Tổng hợp câu hỏi ôn tập môn mạng máy tính CÓ LỜI GIẢI

Chia subnet , chia mạng con, đề mạng máy tính, câu hỏi mạng máy tính, mô hình OSI, cấu hình router, cấu hình NAT, cấu hình TCPIP. cấu trúc gói tin, Firewall, Cấu hình DHCP, Cấu hình Email, Mô hình TCPIP

Mô hình tổng quát TCP/IP và OSI

a Trình bày chức năng của mỗi tầng trong mô hình OSI giải quyết những vấn đề gì của 1 quá

trình truyền thông?

Giải quyết yêu cầuApplication Cung cấp các dịch vụ

mạng cho người dùngcuối

Cung cấp các phương tiện (giao diệntương tác để người dùng có thể truyxuất )

Cung cấp giao diện lập trình ứng dụngAPI

Truyền dữ liệu đáng tin cậyThời gian

Băng thôngBảo mật dữ liệu

Presentation Cách biểu diễn dữ liệu Chuyển đổi truyền thông cú pháp để

đáp ứng yêu cầu truyền dữ liệu của ứngdụng qua môi trường OSI

Cung cấp biểu diễn dùng chung trongtruyền thông , cho phép chuyển đổi từbiểu diễn cục bộ sang ( mã hóa tt, mãhóa nén ,…)

Session Quản lý các phiên của ứng

Transport Truyền dữ liệu end-to-end Cung cấp các kết nối logic giữa các

tiến trìnhNghi thức ở tầng transport:

Cung cấp kênh truyền dữ liệu giữa haiứng dụng

Cung cấp cho nghị thức ở tầng ứngdụng dịch vụ để truyền nhận dữ liệuKiểm soát lỗi và điều khiểu luồng giữa

2 đầu , cắt và join các đoạn dữ liệu khiđiều khiển luồng

Thực hiện ghép kênh , phân kênh cho

Nhu cầu dồn kênh, phânkênh khi nhận dữ liệu từnhiều phiên ứng dụngNhu cầu truyền dữ liệu tincậy và không tin cậy

các luồng thông tinNetwork Truyền dữ liệu host-to-

host

Kiểm soát luồng dữ liệuLiên quan vấn đề đỗ trễ trên đườngtruyền, quyết định chọn đường

Địa chỉ hóa logic cho các nút trên liênmạng

DataLink Truyền dữ liệu

Kiểm soát khung dữ liệu (frame) vớicác cơ chết đồng bộ hóa ,kiểm soát lỗi

và điều khiển luồngĐiều khiển phương tiện truy nhậpphương tiện truyền dẫn

Địa chỉ hóa các giao diện vật lýPhysical Truyền dữ liệu nhị phân Truyền dòng bit lên phương tiện truyền

dẫnTruy nhập đường truyền vật lý nhờ cácphương tiện cơ, điện , hàm , thủ tụcĐặc tả các biết 0 ,1 trên mỗi môitrường truyền

b Cho biết chức năng của các nghi thức cụ thể trong mô hình TCP/ IP.

Tầng

Application Cung cấp các dịch vụ mạng cho người dùng cuối

Cung cấp các ứng dụng, trao đổi dữ liệu được chuẩn hóa

Transport Truyền dữ liệu giữa hai ứng dụng end to end

Cung cấp các kết nối logic giữa các tiến trìnhNghi thức ở tầng transport:

Cung cấp kênh truyền dữ liệu giữa hai ứng dụngCung cấp cho nghị thức ở tầng ứng dụng dịch vụ để truyền nhận

dữ liệu Internet (Network) Thiết lập kết nối để truyền dữ liệu từ host – to -host ( giữa các

mạng khác nhau)Cung cấp các kết nối logic giữa các host

Xử lý các gói tin, sau đó kết nối với các mạng độc lập để vậnchuyển các gói dữ liệu đã được mã hóa qua các ranh giới mạngNetwork Interface Điều khiển truy cập đường truyền

Điều khiển liên kết

c Trình bày sự tương quan giữa mỗi tầng trong mô hình nghi thức TCP/IP và mô hình OSI?

– Giống nhau: Mô hình OSI và TCP/IP có một số điểm chung như sau:

OSI và TCP/IP đều có kiến trúc phân lớp

OSI và TCP/IP đều có lớp Network và lớp Transport

OSI và TCP/IP cùng sử dụng kỹ thuật chuyển Packet

(1) TCP connection opens  (2) 1 object

được gửi  (3) TCP connections closes

-Nhiều đối tượng trong 1 kết nối TCP(1) TCP connection openes  (2) Nhiều objects được gửi qua 1 TCP connection giữa client-server (3) TCP connection

NAT / VPN

b Overloading NAT (NAT ra) giải quyết vấn đề gì? Hãy vẽ hình cho ví dụ minh họa về

Overloading NAT, có ghi địa chỉ IP, port của các packets và nối dung bảng NAT? ( 6 51, 6 55)

Cho phép nhiều máy trong mạng nội bộ (private) có thể kết nối ra ngoài

c Overlaping NAT (NAT vô) giải quyết vấn đề gì? Hãy vẽ hình cho ví dụ minh họa về

Overlaping NAT, có ghi địa chỉ IP, port của các packets và nối dung bảng NAT? ( 6 -51, 6 -56)

- Hỗ trợ máy trên internet kết nối với máy nội bộ (private)

d Cho biết ứng dụng của VPN?

VPN là một mạng riêng được xây dựng bên trong và sử dụng cơ sở hạ tầng của mạng công cộng chẳng hạn như Internet toàn cầu

Là mạng riêng của một tổ chức bao gồm có nhiều điểm kết nối tới LAN trung tâm sử dụng hạ tầng

hệ thống mạng công cộng

Ứng dụng:

VPN cho phép các máy tính truyền thông với nhau thông qua một môi trường chia sẻ như mạng Internet nhưng vẫn đảm bảo được tính riêng tư và bảo mật dữ liệu Giải pháp VPN (Virtual Private Network) được thiết kế cho những tổ chức có xu hướng tăng cường thông tin từ xa vì địa bàn hoạt động rộng (trên toàn quốc hay toàn cầu) Tài nguyên ở trung tâm có thể kết nối đến từ nhiều nguồn nên tiết kiệm được được chi phí và thời gian.

Xác thực nguồn gốc (Origin Authentication): Người nhận có thể xác thực nguồn gốc của gói dữ liệu,đảm bảo và công nhận nguồn thông tin

Tính toàn vẹn dữ liệu (Data Integrity): Người nhận có thể kiểm tra rằng dữ liệu đã được truyền quamạng Internet mà không có sự thay đổi nào

Sự bảo mật (Confidentiality): Người gửi có thể mã hóa các gói dữ liệu trước khi truyền chúng ngangqua mạng Bằng cách làm như vậy, không một ai có thể truy nhập thong tin mà không được phép,

mà nếu lấy được thông tin cũng không đọc được vì thông tin đã được mã hóa

e Trình bày các bước cơ bản cho việc cấu hình VPN client-to-gateway?  Tài liệu riêng

Firewall / Proxy / Ẩn danh

a Cho biết cách thức để ẩn danh trên Internet?

Nguyên nhân trang web bị chặn:

- Firewall chặn một dịch vụ nào đó ( theo policy nào đó) , Firewall dùng proxy server để trung giản gửi nhận ( cho trang web nào được truy cập và từ chối trang nào)

- Nhà mạng luôn có transperent proxy server để chặn / lọc web

- Chặn phân giải DNS: Khi truy vấn địa chỉ IP của tên miền bị chặn, ISP sẽ không trả lời đúng địa chỉ

IP mà trả lời bằng địa chỉ IP khác của máy chủ của họ

Cách 1 : Dùng proxy server khác (webproxy) không thông qua proxy server của firewall, proxy server khác đó sẽ truy cập vào trang web và lấy thông tin về cho mình

Cách 2: Dùng VPN, kết nối vào vpn server , đứng trên mạng trên vpn server truy cập đến trang web

+ Từ mạng bên trong ra bên ngoài ( biết gói tin từ trong ra đến dv nào  trên cơ sở  chặn hay không chặn)

+ Từ bên ngoài vào bên trong ( biết gói tin ngoài đến từ đâu )

Firewall khác Proxy thế nào?

Firewall đóng vai trò người gác cổng người cho phép ra và thông tin , còn proxy được cài trên firewall đóng vai trò người trung gian lấy thông tin

Firewall có làm chức năng quét virus hay không?

Nếu access policy được cập nhật có các thông tin về mối nguy ( như virus ) thì firewall sẽ đóng vai trò chặn mối nguy

Tuy nhiên firewall tường lửa không vô hiệu hóa phần mềm độc hại đã có trên thiết bị như quét

virus

d Trình bày 3 kiến trúc firewall cơ bản Nêu ưu khuyết điếm của mỗi kiến trúc ( 9 -1,2,3)

-Cài phần mềm proxy server làm trunggian kết nối giữa trong và ngoài

-Có thể cài thêm dịch vụ dns , dịch vụmail, dịch vụ web …

- Dễ triển khai-Rẻ tiền

- Máy dual-homed host

dễ bị quá tải ( làm nhiềuchức năng )

-Nếu như máy home host bị tấn công 

dual-đi vào máy nội bộ khôngcòn sự che chở nào nữa

 có thể tấn công serverbên trong

Screene

d Host

-Sử dụng một máy tính đặc biệt(Bastion host) phối hợp với router(Screening router) tạo thành firewall-Router có 2 cổng, router được cấuhình chỉ để chấp nhận gói tin đi theohướng qua Bastion host ( đi ra hoặc đivào ), từ chối máy nào kết nôi khôngqua Bastion host

-Performance caohơn số 1 vì chiaviệc ra

Bastion host :Proxy server , mailserver, …

Router: lọc gói tin

và routing

-Tấn công vào

Khi máy Bastion host bịtấn công, giữa Bastionhost và server nội bộkhông còn sự che chở 

có thể tấn công serverbên trong ( nghe lén góitin , vì trên cùng mạngvới nội bộ

Bastion host khóhơn số 1

Screene

d Subnet

-Sử dụng 2 routers: router ngoài( exterior router), router trong (interiorrouter)

-Có 1 đường mạng đặc biệc (đườngmạng ngoại vi: Perimeter Network) :

để hacker nếu tấn công thì vẫn còn 1lớp che chở trước khi vào server bêntrong

- Từ ngoài vào hay từ trong ra đều quaBastion host

-Khi Bastion host

bị tấn công thì vẫncòn nằm trênđường mạng bênngoài, không cùngđường mạng vớiServer nội bộ

- Đa số được sửdụng hiện nay

DHCP/DNS

a Trình bày các bước phân giải tên www.mathdept.rmit.edu.vn thành địa chỉ IP (4-38)

(1) Từ DNS client gửi lên local DNS server

(2) Local DNS Server gửi truy vấn lên root

(3) Root trả lời Local DNS Server, cho biết địa chỉ server miền vn quản lí , qua đó hỏi

(4) Local DNS Server gửi truy vấn hỏi miền vn

(5) vn trả lời Local DNS Server, cho biết cho biết địa chỉ server miền edu quản lí, qua đó hỏi(6) Local DNS Server gửi truy vấn hỏi miền edu

(7) edu trả lời Local DNS Server, cho biết cho biết địa chỉ server miền rmit quản lí, qua đó hỏi(8) Local DNS Server gửi truy vấn hỏi miền rmit

(9) rmit trả lời Local DNS Server, cho biết cho biết địa chỉ server miền mathdept quản lí, qua

đó hỏi

(10) Local DNS Server gửi truy vấn hỏi miền mathdept

(11) mathdept gửi địa chỉ IP của mathdept.rmit.edu.vn

b Tại sao DHCP và DNS sử dụng UDP?

-DHCP client gửi broadcast DHCP discover message đến tất cả các máy trong mạng ( UDP ) vànhận DHCP Offer Message từ DHCP server ( UDP) Tức vì máy client ban đầu chưa có địa chỉ IP

 không thể thiết lập TCP mà chưa có IP

-Nhà thiết kế DHCP dùng UDP nên dùng UDP

- DNS sử dụng TCP yêu cầu nhiều tài nguyên hơn từ máy chủ (lắng nghe các kết nối) so với từ máykhách Cụ thể, khi kết nối TCP bị đóng, máy chủ được yêu cầu ghi nhớ các chi tiết của kết nối (giữchúng trong bộ nhớ) trong hai phút, trong trạng thái được gọi là TIME_WAIT_2 Đây là một tínhnăng bảo vệ chống lại các gói lặp lại sai từ kết nối trước được hiểu là một phần của kết nối hiện tại.Yêu cầu DNS nhỏ và đến thường xuyên từ nhiều khách hàng khác nhau  trầm trọng thêm tải trênmáy chủ so với máy khách So với sử dụng UDP, không có kết nối và không có trạng thái để duy trìtrên cả máy khách hoặc máy chủ, sẽ cải thiện vấn đề này

c Trình bày nguyên lý cấu hình dịch vụ DNS, cho ví dụ minh họa, có subdomain? ( 4 – 58)

Nguyên lý:

Làm 2 việc:

+ Đưa tên và địa chỉ IP vào DNS Server ( tên này thì địa chỉ này A Record , địa chỉ này tên này PTRRecord)

+ Dạy DNS Server khi khi bị hỏi một tên mà DNS Server không quản lí thì chuyển câu hỏi cho ai

Ví dụ minh họa xem tài liệu thêm

d Trình bày khái niệm Forwarding và Delegating của DNS (4-58,59)

Delegation: Ủy thác công việc quản lí của miền con A sang máy X

Forwarding: Chuyển câu hỏi qua cho máy B

e Trình bày khái niệm Catching của DNS ( xem ở 4-37)

Mail

a Cho biết các nghi thức của dịch vụ gửi/ nhận mail? Cho biết sự khác nhau giữa POP và IMAP?

Lấy nhận mail có 2 nghi thức , mail server cũng có 2 loại POP mail server và IMAP mail server-POP: hộp thơ người dùng có bao nhiêu mail kéo về mail client hết

-IMAP: đồng bộ hộp thơ máy người dùng và hộp thơ ở mail server

Sự khác nhau:

POP: sau khi lấy thơ rồi , nếu đổi máy dùng mấy khác để check mail thì sẽ không thấy / không còn mail nữa

IMAP: qua máy khác hộp thơ vẫn sẽ được đồng bộ

b Trình bày chức năng của các thành phần module trong Mail Server? (4-56)

-Mail box: hộp thơ (thư mục)

-User agent: Hỗ trợ tiện ích ( soạn thơ, xem thở , gửi nhận thơ), UI: nút làm làm việc gì

-Message Queue: Thơ trước khi gửi và thơ nhận từ bên ngoài sẽ xếp vào hàng đợi (Message Queue)-Message Transfer Agent: Thực hiện lấy thơ từ hàng đợi và gửi /nhận thông qua SMTP

c Gmail sử dụng protocol gì để gửi và nhận mail? (4-57)

-Client: kết nối với webserver (App Server) của Google

-Client gửi /nhận thơ đều thông qua HTTP

-App server gửi nhận với Mail Server thông qua SMTP/ESMTP và POP

d Cho biết ưu khuyết điểm giữa việc dùng gmail ( webmail ) và phần mềm mail client như MS Outlook để nhận gửi mail?

Webmail -Lưu trữ mail trên Google’server

-An toàn cho dữ liệu-Tiện dụng không cần phải cài đặt

-Vì webmail được host trên Google’sserver nên dung lượng rất hạn chế-Nếu mail thất lạc, phải liên hệ nhàcung cấp dịch vụ

Mail Client -Đồng thời lưu trữ được email trong

máy-Có khả năng recover mail nếu bịmất bằng

-Vì mail được lưu trữ trong máy nênnếu có vấn đề về lỗi phần mềm hoặcphần cứng có khả năng mất dữ liệu-Phải cài đặt

Mail Server App Server

HTTP POP/IMAP

SMTP

Client browser Internet

Tầng datalink

a Trình bày ý nghĩa của 2 tầng con LLC và MAC của tầng Data Link?

LLC ( Logical Link Control ): Điều khiển luồng , kiểm tra lỗi , báo nhận

Mục đích : Làm sao để nghi thức IP ở tầng network không bị lệ thuộc vào Mac và tầng vật lýcủa những công nghệ mạng khác nhau:

- LLC sẽ tương tác với nghi thức IP trừu tượng hóa những driver khác nhau của MAC

- Đóng gói từ IP đưa xuống  Giao tiếp MAC

MAC ( Media Access Control):

- Truy cập đường truyền

- Điều khiển truy cập đường truyền để gửi gói tin (dùng trình phần mềm: driver của cardmạng)

- Những công nghệ mạng khác nhau  Khác nhau ở MAC

- Nhiệm vụ trình nghi thứ driver của card mạng của MAC:

+ Gửi gói tin frame từ máy tính  dây cáp mạng

+ Đọc gói tin frame từ dây cáp mạng  card mạng

b Tại sao collision xảy ra nhiều , mạng càng chậm  Vì CSMA/CD sẽ wait double time sau khi detect ra collision Trình bày nguyên lý hoạt động phương thức CSMA/CD? Vẽ

sơ đồ và giải thích phương pháp truy cập đường truyền CSMA/ CD

1 Host muốn truyền dữ liệu

2 Cảm ứng xem trên đường mạng đã

có tín hiệu dữ liệu -Có  Quay lại (1) chờ-Chưa  Đi đến (3)

3 Đóng gói frame dữ liệu

4 Gửi frame dữ liệu ra khỏi card mạng

5 Có collision xảy ra không?

- Có  Đến bước 9

- Không  Tiếp tục truyền frame (6)

6 Tiếp tục truyền frame

7 Hỏi truyền xong chưa ?

- Chưa  Quay lại bước (6)

- Rồi  Hoàn tất truyền frame(8)

8 Hoàn tất truyền frame9.Broadcast jam signals: Thông báo kẹt

10 Tăng biến đến số lượng hiện tượng

collision xảy ra

11 Số lượng collision có vượt qua ngưỡng cho phép hay không

- Có  Hủy bỏ quá trình truyền (12)

- Không  Có xảy ra collision nhưng chưa vượt ngưỡng  Tính toánthời gian chờ (13)

12 Hủy bỏ quá trình truyền (12)

13 Tính toán thời gian chờ

14 Cho

Thiết bị lắng nghe đường truyền  Nếu đường truyền rảnh, thiết bị truyền DL của mình lênđường truyền

Sau khi truyền, lắng nghe đụng độ?  Nếu có, thiết bị gởi tín hiệu cảnh báo các thiết bị khác

 Tạm dừng 1 khoảng thời gian ngẫu nhiên rồi gởi DL

 Nếu tiếp tục xảy ra đụng độ, tạm dừng khoảng thời gian gấp đôi

c Trình bày cấu trúc của Ethernet Frame? Tại sao địa chỉ MAC đích (Des) đứng trước địa chỉ MAC nguồn trong gói tin

 Preamble (8 bytes)

 Đồng bộ đồng hồ bên gởi và bên nhận (10101010)

 Start of Frame (SOF): báo hiệu bắt đầu frame (10101011)

 Dest Addr (6 bytes): Địa chỉ bên nhận

 địa chỉ MAC của card mạng nhận gói tin tiếp theo

 Src Addr (6 bytes): Địa chỉ bên gửi

 địa chỉ MAC của card mạng gởi gói tin

a) earlier Ethernet frames - b) 802.3 frames

 Type (2 bytes)

 Giao thức sử dụng ở tầng trên ( 99% nghi thức tầng trên tầng network là IP)

 CRC: dùng để kiểm tra lỗi

 Length : Chiều dài

 Pad: bit 0 đẻ đệm thêm vào

 Checksum : bit để phát hiện lỗi

Tại sao địa chỉ MAC đích (Des) đứng trước địa chỉ MAC nguồn trong gói tin (8 -19)

Để cho khi gói tin được gởi vào cổng của Switch nếu sử dụng chế độ Cut-Through chỉ đọc

14 bytes đầu tiên ( chỉ chứa được tới Destination Addr)  Vì chỉ cần đọc tới Destinationaddrs thì đã biết gói tin được gửi cho máy nào ( cổng nào)

d Cho dãy dữ liệu 8 bits: 1011 1111, hãy tính checksum của dãy bit đó?

Bên gửi:

1 Dữ liệu cần gửi 1011 1111 , k = 4 ( chia 8 bit được N = 2 lần 4 bit )

2 Cộng lần lượt tất cả các bộ 4 bit lại với nhau ta được 1011 + 1111 = 1 | 1010 vì chỉ lấy 4 bit nên đem 1 xuống cộng tiếp  1010 + 1 = 1011 (cộng bằng máy tinh cho chắc)  Sum = 1011

3 Checksum = 0100 ( lấy bù 1: 0 thành 1, 1 thành 0)

4 Gửi đi 1011 1111 0100

e Tự cho ví dụ 1 dãy 18 bits dữ liệu và tính checksum cho dãy bits đó? Theo phương pháp checksum thì bên nhận làm sao biết dãy bits nhận được là đúng hay sai, minh họa bằng dãy 18 bits và checksum ở câu a?

Bên gửi:

1 Dữ liệu cần gửi 111001100 110011000 , k = 9 ( chia 18 bit được N = 2 lần 9 bit )

2 Cộng lần lượt tất cả các bộ 9 bit lại với nhau ta được 111001100 + 110011000 = 1 |

101100100 vì chỉ lấy bộ 9 bit nên đem 1 xuống cộng tiếp  101100100 + 1 =

101100101 (cộng bằng máy tinh cho chắc)  Sum = 101100101 010011010