Hướng dẫn quản trị mạng

BÀI TẬPQUẢN TRỊ MẠNG[Kèm lời giải]1TÀI LIỆU ÔN TẬP GỒM45 CÂU HỎI VÀ ĐÁP ÁNQUẢN TRỊ MẠNG2NỘI DUNGCâu 1:Mạng Client/server Network là gì? Trình bày những ưu điểm, đặc điểmcủa mạng Client/server.Mạng Client/serverlà mạng mà trong đó có một số máy đóng vai tròcung ứng dịch vụ theo yêu cầu của các máy trạm. Các máy trạm trong mô hìnhnày gọi là máy khách, là nơi gởi các yêu cầu xử lý về máy chủ. Máy chủ xử lývà gửi kết quả về máy khách. Máy khách có thể tiếp tục xử lý các kết quả này đểphục vụ cho công việc.Những ưu điểm, đặc điểm của mạng Client/server:- Ưu điểm của mạng Client/server:+ Cho phép cả điều khiển tập trung và không tập trung các tài nguyên vàbảo mật dữ liệu có thể được điều khiển qua một số máy chuyên dụng;+ Chống quá tải mạng;+ Đảm bảo toàn vẹn dữ liệu;+ Giảm chi phí phát triển các hệ thống ứng dụng phần mềm triển khai trênmạng.- Đặc điểm của mạng Client/server:+ Mạng khách/chủ cho phép mạng tập trung các chức năng và các ứngdụng tại một hay nhiều máy dịch vụ file chuyên dụng;+ Các máy dịch vụ file trở thành trung tâm của hệ thống, cung cấp truycập tới các tài nguyên và cung cấp sự bảo mật;+ Hệ điều hành mạng khách/chủ cung cấp cơ chế tích hợp tất cả các bộphận của mạng và cho phép nhiều người dùng đồng thời chia sẻ cùng một tàinguyên, bất kể vị trí địa lý.Câu 2:Trình bày hai cơ chế lọc khung [Frame Filtering] và Cơ chế nhận dạngkhung [Frame Identification] của switch trong Vlan.Cơ chế lọc khung [Frame Filtering]:Lọc khung là một kỹ thuật mà nó khảo sát các thông tin đặc biệt trên mỗikhung. Ý tưởng của việc lọc khung cũng tương tự như cách thông thường mà3các router sử dụng. Một bảng lọc được thiết lập cho mỗi switch để cung cấp mộtcơ chế điều khiển quản trị ở mức cao.Nó có thể khảo sát nhiều thuộc tính trong mỗi khung. Tùy thuộc vào mứcđộ phức tạp của switch, ta có thể nhóm người sử dụng dựa vào địa chỉ MAC củacác trạm, kiểu của giao thức ở tầng mạng hay kiểu ứng dụng. Các mục từ trongbảng lọc sẽ được so sánh với các khung cần lọc bởi switch và nhờ đó switch sẽcó các hành động thích hợp.Cơ chế nhận dạng khung [Frame Identification]:Cơ chế nhận dạng khung gán một số nhận dạng duy nhất được định nghĩabởi người dùng cho từng khung.Cơ chế nhận dạng khung trong VLAN là một tiếp cận mà ở đó được pháttriển đặc biệt cho các cuộc giao tiếp dựa vào switch. Tiếp cận này đặt một bộnhận dạng [Identifier] duy nhất trong tiêu đề của khung khi nó được chuyển tiếpqua trục xương sống của mạng. Bộnhận dạng này được hiểu và được phân tíchbởi switch trước bất kỳmột thao thác quảng bá hay truyền đến các switch, routerhay các thiết bị đầu cuối khác. Khi khung ra khỏi đường trục của mạng, switchgở bộ nhận dạng trước khi khung được truyền đến máy tính nhận.Câu 3:AD [Active Directory] là gì? Nêu chức năng và các thành phần củaActive Directory?AD [Active Directory]:Là dịch vụ thư mục chứa các thông tin về các tài nguyên trên mạng, có thểmở rộng và có khả năng tự điều chỉnh cho phép bạn quản lý tài nguyên mạnghiệu quả.Các đối tượng AD bao gồm dữ liệu của người dùng [user data], máyin[printers], máy chủ [servers], cơ sở dữ liệu. [databases], các nhóm người dùng[groups], các máy tính [computers], và các chính sách bảo mật [securitypolicies].Chức năng của Active Directory:- Lưu giữmột danh sách tập trung các tên tài khoản người dùng, mật khẩutương ứng và các tài khoản máy tính.4- Cung cấp một Server đóng vai trò chứng thực [authentication server]hoặc Server quản lý đăng nhập [logon Server], Server này còn gọi là domaincontroller [máy điều khiển vùng].- Duy trì một bảng hướng dẫn hoặc một bảng chỉ mục [index] giúp cácmáy tính trong mạng có thể dò tìm nhanh một tài nguyên nào đó trên các máytính khác trong vùng.- Cho phép chúng ta tạo ra những tài khoản người dùng với những mứcđộquyền [rights] khác nhau như: toàn quyền trên hệ thống mạng, chỉ có quyềnbackup dữ liệu hay shutdown Server từ xa…- Cho phép chúng ta chia nhỏ miền của mình ra thành các miền con[subdomain] hay các đơn vị tổ chức OU [Organizational Unit]. Sau đó chúng tacó thể ủy quyền cho các quản trị viên bộ phận quản lý từng bộ phận nhỏ.Các thành phần của AD:- Cấu trúc AD logic:Gồm các thành phần: domains [vùng], organization units [đơn vị tổ chức],trees [hệ vùng phân cấp] và forests [tập hợp hệ vùng phân cấp].+ Organizational Unit hay OU là đơn vị nhỏ nhất trong hệ thống AD, nóđược xem là một vật chứa các đối tượng [Object] được dùng để sắp xếp các đốitượng khác nhau phục vụ cho mục đích quản trị của bạn.+ Domain là đơn vị chức năng nòng cốt của cấu trúc logic ActiveDirectory. Nó là phương tiện để qui định một tập hợp những người dùng, máytính, tài nguyên chia sẻ có những qui tắc bảo mật giống nhau từ đó giúp cho việcquản lý các truy cập vào các Server dễ dàng hơn.+ Forest [rừng] được xây dựng trên một hoặc nhiều Domain Tree, nóicách khác Forest là tập hợp các Domain Tree có thiết lập quan hệ và ủy quyềncho nhau.- Cấu trúc AD vật lý:Gồm: sites và domain controllers.5+ Địa bàn [site]: là tập hợp của một hay nhiều mạng con kết nối với nhau,tạo điều kiện truyền thông qua mạng dễ dàng, ấn định ranh giới vật lý xungquanh các tài nguyên mạng.+ Điều khiển vùng [domain controllers]: là máy tính chạy WindowsServer chứa bản sao dữ liệu vùng. Một vùng có thể có một hay nhiều điều khiểnvùng. Mỗi sự thay đổi dữ liệu trên một điều khiển vùng sẽ được tự động cậpnhật lên các điều khiển khác của vùng.Câu 4:Trình bày các phương pháp xác thực kết nối để đảm bảo an toàn trongtruy cập từ xa [Remote Access server].Các phương pháp xác thực kết nối để đảm bảo an toàn trong truy cậptừ xa [Remote Access server] như sau:- Quá trình xác thực:Tiến trình xác thực với các giao thức xác thực được thực hiện khi ngườidùng từ xa có các yêu cầu xác thực tới máy chủ truy cập, một thỏa thuận giữangười dùng từ xa và máy chủ truy cập để xác định phương thức xác thực sẽ sửdụng. Nếu không có phương thức nhận thực nào được sử dụng, tiến trình PPP sẽkhởi tạo kết nối giữa hai điểm ngay lập tức.Phương thức xác thực có thể được sử dụng với các hình thức kiểm tra cơsở dữ liệu địa phương, xem các thông tin về username và password được gửiđến có trùng với trong cơ sở dữ liệu hay không. Hoặc là gửi các yêu cầu xácthực tới một server khác để xác thực thường sử dụng là các RADIUS server.Sau khi kiểm tra các thông tin gửi trả lại từ cơ sở dữ liệu địa phương hoặctừ RADIUS server. Nếu hợp lệ, tiến trình PPP sẽ khởi tạo một kết nối, nếukhông đúng yêu cầu kết nối của người dùng sẽ bị từ chối.- Giao thức xác thực PAP:PAP là một phương thức xác thực kết nối không an toàn, nếu sử dụng mộtchương trình phân tích gói tin trên đường kết nối ta có thể nhìn thấy các thôngtin về username và password dưới dạng đọc được. Điều này có nghĩa là cácthông tin gửi đi từ người dùng từ xa tới máy chủ truy cập không được mã hóamà được gửi đi dưới dạng đọc được đó chính là lý do PAP không an toàn.6- Giao thức xác thực CHAP:Sau khi thỏa thuận giao thức xác thực CHAP trên liên kết PPP giữa cácđầu cuối, máy chủ truy cập gửi một “challenge” tới người dùng từ xa. Ngườidùng từ xa phúc đáp lại một giá trị được tính toán sử dụng tiến trình xử lý mộtchiều [hash]. Máy chủ truy cập kiểm tra và so sánh thông tin phúc đáp với giá trịhash mà tự nó tính được. Nếu các giá trị này bằng nhau việc xác thực là thànhcông, ngược lại kết nối sẽ bị hủy bỏ.- Giao thức xác thực mở rộng EAP:+ Sử dụng các card vật lý dùng để cung cấp mật khẩu.+ Hỗ trợ MD5-CHAP, giao thức mã hoá tên người sử dụng, mật khẩu sửdụng thuật toán mã hoá MD5 [Message Digest 5].+ Hỗ trợ sử dụng cho các thẻ thông minh.+ Các nhà phát triển phần mềm độc lập sử dụng giao diện chương trìnhứng dụng EAP có thể phát triển các module chương trình cho các công nghệ ápdụng cho thẻ nhận dạng, thẻ thông minh, các phần cứng sinh học như nhận dạngvõng mạc, các hệ thống sử dụng mật khẩu một lần.Câu 5:Nêu các loại thiết bị cơ bản sử dụng trong mạng LAN? Trình bày các đặctrưng cơ bản của Bridge?Các loại thiết bị cơ bản sử dụng trong mạng LAN:- Card giao tiếp mạng [NIC- Network Interface Card];- Dây cáp mạng [Cable];- Bộ khuyếch đại [Repeater];- Bộ tập trung nối kết [HUB];- Cầu nối [Brigde];- Bộ chuyển mạch [Switch];- Bộ chọn đường [Router].Các đặc trưng cơ bản của Bridge:Bridge là một thiết bị hoạt động ở tầng 2 trong mô hình OSI. Bridge làmnhiệm vụ chuyển tiếp các khung từ nhánh mạng này sang nhánh mạngkhác.7Điều quan trọng là Bridge “thông minh”, nó chuyển frame một cách cóchọn lọc dựa vào địa chỉ MAC của các máy tính.Bridge còn cho phép các mạng có tầng vật lý khác nhau có thể giao tiếpđược với nhau. Bridge chia liên mạng ra thành những vùng đụng độ nhỏ, nhờ đócải thiện được hiệu năng của liên mạng tốt hơn so với liên mạng bằng Repeaterhay Hub.Câu 6: Radius là gì? Mô tả quá trình hoạt động của Radius Server. Quá trìnhnhận thực và cấp quyền khi sử dụng Radius Server để xác thực kết nối cho truycập từ xa.Radius là một giao thức làm việc theo mô hình client/server. Radius cungcấp dịch vụ xác thực và tính cước cho mạng truy nhập gián tiếp. Radius client làmột máy chủ truy cập tiếp nhận các yêu cầu xác thực từ người dùng từ xa vàchuyển các yêu cầu này tới Radius server. Radius server nhận các yêu cầu kếtnối của người dùng xác thực và sau đó trả về các thông tin cấu hình cần thiết choRadius client để chuyển dịch vụ tới người sử dụng.Quá trình hoạt động được mô tả như sau:Bước 1: Người sử dụng từ xa khởi tạo quá trình xác thực PPP tới máy chủtruy cập.Bước 2:Máy chủ truy cập yêu cầu người dùng cung cấp thông tin vềusername và password bằng các giao thức PAP hoặc CHAP.Bước3: Người dùng từ xa phúc đáp và gửi thông tin username vàpassword tới máy chủ truy cập.Bước 4: Máy chủ truy cập [Radius client] gửi chuyển tiếp các thông tinusername và password đã được mã hóa tới Radius server.Bước 5: Radius server trả lời với các thông tin chấp nhận hay từ chối.Radius client thực hiện theo các dịch vụ và các thông số dịch vụ đi cùng với cácphúc đáp chấp nhận hay từ chối từ Radius server.Quá trình nhận thực và cấp quyền như sau:Khi Radius server nhận yêu cầu truy cập từ Radius client, Radius servertìm kiếm trong cơ sở dữ liệu các thông tin về yêu cầu này. Nếu username không8có trong cơ sở dữ liệu này thì một profile mặc định được chuyển một thông báotừ chối truy cập được chuyển tới Radius client.Trong Radius nhận thực và cấp quyền đi đôi với nhau, nếu username cótrong cơ sở dữ liệu và password được xác nhận là đúng thì Radius server gửi trảvề thông báo truy cập được chấp nhận, thông báo này bao gồm một danh sáchcác cặp đặc tính- giá trị mô tả các thông số được sử dụng cho phiên làm việc.Các thông số điển hình bao gồm: kiểu dịch vụ, kiểu giao thức, địa chỉ gán chongười dùng [động hoặc tĩnh], danh sách truy cập được áp dụng hay một địnhtuyến tĩnh được cài đặt trong bẳng định tuyến của máy chủ truy cập. Thông tincấu hình trong Radius server sẽ xác định những gì sẽ được cài đặt trên máy chủtruy cập.Câu 7:Trình bày mô hình TCP/IP ở kiến trúc phân lớp.Mô hình TCP/IP là mô hình mạng kiến trúc phân lớp được phát triển khásớm và được sử dụng phổ biến, hiệu quả nhất hiện nay với tên gọi Internet. Vềcấu trúc, TCP/IP bao gồm 4 lớp:- Lớp ứng dụng trong TCP/IP có chức năng tương đương 3 lớp trên củaOSI, tức là thực hiện luôn cả việc mã hoá, trình diễn dữ liệu và điều khiển phiêngiao dịch. Lớp này có các ứng dụng sau: FTP [giao thức truyền file – Filetransfer protocol], HTTP [giao thức truyền siêu văn bản- Hyper Text transferProtocol], SMTP [Giao thức truyền thư điện tử đơn giản- Simple MassageTransfer Protocol],...- Lớp giao vận [transport]: có chức năng điều khiển kiểm soát luồng,kiểm soát lỗi, bảo đảm chất lượng dịch vụ. hai giao thức lớp này là TCP[Transmission Control Protocol] và UDP [User Datagram Protocol]. Giao thứcTCP là có liên kết, nó thực hiện việc truyền phát lại khi thấy cần thiết. Giao thứcUDP kém tin cậy hơn là giao thức không liên kết, không thể tái truyền phátthông tin.- Lớp Internet: thực hiện việc chia các phân đoạn [segment] của TCPthành các gói và gửi chúng từ bất kỳ mạng nào. Mỗi gói thông tin có thể đến từcác đường khác nhau. Giao thức đặc biệt để kiểm soát là IP [Internet Protocol]9kết hợp một số giao thức khác như ICMP, ARP,... để liên kết dữ liệu, cung cấpmọi dịch vụ cho phép người dùng có thể truyền thông ở bất kỳ nơi nào trênmạng và vào bất kỳ thời điểm nào trên mạng internet, chỉ cần lớp mạng đã thiếtlập giao thức IP.- Lớp truy nhập mạng [Network Access]: bao gồm cả phần vật lý và logiccần thiết để tạo ra liên kết vật lý. Nó bao gồm đầy đủ các thành phần trong lớpvật lý và liên kết dữ liệu của mô hình OSI. Lớp này định nghĩa cách thức truyềncác khối dữ liệu [datagram] IP. Các giao thức ở lớp này phải biết chi tiết cácphần cấu trúc vật lý mạng ở dưới nó [bao gồm cấu trúc gói số liệu, cấu trúc địachỉ...] để định dạng được chính xác các gói dữ liệu sẽ được truyền trong từngloại mạng cụ thể.Câu 8: Trình bày khái niệm ngắt [Interrupt]? Trình bày chu trình xử lý ngắt?Khái niệm ngắt [Interrupt]:Để tiến trình có thể thực hiện chính xác, cần phải có sự phối hợp nhịpnhàng giữa hoạt động của CPU và các thiết bị. Ngắt là phương tiện để các thiếtbị thông báo cho CPU biết việc thay đổi trạng thái của mình.Từ góc độ CPU, ta có thể coi ngắt là cơ chế cho phép CPU tạm dừng việcthực hiện một tiến trình để chuyển sang thực hiện một tiến trình khác khi có mộtsự kiện nào đó xảy ra.Như vậy, ngắt là công cụ để chuyển điều khiển tới một tiến trình khác màtiến trình hiện tại không biết.Chu trình xử lý ngắt:Chu trình xử lý ngắt thực hiện như sau:- Chu trình xử lý ngắt được thêm vào cuối chu trình lệnh.- Sau khi hoàn thành một lệnh, CPU kiểm tra xem có yêu cầu ngắt gửiđến hay không:+ Nếu không có tín hiệu yêu cầu ngắt thì CPU nhận lệnh kế tiếp.+ Nếu có yêu cầu ngắt và ngắt đó được chấp nhận thì:CPU cất ngữ cảnh hiện tại của chương trình đang thực hiện [các thôngtin liên quan đến chương trình bị ngắt].10CPU chuyển sang thực hiện chương trình con phục vụ ngắt tương ứng.Kết thúc chương trình con đó, CPU khôi phục lại ngữ cảnh và trở vềtiếp tục thực hiện chương trình đang tạm dừng- Sơ đồ chu trình xử lý ngắt:Câu 9:Nêu chức năng và đặc tính của bộ chuyển mạch [SWITCH]? Trình bàykiến trúc của bộ chuyển mạch[SWITCH]. Trong kiến trúc này thành phần nàoquan trọng nhất? Vì sao? Vẽ mô hình minh họa.Chức năng và đặc tính của SWITCHLAN Switch là một thiết bị hoạt động ở tầng 2, có đầy đủ tất cả các tínhnăng của một cầu nối trong suốt như:- Học vị trí các máy tính trên mạng.- Chuyển tiếp khung từ nhánh mạng này sang nhánh mạng khác một cáchcó chọn lọc.- Hỗ trợ đa giao tiếp đồng thời: Cho phép nhiều cặp giao tiếp diễn ra mộtcách đồng thời nhờ đó tăng được băng thông trên toàn mạng.Kiến trúc của bộ chuyển mạch:Switch được cấu tạo gồm hai thành phần cơ bản là:-Bộ nhớ làm Vùng đệm tính toán và Bảng địa chỉ [BAT-Buffer anhAddress Table].-Giàn hoán chuyển [Switching Fabric] để tạo nối kết chéo đồng thời giữacác cổng.Đối với bộ chuyển mạch bộ phận quan trọng nhất là giàn hoán chuyển.11Vì:Việc chuyển tiếp khung từ nhánh mạng này sang nhánh mạng kia củaswitch có thể được là nhờ vào các giải thuật của giàn hoán chuyển.Mô hình:Câu 10:Vẽ sơ đồ và giải thích quá trình phân giải tên miềncntt.thanhnien.com.vn trên mạng internet.Sơđồdướimôtảquátrìnhphângiảicntt.thanhnien.com.vntrênmạngInternetGiải thích:ClientsẽgửiyêucầucầnphângiảiđịachỉIPcủamáytínhcótêncntt .thanhnien.com.vnđếnnameservercụcbộ.KhinhậnyêucầutừResolver,NameServercụcbộsẽphântíchtênnày12vàxétxemtênmiềnnàycódomìnhquảnlýhaykhông.NếunhưtênmiềndoServercụcbộquảnlý,nósẽtrảlời địachỉIPcủatênmáyđóngaychoResolver.Ngượclại,servercụcbộsẽtruyvấnđếnmộtRootNameServergầnnhấtmànóbiếtđược.RootNameServersẽtrảlờiđịachỉIPcủaNameServerquảnlýmiền.vn.Máychủnameservercụcbộlạihỏitiếpnameserverquảnlýmiền.vnvàđượcthamchiếuđếnmáychủquảnlýmiềncom.vn.Máychủquảnlýcom.vnchỉdẫnmáynameservercụcbộthamchiếuđếnmáychủquảnlýmiềnthanhnien.com.vn.Cuốicùngmáynameservercụcbộtruyvấn máychủquảnlýmiềnthanhnien.com.vn vànhậnđượccâutrảlời.Câu 11:So sánh sự giống nhau và khác nhau giữa mô hình OSI và mô hìnhTCP/IP.+ Giống nhau:- Cả hai đều có kiến trúc phân lớp;- Cả hai đều có lớp ứng dụng, mặc dù các dịch vụ mỗi lớp khác nhau;- Cả hai đều có lớp vận chuyển và lớp mạng;- Sử dụng kỹ thuật chuyển mạch gói.+ Khác nhau:- TCP/IP kết hợp lớp trình diễn và lớp phiên vào lớp ứng dụng của nó;- TCP/IP kết hợp lớp liên kết dữ liệu và lớp vật lý thành một lớp;- TCP/IP phức tạp hơn OSI vì có ít lớp hơn;Các giao thức TCP/IP là các chuẩn phát triển phổ biến phát triển trênInternet. Ngược lại các mạng điển hình không được xây dựng trên các giao thứcOSI.Câu 12:Trình bày các bước cần phải thực hiện để xây dựng một mạng máy tính.Trong các bước trên bước nào quan trọng nhất? Vì sao?Các bước cần phải thực hiện để xây dựng một mạng máy tính:131/ Thu thập yêu cầu của khách hàng:- Bạn thiết lập mạng để làm gì? sử dụng nó cho mục đích gì?- Các máy tính nào sẽ được nối mạng?- Những người nào sẽ được sử dụng mạng, mức độ khai thác sử dụng mạngcủa từng người / nhóm người ra sao?- Trong vòng 3-5 năm tới bạn có nối thêm máy tính vào mạng không, nếucó ở đâu, số lượng bao nhiêu?2/ Phân tích yêu cầu:- Những dịch vụ mạng nào cần phải có trên mạng ? [Dịch vụ chia sẻ tập tin,chia sẻ máy in, Dịch vụ web, Dịch vụ thư điện tử, Truy cập Internet haykhông?,...];- Mô hình mạng là gì? [Workgroup hay Client/ Server? ...];- Mức độ yêu cầu an toàn mạng;- Ràng buộc về băng thông tối thiểu trên mạng.3/ Thiết kế giải pháp:- Kinh phí dành cho hệ thống mạng;- Công nghệ phổ biến trên thị trường;- Thói quen về công nghệ của khách hàng;- Yêu cầu về tính ổn định và băng thông của hệ thống mạng;- Ràng buộc về pháp lý;- Thiết kế sơ đồ mạng ở mức luận lý;- Xây dựng chiến lược khai thác và quản lý tài nguyên mạng;- Thiết kế sơ đồ mạng ở vật lý;- Chọn hệ điều hành mạng và các phần mềm ứng dụng;- Giá thành phần mềm của giải pháp;- Sự quen thuộc của khách hàng đối với phần mềm;- Sự quen thuộc của người xây dựng mạng đối với phần mềm.4/ Cài đặt mạng:- Lắp đặt phần cứng;- Cài đặt và cấu hình phần mềm.145/ Kiểm thử mạng.6/ Bảo trì hệ thống mạng.Trong các bước trên bước thiết kế giải pháp là quan trọng nhất.Vì:- Kinh phí dành cho hệ thống mạng;- Công nghệ phổ biến trên thị trường;- Thói quen về công nghệ của khách hàng;- Yêu cầu về tính ổn định và băng thông của hệ thống mạng;- Ràng buộc về pháp lý.Câu 13:Dựa vào mục đích sử dụng có thể chia switch thành những loại nào?Nêu đặc điểm của từng loại?Dựa vào mục đích sử dụng có thể chia switch thành những loại sau:- Bộ hoán chuyền nhóm làm việc [Workgroup Switch];- Bộ hoán chuyến nhánh mạng [Segment Switch];- Bộ hoán chuyển xương sống [Backbone Switch];- Bộ hoán chuyển đối xứng [Symetric Switch];- Bộ hoán chuyển bất đối xứng [Asymetric Switch].Đặc điểm của từng loại:- Bộ hoán chuyền nhóm làm việc [Workgroup Switch]:Là loại switch được thiết kế nhằm để nối trực tiếp các máy tính lại vớinhau hình thành một mạng ngang hàng [workgroup]. Như vậy, tương ứng vớimột cổng của switch chỉ có một địa chỉ máy tính trong bảng địa chỉ. Chính vìthế, loại này không cần thiết phải có bộ nhớ lớn cũng như tốc độ xử lý cao. Giáthành workgroup switch thấp hơn các loại còn lại.- Bộ hoán chuyến nhánh mạng [Segment Switch]:Mục đích thiết kế của Segment switch là nối các Hub hay workgroupswitch lại với nhau, hình thành một liên mạng ở tầng hai. Tương ứng với mỗicổng trong trường hợp này sẽ có nhiều địa chỉ máy tính, vì thế bộ nhớ cần thiếtphải đủ lớn. Tốc độ xử lý đòi hỏi phải cao vì lượng thông tin cần xử lý tại switchlà lớn.15- Bộ hoán chuyển xương sống [Backbone Switch]:Mục đích thiết kế của Backbone switch là để nối kết các Segment switchlại với nhau. Trong trường hợp này, bộ nhớ và tốc độ xử lý của switch phải rấtlớn để đủ chứa địa chỉ cho tất cả các máy tính trong toàn liên mạng cũng nhưhoán chuyển kịp thời dữ liệu giữa các nhánh.- Bộ hoán chuyển đối xứng [Symetric Switch]:Symetric switch là loại switch mà tất cả các cổng của nó đều có cùng tốcđộ. Thông thường workgroup switch thuộc loại này. Nhu cầu băng thông giữacác máy tính là gần bằng nhau.- Bộ hoán chuyển bất đối xứng [Asymetric Switch]:Asymetric switch là loại switch có một hoặc hai cổng có tốc độ cao hơnso với các cổng còn lại của nó. Thông thường các cổng này được thiết kế đểdành cho các máy chủ hay là cổng để nối lên một switch ở mức cao hơn.Câu 14:Lỗ hổng bảo mật là gì? Lỗ hổng bảo mật được phân loại như thế nào?Cho biết mục đích của việc quét lỗ hổng bảo mật?Lỗ hổng bảo mật là những phương tiện cho phép người dùng không hợplệ có thể lợi dụng để xâm nhập vào hệ thống.Phân loại Lỗ hổng bảo mật:- Lỗ hổng từ chối dịch vụ: là lỗi cho phép người dùng trái phép làm tê liệtdịch vụ của hệ thống, làm mất khả năng hoạt động của một máy tính hay mộtmạng.- Lỗ hổng tăng quyền truy nhập không cần xác thực: là những lỗi ở phầnmềm hay hệ điều hành có sự phân cấp người dùng cho phép người dùng bêntrong mạng với quyền sử dụng hạn chế có thể tăng quyền truy nhập trái phép màkhông cần xác thực.- Lỗ hổng cho phép xâm nhập từ xa không xác thực: là lỗi chủ quan củangười quản trị hay người dùng không thận trọng và không quan tâm đến vấn đềbảo mật như tài khỏan có password rỗng, chạy những dịch vụ không cần thiếtmà không an toàn, không có hệ thống bảo vệ [Firewall, IDS, proxy...].Mục đích của việc quét lỗ hổng bảo mật:16-Phát hiện các lỗ hổng bảo mật của hệ thống.-Phát hiện các nghi vấn về bảo mật để ngăn chặn.Câu 15:Cho hệ thống mạng gồm 228 Host và địa chỉ IP được thiết lập ở lớp192.168.1.1/24. Hãy chia hệ thống mạng này thành bốn mạng con [Net 1: có 120Host, Net 2: có 60 Host, Net 3: có 30 Host và Net 4: có 18 Host] gồm các thôngtin: Network ID [địa chỉ lớp mạng con], Subnet Mask[mặt nạ của mạng con],Start IP Address[địa chỉ IP bắt đầu của mạng con], End IP Address[địa chỉ IPkết thúc mạng con], Broadcast IP[địa chỉ IP quảng bá của mạng con].Thiết lập hệ thống thành 4 mạng con [Net 1, Net 2, Net 3, Net 4] nhưsau:+ Net 1:Net ID:192.168.1.0Subnet mask:255.255.255.128Start IP Address: 192.168.1.1End IP Address:192.168.1.126Broadcast IP:192.168.1.127+ Net 2:Net ID:192.168.1.128Subnet mask:255.255.255.192Start IP Address: 192.168.1.129End IP Address:192.168.1.190Broadcast IP:192.168.1.191+ Net 3:Net ID:192.168.1.192Subnet mask:255.255.255.224Start IP Address: 192.168.1.193End IP Address:192.168.1.222Broadcast IP:192.168.1.223+ Net 4:Net ID:192.168.1.22417Subnet mask:255.255.255.224Start IP Address: 192.168.1.225End IP Address:192.168.1.254Broadcast IP:192.168.1.255Câu 16:Cho hệ thống mạng gồm 228 Host và địa chỉ IP được thiết lập ở lớp192.168.1.1/24. Hãy chia hệ thống mạng này thành bốn mạng con [Net 1: có 124Host, Net 2: có 56 Host, Net 3: có 27 Host và Net 4: có 21 Host] gồm các thôngtin: Network ID [địa chỉ lớp mạng con], Subnet Mask[mặt nạ của mạng con],Start IP Address[địa chỉ IP bắt đầu của mạng con], End IP Address[địa chỉ IPkết thúc mạng con], Broadcast IP[địa chỉ IP quảng bá của mạng con].Thiết lập hệ thống thành 4 mạng con [Net 1, Net 2, Net 3, Net 4] nhưsau:+ Net 1:Net ID:192.168.1.0Subnet mask:255.255.255.128Start IP Address: 192.168.1.1End IP Addres:192.168.1.126Broadcast IP:192.168.1.127+ Net 2:Net ID:192.168.1.128Subnet mask:255.255.255.192Start IP Address: 192.168.1.129End IP Addres:192.168.1.190Broadcast IP:192.168.1.191+ Net 3:Net ID:192.168.1.192Subnet mask:255.255.255.224Start IP Address: 192.168.1.193End IP Addres:192.168.1.222Broadcast IP:192.168.1.22318+ Net 4:Net ID:192.168.1.224Subnet mask:255.255.255.224Start IP Address: 192.168.1.225End IP Addres:192.168.1.254Broadcast IP:192.168.1.255Câu 17:Nêu định nghĩa tài khoản nhóm và qui tắc gia nhập nhóm trên miền. Vẽsơ đồ qui tắc gia nhập nhóm trên miền?Tài khoản nhóm [group account]làmột đối tượng đại diện cho mộtnhóm người nào đó, dùng cho việc quản lý chung các đối tượng người dùng.Việc phân bổ các người dùng vào nhóm giúp chúng ta dễ dàng cấp quyền trêncác tài nguyên mạng như thư mục chia sẻ, máy in. Chú ý là tài khoản ngườidùng có thể đăng nhập vào mạng nhưng tài khoản nhóm không được phép đăngnhập mà chỉ dùng để quản lý. Tài khoản nhóm được chia làm hai loại: nhóm bảomật [security group] và nhóm phân phối [distribution group]Qui tắc gia nhập nhóm:- Tất cả các nhóm Domain local, Global, Universal đều có thểđặt vàotrong nhóm Machine Local.- Tất cả các nhóm Domain local, Global, Universal đều có thể đặt vàotrong chính loại nhóm của mình.- Nhóm Global và Universal có thể đặt vào trong nhóm Domain local.- Nhóm Global có thể đặt vào trong nhóm Universal.Sơ đồ qui tắc gia nhập nhóm trên miền:19Câu 18: Trình bày các quyền NTFS cho File và Folder.QuyềnNTFSReadKhi áp dụng cho folderKhi áp dụngcho fileHiển thị tên folder.Hiển thị tên file.Hiển thị thuộc tính.Hiển thị thuộc tính.Hiển thị tên chủ sở hữu và cácHiển thị tên chủ sở hữu vàquyền.Thêm file và folder.các quyền.Đổi thuộc tính của file.Đổi thuộc tính của folder.Tạo dữ liệu trong file.Hiển thị tên chủ sở hữu và cácThêm dữ liệu vào cuối file.quyền.Hiển thị tên chủ sở hữu vàHiển thị thuộc tính của folder.các quyền.Hiển thị thuộc tính của file.Thực hiện các thay đổi đối vớiChạy 1 file nếu có thể.các folder con của folder này.Hiển thị tên chủ sở hữu vàHiển thị tên chủ sở hữu và cáccác quyền.Deletequyền.Xóa folder.Xóa file.ChangeThay đổi các quyền đối vớiThay đổi các quyền đối vớiPermissionTakefolder.Lấy quyền chủ sở hữu đối vớifile.Lấy quyền chủ sở hữu đối vớiOwnershipfolder.file.WriteEXecuteCâu 19:Người ta ghi nhận địa chỉ IP của một Host như sau: 113.160.111.143/19Anh [chị] hãy cho biết:a. Host trên thuộc mạng có chia mạng con không? Nếu có thì bao nhiêu mạngcon và bao nhiêu host trên mỗi mạng?b. Hãy cho biết địa chỉ đường mạng chứa host?c. Hãy cho biết địa chỉ Broadcast của mạng đó và liệt kê danh sách host?a/ - Host trên thuộc mạng có chia mạng con.20- Có chia mạng con- Số bit dùng để chia mạng con: 11 => Số mạng con: 2046- Số bit dùng cho host: 13 => Số host hợp lệ; 8190b/ Duyệt mặt nạ mạng con và địa chỉ IP theo từng byte tương ứng => sốkhó chịu: 224- Số cơ sở: 32

- BSLN của 32 - Địa chỉ đường mạng chứa host: 113.160.96.0c/ Duyệt mặt nạ mạng con và địa chỉ IP theo từng byte tương ứng => sốkhó chịu: 224- Số cơ sở: 32- BSNN của 32 > 111 là 128 -1 =127- Địa chỉ Broadcast của mạng: 113.160.127.255- Danh sách host: 113.160.96.1 -> 113.160.127.254Câu 20:Trình bày khái niệm về biểu thức. Cho ví dụ về các loại biểu thức [biểuthức số, biểu thức chuỗi, biểu thức quan hệ và biểu thức logic].Trình bày khái niệm biểu thức:- Biểu thức là sự kết hợp, hợp lệ giữa các toán hạng và toán tử và các dấungoặc [ , ]+ Toán hạng có thể là hằng, biến, hàm. Một toán hạng dứng riêng lẻ cũnglà 1 biểu thức.+ Toán tử là các phép toán [số học, ghép chuỗi kí tự, luận lý, quan hệ,..]- Khi tính giá trị của biểu thức, luôn tuân theo thứ tự ưu tiên như sau:+ Phần trong ngoặc sẽ được tính trước;+ Các phép toán nào có thứ tự ưu tiên cao hơn sẽ được tính trước;+ Nếu các phép toán có cùng ưu tiên sẽ được tính từ trái sang phải;+ Kiểu của biểu thức là kiểu của kết qủa sau cùng.Ví dụ:- Biểu thức số học, ví dụ: 10+I [với I là một biến kiểu giá trị số]21- Biểu thức chuỗi, ví dụ nối hai chuỗi lại với nhau [phép toán qui định tùythuộc vào từng ngôn ngữ] chẵn hạn như “abc”+ “123”, hoặc “abc”&“123”,..- Biểu thức quan hệ: ví dụ a>b, hay t>=f[x] [với f[x] là một hàm]- Biểu thức logic, biểu thức sử dụng các phép logic như and, or, not,…

Ví dụ: [ a>3] and [aCâu 21:Trình bày chức năng và đặc trưng cơ bản của cầu nối [bridge]? Sosánh sự giống nhau và khác nhau giữa Brigde và Switch.Chức năng cơ bản của cầu nối:- Khi cầu nối trong suốt được mở điện, nó bắt đầu học vị trí của các máytính trên mạng bằng cách phân tích địa chỉ máy gởi của các khung mà nónhận được từ các cổng của mình.Đặc trưng cơ bản của cầu nối:- Bridge là một thiết bị hoạt động trên tầng liên kết dữ liệu trong môhình OSI. Bridge làm nhiệm vụ chuyển tiếp các khung [frame] từ nhánh mạngnày sang nhánh mạng khác.- Bridge “thông minh” chuyển frame một cách có chọn lọc dựa vào địachỉ MAC của các máy tính.- Bridge còn cho phép các mạng có tầng vật lý khác nhau có thể giaotiếp được với nhau. Bridge chia liên mạng ra thành những vùng đụng độ nhỏ,nhờ đó cải thiện được hiệu năng của liên mạng tốt hơn so với liên mạng bằngRepeater hay Hub.So sánh sự giống nhau và khác nhau giữa Brigde và Switch.- Giống nhau:+ Đều học thông tin nào đó về các gói dữ liệu mà nó nhận được từ cácmáy tính trên mạng;+ Đều dựa vào các thông tin học được để xây dựng bảng tìm đường đểxác định đích của mỗi số liệu đang được gửi bởi máy tính này đến máy tínhkhác trong mạng;+ Đều là thiết bị có khả năng mở rộng mạng;+ Là thiết bị hoạt động ở tầng 2 trong mô hình OSI;22+ Đều sử dụng địa chỉ MAC để chuyển gói tin đến địa chỉ đích.- Khác nhau:+ Switch là một thiết bị hoạt động phức tạp hơn Brigde;+ Switch hoạt động với tốc độ cao hơn rất nhiều Brigde;+ Switch có nhiều tính năng mà Brigde không có như: tạo mạng LAN ảo[Virtual Lan].Câu 22:Từ máy tính PC A gõ truy vấn tên miền www.abc.com, hãy trình bàycách thức DNS SERVER liên lạc với nhau để xác định câu trả lời trong trườnghợp ROOT SERVER kết nối trực tiếp với server tên miền cần truy vấn [xem sơđồ bên dưới]. Vẽ sơ đồ trình tự và trình bày các bước truy vấn.Root Servercntt.com.vnabc.comwww.abc.comPC ACách thức DNS SERVER liên lạc với nhau để xác định câu trả lời trongtrường hợp Root server kết nối trực tiếp với server tên miền cần truy vấn thì cácbước truy vấn sẽ như sau:Bước 1: PC A truy vấn DNS server tên miền cntt.com.vn. [là local nameserver] tên miền www.abc.com.Bước 2: DNS server tên miền cntt.com.vn không quản lý tên miềnwww.abc.com do vậy nó sẽ chuyển truy vấn lên root server.Bước 3:Root server sẽ xác định được rằng dns server quản lý tên miềnwww.abc.com là server dns.abc.com và nó sẽ chuyển truy vấn đến dns serverdns.abc.com để trả lời.Bước 4: DNS server dns.abc.com sẽ xác định bản ghi www.abc.com vàtrả lời lại root server.23Bước 5:Root server sẽ chuyển câu trả lời lại cho server cntt.com.vnBước 6:DNS server cntt.com.vn sẽ chuyển câu trả lời về cho PC A và từđó PC A có thể kết nối đến PC B [quản lý www.abc.com]Sơ đồ trình tự các bước truy vấn:Câu 23: Bộ nhớ ảo là gì? Trình bày các kỹ thuật thực hiện bộ nhớ ảo?Bộ nhớ ảo là bộ nhớ bao gồm bộ nhớ chính và bộ nhớ ngoài mà CPUcoi như là một bộ nhớ duy nhất.Các kỹ thuật thực hiện bộ nhớ ảo:- Kỹ thuật phân trang: chia không gian địa chỉ bộ nhớ thành các trangnhớ có kích thước bằng nhau và nằm liền kề nhau.- Kỹ thuật phân đoạn: chia không gian nhớ thành các đoạn nhớ có kíchthước thay đổi, các đoạn nhớ có thể gối lên nhau.Câu 24: Trình bày các bước cơ bản trong tiến trình xây dựng hệ thống mạngLAN?Trong tiến trình xây dựng mạng khi thiết kế giải pháp để thỏamãn những yêu cầu đặt ra trong bảng Đặc tả yêu cầu hệ thống mạng. Việcchọn lựa giải pháp cho một hệ thống mạng phụ thuộc vào nhiều yếu tố, có thểliệt kê như sau:- Kinh phí dành cho hệ thống mạng.- Công nghệ phổ biến trên thị trường.- Thói quen về công nghệ của khách hàng.24- Yêu cầu về tính ổn định và băng thông của hệ thống mạng.- Ràng buộc về pháp lý.Tùy thuộc vào mỗi khách hàng cụ thể mà thứ tự ưu tiên, sự chi phối củacác yếu tố sẽ khác nhau dẫn đến giải pháp thiết kế sẽ khác nhau. Tuy nhiêncác công việc mà giai đoạn thiết kế phải làm thì giống nhau. Chúng được môtả như sau:- Thiết kế sơ đồ mạng ở mức luận lý;- Xây dựng chiến lược khai thác và quản lý tài nguyên mạng;- Thiết kế sơ đồ mạng ở vật lý;- Chọn hệ điều hành mạng và các phần mềm ứng dụng.Câu 25:Trình bày cách xây dựng mạng LAN ảo? Cho biết ưu điểm và nhượcđiểm của mạng LAN ảo?Cách xây dựng mạng LAN ảo:Để xây dựng ra mạng LAN ảo, cần phải xác định nhóm logic. Nhóm cácmáy tính [thiết bị] trong mạng LAN ảo thường được tổ chức theo hai môhình:- Mô hình nhóm làm việc.+Theo mô hình này, các thành viên trong mạng LAN ảo là các máy tínhcùng thực hiện một chức năng, người sử dụng trong cùng một nhóm côngviệc.+Các mạng LAN ảo thường được chia theo các phòng ban, ví dụ Phòng kếtoán, phòng bán hàng, phòng nghiên cứu...+Các tài nguyên khác chung của mạng sẽ thuộc về một hoặc nhiều mạngLAN ảo.- Mô hình dịch vụ.+Theo mô hình này, các mạng LAN ảo được phân chia theo loại hình dịchvụ cụ thể. Ví dụ, tất cả các máy tính cần truy nhập tới dịch vụ đặc thù nào đósẽ là thành viên của cùng một mạng LAN ảo.25