Quá trình nhận thực và cấp quyền khi sử dụng Radius Server để xác thực kết nối cho truy cập từ xa.. Quá trình nhận thực và cấp quyền khi sử dụng Radius Server để xác thực kết nối cho tr
Trang 1CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập – Tự do – Hạnh phúc
ĐỀ THI TỐT NGHIỆP CAO ĐẲNG NGHỀ KHOÁ 3 (2009 - 2012)
NGHỀ: QUẢN TRỊ MẠNG MÁY TÍNH MÔN THI: LÝ THUYẾT CHUYÊN MÔN NGHỀ
Mã đề số: QTMMT - LT 09
Hình thức thi: Viết
Thời gian: 150 phút (Không kể thời gian giao đề thi)
ĐỀ BÀI
I PHẦN BẮT BUỘC (7 điểm)
Câu 1: (1,5 điểm)
Nêu các loại thiết bị cơ bản sử dụng trong mạng LAN
Câu 2: (2,5 điểm)
RADIUS là gì? Mô tả quá trình hoạt động của Radius Server Quá trình nhận thực và cấp quyền khi sử dụng Radius Server để xác thực kết nối cho truy cập từ xa
Câu 3: (3,0 điểm)
Trình bày mô hình TCP/IP ở kiến trúc phân lớp
II PHẦN TỰ CHỌN (3 điểm)
Phần này do từng Trường tổ chức thi tốt nghiệp tự chọn nội dung để đưa vào đề thi, với thời gian làm bài 50 phút và số điểm của phần tự chọn được tính 3 điểm
,ngày tháng năm
DUYỆT HỘI ĐỒNG THI TN TIỂU BAN RA ĐỀ THI
Chú ý: Thí sinh không được phép sử dụng tài liệu, Cán bộ coi thi không giải
thích gì thêm
Trang 2DANH SÁCH CHUYÊN GIA NGHỀ QUẢN TRỊ MẠNG MÁY TÍNH
T
GHI CHÚ
ĐỊA CHỈ LIÊN LẠC
SỐ ĐIỆN
1 Nguyễn Văn Hưng Chuyên
gia trưởng Tr CĐN Đà Nẵng 0903510171 hungnguyenvan@walla.com
2 Nguyễn Anh Tuấn Chuyên
gia Tr CĐN Việt Nam-Singgapore 0918849243 tuancdvs@gmail.com
3 Phan Huy Thành Chuyên
gia
Tr CĐN Cơ giới Ninh Bình 0919508585 thanhphanhuy@gmail.com
4 Vũ Minh Luân Chuyên
gia
Tr CĐN KTCN HCM 0937339007 Vuminh_luan@yahoo.com 5
Trần Quang Sang Chuyên gia Tr CĐN TNDT Tây Nguyên 0978127169 sangdaklakvietnam@gmail.com 6
Vũ Thị Hường Chuyên gia
Tr CĐN CNC Đồng An – Bình Dương
0936141431 Vuhuong.Dl08@gmail.com 7
Nguyễn Thị Thuỳ
Dương Chuyên gia
Tr CĐN Quốc tế
Nam Việt (Nha Trang)
0982999062 Thuyduong11582@gmail.com
8 Lê Phúc Chuyên
gia
Tr CĐN Việt Mỹ
HCM 0907677675 lephucxm@gmail.com
Trang 3CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập – Tự do – Hạnh phúc
ĐÁP ÁN
ĐỀ THI TỐT NGHIỆP CAO ĐẲNG NGHỀ KHOÁ 3 (2009 - 2012)
NGHỀ:QUẢN TRỊ MẠNG MÁY TÍNH MÔN THI: LÝ THUYẾT CHUYÊN MÔN NGHỀ
Mã đề số: DA QTMMT - LT09
Câ
u
I PHẦN BẮT BUỘC
1
Nêu các loại thiết bị cơ bản sử dụng trong mạng
LAN
1,5 điểm
Interface Card)
Nêu được đặt trưng cơ bản:
Bridge là một thiết bị hoạt động ở tầng 2 trong mô hình OSI Bridge làm nhiệm vụ chuyển tiếp các khung từ
nhánh mạng này sang nhánh mạng khác
Điều quan trọng là Bridge «thông minh», nó chuyển frame một cách có chọn lọc dựa vào địa chỉ MAC
của các máy tính
Bridge còn cho phép các mạng có tầng vật lý khác nhau
có thể giao tiếp được với nhau Bridge chia liên mạng ra
thành những vùng đụng độ nhỏ, nhờ đó cải thiện được hiệu
năng của liên mạng tốt hơn so với liên mạng bằng Repeater
hay Hub
0,5 điểm
1,0 điểm
3 RADIUS là gì? Mô tả quá trình hoạt động của Radius
Server Quá trình nhận thực và cấp quyền khi sử dụng
Radius Server để xác thực kết nối cho truy cập từ xa.
2,5 điểm
RADIUS là một giao thức làm việc theo mô hình
client/server RADIUS cung cấp dịch vụ xác thực và tính
cước cho mạng truy nhập gián tiếp Radius client là một
0,5 điểm
Trang 4máy chủ truy cập tiếp nhận các yêu cầu xác thực từ người
dùng từ xa và chuyển các yêu cầu này tới Radius server
Radius server nhận các yêu cầu kết nối của người dùng xác
thực và sau đó trả về các thông tin cấu hình cần thiết cho
Radius client để chuyển dịch vụ tới người sử dụng
Quá trình hoạt động được mô tả như sau :
Bước 1:
Người sử dụng từ xa khởi tạo quá trình xác thực PPP tới
máy chủ truy cập
Bước 2:
Máy chủ truy cập yêu cầu người dùng cung cấp thông tin
về username và password bằng các giao thức PAP hoặc
CHAP
Bước 3:
Người dùng từ xa phúc đáp và gửi thông tin username
và password tới máy chủ truy cập
Bước 4:
Máy chủ truy cập (Radius client) gửi chuyển tiếp các
thông tin username và password đã được mã hóa tới Radius
server
Bước 5:
Radius server trả lời với các thông tin chấp nhận hay từ
chối Radius client thực hiện theo các dịch vụ và các thông
số dịch vụ đi cùng với các phúc đáp chấp nhận hay từ chối
từ Radius server
Quá trình nhận thực và cấp quyền như sau :
Khi Radius server nhận yêu cầu truy cập từ Radius
client, Radius server tìm kiếm trong cơ sở dữ liệu các thông
tin về yêu cầu này Nếu username không có trong cơ sở dữ
liệu này thì một profile mặc định được chuyển một thông
báo từ chối truy cập được chuyển tới Radius client
Trong RADIUS nhận thực và cấp quyền đi đôi với nhau,
nếu username có trong cơ sở dữ liệu và password được xác
nhận là đúng thì Radius server gửi trả về thông báo truy cập
được chấp nhận, thông báo này bao gồm một danh sách các
cặp đặc tính- giá trị mô tả các thông số được sử dụng cho
phiên làm việc Các thông số điển hình bao gồm: kiểu dịch
vụ, kiểu giao thức, địa chỉ gán cho người dùng (động hoặc
tĩnh), danh sách truy cập được áp dụng hay một định tuyến
tĩnh được cài đặt trong bẳng định tuyến của máy chủ truy
cập Thông tin cấu hình trong Radius server sẽ xác định
những gì sẽ được cài đặt trên máy chủ truy cập
1,5 điểm
0,5 điểm
Trang 53 Trình bày mô hình TCP/IP ở kiến trúc phân lớp.
Mô hình TCP/IP là mô hình mạng kiến trúc phân lớp
được phát triển khá sớm và được sử dụng phổ biến, hiệu
quả nhất hiện nay với tên gọi Internet Về cấu trúc,
TCP/IP bao gồm 4 lớp:
- Lớp ứng dụng trong TCP/IP có chức năng tương đương 3
lớp trên của OSI, tức là thực hiện luôn cả việc mã hoá, trình
diễn dữ liệu và điều khiển phiên giao dịch Lớp này có các
ứng dụng sau: FTP (giao thức truyền file – File transfer
protocol), HTTP (giao thức truyền siêu văn bản- Hyper
Text transfer Protocol), SMTP (Giao thức truyền thư điện
tử đơn giản- Simple Massage Transfer Protocol),
- Lớp giao vận (transport): có chức năng điều khiển kiểm
soát luồng, kiểm soát lỗi, bảo đảm chất lượng dịch vụ hai
giao thức lớp này là TCP (Transmission Control Protocol)
và UDP (User Datagram Protocol) Giao thức TCP là có
liên kết, nó thực hiện việc truyền phát lại khi thấy cần thiết
Giao thức UDP kém tin cậy hơn là giao thức không liên kết,
không thể tái truyền phát thông tin
- Lớp Internet: thực hiện việc chia các phân đoạn (segment)
của TCP thành các gói và gửi chúng từ bất kỳ mạng nào
Mỗi gói thông tin có thể đến từ các đường khác nhau Giao
thức đặc biệt để kiểm soát là IP (Internet Protocol) kết hợp
một số giao thức khác như ICMP, ARP, để liên kết dữ
liệu, cung cấp mọi dịch vụ cho phép người dùng có thể
truyền thông ở bất kỳ nơi nào trên mạng và vào bất kỳ thời
điểm nào trên mạng internet, chỉ cần lớp mạng đã thiết lập
giao thức IP
- Lớp truy nhập mạng (Network Access): bao gồm cả phần
vật lý và logic cần thiết để tạo ra liên kết vật lý Nó bao gồm
đầy đủ các thành phần trong lớp vật lý và liên kết dữ liệu
của mô hình OSI Lớp này định nghĩa cách thức truyền các
khối dữ liệu (datagram) IP Các giao thức ở lớp này phải
biết chi tiết các phần cấu trúc vật lý mạng ở dưới nó (bao
gồm cấu trúc gói số liệu, cấu trúc địa chỉ ) để định dạng
được chính xác các gói dữ liệu sẽ được truyền trong từng
loại mạng cụ thể
3,0 điểm
0,75 điểm
0,75 điểm
0,75 điểm
0,75 điểm
II Phần tự chọn, do trường biên soạn
1
2
…
Trang 6Cộng (II) 3 điểm
……., ngày… tháng,… năm……
……… Hết………