Đề bài:
Câu 1:
a. Các cấu trúc liên kết mạng (Topology). Cấu trúc mạng nào hiện đang dùng phổ biến hiện nay,
vì sao?
b. Giải pháp bảo mật cho mạng wlan tốt nhất?
Câu 2:
a. Giả sử ta có một địa chỉ Host là 182.16.40.32/255.255.240.0
- Host trên nằm trong mạng có chia mạng con hay khơng? Nếu có thì có bao nhiêu địa chỉ mạng
con và bao nhiêu địa chỉ Host trong mạng con này?
- Tìm địa chỉ mạng của địa chỉ Host trên?
- Tìm địa chỉ Broadcast địa chỉ host trên?
- Tìm dãy địa chỉ host từ địa chỉ mạng con tìm được trên?
b. Cho địa chỉ 17.55.32.192/23 chia địa chỉ này thành các mạng con sao cho mỗi mạng con có 6
host?
Bài làm
Câu 1:
a. Cấu trúc liên kết mạng là cách bố trí các thành phần khác nhau trong một mạng máy tính. Các
cấu trúc liên kết mạng (Topology):
-Topo vật lý: là cách bố trí các thiết bị và dây nối trong mạng.
+ Cấu trúc mạng hình tuyến (mạng xa lộ-Bus): Các thiết bị được nối về với nhau trên một trục
dây cáp truyền tải tín hiệu chính. Phía hai đầu dây cáp được bịt bởi hai thiết bị gọi là terminator.
+ Cấu trúc mạng hình sao (Star): Các máy tính được nối trực tiếp vào một bộ tập trung nối kết
(router, switch, hub). Dữ liệu từ một máy qua bộ tập trung nối kết để được chuyển tới máy khác.
+ Cấu trúc mạng hình vịng (Ring): Mạng được bố trí theo dạng vịng trịn. Đường dây cáp được
bố trí làm thành một vịng khép kín. Tín hiệu chạy quanh vịng theo một chiều nào đó.
Trang 1/5


+ Cấu trúc mạng hình lưới (Mesh): Mỗi một máy được nối tới tất cả các máy còn lại.
Từ các kiểu cấu trúc liên kết chuẩn này người ta sẽ mở rộng ra với các mạng có topo vật lý
như dạng kết hợp hoặc hình cây (tree). Ngồi ra, cịn có thể kể đến: cấu trúc mạng Token ring.

- Topo logic: là cách truyền dữ liệu hay gọi là cách kết nối các dữ liệu trong mạng.
+ Kiểu điểm – điểm (Point – to – Point): Đường truyền nối từng cặp nút mạng với nhau. Thông
tin từ nút nguồn qua nút trung gian rồi gửi tiếp nếu đường truyền không bị bận. Mỗi nút trung
gian có trách nhiệm lưu giữ tạm thời sau đó chuyển tiếp dữ liệu tới đích. Do đó mạng kiểu này
cịn được gọi là mạng “lưu và chuyển tiếp” (Store – and – Forward).
+ Kiểu quảng bá (Broadcast hay Point – to – Multipoint): Trong kiểu này, tất cả các nút chia sẻ
chung một đường truyền vật lý. Dữ liệu được gửi đi từ một nút nào đó sẽ có thể được tiếp nhận
bởi tất cả các nút còn lại, bởi vậy chỉ cần chỉ ra địa chỉ đích của dữ liệu để mỗi nút căn cứ vào
đó kiểm tra xem dữ liệu có phải dành cho mình hay khơng.
Cấu trúc mạng hình sao hiện đang dùng phổ biến hiện nay vì phạm vi ứng dụng của mạng
LAN thường được sử dụng để kết nối các máy tính trong gia đình, trong một phịng Game,
phịng NET, trong một toà nhà của Cơ quan, Trường học... Cự ly của mạng LAN giới hạn trong
phạm vi có bán kính khoảng 100m, các máy tính có cự ly xa hơn thông thường người ta sử dụng
mạng Internet để trao đổi thơng tin. Cấu trúc hình sao với các ưu điểm sau: giúp kiến trúc mạng
có độ mềm dẻo, chi phí tương đối thấp; hoạt động theo nguyên lý nối song song nên nếu có một
thiết bị nào đó ở một nút thơng tin bị hỏng thì mạng vẫn hoạt động bình thường; cấu trúc mạng
đơn giản và các thuật tốn điều khiển ổn định; mạng có thể mở rộng hoặc thu hẹp tùy theo yêu
cầu của người sử dụng. Topo mạng dạng hình sao cho phép nối các máy tính vào một bộ tập
trung (Hub hay Switch) bằng cáp xoắn, giải pháp này cho phép nối trực tiếp máy tính với
Hub/Switch khơng cần thơng qua trục Bus, tránh được các yếu tố gây ngưng trệ mạng. Cùng với
sự phát triển Switching Hub, nó ngày càng trở nên phổ biến và chiếm đa số các mạng mới lắp.
b. Hiện nay, WPA3 là giải pháp bảo mật dành cho WLAN là tốt nhất. Để biết vì sao thì ta đi sâu
phân tích WPA3, và so sánh nó với WPA2-giải pháp được sử dụng phổ biến hiện nay. WPA2 là
chuẩn bảo mật thay thế cho WPA kể từ năm 2006. Sự khác biệt chính với WPA2 là nó sử dụng
Tiêu chuẩn mã hóa nâng cao (AES) thay vì TKIP. AES có thể bảo mật thơng tin tối mật của
chính phủ, vì vậy đây là một lựa chọn tốt để giữ an toàn cho thiết bị cá nhân hoặc WiFi của
công ty. Lỗ hổng đáng chú ý duy nhất của WPA2 là một khi ai đó có quyền truy cập vào mạng,
họ có thể tấn công các thiết bị khác được kết nối với mạng. Đây là một vấn đề nếu một công ty
có mối đe dọa nội bộ, chẳng hạn như một nhân viên khơng hài lịng, sẽ hack vào các thiết bị
Trang 2/5



khác trên mạng của công ty. Khi các lỗ hổng được nhận ra, năm 2018, Liên minh WiFi đã giới
thiệu WPA3. WPA3 là chuẩn bảo mật wifi mới nhất hiện nay và được áp dụng trên một số bộ
định tuyến sản xuất trong năm 2019. WPA3 được nâng cấp tối ưu hơn so với chuẩn bảo mật
WPA2. WPA3 mang đến khả năng bảo mật trên các mạng wifi công cộng, ngăn chặn việc
hacker có thể xem trộm hay đánh cắp thông tin khi bạn kết nối với wifi công cộng như ở sân
bay, nhà hàng,... Với chuẩn bảo mật WPA3, hacker khó có thể đốn mật khẩu wifi, đồng thời
ngăn chặn hacker giải mã lưu lượng ngay cả khi họ đã từng biết mật khẩu của wifi. WPA3 tốt
hơn WPA2 ở một số khía cạnh, liên minh Wi-Fi đã tổng kết tất cả dưới 4 điểm chính: Thứ nhất,
bảo vệ tốt hơn ngay cả đối với mật khẩu yếu: Với WPA2, một lỗ hổng có tên Krack đã cho phép
truy cập mạng mà không cần mật khẩu hoặc mật khẩu Wi-Fi. Với WPA3, một hệ thống mới và
mạnh mẽ hơn đã được triển khai nhằm bảo vệ khỏi các cuộc tấn công như vậy. Điều tốt hơn là
ngay cả khi người dùng chọn mật khẩu hoặc cụm mật khẩu không đạt yêu cầu tối thiểu, hệ
thống sẽ tự động bảo vệ kết nối trước các cuộc tấn công như vậy. Thứ 2, kết nối dễ dàng với các
thiết bị không có màn hình: Trong vài năm qua, khơng có thiết bị thông minh nào như Google
Home, đèn thông minh và bộ điều nhiệt (như Ecobee Ecobee3 Lite) kết nối với Wi-Fi và cho
phép người dùng điều khiển chúng từ xa. Tuy nhiên, vấn đề phát sinh khi người dùng phải kết
nối các thiết bị này với mạng Wi-Fi. Không cần phải nói, làm điều đó bằng cách sử dụng các
ứng dụng di động vừa tốn thời gian vừa cực kỳ bực bội. Với WPA3, hứa hẹn sẽ làm cho quá
trình này trở nên liền mạch nhất có thể. Thứ ba, bảo vệ cá nhân tốt hơn trên các mạng công
cộng: Các mạng công cộng như ở sân bay, quán cà phê cho phép người dùng kết nối với mạng
mà không cần mật khẩu. Những mạng khơng được mã hóa này có thể và đã được nhiều người
sử dụng để nhắm mục tiêu người dùng vơ tội vì đã đánh cắp dữ liệu quý giá của họ. Giải pháp
bảo mật dài hạn này cho các mạng công cộng cuối cùng sẽ đi kèm với WPA3. Ngay cả khi
người dùng được kết nối với mạng mở hoặc mạng công cộng, hệ thống sẽ mã hóa kết nối,
khơng cịn chỗ cho bất kỳ ai có quyền truy cập vào dữ liệu được truyền giữa các thiết bị. Thứ tư,
bộ bảo mật 192 bit cho các chính phủ: Khơng chỉ dành cho cơng chúng, mà giao thức bảo mật
Wi-Fi mới cũng sẽ có một cái gì đó mà chính phủ và các cơ quan an ninh đã muốn từ lâu.
WPA3 sẽ có một hệ thống mã hóa phức tạp hơn nhiều sẽ giúp sử dụng nó trong các ứng dụng

quan trọng như vấn đề an ninh quốc gia. Thực tế: WPA2, WPA3 đều là hai chuẩn bảo mật được
đánh giá là tốt nhất hiện nay, tuy nhiên để chọn một trong hai thì WPA3 là sự lựa chọn tốt nhất.
Câu 2:
a. Host đã cho thuộc lớp B, subnet mask của host là 255.255.240.0 (khác với subnet mask mặc
định của lớp B là 255.255.0.0) => Host trên nằm trong mạng có chia mạng con.

Trang 3/5


Subnet mask lớp B:

255.255.0.0

= 11111111.11111111.00000000.00000000

Subnet mask của host:

255. 255.240.0 = 11111111.11111111.11110000.00000000

=> Số bit dùng làm subnet_id là 4 bit
Số bit dùng làm host_id sẽ là 16 – 4 = 12
=> Số địa chỉ mạng con là
Số địa chỉ Host trong mỗi mạng con là
IP:

182.16.40.32

Subnet mask: 255.255.240.0
=> 182.16._.0; Số khó chịu = 240 => Số cơ sở = 256 – 240 = 16
=> Bội số lớn nhất của 16 nhưng ≤ 40 là 32 => Địa chỉ mạng cần tìm là 182.16.32.0

IP:

182.16.40.32

Subnet mask: 255.255.240.0
=> 182.16._.255; Số khó chịu = 240 => Số cơ sở = 256 – 240 = 16
=> Bội số nhỏ nhất của 16 nhưng > 40 là 48; 48 – 1 = 47
=> Địa chỉ Broadcast cần tìm là 182.16.47.255
Các địa chỉ host hợp lệ có thể đặt cho các host nằm chung mạng con với host ở trên là các địa
chỉ sau địa chỉ mạng và trước địa chỉ broadcast.
=> Dãy địa chỉ cần tìm: các địa chỉ từ 182.16.32.1 đến 182.16.47.254
b. Địa chỉ: 17.55.32.192/23 → Địa chỉ trên thuộc lớp A.
Subnet mask của lớp A: 255.0.0.0 = 11111111.00000000.00000000.00000000
Subnet mask của địa chỉ trên: 255.255.254.0 = 11111111.11111111.11111110.00000000
Chuyển địa chỉ mạng trên sang hệ nhị phân ta được:
17.55.32.192 = 00010001. 00110111. 00100000.11000000
Ta có: 2n – 2 ≥ 61 nên n = 6 bit làm Host ID
Vậy ta có số bit mượn để chia mạng con là m = 32 – 23 – 6 = 3 bit Net ID
Trang 4/5


→ Subnet Mask mới = Subnet Mask cũ + m = 23 + 3 = 26
→ Số mạng con được tạo ra từ địa chỉ trên là: 2m = 23 = 8
Vậy địa chỉ 17.55.32.192/23 chia thành 8 mạng con sao cho mỗi mạng con có 61 host:
+ Mạng con thứ nhất:
Địa chỉ mạng: 00010001. 00110111. 00100000.00000000/26 = 17.55.32.0/26
Địa chỉ Broadcast: 17.55.32.63/26 và dãy địa chỉ host: 17.55.32.1 đến 17.55.32.62
+ Mạng con thứ 2:
Địa chỉ mạng: 00010001. 00110111. 00100000.01000000/26 = 17.55.32.64/26
Địa chỉ Broadcast: 17.55.32.127/26 và dãy địa chỉ host: 17.55.32.65 đến 17.55.32.126

+ Mạng con thứ 3:
Địa chỉ mạng: 00010001. 00110111. 00100000.10000000/26 = 17.55.32.128/26
Địa chỉ Broadcast: 17.55.32.191/26 và dãy địa chỉ host: 17.55.32.129 đến 17.55.32.190
+ Mạng con thứ 4:
Địa chỉ mạng: 00010001. 00110111. 00100001.00000000/26 = 17.55.33.0/26
Địa chỉ Broadcast: 17.55.33.63/26 và dãy địa chỉ host: 17.55.33.1 đến 17.55.33.62
+ Mạng con thứ 5:
Địa chỉ mạng: 00010001. 00110111. 00100001.01000000/26 = 17.55.33.64/26
Địa chỉ Broadcast: 17.55.33.127/26 và dãy địa chỉ host: 17.55.33.65 đến 17.55.33.126
+ Mạng con thứ 6:
Địa chỉ mạng: 00010001. 00110111. 00100001.10000000/26 = 17.55.33.128/26
Địa chỉ Broadcast: 17.55.33.191/26 và dãy địa chỉ host: 17.55.33.129 đến 17.55.33.190
+ Mạng con thứ 7:
Địa chỉ mạng: 00010001. 00110111. 00100000.11000000/26 = 17.55.32.192/26
Địa chỉ Broadcast: 17.55.32.255/26 và dãy địa chỉ host: 17.55.32.193 đến 17.55.32.254
+ Mạng con thứ 8:
Địa chỉ mạng: 00010001. 00110111. 00100001.11000000/26 = 17.55.33.192/26
Địa chỉ Broadcast: 17.55.33.255/26 và dãy địa chỉ host: 17.55.33.193 đến 17.55.33.254
---Hết---

Trang 5/5