TÀI LIỆU ÔN TẬP 45 CÂU HỎI VÀ ĐÁP ÁN QUẢN TRỊ MẠNG NỘI DUNG Câu 1: Mạng Client/server Network gì? Trình bày ưu điểm, đặc điểm mạng Client/server Mạng Client/server mạng mà có số máy đóng vai trò cung ứng dịch vụ theo yêu cầu máy trạm Các máy trạm mơ hình gọi máy khách, nơi gởi yêu cầu xử lý máy chủ Máy chủ xử lý gửi kết máy khách Máy khách tiếp tục xử lý kết để phục vụ cho công việc Những ưu điểm, đặc điểm mạng Client/server: - Ưu điểm mạng Client/server: + Cho phép điều khiển tập trung không tập trung tài nguyên bảo mật liệu điều khiển qua số máy chuyên dụng; + Chống tải mạng; + Đảm bảo tồn vẹn liệu; + Giảm chi phí phát triển hệ thống ứng dụng phần mềm triển khai mạng - Đặc điểm mạng Client/server: + Mạng khách/chủ cho phép mạng tập trung chức ứng dụng hay nhiều máy dịch vụ file chuyên dụng; + Các máy dịch vụ file trở thành trung tâm hệ thống, cung cấp truy cập tới tài nguyên cung cấp bảo mật; + Hệ điều hành mạng khách/chủ cung cấp chế tích hợp tất phận mạng cho phép nhiều người dùng đồng thời chia sẻ tài nguyên, vị trí địa lý Câu 2: Trình bày hai chế lọc khung (Frame Filtering) Cơ chế nhận dạng khung (Frame Identification) switch Vlan Cơ chế lọc khung (Frame Filtering): Lọc khung kỹ thuật mà khảo sát thông tin đặc biệt khung Ý tưởng việc lọc khung tương tự cách thông thường mà router sử dụng Một bảng lọc thiết lập cho switch để cung cấp chế điều khiển quản trị mức cao Nó khảo sát nhiều thuộc tính khung Tùy thuộc vào mức độ phức tạp switch, ta nhóm người sử dụng dựa vào địa MAC trạm, kiểu giao thức tầng mạng hay kiểu ứng dụng Các mục từ bảng lọc so sánh với khung cần lọc switch nhờ switch có hành động thích hợp Cơ chế nhận dạng khung (Frame Identification): Cơ chế nhận dạng khung gán số nhận dạng định nghĩa người dùng cho khung Cơ chế nhận dạng khung VLAN tiếp cận mà phát triển đặc biệt cho giao tiếp dựa vào switch Tiếp cận đặt nhận dạng (Identifier) tiêu đề khung chuyển tiếp qua trục xương sống mạng Bộ nhận dạng hiểu phân tích switch trước thao thác quảng bá hay truyền đến switch, router hay thiết bị đầu cuối khác Khi khung khỏi đường trục mạng, switch gở nhận dạng trước khung truyền đến máy tính nhận Câu 3: AD (Active Directory) gì? Nêu chức thành phần Active Directory? AD (Active Directory): Là dịch vụ thư mục chứa thông tin tài nguyên mạng, mở rộng có khả tự điều chỉnh cho phép bạn quản lý tài nguyên mạng hiệu Các đối tượng AD bao gồm liệu người dùng (user data), máy in(printers), máy chủ (servers), sở liệu (databases), nhóm người dùng (groups), máy tính (computers), sách bảo mật (security policies) Chức Active Directory: - Lưu giữ danh sách tập trung tên tài khoản người dùng, mật tương ứng tài khoản máy tính - Cung cấp Server đóng vai trò chứng thực (authentication server) Server quản lý đăng nhập (logon Server), Server gọi domain controller (máy điều khiển vùng) - Duy trì bảng hướng dẫn bảng mục (index) giúp máy tính mạng dò tìm nhanh tài ngun máy tính khác vùng - Cho phép tạo tài khoản người dùng với mức độ quyền (rights) khác như: toàn quyền hệ thống mạng, có quyền backup liệu hay shutdown Server từ xa… - Cho phép chia nhỏ miền thành miền (subdomain) hay đơn vị tổ chức OU (Organizational Unit) Sau ủy quyền cho quản trị viên phận quản lý phận nhỏ Các thành phần AD: - Cấu trúc AD logic: Gồm thành phần: domains (vùng), organization units (đơn vị tổ chức), trees (hệ vùng phân cấp) forests (tập hợp hệ vùng phân cấp) + Organizational Unit hay OU đơn vị nhỏ hệ thống AD, xem vật chứa đối tượng (Object) dùng để xếp đối tượng khác phục vụ cho mục đích quản trị bạn + Domain đơn vị chức nòng cốt cấu trúc logic Active Directory Nó phương tiện để qui định tập hợp người dùng, máy tính, tài ngun chia sẻ có qui tắc bảo mật giống từ giúp cho việc quản lý truy cập vào Server dễ dàng + Forest (rừng) xây dựng nhiều Domain Tree, nói cách khác Forest tập hợp Domain Tree có thiết lập quan hệ ủy quyền cho - Cấu trúc AD vật lý: Gồm: sites domain controllers + Địa bàn (site): tập hợp hay nhiều mạng kết nối với nhau, tạo điều kiện truyền thông qua mạng dễ dàng, ấn định ranh giới vật lý xung quanh tài nguyên mạng + Điều khiển vùng (domain controllers): máy tính chạy Windows Server chứa liệu vùng Một vùng có hay nhiều điều khiển vùng Mỗi thay đổi liệu điều khiển vùng tự động cập nhật lên điều khiển khác vùng Câu 4: Trình bày phương pháp xác thực kết nối để đảm bảo an toàn truy cập từ xa (Remote Access server) Các phương pháp xác thực kết nối để đảm bảo an toàn truy cập từ xa (Remote Access server) sau: - Quá trình xác thực: Tiến trình xác thực với giao thức xác thực thực người dùng từ xa có yêu cầu xác thực tới máy chủ truy cập, thỏa thuận người dùng từ xa máy chủ truy cập để xác định phương thức xác thực sử dụng Nếu khơng có phương thức nhận thực sử dụng, tiến trình PPP khởi tạo kết nối hai điểm Phương thức xác thực sử dụng với hình thức kiểm tra sở liệu địa phương, xem thông tin username password gửi đến có trùng với sở liệu hay không Hoặc gửi yêu cầu xác thực tới server khác để xác thực thường sử dụng RADIUS server Sau kiểm tra thông tin gửi trả lại từ sở liệu địa phương từ RADIUS server Nếu hợp lệ, tiến trình PPP khởi tạo kết nối, không yêu cầu kết nối người dùng bị từ chối - Giao thức xác thực PAP: PAP phương thức xác thực kết nối khơng an tồn, sử dụng chương trình phân tích gói tin đường kết nối ta nhìn thấy thơng tin username password dạng đọc Điều có nghĩa thông tin gửi từ người dùng từ xa tới máy chủ truy cập khơng mã hóa mà gửi dạng đọc lý PAP khơng an tồn - Giao thức xác thực CHAP: Sau thỏa thuận giao thức xác thực CHAP liên kết PPP đầu cuối, máy chủ truy cập gửi “challenge” tới người dùng từ xa Người dùng từ xa phúc đáp lại giá trị tính tốn sử dụng tiến trình xử lý chiều (hash) Máy chủ truy cập kiểm tra so sánh thông tin phúc đáp với giá trị hash mà tự tính Nếu giá trị việc xác thực thành công, ngược lại kết nối bị hủy bỏ - Giao thức xác thực mở rộng EAP: + Sử dụng card vật lý dùng để cung cấp mật + Hỗ trợ MD5-CHAP, giao thức mã hoá tên người sử dụng, mật sử dụng thuật toán mã hoá MD5 (Message Digest 5) + Hỗ trợ sử dụng cho thẻ thông minh + Các nhà phát triển phần mềm độc lập sử dụng giao diện chương trình ứng dụng EAP phát triển module chương trình cho công nghệ áp dụng cho thẻ nhận dạng, thẻ thông minh, phần cứng sinh học nhận dạng võng mạc, hệ thống sử dụng mật lần Câu 5: Nêu loại thiết bị sử dụng mạng LAN? Trình bày đặc trưng Bridge? Các loại thiết bị sử dụng mạng LAN: - Card giao tiếp mạng (NIC- Network Interface Card); - Dây cáp mạng (Cable); - Bộ khuyếch đại (Repeater); - Bộ tập trung nối kết (HUB); - Cầu nối (Brigde); - Bộ chuyển mạch (Switch); - Bộ chọn đường (Router) Các đặc trưng Bridge: Bridge thiết bị hoạt động tầng mơ hình OSI Bridge làm nhiệm vụ chuyển tiếp khung từ nhánh mạng sang nhánh mạng khác Điều quan trọng Bridge “thơng minh”, chuyển frame cách có chọn lọc dựa vào địa MAC máy tính Bridge cho phép mạng có tầng vật lý khác giao tiếp với Bridge chia liên mạng thành vùng đụng độ nhỏ, nhờ cải thiện hiệu liên mạng tốt so với liên mạng Repeater hay Hub Câu 6: Radius gì? Mơ tả q trình hoạt động Radius Server Quá trình nhận thực cấp quyền sử dụng Radius Server để xác thực kết nối cho truy cập từ xa Radius giao thức làm việc theo mơ hình client/server Radius cung cấp dịch vụ xác thực tính cước cho mạng truy nhập gián tiếp Radius client máy chủ truy cập tiếp nhận yêu cầu xác thực từ người dùng từ xa chuyển yêu cầu tới Radius server Radius server nhận yêu cầu kết nối người dùng xác thực sau trả thơng tin cấu hình cần thiết cho Radius client để chuyển dịch vụ tới người sử dụng Q trình hoạt động mơ tả sau: Bước 1: Người sử dụng từ xa khởi tạo trình xác thực PPP tới máy chủ truy cập Bước 2: Máy chủ truy cập yêu cầu người dùng cung cấp thông tin username password giao thức PAP CHAP Bước 3: Người dùng từ xa phúc đáp gửi thông tin username password tới máy chủ truy cập Bước 4: Máy chủ truy cập (Radius client) gửi chuyển tiếp thông tin username password mã hóa tới Radius server Bước 5: Radius server trả lời với thông tin chấp nhận hay từ chối Radius client thực theo dịch vụ thông số dịch vụ với phúc đáp chấp nhận hay từ chối từ Radius server Quá trình nhận thực cấp quyền sau: Khi Radius server nhận yêu cầu truy cập từ Radius client, Radius server tìm kiếm sở liệu thông tin yêu cầu Nếu username khơng có sở liệu profile mặc định chuyển thơng báo từ chối truy cập chuyển tới Radius client Trong Radius nhận thực cấp quyền đôi với nhau, username có sở liệu password xác nhận Radius server gửi trả thông báo truy cập chấp nhận, thông báo bao gồm danh sách cặp đặc tính- giá trị mơ tả thơng số sử dụng cho phiên làm việc Các thơng số điển hình bao gồm: kiểu dịch vụ, kiểu giao thức, địa gán cho người dùng (động tĩnh), danh sách truy cập áp dụng hay định tuyến tĩnh cài đặt bẳng định tuyến máy chủ truy cập Thơng tin cấu hình Radius server xác định cài đặt máy chủ truy cập Câu 7: Trình bày mơ hình TCP/IP kiến trúc phân lớp Mơ hình TCP/IP mơ hình mạng kiến trúc phân lớp phát triển sớm sử dụng phổ biến, hiệu với tên gọi Internet Về cấu trúc, TCP/IP bao gồm lớp: - Lớp ứng dụng TCP/IP có chức tương đương lớp OSI, tức thực ln việc mã hố, trình diễn liệu điều khiển phiên giao dịch Lớp có ứng dụng sau: FTP (giao thức truyền file – File transfer protocol), HTTP (giao thức truyền siêu văn bản- Hyper Text transfer Protocol), SMTP (Giao thức truyền thư điện tử đơn giản- Simple Massage Transfer Protocol), - Lớp giao vận (transport): có chức điều khiển kiểm soát luồng, kiểm soát lỗi, bảo đảm chất lượng dịch vụ hai giao thức lớp TCP (Transmission Control Protocol) UDP (User Datagram Protocol) Giao thức TCP có liên kết, thực việc truyền phát lại thấy cần thiết Giao thức UDP tin cậy giao thức không liên kết, tái truyền phát thông tin - Lớp Internet: thực việc chia phân đoạn (segment) TCP thành gói gửi chúng từ mạng Mỗi gói thơng tin đến từ đường khác Giao thức đặc biệt để kiểm soát IP (Internet Protocol) kết hợp số giao thức khác ICMP, ARP, để liên kết liệu, cung cấp dịch vụ cho phép người dùng truyền thông nơi mạng vào thời điểm mạng internet, cần lớp mạng thiết lập giao thức IP - Lớp truy nhập mạng (Network Access): bao gồm phần vật lý logic cần thiết để tạo liên kết vật lý Nó bao gồm đầy đủ thành phần lớp vật lý liên kết liệu mơ hình OSI Lớp định nghĩa cách thức truyền khối liệu (datagram) IP Các giao thức lớp phải biết chi tiết phần cấu trúc vật lý mạng (bao gồm cấu trúc gói số liệu, cấu trúc địa ) để định dạng xác gói liệu truyền loại mạng cụ thể Câu 8: Trình bày khái niệm ngắt (Interrupt)? Trình bày chu trình xử lý ngắt? Khái niệm ngắt (Interrupt): Để tiến trình thực xác, cần phải có phối hợp nhịp nhàng hoạt động CPU thiết bị Ngắt phương tiện để thiết bị thông báo cho CPU biết việc thay đổi trạng thái Từ góc độ CPU, ta coi ngắt chế cho phép CPU tạm dừng việc thực tiến trình để chuyển sang thực tiến trình khác có kiện xảy Như vậy, ngắt cơng cụ để chuyển điều khiển tới tiến trình khác mà tiến trình khơng biết Chu trình xử lý ngắt: Chu trình xử lý ngắt thực sau: - Chu trình xử lý ngắt thêm vào cuối chu trình lệnh - Sau hồn thành lệnh, CPU kiểm tra xem có yêu cầu ngắt gửi đến hay khơng: + Nếu khơng có tín hiệu u cầu ngắt CPU nhận lệnh + Nếu có u cầu ngắt ngắt chấp nhận thì:  CPU cất ngữ cảnh chương trình th ực (các thông tin liên quan đến chương trình bị ngắt)  CPU chuyển sang thực chương trình phục vụ ngắt tương ứng  Kết thúc chương trình đó, CPU khơi phục lại ng ữ c ảnh tr tiếp tục thực chương trình tạm dừng - Sơ đồ chu trình xử lý ngắt: Câu 9: Nêu chức đặc tính chuyển mạch (SWITCH)? Trình bày kiến trúc chuyển mạch (SWITCH) Trong kiến trúc thành phần quan trọng nhất? Vì sao? Vẽ mơ hình minh họa Chức đặc tính SWITCH LAN Switch thiết bị hoạt động tầng 2, có đầy đủ tất tính cầu nối suốt như: - Học vị trí máy tính mạng - Chuyển tiếp khung từ nhánh mạng sang nhánh mạng khác cách có chọn lọc - Hỗ trợ đa giao tiếp đồng thời: Cho phép nhiều cặp giao tiếp diễn cách đồng thời nhờ tăng băng thơng toàn mạng Kiến trúc chuyển mạch: Switch cấu tạo gồm hai thành phần là: - Bộ nhớ làm Vùng đệm tính tốn Bảng địa (BAT-Buffer anh Address Table) - Giàn hoán chuyển (Switching Fabric) để tạo nối kết chéo đồng thời cổng 10 Ưu, nhược điểm mạng dạng Sao (Star): - Ưu điểm: + Thiết lập mạng đơn giản; + Dễ dàng cấu hình lại lạng (thêm, bớt trạm); + Dễ dàng kiểm soát khắc phục cố; + Tận dụng tối đa tốc độ truyền đường truyền vật lý - Nhược điểm: + Độ dài đường truyền nối trạm với thiết bị trung tâm hạn chế (trong vòng 100m trở lại); + Nếu thiết bị trung tâm bị hỏng tồn mạng ngừng hoạt đ ộng Câu 34: Trình bày Giải thuật chọn đường theo kiểu trạng thái nối kết (Link State Routing) Giải thuật chọn đường theo kiểu vector khoảng cách (Distance vector) Trong giải thuật vạch đường theo kiểu trạng thái nối kết: - Mỗi router gởi thông tin trạng thái nối kết c cho t ất router toàn mạng Các router thu th ập thông tin v ề tr ạng thái nối kết router khác, từ xây dựng lại hình trạng mạng, chạy giải thuật tìm đường ngắn hình trạng mạng có đ ược Từ xây dựng bảng chọn đường cho mình; - Khi router phát trạng thái nối kết bị thay đ ổi, gởi thông điệp yêu cầu cập nhật trạng thái nối kết cho t ất các router toàn mạng Nhận thông điệp này, router xây d ựng lại hình trạng mạng, tính tốn lại đường tối ưu cập nhật l ại b ảng chọn đường mình; 37 - Giải thuật chọn đường trạng thái nối kết tạo thơng tin mạng Tuy nhiên đòi hỏi router phải có nhớ lớn, tốc đ ộ tính tốn c CPU phải cao Trong giải thuật chọn đường theo kiểu vectơ khoảng cách: - Đầu tiên router cập nhật đường đến mạng nối kết trực tiếp với vào bảng chọn đường; - Theo định kỳ, router phải gởi bảng chọn đường c cho router láng giềng; - Khi nhận bảng chọn đường láng giềng g ởi sang, router tìm xem láng giềng có đường đến mạng mà chưa có hay đường tốt đường có hay khơng Nếu có đưa đường vào bảng chọn đ ường c với Next hop để đến đích láng giềng Câu 35: Trình bày chức Router? Router thực tìm đ ường cho gói tin qua mạng nào? Vẽ trình bày bảng ch ọn đ ường cho ba liên mạng (sử dụng chọn đường Router để kết nối m ạng) Chức Router: - Router thiết bị hoạt động tầng mạng, có th ể tìm đường tốt cho gói tin qua nhiều kết nối để t trạm gửi thuộc mạng đầu đến trạm nhận thuộc mạng cuối - Router sử dụng việc nối nhiều mạng với cho phép gói tin theo nhiều đường khác đ ể t ới đích - Router tiếp nhận xử lý gói tin gửi đến + Router có phụ thuộc giao thức: Chỉ th ực việc tìm đường truyền gói tin từ mạng sang mạng khác không chuyển đổi ph ương 38 cách đóng gói gói tin hai mạng ph ải dùng chung m ột giao thức truyền thơng + Router khơng phụ thuộc vào giao thức: chuy ển đổi gói tin giao thức sang gói tin giao thức kia, có th ể chia nh ỏ gói tin lớn thành nhiều gói tin nhỏ trước truyền mạng Router thực tìm đường cho gói tin qua mạng nào? - Khi trạm muốn gửi gói tin qua Router phải gửi gói tin với địa trực tiếp Router (Trong gói tin phải chứa thơng tin khác đích đến) gói tin đến Router Router xử lý g ửi tiếp - Khi xử lý gói tin Router phải tìm đường gói tin qua mạng Để làm điều Router phải tìm đường tốt nh ất mạng dựa thông tin có mạng, thơng thường Router có bảng đường (Router table) Dựa liệu Router gần mạng liên mạng, Router tính bảng đường (Router table) tối ưu dựa thuật toán xác định trước Vẽ trình bày bảng chọn đường cho ba liên mạng (sử dụng chọn đường Router để kết nối mạng)  Vẽ bảng chọn đường cho liên mạng có đánh số IP cho Router cho máy tính mạng LAN riêng: 39 Trong mơ hình này, mạng LAN 1, LAN 2, LAN mạng Internet nối lại với router R1, R2 R3  Trình bày bảng chọn đường cho Router 1, 2, 3: Câu 36: Dựa vào tiêu chí để phân loại mạng máy tính? Trình bày loại mạng dựa vào khoảng cách địa lý? Phân biệt khác mạng Internet Intranet? Các tiêu chí phân loại mạng: Có nhiều cách phân loại mạng khác tuỳ thuộc vào yếu tố chọn dùng để làm tiêu phân loại, thông thường người ta phân loại mạng theo tiêu chí sau: - Khoảng cách địa lý mạng; - Kỹ thuật chuyển mạch mà mạng áp dụng; - Kiến trúc mạng; - Hệ điều hành mạng sử dụng Tuy nhiên thực tế nguời ta thường phân loại theo hai tiêu chí Các loại mạng dựa vào khoảng cách địa lý: Nếu lấy khoảng cách địa lý làm yếu tố phân loại mạng ta có mạng cục bộ, mạng thị, mạng diện rộng, mạng toàn cầu - Mạng cục (LAN - Local Area Network): Là mạng cài đặt phạm vi tương đối nhỏ hẹp tồ nhà, xí nghiệp với khoảng cách lớn máy tính mạng vòng vài km trở lại 40 - Mạng đô thị (MAN - Metropolitan Area Network): Là mạng cài đặt phạm vi thị, trung tâm văn hố xã hội, có bán kính tối đa khoảng 100 km trở lại - Mạng diện rộng (WAN - Wide Area Network): Là mạng có diện tích bao phủ rộng lớn, phạm vi mạng vượt biên giới quốc gia chí lục địa - Mạng tồn cầu (GAN - Global Area Network): Là mạng có phạm vi trải rộng toàn cầu Phân biệt khác mạng Internet mạng Intranet: - Mạng Internet: + Là mạng tồn cầu; + Là kết hợp vơ số hệ thống truyền thông, máy chủ cung cấp thông tin dịch vụ, máy trạm khai thác thông tin; + Dựa nhiều tảng truyền thông khác nhau, giao thức TCP/IP; + Là sở hữu chung toàn nhân loại; + Càng ngày phát triển mãnh liệt - Mạng Intranet: + Là mạng Internet thu nhỏ; + Thường triển khai cơng ty, tổ chức, quan xí nghiệp; + Có giới hạn phạm vi người sử dụng; + Sử dụng cơng nghệ kiểm sốt truy cập bảo mật thơng tin Câu 37: Trình bày chức nguyên tắc hoạt động chọn đường 41 Chức chọn đường: Hai chức mà chọn đường phải thực là: - Chọn đường đến đích với ‘chi phí’ (metric) thấp cho gói tin; - Lưu chuyển tiếp gói tin từ nhánh mạng sang nhánh mạng khác Nguyên tắc hoạt động chọn đường: - Bảng chọn đường (Routing table) Để xác định đường đến đích cho gói tin, router trì Bảng chọn đường (Routing table) chứa đường đến điểm khác toàn mạng Hai trường quan trọng bảng chọn đường router Đích đến (Destination) Bước (Next Hop) cần phải chuyển gói tin để đến Đích đến - Nguyên tắc hoạt động: Cho ví dụ cụ thể chọn đường nói cụ thể cách di chuyển gói tin qua Router - Vấn đề cập nhật bảng chọn đường: Quyết định chọn đường router thực dựa thông tin đường đi bảng chọn đường Vấn đề đặt cách router có thông tin bảng chọn đường Hoặc mạng bị thay đổi người cập nhật lại bảng chọn đường cho router Hai vấn đề gọi chung vấn đề cập nhật bảng chọn đường Có ba hình thức cập nhật bảng chọn đường: + Cập nhật thủ công; + Cập nhật tự động; + Cập nhật hỗn hợp 42 Câu 38: Nêu phương pháp điều khiển vào - ra? Trình bày đặc điểm phương pháp? Các phương pháp điều khiển vào - ra: - Vào - chương trình - Vào - điều khiển ngắt - Truy cập trực tiếp nhớ - DMA - Bộ xử lý vào - Đặc điểm phương pháp: • Vào - chương trình: - Trong chương trình người lập trình chủ động viết lệnh vào - - Khi thực lệnh vào - đó, CPU trực tiếp điều khiển việc trao đổi liệu với cổng vào - - CPU phải đợi module vào - sẵn sàng • Vào - điều khiển ngắt: - CPU đợi trạng thái sẵn sàng module vào-ra - CPU thực chương trình đó, module vào-ra sẵn sàng phát tín hiệu u cầu ngắt gửi đến CPU - Nếu yêu cầu ngắt chấp nhận CPU thực chương trình vào - tương ứng để trao đổi liệu + Kết thúc chương trình đó, CPU quay trở lại tiếp tục thực chương trình bị ngắt - Có kết hợp phần cứng phần mềm: + Phần cứng: gây ngắt CPU 43 + Phần mềm: trao đổi liệu • Truy cập trực tiếp nhớ - DMA: - Thêm module phần cứng DMAC (Direct Memory Access Controller) - DMAC điều khiển trao đổi liệu module vào - với nhớ - CPU khơng tham gia vào q trình trao đổi liệu - DMAC điều khiển trao đổi liệu nhớ với module vào-ra hồn tồn phần cứng - Thích hợp với yêu cầu trao đổi liệu kích thước lớn • Bộ xử lý vào - ra: - Việc điều khiển vào - thực xử lý vào - chuyên dụng - Bộ xử lý vào - hoạt động theo chương trình riêng - Chương trình xử lý vào - nằm nhớ nằm nhớ riêng - Hoạt động theo kiến trúc đa xử lý Câu 39: Trình bày vai trò switch Vlan? Nêu lợi ích sử dụng Vlan? Vai trò switch Vlan: Switch thành phần cốt lỗi thực việc truyền thông VLAN Chúng điểm nối kết trạm đầu cuối vào giàn hoán chuyển switch cho giao tiếp diễn toàn mạng Switch cung cấp chế thơng minh để nhóm người dùng, cổng địa luận lý vào cộng đồng thích hợp Switch cung cấp 44 chế thông minh để thực định lọc chuyển tiếp khung dựa thước đo VLAN định nghĩa nhà quản trị Tiếp cận thơng thường để phân nhóm người sử dụng mạng cách luận lý vào VLAN riêng biệt lọc khung (filtering frame) nhận dạng khung (frame Identification) Các lợi ích sử dụng Vlan: - Phân tách vùng quảng bá để tạo nhiều băng thông cho người sử dụng; - Tăng cường tính bảo mật cách cô lập người sử dụng dựa vào kỹ thuật cầu nối; - Triển khai mạng cách mềm dẻo dựa chức công việc người dùng dựa vào vị trí vật lý họ VLAN giải vấn đề liên quan đến việc di chuyển, thêm thay đổi vị trí máy tính mạng Câu 40: Trình bày trình phương pháp xác thực kết nối để đảm bảo an toàn truy cập từ xa (Remote Access server) Quá trình xác thực: Tiến trình xác thực với giao thức xác thực thực người dùng từ xa có yêu cầu xác thực tới máy chủ truy cập, thỏa thuận người dùng từ xa máy chủ truy cập để xác định phương thức xác thực sử dụng Nếu khơng có phương thức nhận thực sử dụng, tiến trình PPP khởi tạo kết nối hai điểm Phương thức xác thực sử dụng với hình thức kiểm tra sở liệu địa phương, xem thông tin username password gửi đến có trùng với sở liệu hay không Hoặc gửi yêu cầu xác thực tới server khác để xác thực thường sử dụng RADIUS server 45 Sau kiểm tra thông tin gửi trả lại từ sở liệu địa phương từ RADIUS server Nếu hợp lệ, tiến trình PPP khởi tạo kết nối, không yêu cầu kết nối người dùng bị từ chối Các phương pháp xác thực kết nối: - Giao thức xác thực PAP: PAP phương thức xác thực kết nối không an tồn, sử dụng chương trình phân tích gói tin đường kết nối ta nhìn thấy thông tin username password dạng đọc Điều có nghĩa thơng tin gửi từ người dùng từ xa tới máy chủ truy cập khơng mã hóa mà gửi dạng đọc lý PAP khơng an tồn - Giao thức xác thực CHAP: Sau thỏa thuận giao thức xác thực CHAP liên kết PPP đầu cuối, máy chủ truy cập gửi “challenge” tới người dùng từ xa Người dùng từ xa phúc đáp lại giá trị tính tốn sử dụng tiến trình xử lý chiều (hash) Máy chủ truy cập kiểm tra so sánh thông tin phúc đáp với giá trị hash mà tự tính Nếu giá trị việc xác thực thành công, ngược lại kết nối bị hủy bỏ - Giao thức xác thực mở rộng EAP: + Sử dụng card vật lý dùng để cung cấp mật + Hỗ trợ MD5-CHAP, giao thức mã hoá tên người sử dụng, mật sử dụng thuật toán mã hoá MD5 (Message Digest 5) + Hỗ trợ sử dụng cho thẻ thông minh + Các nhà phát triển phần mềm độc lập sử dụng giao diện chương trình ứng dụng EAP phát triển module chương trình cho cơng nghệ áp dụng cho thẻ nhận dạng, thẻ thông minh, phần cứng sinh học nhận dạng võng mạc, hệ thống sử dụng mật lần 46 Câu 41: Chính sách tài khoản người dùng dùng để làm gì? Nó bao gồm sách nào? Mơ tả chi tiết sách (chuẩn hóa tiếng Việt)? Chính sách tài khoản người dùng dùng để định thơng số tài khoản người dùng mà sử dụng tiến tŕnh logon xảy Nó cho phép bạn cấu hình thơng số bảo mật máy tính cho mật khẩu, khóa tài khoản chứng thực Kerberos vùng Chính sách mật (Password Policies) nhằm đảm bảo an toàn cho mật người dùng để trách trường hợp đăng nhập bất hợp pháp vào hệ thống Mô tả Mặc định Số lần đặt mật mã không trùng Quy định số ngày nhiều mà mật mã người dùng 24 42 có hiệu lực Quy số ngày tối thiểu trước người dùng thay đổi mật mã Chiều dài ngắn mật mã Mật phải có độ phức tạp như: có ký tự hoa, thường, có ký số Mật mã người dùng lưu dạng mã hóa Cho phép Khơng cho phép Chính sách khóa tài khoản: Mô tả a) Quy định số lần cố gắng đăng Mặc định (tài khoản không bị khóa) nhập trước tài khoản bị khóa b) Quy định thời gian khóa tài Là 0, a) thiết lập khoản c) Quy định thời gian đếm lại số lần giá trị 30 phút Là 0, a) thiết lập giá đăng nhập không thành công trị 30 phút Câu 42: Cho địa IP số Host sau: IP1 134.135.30.10/20 IP2 134.135.40.100/20 47 IP3 134.135.50.20/20 IP4 134.135.60.70/20 Trong host trên, host nằm mạng con? Hãy cho biết địa mạng chứa host đó, địa Broadcast mạng liệt kê danh sách host hợp lệ? Xét địa IP1 134.135.20.10/20 Host thuộc lớp B có network mark 255.255.0.0 Số bit dùng để chia Subnet: bit Số bit dùng cho host: 16 – =12 bit Số mạng con: 24 – = 14 mạng Số host: 212 – = 4094 host Duyệt mặt nạ mạng địa IP theo byte tương ứng => số khó chịu: 240 - Số sở: 16 - BSLN 16 số khó chịu: 240 - Số sở: 16 - BSNN 16 > 20 32 -1 =31 - Địa Broadcast mạng: 134.135.31.255 Vậy có host nằm chung mạng host có địa IP1 IP2 - Danh sách host: 113.160.96.1 -> 113.160.127.254 Câu 43: Trình bày khái niệm biến nhớ lệnh gán ngơn ngữ lập trình Giả sử cho nhớ có hai vùng nhớ có địa hình thức A B Nội dung chứa (dạng nhị phân) vùng nhớ sau: A B 48 01 10 Hãy minh họa hình vẽ (bộ nhớ CPU) thực lệnh gán sau: A=A+B Khái niệm biến nhớ lệnh gán ngơn ngữ lập trình: - Khái niệm biến nhớ: Là vùng nhớ nhớ trong, tên biến địa hình thức vùng nhớ Giá trị biến nội dung chứa vùng nhớ đó, nội dung vùng nhớ bị xóa có nội dung gởi vào + Lệnh gán: Trong ngơn ngữ lập trình có lệnh gán, lệnh gán dùng để gửi giá trị cụ thể vào vùng nhớ xác định nhớ Lệnh gán thường có dạng: vế bên trái biến nhớ, vế bên phải biểu thức nối với dấu = Tác động lệnh: biểu thức vế bên phải tính giá trị giá trị gán cho biến vế bên trái Minh họa hình vẽ thực lệnh gán A=A+B sau: Khi thực tính giá trị biểu thức 01 CPU 10 = + 11 A 01 01 + B 10 CPU 10 = 11 Kết nhớ sau thực lệnh A B 11 10 Câu 44: Subnet Mask gì? Cho ví dụ? 49 Subnet Mask chuỗi 32 bít, dùng xác định phần địa mạng địa IP máy mạng Chuỗi Subnet Mask thành lập theo qua tắc sau: - Bít vị trí NetID có giá trị - Bít vị trí HostID có giá trị Ví dụ: Địa IP sau: 192.168.101.1 Subnet Mask là: 11111111.11111111.11111111.00000000 Câu 45: Trình bày quy trình thiết kế mạng diện rộng WAN? Quy trình thiết kế mạng diện rộng WAN: • Xác định mạng LAN: + Xác định mạng LAN cần kết nối với nhau; + Các mạng kết nối nhằm mục đích • Phân tích lưu lượng mạng: + Thu thập thông tin đặc điểm loại lưu lượng; + Phân tích đặc điểm lưu lượng mạng như:kết nối mức độ dòng lưu lượng; liệu client/server; hướng kết nối hay không kết nối; khả kéo dài thời gian trễ; khả hoạt động mạng;tỉ lệ lỗi; mức độ ưu tiên; loại giao thức; chiều dài trung bình gói liệu • Lên kế hoạch băng thơng: + Phân tích u cầu sử dụng qua lựa chọn mức băng thơng hợp lý • Lựa chọn cơng nghệ: + Là bước tiến hành sau phân tích cấu trúc băng thông mạng dự kiến; + Phải lựa chọn công nghệ hợp lý, khơng khó đáp ứng yêu cầu đặt tốc độ truyền, khả mở rộng, tính bảo mật… • Tính chi phí đánh giá: + Lựa chọn thiết bị hợp lý; + Sau lắp đặt xong phải theo dõi đánh giá lại mạng WAN để đảm bảo hiệu hoạt động 50 HẾT 51 ... chuẩn phát tri n phổ biến phát tri n Internet Ngược lại mạng điển hình khơng xây dựng giao thức OSI 12 Câu 12: Trình bày bước cần phải thực để xây dựng mạng máy tính Trong bước bước quan trọng... xứng (Symetric Switch): 15 Symetric switch loại switch mà tất cổng có tốc độ Thơng thường workgroup switch thuộc loại Nhu cầu băng thông máy tính gần - Bộ hốn chuyển bất đối xứng (Asymetric Switch):... máy chuyên dụng; + Chống tải mạng; + Đảm bảo toàn vẹn liệu; + Giảm chi phí phát tri n hệ thống ứng dụng phần mềm tri n khai mạng - Đặc điểm mạng Client/server: + Mạng khách/chủ cho phép mạng tập