19
Câu 1: Kiến trúc phân tầng OSI Tổ chức ISO international organization for standardization đã nghiêm cứu các mô hình mạng khác nhau vào năm 1984 đã ra mô hình tham khảo OSI giúp cho nhiều nhà sản xuất có thể dựa vào đó sản xuất ra các thiết bị có thể lien lạc và làm việc được với nhau ISO được đưa ra mô hình 7 lớp cho mạng gọi là mô hình tham khảo OSI Mô hình 7 lớp, mổi lớp điều được thực hiện một chức năng riêng và đưa ra kết quả lớp khác, mổi lớp cung cấp dịch vụ cho lớp trên nó dử liệu được bắt đầu từ lớp Application và gửi xuống các lớp để đến lớp Physical. Mổi giao thức ở mổi lớp tiếp theo xử lý tính toán công việc của nó rồi gắn them thông tin của mình vào dữ liệu đã được gửi tới lớp trên nó. Máy tính sẻ nhận dữ liệu tại lớp Physical và gửi nó lên lớp Applicaltion. Quá trình sẻ được lặp lại cho đến khi dữ liệu kết thúc. OSI chỉ là mô hình chứ không phải là một protocol. Application Application Pressentation Pressentation Session Session Transport Transport Network Network Data Link Data Link Physical Physical 1.1 chức năng các tầng trong mô hình OSI a) Application (lớp ứng dụng) là lớp cao nhất trong mô hình OSI, lớp này ko đề cập các ứng dụng thông thường như word,… mà nó bao gồn các phần nềm mạng phục vụ việc kết nối người dùng với mạng, cung cấp nhưng giao diện người dung và những đặc trưng của ứng dụng lớp này chiệu trách nhiệm xác lập cách tương tác giữa các dich vụ mạng và mạng cung cấp các dịch vụ chuyên file. Dich vụ mail. Terminal emulation. Lớp Application còn hỗ trợ phục hồi lỗi. b) Pressentation định dạng nhiều loại dữ liệu khác nhau thành dạng chung có các chức năng nén, giải nén mã hóa và giải mã. Xác định kiểu và cấu trúc của dữ liệu. chuyển đổi dữ liệu thuộc về lớp này. Nó còn chức năng đồng bộ dữ liệu. c)Session lớp session có nhiệm vụ thiết lập đồng bộ. duy trì và kết thúc 1 phiên làm việc giữa 2 máy với nhau. Cung cấp dich vụ cho lớp presentaition . các chức năng lớp này là xác thực bảo mật, thiết lập kết nói ID. Chuyển đổi dữ liệu, xác thực, giải phống kết nối, mổi giao tiếp đều yêu cầu mốc kiểm tra gọi là checkpoints. Mỗi dữ liệu ko nhận được sẻ được gửi lại từ cột mốc truyền nhận tốt cuối cùng điều chỉnh checkpoints để tính toán kết nối đáng tin cậy và ko tin cập. cải thiện số lượng truyền nhận thật sự d)Transport lớp này quản lý viêc chuyển dữ liệu giữa các thiết bị như: kiểm tra lổi phục hồi và đều khiển luồng dữ liệu. nó hoàn thành viêc chuyển hóa dữ liệu mà ko có sự trùng lắp hay sai sót. Lớp Transport chia nhỏ dữ liệu ở bên phát và phục hồi lại dữ liệu như ban đầu ở bên nhận, nếu nhận được bên nhận sẻ gửi ACK cho bên gửi. lớp này sẻ quyết định cách xử lý

On Tap Mang Nang Cao

Embed Size (px)

Citation preview

Page 1: On Tap Mang Nang Cao

Câu 1: Kiến trúc phân tầng OSITổ chức ISO international organization for standardization đã nghiêm cứu các mô hình mạng khác nhau vào năm 1984 đã ra mô hình tham khảo OSI giúp cho nhiều nhà sản xuất có thể dựa vào đó sản xuất ra các thiết bị có thể lien lạc và làm việc được với nhau ISO được đưa ra mô hình 7 lớp cho mạng gọi là mô hình tham khảo OSI Mô hình 7 lớp, mổi lớp điều được thực hiện một chức năng riêng và đưa ra kết quả lớp khác, mổi lớp cung cấp dịch vụ cho lớp trên nó dử liệu được bắt đầu từ lớp Application và gửi xuống các lớp để đến lớp Physical. Mổi giao thức ở mổi lớp tiếp theo xử lý tính toán công việc của nó rồi gắn them thông tin của mình vào dữ liệu đã được gửi tới lớp trên nó. Máy tính sẻ nhận dữ liệu tại lớp Physical và gửi nó lên lớp Applicaltion. Quá trình sẻ được lặp lại cho đến khi dữ liệu kết thúc.OSI chỉ là mô hình chứ không phải là một protocol.

Application ApplicationPressentation PressentationSession SessionTransport TransportNetwork NetworkData Link Data LinkPhysical Physical1.1 chức năng các tầng trong mô hình OSIa) Application (lớp ứng dụng) là lớp cao nhất trong mô hình OSI, lớp này ko đề cập các ứng dụng thông thường như word,… mà nó bao gồn các phần nềm mạng phục vụ việc kết nối người dùng với mạng, cung cấp nhưng giao diện người dung và những đặc trưng của ứng dụng lớp này chiệu trách nhiệm xác lập cách tương tác giữa các dich vụ mạng và mạng cung cấp các dịch vụ chuyên file. Dich vụ mail. Terminal emulation. Lớp Application còn hỗ trợ phục hồi lỗi.b) Pressentation định dạng nhiều loại dữ liệu khác nhau thành dạng chung có các chức năng nén, giải nén mã hóa và giải mã. Xác định kiểu và cấu trúc của dữ liệu. chuyển đổi dữ liệu thuộc về lớp này. Nó còn chức năng đồng bộ dữ liệu.c)Session lớp session có nhiệm vụ thiết lập đồng bộ. duy trì và kết thúc 1 phiên làm việc giữa 2 máy với nhau. Cung cấp dich vụ cho lớp presentaition . các chức năng lớp này là xác thực bảo mật, thiết lập kết nói ID. Chuyển đổi dữ liệu, xác thực, giải phống kết nối, mổi giao tiếp đều yêu cầu mốc kiểm tra gọi là checkpoints. Mỗi dữ liệu ko nhận được sẻ được gửi lại từ cột mốc truyền nhận tốt cuối cùng điều chỉnh checkpoints để tính toán kết nối đáng tin cậy và ko tin cập. cải thiện số lượng truyền nhận thật sự d)Transport lớp này quản lý viêc chuyển dữ liệu giữa các thiết bị như: kiểm tra lổi phục hồi và đều khiển luồng dữ liệu. nó hoàn thành viêc chuyển hóa dữ liệu mà ko có sự trùng lắp hay sai sót.Lớp Transport chia nhỏ dữ liệu ở bên phát và phục hồi lại dữ liệu như ban đầu ở bên nhận, nếu nhận được bên nhận sẻ gửi ACK cho bên gửi. lớp này sẻ quyết định cách xử lý

Page 2: On Tap Mang Nang Cao

các lổi phát sinh khi truyền dữ liệu và nhận các thông tin từ lớp tiếp xúc. Phân chia thành các đơn vị dữ liệu nhỏ hơn và chuyển chúng tới lớp network.e)Network có nhiệm vu chuyển đổi tên logic sang địa chỉ vật lý lớp mạng cung cấp khả năng kết nối và xác định đường dẩn vật lý tốt nhất để nguồn thông tin đi đúng đích, các gói dữ liệu có thể truyền đi theo từng đường khác nhau để tới đích và đảm bảo chất lượng dich vụ. vì vậy lớp này có nhiệm vụ chỉ ra con đường nào đi được và con đường nào bị tắt nghẽn tại thời điểm đó, các giao thức tìm đường đi đều nằm o lớp này.f)Data Link lơp kết nối dữ liệu cung cấp khả năng truyền dữ liệu thông qua kết nối vật lý. Nó lấy dữ liệu thô từ vật lý và tạo cho nó có cấu trúc logic bao gồm: data truyền đi đâu máy nào gửi. lớp này cung cấp thông tin về địa chỉ vật lý, cấu trúc mạng phương thưc truy cập các kết nối vật lý, thông báo lổi và quản lý lưu thông, quản lý frame được gửi theo cơ chế ACK trên mạng.lớp data link chuẩn bị dữ liệu cho việc truyền qua kênh truyền, để chuyển dữ liệu đến đích, data link sắp xếp tín hiệu thành nhưng khối thông tin logic được gọi là frames. Frames này sẻ được truyền xuống tầng vật lý, để chăc chắn frames có chiều dài thích hợp với tầng vật lý, lớp data link có thể phân khúc dữ liệu đến các lớp trên nó. Để nhận dữ liệu tại đích nó sắp xếp lại các dữ liệu đã phân đoạn trước đó và cố gắng tìm hiệu chỉnh lổi trong quá trình truyền đã xảy ra tại tầng vật lý. Lớp data link thật ra được chia thành hai lớp con: - the media access control(MAC) data link cung cấp một hệ thống mà thông qua các thiết bị mạng có thể chia sẻ kênh truyền. The logic link control(LLC) thiết lập và duy trì kết nối giữa các thiết bị với nhau trong khi truyền.k)Physical lớp này cung cấp giao tiếp kỹ thuật về điện cơ khí máy móc, các đặc điểm cụ thể của lớp này là: các bố trí dạng kết nối type. Tốc độ truyền vật lý khoản cách tối đa các đầu nối, các kết nối vật lý. ở mức này sẽ có các thủ tục đồng bộ cho các yêu cầu hoạt động nhằm tạo ra các đường truyền vật lý cho các chuổi bit thông tin.Vài thiết bị trong lớp physical:Card mạng network interface card(NIC)Là thành phần phổ biến của mạng cung cấp kết nối giữa máy tính với mạng. NIC có nhiều kiểu, kích thước cổng giao tiếp. Repeater : chức năng chính là lặp tất cả tín hiệu nhận được ở một cổng và chuyển sang 1 cổng khác. Dung để mở rộng chiều dài của segment mạng. khi trong mạng có các trạm làm việc ở xa nhau . Số lượn repeater trong 1 mạng là có giới hạnHub có chức năng như 1 điểm kết nối trung tâm cho các thiết bị mạng khác, hiểu cơ bản. nó là repeater nhiều port. Nó lặp tín hiệu nhận được ở 1port và truyền đến các port khác.

Câu 3: so sánh hoạt động của các thiết bị kết nối trong mạng lan: Repeator, Bridge,Swich khái niệm Vlan.a) khái niệm Vlan được định nghĩa như 1 vùng quản bá trong một mạng sử dụng swich. Vung quản bá là 1 tập hợp các thiết bị trên mạng mà nó sẽ nhận được các khung quản bá được gửi đi từ một thiết bị trong tập hợp đó. Các vùng quản bá thường được giới hạn nhờ các router, bởi vì các router ko chuyển tiếp các khung quản bá.

Page 3: On Tap Mang Nang Cao

- một số swich có hổ trợ them tính năng vlan nhờ đó có thể định nghĩa 1 hay nhiều vlan trong mạng. khi 1 swich hổ trợ vlan khung quản bá của 1 vlan sẽ ko xuất hiện trên 1 vlan khác.-các router cũng duy trì sự tách biệt của các vùng đụng độ băng cách khóa các khung quản bá. Vì thế giao thông giữa các vlan chỉ được thực hiện thông qua 1 bộ chọn đường mà thôi.-thông thường mỗi mạng con thuộc về 1 vlan khác nhau. Vì thế một mạng với nhiều mạng con sẽ có nhiều vlan. Swich và vlan cho phép nhà quản trị gán những người dung vào các vùng quản bá dựa trên yêu cầu công việc của họ. điều này cho phép triển khai các mạng với mức độ nềm dẻo trong vấn đề quản trị.-sử dụng vlan có các lợi ích sau:+phân tách vùng quản bá để tạo ra nhiều băng thông hơn cho người sử dụng .+tăng cường tính bảo mật bằng cách cô lập người sử dụng dựa vào kỹ thuật của cầu nói.+triển khai mạng một cách nềm dẻo dựa trên các chức năng công việc của người dung hơn là dựa vào vị trí vật lý của họ. vlan có thể giải quyết nhiều vấn đề lien quan đến viêc di chuyển, them vào hay thay đổi vị trí các máy trên mạng.Tăng kết nối Mục đích Thiết bị sử dụng

Tăng vật lý Tăng số lượng và phạm vi mạng lan Hub repeater

Tăng lien kết dữ liệu Kết nối mạng lan có tầng vật lý khác nhauPhân chia vùng đụng độ để cải thiện hiệu suất mạng

Bridge swich

Tăng mạng Mở rộng kích thước và số lượng máy tính trong mạng hình thành mạng Wan

router

Tăng còn lại Nối kết các ứng dụng lại với nhau Gateway

b)Repeater : chức năng chính là lặp tất cả tín hiệu nhận được ở một cổng và chuyển sang 1 cổng khác. Dung để mở rộng chiều dài của segment mạng. khi trong mạng có các trạm làm việc ở xa nhau .hạn chế của repeater:xét một lien mạng gồm 2 nhánh Vlan1(N1,N2,N3) Vlan2(N4,N5,N6) nối lại với nhau bằng một repeater, giã sử máy N2 gửi tới máy N1 một frame thông tin. Frame được lan truyền trên Vlan1 và đến cổng repeater để sang Vlan2 dưới dạng một chuổi của các bits. Repeater sẽ khuếch đại chuổi của các bits nhận được từ cổng 1 và chuyển chúng sang cổng 2 điều này vô tình đã truyền toàn bộ frame qua Vlan2 tại thời điểm đó nếu bên Vlan2 N5 gửi frame cho N4 thì nó sẽ ko thực hiện được khi đường truyền đang bận. ta thấy frame N2 gửi sang N1 ko cần phải gửi qua Vlan2 để tránh lảng phí đường truyền trên Vlan2. tuy nhiên do repeater hoạt động ở tầng Physical nó ko hiểu frame là gì. Đo đó nó sẽ chuyển mội thứ mà nó nhận được sang cổng còn lại. lien mạng bằng repeater hay hub sẽ làm tăng vùng đụng độ. Hiệu năng mạng sẽ giảm xuống.c) giới thiệu về Bridge:bây giờ thay repeater bằng bridge cho mạng Vlan1, Vlan2 trên thì frame sẽ ko được truyền qua Vlan2.

Page 4: On Tap Mang Nang Cao

Bridge hoạt động ở tầng data link. Bridge làm nhiệm vụ chuyển tiếp các khung từ nhánh mạng này sang nhánh mạng khác. Điều quan trọng là bridge thông minh nó chuyển frame một cách chọn lọc dựa và địa chỉ MAC của máy tính bridge còn cho phép các mạng có tầng vật lý khác nhau có thể giao tiếp được với nhau bridge chi nhỏ vùng đụng độ. Nhờ vậy cải thiện được đụng độ, cải thiện được hiệu năng của viêc đụng độ.Bridge có 3 loại :+ cầu nối trong suốt : cho phép nối các mạng Ethermet/ fast Ethermet lại với nhau.+cầu nối xác định đường đi từ nguồn cho phép nối các mạng token ring lại với nhau.+cầu nối trộn lẩn cho phép nối các mạng Ethermet và token ring lại với nhau.d)Swich là thiết bị going như bridge nhưng nhiều port hơn cho phép ghép nối nhiều đoạn mạng với nhau. Swich cung dựa vào địa chi MAC để quyết định gói tin đi ra port nào nhằm tránh tình trạng tràng băng thông khi số máy trạm trong mạng tăng lên. Swich cung hoạt động tại lớp data link, nên viêc xử lý gói tin dựa vào phần cứng chip khi gói tin được đưa đến swich sẽ được thực hiện như sau. +Kiểm tra bản địa chỉ MAC đã có hay chưa nếu chưa có thì nó sẽ them địa chỉ MAC này vào port nguồn vào trong bản MAC +Kiểm tra địa chỉ đích đã có trong bản MAC chưa. -nếu chưa có thì sẽ gửi gói tin cho tất cả các port trừ port gói tin vào. Và cập nhật lại bản MAC -nếu trong bản đã có địa chỉ MAC Nếu port đích trùng với port nguồn thì swich sẽ loại bỏ gói tin. Nếu port đích khác với port nguồn thì gói tin sẽ được gửi ra port đích tương ứng.Chú ý:Địa chỉ nguồn và đích được nói o câu trên đều là đia chỉ MAC.Port nguồn là port mà gói tin đi vào.Port là port gói tin đi ra.Do cách hoạt động của swich như vậy nên mổi port của swich là một Collision domain. Và toàn bộ swich được xem là broadcast domain. Ngoài tính năng cơ sở swich còn có tính năng mở như sau.- phương pháp chuyển gói tin của swich trong thiết bị của cisco có thể sử dụng một

trong loại sau.+ store and forward: là tính năng lưu trử dữ liệu trong bộ đệm trước khi truyền san các port khác để tránh đụng độ collision. Thông thường tốt độ truyền khoản 148.800 pps với kỹ thuật này toàn bộ gói tin phải được nhận đủ trước khi swich truyền frame này đi do đó độ trể lệ thuộc và chiều dài frame.+ cut throught: swich sẽ truyền gói tin này ngay lập tức một khi nó biết địa chỉ đích của nó. Kỹ thuật này sẽ có độ trể thấp hơn so với kỹ thuật store and forward và độ trể luôn là con số xác định. Bất chấp chiều dài gói tin.+ fragment free: thì swich đọc 64 byte đầu tiên và sau đó bắt đầu truyền dữ liệu. Trunking (MAC base) ở một thiết bị swich tính năng trunking được hiểu là tính năng giúp tăng tóc độ truyền giữa hai swich. nhưng chú ý 2 swich phải cùng loại. riêng trong thiết bị swich của cisco, trunking được hiểu là đường truyền dung để mang thông tin cho các Vlan. Vlan tạo các mạng ảo, nhằm đảm bảo tính bảo mật khi mở rộng bằng cách nối các swich với nhau. Mổi vlan có thể xem là 1 broadcast domain nên khi cách chia mạng ảo

Page 5: On Tap Mang Nang Cao

giúp ta sẽ phân miền broadcast nhằm cải tiến và hiệu quả của hệ thống ,nói cách khác chức năng ứng dụng mà ko thuộc vào vị trí địa lý. Chỉ có các thiết bị trong cùng Vlan có thể liên lạc được với nhau thì phải sử dụng router để lien kết Vlan lại.-Spanning Tree tạo đường dự phòng,bình thường dữ liệu được truyền trên các cổng mạng số thứ tự thấp. khi mất lien lạc thiết bị tự chuyển sang cổng khác, nhằm đảm bảo mạng hoạt động lien tục. Spanning tree thực chất là hạn chế các đường chia trên mạng.

Câu 5: giao thức IP: chức năng hoạt động, địa chỉ IP,IP routing (RIP,OSPF)1 RIP: Giới thiệu: router information protocol hay được gọi là RIP là 1 trong nhưng giao thức định tuyến tồn tại lâu và được sử dụng nhiều nhất. rip dựa theo giải thuật vecter khoản cách , tính toán các đường định tuyến để tim ra con đường tôt nhất ngắn nhất đi từ nguồn tới đích.Các phiên bản của rip được định nghĩa: khi các cạc mạng iP trở nên nhiều và có kích thước lớn hơn thì rip cần được nâng cấp lên. Tổ chức internet engineering task force (IETF) trình bày những cập nhật rip trong RFC 1388 vào tháng 1/1993 và sau đó RFC 1723 vào tháng 1/1994 mô tả RIP2, rip 2 làm cho các thông điệp rip có khã năng mang nhiều thông tin hơn, cho phép người dung cơ chế xác thực hơn, bảo mật quan trọng hơn. Rip2 còn có hổ trợ subnet masks là đặc tính then chốt mà rip1 không có.Rip version 1:- Sử dụng kỹ thuật split horizon, poison reverse để nâng cao hiệu quả của quá trình

định tuyến.- Con đường dài nhất tối đa 15 hop.- Dung metric để so sánh các đường định tuyến.Rip versioin 2:- Dùng thẻ tag định tuyến ra bên ngoài.- Hỗ trợ subnet masks multicast.- Tính xác thực.- Địa chỉ ip các router ở hop kế tiếp

Cách cập nhật định tuyến:Rip gửi thông điệp cập nhật định tuyến định kỳ trong 1 khoản thời gian 30s và khi mạng có sự thay đổi. khi một router nhận được thông tin này, router sẽ cập nhật lại bảng định tuyến của nó thành đường định tuyến mới. router chỉ duy trì con đường đi tôt nhất. sau khi cập nhật lại bản định tuyến của mình router truyển bảng cập nhật định tuyến của mình cho các router láng giềng biết sự thay đổi.Mitric chi phi định tuyến:Rip dung hop count đếm bước nhảy để đo lường địa chỉ nguồn và đích trong mạng. mỗi hop trên đường từ nguồn tới đích mới hoặc bị thay đổi từ các router khác, router này tăng them một giá trị metric và đưa mạng này vào bảng định tuyến địa chỉ ip của phía gửi được dung làm 1 hop kế tiếp. con đường đí từ nguồn tới đích là con đường có hop nhỏ nhất.Đặc điểm:Rip ngăn chăn lặp định tuyến bằng cách đưa ra giới hạn số lượng hop cho phép trên đường từ nguồn tới đích. Một đường có tối đa 15 hop nếu 1 router nhận được cập nhật khi tăng metric lên 1 là đạt tới 16 là mạng đích của cập nhật này được xóa.

Page 6: On Tap Mang Nang Cao

- Subnet masks mặt nạ địa chỉ ứng với mục đó. Nếu trường này là 0 thì mục đó ko sử dụng mặt nạ địa chỉ.- next hop địa chỉ của hop kế tiếp mà gói dữ liệu được đẩy tới.2 OSPF (Open shortest Path first) là giáo thức định tuyến theo trạng thái đường liên kết được truyển khai dựa trên các chuẩn mở. khắc phục được các nhược điểm của rip, nó là 1 giao thức định tuyến mạnh. Có khả năng mở rộng. phù hợp với các hệ thống mạng hiện đại, nó có thể được câu hình đơn vùng để sử dụng cho các mạng nhỏ. OSPF thực hiện thu nhận thông tin về trạng thái các đường liên kết từ các router láng giềng, mỗi router OSPF quản cáo các trạng thái các đường liên kết của nó và chuyển tiếp thông tin từ nó nhận được cho tất cả các láng giềng khác. Mọi router trong cùng 1 vùng OSPF sẽ có cùng một cơ sở dữ liệu về trạng thái đường lien kết, do đó mọi router sẽ có thông tin going nhau về trạng thái đường lien kết và láng giềng của các router khác. Mỗi router áp dụng các thuật toán SPF vào cơ sở dữ liệu của nó để tính toán chọn đường tôt nhất đến từng mạch đích. Thuật toán SPF tính toán chi phí dựa trên băng thông và đường truyền. đường nào có chi phí nhỏ nhất sẽ được đưa vào bảng định tuyến. Đặc điểm:- OSPF phù hợp với mạng lớn, có khả năng mở rộng. đường đi tốt nhất của OSPF

được xác định dựa trên tốc độ của đường truyền.- OSPF chọ đường đi dựa trên chi phí được tính từ tốc độ đường truyền. tóc độ đường

truyền càn cao thì chi phí OSPF càn thấp.- OSPF chọn đường đi ngắn nhất từ cây SPF.- Đảm bảo ko bị định tuyến lập vòng.- Tốc độ hội tụ nhanh- Sử dụng đường đi ngắn nhất.- Chỉ cập nhật thông tin khi có sự kiện xảy ra.- Gửi gói tin về trạng thái các đường lien kết cho tất cả các router trong mạng.- Mỗi router có cái nhìn đầy đủ về cấu trúc hệ thống mạng.- Cấu hình phức tạp.- Đòi hỏi nhiều bộ nhớ và năng lượng xử lý hơn so với định tuyến bằng vecter khoản

cách.3. Giao thức lien mạng IP: Giới thiệu chung: Giao thức lien mạng ip là một trong những giao thức quan trọng nhất của bộ giao thức TCP/IP. Mục đích của giao thức lien mạng ip là cung cấp khả năng kết nối các mạng con thành lien mạng để truyền dữ liệu. ip là giao thức cung cấp dịch vụ phân phát datagram theo kểu ko lien kết và không tin cậy nghĩa là ko cần có giai đoạn thiết lập lien kết trước khi truyền dũ liệu, ko đảm bảo rằng ip sẽ tới đích và ko duy trì bất kỳ thông tin nào về nhưng datagram đã gủi đi. Khuôn dạng đơn vị dữ liệu dung trong ip được thể hiện trên hình vẽ- nếu đường đi ko đến được hay ko tồn tại. đặc điểm này làm cho các mạng dung rip bị

giới hạn chỉ được 16 hop.- Command: chỉ ra gói dữ liệu là yếu cầu hay trả lời. với yêu cầu router gửi tất cả hay

1 phần thông tin bảng định tuyến. trả lời có thể là cập nhật định kỳ tự gửi đi hay hồi đáp lại yêu cầu, và có chứa các mục của bảng định tuyến.

- Zero: được them vào để cung cấp tính tương thích ngược lại với chuẩn rip trước đó.- Address family identifier (AFI) chỉ ra quan hệ địa chỉ sử dụng. rip được thiết kế để

nâng thông tin định tuyến cho nhiều giao thức khác nhau.

Page 7: On Tap Mang Nang Cao

- Metric: chỉ ra có bao nhiêu đường truyền tới đích, giá trị nằm trong khoản 15, 16 là địa chỉ ko tới được.

- Router tag đưa ra cách thức để phân biệt giữa các đường định tuyến trong với các đường định tuyến ngoài

- Option khai báo các tùy chọn do người gửi yêu cầu thường là:- Độ an toàn và bảo mật- Bảng ghi tuyến mà datagram đã đi qua và được ghi lại trên đường truyền.- Times stamp.- Xác định danh sách địa chỉ ip mà datagram phải qua nhưng datagram ko bắt buộc

phải truyền qua router định trước.- Xác định tuyến trong đó các router mà ip datagram phải đi qua.

Câu 6: trình bày các nguyên tắc hoạt động của các giao thức ICMP,DHCP,NATa. nguyên tắc hoạt động của giao thức ICMP:giao thức IMCP được cài trong hầu hết tất cả các máy tính TCP/IP các thông điênp của giao thức được gửi đi trong các gói tin IP và được dung để gửi đi các báo lổi hay các thông tin điều kiển hoạt động.ICMP tạo ra nhiều loại thông điệp hửu ích nhứ:- đích đến ko tới được.- thăm hỏi và trả lời.- chuyển hướng.- vực quá thời gian.- Quản bá bộ chọn đường.- Cô lập bộ chọn đường.Nếu thông điệp ko phát tán được thì nó sẽ ko gọi lại. điều này để tránh tình trạng di chuyển ko bao giờ ngừng của các thông điệp ICMP. Nếu một thông điệp đích đến không tới được mà được gởi đi từ một router, điều đó có nghĩa là gói tin đó ko thể gửi đến đích được. khi đó router sẽ xóa gói tin ra khoải hang đợi của nó. Có hai nguyên nhân làm cho gói tin ko thể đi đến nơi được. phần lớn là máy gửi mô tả một địa chỉ nhận mà nó ko tồn tại trên thực tế. trường hợp it hơn là router ko biết đường đi đến nơi nhận gói tin. Thông điệp đích đến ko tới được được chia thành 4 loại cơ bản là:- mạng ko tới được có nghĩa là có sự cố trong vấn đề vạch đường hoặc địa chỉ nhận

gói tin.- Máy tính ko đến được thông thường dung để chỉ trục trặc trong vấn đề phân phát,

như là sai mặt nạ con chẳng hạn.- Giao thức ko đến được máy nhận ko hổ trợ giao thức o tầng cao hơn như gói tin đã

mô tả.- Cổng ko đến được soket của giao thức TCP/ipÝ nghĩa các thông số trong ip header:- version 4 bít chỉ phiên bản hiện hành của ip cài đặt.- IHL 4 bit chỉ độ dài của trường head tính theo đơn vị 32 bit.- type of service 8 bit đặc tả tham số về yêu cầu dịch vụ- total length 16bit chỉ độ dài toàn bộ của ip datagram tính theo byte dựa theo trường này và trường head length ta tính được vị trí bắt đầu của dữ liệu trong ip datagram.

Page 8: On Tap Mang Nang Cao

-indentification 16 là trường định danh, cùng các tham số khác như địa chỉ nguồn và địa chỉ đích để định danh duy nhất cho mổi datagram được gửi đi bởi 1 trạm. thông thường phần địa danh được tăng them một khi datagram được gửi đi.-flags 3 bit các cờ sủ dụng trong khi phân đoạn các datagram.Bit 0 reseved chư sử dụng có giá trị =0.Bit 1 DF =0 (May fragment) 1 (don’t fragment)Bit 2 MF =0(last fragment) 1(more fragment)- Fragment offset 13 bit vị trí của đoạn phân mảnh trong datagram tính theo đơn vị 64 bit- TTL 8 bit thiết lập thời gian tồn tại của datagram để tránh tình trạng datagram bị quẩn trên mạng. TTL thường có giá trị 32 bit hoặc 64 bit được giảm đi 1 khi dữ liệu qua mỗi router. Khi trường này =0 datagram sẽ bị hũy bỏ và ko thông báo lại cho trạm gửi.- protocol 8bit chỉ giao thức tầng trên kế tiếp- head checksum 16 bit để kiểm soát lỗi cho vùng ip head.- source address 32 địa chỉ ip trạm nguồn- destination address 32 địa chỉ ip trạm đích.Một thông điệp hỏi thăm và trả lời được tạo ra bởi lệnh ping được tạo ra từ một máy để kiểm tra tính lien thông mạng. nếu có 1 thông điệp trả lời, đều đó thể hiện tầng giữa máy gởi và máy nhận có thể giao tiếp nhau.Một thông điệp chuyển hướng được gởi bởi 1 router đến máy đã gửi gói tin để khuyến cáo một đường đi tốt nhất. router hiện tại vẩn chuyển tiếp gói tin mà nó nhận được thông điệp chuyển hướng cho các bản chọn đường đi của các máy tính được nhỏ lại bởi vì chúng chỉ cần chứa 1 địa chỉ của router mà thôi. Thậm chí router cung cấp đường đi ko phải là tốt nhất. đôi khi sau khi nhận được thông điệp chuyển hướng thiết bị gủi vẩn sử dụng đường đi củ.Một thông điệp quá thời hạn được gởi bởi 1 router nếu thời gian sống của goi tin. Tính bằng router hay giây, có giá trị là 0. thời gian sống của gói tin giúp phòng ngừa trường hợp gói tin được gởi đi long vòng trên mạng và ko bao giờ đến nơi nhận. router sẽ bỏ đi các gói tin đã hết thời gian sống.b. Nguyên tác hoạt đọng của DHCP:giao thức DHCP làm việc theo mô hình client/server theo đó quá trình tương tác giữa DHCP client và server diễn ra như sau.- khi máy client khởi động máy sẽ gởi broadcast gói tin DHCPDISCOVER yêu cầu server phục vụ mình, gói tin này cũng chứa địa chi mac của máy client.- máy server khi nhận được gói tin yêu cầu đó nếu còn khả năng cung cấp ip thì gửi lại cho máy client 1 gói tin DHCPOFFER. Đề nghị cho thuê 1 địa chỉ ip trong thời gian nhất định và kèm theo 1 subnet masks và địa chỉ của server, server sẽ ko cung cấp lại địa chỉ ip cho máy client khác trong suốt thời gian vận hành.- máy client sẽ lựa chọn 1 trong những lời đề nghị DHCP OFFER và gởi broadcast và gửi lại gói tin DHCP request chấp nhận lờ đề nghị đó điều này cho phép các lời đề nghị ko được chấp nhận sẽ được các server rut lại và để cấp cho máy khác.- máy server được client chấp nhận sẽ gởi ngược lại gói tin DPCH pack như là một lời xác nhận . cho biêt địa chỉ ip đó subnet masks đó và thời hạn cho sử dụng đó sẽ chính thức được áp dụng ngoài ra server còn gởi kèm theo một thông tin câu hình bổ sung như địa chỉ gateway mặc định hay DNS server.c. cơ chết NAT:

Page 9: On Tap Mang Nang Cao

Nat được sử dụng trong thực tế tại một thời điểm, tất cả các host trong một mạng lan thường ko truy xuất vào internet đồng thời, vì vậy ta ko cần phải sử dụng số lượng ip tương ứng địa chỉ ip hợp lệ. Nat cũng được sử dụng khi nhà cung cấp dich vụ internet ISP cung cấp địa chỉ ip hợp lệ it hơn số máy cần truy cập internet. Nat được sử dụng trên các router đóng vai trò là gateway cho một mạng. các host bên trong mạng lan sẽ được sử dụng một lớp địa chỉ riêng thích hợp. còn danh sách địa chỉ ip hợp lệ sẽ được cấu hình trên router nat. tất cả các packet của các host bên trong mạng lank hi gửi đến 1 host trên internet điều được router nat phân tích và chuyển đổi các địa chỉ ip riêng có trong packet thành 1 địa chỉ ip hợp lệ trong danh sách rồi mới chuyển đến host đích nằm trên mạng internet. Sau đó có 1 packet gửi đến 1 host bên trong mạng lan thì router nat cũng sẽ chuyển đổi địa chỉ đích thành địa chỉ riêng của host đó rồi mới chuyển và host bên trong mạng lan. Một cơ chế mở rộng của Nat là pat (port address translation) cũng dành cho mục đích tương ứng. lúc này thay vì chuyển đổi địa chỉ ip thì chuyển cổng dịch vụ cũng được chuyển đổi do router nat phân tích và quyết định.

Câu 7: Giao thưc TCP và UDP. Chức năng và hoạt động:Giao thức UDP (user datagram protocol)UDP là giao thức ko lien kết. cung cấp dịc vụ giao vận thông tin ko tin cậy được. sử dụng thay thế cho TCP trong tầng giao vận. khác với TCP, UDP ko có chức năng thiết lập và giải phóng lien kết. trong cơ chế báo nhận ACK, ko sắp xếp trình tự các đơn vị dữ liệu datagram đến và có thể dẩn đến tình trạng mất hoặc trùng dữ liệu mà ko hề có thông báo lổi cho người dung.Khuôn dạng của UDP datagram được mô tả như sau.- số hiệu cổng nguồn (port source 16bit) số hiệu cổng nơi đã gửi datagram.- Số hiệu cổng đích (destination port 16bit) số hiệu cổng nơi datagram được chuyển

tới.- Độ dài của UDP(length 16bit) độ dài tổng cổng kể cả phần header của gói UDP

datagram.- UDP checksum(16bit) dùng để kiểm soát lổi, nếu phát hiện lổi thì uDP datagram sẽ

bị loại bỏ mà ko có một thông báo nào trả về cho máy trạm. UDP có thể gán và quản lý các hiệu số cổng để định danh duy nhất các ứng dụng chạy trên một trạm của mạng do đó có it chức năng phức tạp nên UDP có xu hướng hoạt động nhanh hơn so với TCP. Nó thường dung cho các ứng dựng ko đồi hỏi độ tin cậy cao.

Giao thức TCP(transmission control protocol)TCP và UDP là 2 giao thức ở tầng transport và cùng sự dụng giao thức ip trong tầng mạng. nhưng TCP ko going UDP là cung cấp dich vụ lien kết tin cậy và có lien kết.Có lien kết ở đây là 2 ứng dụng sử dụng TCP phải được thiết lập lien kết với nhau trước khi trao đổi dữ liệu. sự tin cậy được sử dụng trong dịch vụ được cung cấp bởi TCP được thể hiện như sau.- dữ liệu tầng ứng dụng được gởi đến được TCP chia thành các segment có kích thức

phù hợp nhất để truyền đi.- Khi TCP gởi segment nó duy trì 1 thời lượng để chờ phúc đáp từ trạm nhận nếu quá

khoản thời gian mà trạm gởi ko nhận được thông báo thì trạm gởi sẽ gởi lại segment đó.

- Khi TCP trên trạm nhận nhận được dữ liệu từ trạm gởi nó sẽ gởi đến trạm gởi 1 phúc đáp, tuy nhiên phúc đáp ko gởi ngay lúc đó mà phải trễ 1 thời gian.

Page 10: On Tap Mang Nang Cao

- TCP duy trì giá trị tổng kiểm tra checksum trong phần header của dữ liệu để nhận ra bất kỳ sự thay đổi nào trong quá trình truyền dẫn. nếu 1 segment bị lỗi thì TCP ở phía trạm nhận sẽ loại bỏ và không phúc đáp lại máy trạm để mấy trạm gởi lại segment đó.

- Going như ip datagram. TCP segment có thể tới đích 1 cách ko tuần tự. do vậy TCP ở trạm nhận sẽ sắp xếp lại dữ liệu và sau đó gởi lên tầng ứng dụng để đảm bảo tính đúng đắn của dữ liệu. khi ip datagram bị trùng lặp TCP tại trạm nhận sẽ loại bỏ dữ liệu trùng lặp đó.

- TCP cung cấp khả năng điều khiển luồng. mỗi đầu của lien kết TCP có vùng đệm giới hạn do đó TCP tại trạm nhận chỉ cho phép trạm gởi truyền một lượng dữ liệu nhất định nhỏ hơn không gian buffer còn lại điều này tránh xảy ra trường hợp trạm có tốc độ cao chiếm toàn bộ vùng đệm của trạm có tôt độ chậm hơn.

- Khuôn dạng của TCP segment được mô tả như sau:Các thông số trong khuôn dạng có ý nghĩa như sau.- source port 16 bit là số hiệu của cổng nguồn- destination port 16 bit là số hiệu cổng trạm đích.- Requence munber 32 bit là số hiệu byte đầu tiên của segment trừ khi bit SYN được

thiết lập. nếu bit SYN được thiết lập thì sequence number là số hiệu tuần tự khởi đầu ISN và byte dữ liệu đầu tiên là ISN +1. thông qua trường hợp này TCP thực hiện việc quản lý từng byte truyền đi trên 1 kết nối TCP.

- Acknowledgment number 32 bit là số hiệu tiếp theo mà trạm nguồn đang chờ để nhận và ngầm định báo nhận tôt các segment mà trạm đích đã gởi cho trạm nguồn.

- Header length 4 bit số lượng từ 32 bit trong của TCP header chỉ ra vị trí bắt đầu của vùng dữ liệu vì trương option có độ dài thay đổi. header length có giá trị từ 20 60byte

- Reserved 6 bit dành để dung trong tương lai- Control bits các bit điều khiểnURG: xác định vùng con trỏ khẩn có hiệu lựcACK: vùng báo nhận ACK number có hiệu lực.PSH: chức năng push.RST: khởi động lại lien kết.SYN: đồng bộ hóa cá số hiệu tuần tự.FIN: không còn dữ liệu từ trạm nguồn.- window size 16bit cấp phát kèm để kiểm soát luồng dữ liệu. đây chính là số lượng

của các byte dữ liệu bắt đầu từ byte được chỉ ra trong vùng ACK number mà trạm nguồn sẵn sang nhận.

- checksum 16bit mã kiểm soát lỗi toàn bộ segment cả phần header và dữ liệu.- urgent point 16bit con trỏ tới số hiệu tuần tự của byte cuối cùng trong dòng dữ liệu

khẩn cho phép bên nhận biết được độ dài dữ liệu khẩn. vùng này chỉ có hiệu lực khi bit URG được thiết lập.

- option khai báo các tùy chọn của TCP trong đó thông thường là kích thước cực đại của 1 segment:MSS

- TCP data chưa dữ liệu ở tầng ứng dụng có độ dài ngầm định là 536byte.Giá trị này có thể điều chỉnh được bằng cách khai báo trong vung option.

Page 11: On Tap Mang Nang Cao

Câu 8: chức năng và lựa chọ các tiện ích ARP, netstat,ping FTP, ipconfig, tracert, telnet nslookup.- ARP address resolution protocol- arp vừa là tiện ích vừa là giao thức. là 1 phần của chồng giao thức TCP/ip nó được dùng để chuyển địa chỉ TCP/ip sang địa chỉ MAC.- bảng ARP trong win95/98.. là danh sách các địa chỉ TCP/ip và địa chỉ vật lý tương ứng của chúng. Bảng này được lưu trử trong bộ nhớ cache để win ko cần phải truy cứu bảng ARP 1 cách thường xuyên để truy cập địa chỉ TCP/IP mỗi dòng ko chỉ gồm 1 địa chỉ ip và 1 địa chỉ MAC mà còn 1 giá trị time to live giá trị này cho biết 1 dòng tồn tại trong bảng là bao lâu.Bảng ARP gồm có 2 loại động tĩnh.+ Bảng ARP động được tạo ra khi windows TCP/IP được khởi đống stask tạo 1 yêu cầu chuyển đổi đại chỉ và địa chỉ MAC tương ứng ko được tìm thấy trong bảng ARP. Yêu cần ARP được truyền theo dạng broadcast trên mạng cục bộ. khi địa chỉ MAC của địa chỉ TCP yêu cầu được tìm thấy thì nó sẽ được thêm và bảng ARP.+ bảng ARP tĩnh going như ARP động nhưng nó được tạo bằng tay bằng cách sử dụng tiện ích ARP.- Tiện ích ARP hửu dụng trong việc xử lý các địa chỉ ip bị trùng. VD: máy trạm của ta nhận được 1 địa chỉ ip từ DHCP server nhưng rủi thay nó nhận được trùng với ip của máy trạm khác khi ta cố gắng ping ta sẽ ko nhận được sự trả lời. máy trạm của ta cố gắn xác minh địa chi MAC nhưng nó ko thể làm được vì có 2 máy trả lời cũng nhận được 1 địa chi ip. Để giải quyết vấn đề này, ta có thể sử dụng tiện ích ARP để thực hiện bảng ARP cục bộ của ta và biết được địa chỉ TCP/IP nào được phân cho địa chỉ MAC nào.○ –a Swich: biểu diển toàn bộ bảng ARP hiện tại. cú pháp : ARP -a ○ -S Switch : Thêm những dòng tĩnh vào bảng ARP. Những đòn này tồn tại trong bảng ARP cho đến khi máy khởi động lại. 1 dòng tĩnh sẻ nối cứng 1 đ chi IP với đ chi MAC riêng lẻ đến khi một gói cần gửi đến đchi MAC tương ứng .cú pháp: ARP-s[IPAddress] [MAC Address] VD: ARP-s 204.153.163.5 00- a0 – c0 –ab – c3 -11 ○ -d Switch : xóa ! dòng tỉnh khỏi bảng ARP. Cú pháp : ARP-d [IP Address]. Để xóa một dòng động ta chờ time out.Netstat:Dùng để kiểm tra các kết nối TCP/ IP (ca inbound & outbound ) trên máy và thống kê có bao nhiêu gói được gửi và nhận , số gói bị lỗi…khi không dùng tùy chọn nào ,netstat sẽ cho kết quả về tình trạng kết nối TCP/IP như sau:Tiện ích netstat được sữ dụng không đi kèm 1 tùy chọn nào sẽ đặc bieeyj hữu ích trong việc xác định trạng thái kết nối web outbound.Cột proto :liệt kê các danh sách protocol được sữ dụng .Cột local address liệt kê đ chi nguồn và cống nguồn.Cột foreign address liệt kê đ chi và cổng đích.Cột state : chỉ tình trạng của kết nối ( ESTABLISHED: đã thiết lập kết nối)Các tùy chon : ●-a Switch : hiển thị tất cả kết nối TCP/IP và UDP ( user Datagram Protocol) ● -e Switch : hiển thị tổng hợp các packets đã được gửi, nhận thông qua card mạng NIC.Ý nghĩa các thông số :

Page 12: On Tap Mang Nang Cao

Bytes : các bytes truyền và nhận từ khi mỏ máy. Xác định dữ liệu có thật sự đang truyền đi hay không. Theo dõi các tình trạng hoạt động của card mạng.Unicast Packets : số lượng các gói gửi nhận trực tiếp.Non-Unicast Packets : số lượng các Packets không gửi nhận trực tiếp từ máy này sang máy khác. Chẳng hạn như các Broadcast packets. Nếu số lượng non-unicast packets lớn hơn số lượng unicast packets thì sẽ coa nhiều broadcast packets được gửi lên mạng , ta phải tìm nguồn của cacspackets này và điều chỉnh hợp lý.Discards : số lượng packets bị loại bỏ bởi NIC trong suốt quá trình truyền nhận vì nó kết hợp lại không đúng (khớp).Erros : số lượng lỗi xuất hiện trong quá trình truyền nhận.Unknown Protocols : số packets nhận được không hiểu thuộc protocol nào tuy nhiên tình trạng mà netstat thể hiện chỉ mang tính tương đối. VD mức độ mạng lỗi nhiều hay ít tùy thuộc vào tỉ lệ số lượng lỗi với khoảng thời gian kết nối.●-R Switch : ta dùng tùy chon –r để hiện thị bảng tìm đường hiện tại cho một trạm làm việ để xem các thông tinTCP/IP đang được tìm đường như thế nào. ( thích hợp cho máy có nhiều card mạng).●-s Switch : hiển thị tình trạng khác nhau của giao thức TCP. UDP, IP, ICMP ( Interet Control Message Protocol ) và kết quả hiển thị trong tùy chọn này:C: NETSTAT –s● –n swich: tùy chọn này bổ sung cho các tùy chọn khác. Khi dung với các tùy chọn khác. Kết quả sẽ hiển thị địa chỉ mạng thay cho tên mạng tương ứng.● –p swich: giống như –n, -p là 1 dạng tùy chọn bổ sung. Thông thườn dung chúng với –s nó hiển thị riêng tình trạng của ip,TCP,UDP,ICMP.VD: nếu ta muốn hiển thị tình trạng của ICMP thay vì hiển thị hết toàn bộ trạng thái TCP/IP ta dung như sau: netstat –s –p ICMP● ping là tiên ích cơ bản nhất. trong hầu hết các trường hợp ping, tiện ích với 2 mục đích:- thử xem có kết nối được với host ko-thử xem host có được phản hồi ko.Cú pháp như sau: ping <hostname or ip address>Khi ta nhận được phản hồi từ máy đích là biết đã kết nối được với máy này.Bảng sau liệt kê và mô tả swich thông dụng nhất cho tiện ích ping của win95/98…Swich: ● -? Hiển thị danh sách swich được dung với ping. ● –a giải quyết ping đến tên máy chủ cùng 1 lúc. ● –n# số lần ping đến host được chia ra nhiều nhất. ● –t ping lien tục đến host khi nhấn Ctrl+c để kết thúc. ● –r# ghi lại hướng trong các bước ping.FTP(file transfer protocol) - ftp là tập con của TCP/IP. Được dung để truyền file giữa các unix bõ. Nó được sử

dụng ngày càng nhiều trong hầu hết các môi trường client/server. Để khởi động ftp gõ ftp ở dấu nhắc lệnh. Kết quả là dấu nhắc lệnh: FTP> từ dấu nhắc lệnh này có thể download hay upload file cung như thay đổi cách vận hành của ftp

- khởi động FTP và login và 1 FTP server:a. ở dấu nhắc lệnh ftp gõ Open khoảng trắng và tên của ftp server . VD: FTP>open ftp.novell.com.b. gõ username hợp lệ và enter.

ftp://ftp.novell.com/
Page 13: On Tap Mang Nang Cao

c. gõ pass và nhấn enter.- download file:Sau khi login và ftp server ta sẽ tra cứu cây thư mục mà nó gồm các file mà ta cần. bảng sau liệt kê & mô tả những lệnh tra cứu thông dụng của FTP.Bản mô tả các lệnh:● ls viết tắt của list. Lệnh này dung để liệt kê thư mục.● cd chuyển đường dẩn thư mục.● pwd lệnh này dung để hiện thị đường dẩn hiện tại● lcd lệnh này dung để đổi đường dẩn trong thư mục.Sau khi tim thấy file cần download. Ta phải đặt biến cho kiểu file. Có 2 kiểu file● ASCII gồm dạng text.● binary gồm tất cả các loại khác.Nếu đặt sai kiểu file mà ta download chỉ gồm toàn rác. Khi nghi ngờ thì đặt là “Binary file”.- Upload file: để upload file lên server. Ta phải có quyền trên server đó.để upload

được file ta login rồi làm theo các bước sau.- ở dấu nhăc lệnh FTP, dánh lenh lcd để tìm thư mục trên máy mà ta cần upload.- Gõ cd để tìm thư mục đích.- Chọn kiểu file là ASCII hay binary.- Sử dụng lệnh put để upload.Cú pháp: FTP>put <loacal file> <destination file> Sau khi hoàn tất tiện ích FTP gõ quit để trở về command prompt.Ipconfig:tiện ích của chức năng ipconfig có chức năng tương tự như winipconfig, ipconfig được dung chủ yếu là để hiện cấu hình TCP/ip trên máy.Cú pháp C:\>ipconfigIpconfig có 4 swich: /?hiển thị các swich của ipconfig và mô tả từng swich./all hiển thị tất cả các thông tin về TCP/ip./release xóa tất cả các thông tin cấu hình TCP/ip mà DHCP cấp phát./renew xin cấp phát lại thông tin TCP từ DHCP.Tracert (dò vết)- tiện ích dòng lệnh TCP/ip sẽ cho ta biết các tuyến mà gói tin đi qua trong quá trình

đến đích. Để dung tracert trên màng hình win 95/98… ta đánh tracert 1 khoản trắng và DNS hay IP address host mà ta muốn định tuyến. tiện ích tracert phản hồi lại danh sách tất cả các DNS names là IP address của các router mà packet đi qua trên đường đi của nó. Tiện ích tracert còn chỉ ra khoản thời gian thử nghiệm của từng đoạn.

vi dụ C:\>tracert yahoo.com- tracert hửu dụng nếu ta gặp trục trặc khi tìm 1 server trên internet và nếu ta muốn

biết kết nối wan có bị down hay server ko phản hồi.- ta có thể dung tracert để xác định có bao nhiêu hop kể từ nguồn đến đích. Rất tiện ích

khi muốn xác định tốc độ mạng có nhanh hay ko. Thông thường số hop càn it thì tốc độ mạng càng nhanh.

Telnet: dung để thiết lập phiên là việc giữa Unix workstation từ xa đến Unix server. telnet sử dụng mô hình client/server.

Page 14: On Tap Mang Nang Cao

- telnet dung để kiểm tra kết nối TCP. Có thể kiểm tra bất kỳ cổng thông tin nào để nhận phản hồi. vì vậy có ích cho việc kiểm tra cổng SMTP & HTTP các cổng thông thường và các dich vụ tương ứng.

Port TCP/IP server21 FTP23 telnet25 SMTP80 HTTP110 POP3 mail transfer protocolNslookup:- Rất ưu việt để kiểm tra địa chỉ ip của dns đang trả về chắc chắn rằng đang làm việc hiệu quả.- cho phép nhanh chống truy xuất tên server và tìm ra tên ứng với địa chỉ iP.- chạy tốt trên tất cả các hệ đều hành: win 2000,Unix,linux nhưng ko chạy trên win 95/98- NSlookup cho ta thấy các đặc tính khác nhau của 1 domain name. tên của server cung cấp dịch vụ cho nó và các domain name được cấu hình như thế nào. - trong của sổ command prompt, sử dụng nslookup bằng cách gõ: C:\>nslookup enter.

Câu 9: Các vấn đề về quản trị và bảo mật mạng:1. chọn clients quản trị tài khoản, mật khẩu:1. chọn client: một workstation giao tiếp với server thông qua 1 giao thức sử dụng phần nềm client. Giao thức đó có thể là IPX/SPX. TCP/IP hay Netbeui. Các giao thức này là phần nềm client nhưng 1 vài trường hợp các giao thức này được tích hợp trong phần nềm client.Các phần nềm client thường được sử dụng:MS network clientNetWare client.Unix client.2. quản trị tài khoản và mật khẩu:User và pass là vấn đề chủ chốt trong việc bảo mật mạng. ta có thể dung chúng để đăng nhập và hệ thống. nhà quản trị có thể cung cấp user và pass cho người dung, và cung có thể thay đổi chúng. Ta cần chắc chắn user có nhưng thông tin về cách tạo 1 pass tôt như thế nào. a. các mô hình bảo mật: ta có thể bảo mật tâp tin đượ chia sẽ trên mạng theo 2 cách:- cấp độ chia sẽ.- cấp độ người dùng.Cấp độ chia sẽ: ta cấp pass riêng cho từng file. Hay các tài nguyên mạng khác, chỉ có những user biết pass mới vào được. cách bảo mật này khó biết ai đã truy cập vào kiểu này ko thích hợp cho mô hình mạng cho lắm. được sử dụng để bảo vệ tài nguyên cấp thấp.Cấp độ người dung:ta phân quyền ở mức độ người dùng, bảo mật cấp người dùng ta dể dạng quản lý các user. Vì thế ở cấp người dùng được áp dụng nhiều hơn.b. quản lý tài khoản, mật khẩu:việc truy cập tài nguyên thông qua tài khoản vì vậy ta phải quản lý tài khoản. nhà quản trị mạng bảo trì các tài khoản này hang ngày. Cách bảo mật thông là đổi user name và

Page 15: On Tap Mang Nang Cao

cài đặc số đánh dấu truy cập đồng thời. ta có thể xác định đăng nhập theo vị trí địa lý. Và khoản thời gian đăng nhập, thời hạn có hiệu lực của tài khoản.2. quản lý mật khẩu: Quản lý mật khẩu là bảo mật cho người dùng và tránh trường hợp bẻ khóa. Pass mạnh Độ dài tối thiểu Tài khoản yếu Dùng các ký tự đặc biệt để pass mạnh3. các tính năng đặt biệt của hệ điều hành: Tự động khóa tài khoản.Pass hết hạn Pass duy nhất và pass histories

2. các kỹ thuật tường lửa:Firewall bảo vệ mạng riêng khỏi sự xâm nhập bất hợp pháp của các users trên mạng. firewall là 1 kết hợp của phần cứng và phần nềm. phần cứng là 1 máy tính hay 1 thiết bị riêng của phần cứng ( gồm 2 card một kết nối ra bên ngoài cái còn lại kết nối vào trong).Gọi firewall là 1 phần cứng vì nó có thể lắp vào các thiết bị khác. Tường lửa phải ích nhất 2 card mạng thì mới tạo được đường đi.a. ACL access control list:kỹ thuật phòng vệ đầu tiên cho mỗi mạng nối với internet là ACL. Có các danh sách đặt bên trong router. ACL là danh sách thiết lập để bảo vệ riêng. ACL dùng để kiểm soát địa chỉ ip. Với ip nào được phép qua ip nào ko được phép qua. Thiết lập danh sách cấm các ip qua nhẹ nhàng hơn thiết lập các ip cho qua. Thuận lợi: - giá rẻ- chỉ cần mở file và lập danh sách.- Ngoài được sử dụng như tường lửa. ACL còn có tác dụng ngăn chặn một số cuộc

gọi. Bất lợ: - ảnh hưởng tới khả năng làm việc vì phải kiểm tra nên các gói tin gủi đi chậm hơn- ko đủ mạnh(có thể bị dã danh dánh lừa).- làm bằng tay có vấn đề về bảo vệ.

b. DMZ – The Demilitarized Zone ( vùng phi quân sự ) :Tất cả các hệ thống ngày nay đều sử dụng DMZ . DMZ ở giữa mạng chung & mạng riêng ( nửa Pulic nửa Private ). Mạng riêng cần được bảo vệ còn mạng chung là một phần của thế gới. DMZ tạo một vùng riêng để chứa các Serer để cho người dùng truy cập vào . vì các hacker có thể truy cập vào các server này nên phải để các server này vào DMZ.Bên ngoài chỉ có thể truy cập vào DMZ. Chứ không truy cập vào mạng riêng.Được lợ gì khi sử dụng DMZ ? thông tin của ta vẫn được bảo vệ. chỉ có các giao diện là bị tấn công. DMZ không bảo mật bi mất thì tạo lại.c. Ptocol switchinh ( đảo giao thức mạng ):Protocol switchinh bảo vệ dữ liệu ở phía bên trong bức tường lửa.Dùng 1 giao thức khác ( không phải TCp/ IP) cho mạng bên trong của Firewall.Dùng TCP/IP cho cả mạng riêng và internet và dùng 1 giaop thức khác trong dead zone giữa mạng riêng và mạng chung.

Page 16: On Tap Mang Nang Cao

Protocol switching không khả thi vì vừa đắt lại vừa chậm.d. Dynamic Packet Filter ( lọc gói đông):Packet filtering là khả năng của routo hoặc firewall loại bỏ các gói không đạt tiêu chuẩn yêu cầu. Firewalls dùng Dynamic packet filtering để chắc chắn rằng packet đó phù hợp đúng với session của vùng phía trong firewall.A dynamic state lits – danh sách tìm trạng động . dựa trên firewall, theo dõi tất cả các phiên giao tiếp giữa trạm bên trong firewall và trạm bên ngoài. Danh sách này thay đổi tùy theo session.Dynamic state lists này cho phép firewall lọc gói động : chir cacs packets phù hợp đúng theo session hiện thời mới được phép đi qua .Khuyết điểm : tốn chi phí cho processor. Processer có thể là card hay phần mền ( phần mềm nặng nề vì phải mở các gói ra xem có phải gói cần truyền không. Do đó máy phải mạnh mới cài nỗi phần mềm này)e. Proxy server ( server ủy quyền () : sử dụng 1 máy (hông là máy chủ) đại diện tiếp nhận.Proxy server đại diện cho một thực tế mạng( clients hoặc server)để tách các gói từ mạng cục bộ & mạng bên ngoài.Một client cục bộ gửi request đến server bên ngoài trên internet. Đầu tiên, request đó sẽ được gửi đến một proxy server. Nó sẽ kiểm tra, phân nhỏ & xử lý request bằng 1 ứng dụng, sau đó ứng dụng này tạo ra một gói thông tin requesting mới gửi tới external server.Proxy là FIREWALL tốt vì các Packet bị chia ra nên có thể kiểm tra dự liệu ở các đoạn chia thông qua các tần của mô hình OSI. Có nhiều loại proxy severs bao gồm:IP,WEP.FTP,SMTP.Proxy nằm ở lớp Application nên chỉ khi ứng dụng chạy thực thi proxy .Tốc độ chậm hơn khi truy cập lần đầu nhưng khi truy cập lần 2 để lấy cùng một thông tin sẽ nhanh hơn.Ưu điểm: nếu để máy ở bên ngoài sẽ che được IP nhưng không bảo vệ được mạng.Do đó Proxy bên trong mạng thì mới bảo vệ được mạng do kiểm soát được địa chỉ IP.Khuyết điểm:dễ bị tấn công khi các hacker tấn công proxy .Do đó phải SECURITI cẩn thận.IP PROXY.Một IP proxy giấu được một địa chỉ IP của các trạm trong mạng mục đích không cho hacker biết được địa chỉ IP chỉ mạng bên trong.WEB sever trên internet sẽ không chỉ ra địa chỉ IP của request gửi tới.tất cả giao tiếp đều dựa trên proxy server .loại proxy này được gọi là network address translation(NAT)Web (HTTP) proxy – truy cập web thông qua proxy.Web proxies (còn gọi là HTTP hyprtext transfer protocol) proxies dựa trên HTTP requests gửi đi từ các trạm. trình duyệt web ở client yêu cầu trang web trên internet bằng HTTP requests . vì browser được cấu hình để tạo ra HTTP requests dùng HTTP proxy. Browser để gửi requests đến proxy server . proxy server hay địa chỉ from (địa chỉ nơi gửi) của HTTP requests thành Đchỉ mạng và gửi nó đến internet web server .proxy server sau đó thay Đchỉ của nó thành đchỉ nơi gửi nguyên thủy ban đầu. và gửi lại nơi gửi gốc .Proxy cache server : server này nhận receiver HTTP requests từ web brower và tạo request đại diện . khi trang web được yêu cầu trả về. trang web có thể được gửi trực tiếp từ bộ đếm cục bộ thay vì proxy server phải làm lại công việc gửi request mới đến web

Page 17: On Tap Mang Nang Cao

server trên internet . điều này làm tăng tốc độ truy cập . web proxies còn tăng bảo mật mạng bằng cách lọc ra các thực thể gây hại. như các đoạn mã scripts hoặc viruses .FTP proxy FTP proxy dựa trên việc uploading và download in các files từ server đại diện mạng . FTP proxy hoạt động tương tự theo kiểu web proxy. Cũng như web proxies . FTP proxies có thể lọc các nội dung gây hại.SMTP proxy :SMTP proxies dựa trên internet, imail. Các packets hay messares chứa các dạng vật chất không bảo đảm có thể bị blocked .các SMTP proxies có phần mềm chống virus để quét mail nhận được f. sucurity protocolsLà tập hợp các điều kiện hay quy ước bảo mật kết nối được bảo trì như thế nào khi truyền dữ liệu qua môi trường không bảo mật.Bốn quy tắc-L2TP-IPSEC-SSL-Kerberos* L2TP-the layer 2 turneling protocol:Là giao thức hổ trợ các giao thức không phải TCP/IP trong mạng riêng ảo qua internet .nó là sự kết hợp của MS point-to-point turmeling protocol(PPTP) & Cisco’s layer 2 forwarding(L2F)technology*Ipsec:IP security là giao thức cung cấp quyền truy cập & mã hóa trên internet.IP Sec hoạt động ở lớp network của mô hình OSI & bảo vệ tất cả các ứng dụng thuộc các lớp trên nó .*SSL :Secure sockets layer là giao thức bảo vệ được phát triển bởi Netscape,được sử dụng cho Navigator browser(sử dụng tần Application).SSL sử dụng thuật toán mã hóa bất đối xứng RSA.Một sever nhận thông tin của user về và tách username & paswork sang 2 phần riêng .Do đó khó tấn công vì các thông tin mật được lưu ơ nơi khác.*KerberosKerberos không phải là giao thức,nó là 1 hệ thống bảo mật .được phát triển bởi MIT,nó cho phép xác định user khi họ lần đầu đăng nhập vào hệ thống sử dụng kerberos

Các Kỹ thuật tấn công và bảo vệa. các kỹ thuật tấn công-hacker tooltấn công trực tiếp: là mạng bị hacker tấn công trực tiếp. VD: hacker gửi 1 gói tin winnuke đến 1 máy xác định gọi là tấn công trực tiếp.virut ko được gọi là tấn công trực tiếp.• Winnuke: là gửi 1 gói tin sai tiêu đề dẩn đến việc windows sẽ sửa chửa lại nó làm CPU đi vào vòng lẩn quẩn. IP Spooling:là quá trình gửi gói tin giã mạo địa chỉ nguồn để bên nhận tưởng đâu nó được gởi từ địa chỉ nguồn. để chống lại ta dùng ACL. tấn công từ chối dịch vụ (Denial Of Services Attack )• Khi một mạng máy tính bị Hacker tấn công nó sẽ chiếm một lượng lớn tài nguyên trên server như dung lượng ổ cứng, bộ nhớ, CPU, băng thông …. Lượng tài nguyên này tùy thuộc vào khả năng huy động tấn công của mỗi Hacker. Khi đó Server sẽ không thể đáp ứng hết những yêu cầu từ những client của những người sử dụng và từ đó server có thể sẽ nhanh

Page 18: On Tap Mang Nang Cao

chóng bị ngừng hoạt động, crash hoặc reboot.

• Tấn công từ chối dịch vụ có rất nhiều dạng như Ping of Death, Teardrop, Aland Attack, Winnuke, Smurf Attack, UDP/ICMP Flooding, TCP/SYN Flooding, Attack DNS. The ping of death:là loại dịch vụ từ chối hay còn gọi là Dos, làm tê liệt hệ thống, làm vệ thống bị vô hiệu hóa. Hacker gửi rất nhiều gói tin đến máy chủ làm cho máy chủ bận. để chống lại ta thực hiện đóng 1 số cổng trên hệ thống. hoặc dùng DMZ. Winnuke nó được gọi là gói tin sai tiêu đề dẫn đến việc windown sẽ sửa chửa nó làm CPU đi và vồng lẩn quẩn. Qua đó ta có thể thấy rõ những vụ tấn công từ chối dịch vụ (Denial Of Services Attack ) và những cuộc tấn công về việc gửi nhửng gói dữ liệu tới máy chủ (Flood Data Of Services Attack) tới tấp là những mối lo sợ cho nhiều mạng máy tính lớn và nhỏ hiện nay, • TCP/SYN Flooding: Bước 1: Khách hàng gửi một TCP SYN packet đến cổng dịch vụ của máy chủ Khách hàng -> SYN Packet -> Máy chủ

Bước 2 : Máy chủ sẽ phản hồi lại khách hàng bằng 1 SYN/ACK Packet và chờ nhận một 1 ACK packet từ khách hàng Máy chủ -> SYN/ACK Packet -> Khách hàng Bước 3: Khách hàng phản hồi lại Máy chủ bằng một ACK Packet và việc kết nối hòan tất Khách hàng và máy chủ thực hiện công việc trao đổi dữ liệu với nhau.

Khách hàng -> ACK Packet -> Máy chủ

• Trong trường hợp Hacker thực hiện việc SYN Flooding bằng cách gửi tới tấp, hàng loạt TCP SYN packet đến cổng dịch vụ của máy chủ sẽ làm máy chủ bị quá tải và không còn khả năng đáp ứng được nữa. • UDP/ICMP Flooding: Hacker thực hiện bằng cách gửi 1 số lượng lớn các gói tin UDP/ICMP có kích thước lớn đến hệ thống mạng, khi hệ thống mạng chịu phải sự tấn công này sẽ bị qua tải và chiếm hết băng thông đường truyền đi ra bên ngòai của mạng này, vì thế nó gây ra nhửng ảnh hưởng rất lớn đến đường truyền cũng như tốc độ của mạng, gây nên những khó khăn cho khách hàng khi truy cập từ bên ngoài vào mạng này. • Những điều kiện đủ để có những cuộc tấn công DoS Có hiệu quả: Để có được những cuộc tấn công DOS có hiệu quả thông thường một Hacker phải lựa chọn cho mình những đường truyền có dung lượng lớn cũng như tốc độ máy được dùng làm công cụ tấn công. Nếu không hội tụ được những điều kiện trên thì cuộc tấn công sẽ không mang lại mấy khả quan. • Nhưng với những tiện ích như Trinoo, TFN2K, Stacheldraht… người tấn công không phải chỉ dùng 1 nơi để tấn công mà sử dụng nhiều mạng lưới khác nhau để thực hiện việc tấn công đồng lọat. Các máy được dùng để tấn công thường là các máy có kết nối Internet bị người tấn công xâm nhập. b. các kỹ thuật phòng vệ:• Active detection phòng vệ chủ động ta luôn luôn tuần tra kiểm tra hệ thống tìm kiếm kẻ tấn công vào.•Passive detection phòng vệ thụ động ta dùng các phần nềm tương ứng,hoặc ghi lại các sự kiện cho hệ thống. nhực điểm phải theo dổi thường xuyên.•Proactive defense:chức năng chính của Proactive defense là đảm bảo hệ thống của ta ko bị tấn công, bằng cách tạo các phiên bản going hệch nhau. Khi hệ thống bị tấn công và các phiên bản ta sẽ biết và khắc phục.

Mật Mã và các chính sách bảo mật.a. khái niệm mật mã: mật mã là quá trình mã hóa và giãi mã dữ liệu. dữ liệu gửi đi đã được mã hóa và giải mã lại khi bên nhân.thông thường dữ liệu dữ liệu đã được mã hóa=

Page 19: On Tap Mang Nang Cao

phương thưc đặc biệt.cả bên nhận và giải mã đều nhận khóa này. Khóa này dùng trong mã hóa và giải mã.b. các ứng dụng của mật mã.Trong mạng cục bộ. đôi khi mã hóa rất cần thiết. như mã hóa pass để gủi từ workstation đến server khi login. Mật mã cung được dùng trong hệ thống mail, cho các user mã hóa cá nhân. Hoặc tất cả các mail.Mật mã còn được dùng trong việc truyền dữ liệu trên mạng riêng ảo VPN dung internet để các user truy cập từ xa.Mật mã ngày càng quan trọng trong thương mại điện tử. dịch vụ ngân hang trên mạng đầu tư trên mạng.c. khóa mật mã và phân loại mã thông thường. khóa mật mã là công thức dùng để chuyển các ký tự trong dữ liệu thành các ký tự khác. Phân loai: có 2 loại khóa mã hóa public và private Public key: sử dụng thuật toán diffie-hellman. Thuật toán này sử dụng 2 khóa để mã hóa và giải mã dữ liệu, public key dung cho bên gửi còn bên nhận dung private để giải mã chỉ có người giải mã mới có private key.Để xác thực ta dung private ,mã hóa thông điệp và dùng public để giải mã.Private key: còn gọi là khóa đối xứng cả bên gửi và nhận đều có 1 khóa going nhau và họ dùng khóa này để mã hóa và giải mã thông điệp. thuật toán dùng để mã hóa là thuật toán DES.d. chính sách bảo mật: chính sách bảo mật cho ta biết việc bảo mật được tiến hành như thế nào trong tổ chức,bao gồm bảo mật vật lý, bảo mật văn bản và bảo mật mạng.chính sách bảo mật mạng phải được thực hiện toàn vẹn vì nếu ko sẽ bị tình trạng bịt đầu này hở đầu kia.Kiểm soat an ninh: kiểm tra an ninh mạng xem các phần nào chưa được bảo mật.Chính sách bàn sạch: tất cả những tài liệu quan trọng phải được làm sạch tránh tinh trạng hack lợi dụng để tim kiếm thông tin xâm nhập.Các chính sách bảo mật khác: gồm nhiều mục.Quy định về vi phạm an toàn . chính sách bảo mật ko có giá trị nêu ko có tính bắt buộc. người sử dụng cần có một văn bản rỏ rang. Qui định và giải thích người sử dụng. nếu qui phạm vào qui định sẽ bị trừng phạt tuy theo mức độ vi phạm mà có mức độ sử lý khác nhau.


NGU PHAP BAI TAP NANG CAO TIENGANH

NGU PHAP BAI TAP NANG CAO TIENGANH

Documents
Nang Luc Mang Luoi Cua VTHN

Nang Luc Mang Luoi Cua VTHN

Documents
Civil3D 2012 - Nang Cao Tap 3

Civil3D 2012 - Nang Cao Tap 3

Documents
Cong Nghe Be Tong Xi Mang Tap 2

Cong Nghe Be Tong Xi Mang Tap 2

Documents
Cam Nang Song Va Hoc Tap o Exeter

Cam Nang Song Va Hoc Tap o Exeter

Documents
Bao Cao Mang Nang Cao

Bao Cao Mang Nang Cao

Documents
Giao trinh-mang-may-tinh-toan-tap[bookbooming.com]

Giao trinh-mang-may-tinh-toan-tap[bookbooming.com]

Documents
Bai tap lap trinh mang(1)

Bai tap lap trinh mang(1)

Documents
152 bai tap nang cao toan 10

152 bai tap nang cao toan 10

Documents
Giao Trinh Bai Tap Lap Trinh Mang

Giao Trinh Bai Tap Lap Trinh Mang

Documents
Civil3D 2012 Nang Cao Tap 3

Civil3D 2012 Nang Cao Tap 3

Documents
Bai Tap Auto Cad Nang Cao

Bai Tap Auto Cad Nang Cao

Documents
Cam nang-xay-dung-nha-xi-mang-holcim-2011

Cam nang-xay-dung-nha-xi-mang-holcim-2011

Engineering
Ky nang dieu hanh Quan ly tap the.ppt

Ky nang dieu hanh Quan ly tap the.ppt

Documents
Bai Tap Nang Cao e 7 Full Year

Bai Tap Nang Cao e 7 Full Year

Documents
cam nang tap huan

cam nang tap huan

Documents
Giai Mang Nang Cao_Thầy TS. Lương Mạnh Hải

Giai Mang Nang Cao_Thầy TS. Lương Mạnh Hải

Documents
On Tap Mang May Tinh - 1

On Tap Mang May Tinh - 1

Documents
Cam nang lam giau (tap 1)

Cam nang lam giau (tap 1)

Business
Danh Dia Hieu Nang Mang - Hang

Danh Dia Hieu Nang Mang - Hang

Documents
Ky Nang Va Pp Hoc Tap

Ky Nang Va Pp Hoc Tap

Documents
121 Bai Tap Vat Li 10 Nang Cao

121 Bai Tap Vat Li 10 Nang Cao

Documents
Cach Mang Van Hoa Liet Truyen-Tap 3

Cach Mang Van Hoa Liet Truyen-Tap 3

Documents
Dau ra mang nang cao

Dau ra mang nang cao

Documents
Sis.vn bai tap ke toan nang cao 2

Sis.vn bai tap ke toan nang cao 2

Documents
On tap Pascal nang cao

On tap Pascal nang cao

Documents
Giao trinh toan tap mang may tinh(htt.ebook)

Giao trinh toan tap mang may tinh(htt.ebook)

Technology
Bai tap chon loc Hoa 10 nang cao.doc

Bai tap chon loc Hoa 10 nang cao.doc

Documents
Bai Tap Mang 2 Chieu

Bai Tap Mang 2 Chieu

Documents
De Cuong on Tap Mon Mang Truyen Thong

De Cuong on Tap Mon Mang Truyen Thong

Documents