhau và khác nhau giữa mô hình OSI và mô hình
TCP/IP.
+ Giống nhau:
- Cả hai đều có kiến trúc phân lớp;
- Cả hai đều có lớp ứng dụng, mặc dù các dịch vụ mỗi lớp khác nhau;
- Cả hai đều có lớp vận chuyển và lớp mạng;
- Sử dụng kỹ thuật chuyển mạch gói.
+ Khác nhau:
- TCP/IP kết hợp lớp trình diễn và lớp phiên vào lớp ứng dụng của nó;
- TCP/IP kết hợp lớp liên kết dữ liệu và lớp vật lý thành một lớp;
- TCP/IP phức tạp hơn OSI vì có ít lớp hơn;
Các giao thức TCP/IP là các chuẩn phát triển phổ biến phát triển trên
Internet. Ngược lại các mạng điển hình không được xây dựng trên các giao thức
OSI.
Câu 12: Trình bày các bước cần phải thực hiện để xây dựng một mạng máy
tính. Trong các bước trên bước nào quan trọng nhất? Vì sao?
Các bước cần phải thực hiện để xây dựng một mạng máy tính:
1/ Thu thập yêu cầu của khách hàng:
- Bạn thiết lập mạng để làm gì? sử dụng nó cho mục đích gì?
12
- Các máy tính nào sẽ được nối mạng?
- Những người nào sẽ được sử dụng mạng, mức độ khai thác sử dụng mạng
của từng người / nhóm người ra sao?
- Trong vòng 3-5 năm tới bạn có nối thêm máy tính vào mạng không, nếu
có ở đâu, số lượng bao nhiêu?
2/ Phân tích yêu cầu:
- Những dịch vụ mạng nào cần phải có trên mạng ? (Dịch vụ chia sẻ tập tin,
chia sẻ máy in, Dịch vụ web, Dịch vụ thư điện tử, Truy cập Internet hay không?,
...);
- Mô hình mạng là gì? (Workgroup hay Client/ Server? ...);
- Mức độ yêu cầu an toàn mạng;
- Ràng buộc về băng thông tối thiểu trên mạng.
3/ Thiết kế giải pháp:
- Kinh phí dành cho hệ thống mạng;
- Công nghệ phổ biến trên thị trường;
- Thói quen về công nghệ của khách hàng;
- Yêu cầu về tính ổn định và băng thông của hệ thống mạng;
- Ràng buộc về pháp lý;
- Thiết kế sơ đồ mạng ở mức luận lý;
- Xây dựng chiến lược khai thác và quản lý tài nguyên mạng;
- Thiết kế sơ đồ mạng ở vật lý;
- Chọn hệ điều hành mạng và các phần mềm ứng dụng;
- Giá thành phần mềm của giải pháp;
- Sự quen thuộc của khách hàng đối với phần mềm;
- Sự quen thuộc của người xây dựng mạng đối với phần mềm.
4/ Cài đặt mạng:
- Lắp đặt phần cứng;
- Cài đặt và cấu hình phần mềm.
5/ Kiểm thử mạng.
6/ Bảo trì hệ thống mạng.
13
Trong các bước trên bước thiết kế giải pháp là quan trọng nhất.
Vì:
- Kinh phí dành cho hệ thống mạng;
- Công nghệ phổ biến trên thị trường;
- Thói quen về công nghệ của khách hàng;
- Yêu cầu về tính ổn định và băng thông của hệ thống mạng;
- Ràng buộc về pháp lý.
Câu 13: Dựa vào mục đích sử dụng có thể chia switch thành những loại nào?
Nêu đặc điểm của từng loại?
Dựa vào mục đích sử dụng có thể chia switch thành những loại sau:
- Bộ hoán chuyền nhóm làm việc (Workgroup Switch);
- Bộ hoán chuyến nhánh mạng (Segment Switch);
- Bộ hoán chuyển xương sống (Backbone Switch);
- Bộ hoán chuyển đối xứng (Symetric Switch);
- Bộ hoán chuyển bất đối xứng (Asymetric Switch).
Đặc điểm của từng loại:
- Bộ hoán chuyền nhóm làm việc (Workgroup Switch):
Là loại switch được thiết kế nhằm để nối trực tiếp các máy tính lại với
nhau hình thành một mạng ngang hàng (workgroup). Như vậy, tương ứng với
một cổng của switch chỉ có một địa chỉ máy tính trong bảng địa chỉ. Chính vì
thế, loại này không cần thiết phải có bộ nhớ lớn cũng như tốc độ xử lý cao. Giá
thành workgroup switch thấp hơn các loại còn lại.
- Bộ hoán chuyến nhánh mạng (Segment Switch):
Mục đích thiết kế của Segment switch là nối các Hub hay workgroup
switch lại với nhau, hình thành một liên mạng ở tầng hai. Tương ứng với mỗi
cổng trong trường hợp này sẽ có nhiều địa chỉ máy tính, vì thế bộ nhớ cần thiết
phải đủ lớn. Tốc độ xử lý đòi hỏi phải cao vì lượng thông tin cần xử lý tại switch
là lớn.
- Bộ hoán chuyển xương sống (Backbone Switch):
14
Mục đích thiết kế của Backbone switch là để nối kết các Segment switch
lại với nhau. Trong trường hợp này, bộ nhớ và tốc độ xử lý của switch phải rất
lớn để đủ chứa địa chỉ cho tất cả các máy tính trong toàn liên mạng cũng như
hoán chuyển kịp thời dữ liệu giữa các nhánh.
- Bộ hoán chuyển đối xứng (Symetric Switch):
Symetric switch là loại switch mà tất cả các cổng của nó đều có cùng tốc
độ. Thông thường workgroup switch thuộc loại này. Nhu cầu băng thông giữa
các máy tính là gần bằng nhau.
- Bộ hoán chuyển bất đối xứng (Asymetric Switch):
Asymetric switch là loại switch có một hoặc hai cổng có tốc độ cao hơn
so với các cổng còn lại của nó. Thông thường các cổng này được thiết kế để
dành cho các máy chủ hay là cổng để nối lên một switch ở mức cao hơn.
Câu 14: Lỗ hổng bảo mật là gì? Lỗ hổng bảo mật được phân loại như thế nào?
Cho biết mục đích của việc quét lỗ hổng bảo mật?
Lỗ hổng bảo mật là những phương tiện cho phép người dùng không hợp
lệ có thể lợi dụng để xâm nhập vào hệ thống.
Phân loại Lỗ hổng bảo mật:
- Lỗ hổng từ chối dịch vụ: là lỗi cho phép người dùng trái phép làm tê liệt
dịch vụ của hệ thống, làm mất khả năng hoạt động của một máy tính hay một
mạng.
- Lỗ hổng tăng quyền truy nhập không cần xác thực: là những lỗi ở phần
mềm hay hệ điều hành có sự phân cấp người dùng cho phép người dùng bên
trong mạng với quyền sử dụng hạn chế có thể tăng quyền truy nhập trái phép mà
không cần xác thực.
- Lỗ hổng cho phép xâm nhập từ xa không xác thực: là lỗi chủ quan của
người quản trị hay người dùng không thận trọng và không quan tâm đến vấn đề
bảo mật như tài khỏan có password rỗng, chạy những dịch vụ không cần thiết
mà không an toàn, không có hệ thống bảo vệ (Firewall, IDS, proxy...).
Mục đích của việc quét lỗ hổng bảo mật:
- Phát hiện các lỗ hổng bảo mật của hệ thống.
15
- Phát hiện các nghi vấn về bảo mật để ngăn chặn.
Câu 15: Cho hệ thống mạng gồm 228 Host và địa chỉ IP được thiết lập ở lớp
192.168.1.1/24. Hãy chia hệ thống mạng này thành bốn mạng con (Net 1: có 120
Host, Net 2: có 60 Host, Net 3: có 30 Host và Net 4: có 18 Host) gồm các thông
tin: Network ID (địa chỉ lớp mạng con), Subnet Mask(mặt nạ của mạng con),
Start IP Address (địa chỉ IP bắt đầu của mạng con), End IP Address(địa chỉ IP
kết thúc mạng con), Broadcast IP (địa chỉ IP quảng bá của mạng con).
Thiết lập hệ thống thành 4 mạng con (Net 1, Net 2, Net 3, Net 4) như
sau:
+ Net 1:
Net ID: 192.168.1.0
Subnet mask: 255.255.255.128
Start IP Address: 192.168.1.1
End IP Address: 192.168.1.126
Broadcast IP: 192.168.1.127
+ Net 2:
Net ID: 192.168.1.128
Subnet mask: 255.255.255.192
Start IP Address: 192.168.1.129
End IP Address: 192.168.1.190
Broadcast IP: 192.168.1.191
+ Net 3:
Net ID: 192.168.1.192
Subnet mask: 255.255.255.224
Start IP Address: 192.168.1.193
End IP Address: 192.168.1.222
Broadcast IP: 192.168.1.223
+ Net 4:
Net ID: 192.168.1.224
Subnet mask: 255.255.255.224
16
Start IP Address: 192.168.1.225
End IP Address: 192.168.1.254
Broadcast IP: 192.168.1.255
Câu 16: Cho hệ thống mạng gồm 228 Host và địa chỉ IP được thiết lập ở lớp
192.168.1.1/24. Hãy chia hệ thống mạng này thành bốn mạng con (Net 1: có 124
Host, Net 2: có 56 Host, Net 3: có 27 Host và Net 4: có 21 Host) gồm các thông
tin: Network ID (địa chỉ lớp mạng con), Subnet Mask(mặt nạ của mạng con),
Start IP Address (địa chỉ IP bắt đầu của mạng con), End IP Address(địa chỉ IP
kết thúc mạng con), Broadcast IP(địa chỉ IP quảng bá của mạng con).
Thiết lập hệ thống thành 4 mạng con (Net 1, Net 2, Net 3, Net 4) như
sau:
+ Net 1:
Net ID: 192.168.1.0
Subnet mask: 255.255.255.128
Start IP Address: 192.168.1.1
End IP Addres: 192.168.1.126
Broadcast IP: 192.168.1.127
+ Net 2:
Net ID: 192.168.1.128
Subnet mask: 255.255.255.192
Start IP Address: 192.168.1.129
End IP Addres: 192.168.1.190
Broadcast IP: 192.168.1.191
+ Net 3:
Net ID: 192.168.1.192
Subnet mask: 255.255.255.224
Start IP Address: 192.168.1.193
End IP Addres: 192.168.1.222
Broadcast IP: 192.168.1.223
+ Net 4:
17
Net ID: 192.168.1.224
Subnet mask: 255.255.255.224
Start IP Address: 192.168.1.225
End IP Addres: 192.168.1.254
Broadcast IP: 192.168.1.255
Câu 17: Nêu định nghĩa tài khoản nhóm và qui tắc gia nhập nhóm trên miền. Vẽ
sơ đồ qui tắc gia nhập nhóm trên miền?
Tài khoản nhóm (group account) là một đối tượng đại diện cho một
nhóm người nào đó, dùng cho việc quản lý chung các đối tượng người dùng.
Việc phân bổ các người dùng vào nhóm giúp chúng ta dễ dàng cấp quyền trên
các tài nguyên mạng như thư mục chia sẻ, máy in. Chú ý là tài khoản người
dùng có thể đăng nhập vào mạng nhưng tài khoản nhóm không được phép đăng
nhập mà chỉ dùng để quản lý. Tài khoản nhóm được chia làm hai loại: nhóm bảo
mật (security group) và nhóm phân phối (distribution group)
Qui tắc gia nhập nhóm:
- Tất cả các nhóm Domain local, Global, Universal đều có thể đặt vào
trong nhóm Machine Local.
- Tất cả các nhóm Domain local, Global, Universal đều có thể đặt vào
trong chính loại nhóm của mình.
- Nhóm Global và Universal có thể đặt vào trong nhóm Domain local.
- Nhóm Global có thể đặt vào trong nhóm Universal.
Sơ đồ qui tắc gia nhập nhóm trên miền:
Domain Locals
M achine Local
Universal
Global
18
Câu 18: Trình bày các quyền NTFS cho File và Folder.
Quyền NTFS Khi áp dụng cho folder Khi áp dụng cho fileRead Hiển thị tên folder.
Hiển thị thuộc tính.
Hiển thị tên chủ sở hữu và các
quyền.
Hiển thị tên file.
Hiển thị thuộc tính.
Hiển thị tên chủ sở hữu và
các quyền.
Write Thêm file và folder.
Đổi thuộc tính của folder.
Hiển thị tên chủ sở hữu và các
quyền.
Đổi thuộc tính của file.
Tạo dữ liệu trong file.
Thêm dữ liệu vào cuối file.
Hiển thị tên chủ sở hữu và
các quyền.
EXecute Hiển thị thuộc tính của folder.
Thực hiện các thay đổi đối với
các folder con của folder này.
Hiển thị tên chủ sở hữu và các
quyền.
Hiển thị thuộc tính của file.
Chạy 1 file nếu có thể.
Hiển thị tên chủ sở hữu và
các quyền.
Delete Xóa folder. Xóa file.
Change
Permission
Thay đổi các quyền đối với
folder.
Thay đổi các quyền đối với
file.
Take
Ownership
Lấy quyền chủ sở hữu đối với
folder.
Lấy quyền chủ sở hữu đối với
file.
Câu 19: Người ta ghi nhận địa chỉ IP của một Host như sau:
113.160.111.143/19
Anh (chị) hãy cho biết:
a. Host trên thuộc mạng có chia mạng con không? Nếu có thì bao nhiêu mạng
con và bao nhiêu host trên mỗi mạng?
b. Hãy cho biết địa chỉ đường mạng chứa host?
19
c. Hãy cho biết địa chỉ Broadcast của mạng đó và liệt kê danh sách host?
a/ - Host trên thuộc mạng có chia mạng con.
- Có chia mạng con
- Số bit dùng để chia mạng con: 11 => Số mạng con: 2046
- Số bit dùng cho host: 13 => Số host hợp lệ; 8190
b/ Duyệt mặt nạ mạng con và địa chỉ IP theo từng byte tương ứng => số
khó chịu: 224
- Số cơ sở: 32
- BSLN của 32 <= 111 là 96
- Địa chỉ đường mạng chứa host: 113.160.96.0
c/ Duyệt mặt nạ mạng con và địa chỉ IP theo từng byte tương ứng => số
khó chịu: 224
- Số cơ sở: 32
- BSNN của 32 > 111 là 128 -1 =127
- Địa chỉ Broadcast của mạng: 113.160.127.255
- Danh sách host: 113.160.96.1 -> 113.160.127.254
Câu 20: Trình bày khái niệm về biểu thức. Cho ví dụ về các loại biểu thức (biểu
thức số, biểu thức chuỗi, biểu thức quan hệ và biểu thức logic).
Trình bày khái niệm biểu thức:
- Biểu thức là sự kết hợp, hợp lệ giữa các toán hạng và toán tử và các dấu
ngoặc ( , )
+ Toán hạng có thể là hằng, biến, hàm. Một toán hạng dứng riêng lẻ cũng
là 1 biểu thức.
+ Toán tử là các phép toán (số học, ghép chuỗi kí tự, luận lý, quan hệ,..)
- Khi tính giá trị của biểu thức, luôn tuân theo thứ tự ưu tiên như sau:
+ Phần trong ngoặc sẽ được tính trước;
+ Các phép toán nào có thứ tự ưu tiên cao hơn sẽ được tính trước;
+ Nếu các phép toán có cùng ưu tiên sẽ được tính từ trái sang phải;
+ Kiểu của biểu thức là kiểu của kết qủa sau cùng.
Ví dụ:
20
- Biểu thức số học, ví dụ: 10+I (với I là một biến kiểu giá trị số)
- Biểu thức chuỗi, ví dụ nối hai chuỗi lại với nhau (phép toán qui định tùy
thuộc vào từng ngôn ngữ) chẵn hạn như “abc”+ “123”, hoặc “abc”&“123”,..
- Biểu thức quan hệ: ví dụ a>b, hay t>=f(x) (với f(x) là một hàm)
- Biểu thức logic, biểu thức sử dụng các phép logic như and, or, not,…
Ví dụ: ( a>3) and (a<10) (với a là một biến kiểu số)
Câu 21: Trình bày ch c năng và đ c tr ng c b n c a c u n i (bridge)? Soứ ặ ư ơ ả ủ ầ ố
sánh s gi ng nhau và khác nhau gi a Brigde và Switch. ự ố ữCh c năng c b n c a c u n i:ứ ơ ả ủ ầ ố- Khi c u n i trong su t đ c m đi n, nó b t đ u h c v trí c a cácầ ố ố ượ ở ệ ắ ầ ọ ị ủ
máy tính trên m ng b ng cách phân tích đ a ch máy g i c a các khung màạ ằ ị ỉ ở ủ
nó nh n đ c t các c ng c a mình.ậ ượ ừ ổ ủĐ c tr ng c b n c a c u n i:ặ ư ơ ả ủ ầ ố- Bridge là m t thi t b ho t đ ng trên t ng liên k t d li u trong môộ ế ị ạ ộ ầ ế ữ ệ
hình OSI. Bridge làm nhi m v chuy n ti p các khung (frame) t nhánhệ ụ ể ế ừ
m ng này sang nhánh m ng khác. ạ ạ- Bridge “thông minh” chuy n frame m t cách có ch n l c d a vàoể ộ ọ ọ ự
đ a ch MAC c a các máy tính. ị ỉ ủ- Bridge còn cho phép các m ng có t ng v t lý khác nhau có th giaoạ ầ ậ ể
ti p đ c v i nhau. Bridge chia liên m ng ra thành nh ng vùng đ ng đế ượ ớ ạ ữ ụ ộ
nh , nh đó c i thi n đ c hi u năng c a liên m ng t t h n so v i liênỏ ờ ả ệ ượ ệ ủ ạ ố ơ ớ
m ng b ng Repeater hay Hub.ạ ằSo sánh s gi ng nhau và khác nhau gi a Brigde và Switch. ự ố ữ- Gi ng nhau:ố+ Đ u h c thông tin nào đó v các gói d li u mà nó nh n đ c tề ọ ề ữ ệ ậ ượ ừ
các máy tính trên m ng;ạ+ Đ u d a vào các thông tin h c đ c đ xây d ng b ng tìm đ ngề ự ọ ượ ể ự ả ườ
đ xác đ nh đích c a m i s li u đang đ c g i b i máy tính này đ n máyể ị ủ ỗ ố ệ ượ ử ở ế
tính khác trong m ng;ạ+ Đ u là thi t b có kh năng m r ng m ng;ề ế ị ả ở ộ ạ
21
+ Là thi t b ho t đ ng t ng 2 trong mô hình OSI;ế ị ạ ộ ở ầ+ Đ u s d ng đ a ch MAC đ chuy n gói tin đ n đ a ch đích.ề ử ụ ị ỉ ể ể ế ị ỉ- Khác nhau:
+ Switch là m t thi t b ho t đ ng ph c t p h n Brigde;ộ ế ị ạ ộ ứ ạ ơ+ Switch ho t đ ng v i t c đ cao h n r t nhi u Brigde;ạ ộ ớ ố ộ ơ ấ ề+ Switch có nhi u tính năng mà Brigde không có nh : t o m ng LANề ư ạ ạ
o (Virtual Lan).ảCâu 22: Từ máy tính PC A gõ truy vấn tên miền www.abc.com, hãy trình bày
cách thức DNS SERVER liên lạc với nhau để xác định câu trả lời trong trường
hợp ROOT SERVER kết nối trực tiếp với server tên miền cần truy vấn (xem sơ
đồ bên dưới). Vẽ sơ đồ trình tự và trình bày các bước truy vấn.
Cách thức DNS SERVER liên lạc với nhau để xác định câu trả lời trong
trường hợp Root server kết nối trực tiếp với server tên miền cần truy vấn thì các
bước truy vấn sẽ như sau:
Bước 1: PC A truy vấn DNS server tên miền cntt.com.vn. (là local name
server) tên miền www.abc.com.
Bước 2: DNS server tên miền cntt.com.vn không quản lý tên miền
www.abc.com do vậy nó sẽ chuyển truy vấn lên root server.
Bước 3: Root server sẽ xác định được rằng dns server quản lý tên miền
www.abc.com là server dns.abc.com và nó sẽ chuyển truy vấn đến dns server
dns.abc.com để trả lời.
22
cntt.com.vn
abc.com
Root Server
www.abc.comPC A
Bước 4: DNS server dns.abc.com sẽ xác định bản ghi www.abc.com và
trả lời lại root server.
Bước 5:Root server sẽ chuyển câu trả lời lại cho server cntt.com.vn
Bước 6: DNS server cntt.com.vn sẽ chuyển câu trả lời về cho PC A và từ
đó PC A có thể kết nối đến PC B (quản lý www.abc.com)
Sơ đồ trình tự các bước truy vấn:
PC A www.abc.com
Root Server
abc.com
cntt.com.vn
1
2 3
4 5
6
Câu 23: B nh o là gì? Trình bày các kỹ thu t th c hi n b nh o?ộ ớ ả ậ ự ệ ộ ớ ảB nh o làộ ớ ả b nh bao g m b nh chính và b nh ngoài mà CPUộ ớ ồ ộ ớ ộ ớ
coi nh là m t b nh duy nh t.ư ộ ộ ớ ấCác kỹ thu t th c hi n b nh o:ậ ự ệ ộ ớ ả- Kỹ thu t phân trang: chia không gian đ a ch b nh thành các trangậ ị ỉ ộ ớ
nh có kích th c b ng nhau và n m li n k nhau.ớ ướ ằ ằ ề ề- Kỹ thu t phân đo n: chia không gian nh thành các đo n nh cóậ ạ ớ ạ ớ
kích th c thay đ i, các đo n nh có th g i lên nhau.ướ ổ ạ ớ ể ốCâu 24: Trình bày các b c c b n trong ti n trình xây d ng h th ngướ ơ ả ế ự ệ ố
m ng LAN?ạTrong ti n trình xây d ng m ng khi thi t k gi i pháp đ th aế ự ạ ế ế ả ể ỏ
mãn nh ng yêu c u đ t ra trong b ng Đ c t yêu c u h th ng m ng. Vi cữ ầ ặ ả ặ ả ầ ệ ố ạ ệ
ch n l a gi i pháp cho m t h th ng m ng ph thu c vào nhi u y u t , cóọ ự ả ộ ệ ố ạ ụ ộ ề ế ố
th li t kê nh sau:ể ệ ư- Kinh phí dành cho h th ng m ng.ệ ố ạ
23
- Công ngh ph bi n trên th tr ng.ệ ổ ế ị ườ- Thói quen v công ngh c a khách hàng.ề ệ ủ- Yêu c u v tính n đ nh và băng thông c a h th ng m ng.ầ ề ổ ị ủ ệ ố ạ- Ràng bu c v pháp lý.ộ ềTùy thu c vào m i khách hàng c th mà th t u tiên, s chi ph iộ ỗ ụ ể ứ ự ư ự ố
c a các y u t sẽ khác nhau d n đ n gi i pháp thi t k sẽ khác nhau. Tuyủ ế ố ẫ ế ả ế ế
nhiên các công vi c mà giai đo n thi t k ph i làm thì gi ng nhau. Chúngệ ạ ế ế ả ố
đ c mô t nh sau: ượ ả ư- Thi t k s đ m ng m c lu n lý;ế ế ơ ồ ạ ở ứ ậ- Xây d ng chi n l c khai thác và qu n lý tài nguyên m ng;ự ế ượ ả ạ- Thi t k s đ m ng v t lý;ế ế ơ ồ ạ ở ậ- Ch n h đi u hành m ng và các ph n m m ng d ng.ọ ệ ề ạ ầ ề ứ ụ
Câu 25: Trình bày cách xây dựng mạng LAN ảo? Cho biết ưu điểm và nhược
điểm của mạng LAN ảo?
Cách xây d ng m ng LAN o:ự ạ ảĐ xây d ng ra m ng LAN o, c n ph i xác đ nh nhóm logic. Nhóm cácể ự ạ ả ầ ả ị
máy tính (thi t b ) trong m ng LAN o th ng đ c t ch c theo hai môế ị ạ ả ườ ượ ổ ứ
hình:
- Mô hình nhóm làm vi c.ệ+ Theo mô hình này, các thành viên trong m ng LAN o là các máy tínhạ ả
cùng th c hi n m t ch c năng, ng i s d ng trong cùng m t nhóm côngự ệ ộ ứ ườ ử ụ ộ
vi c. ệ+ Các m ng LAN o th ng đ c chia theo các phòng ban, ví d Phòngạ ả ườ ượ ụ
k toán, phòng bán hàng, phòng nghiên c u... ế ứ+ Các tài nguyên khác chung c a m ng sẽ thu c v m t ho c nhi uủ ạ ộ ề ộ ặ ề
m ng LAN o.ạ ả- Mô hình d ch v .ị ụ
24
+ Theo mô hình này, các m ng LAN o đ c phân chia theo lo i hìnhạ ả ượ ạ
d ch v c th . Ví d , t t c các máy tính c n truy nh p t i d ch v đ c thùị ụ ụ ể ụ ấ ả ầ ậ ớ ị ụ ặ
nào đó sẽ là thành viên c a cùng m t m ng LAN o. ủ ộ ạ ả+ Các máy tính có th là thành viên c a nhi u m ng LAN o khác nhauể ủ ề ạ ả
tuỳ thu c vào các d ch v mà nó c n truy nh p t i.ộ ị ụ ầ ậ ớu đi m và nh c đi m c a m ng LAN o:Ư ể ượ ể ủ ạ ả
- u đi m:Ư ể+ Có th t o ra m ng LAN o, t o ra các nhóm làm vi c không phể ạ ạ ả ạ ệ ụ
thu c vào v trí c a thi t b .ộ ị ủ ế ị+ Có th d dàng di chuy n thi t b t m ng LAN o này sang m ngể ễ ể ế ị ừ ạ ả ạ
LAN o khác.ả+ M ng LAN o cho phép ki m soát ki m soát các mi n qu ng bá vàạ ả ể ể ề ả
ki m soát tính b o m t.ế ả ậ+ Vi c s d ng các b chuy n m ch thay cho các b đ nh tuy n, hi uệ ử ụ ộ ể ạ ộ ị ế ệ
năng làm vi c đ t đ c cao h n, giá thành r h n, kh năng qu n tr t tệ ạ ượ ơ ẻ ơ ả ả ị ố
h n.ơ- Nh c đi m: Các thi t l p và c u hình VLAN ph thu c vào nhà s nượ ể ế ậ ấ ụ ộ ả
xu t thi t b .ấ ế ịCâu 26: Nêu định nghĩa về tài khoản người dùng? Phân biệt sự khác nhau giữa
tài khoản người dùng cục bộ và tài khoản người dùng miền? Nêu các thành phần
trong Directory Services?
Tài khoản người dùng (user account) là một đối tượng quan
trọng đại diện cho người dùng trên mạng, chúng được phân biệt với nhau
thông qua chuỗi nhận dạng username.
Phân biệt sự khác nhau giữa tài khoản người dùng cục bộ và tài
khoản người dùng miền:
- Tài khoản người dùng cục bộ :Tài khoản người dùng cục bộ (local user
account) là tài khoản người dùng được định nghĩa trên máy cục bộ và chỉ được
phép logon, truy cập các tài nguyên trên máy tính cục bộ.
25
- Tài khoản người dùng miền : Tài khoản người dùng miền (domain
user account) là tài khoản người dùng được định nghĩa trên Active
Directory và được phép đăng nhập (logon) vào mạng trên bất kỳ máy trạm nào
thuộc vùng.
Các thành phần trong Directory Services:
- Object (đối tượng): Trong hệ thống cơ sở dữ liệu, đối tượng bao gồm
các máy in, người dùng mạng, các server, các máy trạm, các thư mục dùng
chung, dịch vụ mạng,… Đối tượng chính là thành tố căn bản nhất của dịch vụ
danh bạ.
- Attribute (thuộc tính): thuộc tính mô tả một đối tượng (ví dụ, mật khẩu
và tên là thuộc tính của đối tượng người dùng mạng). Các đối tượng khác nhau
có danh sách thuộc tính khác nhau, tuy nhiên các đối tượng khác nhau cũng
có thể có một số thuộc tính giống nhau (ví dụ như một máy in và một máy trạm
cả hai đều có một thuộc tính là địa chỉ IP).
- Schema (cấu trúc tổ chức): Một schema định nghĩa danh sách các thuộc
tính dùng để mô tả một loại đối tượng nào đó, nghĩa là các thuộc tính dùng để
định nghĩa một lớp đối tượng có thể sửa đổi được. Nói tóm lại Schema có thể
xem là một danh bạ của cái danh bạ Active Directory.
- Container (vật chứa): Vật chứa tương tự với khái niệm thư mục trong
Windows. Trong Active Directory, một vật chứa có thể chứa các đối tượng và
các vật chứa khác. Vật chứa cũng có các thuộc tính như đối tượng mặc dù vật
chứa không thể hiện một thực thể thật sự nào đó như đối tượng. Có ba loại vật
chứa là: Domain, Site, OU (Organizational Unit).
- Global Catalog: Dịch vụ Global Catalog dùng để xác định vị trí của một
đối tượng mà người dùng được cấp quyền truy cập. Việc tìm kiếm được thực
hiện xa hơn những gì đã có trong Windows NT và không chỉ có thể định vị được
đối tượng bằng tên mà có thể bằng cả những thuộc tính của đối tượng.
Câu 27: Trình bày ý nghĩa của cấu hình Web Proxy Client và cấu hình Firewall
Client?
Cấu hình Web Proxy Client:
26
Cấu hình Web Proxy client yêu cầu trình duyệt Web (vd: Internet
Explorer) sử dụng ISA Server 2004 firewall như là Web Proxy server của mình.
Có một số cách để cấu hình Web browser với vai trò một Web Proxy client. Có
thể là:
- Cấu hình thủ công sử dụng IP address của ISA Server 2004 firewall là
Web.
- Proxy server.
- Cấu hình thủ công thông qua sử dụng các file script tự động-
autoconfiguration script.
- Cấu hình tự động thông qua cài phần mềm Firewall client.
- Cấu hình tự động sử dụng thành phần wpad được hỗ trợ với DNS và
DHCP.
Cấu hình Firewall Client:
- Phần mềm Firewall client cho phép bạn điều khiển ai được quyền truy
cập Internet (trên hầu hết tất cả Application kết nối ra Internet - Winsock
TCP/UDP) căn cứ trên mỗi User hoặc Group.
- Firewall client software sẽ tự động gửi quyền truy cập của User (User
Credential: Username+Password) đến ISA Server 2004 firewall. User accounts
có thể là tài khoản nội bộ trên chính ISA Server 2004 firewall (tức là các
accounts nằm trong Sam database)nếu cả ISA Server 2004 và clients đều thuộc
cùng một Windows domain, thì các user accounts có thể nằm trên Windows NT
4.0 SAM hoặc Windows 2000/Windows Server 2003 Active Directory. Trong
môi trường Domain 2000/2003, Active directory database (trên Domain
controller là nơi lưu trữ tất cả tài khoản User của Domain đó).
Câu 28: Trình bày các thành phần cơ bản về phần cứng máy tính? Nêu đặc điểm
của từng thành phần?
Các thành phần cơ bản về phần cứng máy tính:
- Khối xử lí trung tâm (CPU - Central processing Unit);
- Bộ nhớ trong RAM, ROM;
- Bộ nhớ ngoài: Đĩa cứng, đĩa mềm, USB, CD,…
27
- Các thiết bị nhập: bàn phím, chuột,...
- Các thiết bi xuất: Màn hình, máy in,...
Đặc điểm của các thành phần:
- Khối xử lý trung tâm:
Có thể nói CPU là bộ chỉ huy của máy tính. Nó có nhiệm vụ thực hiện các
phép tính số học và logic đồng thời điều khiển các quá trình thực hiện lệnh. CPU
có các bộ phận chính đó là:
+ Khối tính toán số học và logic ((ALU = Arithmetic logic Unit)
+ Khối điều khiển (CU = Control Unit)
+ Thanh ghi (Register)
+ Đồng hồ
- Bộ nhớ trong:
Bộ nhớ trong (bộ nhớ trung tâm) là bộ nhớ chứa chương trình và số liệu.
Nó gắn liền với CPU để CPU có thể làm việc được ngay.
+ Ô nhớ, địa chỉ ô nhớ và dung lượng bộ nhớ.
+ Bus
+ RAM (Random Access Memory)
+ ROM (Read Only Memory)
- Bộ nhớ ngoài:
Bộ nhớ ngoài hay còn gọi là bộ nhớ phụ (Auxiliary Storage) là các thiết
bị lưu trữ thông tin khối lượng lớn nên nó còn được gọi là bộ nhớ lưu trữ dung
lượng lớn. Khi máy cần dùng dữ liệu, thông tin nào thì nó được tải lên bộ nhớ để
làm việc nhanh hơn.
Bộ nhớ ngoài điển hình nhất là:
+ Đĩa mềm (Flopy Disk)
+ Đĩa cứng (Hard disk)
+ USB, CD,…
- Các thiết bị vào - ra (Input device - Output device):
Các thiết bị vào - ra có thể coi là các bộ phận để trao đổi thông tin giữa
người và máy, máy với máy. Một máy tính có thể có nhiều thiết bị vào - ra.
28
+ Thiết bị vào: được dùng để cung cấp dữ liệu cho bộ vi xử lý, thông
dụng là bàn phím (Keyboard), con chuột (Mouse), máy quét (Scaner).
+ Thiết bị ra: là phần đưa ra các kết quả tính toán, đưa ra các thông tin
cho con người biết... các thiết bị ra thông dụng là màn hình (Monitor), máy in
(Printer), máy vẽ (Ploter)...
Câu 29: Trình bày chức năng các loại phần mềm trên máy tính?
Các loại phần mềm cơ bản trên máy tính:
- Hệ điều hành: Là phần mềm có bản nhất có chức năng điều khiển hoạt
động của hệ thống máy tính.
- Chương trình dịch của ngôn ngữ lập trình: Có chức năng dịch chương
trình được viết trên các ngôn ngữ lập trình sang mã máy.
- Hệ quản trị cơ sở dữ liệu: Có chức năng giúp cho người sử dụng dễ dàng
tạo lập, quản lý và khai thác cơ sở dữ liệu.
- Phần mềm chuyên dụng: Có chức năng giúp cho người sử dụng tạo ra
sản phẩn cụ thể.
- Phần mềm tiện ích: Có chức năng hỗ trợ người sử dụng trong quá trình
vận hành, khai thác máy tính.
- Phần mềm ứng dụng: Có chức năng phục vụ mục đích cụ thể của người
sử dụng.
- Hệ chuyên gia: Có chức năng mô phỏng kiến thức của chuyên gia về
lĩnh vực xác định hỗ trợ cho người sử dụng.
Câu 30: Địa chỉ IP là gì? Trình bày địa chỉ IP lớp A, lớp B, lớp C - cho ví dụ?
Cho biết số mạng con tối đa và số host tối đa trong mỗi mạng con của mỗi lớp?
Địa chỉ IP là gì?
Sơ đồ đ aị chỉ hoá để đ nhị danh các tr mạ (host) trong liên mạng
được gọi là đ aị chỉ IP. Mỗi đ aị chỉ IP có độ dài 32 bits (đối với IP4) được
tách thành 4 vùng (mỗi vùng 1 byte), có thể được bi uể thị dưới dạng
th pậ phân, bát phân, th p ậ lục phân ho c ặ nh ị phân. Cách vi t ế ph ổ bi nế
nh t ấ là dùng ký pháp thập phân có dấu ch mấ để tách giữa các vùng.
29
Mục đích của đ aị chỉ IP là để đ nh ị danh duy nh t cho ấ một host b t ấ kỳ
trên liên m ng.ạ- Đ a ch IP l p A:ị ỉ ớ
Đ a ch IP l p A đ c s d ng cho các m ng có s l ng máy tr mị ỉ ớ ượ ử ụ ạ ố ượ ạ
l n, đ a ch IP l p A có các đ c đi m nh sau:ớ ị ỉ ớ ặ ể ư+ Bít cao nh t có giá tr b ng 0.ấ ị ằ+ Byte cao nh t s d ng làm đ a ch m ng, 3 byte còn l i đ c sấ ử ụ ị ỉ ạ ạ ượ ử
d ng làm đ a ch máy.ụ ị ỉ
+ S m ng con t i đa c a l p A là: ố ạ ố ủ ớ 27-2=126 m ng conạ .
+ M i m ng con c a l p A có kh năng qu n lý đ c: (2ỗ ạ ủ ớ ả ả ượ 24-2) host
(1.0.0.0 đ n 127.255.255.255).ếVí d : 100.1.10.1ụ- Đ a ch IP l p Bị ỉ ớ :
Đ a ch IP l p B đ c s d ng cho các m ng có s l ng máy tr mị ỉ ớ ượ ử ụ ạ ố ượ ạ
trung bình, đ a ch l p B có các đ c đi m nh sau:ị ỉ ớ ặ ể ư+ Bít cao nh t có giá tr b ng 10.ấ ị ằ+ 2 Byte cao nh t s d ng làm đ a ch m ng, 2 byte còn l i đ c sấ ử ụ ị ỉ ạ ạ ượ ử
d ng làm đ a ch máy.ụ ị ỉ
+ S m ng con t i đa c a l p B là: ố ạ ố ủ ớ 214-2=16382 m ng con.ạ+ M i m ng con c a l p B có kh năng qu n lý đ c: 2ỗ ạ ủ ớ ả ả ượ 16-2 = 65534
host (128.0.0.0 đ n 191.255.255.255).ếVí d : 178.45.67.110ụ- Đ a ch IP l p Cị ỉ ớ :
Đ a ch IP l p C đ c s d ng cho các m ng có s l ng máy tr m ít,ị ỉ ớ ượ ử ụ ạ ố ượ ạ
30
đ a ch l p C có các đ c đi m nh sau:ị ỉ ớ ặ ể ư+ Bít cao nh t có giá tr b ng 110.ấ ị ằ+ 3 Byte cao nh t s d ng làm đ a ch m ng, 1 byte còn l i đ c sấ ử ụ ị ỉ ạ ạ ượ ử
d ng làm đ a ch máy.ụ ị ỉ
+ S m ng con t i đa c a l p C là: ố ạ ố ủ ớ 221-2=2097150 m ng con.ạ+ M i m ng con c a l p C có kh năng qu n lý đ c: 2ỗ ạ ủ ớ ả ả ượ 8-2 = 254 host
(192.0.0.0 đ n 223.255.255.255).ếVí d : 201.4.56.20ụ
Câu 31: Trình bày nguyên t c đánh đ a ch IP cho m ng máy tính. Phân bi tắ ị ỉ ạ ệ
s khác nhau gi a đ a ch chung (Public address) và đ a ch riêng (Privateự ữ ị ỉ ị ỉ
address).
Nguyên t c đánh đ a ch IP cho m ng máy tính:ắ ị ỉ ạKhi đánh đ a ch cho m t h th ng m ng, đi u quan tr ng c n xemị ỉ ộ ệ ố ạ ề ọ ầ
xét là h th ng m ng đó có đ c n i vào Internet hay không.ệ ố ạ ượ ố- N u h th ng m ng không n i vào Internet, có th s d ng b t kìế ệ ố ạ ố ể ử ụ ấ
m t l p đ a ch IP nào đ đánh đ a ch cho h th ngộ ớ ị ỉ ể ị ỉ ệ ố- N u h th ng có n i vào Internet, nó có th n i vào 2 cách:ế ệ ố ố ể ố+ Tr ng h p k t n i thông qua Router ho c Firewall, đ a ch IP ph iườ ợ ế ố ặ ị ỉ ả
đ c c p b i t ch c Internet ho c c p b i ISP đ a ph ng;ượ ấ ở ổ ứ ặ ấ ở ị ươ+ Tr ng h p k t n i gián ti p thông qua Proxy server ho c NATườ ợ ế ố ế ặ
server, ph i s d ng các l p đ a ch không tùng v i đ a ch có th gây đ ngả ử ụ ớ ị ỉ ớ ị ỉ ể ụ
đ trên m ng Internet.ộ ạPhân bi t s khác nhau gi a đ a ch chung (Public address) vàệ ự ữ ị ỉ
đ a ch riêng (Private address):ị ỉ- Đ a ch chung (Public address): ị ỉĐ a ch chung là đ a ch đ c qu n lý b i Internic trên ph m vi toànị ỉ ị ỉ ượ ả ở ạ
th gi i, t ch c này ch u trách nhi m phân ph i các l p đ a ch IP cho m iế ớ ổ ứ ị ệ ố ớ ị ỉ ỗ
31
qu c gia trên th gi i theo khu v c đ a lý. M i qu c gia l i phân l i các l pố ế ớ ự ị ỗ ố ạ ạ ớ
đ a ch đ c c p cho các ISP đ phân ph i l i cho ng i s d ng. Khi m tị ỉ ượ ấ ể ố ạ ườ ử ụ ộ
công ty ho c m t đ n v d c gán m t d a ch IP, đ ng đi đ n m ng sẽặ ộ ơ ị ượ ộ ị ỉ ườ ế ạ
đ c c p nh t vào b ng Routing Table trên các Router c a Internet sao choượ ậ ậ ả ủ
các đ a ch đã đ c gán có th truy xu t t m i n i trên th gi i.ị ỉ ượ ể ấ ừ ọ ơ ế ớ- Đ a ch riêng (Private Address):ị ỉDo s phát tri n quá m nh mẽ c a Internet, s máy tham gia sự ể ạ ủ ố ử
d ng trên Internet toàn c u đã v t quá ph m vi đ a ch có th c p phátụ ầ ượ ạ ị ỉ ể ấ
nh ng th c ra không ph i máy tính nào n i vào internet cũng c n ph iư ự ả ố ầ ả
truy xu t toàn th gi i nh các máy ch d ch v Web (Web Server), máyấ ế ớ ư ủ ị ụ
ch d ch v th đi n t nh (E-mail server), máy ch d ch v truy n fileủ ị ụ ư ệ ử ư ủ ị ụ ề
(Fpt server). T tc các máy khác sẽ d c truy xu t m ng Internet thôngấ ả ượ ấ ạ
qua Proxy server ho c NAT. Đ a ch riêng là đ a ch mà InterNIC không c pặ ị ỉ ị ỉ ấ
cho b t kỳ môti ISP nào trên th gi i, nó đ c dành riêng cho các m ng n iấ ế ớ ượ ạ ộ
b không có nhu c u truy xu t internet tr c ti p.ộ ầ ấ ự ếCâu 32: M t h th ng m ng có kho ng 1000 nút m ng, đ c c p phátộ ệ ố ạ ả ạ ượ ấ
ngu n đ a ch IP trong đó có host có đ a ch 150.150.41.20. H th ng đóồ ị ỉ ị ỉ ệ ố
c n chia 13 m ng con. Anh (ch ) hãy ti n hành c p phát đ a ch IP choầ ạ ị ế ấ ị ỉ
m ng trên và cho bi t đ a ch đ ng m ng c a host, đ a ch broadcast c aạ ế ị ỉ ườ ạ ủ ị ỉ ủ
m ng và li t kê danh sách host c a m ng đó.ạ ệ ủ ạ- M t host trong m ng có đ a ch 150.150.41.20ộ ạ ị ỉM ng c n chia 13 m ng con nên ta có: 2x – 2 >= 13 v i x nguyênạ ầ ạ ớ
d ng ươx = 4 là s bit dùng đ chia m ng con h p lố ể ạ ợ ệ- S m ng con c a m ng: 16ố ạ ủ ạ
- S Host trên m i m ng con: 16382ố ỗ ạ- Đ a ch đ ng m ng ch a host: ị ỉ ườ ạ ứ
Duy t m t n m ng con và đ a ch IP theo t ng byte t ng ng =>ệ ặ ạ ạ ị ỉ ừ ươ ứ
S khó ch u = 240ố ị
32
S c s = 16ố ơ ởBSLN c a 16 <= 41 = 32ủĐ a ch đ ng m ng ch a host: 150.150.32.0ị ỉ ườ ạ ứ- Đ a ch Broadcast c a m ng: ị ỉ ủ ạDuy t m t n m ng con và đ a ch IP theo t ng byte t ng ng =>ệ ặ ạ ạ ị ỉ ừ ươ ứ
S khó ch u = 240ố ị S c s = 16ố ơ ở BSNN c a 16 >41 = 48 – 1 =47ủ Đ a ch broadcast c a m ng: 150.150.47.255ị ỉ ủ ạ
Danh sách host h p l : 150.150.32.1 => 150.150.47.254ợ ệCâu 33: Trình bày khái ni m m ng d ng sao (Star). Vẽ hình minh h a. Nêuệ ạ ạ ọ
các u, nh c đi m c a m ng d ng sao.ư ượ ể ủ ạ ạKhái ni m m ng d ng Sao (Star):ệ ạ ạM ng hình sao (Star) là m ng mà t t c các tr m đ c k t n i v iạ ạ ấ ả ạ ượ ế ố ớ
m t thi t b tâm có nhi m v nh n tín hi u t các tr m và chuy n trungộ ế ị ệ ụ ậ ệ ừ ạ ể
đ n tr m đích. Tùy theo yêu c u truy n thông trên m ng mà thi t b trungế ạ ầ ề ạ ế ị
tâm có th là b chuy n m ch Switch, b ch n đ ng Router, ho c bể ộ ể ạ ộ ọ ườ ặ ộ
ph n phân kênh HUB.ậHình minh h a:ọ
u, nh c đi m c a m ng d ng Sao (Star):Ư ượ ể ủ ạ ạ- u đi m: Ư ể+ Thi t l p m ng đ n gi n;ế ậ ạ ơ ả
33
+ D dàng c u hình l i l ng (thêm, b t các tr m);ễ ấ ạ ạ ớ ạ+ D dàng ki m soát và kh c ph c s c ;ễ ể ắ ụ ự ố+ T n d ng đ c t i đa t c đ truy n c a đ ng truy n v t lý.ậ ụ ượ ố ố ộ ề ủ ườ ề ậ- Nh c đi m: ượ ể+ Đ dài đ ng truy n n i m t tr m v i thi t b trung tâm còn h nộ ườ ề ố ộ ạ ớ ế ị ạ
ch (trong vòng 100m tr l i);ế ở ạ+ N u thi t b trung tâm b h ng thì toàn b m ng ng ng ho t đ ng.ế ế ị ị ỏ ộ ạ ừ ạ ộ
Câu 34: Trình bày Gi i thu t ch n đ ng theo ki u tr ng thái n i k tả ậ ọ ườ ể ạ ố ế
(Link State Routing) và Gi i thu t ch n đ ng theo ki u vector kho ngả ậ ọ ườ ể ả
cách (Distance vector).
Trong gi i thu t v ch đ ng theo ki u tr ng thái n i k t:ả ậ ạ ườ ể ạ ố ế- M i router sẽ g i thông tin v tr ng thái n i k t c a mình cho t tỗ ở ề ạ ố ế ủ ấ
c các router trên toàn m ng. Các router sẽ thu th p thông tin v tr ngả ạ ậ ề ạ
thái n i k t c a các router khác, t đó xây d ng l i hình tr ng m ng,ố ế ủ ừ ự ạ ạ ạ
ch y các gi i thu t tìm đ ng đi ng n nh t trên hình tr ng m ng có đ c.ạ ả ậ ườ ắ ấ ạ ạ ượ
T đó xây d ng b ng ch n đ ng cho mình;ừ ự ả ọ ườ- Khi m t router phát hi n tr ng thái n i k t c a mình b thay đ i, nóộ ệ ạ ố ế ủ ị ổ
sẽ g i m t thông đi p yêu c u c p nh t tr ng thái n i k t cho t t các cácở ộ ệ ầ ậ ậ ạ ố ế ấ
router trên toàn m ng. Nh n đ c thông đi p này, các router sẽ xây d ngạ ậ ượ ệ ự
l i hình tr ng m ng, tính toán l i đ ng đi t i u và c p nh t l i b ngạ ạ ạ ạ ườ ố ư ậ ậ ạ ả
ch n đ ng c a mình;ọ ườ ủ- Gi i thu t ch n đ ng tr ng thái n i k t t o ra ít thông tin trênả ậ ọ ườ ạ ố ế ạ
m ng. Tuy nhiên nó đòi h i router ph i có b nh l n, t c đ tính toán c aạ ỏ ả ộ ớ ớ ố ộ ủ
CPU ph i cao.ảTrong gi i thu t ch n đ ng theo ki u vect kho ng cách:ả ậ ọ ườ ể ơ ả- Đ u tiên m i router sẽ c p nh t đ ng đi đ n các m ng n i k tầ ỗ ậ ậ ườ ế ạ ố ế
tr c ti p v i mình vào b ng ch n đ ng;ự ế ớ ả ọ ườ- Theo đ nh kỳ, m t router ph i g i b ng ch n đ ng c a mình choị ộ ả ở ả ọ ườ ủ
các router láng gi ng;ề
34
- Khi nh n đ c b ng ch n đ ng c a m t láng gi ng g i sang,ậ ượ ả ọ ườ ủ ộ ề ở
router sẽ tìm xem láng gi ng c a mình có đ ng đi đ n m t m ng nào màề ủ ườ ế ộ ạ
mình ch a có hay m t đ ng đi nào t t h n đ ng đi mình đã có hayư ộ ườ ố ơ ườ
không. N u có sẽ đ a đ ng đi m i này vào b ng ch n đ ng c a mìnhế ư ườ ớ ả ọ ườ ủ
v i Next hop đ đ n đích chính là láng gi ng này.ớ ể ế ềCâu 35: Trình bày ch c năng c a Router? Router th c hi n tìm đ ng điứ ủ ự ệ ườ
cho m t gói tin qua m ng nh th nào? Vẽ và trình bày b ng ch n đ ngộ ạ ư ế ả ọ ườ
cho ba liên m ng (s d ng b ch n đ ng Router đ k t n i các m ng).ạ ử ụ ộ ọ ườ ể ế ố ạCh c năng c a Router:ứ ủ- Router là m t thi t b ho t đ ng trên t ng m ng, nó có th tìmộ ế ị ạ ộ ầ ạ ể
đ c đ ng đi t t nh t cho các gói tin qua nhi u k t n i đ đi t tr m g iượ ườ ố ấ ề ế ố ể ừ ạ ử
thu c m ng đ u đ n tr m nh n thu c m ng cu i. ộ ạ ầ ế ạ ậ ộ ạ ố- Router có th đ c s d ng trong vi c n i nhi u m ng v i nhau vàể ượ ử ụ ệ ố ề ạ ớ
cho phép các gói tin có th đi theo nhi u đ ng khác nhau đ t i đích.ể ề ườ ể ớ- Router ti p nh n và x lý các gói tin g i đ n nó.ế ậ ử ử ế+ Router có ph thu c giao th c: Ch th c hi n vi c tìm đ ng vàụ ộ ứ ỉ ự ệ ệ ườ
truy n gói tin t m ng này sang m ng khác ch không chuy n đ i ph ngề ừ ạ ạ ứ ể ổ ươ
cách đóng gói c a gói tin cho nên c hai m ng ph i dùng chung m t giaoủ ả ạ ả ộ
th c truy n thông.ứ ề+ Router không ph thu c vào giao th c: có th chuy n đ i gói tinụ ộ ứ ể ể ổ
c a giao th c này sang gói tin c a giao th c kia, có th chia nh m t gói tinủ ứ ủ ứ ể ỏ ộ
l n thành nhi u gói tin nh tr c truy n trên m ng.ớ ề ỏ ướ ề ạRouter th c hi n tìm đ ng đi cho m t gói tin qua m ng nhự ệ ườ ộ ạ ư
th nào?ế- Khi m t tr m mu n g i gói tin qua Router thì nó ph i g i gói tin v iộ ạ ố ử ả ử ớ
đ a ch tr c ti p c a Router (Trong gói tin đó ph i ch a các thông tin khácị ỉ ự ế ủ ả ứ
v đích đ n) và khi gói tin đ n Router thì Router m i x lý và g i ti p.ề ế ế ớ ử ử ế- Khi x lý m t gói tin Router ph i tìm đ c đ ng đi c a gói tin quaử ộ ả ượ ườ ủ
m ng. Đ làm đ c đi u đó Router ph i tìm đ c đ ng đi t t nh t trongạ ể ượ ề ả ượ ườ ố ấ
35
m ng d a trên các thông tin nó có v m ng, thông th ng trên m i Routerạ ự ề ạ ườ ỗ
có m t b ng ch đ ng (Router table). D a trên d li u v Router g n đóộ ả ỉ ườ ự ữ ệ ề ầ
và các m ng trong liên m ng, Router tính đ c b ng ch đ ng (Routerạ ạ ượ ả ỉ ườ
table) t i u d a trên m t thu t toán xác đ nh tr c.ố ư ự ộ ậ ị ướVẽ và trình bày bảng chọn đường cho ba liên mạng (sử dụng bộ chọn
đường Router để kết nối các mạng).
Vẽ bảng chọn đường cho 3 liên mạng có đánh số các IP cho Router và
cho các máy tính trong từng mạng LAN riêng:
Trong mô hình này, các mạng LAN 1, LAN 2, LAN 3 và mạng Internet
được nối lại với nhau bằng 3 router R1, R2 và R3
Trình bày các bảng chọn đường cho các Router 1, 2, 3:
36
R3 - Routing Table
Destination Next Hop
LAN 1 R2
LAN 2 R2
LAN 3 Local
R2 - Routing Table
Destination Next Hop
LAN 1 R 1
LAN 2 Local
LAN 3 R3
R1 - Routing Table
Destination Next Hop
LAN 1 Local
LAN 2 Local
LAN 3 R2
Câu 36: Dựa vào những tiêu chí nào để phân loại mạng máy tính? Trình bày các
loại mạng dựa vào khoảng cách địa lý? Phân biệt sự khác nhau giữa mạng
Internet và Intranet?
Các tiêu chí phân loại mạng:
Có nhiều cách phân loại mạng khác nhau tuỳ thuộc vào yếu tố chính được
chọn dùng để làm chỉ tiêu phân loại, thông thường người ta phân loại mạng theo
các tiêu chí như sau:
- Khoảng cách địa lý của mạng;
- Kỹ thuật chuyển mạch mà mạng áp dụng;
- Kiến trúc mạng;
- Hệ điều hành mạng sử dụng...
Tuy nhiên trong thực tế nguời ta thường chỉ phân loại theo hai tiêu chí
đầu tiên.
Các loại mạng dựa vào khoảng cách địa lý:
Nếu lấy khoảng cách địa lý làm yếu tố phân loại mạng thì ta có mạng cục
bộ, mạng đô thị, mạng diện rộng, mạng toàn cầu.
- Mạng cục bộ (LAN - Local Area Network): Là mạng được cài đặt trong
phạm vi tương đối nhỏ hẹp như trong một toà nhà, một xí nghiệp... với khoảng
cách lớn nhất giữa các máy tính trên mạng trong vòng vài km trở lại.
- Mạng đô thị (MAN - Metropolitan Area Network): Là mạng được cài
đặt trong phạm vi một đô thị, một trung tâm văn hoá xã hội, có bán kính tối đa
khoảng 100 km trở lại.
- Mạng diện rộng (WAN - Wide Area Network): Là mạng có diện tích
bao phủ rộng lớn, phạm vi của mạng có thể vượt biên giới quốc gia thậm chí cả
lục địa.
- Mạng toàn cầu (GAN - Global Area Network): Là mạng có phạm vi trải
rộng toàn cầu.
Phân biệt sự khác nhau giữa mạng Internet và mạng Intranet:
- Mạng Internet:
+ Là một mạng toàn cầu;
37
+ Là sự kết hợp của vô số các hệ thống truyền thông, máy chủ cung cấp
thông tin và dịch vụ, các máy trạm khai thác thông tin;
+ Dựa trên nhiều nền tảng truyền thông khác nhau, nhưng đều trên nền
giao thức TCP/IP;
+ Là sở hữu chung của toàn nhân loại;
+ Càng ngày càng phát triển mãnh liệt.
- Mạng Intranet:
+ Là một mạng Internet thu nhỏ;
+ Thường triển khai trong một công ty, tổ chức, cơ quan hoặc xí nghiệp;
+ Có giới hạn phạm vi người sử dụng;
+ Sử dụng công nghệ kiểm soát truy cập và bảo mật thông tin.
Câu 37: Trình bày chức năng và nguyên tắc hoạt động của bộ chọn đường.
Chức năng của bộ chọn đường:
Hai chức năng chính mà một bộ chọn đường phải thực hiện là:
- Chọn đường đi đến đích với ‘chi phí’ (metric) thấp nhất cho một gói tin;
- Lưu và chuyển tiếp các gói tin từ nhánh mạng này sang nhánh mạng
khác.
Nguyên tắc hoạt động của bộ chọn đường:
- Bảng chọn đường (Routing table)
Để xác định được đường đi đến đích cho các gói tin, các router duy trì
một Bảng chọn đường (Routing table) chứa đường đi đến những điểm khác nhau
trên toàn mạng. Hai trường quan trọng nhất trong bảng chọn đường của
router là Đích đến (Destination) và Bước kế tiếp (Next Hop) cần phải chuyển
gói tin để có thể đến được Đích đến.
- Nguyên tắc hoạt động:
Cho một ví dụ cụ thể của bộ chọn đường và nói cụ thể cách di chuyển của
một gói tin qua các Router.
- Vấn đề cập nhật bảng chọn đường:
Quyết định chọn đường của router được thực hiện dựa trên thông tin về
đường đi đi trong bảng chọn đường. Vấn đề đặt ra là bằng cách nào router có
38
được thông tin trong bảng chọn đường. Hoặc khi mạng bị thay đổi thì ai sẽ là
người cập nhật lại bảng chọn đường cho router. Hai vấn đề này gọi chung là vấn
đề cập nhật bảng chọn đường. Có ba hình thức cập nhật bảng chọn đường:
+ Cập nhật thủ công;
+ Cập nhật tự động;
+ Cập nhật hỗn hợp.
Câu 38: Nêu các phương pháp điều khiển vào - ra? Trình bày đặc điểm của từng
phương pháp?
Các phương pháp điều khiển vào - ra:
- Vào - ra bằng chương trình.
- Vào - ra điều khiển bằng ngắt.
- Truy cập trực tiếp bộ nhớ - DMA.
- Bộ xử lý vào - ra.
Đặc điểm của từng phương pháp:
• Vào - ra bằng chương trình:
- Trong chương trình người lập trình chủ động viết các lệnh vào - ra.
- Khi thực hiện các lệnh vào - ra đó, CPU trực tiếp điều khiển việc trao
đổi dữ liệu với cổng vào - ra.
- CPU phải đợi module vào - ra sẵn sàng.
• Vào - ra bằng điều khiển bằng ngắt:
- CPU không phải đợi trạng thái sẵn sàng của module vào-ra.
- CPU đang thực hiện một chương trình nào đó, nếu module vào-ra sẵn
sàng thì nó phát tín hiệu yêu cầu ngắt gửi đến CPU.
- Nếu yêu cầu ngắt được chấp nhận thì CPU thực hiện chương trình con
vào - ra tương ứng để trao đổi dữ liệu.
+ Kết thúc chương trình con đó, CPU quay trở lại tiếp tục thực hiện
chương trình đang bị ngắt.
- Có sự kết hợp giữa phần cứng và phần mềm:
+ Phần cứng: gây ngắt CPU.
+ Phần mềm: trao đổi dữ liệu.
39
• Truy cập trực tiếp bộ nhớ - DMA:
- Thêm module phần cứng là DMAC (Direct Memory Access Controller).
- DMAC điều khiển trao đổi dữ liệu giữa module vào - ra với bộ nhớ
chính.
- CPU không tham gia vào quá trình trao đổi dữ liệu.
- DMAC điều khiển trao đổi dữ liệu giữa bộ nhớ chính với module vào-ra
hoàn toàn bằng phần cứng.
- Thích hợp với các yêu cầu trao đổi dữ liệu kích thước lớn.
• Bộ xử lý vào - ra:
- Việc điều khiển vào - ra được thực hiện bởi một bộ xử lý vào - ra
chuyên dụng.
- Bộ xử lý vào - ra hoạt động theo chương trình của riêng nó.
- Chương trình của bộ xử lý vào - ra có thể nằm trong bộ nhớ chính hoặc
nằm trong một bộ nhớ riêng.
- Hoạt động theo kiến trúc đa xử lý.
Câu 39: Trình bày vai trò của switch trong Vlan? Nêu các lợi ích khi sử dụng
Vlan?
Vai trò của switch trong Vlan:
Switch là một trong những thành phần cốt lỗi thực hiện việc
truyền thông trong VLAN. Chúng là điểm nối kết các trạm đầu cuối vào giàn
hoán chuyển của switch và cho các cuộc giao tiếp diễn ra trên toàn mạng.
Switch cung cấp một cơ chế thông minh để nhóm những người dùng, các
cổng hoặc các địa chỉ luận lý vào các cộng đồng thích hợp. Switch cung cấp một
cơ chế thông minh để thực hiện các quyết định lọc và chuyển tiếp các khung dựa
trên các thước đo của VLAN được định nghĩa bởi nhà quản trị.
Tiếp cận thông thường nhất để phân nhóm người sử dụng mạng một cách
luận lý vào các VLAN riêng biệt là lọc khung (filtering frame) và nhận dạng
khung (frame Identification).
Các lợi ích khi sử dụng Vlan:
40
- Phân tách các vùng quảng bá để tạo ra nhiều băng thông hơn cho người
sử dụng;
- Tăng cường tính bảo mật bằng cách cô lập người sử dụng dựa vào kỹ
thuật của cầu nối;
- Triển khai mạng một cách mềm dẻo dựa trên chức năng công việc của
người dùng hơn là dựa vào vị trí vật lý của họ. VLAN có thể giải quyết những
vấn đề liên quan đến việc di chuyển, thêm và thay đổi vị trí các máy tính trên
mạng.
Câu 40: Trình bày quá trình và các phương pháp xác thực kết nối để đảm bảo an
toàn trong truy cập từ xa (Remote Access server).
Quá trình xác thực:
Tiến trình xác thực với các giao thức xác thực được thực hiện khi người
dùng từ xa có các yêu cầu xác thực tới máy chủ truy cập, một thỏa thuận giữa
người dùng từ xa và máy chủ truy cập để xác định phương thức xác thực sẽ sử
dụng. Nếu không có phương thức nhận thực nào được sử dụng, tiến trình PPP sẽ
khởi tạo kết nối giữa hai điểm ngay lập tức.
Phương thức xác thực có thể được sử dụng với các hình thức kiểm tra cơ
sở dữ liệu địa phương, xem các thông tin về username và password được gửi
đến có trùng với trong cơ sở dữ liệu hay không. Hoặc là gửi các yêu cầu xác
thực tới một server khác để xác thực thường sử dụng là các RADIUS server.
Sau khi kiểm tra các thông tin gửi trả lại từ cơ sở dữ liệu địa phương hoặc
từ RADIUS server. Nếu hợp lệ, tiến trình PPP sẽ khởi tạo một kết nối, nếu
không đúng yêu cầu kết nối của người dùng sẽ bị từ chối.
Các phương pháp xác thực kết nối:
- Giao thức xác thực PAP:
PAP là một phương thức xác thực kết nối không an toàn, nếu sử dụng một
chương trình phân tích gói tin trên đường kết nối ta có thể nhìn thấy các thông
tin về username và password dưới dạng đọc được. Điều này có nghĩa là các
thông tin gửi đi từ người dùng từ xa tới máy chủ truy cập không được mã hóa
mà được gửi đi dưới dạng đọc được đó chính là lý do PAP không an toàn.
41
- Giao thức xác thực CHAP:
Sau khi thỏa thuận giao thức xác thực CHAP trên liên kết PPP giữa các
đầu cuối, máy chủ truy cập gửi một “challenge” tới người dùng từ xa. Người
dùng từ xa phúc đáp lại một giá trị được tính toán sử dụng tiến trình xử lý một
chiều (hash). Máy chủ truy cập kiểm tra và so sánh thông tin phúc đáp với giá trị
hash mà tự nó tính được. Nếu các giá trị này bằng nhau việc xác thực là thành
công, ngược lại kết nối sẽ bị hủy bỏ.
- Giao thức xác thực mở rộng EAP:
+ Sử dụng các card vật lý dùng để cung cấp mật khẩu.
+ Hỗ trợ MD5-CHAP, giao thức mã hoá tên người sử dụng, mật khẩu sử
dụng thuật toán mã hoá MD5 (Message Digest 5).
+ Hỗ trợ sử dụng cho các thẻ thông minh.
+ Các nhà phát triển phần mềm độc lập sử dụng giao diện chương trình
ứng dụng EAP có thể phát triển các module chương trình cho các công nghệ áp
dụng cho thẻ nhận dạng, thẻ thông minh, các phần cứng sinh học như nhận dạng
võng mạc, các hệ thống sử dụng mật khẩu một lần.
Câu 41: Chính sách tài khoản người dùng dùng để làm gì? Nó bao gồm những
chính sách nào? Mô tả chi tiết các chính sách đó (chuẩn hóa bằng tiếng Việt)?
Chính sách tài khoản người dùng dùng để chỉ định các thông số về tài
khoản người dùng mà nó được sử dụng khi tiến trnh logon xảy ra. Nó cho phép
bạn cấu hình các thông số bảo mật máy tính cho mật khẩu, khóa tài khoản và
chứng thực Kerberos trong vùng
Chính sách mật khẩu (Password Policies) nhằm đảm bảo an toàn cho
mật khẩu của người dùng để trách các trường hợp đăng nhập bất hợp pháp vào
hệ thống.
Mô tả Mặc định
Số lần đặt mật mã không được trùng nhau. 24
Quy định số ngày nhiều nhất mà mật mã người dùng có
hiệu lực.42
Quy số ngày tối thiểu trước khi người dùng có thể thay 1
42
đổi mật mã.
Chiều dài ngắn nhất của mật mã. 7
Mật khẩu phải có độ phức tạp như: có ký tự hoa,
thường, có ký số.Cho phép
Mật mã người dùng được lưu dưới dạng mã hóa. Không cho phép
Chính sách khóa tài khoản:
Mô tả Mặc định
a) Quy định số lần cố gắng đăng
nhập trước khi tài khoản bị khóa.0 (tài khoản sẽ không bị khóa).
b) Quy định thời gian khóa tài
khoản.
Là 0, nhưng nếu a) được thiết lập
thì giá trị này là 30 phút.
c) Quy định thời gian đếm lại số lần
đăng nhập không thành công.
Là 0, nếu a) được thiết lập thì giá trị
này là 30 phút.
Câu 42: Cho địa chỉ IP của một số Host như sau:
IP1 134.135.30.10/20
IP2 134.135.40.100/20
IP3 134.135.50.20/20
IP4 134.135.60.70/20
Trong những host trên, host nào nằm cùng mạng con?
Hãy chỉ cho biết địa chỉ mạng con chứa host đó, địa chỉ Broadcast của mạng và
liệt kê danh sách host hợp lệ?
Xét địa chỉ IP1 134.135.20.10/20
Host thuộc lớp B có network mark 255.255.0.0
Số bit dùng để chia Subnet: 4 bit
Số bit dùng cho host: 16 – 4 =12 bit
Số mạng con: 24 – 2 = 14 mạng con
Số host: 212 – 2 = 4094 host
Duyệt mặt nạ mạng con và địa chỉ IP theo từng byte tương ứng => số khó
chịu: 240
43
- Số cơ sở: 16
- BSLN của 16 <= 120 là 16
- Địa chỉ đường mạng chứa host: 134.135.16.0
Duyệt mặt nạ mạng con và địa chỉ IP theo từng byte tương ứng => số khó
chịu: 240
- Số cơ sở: 16
- BSNN của 16 > 20 là 32 -1 =31
- Địa chỉ Broadcast của mạng: 134.135.31.255
Vậy có 2 host nằm chung mạng con là host có địa chỉ IP1 và IP2
- Danh sách host: 113.160.96.1 -> 113.160.127.254
Câu 43: Trình bày khái niệm về biến bộ nhớ và lệnh gán trong ngôn ngữ lập
trình.
Giả sử cho bộ nhớ trong có hai vùng nhớ có địa chỉ hình thức là A và B.
Nội dung đang chứa (dạng nhị phân) tại 2 vùng nhớ như sau:
A B
01 10
Hãy minh họa bằng hình vẽ (bộ nhớ trong và CPU) khi thực hiện lệnh gán
sau: A=A+B
Khái niệm về biến bộ nhớ và lệnh gán trong ngôn ngữ lập trình:
- Khái niệm biến bộ nhớ:
Là một vùng nhớ ở bộ nhớ trong, tên biến là địa chỉ hình thức của vùng
nhớ đó. Giá trị của biến là nội dung đang chứa tại vùng nhớ đó, nội dung của
vùng nhớ sẽ bị xóa mất khi có nội dung mới gởi vào.
+ Lệnh gán:
Trong mọi ngôn ngữ lập trình đều có lệnh gán, lệnh gán dùng để gửi một
giá trị cụ thể vào một vùng nhớ xác định ở bộ nhớ trong.
Lệnh gán thường có dạng: vế bên trái là biến bộ nhớ, vế bên phải à một
biểu thức được nối với nhau bởi dấu =.
44
Tác động của lệnh: biểu thức ở vế bên phải sẽ được tính giá trị và giá trị
đó được gán cho biến ở vế bên trái.
Minh họa bằng hình vẽ khi thực hiện lệnh gán A=A+B như sau:
Câu 44 : Subnet Mask là gì? Cho ví dụ?
Subnet Mask là một chuỗi 32 bít, dùng xác định phần địa chỉ mạng trong
địa chỉ IP của một máy trên mạng. Chuỗi Subnet Mask được thành lập theo qua
tắc sau:
- Bít tại vị trí NetID có giá trị bằng 1
- Bít tại vị trí HostID có giá trị bằng 0
Ví dụ:
Địa chỉ IP như sau: 192.168.101.1
Subnet Mask là: 11111111.11111111.11111111.00000000
Câu 45: Trình bày quy trình thiết kế mạng diện rộng WAN?
Quy trình thiết kế mạng diện rộng WAN:
• Xác định các mạng LAN:
+ Xác định các mạng LAN nào cần kết nối với nhau;
+ Các mạng kết nối nhằm mục đích như thế nào.
• Phân tích lưu lượng mạng:
45
Khi thực hiện tính giá trị biểu thức
CPU 01 + 10 = 11
A B01 10
CPU 01 + 10 = 11
Kết quả của bộ nhớ sau khi thực hiện lệnh
A B
11 10
+ Thu thập thông tin về các đặc điểm của mỗi loại lưu lượng;
+ Phân tích các đặc điểm về lưu lượng mạng như:kết nối và mức độ dòng
lưu lượng; dữ liệu client/server; hướng kết nối hay không kết nối; khả năng kéo
dài thời gian trễ; khả năng hoạt động của mạng;tỉ lệ lỗi; mức độ ưu tiên; loại
giao thức; chiều dài trung bình của gói dữ liệu.
• Lên kế hoạch về băng thông:
+ Phân tích yêu cầu sử dụng qua đó lựa chọn mức băng thông hợp lý.
• Lựa chọn công nghệ:
+ Là bước tiến hành sau khi đã phân tích cấu trúc và băng thông mạng dự
kiến;
+ Phải lựa chọn công nghệ hợp lý, nếu không sẽ khó đáp ứng được các
yêu cầu đặt ra như tốc độ truyền, khả năng mở rộng, tính bảo mật…
• Tính chi phí và đánh giá:
+ Lựa chọn thiết bị hợp lý;
+ Sau khi lắp đặt xong phải theo dõi và đánh giá lại mạng WAN để đảm
bảo hiệu quả hoạt động.
HẾT
46
47