b. Card mạng
[b]c. Hub và repeater[/b] [ca b va c]
a. Dùng giao thức DHCP
b. Dùng giao thức FTP c. Dùng giao thức DNS d. Dùng giao thức HTTP 3. Địa chỉ IP 192.168.1.1: a. Thuộc lớp B b. Thuộc lớp C c. Là địa chỉ riêngd. b và c đúng
4. Tầng nào trong mô hình OSI làm việc với các tín hiệu điện: a. Data Link b. Networkc. Physical
d. Transport 5. Giao thức nào thuộc tầng Application : a. IPb. HTTP
c. NFS d. TCP 6. Các thành phần tạo nên mạng là: a. Máy tính, hub, switch b. Network adapter, cable c. Protocold. Tất cả đều đúng
7. Chức năng chính của router là: a. Kết nối network với network b. Chia nhỏ broadcast domain c. a và
b đều đúng
[b]d. a và b đều sai[/b]
a. Là các qui tắc để cho phép các máy tính có thể giao tiếp được
với nhau
a. TCP/IP
b. Netbeui c. IPX/SPX d. Tất cả 10. Các chuẩn JPEG, TIFF, ASCII, EBCDIC do tầng nào của mô hình OSI định nghĩa: a. Transport b. Networkc. Application
d. Presentation 11. Trong các địa chỉ sau, chọn địa chỉ không nằm cùng đường mạng với các địa chỉ còn lại: a. 203.29.100.100/255.255.255.240 b. 203.29.100.110/255.255.255.240c. 203.29.103.113/255.255.255.240
d. 203.29.100.98/255.255.255.240 12. Có bao nhiêu vùng đụng độ [Collision Domain] trong một mạng dùng 1 Repeater và 1 Hub :a. 1
b. 2 c. 3 d. 4 13. Thiết bị nào sau đây sử dụng tại trung tâm của mạng hình sao:a. Switch
b. Brigde c. Port d. Repeater 14. Để hạn chế sự đụng độ của các gói tin trên mạng người ta chia mạng thành các mạng nhỏ hơn và nối kết chúng lại bằng các thiết bị: a. Repeaters b. Hubsc. Switches
d. Cạc mạng [NIC] 15. Các thiết bị mạng nào sau đây có khả năng duy trì thông tin về hiện trạng kết nối của toàn bộ một mạng xí nghiệp hoặc khuôn viên bằng cách trao đổi thông tin nói trên giữa chúng với nhau: a. Bridgeb. Router
c. Repeater d. Connectors 16. Giao thức nào trong các giao thức sau dùng trong mô hình mạng LAN: a. TCP/IP b. IPX/SPX c. NETBEUId. Tất cả
17. Giao thức nào trong các giao thức sau dùng trong mô hình mạng WAN :a. TCP/IP
b. NETBEUI c. DLC d. Tất cả 18. Kiến trúc một mạng LAN có thể là: a. RING b. BUS c. STARd. Có thể phối hợp cả a, b và c
19. Phát biểu nào sau đây mô tả đúng nhất cho tầng Application a. Mã hoá dữ liệub. Cung cấp những dịch vụ mạng cho những ứng dụng của người dùng
c. Sử dụng địa chỉ vật lý để cung cấp cho việc truyền dữ liệu và thông báo lỗi , kiến trúc mạng và điều khiển việc truyền d. Cung cấp những tín hiệu điện và những tính năng cho việc liên kết và duy trì liên kết giữa những hệ thống 20. Điều gì đúng đối với mạng ngang hàng : a. Cung cấp sự an toàn và mức độ kiểm soát cao hơn mạng dựa trên máy phục vụb. Được khuyến cáo sử dụng cho mạng có từ 10 người dùng trở xuống
c. Đòi hỏi một máy phục vụ trung tâm có cấu hình mạnh d. Người dùng phân bố trong địa bàn rộng 21. Địa chỉ nào sau đây là địa chỉ broadcast của mạng lớp B là a. 149.255.255.255b. 149.6.255.255
c. 149.6.7.255 d. Tất cả đều sai 22. Giá trị của 11101101 ở cơ số 2 trong cơ số 16 là a. CBb. ED
c. CF d. EC 23. Mô tả nào sau đây là cho mạng hình sao [star] a. Truyền dữ liệu qua cáp đồng trục b. Mỗi nút mạng đều kết nối trực tiếp với tất cả các nút khácc. Có một nút trung tâm và các nút mạng khác kết nối đến
d. Các nút mạng sử dụng chung một đường cáp 24. Loại cáp nào được sử dụng phổ biến nhất hiện nay a. Cáp đồng trục b. Cáp STPc. Cáp UTP [CAT 5]
d. Cáp quang 25. Nhược điểm của mạng dạng hình sao là : a. Khó cài đặt và bảo trì b. Khó khắc phục khi lỗi cáp xảy ra, và ảnh hường tới các nút mạng khácc. Cần quá nhiều cáp để kết nối tới nút mạng trung tâm
d. Không có khả năng thay đổi khi đã lắp đặt 26. Đặc điểm của mạng dạng Bus : a. Tất cả các nút mạng kết nối vào nút mạng trung tâm [Ví dụ như Hub]b. Tất cả các nối kết nối trên cùng một đường truyền vật lý.
c. Tất cả các nút mạng đều kết nối trực tiếp với nhau. d. Mỗi nút mạng kết nối với 2 nút mạng còn lại. 27. Khi nối mạng giữa 2 máy tính, chúng ta sử dụng loại cáp nào để nối trực tiếp giữa chúng. a. Cáp quang b. Cáp UTP thẳng c. Cáp STPd. Cáp UTP chéo [crossover]
28. Sợi cáp xoắn nối giữa card mạng với hub thì : a. Bấm thứ tự 2 đầu cáp giống nhau b. Đổi vị trí các sợi 1, 2 với sợi 3, 6 c. Một đầu bấm theo chuẩn TIA/EIA T-568A, đầu kia theo chuẩn TIA/EIA T568-Bd. Tất cả đều sai.
29. Trình tự đóng gói dữ liệu khi truyền từ máy này đến máy khác. a. Data, frame, packet, segment, bit b. Data, segment, frame, packet, bit c. Data, packet, segment, frame, bit d. Data, segment, packet, frame,
bit
a. Tăng số lượng Collision Domain,
giảm kích thước các Collision Domain
a. Được ghi sẳn trên card mạng [NIC]
b. Do người quản trị mạng khai báo c. Câu a và b đúng d. Tất cả đều đúng 32. Địa chỉ nào sau đây thuộc lớp A: a. 172.29.14.10b. 10.1.1.1
c. 140.8.8.8 d. 203.5.6.7 33. Modem dùng để: a. Giao tiếp với mạng b. Truyền dữ liệu đi xa c. Truyền dữ liệu trong mạng LANd. a và b
34. Địa chỉ IP 172.200.25.55/255.255.0.0: a. Thuộc lớp A b. Thuộc lớp Cc. Là địa chỉ riêng
d. Là địa chỉ broadcast 35. Chức năng chính của router là: a. Kết nối LAN với LAN. b. Chia nhỏ broadcast domain c. Tất cả đều đúng.d. Tất cả đều sai.
36. Khi sử dụng mạng máy tính ta sẽ được các lợi ích: a. Chia sẻ tài nguyên [ổ cứng, cơ sở dữ liệu, máy in, các phần mềm tiện ích, …] b. Quản lý tập trung c. Tận dụng năng lực xử lý của các máy tính rỗi kết hợp lại để thực hiện các công việc lớnd. Tất cả đều đúng
37. Đơn vị dữ liệu ở tầng presentation là: a. Byteb. Data
c. Frame d. Packet 38. Thứ tự các tầng [layer] của mô hình OSI theo thứ tự từ trên xuống là: a. Application, Presentation, Session, Transport, Data Link, Network, Physical b. Application, Presentation, Session, Network, Transport, Data Link, Physical c. Application, Presentation,
Session, Transport, Network, Data Link, Physical
d. Đóng gói
40. Protocol nào được sử dụng cho Internet:a. TCP/IP
b. Netbeui c. IPX/SPX d. DLC 41. Để kết nối hai máy tính với nhau ta có thể sử dụng : a. Hub b. Switch c. Nối cáp trực tiếpd. Tất cả đều đúng
42. Các protocol TCP và UDP hoạt động ở tầng nào: a. Transport b. Networkc. Application
d. Presentation 43. Chuỗi số “00-08-ac-41-5d-9f” có thể là: a. Địa chỉ IP b. Địa chỉ portc. Địa chỉ MAC
d. Tất cả đều sai 44. Công nghệ mạng LAN sử dụng phổ biến hiện nay là:a. Token Ring
b. FDDI
c. Ethernet d. ADSL 45. Cho biết chức năng của Proxy:
a. Là máy đại diện cho một nhóm máy đi thực hiện một dịch vụ máy
khách [client service] nào đó
c. Data Link
d. Transport 47. Chọn 2 chức năng của tầng Presentation:a. Mã hoá dữ liệu
b. Cung cấp các dịch vụ mạng người dùng c. Phân đoạn dữ liệu d. Đánh địa chỉ 48. Khi dùng repeater để mở rộng các đoạn mạng, ta có thể: a. Đặt tối đa 4 đoạn mạng có máy tính b. Dùng tối đa 4 repeater c. Có tối đa 5 đoạn mạng d. Có tối đa 3 đoạn mạnge. b và c
49. Phát biểu nào sau đây là đúng nhất cho Switch a. Sử dụng địa chỉ vật lý và hoạt động tại tầng Physical của mô hình OSI b. Sử dụng địa chỉ vật lý và hoạt động tại tầng Network của mô hình OSI c. Sử dụng địa chỉ vật lý và hoạt
động tại tầng Data Link của mô hình OSI
a. 01111101
b. 01101111 c. 01011111 d. 01111110 51. Router là 1 thiết bị dùng để: a. Định tuyến giữa các mạng b. Lọc các gói tin dư thừa c. Mở rộng một hệ thống mạngd. Cả 3 đều đúng
52. Môi trường truyền tin thông thường trong mạng máy tính là:a. Các loại cáp như: UTP, STP, cáp điện thoại,...
b. Cáp quang, sóng điện từ,...c. Tất cả môi trường nêu trên
d. Bao gồm b và c 53. Thiết bị Hub cho phép: a. Kéo dài 1 nhánh LAN thông qua việc khuyếch đại tín hiệu truyền đến nó b. Ngăn không cho các packet thuộc loại Broadcast đi qua nó c. Giúp định tuyến cho các packets d. Kết nối nhiều máy tính lại với
nhau để tạo thành một nhánh LAN [segment]
d. Tăng cường tín hiệu điện để mở
rộng đoạn mạng
c. Liên kết nhiều mạng LAN lại với
nhau, đồng thời ngăn không cho các packet thuộc loại Broadcast đi
qua nó và giúp việc định tuyến cho các packets
a. Dựa trên địa chỉ IP đích có
trong packet mà quyết định chọn đường thích hợp cho packet
b. Quyết định đích đến của packet
a. WWW [world wide web]
b. WinWord c. Excel d. Photoshop 58. Để hạn chế sự đụng độ của các gói tin trên 1 đoạn mạng, người ta chia mạng thành các mạng nhỏ hơn và nối kết chúng lại bằng các thiết bị: a. Repeaters b. Hubsc. Bridges hoặc Switches
d. Router 59. Các thiết bị mạng nào sau đây có khả năng định tuyến cho 1 gói tin [chuyển gói tin sang một mạng kế khác nằm trên đường đến mạng đích] bằng cách dựa vào địa chỉ IP của máy đích có trong gói tin và thông tin hiện thời về tình trạng mạng được thể hiện trong bảng định tuyến có trong thiết bị: a. Bridge b. Router
c. Cả A và B
c. 01111010 10100101 11000011
11100011
d. 11011010 10101010 01010101 11110011
Page 2
Môn thi: Lý thuyết quản trị mạng
Câu 1:
Mạng máy tính là gì? Trình bày các thành phần cơ bản và đặc điểm của một mạng máy tính.
|
TT |
Nội dung |
|
A |
Mạng máy tính là |
|
Mạng máy tính là tập hợp các máy tính độc lập [autonomous] được kết nối với nhau thông qua các đường truyền vật lý và tuân theo các quy ước truyền thông nào đó. |
|
|
B |
Các thành phần cơ bản của mạng: |
|
- Máy chủ Server cung cấp dịch vụ cho máy trạm ; - Các máy trạm Client để người sử dụng làm việc trên đó ; - Đường truyền; - Đầu nối; - Các thiết bị trung tâm; - Card mạng [ NIC]. |
|
|
C |
Đặc điểm của môi trường mạng: |
|
- Mạng là môi trường nhiều người dụng: đặc điểm này phát sinh nhu cầu chia sẻ dữ liệu cũng như nhu cầu bảo vệ dữ liệu, hay nói đúng hơn là bảo vệ tính riêng tư của người sử dụng; - Mạng là môi trường đa nhiệm: tại một thời điểm có thể thực hiện nhiều nhiệm vụ cùng lúc; - Mạng là môi trường phân tán. |
Câu 2: Mạng ngang hàng[ peer to peer network] là gì? Nêu ưu điểm và nhược điểm của mạng ngang hàng.
|
TT |
Nội dung |
|
A |
Mạng ngang hàng[ peer to peer network] là gì? |
|
Mạng ngang hàng[ peer to peer network] là mạng mà trong đó các máy tính có quyền bình đẳng như nhau, mỗi máy tính có quyền chia sẻ tài nguyên và sử dụng các tài nguyên từ máy tính khác. Nói một cách khác, trong mạng ngang hàng không có việc biến một máy tính khác thành trạm làm việc của mình. + Ưu điểm và nhược điểm của mạng ngang hàng: Ưu điểm: + Có khả năng chia sẻ tài nguyên cho nhiều người dùng; + Trao đổi thông tin nhờ phương tiện máy tính; + Cho phép các ứng dụng tại một thời điểm cần có nhiều người truy cập. Nhược điểm: + Có tính bảo mật kém; + Dữ liệu quản lý ở dạng phân tán; + Không có khả năng chống qua tải mạng. |
Câu 3: So sánh sự giống nhau và khác nhau giữa mạng LAN và mạng WAN.
|
TT |
Nội dung |
|
Phân biệt sự khác nhau giữa mạng LAN và mạng WAN |
|
|
Mạng LAN: + Tốc độ truyền dữ liệu cao; + Phạm vi địa lý giới hạn; + Sở hữu của một cơ quan/tổ chức. Mạng WAN: + Tốc độ truyền dữ liệu không cao; + Phạm vi địa lý không giới hạn; + Thường triển khai dựa vào các công ty truyền thông, bưu điện và dùng các hệ thống truyền thông này để tạo dựng đường truyền; + Một mạng WAN có thể là sở hữu của một tập đoàn/tổ chức hoặc là mạng nối của nhiều tập đoàn/tổ chức. |
Câu 16: Mạng khách/chủ [ Client/server Network] là gì?; Ưu điểm của mạng Client/server? Đặc điểm của mạng Client/server :
|
TT |
Nội dung |
|
Mạng khách/chủ [ Client/server Network] Mạng Client/server là mạng mà trong đó có một số máy đóng vai trò cung ứng dịch vụ theo yêu cầu của các máy trạm. Các máy trạm trong mô hình này gọi là máy khách, là nơi gởi các yêu cầu xử lý về máy chủ. Máy chủ xử lý và gửi kết quả về máy khách. Máy khách có thể tiếp tục xử lý các kết quả này để phục vụ cho công việc |
|
|
Ưu điểm của mạng Client/server : - Cho phép cả điều khiển tập trung và không tập trung các tài nguyên và bảo mật dữ liệu có thể được điều khiển qua một số máy chuyên dụng - Chống quá tải mạng - Đảm bảo toàn vẹn dữ liệu - Giảm chi phí phát triển các hệ thống ứng dụng phần mềm triển khai trên mạng |
|
|
Đặc điểm của mạng Client/server : - Mạng khách/chủ cho phép mạng tập trung các chức năng và các ứng dụng tại một hay nhiều máy dịch vụ file chuyên dụng - Các máy dịch vụ file trở thành trung tâm của hệ thống, cung cấp truy cập tới các tài nguyên và cung cấp sự bảo mật - Hệ điều hành mạng khách/chủ cung cấp cơ chế tích hợp tất cả các bộ phận của mạng và cho phép nhiều người dùng đồng thời chia sẻ cùng một tài nguyên, bất kể vị trí địa lý |
Câu 7 :
Dựa vào những tiêu chí nào để phân loại mạng máy tính? Trình bày các loại mạng dựa vào khoảng cách địa lý. Phân biệt sự khác nhau giữa mạng Internet và Intranet.
|
TT |
Nội dung |
|
A |
Các tiêu chí phân loại mạng |
|
Có nhiều cách phân loại mạng khác nhau tuỳ thuộc vào yếu tố chính được chọn dùng để làm chỉ tiêu phân loại, thông thường người ta phân loại mạng theo các tiêu chí như sau - Khoảng cách địa lý của mạng; - Kỹ thuật chuyển mạch mà mạng áp dụng; - Kiến trúc mạng; - Hệ điều hành mạng sử dụng ... Tuy nhiên trong thực tế nguời ta thường chỉ phân loại theo hai tiêu chí đầu tiên. |
|
|
B |
Phân loại mạng theo khoảng cách địa lý: |
|
Nếu lấy khoảng cách địa lý làm yếu tố phân loại mạng thì ta có mạng cục bộ, mạng đô thị, mạng diện rộng, mạng toàn cầu. Mạng cục bộ [ LAN - Local Area Network ] : Là mạng được cài đặt trong phạm vi tương đối nhỏ hẹp như trong một toà nhà, một xí nghiệp...với khoảng cách lớn nhất giữa các máy tính trên mạng trong vòng vài km trở lại. Mạng đô thị [ MAN - Metropolitan Area Network ] : Là mạng được cài đặt trong phạm vi một đô thị, một trung tâm văn hoá xã hội, có bán kính tối đa khoảng 100 km trở lại. Mạng diện rộng [ WAN - Wide Area Network ] : Là mạng có diện tích bao phủ rộng lớn, phạm vi của mạng có thể vượt biên giới quốc gia thậm chí cả lục địa. Mạng toàn cầu [ GAN - Global Area Network ] : Là mạng có phạm vi trải rộng toàn cầu. |
|
|
C |
Phân biệt sự khác nhau giữa mạng Internet và mạng Intranet: |
|
+ Mạng Internet: - Là một mạng toàn cầu; - Là sự kết hợp của vô số các hệ thống truyền thông, máy chủ cung cấp thông tin và dịch vụ, các máy trạm khai thác thông tin; - Dựa trên nhiều nền tảng truyền thông khác nhau, nhưng đều trên nền giao thức TCP/IP; - Là sở hữu chung của toàn nhân loại; - Càng ngày càng phát triển mãnh liệt. + Mạng Intranet : - Là một mạng Internet thu nhỏ; - Thường triển khai trong một công ty, tổ chức, cơ quan hoặc xí nghiệp; - Có giới hạn phạm vi người sử dụng; - Sử dụng công nghệ kiểm soát truy cập và bảo mật thông tin. |
Câu 8: So sánh sự giống nhau và khác nhau giữa mô hình OSI và mô hình TCP/IP
|
TT |
Nội dung |
|
So sánh sự giống nhau và khác nhau giữa mô hình OSI và mô hình TCP/IP |
|
|
A |
+ Giống nhau: - Cả hai đều có kiến trúc phân lớp; - Cả hai đều có lớp ứng dụng, mặc dù các dịch vụ mỗi lớp khác nhau; - Cả hai đều có lớp vận chuyển và lớp mạng; - Sử dụng kỹ thuật chuyển mạch gói; - Các nhà quản trị mạng chuyên nghiệp cần biết rõ cả hai mô hình trên. |
|
B |
+ Khác nhau: - TCP/IP kết hợp lớp mô tả và lớp phiên vào lớp ứng dụng của nó; - TCP/IP kết hợp lớp liên kết dữ liệu và lớp vật lý thành một lớp; - TCP/IP phức tạp hơn OSI vì có ít lớp hơn; - Các giao thức TCP/IP là các chuẩn phát triển phổ biến phát triển trên Internet, vì thế mô hình TCP/IP lần nữa được tín nhiệm chỉ vì các giao thức của nó. Ngược lại các mạng điển hình không được xây dựng trên các giao thức OSI. |
Câu 14 Trình bày vai trò, chức năng và hoạt động của Card mạng [NIC : Network Interface Card].
|
TT |
Nội dung |
|
A |
- Là một Card được cắm trực tiếp vào máy tính hoặc tích hợp trên bo mạch chủ của máy tính. Trên đó có các mạch điện giúp cho việc tiếp nhận[Receiver] hoặc phát tín hiệu[ Tranmister] lên mạng. Để giao tiếp với cáp mạng, người ta thường dùng thiết bị kết nối khác nhau |
|
B |
Qúa trình truyền dữ liệu trên mạng được thực hiện như sau: - NIC có nhiệm vụ chuẩn bị và chuyển dữ liệu từ máy tính tới đường truyền. Những dữ liệu này di chuyển trong Bus của máy tính ở dạng song song với 8, 16, 32 bit. NIC phải chuyển đổi những tín hiệu này sang dạng chuỗi thì mới có thể truyền; - Ngược lại, khi nhận dữ liệu thì phải chuyển đổi từ dạng chuỗi sang dạng song song với 8, 16, 32 bit. |
|
C |
Cơ chế chuyển đổi dữ liệu được thực hiện theo hai bước: - Thứ nhất, khi dữ liệu ở máy tính chuẩn bị chuyển lên mạng, thì NIC Driver hoặc bộ phần mềm giao tiếp có nhiệm vụ chuyển đổi dữ liệu sang dạng mà NIC có thể hiểu được; - Phần tiếp theo là thể hiện dữ liệu ở dạng chuỗi bằng các loại tín hiệu như dạng số, dạng tương tự, hoặc xung ánh sáng. |
Câu 15: Trình bày cách phân loại mạng máy tính theo phương pháp chuyển mạch. Kỹ thuật chuyển mạch gói có những ưu điểm gì so với chuyển mạch kênh.
|
TT |
Nội dung |
|
Mạng chuyển mạch kênh [Circuit Switched Networks] - Trước khi trao đổi thông tin, hệ thống sẽ thiết lập kết nối giữa 2 thực thể bằng một đường truyền vật lý. Thực thể đích nếu bận, kết nối này sẽ bị huỷ bỏ. - Duy trì kết nối trong suốt quá trình 2 thực thể trao đổi thông tin - Giải phóng kết nối: Sau khi truyền xong dữ liệu, kết nối sẽ được huỷ bỏ, giải phóng các tài nguyên đã bị chiếm dụng để sẵn sàng phục vụ cho các yêu cầu kết nối khác. |
|
|
Mạng chuyển mạch gói [Packet Switched Networks] - Nguyên lý chuyển mạch gói: Thông điệp [Message] của người sử dụng được chia thành nhiều gói nhỏ [Packet] có độ dài quy định. Độ dài gói tin cực đại [Maximum Transfer Unit] MTU trong các mạng khác nhau là khác nhau. - Các gói tin của một thông điệp có thể truyền độc lập trên nhiều tuyến hướng đích và các gói tin của nhiều thông điệp khác nhau có thể cùng truyền trên một tuyến liên mạng. - Tại mỗi node, các gói tin được tiếp nhận, lưu trữ, xử lý tại bộ nhớ, không cần phải lưu trữ tạm thời trên bộ nhớ ngoài [như đĩa cứng] và được chuyển tiếp đến node kế tiếp. Định tuyến các gói tin qua mạng nhanh hơn và hiệu quả hơn. |
|
| - Thông báo [message] là một đơn vị thông tin của người sử dụng có khuôn dạng được qui định trước. Mỗi thông báo đều có chứa vùng thông tin điều khiển trong đó chỉ định rõ đích của thông báo. Căn cứ vào thông tin này mà mỗi nút trung gian có thể chuyển thông báo tới nút kế tiếp theo đường dẫn tới đích của nó. - Mỗi nút cần phải lưu trữ tạm thời để “đọc” để đọc thông tin điều khiển trên thông báo để sau đó chuyển tiếp thông báo đi. Tuỳ thuộc vào điều kiện của mạng, các thông báo khác nhau có thể truyền theo đường truyền khác nhau. |
Câu 18:
a]. Subnet Mask là gì? Cho ví dụ.
b]. Trình bày địa chỉ IP lớp A, lớp B và lớp C. Cho ví dụ.
|
TT |
Nội dung |
|
A |
Subnet Mask là |
|
Subnet Mask là một chuỗi 32 bít, dùng xác định phần địa chỉ mạng trong địa chỉ IP của một máy trên mạng. Chuỗi Subnet Mask được thành lập theo qua tắc sau: - Bít tại vị trí NetID có giá trị bằng 1 - Bít tại vị trí HostID có giá trị bằng 0 Ví dụ: địa chỉ IP như sau: 192.168.101.1 Subnet Mask là: 11111111.11111111.11111111.00000000 |
|
|
B |
Địa chỉ IP lớp A, lớp B và lớp C |
|
+ Địa chỉ lớp A: Địa chỉ lớp A được sử dụng cho các mạng có số lượng máy trạm lớn, địa chỉ lớp A có các đặc điểm như sau: - Bít cao nhất có giá trị bằng 0 - Byte cao nhất sử dụng làm địa chỉ mạng, 3 byte còn lại được sử dụng làm địa chỉ máy Như vậy, mỗi mạng của lớp A có khả năng quản lý được 224-2 máy Ví dụ: 100.1.10.1 + Địa chỉ lớp B : Địa chỉ lớp B được sử dụng cho các mạng có số lượng máy trạm trung bình, địa chỉ lớp B có các đặc điểm như sau: - Bít cao nhất có giá trị bằng 10 - 2 Byte cao nhất sử dụng làm địa chỉ mạng, 2 byte còn lại được sử dụng làm địa chỉ máy Như vậy, mỗi mạng của lớp B có khả năng quản lý được 216-2 máy Ví dụ: 178.45.67.110 + Địa chỉ lớp C : Địa chỉ lớp C được sử dụng cho các mạng có số lượng máy trạm ít, địa chỉ lớp C có các đặc điểm như sau: - Bít cao nhất có giá trị bằng 110 - 3 Byte cao nhất sử dụng làm địa chỉ mạng, 1 byte còn lại được sử dụng làm địa chỉ máy Như vậy, mỗi mạng của lớp C có khả năng quản lý được 28-2 máy Ví dụ: 201.4.56.20 |
Câu 19:
a]. Trình bày chức năng của các tầng trong 2 mô hình OSI và TCP/IP.
b]. So sánh sự giống và khác nhau của 2 mô hình này.
c]. Các đơn vị dữ liệu của mô hình OSI
|
TT |
Nội dung |
|||||||
|
a |
Trình bày chức năng của các tầng trong 2 mô hình OSI và TCP/IP. |
|||||||
|
* Vẽ biểu đồ mô hình OSI,TCP/IP
|
||||||||
Mô hình TCP/IP |
||||||||
|
* Chức năng của mô hình OSI - Tầng vật lý [ Physical ]: Đảm bảo các yêu cầu truyền/nhận các chuỗi bít qua các phương tiện vật lý. - Tầng liên kết dữ liệu [Data link layer]: Tạo/gỡ bỏ khung thông tin [Frames], kiểm soát luồng và kiểm soát lỗi. - Tầng mạng [Network layer]: đảm bảo chuyển chính xác số liệu giữa các thiết bị cuối trong mạng đồng thời lựa chọn được tuyến đường tốt nhất cho số liệu - Tầng vận chuyển [Transport layer]: đảm bảo chuyển số liệu chính xác giữa hai thực thể thuộc tầng phiên - Tầng phiên [Session layer]: Liên kết giữa hai thực thể có nhu cầu trao đổi số liệu - Tầng trình bày [Presentation layer]: thích ứng các cấu trúc dữ liệu khác nhau của người dùng với cấu trúc dữ liệu thống nhất sử dụng trong mạng - Tầng ứng dụng [Application layer]: Cung cấp các dịch vụ mạng cho các ứng dụng như email, truyền file và mô hình đầu cuối |
||||||||
|
* Chức năng của mô hình TCP/IP - Tầng truy nhập mạng [Network Access]: đề cập đến tất cả các thành phần , cả vật lý và logic được yêu cầu để tạo ra một liên kết vật lý - Tầng mạng [ Network]: chia các segment của TCP thành các gói và gửi chúng từ bất kỳ mạng nào. - Tầng vận chuyển [ Transport]: đảm bảo về chất lượng dịch vụ như độ tin cậy, điều khiển luồng và kiểm soát lỗi. - Tầng ứng dụng[ Application]: Khống chế các hoạt động trình bày, mã hoá, điều khiển và đối thoại. |
||||||||
|
b |
So sánh sự giống và khác nhau của 2 mô hình |
|||||||
|
* Giống nhau - Cả hai đều phân tầng - Đều có tầng ứng dụng - Đều có tầng mạng và vận chuyển có chức năng gần giống nhau - Đều cho các gói được chuyển mạch |
||||||||
|
* Khác nhau - TCP/IP kết hợp tầng trình bày và tầng phiên vào tầng ứng dụng - TCP/IP kết hợp các tầng liên kết dữ liệu va tầng vật lý thành tầng truy nhập mạng - Các giao thức TCP/IP là các tiêu chuẩn mà Internet dùng để phát triển . Ngược lại các mạng không được xây dựng dựa trên giao thức OSI . - TCP/IP đơn giản hơn vì có ít lớp hơn |
||||||||
|
c |
Đơn vị dữ liệu của mô hình OSI - Data [PDU] - Segment - Packet - Frame - Bit |
Câu 0: địa chỉ IP
Câu 7: Địa chỉ IP, cấu trúc địa chỉ IP: Khái niệm: Là địa chỉ riêng mỗi máy tình khi kết nối vào mạng đều có địa chỉ riêng của máy đó,và địa chỉ này là duy nhất. Cấu trúc: -Thành phần và hình dạng của địa chỉ IP
Địa chỉ IP đang được sử dụng hiện tại [IPv4] có 32 bit chia thành 4 Octet [ mỗi Octet có 8 bit, tương đương 1 byte ] cách đếm đều từ trái qua phải bít 1 cho đến bít 32, các Octet tách biệt nhau bằng dấu chấm [.], bao gồm có 3 thành phần chính.
Bit 1................................................................................... 32 * Bit nhận dạng lớp [ Class bit ] * Địa chỉ của mạng [ Net ID ] * Địa chỉ của máy chủ [ Host ID ].
Các lớp địa chỉ IP
Địa chỉ IP chia ra 5 lớp A,B,C, D, E. Hiện tại đã dùng hết lớp A,B và gần hết lớp C, còn lớp D và E Tổ chức internet đang để dành cho mục đích khác không phân, nên chúng ta chỉ nghiên cứu 3 lớp đầu. Qua cấu trúc các lớp địa chỉ IP chúng ta có nhận xét sau: * Bit nhận dạng là những bit đầu tiên - của lớp A là 0, của lớp B là 10, của lớp C là 110. * Lớp D có 4 bit đầu tiên để nhận dạng là 1110, còn lớp E có 5 bít đầu tiên để nhận dạng là 11110. * Địa chỉ lớp A: Địa chỉ mạng ít và địa chỉ máy chủ trên từng mạng nhiều. * Địa chỉ lớp B: Địa chỉ mạng vừa phải và địa chỉ máy chủ trên từng mạng vừa phải.
* Địa chỉ lớp C: Địa chỉ mạng nhiều, địa chỉ máy chủ trên từng mạng ít.
Bảng tổng kết lớp A, lớp B, lớp C
3/- Lớp C : Ví dụ, đối với mạng 203.162.41.0, các địa chỉ host hợp lệ là từ 203.162.41.1 đến 203.162.41.254.
Lớp B:Ví dụ, đối với mạng 172.29.0.0 thì các địa chỉ host hợp lệ là từ 172.29.0.1 đến 172.29.255.254.
Lớp A:Ví dụ, đối với mạng 10.0.0.0 thì những giá trị host hợp lệ là 10.0.0.1 đến 10.255.255.254.
Câu 6: Mô hình OSI: Sự ra đời: Nguyên nhân: Vào những năm 1980, những hệ thống mạng hiện tại vào thời đó chỉ cho phép thiết bị [cả về phần cứng và phần mềm] của một nhà sản xuất kết nối được với nhau và được gọi là hệ thống đóng. Điều này là hết sức bất tiện cho việc triển khai mạng cũng như rất phiền toái cho người sử dụng khi muốn lắp đặt mạng phục vụ cho công việc, cũng như hạn chế ngăn cản việc mở rộng mạng một cách “thoải mái” cho những quy mô lớn hơn. Mục đích: Kết nối các sản phẩm của các hãng sản xuất khác nhau và phối hợp các hoạt động chuẩn hoá trong các lĩnh vực viễn thông và hệ thống thông tin.
Ra đời: Phát triển từ ý tưởng kết nối các sản phẩm của các hãng sản xuất khác nhau do tổ chức ISO [The International Standards Organization] vào năm 1971, đến năm 1984 mô hình này chính thức ra đời.
Cau 7:
Cáp quang là môi trường lý tưởng vì:băng thông lên đến nhiều GBp/s,khoảng cách đi cáp khá xa,độ suy hao tín hiệu thấp.ko bị nhiễu điện từ và tínhiệu truyền được bảo mật,ko bị thu trộm. Phân loại Cáp quang: Gồm hai loại chính: Multimode [đa mode] * Multimode stepped index [chiết xuất bước]: Lõi lớn [100 micron], các tia tạo xung ánh sáng có thể đi theo nhiều đường khác nhau trong lõi: thẳng, zig-zag… tại điểm đến sẽ nhận các chùm tia riêng lẻ, vì vậy xung dễ bị méo dạng.
* Multimode graded index [chiết xuất liên tục]: Lõi có chỉ số khúc xạ giảm dần từ trong ra ngoài cladding. Các tia gần trục truyền chậm hơn các tia gần cladding. Các tia theo đường cong thay vì zig-zag. Các chùm tia tại điểm hội tụ, vì vậy xung ít bị méo dạng.
Cau hỏi ôn tậpso sánh sự giống nhau & khác nhau giữa mô hình OSI & TCP/IP?địa chỉ IP là gì? Cho ví dụ? Trình bày địa chỉ lớp A, B, C? cho ví dụ?phân biệt sự khác nhau giữa mạng Internet & Intranet?so sánh sự giống nhau & khác nhau giữa mạng ngang hàng & mạng khách/chủ? Cho ví dụ?Subnetmask là gì? Cho ví dụ? trình bày địa chỉ lớp A, B, C? Cho ví dụ?mạng máy tính là gì? Trình bày các thành phần cơ bản của một mạng? nêu đặc điểm của mạng máy tính?trình bày kỹ thuật chuyển mạch phân kênh, kỹ thuật chuyển mạch thông báo và kỹ thuật chuyển mạch gói?vì sao nói môi trường cáp quang là môi trường lí tưởng? trình bày cáp quang đa mode và cáp quang đơn mode?để phân loại mạng máy tính người ta thường dựa vào những mục tiêu nào? Trình bày các loại mạng theo khoảng cách địa lí? Phân biệt sự khác nhau giữa mạng Internet & Intranet? trình bày vai trò và chứa năng của card mạng NIC?trình bày những nguyên nhân dẫn đến sự ra đời của mô hình OSI và trỉnh bày những lợi ích mà mô hình OSI mang lại?mạng ngang hàng là gỉ? ưu điểm và nhược điểm của mạng ngang hàng? Phân biệt sự khác nhau giữa mạng LAN và WAN?
chia mạng con, xác định số địa chỉ mạng, số host trong chia mạng con.
Page 3
Bài Giải Đề Cương Quản Trị Mạng 1
CÂU 1:Các chức năng của windows server 03: - Các đặc tính mới + Khả năng kết chùm các server để sang sẻ và cân bằng tải + Hổ trợ về hệ điều hành windows XP mạnh + Tích hợp sẵn tính năng cơ bản của mail server - Cung cấp miễn phí hệ quản trị cơ sở dữ liệu Câu 2 : Định nghĩa DNS : DNS là giải pháp dùng tên thay cho địa chỉ IP khó nhớ khi sử dụng các dịch vụ trên mạng - Vẽ sơ đò tổ chức và nêu các thành phần trong tổ chức đó + Sơ đồ: +Giải thích các thành phần trong sơ đồ: Gốc[ root domain] : Nó là đỉnh của nhánh cây của tên miền . Nó xác định kết thúc của domain. Ví dụ : Nó đơn giản chỉ là dấu chấm[.] sử dụng tại cuối của tên ví dụ như : “abc.micro.com” Tên miền cấp một [top- level domain] : là hai hay ba kí tự xác định nước /khu vực hoặc các tổ chức. Ví dụ : .com : xác định trong tổ chức thương mại Tên miền cấp hai : [second-level domain] : Nó rất đa dạng trên internet ,nó có thể là tên một công ty ,một tổ chức hay một cá nhân .. đăng kí trên internet. Ví dụ : Microsoft.com là tên miền cấp hai đăng kí là công ty Microsoft Corporation Tên miền cấp nhỏ hơn : Chia nhỏ thêm ra tên miền cấp hai xuống thường được sử dụng Câu 3: Cơ chế phân giải tên máy tính thành địa chỉ IP : Root name server Là máy chủ quản lý các name server ở mức top-level domain[cấp 1] . Khi có truy vấn về một tên miền nào đó thì root name server phải cung cấp tên và địa chỉ IP của name server quản lý top-level domain [ thực tế là hầu hết các root server cũng chính là máy chủ quản lý top-level domain ] và đến lượt các name server của top-level domain cung cấp danh sách các name server có quyền trên các second-level [cấp 2]domain mà tên miền này thuộc vào .Cứ như thế đến khi nào tìm được máy quản lý tên miền cần truy vấn Qua trên cho thấy vai trò rất quan trọng của root name server trong quá trình phân giải tên miền . Nếu mọi root name server trên mạng internet không liên lạc được thì mọi yêu cầu phân giải đều không thực hiện được Hình vẽ mô tả quá trình phân giải bất kì trên mạng internet: Khi nhận yêu cầu phân giải tên miền ,client sẻ gởi địa chỉ yêu c ầu phân giải địa chỉ IP của máy tính có tên cntt.danavtc.edu.vn đến server cục bộ .Khi nhận yêu cầu này sever phân tích tên này do mình quản lý hay ko .Nếu tên miền do mình quản lý thì sever cục bộ quản lý nó sẻ trả lời IP của tên máy , ngược lại server cục bộ truy vấn đến “ root name server “ gần nhất mà nó biết được , lúc này root name sever sẻ trả lời địa chỉ IP của sever name quản lý tên miền “vn” .Máy chủ name server cục bộ tiếp tục hỏi name server hỏi name sv quản lý miền “vn” và được tham chiếu đến máy chủ quản lý miền “edu.vn” ,sau đó máy chủ quản lý miền “edu.vn” chỉ dẫn sv name cục bộ tham chiếu đến máy chủ quản lý tên miền “ danavtc.edu.vn” Cuối cùng máy server name cục bộ truy vấn đến máy quản lý tên miền “ danavtc.edu.vn” và nhận được kết quả. Câu 4: AD [Active Directory] là gì? ĐN: Là cơ sở dữ liệu của các tài nguyên trên mạng và các thông tin liên quan đến đối tượng đó - Nêu chức năng và các thành phần của Active Directory 5 chức năng chính: + Lưu giữ tập trung danh sách tên tài khoản người dùng mật khẩu,tài khoản máy tính + Chứng thực và quản lý đăng nhập bởi một server[ server này được gọi là controller] + Duy trì bảng chỉ mục giúp các máy tính trên mạng tìm kiếm tài nguyên trên các máy tính khác nhau trong vùng + Tạo ra tài khoản người dùng với các quyền khác nhau + Cho phép thực hiện phân chia miền thành các miền con [sub doamin] hay các đơn vị tổ chức[ OU] rồi ủy quyền cho quản trị viên bộ phận quản lý từng bộ phận nhỏ. 4 thành phần của AD: + Object: Là đối tượng duy nhất được định nghĩa bởi các giá trị và được gán các thuộc tính [ uer ,computer,printer] + OU: Là những tập đối tượng dùng để tổ chức các đối tượng trong một vùng thành những nhóm quản trị loogic nhỏ hơn Một OU có thể chứa các đối tượng khác nhau như: các tài khoản người dùng ,các máy tính ,các máy in ,các trình ứng dụng ,các tệp sử dụng chung và các đơn vị tổ chức khác nằm trên cùng một vùng + Tree: Một hay nhiều vùng dùng chung không gian liên tục + Forest: Một hay nhiều hệ vùng phân cấp dùng chung không gian thư mục Câu 5: Nêu các thành phần trong Directory Services: 5 thành phần trong directory services 1. Object[đối tượng]: Trong hệ thống cơ sở dữ liệu ,đối tượng gồm các máy in ,người dùng mạng ,các server ,các máy trạm ,các thư mục dùng chung,dịch vụ mạng,… Đối tượng chính là thành tố căn bản nhất của dịch vụ danh bạ. 2. Attribute:[thuộc tính] Một thuộc tính mô tả một đối tượng .Ví dụ : mật khẩu và tên là thuộc tính của người dùng mạng. Các đối tượng khác nhau có thuộc tính khác nhau, tuy nhiên các đối tượng khác nhau cũng có những thuộc tính giống nhau .Ví dụ :máy in à máy trạm đều có thuộc tính là địa chỉ IP 3. Schema[ cấu trúc tổ chức]: Một Schema định nghĩa danh sách các thuộc tính dùng để mô tả một loại đối tượng nào đó.Ví dụ : cho rằng các máy in đều định nghĩa thuộc tính tên , loại PDL và tốc độ .Danh sách các đối tượng này hình thành nên schema cho lớp đối tượng máy in ,Schema có đặc tính là tùy biến được ,có nghĩa là các thuộc tính dùng để định nghĩa một lớp đối tượng có thể sửa đổi được . 4. Container[ vật chứa]: Vật chứa tương tự với khái niệm thư mục trong windows .Một thư mục có thể chứa các tập tin và thư mục khác . Trong Active Directory ,một vật chứa có thể chứa các đối tượng và các vật chứa khác .Vật chứa cũng có các thuộc tính như đối tượng măt dù vật chứa ko thể hiện một thực thể thật sự nào đó như đối tượng. Có 3 loại vật chứa đó là: Domain : Là đơn vị chức năng nòng cốt của cấu trúc Active Directory Site: Dùng để phân biệt giữa các vị trí cục bộ và các vị trí xa xôi Ou: Là một vật chứa mà có thể đưa vào đó người dùng ,nhóm,máy tính và những OU khác 5. Global catalog: Dùng để xác định vị trí của các đối tượng mà người dùng được cấp quyền truy cập Câu 6:- Định nghĩa về tài khoản người dùng: Là một đối tượng quan trọng đại diện cho người dung trên mạng , chúng được phân biệt với nhau thông qua chuỗi nhận dạng username -Phân biệt sự khác nhau giữa tài khoản người dùng cục bộ và tài khoản người dùng miền: 1. Tài khoản người dùng cục bộ [local user account] : Được định nghĩa trên máy cục bộ và chỉ được phép logon, truy cập các tài nguyên trên máy tính cục bộ .Nếu muốn truy cập các tài nguyên trên mạng thì người dùng này phải chứng thực lại với máy domain controller hoặc máy tính chứa tài nguyên chia sẻ .Tạo tài khoản người dùng cục bộ với công cụ Local users and group trong Computer Management . Các tài khoản cục bộ tạo ra trên máy stand-alone server,number server hoặc các máy trạm đều được lưu trữ trong cac tập tin cơ sở dữ liệu . 2. Tài khoản người dùng miền : Là tài khoản người dùng được định nghĩa trên Active Directory và được phép đăng nhập [logon] vào mạng trên bất kỳ máy trạm nào thuộc vùng .Đồng thời với tài khoản này người dùng có thể Truy cập đến các tài nguyên trên mạng .Tạo tài khoản người dùng miền với công cụ AD users and computer .Khác với tài khoản người dùng cục bộ ,tài khoản người dùng miền ko chứa caccs tập tin cơ sở dữ liệu SAM mà chứa tập tin NTDS.DIT theo mặt định thì tập tin chứa trong thư mục WINDOWSNTDS. Câu 7:- Nêu định nghĩa tài khoản nhóm: Là một đối tượng đại diện cho một nhóm người nào đó , dùng cho việc quản lý chung các đối tượng người dùng - Quy tắc gia nhập : +Tất cả các nhóm Domain local, Global, Universal đều có thể đặt trong nhóm Machine Local + Tất cả các nhóm Dmain local, Glocal, Universal đều có thể đặt vào trong chính loại nhóm của mình + Nhóm Glocal, Universal có thể đặt vào trong nhóm Domain local - Sơ đồ quy tắc gia nhập nhóm: Câu 8: Dịch vụ DHCP [Dynamic Host Configuration Protocol] là gì? DHCP cho phép cấp phát động các thông số cấu hình mạng cho các trạm - Nêu các ưu điểm của dịch vụ DHCP: + Tránh tình trạng trùng địa chỉ IP + Tiết kiệm thời gian quản trị + Tiết kiệm địa chỉ IP thật + Phù hợp với các thiết bị di động + Với hệ thống mạng không dây có thể kết hợp với DHCP để cung cấp các điểm truy nhập một cách thuận tiện Trình bày hoạt động của dịch vụ DHCP : Gồm có các bước sau B1: Khi máy client cần đăng nhập hệ thống nó sẻ gởi broad cast 1 gói tin B2: Khi server nhận được gói tin nếu còn khả năng cấp địa chỉ IP server sẻ gởi thông tin về địa chỉ IP có thể sử dụng và gồm địa chỉ IP của server subnet mak sau đó server ghi nhận địa chỉ IP được đề nghị cấp phát để ko cấp phát IP này cho các trạm khác B3: Máy client gởi gói tin chấp nhận đề nghị B4: Máy server gởi cho client gói tin xác nhận địa chỉ IP subnet mas và bắt đầu xác nhận thời hạn sử dụng. Câu 9: Trình bày các quyền NTFS cho File và Folder: - Đối với Folder: + READ: Hiển thị tên folder ,hiển thị thuộc tính ,hiển thị tên chủ sở hữu và các quyền. +Write: Thêm file và folder , đổi thuộc tính của foder, hiển thị tên chủ sở hữu và các quyền. + Execute: Hiển thị thuộc tính của folder , thực hiện các thay đổi với các folder con của folder này, hiển thị tên chủ sở hữu và các quyền. + Delete: xóa folder. + Change permission : Thay đổi các quyền đối với folder. + Take Ownership: Lấy quyền chủ sở hữu với folder. - Đối với file: +Read: Hiển thị file , hiển thị thuộc tính , hiển thị tên chủ sở hữu và các quyền. + Write: Đổi thuộc tính của file, tạo dữ liệu trong file, thêm dữ liệu vào cuối file, hiển thị tên chủ sở hữu và các quyền. + Execute: Hiển thị thuộc tính của file, chạy 1 file nếu có thể , hiển thị tên chủ sở hữu và các quyền + Delete: Xóa file. + Change Permission: Thay đổi các quyền với file. + Take Ownership: Lấy quyền chủ sở hữu với file. Câu 10: Trình bày các phương pháp xác thực kết nối để đảm bảo an toàn trong truy cập từ xa [Remote Access server]: 1. Quá trình nhật thực Khi người dùng từ xa có yêu cầu xác thực tới máy chủ truy cập ,một thỏa thuận người dung từ xa và máy chủ truy cập để xác thực phương thức sẽ sử dụng .Nếu ko có điểm xác thực nào thì tiến trình PPP sẻ gởi tạo kết nối giữa hai điểm ngay lập tức .Phương thức xác thực có thể lưu trữ thong tin ngay trên máy chủ truy cập ,xem thong tin pass hay user có trùng với dữ liệu hay ko . 2 .Giao thức xác thực PAP PAP là phương thức xác thực két nối ko an toàn ,nếu sử dụng chương trình phân tích gói tin thì có thể nhìn thấy các thong tin về user và pass dưới dạng đọc được .Điều này có nghĩa là các thong tin gởi đi từ người dùng từ xa gởi tới ko được mã hóa 3. Phương thức xác thực CHAP Sauk hi thỏa thuận giao thức xác thực CHAP trên liên kết PPP giữa các đầu cuối ,máy chủ truy cập gởi một CHAllENGE tới người dùng từ xa ,người dùng từ xa phúc đáp lại một giá trị được tính toán sử dụng tiến trình sử lý một chiều , máy chủ truy cập kiểm tra và so sánh thong tin phúc đáp với giá trị mà nó tự tính được ,nếu giá trị bằng nhau thì kết nối thành công và ngược lại sẻ hủy bỏ.CHAP cung cấp cơ chế an toàn thong qua việc sử dụng giá trị challenge thay đổi , duy nhất và ko thể đoán được ,thong tin của user và pass ko gởi dưới dạng đọc được nên chống các truy cập trái phép bằng hình thức lấy trộm pass trên đường kết nối 4. Giao thức xác thực mở rộng Ngoài các giao thức xác thực cơ bản PAP ,CHAP Microsoft hổ trợ them một số giao thức có khả năng nâng cao độ an toàn ,bảo mật và đa truy nhập đó phương thức xác thực mở rộng EAP .EAP cho phép được có một xác thực tùy ý để công nhận một kết nối gọi vào,.Người sử dụng và máy chủ truy cập từ xa sẻ trao đổi để tìm ra giao thức chính xác được sử dụng EAP hổ trợ các hình thức sau : - Sử dụng card vật lý để cung cấp mật khẩu .Các caard này dùng một số phương thức xác thực khác nhau như sử dụng đoạn mã hóa thay đổi theo mooir lược sử dụng - Hỗ trợ MD5- CHAP giao thức mã hóa tên người sử dụng ,mật khẩu sử dụng thuật toaans mã hóa - Hỗ trợ sử dụng các thẻ thong minh ,thể thông minh gồm thể và thiết bị đọc thẻ .Các thong tin người dùng được ghi lại trong các thẻ này - Các nhà phát triển phần mềm độc lập sử dụng chương trình ứng dụng EAP có thể phát triển các module chương trình cho các công nghệ áp dụng cho thẻ nhận dạng ,thẻ thong minh , các phần cứng sinh học ,các hệ thôns sử dụng mật khẩu môt lần Câu11.Mô tả tiến trình kết nối và các giao thức sử dụng trong truy cập từ xa. Nêu các phương pháp mã hoá dữ liệu trong truy cập từ xa. 1 .Tiến trình kết nối và các giao thức sử dụng trong truy cạp từ xa Người dùng từ xa khởi tạo 1 kết nối tới máy chủ truy cập . kết nối này được tạo lập Bằng việc sử dụng mọi giao thức truy cập từ xa . Máy c hủ truy cập xác định người dùng và chấp nhận kết nói cho tới khi kết thúc bởi người dùng hay người quản trị hệ thống .Máy chủ đóng vai trò như một gateway bằng việc trao đổi dữ liệu giữa người dùng từ xa và mạng nội bộ . Bằng việc sử dụng kết nối này , người dùng từ xa gởi và nhận dữ liệu từ máy chủ truy cập . Dữ liệu được truyền trong những khuôn dạng được định nghĩa bỡi các giao thức mạng và được gói bỡi các giao thức truy cập từ xa 2 . Các phương pháp mã hóa Câu 12: RADIUS là gì? Mô tả quá trình hoạt động của Radius Server. Quá trình nhận thực và cấp quyền khi sử dụng Radius Server để xác thực kết nối cho truy cập từ xa 1.Định nghĩa :RADIUS là một giao thức làm viêc theo mô hình client/server .Cung cấp dịch vụ xác thực và tính cước cho mạng truy nhập gián tiếp .RADIUS client là một máy chủ truy cập tiếp nhận các yêu cầu xác thực từ người dùng từ xa và chuyển cac yêu cầu này tới RADIUS server . RADIUS server nhận các yêu cầu kết nối của người dùng xác thực và sau đó trả về các thông tin cấu hình cần thiết cho RADIUS client để chuyển dịch tới người sử dụng Mô tả quá trình hoạt động : 1 . Người sử dụng từ xa khởi tạo quá trình xác thực PPP tới máy chủ truy cập 2 . Máy chủ truy cập yêu cầu người dùng cung cấp thông tin về user,pass bằng các giao thức PAPhoawcj CHAP 3 . Người dùng từ xa phúc đáp và gởi thông tin user và pass tới máy chủ truy cập 4 . Máy chủ truy cập[ RADIUS client] gởi chuyển tiếp thông tin user và pass đã được mã hóa tới RADIUS server 5 . RADIUS server trả lời với các thông tin châp nhận hay từ chối .RADIUS client thực hiện theo các dichj vụ và các thông số dịch vụ đi cùng với các phúc đáp chấp nhận hay từ chối từ RADIUS server Quá trình nhận thực và cấp quyền Khi radius server nhận yêu cầu truy cập từ radius client ,radius server tìm kiếm trong cơ sở dữ liệu các thông tin về yêu cầu này .Nếu user ko có trong csdl này thì hoặc một profile mặc định được chuyển hoặc một thông báo từ chối truy cập được chuyển tới radius client
Trong RADIUS nhận thực và cấp quyền đi đôi với nhau ,nếu user có trong csdl và pass được xác nhận là đúng thì radius server gởi trả về thông báo truy cập được chấp nhận ,thông báo này bao gồm một danh sách các cặp đặc tính – giá trị mô tả các thông số được sử dung cho phiên làm việc .Các thông số điển hình bao gồm : kiểu dịch vụ ,kiểu giao thức , địa chỉ gán cho người dùng [động hoặc tĩnh] ,danh sách truy cập được áp dụng hay một định tuyến tĩnh được cài đặt trong bảng định tuyến của máy chủ truy cập .Thông tin cấu hình radius server sẻ xác định những gì được cài đặt trong máy chủ truy cập
Page 4
Tập thể Lớp 11T1A Xin Chào Các Bạn-Chúc Các Bạn Luôn Vui Vẻ,Hạnh Phúc Trong Cuộc Sống.Thân Ái..!
Kiếp trước: Hiến vàng tô điểm Phật
Đời nay: Làm quan. Tại vì sao?
Kiếp trước: Xây cầu đắp đường làm lộ
Đời nay: Cởi ngựa ngồi kiệu
Kiếp trước: Dâng y cúng dường chư Tăng
Đời nay: Mặc gấm mặc lụa
Kiếp trước: Cơm gạo bố thí người nghèo
Đời nay: Có ăn, có mặc
Kiếp trước: Dâng gạo cúng chùa
Đời nay: Nhà cao lầu gác
Kiếp trước: Hoa tươi dâng cúng Phật
Đời nay: Mặt mày trang nghiêm, tại vì sao?
Kiếp trước: Tụng kinh niệm Phật
Đời nay: Thông minh trí tuệ
Kiếp trước: Tràng phan nghiêm cúng Phật
Đời nay: Vợ chồng hạnh phúc
Kiếp trước: Kính trọng người cô độc
Đời nay: Cha me song toàn
Kiếp trước: Mở chuồng phóng sinh thả chim
Đời nay: Đông con nhiều cháu
Kiếp trước: Hay phóng sinh thả cá
Đời nay: Sống lâu
Kiếp trước: Khinh thường coi rẻ chồng
Đời nay: Quả phụ
Kiếp trước: Hiến dầu đốt đèn Phật
Đời nay: Mắt sáng
Kiếp trước: Chửi cha mắng mẹ
Đời nay: Câm ngọng. Tại vì sao?
Kiếp trước: Chê cười lạy Phật
Đời nay: Gù lưng
Kiếp trước: Thiếu nợ không trả
Đời nay: Làm trâu ngựa
Kiếp trước: Cúng dường Tam Bảo góp của phước điền
Đời nay: Không qua chức cũng giàu sang
Kiếp trước: Hiến thuốc cứu mạng người
Đời nay: Khỏe mạnh tại vì sao
Kiếp trước: Ác tâm hại người
Đời nay: Cô đơn khổ cực
Kiếp trước: Giảng kinh thuyết pháp
Đời nay: Công đức vô lượng
Kiếp trước: Hoa tươi cúng dâng Phật
Đời nay: Thêm đẹp đẽ dung nhan
Kiếp trước: Hiến vải giúp Tăng Ni
Đời nay: Không mặc gấm cũng mặc lụa
Kiếp trước: Cúng gạo cho chùa
Đời nay: Ở nhà cao cửa rộng
Kiếp trước: Cứu giúp người nghèo
Đời nay: Được phú quý hiển vinh
Kiếp trước: Phóng sinh bất sát
Đời nay: Con cháu đầy đàn
Kiếp trước: Xây cầu, đắp đường
Đời nay: Lên xe xuống ngựa
Kiếp trước: Kính lão cúng hiền
Đời nay: Phước huệ thọ toàn
Kiếp trước: Chỉ đường dẫn lối
Đời nay: Mọi người kính nể
Kiếp trước: Cúng dường chư tăng
Đời nay: Được vợ thảo dâu hiền
Kiếp trước: Thù ghét hạn người
Đời nay: Nuôi con không chóng lớn
Kiếp trước: Thông dâm vợ người
Đời nay: Suốt đời cô độc
Kiếp trước: Đời trước xem sách nhảm nhí
Đời nay: Đôi mắt mù lòa
Kiếp trước: Đâm thọc nhiều chuyện
Đời nay: Ói máu lênh láng
Kiếp trước: Phật Pháp không tin
Đời nay: Điếc đặc cả tai
Kiếp trước: Xử tệ, ngược đãi thú vật
Đời nay: Ghẻ mọc đầy người
Kiếp trước: Ganh ghét người tài giỏi
Đời nay: Thân hình hôi thối nực nóng
Kiếp trước: Làm chuyện dèm pha
Đời nay: Mang tật sứt môi miệng mình
Kiếp trước: Đánh cha, đập mẹ
Đời nay: Tay chân bị tật nguyền
Kiếp trước: Phá hoại cầu đường
Đời nay: Què chân, tật nguyền
Kiếp trước: Thản nhiên trước tai nạn kẻ khác
Đời nay: Suốt đời thường mang tật bệnh
Kiếp trước: Gạt người mù
Đời nay: Không làm chó cũng làm heo
Kiếp trước: Thấy nguy không cứu làm ngơ
Đời nay: Suốt đời ngồi tù thui thủi
Kiếp trước: Nói xấu kẻ khác
Đời nay: Lãnh quả bị thuốc chết
Kiếp trước: Khinh bỉ người giúp việc
Đời nay: Thân hình gù lưng xấu xí
Kiếp trước: Dành lợi mình để hại người khác
Đời nay: Lãnh nghiệp chết treo khổ đời
Kiếp trước: Cản người đi chùa, phỉ báng Phật giáo
Đời nay: Không bị sét thiên lôi thì bị lữa đốt
Phản hồi
Người gửi / điện thoại
Liên Hệ Admin:
Designer: Nguyễn Hữu Bảo BìnhCell Phone : 0935.233331Email: Yahoo: baobinh_dn89