CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập – Tự do – Hạnh phúc ĐỀ THI TỐT NGHIỆP CAO ĐẲNG NGHỀ KHOÁ 2 (2008 - 2011) NGHỀ:QUẢN TRỊ MẠNG MÁY TÍNH MÔN THI: LÝ THUYẾT CHUYÊN MÔN NGHỀ Mã đề số: QTMMT - LT 13 Hình thức thi: Viết Thời gian: 150 phút (Không kể thời gian giao đề thi) ĐỀ BÀI I. PHẦN BẮT BUỘC (7 điểm) Câu 1: (1,5 điểm) Mạng khách/chủ (Client/server Network) là gì? Trình bày những ưu điểm, đặc điểm của mạng Client/server. Câu 2: (1,5 điểm) Trình bày hai cơ chế lọc khung (Frame Filtering) và Cơ chế nhận dạng khung (Frame Identification) của switch trong Vlan. Câu 3: (2,0 điểm) AD (Active Directory) là gì? Nêu chức năng và các thành phần của Active Directory. Câu 4: (2,0 điểm) Trình bày mô hình TCP/IP ở kiến trúc phân lớp. II. PHẦN TỰ CHỌN (3 điểm) Phần này do từng Trường tổ chức thi tốt nghiệp tự chọn nội dung để đưa vào đề thi, với thời gian làm bài 50 phút và số điểm của phần tự chọn được tính 3 điểm. ,ngày tháng năm Chú ý: Thí sinh không được phép sử dụng tài liệu, Cán bộ coi thi không giải thích gì thêm DUYỆT HỘI ĐỒNG THI TN TIỂU BAN RA ĐỀ THI Trang:1/ 7 DANH SÁCH CHUYÊN GIA NGHỀ QUẢN TRỊ MẠNG MÁY TÍNH STT HỌ VÀ TÊN GHI CHÚ ĐỊA CHỈ LIÊN LẠC KÝ TÊN 1. Nguyễn Văn Hưng Chuyên gia trưởng Trường CĐN Đà Nẵng 2. Nguyễn Thị Thúy Quỳnh Chuyên gia Trường CĐ Công nghiệp Nam Định 3. Thái Quốc Thắng Chuyên gia Trường CĐN Đồng Nai 4. Văn Duy Minh Chuyên gia Trường CĐ Cộng Động Hà Nội 5. Bùi Văn Tâm Chuyên gia Trường CĐN GTVT TW2 6. Nguyễn Anh Tuấn Chuyên gia Trường CĐN Việt Nam Singapor 7. Trần Quang Sang Chuyên gia Trường CĐN TNDT Tây Nguyên Trang:2/ 7 CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập – Tự do – Hạnh phúc ĐÁP ÁN ĐỀ THI TỐT NGHIỆP CAO ĐẲNG NGHỀ KHOÁ 2 (2008 - 2011) NGHỀ:QUẢN TRỊ MẠNG MÁY TÍNH MÔN THI: LÝ THUYẾT CHUYÊN MÔN NGHỀ Mã đề số: QTMMT_LT13 Câ u Nội dung Điểm I. PHẦN BẮT BUỘC 1 Mạng khách/chủ là 1,5 điểm Mạng Client/server là mạng mà trong đó có một số máy đóng vai trò cung ứng dịch vụ theo yêu cầu của các máy trạm. Các máy trạm trong mô hình này gọi là máy khách, là nơi gởi các yêu cầu xử lý về máy chủ. Máy chủ xử lý và gửi kết quả về máy khách. Máy khách có thể tiếp tục xử lý các kết quả này để phục vụ cho công việc. Những ưu điểm, đặc điểm của mạng Client/server + Ưu điểm của mạng Client/server: − Cho phép cả điều khiển tập trung và không tập trung các tài nguyên và bảo mật dữ liệu có thể được điều khiển qua một số máy chuyên dụng ; − Chống quá tải mạng ; − Đảm bảo toàn vẹn dữ liệu ; − Giảm chi phí phát triển các hệ thống ứng dụng phần mềm triển khai trên mạng. + Đặc điểm của mạng Client/server: − Mạng khách/chủ cho phép mạng tập trung các chức năng và các ứng dụng tại một hay nhiều máy dịch vụ file chuyên dụng ; − Các máy dịch vụ file trở thành trung tâm của hệ thống, cung cấp truy cập tới các tài nguyên và cung cấp sự bảo mật ; Hệ điều hành mạng khách/chủ cung cấp cơ chế tích hợp tất cả các bộ phận của mạng và cho phép nhiều người dùng đồng thời chia sẻ cùng một tài nguyên, bất kể vị trí địa lý. 0,5 điểm 0,5 điểm 0,5 điểm 2 Cơ chế lọc khung (Frame Filtering) Lọc khung là một kỹ thuật mà nó khảo sát các thông tin đặc biệt trên mỗi khung. Ý tưởng của việc lọc khung cũng tương tự như cách thông thường mà các router sử dụng. 1,5 điểm 0,25 điểm Trang:3/ 7 Một bảng lọc được thiết lập cho mỗi switch để cung cấp một cơ chế điều khiển quản trị ở mức cao. Nó có thể khảo sát nhiều thuộc tính trong mỗi khung. Tùy thuộc vào mức độ phức tạp của switch, ta có thể nhóm người sử dụng dựa vào địa chỉ MAC của các trạm, kiểu của giao thức ở tầng mạng hay kiểu ứng dụng. Các mục từ trong bảng lọc sẽ được so sánh với các khung cần lọc bởi switch và nhờ đó switch sẽ có các hành động thích hợp. Cơ chế nhận dạng khung (Frame Identification) Cơ chế nhận dạng khung gán một số nhận dạng duy nhất được định nghĩa bởi người dùng cho từng khung. Cơ chế nhận dạng khung trong VLAN là một tiếp cận mà ở đó được phát triển đặc biệt cho các cuộc giao tiếp dựa vào switch. Tiếp cận này đặt một bộ nhận dạng (Identifier) duy nhất trong tiêu đề của khung khi nó được chuyển tiếp qua trục xương sống của mạng. Bộ nhận dạng này được hiểu và được phân tích bởi switch trước bất kỳ một thao thác quảng bá hay truyền đến các switch, router hay các thiết bị đầu cuối khác. Khi khung ra khỏi đường trục của mạng, switch gở bộ nhận dạng trước khi khung được truyền đến máy tính nhận. 0,25 điểm 0,4 điểm 0,6 điểm 3 AD (Active Directory) Là dịch vụ thư mục chứa các thông tin về các tài nguyên trên mạng, có thể mở rộng và có khả năng tự điều chỉnh cho phép bạn quản lý tài nguyên mạng hiệu quả. Các đối tượng AD bao gồm dữ liệu của người dùng (user data), máy in(printers), máy chủ (servers), cơ sở dữ liệu. (databases), các nhóm người dùng (groups), các máy tính (computers), và các chính sách bảo mật (security policies). Nêu chức năng của Active Directory Chức năng của Active Directory - Lưu giữ một danh sách tập trung các tên tài khoản người dùng, mật khẩu tương ứng và các tài khoản máy tính. - Cung cấp một Server đóng vai trò chứng thực ( authentication server ) hoặc Server quản lý đăng nhập ( logon Server ), Server này còn gọi là domain controller (máy điều khiển vùng). - Duy trì một bảng hướng dẫn hoặc một bảng chỉ mục (index) giúp các máy tính trong mạng có thể dò tìm nhanh một tài nguyên nào đó trên các máy tính khác trong vùng 2 điểm 0,5 điểm 0,1 điểm 0,1 điểm 0,1 điểm Trang:4/ 7 - Cho phép chúng ta tạo ra những tài khoản người dùng với những mức độ quyền ( rights ) khác nhau như: toàn quyền trên hệ thống mạng, chỉ có quyền backup dữ liệu hay shutdown Server từ xa… - Cho phép chúng ta chia nhỏ miền của mình ra thành các miền con ( subdomain ) hay các đơn vị tổ chức OU ( Organizational Unit ). Sau đó chúng ta có thể ủy quyền cho các quản trị viên bộ phận quản lý từng bộ phận nhỏ. Các thành phần của AD + Cấu trúc AD logic Gồm các thành phần: domains (vùng), organization units (đơn vị tổ chức), trees (hệ vùng phân cấp ) và forests (tập hợp hệ vùng phân cấp) - Organizational Unit hay OU là đơn vị nhỏ nhất trong hệ thống AD , nó được xem là một vật chứa các đối tượng ( Object ) được dùng để sắp xếp các đối tượng khác nhau phục vụ cho mục đích quản trị của bạn. - Domain là đơn vị chức năng nòng cốt của cấu trúc logic Active Directory . Nó là phương tiện để qui định một tập hợp những người dùng, máy tính, tài nguyên chia sẻ có những qui tắc bảo mật giống nhau từ đó giúp cho việc quản lý các truy cập vào các Server dễ dàng hơn. - Forest (rừng) được xây dựng trên một hoặc nhiều Domain Tree , nói cách khác Forest là tập hợp các Domain Tree có thiết lập quan hệ và ủy quyền cho nhau. + Cấu trúc AD vật lý Gồm: sites và domain controllers. − Địa bàn (site): là tập hợp của một hay nhiều mạng con kết nối với nhau, tạo điều kiện truyền thông qua mạng dễ dàng, ấn định ranh giới vật lý xung quanh các tài nguyên mạng. Điều khiển vùng (domain controllers): là máy tính chạy Windows Server chứa bản sao dữ liệu vùng. Một vùng có thể có một hay nhiều điều khiển vùng. Mỗi sự thay đổi dữ liệu trên một điều khiển vùng sẽ được tự động cập nhật lên các điều khiển khác của vùng. 0,1 điểm 0,1 điểm 0,5 điểm 0,5 điểm 4 Trình bày mô hình TCP/IP ở kiến trúc phân lớp. 2,0 điểm Trang:5/ 7 Mô hình TCP/IP là mô hình mạng kiến trúc phân lớp được phát triển khá sớm và được sử dụng phổ biến, hiệu quả nhất hiện nay với tên gọi Internet. Về cấu trúc, TCP/IP bao gồm 4 lớp: - Lớp ứng dụng trong TCP/IP có chức năng tương đương 3 lớp trên của OSI, tức là thực hiện luôn cả việc mã hoá, trình diễn dữ liệu và điều khiển phiên giao dịch. Lớp này có các ứng dụng sau: FTP (giao thức truyền file – File transfer protocol), HTTP (giao thức truyền siêu văn bản- Hyper Text transfer Protocol), SMTP (Giao thức truyền thư điện tử đơn giản- Simple Massage Transfer Protocol), - Lớp giao vận (transport): có chức năng điều khiển kiểm soát luồng, kiểm soát lỗi, bảo đảm chất lượng dịch vụ. hai giao thức lớp này là TCP (Transmission Control Protocol) và UDP (User Datagram Protocol). Giao thức TCP là có liên kết, nó thực hiện việc truyền phát lại khi thấy cần thiết. Giao thức UDP kém tin cậy hơn là giao thức không liên kết, không thể tái truyền phát thông tin. - Lớp Internet: thực hiện việc chia các phân đoạn (segment) của TCP thành các gói và gửi chúng từ bất kỳ mạng nào. Mỗi gói thông tin có thể đến từ các đường khác nhau. Giao thức đặc biệt để kiểm soát là IP (Internet Protocol) kết hợp một số giao thức khác như ICMP, ARP, để liên kết dữ liệu, cung cấp mọi dịch vụ cho phép người dùng có thể truyền thông ở bất kỳ nơi nào trên mạng và vào bất kỳ thời điểm nào trên mạng internet, chỉ cần lớp mạng đã thiết lập giao thức IP. - Lớp truy nhập mạng (Network Access): bao gồm cả phần vật lý và logic cần thiết để tạo ra liên kết vật lý. Nó bao gồm đầy đủ các thành phần trong lớp vật lý và liên kết dữ liệu của mô hình OSI. Lớp này định nghĩa cách thức truyền các khối dữ liệu (datagram) IP. Các giao thức ở lớp này phải biết chi tiết các phần cấu trúc vật lý mạng ở dưới nó (bao gồm cấu trúc gói số liệu, cấu trúc địa chỉ ) để định dạng được chính xác các gói dữ liệu sẽ được truyền trong từng loại mạng cụ thể. 0,5 điểm 0,5 điểm 0,5 điểm 0,5 điểm Cộng (I) 7 điểm II. Phần tự chọn, do trường biên soạn 1 2 … Cộng (II) 3 điểm Trang:6/ 7 Tổng công (I+II) 10 điểm ……., ngày… tháng,… năm…… ………………………… Hết……………………… Trang:7/ 7 . – Hạnh phúc ĐÁP ÁN ĐỀ THI TỐT NGHIỆP CAO ĐẲNG NGHỀ KHOÁ 2 (2008 - 2011) NGHỀ:QUẢN TRỊ MẠNG MÁY TÍNH MÔN THI: LÝ THUYẾT CHUYÊN MÔN NGHỀ Mã đề số: QTMMT_LT13 Câ u. Tự do – Hạnh phúc ĐỀ THI TỐT NGHIỆP CAO ĐẲNG NGHỀ KHOÁ 2 (2008 - 2011) NGHỀ:QUẢN TRỊ MẠNG MÁY TÍNH MÔN THI: LÝ THUYẾT CHUYÊN MÔN NGHỀ Mã đề số: QTMMT - LT