Ôn tập cuối kì môn Mạng máy tính

Ôn tập cuối kì môn Mạng máy tính

Câu 2: a) Overloading NAT giải quyết vấn đề gì ? Overlaping NAT giải quyết vấn đề gì. Vẽ hình cho ví dụ minh
họa
Overloading NAT hỗ trợ cho máy, thiết bị trong mạng nội bộ mang địa chỉ private chia sẻ dùng chung 1 địa chỉ public
để kết nối lên Internet. Overlaping NAT hỗ trợ máy trên Internet truy cập được máy trong mạng nội bộ đang mang địa
chỉ private
b) Nêu ứng dụng của VPN ?
VPN là một mạng riêng được xây dựng bên trong và sử dụng cơ sở hạ tầng của mạng công cộng chẳng hạn như
Internet toàn cầu. Là mạng riêng của một tổ chức bao gồm có nhiều điểm kết nối tới LAN trung tâm sử dụng hạ tầng
hệ thống mạng công cộng Ứng dụng:
VPN cho phép các máy tính truyền thông với nhau thông qua một môi trường chia sẻ như mạng Internet nhưng vẫn
đảm bảo được tính riêng tư và bảo mật dữ liệu. Giải pháp VPN (Virtual Private Network) được thiết kế cho những tổ
chức có xu hướng tăng cường thông tin từ xa vì địa bàn hoạt động rộng (trên tồn quốc hay tồn cầu). Tài nguyên ở trung
tâm có thể kết nối đến từ nhiều nguồn nên tiết kiệm được được chi phí và thời gian. Xác thực nguồn gốc (Origin
Authentication): Người nhận có thể xác thực nguồn gốc của gói dữ liệu, đảm bảo và cơng nhận nguồn thông tin. Tính
tòan vẹn dữ liệu (Data Integrity): Người nhận có thể kiểm tra rằng dữ liệu đã được truyền qua mạng Internet mà không
có sự thay đổi nào. Sự bảo mật (Confidentiality): Người gửi có thể mã hóa các gói dữ liệu trước khi truyền chúng
ngang qua mạng. Bằng cách làm như vậy, không một ai có thể truy nhập thong tin mà không được phép, mà nếu lấy
được thông tin cũng không đọc được vì thông tin đã được mã hóa.
c) Trình bày 2 kiểu kết nối non-persistent và persistent của nghi thức HTTP?
Câu 3:
a) Trình bày nguyên lý hoạt động của phương thức CSMA/CD ?
- Thiết bị lắng nghe đường truyền
- Nếu đường truyền rảnh, thiết bị truyền DL của mình lên đường truyền- Sau khi truyền, lắng nghe đụng độ?
- Nếu có, thiết bị gởi tín hiệu cảnh báo các thiết bị khác
- Tạm dừng 1 khoảng thời gian ngẫu nhiên rồi gởi DL
- Nếu tiếp tục xảy ra đụng độ, tạm dừng khoảng thời gian gấp đôi.
b) Cho biết đặc điểm của Virtual Circuit Network và Datagram Network ?
c) Nêu 2 cách chống vấn đề nghe lén trên 1 đoạn mạng (LAN)
- Thay thế thiết bị tập trung Hub bằng Switch, và giám sát chặt chẽ sự thay đổi địa chỉ MAC (Media Access Control)
của card mạng
- Áp dụng cơ chế one-time password – thay đổi password liên tục
- Mã hóa dữ liệu truyền dẫn bằng các cơ chế truyền thông dữ liệu an toàn SSL (Secure Sockets Layer), thiết lập IPSec
và mạng riêng ảo VNP (Virtual Private Network),… Hạn chế hay thay thế các chương trình không chức năng mã hóa
dữ liệu hay mã hóa mật khẩu
- Sử dụng các phần mềm phát hiện sự hoạt động của các chương trình nghe lén trên mạng như AntiSniff, PromiScan,
Promqry and PromqryUI, ARPwatch, Ettercap, v.v… Câu 4:
a) Cho biết các cách thức để ẩn danh trên Internet ?
1. Chọn vị trí: quán café,…
2. Cắt tất cả liên lạc với Internet: Không bao giờ truy cập Email cá nhân, tài khoản Facebook, Google của bạn: họ sẽ
nhớ bạn sẽ kết nối từ quán cafe của họ. Không sử dụng Google Chrome, bởi vì nó được liên kết với tài khoảng
Google của bạn và nó sẽ gửi dữ liệu về Google. Không đăng nhập vào các diễn đàn, dịch vụ Online, hoặc bất cứ thứ
gì với tài khoản của bạn. Không bao giờ kiểm tra tài khoản ngân hàng Online của bạn, Paypal,...và các dịch vụ liên
quan đến tiền. Điều này có nghĩa là bạn phải ngắt kết nối với mọi thứ trước khi vào quán cafe. Bạn sẽ truy cập mạng
với máy tính hoàn toàn sạch sẽ, đây là cách bạn sẽ hoàn toàn ẩn danh khi online.
3. Sử dụng Linux: Nên xài Linux tuỳ biến OS kernel
4. Dùng máy tính có tuổi thọ ngắn: khi tắt nguồn sẽ tự hủy bỏ toàn bộ mọi thứ
5. Thay đổi địa chỉ MAC: thay đổi địa chỉ MAC để thực sự ẩn danh khi Online. Có các phần mềm thay đổi địa chỉ của
gói tin trước khi rời khỏi card mạng.
6. Ẩn địa chỉ địa lý. Ẩn vị trí địa lý có 3 cách:
Proxy: Họ yêu cầu máy chủ từ xa lấy kết quả trang web thay cho họ.
VPN: Họ hướng tất cả lưu lượng truy cập đến một máy chủ, sau đó thay họ kết nối với internet• Tor: là
một chuỗi các kết nối động giữa các nodes gần như ẩn danh.
b) Công dụng của Firewall là gì ? Firewall khác với Proxy thế nào ? Firewall có làm chức năng quét virus hay
không ?
- Về căn bản firewall là: giải pháp bảo vệ hệ thống mạng ở tầng network
- Dựa vào Access Policy để cho phép luồng dữ liệu nào đi vô và chặn luồng dữ liệu nào lại 1
- Kiểm soát luồng dữ liệu: + Từ mạng bên trong đi ra ngoài +Từ bên ngoài đi vào bên
trongFirewall đóng vai trò người gác cổng người cho phép ra vào thông tin, còn proxy được cài trên
firewall đóng vai trò người trung gian lấy thông tin
Nếu access policy được cập nhật có các thông tin về mối nguy (như virus) thì firewall sẽ đóng vai trò chặn mối nguy.
Tuy nhiên firewall tường lửa không vô hiệu hóa phần mềm độc hại đã có trên thiết bị như qúet virus.
c) Cho biết ưu khuyết điểm giữa việc dùng gmail và dùng phần mềm mail client như MS Outlook để gởi nhận
mail ? Câu 5:
a) Giải thích ý nghĩa con số và chữ trong tên các công nghệ mạng LAN sau đây: 10Base2, 10Base5, 100BaseTX,
1000BaseTX, 100BaseFX ?
100 là tốc động, Base là kiểu truyền dữ liệu, T là loại cáp
Base (baseband): là kiểu truyền dữ liệu, kiểu truyền này sẽ chiếm toàn bộ khả năng băng thông của đường truyền
Propband: có thể chia đường cáp mạng thành nhiều kênh truyền dữ liệu
Trong mạng LAN chỉ truyền baseband
10Base2: dùng cáp đồng trục mạnh, 10 mbps 10Base5: cáp đồng trục đường kính dày hơn, tốc độ 10 mbps 10BaseT:
cáp xoắn đôi 100BaseTX: cáp xoắn đôi 100BaseFX: cáp quang
10BASE5/Bus/Thick coaxial cable/500m Half-duplex 10BASE2/Bus/Thin coaxial cable/185m/Half-duplex
10BASE-T/Star/CAT3 UTP/100m/ Half or Full-duple 100BASE-TX/CAT5 UTP/100m
100BASE-FX/Multi-mode fibre (MMF) 62.5-125/412m 1000BASE-SX/Fiber optics/550 m
1000BASE-LX/Fiber optics/5000 m 1000BASE-CX/ST/ 25 m 1000BASE-T/Cat 5 UTP/100 m
b) Trình bày cách bấm đầu dây UTP theo chuẩn T568A và T568B, cho biết cách dùng của 2 chuẩn bấm đầu dây
đó ?
c) Trình bày sự khác biệt giữa Hub và Switch ?
Hub
Switch
Khi gói tin được truyền đến cổng thì Hub sẽ chuyển dữ
liệu đi hết tất cả các cổng. Nó không có khả năng hiểu
nội dung của thông tin vào cổng dẫn đến xung đột
mạng.
Khi gói tin được truyền đến cổng thì Switch sẽ kiểm
tra dữ liệu và xác nhận được đích đến. Vì vậy, tránh
được xung đột mạng khi thông tin truyền đi.
Chạy ở chế độ Half Duplex (tại một thời điểm, Hub chỉ
hoạt động 1 chiều truyền hoặc nhận)
Chạy ở chế độ Full Duplex (Switch hoạt động hai
chiều, đồng thời cả truyền và nhận)
Hoạt động ở lớp vật lý (Physical Layer).
Hoạt động ở lớp liên kết dữ liệu (Link Layer).
Có khoảng 4 – 24 cổng
Có khoảng 24 đến 48 cổng
Có khả năng liên kết qua 1 Hub ở trung tâm
Có khả năng liên kết nhiều hệ thống, quản lý cổng và
cấu hình VLAN
Không có cơ chế lọc dữ liệu
Có cơ chế lọc dữ liệu
Dữ liệu được truyền dạng điện, bit
Dữ liệu được truyền dưới dạng frame hoặc packet
Là một thiết bị thụ động
Thiết bị chủ động
Tốc độ truyền 10Mbps
Tốc độ truyền 10Mbps – 1Gbps.
Tấn công vào Hub khá khó khăn
Tấn công vào Switch tương đối dễ đối với các hacker
chuyên nghiệp
Truyền dữ liệu ở chế độ bán song công.
Truyền dữ liệu cả chế độ bán song công và song công
toàn phần
Không thể tạo mạng LAN ảo bằng trung tâm
Có thể tạo ra mạng LAN ảo (dòng này ở bên kia)
Câu 6: Cho biết ý tưởng giải quyết vấn đề hư gói và mất gói của TCP ?
Câu 7: Trình bày Repeater, Modem, Hub, Bridge, Switch, Router
- Định nghĩa: Modem là thiết bị cho phép các máy tình truyền thông với nhau qua mạng điện thoại. Tên gọi
Modem được ghép từ 2 từ Modulate (Điều chế) và Demodulate (Giải điều chế)
• Điều chế: Là chuyển đổi tín hiệu số (digital) trên máy tính thành tín hiệu tương tự (analog) trên điện thoại •
Giải điều chế: Là chuyển đổi tín hiệu tương tự trên điện thoại thành tín hiệu số trên tính. Nhìn chung, Modem
có chức năng điều chế sóng tín hiệu tương tự nhau để mã hóa dữ liệu số, và giải điều chế tín hiệu mạng để giải
mã tín hiệu số.
- Định nghĩa: WiFi repeater là bộ mở rộng wifi, được xem là thiết bị hỗ trợ để mở rộng vùng phủ sóng mạng wifi
trong nhà. WiFi repeater hoạt động bằng cách nhận tín hiệu wifi hiện có trong nhà bạn, rồi khuếch đại (nhưng
không xử lý nội dung tín hiệu đó) và truyền trực tiếp tín hiệu đó đến các thiết bị mà bạn sử dụng.
- Định nghĩa: Hub là một thiết bị mạng để kết nối các máy tính hay các thiết bị khác trong cùng một mạng LAN với
nhau. Hub gồm nhiều port (từ 4 đến 24 cổng) đóng vai trò là trung tâm kết nối, nếu gói dữ liệu chỉ truyền đến một
cổng, nó sẽ tạo thành nhiều nhân bản và chuyển đến các port khác.
2
Vì Hub không phân biệt nhiệm vụ đến port nào nên dữ liệu được truyền đồng thời đến tất cả. Việc này có lợi
nếu xảy ra sự cố với một port bất kỳ trong Hub. Một số ưu điểm của Hub có thể kể đến như là:
Cung cấp hỗ trợ cho các loại phương tiện mạng khác nhau.
Chi phí rẻ và được ai cũng đều có thể sử dụng.
Việc sử dụng một trung tâm không ảnh hưởng đến hiệu suất• Ngoài ra, nó có thể mở rộng tổng khoảng cách
của mạng.
Mặt khác, bên cạnh những ưu điểm thì thiết bị Hub cũng có các nhược điểm cần lưu ý:
+ Hub không có khả năng chọn đường dẫn tốt nhất của mạng.
+ Không có các cơ chế như phát hiện xung đột và làm giảm lưu lượng mạng.
+ Hub không thể lọc thông tin vì thiết bị mạng này truyền các gói đến tất cả các phân đoạn được kết nối.
+ Bên cạnh đó, Hub không có khả năng kết nối các kiến trúc mạng khác nhau như ring, token, ethernet,...
Phân loại:
+ Passive: Không khuếch đại tín hiệu
+ Active: Khuếch đại tín hiệu, hoạt động giống một repeater nhiều cổng
+ Intelligent: cũng là một Active Hub có thêm khả năng chuyển mạch (switching) – chuyển tín hiệu đến đúng
port của máy được nhận
- Định nghĩa: Bridge là thiết bị mạng cho phép ghép nối 2 nhánh mạng để tạo thành mạng lớn duy nhất, được sử
dụng phổ biến để làm “cầu nối” giữa 2 mạng
Chức năng: Chuyển có chọn lọc các gói tin đến nhánh mạng chứa trạm nhận gói tin
Bridge tương tự như repeater và hub ở chỗ chúng truyền dữ liệu đến mọi nút. Tuy nhiên, các bridge duy trì bảng
địa chỉ Media Access Control (MAC) ngay sau khi chúng phát hiện ra các segment mới, vì vậy các lần truyền
tiếp theo sẽ chỉ được gửi đến người nhận mong muốn. Nếu trạm nhận cùng segment với trạm gửi, gói tin sẽ
được hủy. Ngược lại, chuyển gói tin đến segment đích.
Đặc điểm:
Cho phép mở rộng cùng một mạng logic với nhiều kiểu chạy cáp khác nhau
Tách một mạng thành nhiều phần nhằm giảm lưu lượng mạng.
Chậm hơn repeater do phải xử lý các gói tin
Không có khả năng tìm đường đi tối ưu trong trường hợp có nhiều đường đi.+ Đắt tiền hơn repeater
Tuy vậy, bridge càng dần bị thay thế bởi switch vì switch có thể thực hiện nhiều chức năng hơn
- Định nghĩa: Switch chính là thiết bị trung tâm và tất cả các thiết bị khác sẽ kết nối với thiết bị này để chuyển
dữ liệu. Bên cạnh đó, các thiết bị Switch hiện đại hơn có hỗ trợ công nghệ. Full Duplex còn được sử dụng để
mở rộng băng thông của đường truyền. Chức năng:
• Chuyển các khung dữ
liệu
• Chia nhỏ hệ thống mạng
• Kết nối được nhiều
segment
Xây dựng bảng và cung cấp thông tinĐặc điểm:
Học địa chỉ MACo Đọc địa chỉ MAC nguồn trong mỗi frame nhận được.
Ghi nhận số cổng mà nó vừa nhận frame đó vào.
o Địa chỉ học được và số cổng tương ứng sẽ lưu trong CAM (Content Address Memory). Mỗi địa chỉ
được đánh dấu một khoảng thời gian lưu trữ nhất định. Như vậy, CAM lưu giữ bảng địa chỉ MAC và số cổng
tương ứng. CAM sẽ so sánh địa chỉ MAC nhận được với nội dung của bảng CAM. Nếu tìm thấy đúng địa chỉ
đích thì số cổng tương ứng sẽ được chọn để chuyển gói ra.
Filtering/Forwarding (Lọc/Chuyển tiếp)
Chống loop
Các chế độ chuyển mạch
• Store-and-Forward: o
Đọc hết nội dung
gói tin o Đảm bảo chính
xác
• Cut through: o Đọc 14
bytes đầu
tiên o Không phát hiện
được gói tin bị lỗi
Fragment-free: Đọc một
phần gói tin
Ứng dụng: VLAN (Virtual Local Area Network): Là một mạng LAN ảo được tạo ra bởi các Switch. VLAN
thể được dùng để tiết kiệm băng thông đường truyền, tăng khả năng bảo mật, có tính linh động cao nên dễ dàng
thêm hoặc bớt các mày vào VLAN
- Router: Là thiết bị mạng dùng để chuyển các gói dữ liệu đến các thiết bị đầu cuối. Nói cách khác, Router chia
sẻ Internet đến nhiều các thiết bị mạng trong cùng một lớp.
Chức năng:
Nối kết các mạng logic khác nhau.
Sử dụng địa chỉ logic (IP) để xử lý gói tin
Định tuyến (Routing): Chạy các thuật toán định tuyến (OSPF, RIP, BGP,...) nhằm tạo ra bảng định tuyến•
Chuyển tiếp (Forwarding): Chuyển gói tin từ port vào (incoming port ) ra port ra (outcoming port ) dựa vào
bảng định tuyến Ưu điểm:
Giúp làm giảm lưu lượng mạng.
Giúp chia sẻ WiFi và kết nối mạng với nhiều máy.
Giảm tải dữ liệu bằng cách phân phối các gói dữ liệu.
Cung cấp kết nối giữa các kiến trúc mạng khác nhau như Ethernet & Token ring,...
Nhược điểm:
Tốc độ chậm và độ trễ tăng cao khi có nhiều thiết bị kết nối
+ Là thiết bị phụ thuộc (cần phải có Modem mới chia sẻ được Wifi)
Câu 8: a) Trình bày chức năng của các thành phần trong Mail Server
b) Cho biết sự khác nhau giữa POP và IMAP
c) Tại sao DHCP và DNS sử dụng UDP
- UDP không có cơ chế đảm bảo việc chuyển dữ liệu, không cung cấp tính năng kiểm tra lỗi và không kiếm soát
luồng dữ liệu, và nó cũng không có yêu cầu bắt tay 3 bước như TCP => Tốc độ của UDP nhanh hơn TCP rất nhiều
- Client không biết địa chỉ của DHCP server và ban đầu chúng thường chưa có một địa chỉ IP nào cả. Chính vì
thế trao đổi giữa client và server phải sử dụng những gói tin broadcast. Kết nối có hướng như TCP yêu cầu cần phải
xác định rõ IP của người gửi và người nhận, điều này không phù hợp với những gói tin broadcast. Chính vì thế mà
DHCP sử dụng UDP (kết nối vô hướng).
- Ngoài ra, nếu TCP sử dụng trong kết nối broadcast, thì nó phải thiết lập kết nối đến tất cả các máy trong một
mạng. Điều này đồng nghĩa là client phải cung cấp tài nguyên cho tất cả các kết nối trên => lãng phí tài nguyên không
cần thiết, đôi khi không đủ tài nguyên nếu mạng nội bộ quá lớn.
DNS sử dụng TCP yêu cầu nhiều tài nguyên hơn từ máy chủ (lắng nghe các kết nối) so với từ máy khách. Cụ thể, khi
kết nối TCP bị đóng, máy chủ được yêu cầu ghi nhớ các chi tiết của kết nối (giữ chúng trong bộ nhớ) trong hai phút,
trong trạng thái được gọi là TIME_WAIT_2. Đây là một tính năng bảo vệ chống lại các gói lặp lại sai từ kết nối trước
được hiểu là một phần của kết nối hiện tại. Yêu cầu DNS nhỏ và đến thường xuyên từ nhiều khách hàng khác nhau.
trầm trọng thêm tải trên máy chủ so với máy khách. So với sử dụng UDP, không có kết nối và không có trạng thái để
duy trì trên cả máy khách hoặc máy chủ, sẽ cải thiện vấn đề này.
d) Trình bày nguyên lý cấu hình dịch vụ DNS, cho ví dụ minh họa, có subdomain?
Nguyên lý: Làm 2 việc:
+ Đưa tên và địa chỉ IP vào DNS Server (tên này thì địa chỉ này A Record, địa chỉ này tên này PTR Record)
+ Dạy DNS Server khi khi bị hỏi một tên mà DNS Server không quản lí thì chuyển câu hỏi cho ai
HTTP
Sử dụng TCP: hướng kết nối. HTTP là phương thức ko trạng thái (ko lưu trữ thông tin kết nối trước được)
Phân loại kết nối: persistent và non-persistent. non-persistent time = 2RRT + time transfer. (per object)
SMTP
Phương thưc POP3, phương thức IMAP: POP3 lấy và xóa ở server, IMAP lấy nhưng vẫn giữa thư ở server.
Phân biệt sự khác nhau giữ mail client và model user agent.
So sánh web mail với mail client.
Web mail- ưu điểm: Hạn chế:
Khả năng backup. • Cần kết nối internet
Tính phổ biến • Dịch vụ không đảm bảo (trường hợp webmail bị sập)
Không cần cài đặt trên máy • Khó khăn muốn sở hữu một địa chỉ email tốt
Khả năng tìm kiếm mạnh mẽ • Quyền riêng tư • Giới hạn lưu trữ lớn • Có khả năng mất hết mail
Mail client- ưu điểm:
Không cần kết nối internet liên tục
Giảm thiểu rủi ro mất mát
Các tính năng trên mail client thường tốt hơn
Có thể cấu hình nhiều địa chỉ email khác nhau
DNS
Định nghĩa: là dịch vụ phân giải tên miền thành địa chỉ IP
ngược lại.
Nó là một CSDL phân tán:
cây domain
Mỗi nút chưa: name server, các domain name, và sub domain
Nó sử dụng UDP để truy vấn dữ liệu và TCP để cập nhật dữ liệu
Có 2 kiểu truy cập: tuần tự, đệ qui.
Phân giải: Đệ quy Phân giải: Tuần tự Phân giải: caching
Khi từ chối truy cập đến 1 trang web bị cấm là do nguyên nhân gì, cho biết cách vượt qua sự cấm đó?
Nguyên nhân trang web bị chặn:
- Firewall chặn một dịch vụ nào đó (theo policy nào đó), Firewall dùng proxy server để trung gian gửi nhận (cho trang
web nào được truy cập và từ chối trang nào)
- Nhà mạng luôn có transperent proxy server để chặn / lọc web.
- Chặn phân giải DNS: Khi truy vấn địa chỉ IP của tên miền bị chặn, ISP sẽ không trả lời đúng địa chỉ IP mà trả lời
bằng địa chỉ IP khác của máy chủ của họ.
Cách 1: Dùng proxy server khác (webproxy) không
thông qua proxy server của firewall, proxy server
khác đó sẽ truy cập vào trang web và lấy thông tin
về cho mình.
Cách 2: Dùng VPN, kết nối vào vpn server, đứng
trên mạng trên vpn server truy cập đến trang web bị
chặn
Cách 3: Dùng trình duyệt ẩn danh Tor, Tor sẽ dùng
mạng riêng kết nối qua những server riêng (các kết
nối đều được mã hóa), đi đến trang web đích để lấy
thông tin về
5
Trình bày ý nghĩa của 2 tầng con LLC và MAC
của tầng Data Link?
LLC (Logical Link Control): Điều khiển luồng,
kiểm tra lỗi, báo nhận
Mục đích: Làm sao để nghi thức IP ở tầng network
không bị lệ thuộc vào Mac và tầng vật lý của những công nghệ mạng khác nhau:
- LLC sẽ tương tác với nghi thức IP trừu tượng hóa những driver khác nhau của MAC- Đóng gói từ IP đưa xuống ->
Giao tiếp MAC MAC (Media Access Control): - Truy cập đường truyền
- Điều khiển truy cập đường truyền để gửi gói tin (dùng trình phần mềm: driver của card mạng) - Những cơng nghệ
mạng khác nhau => Khác nhau ở MAC - Nhiệm vụ trình nghi thứ driver của card mạng của MAC:
+ Gửi gói tin frame từ máy tính => dây cáp mạng
+ Đọc gói tin frame từ dây cáp mạng => card mạng
Tại sao collision xảy ra nhiều, mạng càng chậm? => Vì CSMA/CD sẽ wait double time sau khi detect ra collision
1. Host muốn truyền dữ liệu
2. Cảm ứng xem trên đường mạng đã có
tín hiệu dữ liệu chưa -Có => Quay lại (1) chờ
-Chưa => Đi đến (3)
3. Đóng gói frame dữ liệu
4. Gửi frame dữ liệu ra khỏi card mạng
5. Có collision xảy ra không?
- Có => Đến bước 9
- Không => Tiếp tục truyền frame (6)
6. Tiếp tục truyền frame 7. Hỏi truyền xong
chưa?
- Chưa => Quay lại bước (6)
- Rồi => Hoàn tất truyền frame (8)
8. Hoàn tất truyền frame
9. Thông báo kẹt
10. Tăng biến đến số lượng hiện
tượngcollision xảy ra
11. Số lượng collision có vượt qua ngưỡng
cho phép hay không
- Có => Hủy bỏ q trình truyền (12) -
Không => Có xảy ra collision nhưng
chưa vượt ngưỡng => nh tốn thời gian
chờ (13)
12. Hủy bỏ qúa trình truyền (12)
13. Tính tốn thời gian chờ
14. Chờ
Tại sao địa chỉ MAC đích (Des) đứng trước địa chỉ MAC nguồn trong gói tin?
Để cho khi gói tin được gởi vào cổng của Switch nếu sử dụng chế độ Cut-Through chỉ đọc 14 bytes đầu tiên (chỉ chứa
được tới Destination Addr) Vì chỉ cần đọc tới Destination addrs thì đã biết gói tin được gửi cho máy nào (cổng nào)
Trình bày các bước của quá trình xử lý IP datagram trong router?
Dựa vào thông tin đích đến chuyển các packet đến host nhận
- Định tuyến: quyết định gói tin đi đường nào
- Chuyển tiếp: chuyển tiếp gói tin từ interface nhận ra interface gửi
Khi router nhận 1 Frame dữ liệu, nó sẽ kiểm tra địa chỉ MAC (destination) xem có đúng là gửi cho router hay là tín
hiệu broadcast. Nếu địa chỉ MAC trùng với interface của router thì Frame được xử lý tiếp, không thì loại bỏ.
Frame xử lý tiếp sẽ được kiểm tra lỗi. Nếu có lỗi –> lọai bỏ. Nếu không có lỗi, bỏ Frame Header và Frame Trailer, sau
đó tách địa chỉ IP đích, kiểm tra xem đích đến của gói tin có nằm ở mạng khác không. Nếu không, Reply –> kết thúc.
Nếu có, tiếp tục so sánh địa chỉ đích với Routing Table.
Nếu trong Routing Table có tồn tại đường đi cho gói tin hoặc có default route thì chuyển tiếp gói tin, còn không thì loại
bỏ. Gói tin được cho phép chuyển tiếp sẽ được đóng gói lại với Frame Trailer mới và Frame Header mới.
Tại sao phải cắt gói tin IP?
Vì gói tin IP sẽ đưa xuống tầng datalink gởi đi. Nghi thức tầng datalink quy định kích thước lớn nhất (max size). Nếu
gói IP > Maxsize => Cắt
6
Độ trễ gửi gói tin Gồm 4:
- Trễ do tốc độ truyền: độ trễ gửi gói tin đi ra khỏi card mạng
- Trễ trên đường truyền: độ trễ để gói tin đi giữa 2 router
- Độ trễ tại nút: độ trễ để router xử lí gói tin
- Độ trễ trên hàng đợi: độ trễ xếp hàng đợi để được đưa ra ngoài router
parity checkbit, CRC,…
- Bên nhận:
+ Kiểm tra có xảy ra lỗi bit hay không?
+ Nếu có thì yêu cầu bên gửi gửi lại
Giải quyết mất gói - Bên nhận:
+ Gửi tín hiệu báo: ACK, NAK
- Bên gửi:
+ Chờ nhận tín hiệu
+ Gửi lại gói tin khi phát hiện mất gói
Nguyên tắc: dừng và chờ
- Gửi gói tin kèm thông tin kiểm lỗi
Nguyên lý pipe line
- Cho phép gửi nhiều gói khi chưa nhận ACK
- Sử dụng buffer để lưu các gói tin
+ Bên gửi: lưu những gói tin đã gửi nhưng chưa nhận ACK
+ Bên nhận: lưu gói tin đã nhận đúng nhưng chưa đúng thứ tự
- Giải quyết mất gói:
+ Go back N
+ Gửi lại có chọn
Tầng vận chuyển
Bên gởi: thực hiện Dồn kênh
- Phân đoạn thông điệp ở tầng ứng dụng thành các segment
- Dán nhãn dữ liệu: đóng gói theo giao thức tại tầng Transport
- Chuyển các segment xuống tầng mạng (network layer)
Bên nhận: thực hiện Phân kênh
- Nhận các segment từ tầng mạng
- Phân rã các segment thành thông điệp tầng ứng dụng
- Chuyển thông điệp lên tầng ứng dụng
(đến socket tương ứng)
Giải quyết lỗi bit
-
Bên gửi
:
+ Gửi kèm thông tin kiểm lỗi
+ Sử dụng các phương pháp kiểm lỗi: checksum,
Go back N
8
Gửi lại có chọn
UDP
UDP: User Datagram Protocol
- Dịch vụ nỗ lực truyền nhanh
- Gói tin UDP có thể mất, không đúng thứ tự
- Không cần tạo kết nối giữa 2 ứng dụng
- Mỗi 1 gói tin UDP được sử lý độc lập
- Thường sử dụng cho các ứng dụng multimedia
- Một số ứng dụng sử dụng UDP: DNS, SNMP, TFTP,…
TCP
-
Point - to - point: 1 bên gửi 1 bên nhận
-
Full deplex
- Dữ liệu truyền 2 chiều trên 1 kết nối
- MSS: maximum segment size
-
Hướng kết nối
- Handshaking trước khi gửi dữ liệu
-
TCP cung cấp kết nối theo kiểu dòng
- Không có ranh giới giữa các gói tin
- Sử dụng buffer gửi và nhận
-
Tin cậy, theo thứ tự
-
Dùng pipeline
-
Kiểm soát luồng, kiểm soát tắt nghẽn
Cấu trúc gói tin UDP:
-
sequence number: Số thứ tự của byte dữ liệu đầu tiên của gói tin
-
acknowledgement number (ACK): Số thứ tự của byte dữ liệu tiếp
theo mà TCP gửi gói tin mong chờ đối tác gửi
| 1/9

Preview text:

Câu 2: a) Overloading NAT giải quyết vấn đề gì ? Overlaping NAT giải quyết vấn đề gì. Vẽ hình cho ví dụ minh họa
Overloading NAT hỗ trợ cho máy, thiết bị trong mạng nội bộ mang địa chỉ private chia sẻ dùng chung 1 địa chỉ public
để kết nối lên Internet. Overlaping NAT hỗ trợ máy trên Internet truy cập được máy trong mạng nội bộ đang mang địa chỉ private
b) Nêu ứng dụng của VPN ?
VPN là một mạng riêng được xây dựng bên trong và sử dụng cơ sở hạ tầng của mạng công cộng chẳng hạn như
Internet toàn cầu. Là mạng riêng của một tổ chức bao gồm có nhiều điểm kết nối tới LAN trung tâm sử dụng hạ tầng
hệ thống mạng công cộng Ứng dụng:
VPN cho phép các máy tính truyền thông với nhau thông qua một môi trường chia sẻ như mạng Internet nhưng vẫn
đảm bảo được tính riêng tư và bảo mật dữ liệu. Giải pháp VPN (Virtual Private Network) được thiết kế cho những tổ
chức có xu hướng tăng cường thông tin từ xa vì địa bàn hoạt động rộng (trên tồn quốc hay tồn cầu). Tài nguyên ở trung
tâm có thể kết nối đến từ nhiều nguồn nên tiết kiệm được được chi phí và thời gian. Xác thực nguồn gốc (Origin
Authentication): Người nhận có thể xác thực nguồn gốc của gói dữ liệu, đảm bảo và cơng nhận nguồn thông tin. Tính
tòan vẹn dữ liệu (Data Integrity): Người nhận có thể kiểm tra rằng dữ liệu đã được truyền qua mạng Internet mà không
có sự thay đổi nào. Sự bảo mật (Confidentiality): Người gửi có thể mã hóa các gói dữ liệu trước khi truyền chúng
ngang qua mạng. Bằng cách làm như vậy, không một ai có thể truy nhập thong tin mà không được phép, mà nếu lấy
được thông tin cũng không đọc được vì thông tin đã được mã hóa.
c) Trình bày 2 kiểu kết nối non-persistent và persistent của nghi thức HTTP? Câu 3:
a) Trình bày nguyên lý hoạt động của phương thức CSMA/CD ?
- Thiết bị lắng nghe đường truyền
- Nếu đường truyền rảnh, thiết bị truyền DL của mình lên đường truyền- Sau khi truyền, lắng nghe đụng độ?
- Nếu có, thiết bị gởi tín hiệu cảnh báo các thiết bị khác
- Tạm dừng 1 khoảng thời gian ngẫu nhiên rồi gởi DL
- Nếu tiếp tục xảy ra đụng độ, tạm dừng khoảng thời gian gấp đôi.
b) Cho biết đặc điểm của Virtual Circuit Network và Datagram Network ?
c) Nêu 2 cách chống vấn đề nghe lén trên 1 đoạn mạng (LAN)
- Thay thế thiết bị tập trung Hub bằng Switch, và giám sát chặt chẽ sự thay đổi địa chỉ MAC (Media Access Control) của card mạng
- Áp dụng cơ chế one-time password – thay đổi password liên tục
- Mã hóa dữ liệu truyền dẫn bằng các cơ chế truyền thông dữ liệu an toàn SSL (Secure Sockets Layer), thiết lập IPSec
và mạng riêng ảo VNP (Virtual Private Network),… Hạn chế hay thay thế các chương trình không chức năng mã hóa
dữ liệu hay mã hóa mật khẩu
- Sử dụng các phần mềm phát hiện sự hoạt động của các chương trình nghe lén trên mạng như AntiSniff, PromiScan,
Promqry and PromqryUI, ARPwatch, Ettercap, v.v… Câu 4:
a) Cho biết các cách thức để ẩn danh trên Internet ?
1. Chọn vị trí: quán café,…
2. Cắt tất cả liên lạc với Internet: Không bao giờ truy cập Email cá nhân, tài khoản Facebook, Google của bạn: họ sẽ
nhớ bạn sẽ kết nối từ quán cafe của họ. Không sử dụng Google Chrome, bởi vì nó được liên kết với tài khoảng
Google của bạn và nó sẽ gửi dữ liệu về Google. Không đăng nhập vào các diễn đàn, dịch vụ Online, hoặc bất cứ thứ
gì với tài khoản của bạn. Không bao giờ kiểm tra tài khoản ngân hàng Online của bạn, Paypal,...và các dịch vụ liên
quan đến tiền. Điều này có nghĩa là bạn phải ngắt kết nối với mọi thứ trước khi vào quán cafe. Bạn sẽ truy cập mạng
với máy tính hoàn toàn sạch sẽ, đây là cách bạn sẽ hoàn toàn ẩn danh khi online.
3. Sử dụng Linux: Nên xài Linux tuỳ biến OS kernel
4. Dùng máy tính có tuổi thọ ngắn: khi tắt nguồn sẽ tự hủy bỏ toàn bộ mọi thứ
5. Thay đổi địa chỉ MAC: thay đổi địa chỉ MAC để thực sự ẩn danh khi Online. Có các phần mềm thay đổi địa chỉ của
gói tin trước khi rời khỏi card mạng.
6. Ẩn địa chỉ địa lý. Ẩn vị trí địa lý có 3 cách:
• Proxy: Họ yêu cầu máy chủ từ xa lấy kết quả trang web thay cho họ.
• VPN: Họ hướng tất cả lưu lượng truy cập đến một máy chủ, sau đó thay họ kết nối với internet• Tor: là
một chuỗi các kết nối động giữa các nodes gần như ẩn danh.
b) Công dụng của Firewall là gì ? Firewall khác với Proxy thế nào ? Firewall có làm chức năng quét virus hay không ?
- Về căn bản firewall là: giải pháp bảo vệ hệ thống mạng ở tầng network
- Dựa vào Access Policy để cho phép luồng dữ liệu nào đi vô và chặn luồng dữ liệu nào lại 1
- Kiểm soát luồng dữ liệu: + Từ mạng bên trong đi ra ngoài +Từ bên ngoài đi vào bên
trongFirewall đóng vai trò người gác cổng người cho phép ra vào thông tin, còn proxy được cài trên
firewall đóng vai trò người trung gian lấy thông tin
Nếu access policy được cập nhật có các thông tin về mối nguy (như virus) thì firewall sẽ đóng vai trò chặn mối nguy.
Tuy nhiên firewall tường lửa không vô hiệu hóa phần mềm độc hại đã có trên thiết bị như qúet virus.
c) Cho biết ưu khuyết điểm giữa việc dùng gmail và dùng phần mềm mail client như MS Outlook để gởi nhận mail ? Câu 5:
a) Giải thích ý nghĩa con số và chữ trong tên các công nghệ mạng LAN sau đây: 10Base2, 10Base5, 100BaseTX,
1000BaseTX, 100BaseFX ?
100 là tốc động, Base là kiểu truyền dữ liệu, T là loại cáp
Base (baseband): là kiểu truyền dữ liệu, kiểu truyền này sẽ chiếm toàn bộ khả năng băng thông của đường truyền
Propband: có thể chia đường cáp mạng thành nhiều kênh truyền dữ liệu
Trong mạng LAN chỉ truyền baseband
10Base2: dùng cáp đồng trục mạnh, 10 mbps 10Base5: cáp đồng trục đường kính dày hơn, tốc độ 10 mbps 10BaseT:
cáp xoắn đôi 100BaseTX: cáp xoắn đôi 100BaseFX: cáp quang
10BASE5/Bus/Thick coaxial cable/500m Half-duplex
10BASE2/Bus/Thin coaxial cable/185m/Half-duplex
10BASE-T/Star/CAT3 UTP/100m/ Half or Full-duple 100BASE-TX/CAT5 UTP/100m
100BASE-FX/Multi-mode fibre (MMF) 62.5-125/412m
1000BASE-SX/Fiber optics/550 m
1000BASE-LX/Fiber optics/5000 m 1000BASE-CX/ST/ 25 m 1000BASE-T/Cat 5 UTP/100 m
b) Trình bày cách bấm đầu dây UTP theo chuẩn T568A và T568B, cho biết cách dùng của 2 chuẩn bấm đầu dây đó ?
c) Trình bày sự khác biệt giữa Hub và Switch ? Hub Switch
Khi gói tin được truyền đến cổng thì Hub sẽ chuyển dữ
Khi gói tin được truyền đến cổng thì Switch sẽ kiểm
liệu đi hết tất cả các cổng. Nó không có khả năng hiểu
tra dữ liệu và xác nhận được đích đến. Vì vậy, tránh
nội dung của thông tin vào cổng dẫn đến xung đột
được xung đột mạng khi thông tin truyền đi. mạng.
Chạy ở chế độ Half Duplex (tại một thời điểm, Hub chỉ
Chạy ở chế độ Full Duplex (Switch hoạt động hai
hoạt động 1 chiều truyền hoặc nhận)
chiều, đồng thời cả truyền và nhận)
Hoạt động ở lớp vật lý (Physical Layer).
Hoạt động ở lớp liên kết dữ liệu (Link Layer). Có khoảng 4 – 24 cổng
Có khoảng 24 đến 48 cổng
Có khả năng liên kết qua 1 Hub ở trung tâm
Có khả năng liên kết nhiều hệ thống, quản lý cổng và cấu hình VLAN
Không có cơ chế lọc dữ liệu
Có cơ chế lọc dữ liệu
Dữ liệu được truyền dạng điện, bit
Dữ liệu được truyền dưới dạng frame hoặc packet
Là một thiết bị thụ động Thiết bị chủ động Tốc độ truyền 10Mbps
Tốc độ truyền 10Mbps – 1Gbps.
Tấn công vào Hub khá khó khăn
Tấn công vào Switch tương đối dễ đối với các hacker chuyên nghiệp
Truyền dữ liệu ở chế độ bán song công.
Truyền dữ liệu cả chế độ bán song công và song công toàn phần
Không thể tạo mạng LAN ảo bằng trung tâm
Có thể tạo ra mạng LAN ảo (dòng này ở bên kia)
Câu 6: Cho biết ý tưởng giải quyết vấn đề hư gói và mất gói của TCP ?
Câu 7: Trình bày Repeater, Modem, Hub, Bridge, Switch, Router
- Định nghĩa: Modem là thiết bị cho phép các máy tình truyền thông với nhau qua mạng điện thoại. Tên gọi
Modem được ghép từ 2 từ Modulate (Điều chế) và Demodulate (Giải điều chế)
• Điều chế: Là chuyển đổi tín hiệu số (digital) trên máy tính thành tín hiệu tương tự (analog) trên điện thoại •
Giải điều chế: Là chuyển đổi tín hiệu tương tự trên điện thoại thành tín hiệu số trên tính. Nhìn chung, Modem
có chức năng điều chế sóng tín hiệu tương tự nhau để mã hóa dữ liệu số, và giải điều chế tín hiệu mạng để giải mã tín hiệu số.
- Định nghĩa: WiFi repeater là bộ mở rộng wifi, được xem là thiết bị hỗ trợ để mở rộng vùng phủ sóng mạng wifi
trong nhà. WiFi repeater hoạt động bằng cách nhận tín hiệu wifi hiện có trong nhà bạn, rồi khuếch đại (nhưng
không xử lý nội dung tín hiệu đó) và truyền trực tiếp tín hiệu đó đến các thiết bị mà bạn sử dụng.
- Định nghĩa: Hub là một thiết bị mạng để kết nối các máy tính hay các thiết bị khác trong cùng một mạng LAN với
nhau. Hub gồm nhiều port (từ 4 đến 24 cổng) đóng vai trò là trung tâm kết nối, nếu gói dữ liệu chỉ truyền đến một
cổng, nó sẽ tạo thành nhiều nhân bản và chuyển đến các port khác. 2
Vì Hub không phân biệt nhiệm vụ đến port nào nên dữ liệu được truyền đồng thời đến tất cả. Việc này có lợi
nếu xảy ra sự cố với một port bất kỳ trong Hub. Một số ưu điểm của Hub có thể kể đến như là:
• Cung cấp hỗ trợ cho các loại phương tiện mạng khác nhau.
• Chi phí rẻ và được ai cũng đều có thể sử dụng.
• Việc sử dụng một trung tâm không ảnh hưởng đến hiệu suất• Ngoài ra, nó có thể mở rộng tổng khoảng cách của mạng.
Mặt khác, bên cạnh những ưu điểm thì thiết bị Hub cũng có các nhược điểm cần lưu ý:
+ Hub không có khả năng chọn đường dẫn tốt nhất của mạng.
+ Không có các cơ chế như phát hiện xung đột và làm giảm lưu lượng mạng.
+ Hub không thể lọc thông tin vì thiết bị mạng này truyền các gói đến tất cả các phân đoạn được kết nối.
+ Bên cạnh đó, Hub không có khả năng kết nối các kiến trúc mạng khác nhau như ring, token, ethernet,... Phân loại:
+ Passive: Không khuếch đại tín hiệu
+ Active: Khuếch đại tín hiệu, hoạt động giống một repeater nhiều cổng
+ Intelligent: cũng là một Active Hub có thêm khả năng chuyển mạch (switching) – chuyển tín hiệu đến đúng
port của máy được nhận
- Định nghĩa: Bridge là thiết bị mạng cho phép ghép nối 2 nhánh mạng để tạo thành mạng lớn duy nhất, được sử
dụng phổ biến để làm “cầu nối” giữa 2 mạng
Chức năng: Chuyển có chọn lọc các gói tin đến nhánh mạng chứa trạm nhận gói tin
Bridge tương tự như repeater và hub ở chỗ chúng truyền dữ liệu đến mọi nút. Tuy nhiên, các bridge duy trì bảng
địa chỉ Media Access Control (MAC) ngay sau khi chúng phát hiện ra các segment mới, vì vậy các lần truyền
tiếp theo sẽ chỉ được gửi đến người nhận mong muốn. Nếu trạm nhận cùng segment với trạm gửi, gói tin sẽ
được hủy. Ngược lại, chuyển gói tin đến segment đích. Đặc điểm:
• Cho phép mở rộng cùng một mạng logic với nhiều kiểu chạy cáp khác nhau
• Tách một mạng thành nhiều phần nhằm giảm lưu lượng mạng.
• Chậm hơn repeater do phải xử lý các gói tin
• Không có khả năng tìm đường đi tối ưu trong trường hợp có nhiều đường đi.+ Đắt tiền hơn repeater
Tuy vậy, bridge càng dần bị thay thế bởi switch vì switch có thể thực hiện nhiều chức năng hơn
- Định nghĩa: Switch chính là thiết bị trung tâm và tất cả các thiết bị khác sẽ kết nối với thiết bị này để chuyển
dữ liệu. Bên cạnh đó, các thiết bị Switch hiện đại hơn có hỗ trợ công nghệ. Full Duplex còn được sử dụng để
mở rộng băng thông của đường truyền. Chức năng: • Chuyển các khung dữ
• Chia nhỏ hệ thống mạng
• Kết nối được nhiều liệu segment
• Xây dựng bảng và cung cấp thông tinĐặc điểm:
• Học địa chỉ MACo Đọc địa chỉ MAC nguồn trong mỗi frame nhận được.
Ghi nhận số cổng mà nó vừa nhận frame đó vào.
o Địa chỉ học được và số cổng tương ứng sẽ lưu trong CAM (Content Address Memory). Mỗi địa chỉ
được đánh dấu một khoảng thời gian lưu trữ nhất định. Như vậy, CAM lưu giữ bảng địa chỉ MAC và số cổng
tương ứng. CAM sẽ so sánh địa chỉ MAC nhận được với nội dung của bảng CAM. Nếu tìm thấy đúng địa chỉ
đích thì số cổng tương ứng sẽ được chọn để chuyển gói ra.
• Filtering/Forwarding (Lọc/Chuyển tiếp) • Chống loop
Các chế độ chuyển mạch • Store-and-Forward: o • Cut through: o Đọc 14
• Fragment-free: Đọc một Đọc hết nội dung bytes đầu phần gói tin
gói tin o Đảm bảo chính tiên o Không phát hiện xác được gói tin bị lỗi
Ứng dụng: VLAN (Virtual Local Area Network): Là một mạng LAN ảo được tạo ra bởi các Switch. VLAN có
thể được dùng để tiết kiệm băng thông đường truyền, tăng khả năng bảo mật, có tính linh động cao nên dễ dàng
thêm hoặc bớt các mày vào VLAN
- Router: Là thiết bị mạng dùng để chuyển các gói dữ liệu đến các thiết bị đầu cuối. Nói cách khác, Router chia
sẻ Internet đến nhiều các thiết bị mạng trong cùng một lớp. Chức năng:
• Nối kết các mạng logic khác nhau.
• Sử dụng địa chỉ logic (IP) để xử lý gói tin
• Định tuyến (Routing): Chạy các thuật toán định tuyến (OSPF, RIP, BGP,...) nhằm tạo ra bảng định tuyến•
Chuyển tiếp (Forwarding): Chuyển gói tin từ port vào (incoming port ) ra port ra (outcoming port ) dựa vào
bảng định tuyến Ưu điểm:
• Giúp làm giảm lưu lượng mạng.
• Giúp chia sẻ WiFi và kết nối mạng với nhiều máy.
Giảm tải dữ liệu bằng cách phân phối các gói dữ liệu.
• Cung cấp kết nối giữa các kiến trúc mạng khác nhau như Ethernet & Token ring,... Nhược điểm:
• Tốc độ chậm và độ trễ tăng cao khi có nhiều thiết bị kết nối
+ Là thiết bị phụ thuộc (cần phải có Modem mới chia sẻ được Wifi)
Câu 8: a) Trình bày chức năng của các thành phần trong Mail Server
b) Cho biết sự khác nhau giữa POP và IMAP

c) Tại sao DHCP và DNS sử dụng UDP -
UDP không có cơ chế đảm bảo việc chuyển dữ liệu, không cung cấp tính năng kiểm tra lỗi và không kiếm soát
luồng dữ liệu, và nó cũng không có yêu cầu bắt tay 3 bước như TCP => Tốc độ của UDP nhanh hơn TCP rất nhiều -
Client không biết địa chỉ của DHCP server và ban đầu chúng thường chưa có một địa chỉ IP nào cả. Chính vì
thế trao đổi giữa client và server phải sử dụng những gói tin broadcast. Kết nối có hướng như TCP yêu cầu cần phải
xác định rõ IP của người gửi và người nhận, điều này không phù hợp với những gói tin broadcast. Chính vì thế mà
DHCP sử dụng UDP (kết nối vô hướng). -
Ngoài ra, nếu TCP sử dụng trong kết nối broadcast, thì nó phải thiết lập kết nối đến tất cả các máy trong một
mạng. Điều này đồng nghĩa là client phải cung cấp tài nguyên cho tất cả các kết nối trên => lãng phí tài nguyên không
cần thiết, đôi khi không đủ tài nguyên nếu mạng nội bộ quá lớn.
DNS sử dụng TCP yêu cầu nhiều tài nguyên hơn từ máy chủ (lắng nghe các kết nối) so với từ máy khách. Cụ thể, khi
kết nối TCP bị đóng, máy chủ được yêu cầu ghi nhớ các chi tiết của kết nối (giữ chúng trong bộ nhớ) trong hai phút,
trong trạng thái được gọi là TIME_WAIT_2. Đây là một tính năng bảo vệ chống lại các gói lặp lại sai từ kết nối trước
được hiểu là một phần của kết nối hiện tại. Yêu cầu DNS nhỏ và đến thường xuyên từ nhiều khách hàng khác nhau. 
trầm trọng thêm tải trên máy chủ so với máy khách. So với sử dụng UDP, không có kết nối và không có trạng thái để
duy trì trên cả máy khách hoặc máy chủ, sẽ cải thiện vấn đề này.
d) Trình bày nguyên lý cấu hình dịch vụ DNS, cho ví dụ minh họa, có subdomain? Nguyên lý: Làm 2 việc:
+ Đưa tên và địa chỉ IP vào DNS Server (tên này thì địa chỉ này A Record, địa chỉ này tên này PTR Record)
+ Dạy DNS Server khi khi bị hỏi một tên mà DNS Server không quản lí thì chuyển câu hỏi cho ai HTTP
Sử dụng TCP: hướng kết nối. HTTP là phương thức ko trạng thái (ko lưu trữ thông tin kết nối trước được)
Phân loại kết nối: persistent và non-persistent. non-persistent time = 2RRT + time transfer. (per object) SMTP
Phương thưc POP3, phương thức IMAP: POP3 lấy và xóa ở server, IMAP lấy nhưng vẫn giữa thư ở server.
Phân biệt sự khác nhau giữ mail client và model user agent.
So sánh web mail với mail client. Web mail- ưu điểm: Hạn chế: • Khả năng backup.
• Cần kết nối internet •
Tính phổ biến • Dịch vụ không đảm bảo (trường hợp webmail bị sập) •
Không cần cài đặt trên máy • Khó khăn muốn sở hữu một địa chỉ email tốt •
Khả năng tìm kiếm mạnh mẽ • Quyền riêng tư • Giới hạn lưu trữ lớn
• Có khả năng mất hết mail Mail client- ưu điểm: •
Không cần kết nối internet liên tục •
Giảm thiểu rủi ro mất mát •
Các tính năng trên mail client thường tốt hơn •
Có thể cấu hình nhiều địa chỉ email khác nhau DNS
Định nghĩa: là dịch vụ phân giải tên miền thành địa chỉ IP và ngược lại.
Nó là một CSDL phân tán: • Là cây domain •
Mỗi nút chưa: name server, các domain name, và sub domain
Nó sử dụng UDP để truy vấn dữ liệu và TCP để cập nhật dữ liệu
Có 2 kiểu truy cập: tuần tự, đệ qui. Phân giải: Đệ quy Phân giải: Tuần tự Phân giải: caching
Khi từ chối truy cập đến 1 trang web bị cấm là do nguyên nhân gì, cho biết cách vượt qua sự cấm đó?
Nguyên nhân trang web bị chặn:
- Firewall chặn một dịch vụ nào đó (theo policy nào đó), Firewall dùng proxy server để trung gian gửi nhận (cho trang
web nào được truy cập và từ chối trang nào)
- Nhà mạng luôn có transperent proxy server để chặn / lọc web.
- Chặn phân giải DNS: Khi truy vấn địa chỉ IP của tên miền bị chặn, ISP sẽ không trả lời đúng địa chỉ IP mà trả lời
bằng địa chỉ IP khác của máy chủ của họ.
Cách 1: Dùng proxy server khác (webproxy) không
thông qua proxy server của firewall, proxy server
khác đó sẽ truy cập vào trang web và lấy thông tin về cho mình.
Cách 2: Dùng VPN, kết nối vào vpn server, đứng
trên mạng trên vpn server truy cập đến trang web bị chặn
Cách 3: Dùng trình duyệt ẩn danh Tor, Tor sẽ dùng
mạng riêng kết nối qua những server riêng (các kết
nối đều được mã hóa), đi đến trang web đích để lấy thông tin về 5
Trình bày ý nghĩa của 2 tầng con LLC và MAC của tầng Data Link?
LLC (Logical Link Control): Điều khiển luồng, kiểm tra lỗi, báo nhận
Mục đích: Làm sao để nghi thức IP ở tầng network
không bị lệ thuộc vào Mac và tầng vật lý của những công nghệ mạng khác nhau:
- LLC sẽ tương tác với nghi thức IP trừu tượng hóa những driver khác nhau của MAC- Đóng gói từ IP đưa xuống ->
Giao tiếp MAC MAC (Media Access Control): - Truy cập đường truyền
- Điều khiển truy cập đường truyền để gửi gói tin (dùng trình phần mềm: driver của card mạng) - Những cơng nghệ
mạng khác nhau => Khác nhau ở MAC - Nhiệm vụ trình nghi thứ driver của card mạng của MAC:
+ Gửi gói tin frame từ máy tính => dây cáp mạng
+ Đọc gói tin frame từ dây cáp mạng => card mạng
Tại sao collision xảy ra nhiều, mạng càng chậm? => Vì CSMA/CD sẽ wait double time sau khi detect ra collision
1. Host muốn truyền dữ liệu
2. Cảm ứng xem trên đường mạng đã có
tín hiệu dữ liệu chưa -Có => Quay lại (1) chờ -Chưa => Đi đến (3)
3. Đóng gói frame dữ liệu
4. Gửi frame dữ liệu ra khỏi card mạng
5. Có collision xảy ra không? - Có => Đến bước 9
- Không => Tiếp tục truyền frame (6)
6. Tiếp tục truyền frame 7. Hỏi truyền xong chưa?
- Chưa => Quay lại bước (6)
- Rồi => Hoàn tất truyền frame (8) 8. Hoàn tất truyền frame 9. Thông báo kẹt
10. Tăng biến đến số lượng hiện tượngcollision xảy ra
11. Số lượng collision có vượt qua ngưỡng cho phép hay không
- Có => Hủy bỏ q trình truyền (12) -
Không => Có xảy ra collision nhưng
chưa vượt ngưỡng => Tính tốn thời gian chờ (13)
12. Hủy bỏ qúa trình truyền (12)
13. Tính tốn thời gian chờ 14. Chờ
Tại sao địa chỉ MAC đích (Des) đứng trước địa chỉ MAC nguồn trong gói tin?
Để cho khi gói tin được gởi vào cổng của Switch nếu sử dụng chế độ Cut-Through chỉ đọc 14 bytes đầu tiên (chỉ chứa
được tới Destination Addr)  Vì chỉ cần đọc tới Destination addrs thì đã biết gói tin được gửi cho máy nào (cổng nào)
Trình bày các bước của quá trình xử lý IP datagram trong router?
Dựa vào thông tin đích đến chuyển các packet đến host nhận
- Định tuyến: quyết định gói tin đi đường nào
- Chuyển tiếp: chuyển tiếp gói tin từ interface nhận ra interface gửi
Khi router nhận 1 Frame dữ liệu, nó sẽ kiểm tra địa chỉ MAC (destination) xem có đúng là gửi cho router hay là tín
hiệu broadcast. Nếu địa chỉ MAC trùng với interface của router thì Frame được xử lý tiếp, không thì loại bỏ.
Frame xử lý tiếp sẽ được kiểm tra lỗi. Nếu có lỗi –> lọai bỏ. Nếu không có lỗi, bỏ Frame Header và Frame Trailer, sau
đó tách địa chỉ IP đích, kiểm tra xem đích đến của gói tin có nằm ở mạng khác không. Nếu không, Reply –> kết thúc.
Nếu có, tiếp tục so sánh địa chỉ đích với Routing Table.
Nếu trong Routing Table có tồn tại đường đi cho gói tin hoặc có default route thì chuyển tiếp gói tin, còn không thì loại
bỏ. Gói tin được cho phép chuyển tiếp sẽ được đóng gói lại với Frame Trailer mới và Frame Header mới.
Tại sao phải cắt gói tin IP?
Vì gói tin IP sẽ đưa xuống tầng datalink gởi đi. Nghi thức tầng datalink quy định kích thước lớn nhất (max size). Nếu
gói IP > Maxsize => Cắt 6
Độ trễ gửi gói tin Gồm 4:
- Trễ do tốc độ truyền: độ trễ gửi gói tin đi ra khỏi card mạng
- Trễ trên đường truyền: độ trễ để gói tin đi giữa 2 router
- Độ trễ tại nút: độ trễ để router xử lí gói tin
- Độ trễ trên hàng đợi: độ trễ xếp hàng đợi để được đưa ra ngoài router Tầng vận chuyển
Bên gởi: thực hiện Dồn kênh
- Nhận dữ liệu từ tầng ứng dụng (từ các socket)
- Phân đoạn thông điệp ở tầng ứng dụng thành các segment
- Dán nhãn dữ liệu: đóng gói theo giao thức tại tầng Transport
- Chuyển các segment xuống tầng mạng (network layer)
Bên nhận: thực hiện Phân kênh
- Nhận các segment từ tầng mạng
- Phân rã các segment thành thông điệp tầng ứng dụng
- Chuyển thông điệp lên tầng ứng dụng
(đến socket tương ứng)
Giải quyết lỗi bit - Bên gửi :
+ Gửi kèm thông tin kiểm lỗi
+ Sử dụng các phương pháp kiểm lỗi: checksum, parity checkbit, CRC,… - Bên nhận:
+ Kiểm tra có xảy ra lỗi bit hay không?
+ Nếu có thì yêu cầu bên gửi gửi lại
Giải quyết mất gói - Bên nhận:
+ Gửi tín hiệu báo: ACK, NAK - Bên gửi: + Chờ nhận tín hiệu
+ Gửi lại gói tin khi phát hiện mất gói
Nguyên tắc: dừng và chờ
- Gửi gói tin kèm thông tin kiểm lỗi Nguyên lý pipe line
- Cho phép gửi nhiều gói khi chưa nhận ACK
- Sử dụng buffer để lưu các gói tin
+ Bên gửi: lưu những gói tin đã gửi nhưng chưa nhận ACK
+ Bên nhận: lưu gói tin đã nhận đúng nhưng chưa đúng thứ tự - Giải quyết mất gói: + Go back N + Gửi lại có chọn Go back N Gửi lại có chọn UDP UDP: User Datagram Protocol
- Dịch vụ nỗ lực truyền nhanh
- Gói tin UDP có thể mất, không đúng thứ tự
- Không cần tạo kết nối giữa 2 ứng dụng
- Mỗi 1 gói tin UDP được sử lý độc lập
- Thường sử dụng cho các ứng dụng multimedia
- Một số ứng dụng sử dụng UDP: DNS, SNMP, TFTP,… TCP
- Point - to - point: 1 bên gửi 1 bên nhận - Full deplex
- Dữ liệu truyền 2 chiều trên 1 kết nối - MSS: maximum segment size - Hướng kết nối
- Handshaking trước khi gửi dữ liệu
- TCP cung cấp kết nối theo kiểu dòng
- Không có ranh giới giữa các gói tin
- Sử dụng buffer gửi và nhận - Tin cậy, theo thứ tự - Dùng pipeline
- Kiểm soát luồng, kiểm soát tắt nghẽn Cấu trúc gói tin UDP:
- sequence number: Số thứ tự của byte dữ liệu đầu tiên của gói tin
- acknowledgement number (ACK): Số thứ tự của byte dữ liệu tiếp
theo mà TCP gửi gói tin mong chờ đối tác gửi 8