Tổng hợp câu hỏi ôn tập môn mạng máy tính CÓ LỜI GIẢI
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (713.86 KB, 24 trang )
Mơ hình tổng qt TCP/IP và OSI
a. Trình bày chức năng của mỗi tầng trong mơ hình OSI giải quyết những vấn đề gì của 1 q
trình truyền thơng?
Application
Cung cấp các dịch vụ
mạng cho người dùng
cuối
Presentation
Cách biểu diễn dữ liệu
Session
Quản lý các phiên của ứng
dụng
Transport
Truyền dữ liệu end-to-end
Network
Truyền dữ liệu host-tohost
DataLink
Truyền dữ liệu link-to-link
Giải quyết yêu cầu
Cung cấp các phương tiện (giao diện Truyền dữ liệu đáng tin cậy
tương tác để người dùng có thể truy Thời gian
xuất )
Băng thơng
Cung cấp giao diện lập trình ứng dụng Bảo mật dữ liệu
API
Chuyển đổi truyền thông cú pháp để
đáp ứng yêu cầu truyền dữ liệu của ứng
dụng qua môi trường OSI
Cung cấp biểu diễn dùng chung trong
truyền thông , cho phép chuyển đổi từ
biểu diễn cục bộ sang ( mã hóa tt, mã
hóa nén ,…)
Cung cấp các phương tiên quản lí
truyền thơng
Thiết lập , duy trì, điều phối , đồng bộ
hóa và hủy bỏ các phiên truyền thông
giữa các ỨD
Cung cấp các kết nối logic giữa các Nhu cầu dồn kênh, phân
tiến trình
kênh khi nhận dữ liệu từ
Nghi thức ở tầng transport:
nhiều phiên ứng dụng
Cung cấp kênh truyền dữ liệu giữa hai Nhu cầu truyền dữ liệu tin
ứng dụng
cậy và không tin cậy
Cung cấp cho nghị thức ở tầng ứng
dụng dịch vụ để truyền nhận dữ liệu
Kiểm soát lỗi và điều khiểu luồng giữa
2 đầu , cắt và join các đoạn dữ liệu khi
điều khiển luồng
Thực hiện ghép kênh , phân kênh cho
các luồng thơng tin
Kiểm sốt luồng dữ liệu
Liên quan vấn đề đỗ trễ trên đường
truyền, quyết định chọn đường.
Địa chỉ hóa logic cho các nút trên liên
mạng
Điều khiển truy cập đường truyền
Điều khiển liên kết
Cung cấp phương thức để truyển khung
thông tin qua liên kết vật lý đảm bảo
tin cập
Kiểm soát khung dữ liệu (frame) với
Physical
Truyền dữ liệu nhị phân
các cơ chết đồng bộ hóa ,kiểm soát lỗi
và điều khiển luồng
Điều khiển phương tiện truy nhập
phương tiện truyền dẫn
Địa chỉ hóa các giao diện vật lý
Truyền dòng bit lên phương tiện truyền
dẫn
Truy nhập đường truyền vật lý nhờ các
phương tiện cơ, điện , hàm , thủ tục
Đặc tả các biết 0 ,1 trên mỗi môi
trường truyền
b. Cho biết chức năng của các nghi thức cụ thể trong mơ hình TCP/ IP.
Tầng
Application
Transport
Internet (Network)
Network Interface
Cung cấp các dịch vụ mạng cho người dùng cuối
Cung cấp các ứng dụng, trao đổi dữ liệu được chuẩn hóa.
Truyền dữ liệu giữa hai ứng dụng end to end
Cung cấp các kết nối logic giữa các tiến trình
Nghi thức ở tầng transport:
Cung cấp kênh truyền dữ liệu giữa hai ứng dụng
Cung cấp cho nghị thức ở tầng ứng dụng dịch vụ để truyền nhận
dữ liệu
Thiết lập kết nối để truyền dữ liệu từ host – to -host ( giữa các
mạng khác nhau)
Cung cấp các kết nối logic giữa các host
Xử lý các gói tin, sau đó kết nối với các mạng độc lập để vận
chuyển các gói dữ liệu đã được mã hóa qua các ranh giới mạng
Điều khiển truy cập đường truyền
Điều khiển liên kết
c. Trình bày sự tương quan giữa mỗi tầng trong mơ hình nghi thức TCP/IP và mơ hình OSI?
– Giống nhau: Mơ hình OSI và TCP/IP có một số điểm chung như sau:
OSI và TCP/IP đều có kiến trúc phân lớp.
OSI và TCP/IP đều có lớp Network và lớp Transport.
OSI và TCP/IP cùng sử dụng kỹ thuật chuyển Packet.
HTTP
a. HTTP non-persistent và persistent khác nhau thế nào? 4 -53
Non-persistent
Persistent
-Chỉ có 1 đối tượng (object) trong 1 kết nối -Nhiều đối tượng trong 1 kết nối TCP
TCP
(1) TCP connection openes (2) Nhiều
(1) TCP connection opens (2) 1 object
objects được gửi qua 1 TCP connection giữa
được gửi (3) TCP connections closes
client-server (3) TCP connection closes
NAT / VPN
b. Overloading NAT (NAT ra) giải quyết vấn đề gì? Hãy vẽ hình cho ví dụ minh họa về
Overloading NAT, có ghi địa chỉ IP, port của các packets và nối dung bảng NAT? ( 6 -51, 6 -55)
- Cho phép nhiều máy trong mạng nội bộ (private) có thể kết nối ra ngồi
c. Overlaping NAT (NAT vơ) giải quyết vấn đề gì? Hãy vẽ hình cho ví dụ minh họa về Overlaping
NAT, có ghi địa chỉ IP, port của các packets và nối dung bảng NAT? ( 6 -51, 6 -56)
- Hỗ trợ máy trên internet kết nối với máy nội bộ (private)
d. Cho biết ứng dụng của VPN?
VPN là một mạng riêng được xây dựng bên trong và sử dụng cơ sở hạ tầng của mạng công cộng
chẳng hạn như Internet toàn cầu.
Là mạng riêng của một tổ chức bao gồm có nhiều điểm kết nối tới LAN trung tâm sử dụng hạ tầng
hệ thống mạng công cộng
Ứng dụng:
VPN cho phép các máy tính truyền thơng với nhau thơng qua một môi trường chia sẻ như mạng
Internet nhưng vẫn đảm bảo được tính riêng tư và bảo mật dữ liệu. Giải pháp VPN (Virtual Private
Network) được thiết kế cho những tổ chức có xu hướng tăng cường thơng tin từ xa vì địa bàn hoạt
động rộng (trên tồn quốc hay tồn cầu). Tài nguyên ở trung tâm có thể kết nối đến từ nhiều nguồn
nên tiết kiệm được được chi phí và thời gian.
Xác thực nguồn gốc (Origin Authentication): Người nhận có thể xác thực nguồn gốc của gói dữ liệu,
đảm bảo và cơng nhận nguồn thơng tin.
Tính tồn vẹn dữ liệu (Data Integrity): Người nhận có thể kiểm tra rằng dữ liệu đã được truyền qua
mạng Internet mà khơng có sự thay đổi nào.
Sự bảo mật (Confidentiality): Người gửi có thể mã hóa các gói dữ liệu trước khi truyền chúng ngang
qua mạng. Bằng cách làm như vậy, không một ai có thể truy nhập thong tin mà khơng được phép,
mà nếu lấy được thông tin cũng không đọc được vì thơng tin đã được mã hóa.
e. Trình bày các bước cơ bản cho việc cấu hình VPN client-to-gateway? Tài liệu riêng
Firewall / Proxy / Ẩn danh
a. Cho biết cách thức để ẩn danh trên Internet?
- Che giấu IP thật :
+ Sử dụng VPN để che giấu IP
+ Tor sẽ dùng mạng riêng kết nối qua những server riêng ( các kết nối đều được mã hóa ) , đi đến
trang web đích để lấy thơng tin về
b. Khi từ chối truy cập đến 1 trang web bị cầm là do nguyên nhân gì, cho biết cách vượt qua sự
cấm đó? (2 -30)
Nguyên nhân trang web bị chặn:
- Firewall chặn một dịch vụ nào đó ( theo policy nào đó) , Firewall dùng proxy server để trung giản
gửi nhận ( cho trang web nào được truy cập và từ chối trang nào)
- Nhà mạng ln có transperent proxy server để chặn / lọc web.
- Chặn phân giải DNS: Khi truy vấn địa chỉ IP của tên miền bị chặn, ISP sẽ không trả lời đúng địa chỉ
IP mà trả lời bằng địa chỉ IP khác của máy chủ của họ.
Cách 1 : Dùng proxy server khác (webproxy) không thông qua proxy server của firewall, proxy
server khác đó sẽ truy cập vào trang web và lấy thông tin về cho mình.
Cách 2: Dùng VPN, kết nối vào vpn server , đứng trên mạng trên vpn server truy cập đến trang web
bị chặn
Cách 3: Dùng trình duyệt ẩn danh Tor, Tor sẽ dùng mạng riêng kết nối qua những server riêng ( các
kết nối đều được mã hóa ) , đi đến trang web đích để lấy thơng tin về
c. Cơng dụng của Firewall là gì? Firewall khác Proxy thế nào? Firewall có làm chức năng qt
virus hay khơng? Phân biệt Firewall mềm và cứng?
Cơng dụng của Firewall là gì?
- Bảo vệ hệ thống
- Kiểm soát luồng dữ liệu dựa vào Access Policy (Packet filter)
+ Từ mạng bên trong ra bên ngoài ( biết gói tin từ trong ra đến dv nào trên cơ sở chặn hay không
chặn)
+ Từ bên ngồi vào bên trong ( biết gói tin ngồi đến từ đâu )
Firewall khác Proxy thế nào?
Firewall đóng vai trị người gác cổng người cho phép ra và thông tin , cịn proxy được cài trên
firewall đóng vai trị người trung gian lấy thơng tin
Firewall có làm chức năng qt virus hay khơng?
Nếu access policy được cập nhật có các thơng tin về mối nguy ( như virus ) thì firewall sẽ đóng vai
trị chặn mối nguy
Tuy nhiên firewall tường lửa khơng vơ hiệu hóa phần mềm độc hại đã có trên thiết bị như qt virus.
d. Trình bày 3 kiến trúc firewall cơ bản. Nêu ưu khuyết điếm của mỗi kiến trúc ( 9 -1,2,3)
DualHomed
Host
Screene
d Host
Trình bày
-Sử dụng máy gắn 2 card mạng: một
nối vào internet và 1 nối vào mạng nội
bộ
-Phải tắt chức năng định tuyến
-Các hệ thống bên trong và bên ngịai
dual-homed host chỉ có thể liên lạc với
dual-homed host mà chúng không liên
lạc trực tiếp được với nhau
-Cài phần mềm proxy server làm trung
gian kết nối giữa trong và ngồi
-Có thể cài thêm dịch vụ dns , dịch vụ
mail, dịch vụ web ….
-Sử dụng một máy tính đặc biệt
(Bastion host) phối hợp với router
(Screening router) tạo thành firewall
-Router có 2 cổng, router được cấu
hình chỉ để chấp nhận gói tin đi theo
hướng qua Bastion host ( đi ra hoặc đi
vào ), từ chối máy nào kết nôi không
qua Bastion host
Ưu điểm
- Dễ triển khai
-Rẻ tiền
-Performance cao
hơn số 1 vì chia
việc ra
Bastion
host
:
Proxy server , mail
server, …
Router: lọc gói tin
và routing.
-Tấn cơng vào
Bastion host khó
hơn số 1
Screene -Sử dụng 2 routers: router ngoài -Khi Bastion host
d Subnet ( exterior router), router trong (interior bị tấn cơng thì vẫn
router)
cịn
nằm
trên
Khuyết điểm
- Máy dual-homed host
dễ bị quá tải ( làm nhiều
chức năng )
-Nếu như máy dualhome host bị tấn công
đi vào máy nội bộ khơng
cịn sự che chở nào nữa
có thể tấn cơng server
bên trong
Khi máy Bastion host bị
tấn cơng, giữa Bastion
host và server nội bộ
khơng cịn sự che chở
có thể tấn cơng server
bên trong ( nghe lén gói
tin , vì trên cùng mạng
với nội bộ
-Có 1 đường mạng đặc biệc (đường
mạng ngoại vi: Perimeter Network) :
để hacker nếu tấn cơng thì vẫn cịn 1
lớp che chở trước khi vào server bên
trong
- Từ ngoài vào hay từ trong ra đều qua
Bastion host
đường mạng bên
ngồi, khơng cùng
đường mạng với
Server nội bộ
- Đa số được sử
dụng hiện nay
DHCP/DNS
a. Trình bày các bước phân giải tên www.mathdept.rmit.edu.vn thành địa chỉ IP (4-38)
(1) Từ DNS client gửi lên local DNS server
(2) Local DNS Server gửi truy vấn lên root
(3) Root trả lời Local DNS Server, cho biết địa chỉ server miền .vn quản lí , qua đó hỏi
(4) Local DNS Server gửi truy vấn hỏi miền .vn
(5) .vn trả lời Local DNS Server, cho biết cho biết địa chỉ server miền .edu quản lí, qua đó hỏi
(6) Local DNS Server gửi truy vấn hỏi miền .edu
(7) .edu trả lời Local DNS Server, cho biết cho biết địa chỉ server miền .rmit quản lí, qua đó hỏi
(8) Local DNS Server gửi truy vấn hỏi miền .rmit
(9) .rmit trả lời Local DNS Server, cho biết cho biết địa chỉ server miền .mathdept quản lí, qua
đó hỏi
(10)
Local DNS Server gửi truy vấn hỏi miền .mathdept
(11)
.mathdept gửi địa chỉ IP của mathdept.rmit.edu.vn
b. Tại sao DHCP và DNS sử dụng UDP?
-DHCP client gửi broadcast DHCP discover message đến tất cả các máy trong mạng ( UDP ) và
nhận DHCP Offer Message từ DHCP server ( UDP). Tức vì máy client ban đầu chưa có địa chỉ IP
không thể thiết lập TCP mà chưa có IP
-Nhà thiết kế DHCP dùng UDP nên dùng UDP
- DNS sử dụng TCP yêu cầu nhiều tài nguyên hơn từ máy chủ (lắng nghe các kết nối) so với từ máy
khách. Cụ thể, khi kết nối TCP bị đóng, máy chủ được yêu cầu ghi nhớ các chi tiết của kết nối (giữ
chúng trong bộ nhớ) trong hai phút, trong trạng thái được gọi là TIME_WAIT_2. Đây là một tính
năng bảo vệ chống lại các gói lặp lại sai từ kết nối trước được hiểu là một phần của kết nối hiện tại.
Yêu cầu DNS nhỏ và đến thường xuyên từ nhiều khách hàng khác nhau. trầm trọng thêm tải trên
máy chủ so với máy khách. So với sử dụng UDP, khơng có kết nối và khơng có trạng thái để duy trì
trên cả máy khách hoặc máy chủ, sẽ cải thiện vấn đề này.
c. Trình bày nguyên lý cấu hình dịch vụ DNS, cho ví dụ minh họa, có subdomain? ( 4 – 58)
Nguyên lý:
Làm 2 việc:
+ Đưa tên và địa chỉ IP vào DNS Server ( tên này thì địa chỉ này A Record , địa chỉ này tên này PTR
Record)
+ Dạy DNS Server khi khi bị hỏi một tên mà DNS Server không quản lí thì chuyển câu hỏi cho ai
Ví dụ minh họa xem tài liệu thêm
d. Trình bày khái niệm Forwarding và Delegating của DNS (4-58,59)
Delegation: Ủy thác cơng việc quản lí của miền con A sang máy X
Forwarding: Chuyển câu hỏi qua cho máy B
e. Trình bày khái niệm Catching của DNS ( xem ở 4-37)
a. Cho biết các nghi thức của dịch vụ gửi/ nhận mail? Cho biết sự khác nhau giữa POP và
IMAP?
Lấy nhận mail có 2 nghi thức , mail server cũng có 2 loại POP mail server và IMAP mail server
-POP: hộp thơ người dùng có bao nhiêu mail kéo về mail client hết
-IMAP: đồng bộ hộp thơ máy người dùng và hộp thơ ở mail server
Sự khác nhau:
POP: sau khi lấy thơ rồi , nếu đổi máy dùng mấy khác để check mail thì sẽ khơng thấy / khơng cịn
mail nữa
IMAP: qua máy khác hộp thơ vẫn sẽ được đồng bộ
b. Trình bày chức năng của các thành phần module trong Mail Server? (4-56)
-Mail box: hộp thơ (thư mục)
-User agent: Hỗ trợ tiện ích ( soạn thơ, xem thở , gửi nhận thơ), UI: nút làm làm việc gì
-Message Queue: Thơ trước khi gửi và thơ nhận từ bên ngoài sẽ xếp vào hàng đợi (Message Queue)
-Message Transfer Agent: Thực hiện lấy thơ từ hàng đợi và gửi /nhận thông qua SMTP
c. Gmail sử dụng protocol gì để gửi và nhận mail? (4-57)
SMTP
POP/IMAP
Internet
HTTP
-Client: kết nối với webserver (App Server) của Google
Mail Server
App Server
Client browser
-Client gửi /nhận thơ đều thông qua HTTP
-App server gửi nhận với Mail Server thông qua SMTP/ESMTP và POP
d. Cho biết ưu khuyết điểm giữa việc dùng gmail ( webmail ) và phần mềm mail client như MS
Outlook để nhận gửi mail?
Webmail
Mail Client
Ưu điểm
-Lưu trữ mail trên Google’server
-An toàn cho dữ liệu
-Tiện dụng khơng cần phải cài đặt
Khuyết điểm
-Vì webmail được host trên Google’s
server nên dung lượng rất hạn chế
-Nếu mail thất lạc, phải liên hệ nhà
cung cấp dịch vụ
-Đồng thời lưu trữ được email trong -Vì mail được lưu trữ trong máy nên
máy
nếu có vấn đề về lỗi phần mềm hoặc
-Có khả năng recover mail nếu bị phần cứng có khả năng mất dữ liệu
mất bằng
-Phải cài đặt
Tầng datalink
a. Trình bày ý nghĩa của 2 tầng con LLC và MAC của tầng Data Link?
LLC ( Logical Link Control ): Điều khiển luồng , kiểm tra lỗi , báo nhận
Mục đích : Làm sao để nghi thức IP ở tầng network không bị lệ thuộc vào Mac và tầng vật lý
của những công nghệ mạng khác nhau:
- LLC sẽ tương tác với nghi thức IP trừu tượng hóa những driver khác nhau của MAC
- Đóng gói từ IP đưa xuống Giao tiếp MAC
MAC ( Media Access Control):
- Truy cập đường truyền
- Điều khiển truy cập đường truyền để gửi gói tin (dùng trình phần mềm: driver của card
mạng)
- Những cơng nghệ mạng khác nhau Khác nhau ở MAC
- Nhiệm vụ trình nghi thứ driver của card mạng của MAC:
+ Gửi gói tin frame từ máy tính dây cáp mạng
+ Đọc gói tin frame từ dây cáp mạng card mạng
b. Tại sao collision xảy ra nhiều , mạng càng chậm Vì CSMA/CD sẽ wait double time
sau khi detect ra collision . Trình bày nguyên lý hoạt động phương thức CSMA/CD? Vẽ
sơ đồ và giải thích phương pháp truy cập đường truyền CSMA/ CD
1. Host muốn truyền dữ liệu
2. Cảm ứng xem trên đường mạng đã có
tín hiệu dữ liệu
-Có Quay lại (1) chờ
-Chưa Đi đến (3)
3. Đóng gói frame dữ liệu
4. Gửi frame dữ liệu ra khỏi card mạng
5. Có collision xảy ra khơng?
- Có Đến bước 9
- Không Tiếp tục truyền frame (6) 6.
Tiếp tục truyền frame
7. Hỏi truyền xong chưa ?
- Chưa Quay lại bước (6)
- Rồi Hoàn tất truyền frame(8)
8 . Hoàn tất truyền frame
9.Broadcast jam signals: Thông báo kẹt
10. Tăng biến đến số lượng hiện tượng
collision xảy ra
11. Số lượng collision có vượt qua ngưỡng
cho phép hay khơng
- Có Hủy bỏ q trình truyền (12)
- Khơng Có xảy ra collision nhưng
chưa vượt ngưỡng Tính tốn thời gian
chờ (13)
12. Hủy bỏ q trình truyền (12)
13. Tính tốn thời gian chờ
14. Cho
Thiết bị lắng nghe đường truyền Nếu đường truyền rảnh, thiết bị truyền DL của mình lên
đường truyền
Sau khi truyền, lắng nghe đụng độ? Nếu có, thiết bị gởi tín hiệu cảnh báo các thiết bị khác
Tạm dừng 1 khoảng thời gian ngẫu nhiên rồi gởi DL
Nếu tiếp tục xảy ra đụng độ, tạm dừng khoảng thời gian gấp đôi.
c. Trình bày cấu trúc của Ethernet Frame? Tại sao địa chỉ MAC đích (Des) đứng trước
địa chỉ MAC nguồn trong gói tin
a) earlier Ethernet frames - b) 802.3 frames
Preamble (8 bytes)
Đồng bộ đồng hồ bên gởi và bên nhận (10101010)
Start of Frame (SOF): báo hiệu bắt đầu frame (10101011)
Dest. Addr (6 bytes): Địa chỉ bên nhận
địa chỉ MAC của card mạng nhận gói tin tiếp theo
Src. Addr (6 bytes): Địa chỉ bên gửi
địa chỉ MAC của card mạng gởi gói tin
Type (2 bytes)
Giao thức sử dụng ở tầng trên ( 99% nghi thức tầng trên tầng network là IP)
CRC: dùng để kiểm tra lỗi
Length : Chiều dài
Pad: bit 0 đẻ đệm thêm vào
Checksum : bit để phát hiện lỗi
Tại sao địa chỉ MAC đích (Des) đứng trước địa chỉ MAC nguồn trong gói tin (8 -19)
Để cho khi gói tin được gởi vào cổng của Switch nếu sử dụng chế độ Cut-Through chỉ đọc
14 bytes đầu tiên ( chỉ chứa được tới Destination Addr) Vì chỉ cần đọc tới Destination
addrs thì đã biết gói tin được gửi cho máy nào ( cổng nào)
d. Cho dãy dữ liệu 8 bits: 1011 1111, hãy tính checksum của dãy bit đó?
Bên gửi:
1. Dữ liệu cần gửi 1011 1111 , k = 4 ( chia 8 bit được N = 2 lần 4 bit )
2. Cộng lần lượt tất cả các bộ 4 bit lại với nhau ta được 1011 + 1111 = 1 | 1010 vì chỉ lấy 4
bit nên đem 1 xuống cộng tiếp 1010 + 1 = 1011 (cộng bằng máy tinh cho chắc) Sum
= 1011
3. Checksum = 0100 ( lấy bù 1: 0 thành 1, 1 thành 0)
4. Gửi đi 1011 1111 0100
e. Tự cho ví dụ 1 dãy 18 bits dữ liệu và tính checksum cho dãy bits đó? Theo phương pháp
checksum thì bên nhận làm sao biết dãy bits nhận được là đúng hay sai, minh họa bằng
dãy 18 bits và checksum ở câu a?
Bên gửi:
1. Dữ liệu cần gửi 111001100 110011000 , k = 9 ( chia 18 bit được N = 2 lần 9 bit )
2. Cộng lần lượt tất cả các bộ 9 bit lại với nhau ta được 111001100 + 110011000 = 1 |
101100100 vì chỉ lấy bộ 9 bit nên đem 1 xuống cộng tiếp 101100100 + 1 = 101100101
(cộng bằng máy tinh cho chắc) Sum = 101100101 010011010
3. Checksum = 010011010 ( lấy bù 1: 0 thành 1, 1 thành 0)
4. Gửi đi 111001100 110011000 010011010
Bên nhận: nhận 111001100 110011000 010011010
1. Cộng hết 3 cặp 9 lại ( kể cả checksum ) Nếu được 1 hết đúng , khơng thì có lỗi
111001100 + 110011000 + 010011010 = 111111111 Không lỗi
Tầng vận chuyển UDP TCP
a.
Cho biết ý tưởng giải quyết vấn đề hư gói và mất gói của TCP? (5-21,22)
Bên gửi
Bên nhận
Giải quyết lỗi bit
Giải quyết mất gói
-Gửi kèm thơng tin kiểm tra lỗi
-Định nghĩa trường hợp mất gói
-Sử dụng các phương pháp kiểm tra lỗi -Dừng và chờ cho tới khi nhận tin phản
( checksum, parity checkbit, CRC,…)
hồi đã nhận từ bên nhận.
-Hành động khi mất gói.
Dựa vào thơng tin kiểm lỗi để kiểm tra xem có lỗi -Gửi tín hiệu phản hồi ( gói tin báo hiệu
Nếu có lỗi thì hành động gì Báo về bên gửi
ACK, NAK) khi đã nhận
b.
Ứng dụng mạng có đặc điểm gì thì nên dùng UDP? ( 5 – 16)
Thường xử dụng cho các ứng dụng multimedia:
+ Chịu đựng lỗi ( dù có lỗi xảy ra , ứng dụng vẫn hoạt động)
+ Yêu cầu tốc độ ( càng nhanh càng tốt)
c.
Trình bày thử tục đóng và mở kết nối TCP? ( 5 62, 63)
Thiết lập kết nối: Thực hiện bắt tay 3 lần ( threeway handshake)
(1) TCP bên A (thường là client ) gửi gói tin sync : muốn mở kết nối TCP với B
(2) TCP B nhận gói tin của A gửi lại gói tin có ACK và bật cờ sync
(3) TCP A nhận gói tin sync của B Gửi trả lời ACK Kết nối được thiết lập
Đóng kết nối: Thực hiện bắt tay 2 lần
(1) TCP bên Client gửi gói tin có cờ FIN bật lên: yêu cầu đóng kết nối với server
(2) TCP Server nhận được gói tin từ Client trả lời bằng gói ACK( đã nhận được yêu cầu đóng kết
nối )
(3) TCP Server chờ một chút thì cũng gửi gói tin tiếp tục ( chứa cờ FIN) ( Server cũng muốn đóng kết
nối )
(4) TCP Client nhận được gói tin từ Server thì phản hồi bằng gói ACK ( đã nhận được yêu cầu đóng
kết nối từ Server) Chờ thêm một khoảng thời gian rồi kết thúc
d.
Trình bày cơ chế flow control của TCP, vẽ hình minh họa? ( 5 – 66 )
Cơ chế: Sử dụng trường Window Size
Window size: Lượng dữ liệu có thể đưa vào buffer
3,
15
:
q
Se
2. DATA ,length = 1000 bytes
00
10
s
te
byes es
0 t t
50 by by
3, 00 00
5
21 , 5 10s
q: 53 3,te
Se : 211105by
q :0
SeSe, q10
3
5
11
q:
e
S
AC
KA1CK
15 1153
3
1. DATA ,length = 1000 bytes
s
te
by
(1) Buffer bên nhận nhận chỉ được 4k
(2) Bên gửi gửi gói 2k
(3) Bên nhận nhận 2k còn trống 2k Gửi lại
bên gửi gói ACK, WIN báo cịn 2k
(4) Bên gửi gửi tiếp 2k
(5) Buffer bên nhận đầy Gửi gói báo đầy
(6) Bên gửi bị khóa gửi
(7) Bên nhận đã giải phóng 2k còn 2k gửi
báo còn 2k
4. ACK ,length = 0 bytes
3. DATA ,length = 500 bytes
e.
Host A trao đổi dữ liệu với host B theo hình sau (lưu ý: 1, 2, 3, 4, 5, 6, 7 là thứ tự các gói tin) .
Biết tại thời điểm A gửi cho B gói tin số 1 thì A đã gửi dữ liệu đến byte thứ 152 và nhận đến byte
thứ 34 từ B gửi sang; B đã gửi dữ liệu đến byte thứ 34 và nhận dữ liệu từ A đến byte thứ 152. Hãy
5. DATA ,length = 1000
cho biết các tham số Seq Number, ACK Number trong từng gói tin?
6. DATA ,length = 500
7. ACK ,length = 0
Routing/ Sơ đồ mạng / thiết bị
Routing
a. Cho ví dụ minh họa ý tưởng thuật toán của routing protocol loại Distance Vector? (6 – 19,
59)
- Gởi theo định kì
- Gởi toàn bộ bảng định tuyến
b. Trình bày các trường trong IP datagram header (6 -33,34, 35, 36)
c. Trình bày các bước của quá trình xử lý IP datagram trong router ( xem thêm 6 -5,6)
Dựa vào thơng tin đích đến chuyển các packet đến host nhận
- Định tuyến: quyết định gói tin đi đường nào
- Chuyển tiếp: chuyển tiếp gói tin từ interface nhận ra interface gửi
Khi router nhận 1 Frame dữ liệu, nó sẽ kiểm tra địa chỉ MAC (destination) xem có đúng là gửi
cho router hay là tín hiệu broadcast. Nếu địa chỉ MAC trùng với interface của router thì Frame
được xử lý tiếp, khơng thì loại bỏ.
Frame xử lý tiếp sẽ được kiểm tra lỗi. Nếu có lỗi –> lọai bỏ. Nếu khơng có lỗi, bỏ Frame Header
và Frame Trailer, sau đó tách địa chỉ IP đích, kiểm tra xem đích đến của gói tin có nằm ở mạng
khác khơng. Nếu khơng, Reply –> kết thúc. Nếu có, tiếp tục so sánh địa chỉ đích với Routing
Table.
Nếu trong Routing Table có tồn tại đường đi cho gói tin hoặc có default route thì chuyển tiếp gói
tin, cịn khơng thì loại bỏ. Gói tin được cho phép chuyển tiếp sẽ được đóng gói lại với Frame
Trailer mới và Frame Header mới.
d. Tại sao phải cắt gói tin IP (6 -33, 34)
Vì gói tin IP sẽ đưa xuống tầng datalink gởi đi. Nghi thức tầng datalink quy định kích thước lớn
nhất ( max size ) . Nếu gói IP > Maxsize Cắt
e. So sánh 2 nghi thức định tuyến RIP và OSPF? (6 -61)
RIP: Routing Information Protocol
-Interior gateway protocol
-Distance vector Routing protocol
-Count the number of hops
-Maximum hops : 15 hops
-Update on every 30s
-Không nhất thiết phải là path nhanh nhất
RIP
(Routing
Information
Protocol)
DISTANCE
RIP là một giao thức IGP để phân phối thông
tin định tuyến giữa các router bên trong một AS
RIP là một giao thức định tuyến vecto khoảng
cách
Mỗi router khởi tạo bảng định tuyến với một
danh sách các kết nối trực tiếp với các router
gần nhất.
Mỗi router sẽ flood bảng định tuyến của nó trên
tồn AS
Khi một router nhận được một thơng tin từ
router khác, nó sẽ update bảng định tuyến của
mình để cuối cùng nó đảm bảo rằng có thể biết
được tất cả các router khác.
Trong bảng định tuyến của router, mỗi đích đến
có một thuộc tính gọi là metric cost, đó là
khoảng cách vecto từ router đến đích.
Nếu một router có thể chọn nhiều hop để gửi
data tới đích, nó sẽ quyết định chọn một hop
dựa vào so sánh các metric phải trả khi gửi
data .
OSPF ( Open Shortest Path First)
-Interior Gateway
-Link State Routing Protocol.
-Cost , speed , traffic, reliability, security
-Event-triggered update ( cập nhật khi có sự
thay đổi bảng định tuyến)
OSPF là giao thức IGP để phân phối các thông
tin định tuyến bên trong một mạng AS. OSPF là
một giao thức định tuyến trạng thái liên kết.
Thơng tin của topo mạng sẽ được các router
tính tốn chọn đường đi tốt nhất để gửi data đến
đích, thường dựa vào thuật tốn Dijkstra.
Thuận lợi chính của giao thức trạng thái liên kết
là các router biết được các thông tin về topo
mạng, nên nó có thể tính tốn được đường đi tốt
nhất mà thõa mãn các yêu cầu đặc biệt.
Bất lợi của nó là nếu có thêm các router của
mạng thì sẽ làm tăng lên số lượng và tần số của
bảng tin update và cũng kéo dài thời gian tính
tốn chọn đường.
f. Routing protocol là gì? Nêu 2 cách phân loại IP routing protocol? ( 6 – 18 -19)
Routing protocol: nghi thức định tuyến, cách tạo bảng định tuyến tự động
Tim trong record của bảng định tuyến xem có địa chỉ đến có sẵn khơng . Có gửi gói tin theo
record tìm được
Purpose: Interior Gateway Protocol (IGP) or Exterior Gateway Protocol (EGP)
Operation: Distance vector protocol, link-state protocol, or path-vector protocol
g. Tự đặt địa chỉ IP và ghi ra nội dung routing table của mỗi router R1, R2, R3
.13
.2
.1
E13
E12
.2
.1
.12
E10
E21
E23
.1
.2
.23
172.16.10.0/24
E32
E30
E20
.1
.1
.1
E31
172.16.20.0/24
172.16.30.0/24
Máy 1
E10 : 172.16.10.1/24
E12: 172.16.12.1/24
E13: 172.16.13.1/24
Máy 2
E20: 172.16.20.1/24
E21: 172.16.12.2/24
E23: 172.16.23.1/24
Máy 3
E30: 172.16.30.1/24
E31: 172.16.13.2/24
E32: 172.16.23.2/24
Tại R1
Destination Network
Tại R2
172.16.20.0/24
Destination
Network
Tại R3
172.16.30.0/24
172.16.10.0/24
Destination Network
172.16.10.0/24
172.16.30.0/24
172.16.20.0/24
Out Interface
E12: 172.16.12.1/24
Out Interface
E13:
172.16.13.1/24
E21:Interface
172.16.12.2/24
Out
E31:
E23: 172.16.13.2/24
172.16.23.1/24
E32: 172.16.23.2/24
Next hop
E21: 172.16.12.2/24
Next hop
E31:
172.16.13.2/24
E12: hop
172.16.12.1/24
Next
E13:
E32: 172.16.13.1/24
172.16.23.2/24
E23: 172.16.23.1/24
Thiết bị
a. Công dụng của Switch và Router?
Switch
-Kết nối các máy trong 1 mạng LAN
Học địa chỉ MAC
-Filtering / Forwarding
-Tránh loop
Router
-Kết nối các mạng logic khác nhau
-Sử dụng địa chỉ IP để xử lí gói tin
-Định tuyến (Routing): chạy các thuật tốn định
tuyến (OSPF, RIP, BGP,…) tạo ra bảng định
tuyến
-Chuyển tiếp (Forwarding): chuyển gói tin từ
cổng vào ( incoming
ra( outcoming port)
port)
ra
b. Trình bày sự khác biệt giữa Hub và Switch?
Hub
Tín hiệu vào 1 port sẽ chuyển ra tất cả các port
Chức năng: Tái sinh tín hiệu mạng và
chuyển tín hiệu mạng đến các segment mạng
cịn lại
Đặc điểm:
Khơng thể liên kết các segment
khác nhau
•
Khác đường mạng
•
Khác phương pháp truy
cập đường truyền
•
dùng phương tiện truyền
dẫn khác nhau
Khơng thể “nhận dạng” packet
Không cho phép giảm tải mạng
Cho phép mở rộng mạng dễ dàng
Switch
-Kết nối các máy trong 1 mạng LAN
Học địa chỉ MAC
-Filtering / Forwarding
-Tránh loop
cổng
STT
Hub
1. Hub hoạt động trong một lớp vật lý. Các
hub được phân loại là mơ hình OSI lớp 1.
c.
2.
c.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
Switch
Switch hoạt động trong lớp liên kết dữ
liệu. Lớp 2 của mô hình OSI được sử
dụng cho các thiết bị switch mạng.
Chúng có thể được liên kết thơng qua một Cho phép kết nối nhiều hệ thống, quản lý
hub trung tâm để liên kết các máy tính cá các cổng, quản lý cấu hình bảo vệ VLAN.
nhân với nhau.
Trong hub, dữ liệu truyền ở dạng bit hoặc Trong Switch, dữ liệu truyền có dạng
tín hiệu điện.
packet/gói (switch L3) hoặc frame (switch
L2).
Switch lọc các frame để frame được
Khái niệm lọc không được sử dụng trong chuyển hướng chỉ được cung cấp cho
thiết bị chuyên dụng.
hub. Frame được truyền đến mỗi cổng.
Frame flooding luôn có thể được thực
Frame flooding được thực hiện bởi
hiện bởi hub, unicast, broadcast hoặc
unicast và multicast khi cần thiết
multicast
Hub là thiết bị thụ động
Switch là thiết bị chủ động
Gateway mạng không thể nhận dạng hoặc Switch sử dụng bảng CAM, thường được
lưu địa chỉ MAC
truy cập bởi ASIC, có thể truy cập vào bộ
nhớ nội dung
Chế độ truyền của hub là bán song công
Chế độ truyền của Switch là bán song
cơng hoặc song cơng tồn phần
Thiết bị điện tử kết nối các thiết bị mạng Switch mạng là một thiết bị được sử dụng
khác để cho phép chúng trao đổi thơng tin trên mạng máy tính để kết nối nhiều thiết
bị với nhau. Switch tiến bộ hơn hub, vì
switch sẽ gửi một thơng tin đến thiết bị
mà nó cần hoặc yêu cầu.
Tốc độ của hub là 10Mbps
Tốc độ của switch là 10 Mbps đến 1Gbps
Hub sử dụng địa chỉ MAC để truyền
Switch cũng sử dụng địa chỉ MAC để
truyền
Hub không cần kết nối Internet
Switch không cần kết nối Internet
Hub không phải là một thiết bị thông
Switch là một thiết bị thơng minh
minh
c.
c.
c.
c.
c.
c.
c.
c.
c.
c.
c.
c.
c.
c.
c.
c.
c.
c.
c.
Giải thích ý nghĩa con số và chữ trong tên các công nghệ mạng LAN sau đây: 10Base2,
10Base5, 100BaseTXm 1000BaseTX, 100BaseFX? (7/69)
10Base2
10Base5
100BaseTXm
1000BaseTX
100BaseFX
10 mbps / Baseband / Loại cáp: Cáp Thin
Coaxial Cable ( cáp đồng trục mảnh ) / Chiều
dài phân đoạn tối đa 200m ( thực tế 185m)
10 mbps / Baseband / Loại cáp: Cáp Thick
Coaxial Cable ( cáp đồng trục dày ) / Chiều dài
phân đoạn tối đa 500m ( thực tế 500m)
100 mbps / Baseband / Loại cáp: UTP / Chiều
dài phân đoạn tối đa 100m
1000 mbps / Baseband / Loại cáp: UTP / Chiều
dài phân đoạn tối đa 100m
SX
TX/ UTP
The SX in 1000BaseSX stands for short, and it
indicates that this version of Gigabit Ethernet is
intended for use with short-wavelength
transmissions over short cable runs of fiberoptic cabling.
1000BASE-TX is similar to 1000BASE-T but
uses two pairs of wires, instead of four, for data
transmission: one for sending data at speeds of
500 Mbps, and another for receiving data at
comparable speeds.
It utilizes category 6 unshielded twisted pair
(UTP) cables and transmits data up to 100
meters in length.
Chia subnet
Dạng 1: Tính các thơng số cơ bản
Ví dụ:
172.29.32.30/255.255.240.0
- Hãy cho biết mạng chứa host đó có chia mạng con hay khơng? Nếu có thì cho biết có bao nhiêu mạng
con tương tự như vậy? Và có bao nhiêu host trong mỗi mạng con ?
- Tìm địa chỉ đường mạng, địa chỉ broadcast.
Giải:
172 phân lớp B (NetID = 2 byte, Subnet Mask = /16)
Subnet Mask = 255.255.240.0 = /20
Số bit HostID = 32 - 20 = 12
Số bit làm subNetID : 20 – 16 = 4 bit
+ Số mạng con tương tự : 24 = 16
+ Số host trong mỗi mạng con : 212-2 = 4094
Tìm địa chỉ mạng (bit host tắt về 0)
172.29.00100000.0
* Các bit được tô đậm là bit host
Ta dễ dàng tính dc địa chỉ đường mạng là 172.29.32.0
Dạng 2: Các bài tốn chia subnet
Ví dụ 2: 178.89.64.0/21 chia thành
- 2 subnet có 500 IP
- 1 subnet có 100 IP
- 2 subnet có 50 IP
Nháp : 178.89.01000000.00000000/21
Thuộc lớp B và có các thơng số cơ bản
+ số bit phần NetID = 16
+ số bit phần HostID = 11
Thực hiện chia mạng con
2 subnet có 500 IP
Mượn 2 bit host: Số bit host còn lại : 9 - Số mạng con tạo ra : 4 - Số host trên mỗi mạng con : 2^9 - 2 = 510 Bước nhảy : 512
Mạng 1
Mạng 2
Mạng 3
Mạng 4
Đường mạng
178.89.64.0/23
178.89.66.0/23
178.89.68.0/23
178.89.70.0/23
Range
178.89.64.1/23 - 178.89.65.254/23
178.89.66.1 - 178.89.67.254/23
Broadcast
178.89.65.255/23
178.89.67.255/23
1 subnet có 100 IP
Lấy Mạng 3 178.89.68.0/23 để thực hiện chia tiếp
Nháp : 178.89.01000100.00000000/23
Mượn 2 bit host: Số bit host còn lại : 7 - Số mạng con tạo ra : 4 - Số host trên mỗi mạng con : 27- 2 = 126 Bước nhảy : 128
Mạng 1
Mạng 2
Mạng 3
Mạng 4
Đường mạng
178.89.68.0/25
178.89.68.128/25
178.89.69.0/25
178.89.69.128/25
Range
178.89.68.1/25 - 178.89.68.126/25
178.89.68.129/25 - 178.89.68.254/25
Broadcast
178.89.65.255/25
178.89.68.255/25
2 subnet có 50 IP
Lấy mạng 2 178.89.68.128/25 để thực hiện chia tiếp
Nháp : 178.89.68.10000000/25
Mượn 1 bit host: Số bit host còn lại : 6 - Số mạng con tạo ra : 2 - Số host trên mỗi mạng con : 2^6 - 2 = 62 Bước nhảy : 64
Mạng 1
Mạng 2
Đường mạng
178.89.68.128/26
178.89.68.192/26
Range
178.89.68.129/26 - 178.89.68.190/26
178.89.68.193/26 - 178.89.68.254/26
Broadcast
178.89.68.191/26
178.89.68.255/26
Sơ đồ mạng
a. Tự vẽ sơ đồ mạng có 6 network, dùng 4 router và 6 switches. Cấp địa chỉ IP cho các network
và các router?
b. Vẽ sơ đồ mạng cho 1 tòa nhà 6 tấng, 4 phòng/ tầng, cứ 2 tầng là 1 network, có hỗ trợ kết nối
Wifi. Mạng của tịa nhà có 2 đường kết nối internet. Cấp địa chỉ IP cho từng Network và
card mạng của mỗi router? Ghi ra nội dung Routing Table của mỗi Router?
c. Vẽ sơ đồ mạng cho một công ty theo các nhu cầu sau:
- Có 2 tịa nhà A và B. Tịa nhà A có 5 tầng, B có 4 tầng. Mỗi tầng có 5 phịng. Mỗi phịng
-
có 20 máy tính. Cơng ty có 3 máy chủ.
Mỗi tịa nhà là 1 networl riêng.
Mạng của công ty này dùng kiến trúc firewall screen subnet.
Có hỗ trợ kết nối wifi/
Có 2 đường ADSL và 1 đường leased line để kết nối internet.
-Hãy tự đặt địa chỉ IP cho các máy tính và card mạng của các router (vẽ lại hình sơ đồ mạng
với các địa chỉ IP lên giấy thi)?
-Ghi ra nội dung routing table của các router R1, R2, R3, R4 để tất cả các máy PC1, PC2, PC3
và PC4 thơng nhau?
-Hệ thơng mạng trên có bao nhiêu collision domain và broadcast domain?
e. Vẽ sơ đồ mạng cho 1 tòa nhà có 6 tầng với các yêu cầu như sau:
- Mỗi tầng là 1 network
- Có kết nối lên internet dùng ADSL
- Mỗi tầng có 6 phịng, 20 máy tình. Phịng
- Tịa nhà có hỗ trợ kết nối wifi
- Có áp dụng firewall
- Tự cấp địa chỉ IP cho các máy
f. Thiết kế sơ đồ mạng cho tòa nhà của 1 đơn vị theo các yêu cầu sau đây:
-Tòa nhà có 6 phịng/ tầng, 20 PC/ phịng. Có 3 máy server, SERVER1 làm DNS và mail server;
SERVER2 làm web server; SERVER3 làm file và database server.
-6 tầng chia làm 3 network, 2 tấng/ network và có 1 perimeter network.
-Kết nối lên internet bằng 2 đường ADSL và có hỗ trợ kết nối wifi.
-Có firewall.
g. Cho hệ thống mạng như hình vẽ:
Tự cấp địa chỉ IP cho mỗi card mạng.
-
Ghi ra các packet filter rules trên R1 để cấm không cho các máy trong LAN1 truy cập dịch vụ
-
web, mail và DNS trên SERVER2, ngoại trừ máy R1.
Cần cấu hình như thế nào trên R2 để SERVER1 có thể truy cập được dịch vụ web trên
SERVER2 mà không được bỏ các rules ở câu a.
