TRƯỜNG ĐẠI HỌC THƯƠNG MẠI

HỌC KỲ II NĂM HỌC 2021 – 2022

(Phần dành cho sinh viên/ học viên)

Bài thi học phần: Số báo danh: 25

Mạng máy tính và truyền thông Lớp: 2219ECIT2421

Mã số đề thi: 03 Họ và tên: Nguyễn Thị Hà Giang

Ngày thi: 18/05/2022 Tổng số trang: 7

Điểm kết luận:

GV chấm thi 1: …….………………………......

GV chấm thi 2: …….………………………......

Câu 1:

a. Về địa chỉ IP:

Được hiểu đơn giản là 1 địa chỉ mà khi các thiết bị kết nối mạng có thể truyền dữ liệu với nhau
trong mạng máy tính. Chỉ khi có địa chỉ IP thì các thiết bị cứng trong mạng mới có thể kết nối
và giao tiếp với nhau. IP như 1 địa chỉ công ty hay trường học, mỗi thiết bị máy sẽ có mỗi 1 địa
chỉ IP khác nhau. Tuy nhiên địa chỉ IP không cố định mà sẽ thay đổi theo từng địa chỉ cụ thể.

Cấu tạo: Người ta phân địa chỉ IP ra làm 5 lớp phân biệt (class):

● Lớp A: Lớp này bao gồm các địa chỉ IP có oc-tet đầu tiên có mang giá trị từ 1-126. Lớp
A sẽ dành riêng cho địa chỉ của các tổ chức lớn trên thế giới. Lớp A có địa chỉ từ 1.0.0.1
đến 126.0.0.0.
● Lớp B: Lớp này gồm các địa chỉ IP có oc-tet đầu tiên có giá trị từ 128-191. Lớp B sẽ
dành cho tổ chức hạng trung trên thế giới. Lớp B có địa chỉ từ 128.1.0.0 đến 191.254.0.0
● Lớp C: Lớp này gồm các địa chỉ IP có oc-tet đầu tiên có giá trị từ 192-223. Lớp C được
sử dụng trong các tổ chức nhỏ. Trong đó có cả máy tính cá nhân. Lớp C có địa chỉ từ
192.0.1.0 đến 223.255.254.0
● Lớp D: Lớp này gồm các địa chỉ IP có oc-tet đầu tiên có giá trị từ 224-239. Lớp D có 4
bit đầu tiên luôn là 1110. Đặc biệt lớp D được dành cho phát các thông tin
(multicast/broadcast). Lớp này sẽ có địa chỉ từ 224.0.0.0 đến 239.255.255.255

Họ tên SV/HV: Nguyễn Thị Hà Giang - Mã LHP: 2219ECIT2421Trang 1/7

 ● Lớp E: Lớp này gồm các địa chỉ IP có oc-tet đầu tiên có giá trị từ 240-255. Lớp E có 4 bit
đầu tiên luôn là 1111. Lớp E được dành riêng cho việc nhiên cứu. Nó sẽ có địa chỉ từ
240.0.0.0 đến 254.255.255.255
● Loopback: Lớp này sẽ có địa chỉ 127.x.x.x và được dùng riêng để đặt trong phạm vi một
thiết bị. Các router và các máy tính thường sử dụng địa chỉ này để truyền các gói vòng
ngược lại chính chúng, ngoài ra địa chỉ này còn kiểm tra xem giao thức IP trên máy có
hoạt động không.

Vai trò : Địa chỉ IP sẽ giúp các thiết bị trên mạng Internet có thể nhận ra nhau, khi nhận ra nhau
thì các thiết bị có thể trực tiếp chia sẻ và giao tiếp với nhau. Nó sẽ cung cấp danh tính cho các
thiết bị khi chúng kết nối mạng tương tự như địa chỉ doanh nghiệp có vị trí cụ thể.

Phân loại : IP được chia thành 4 loại địa chỉ IP riêng, địa chỉ IP công cộng, địa chỉ IP tĩnh và
địa chỉ IP động:

o IP riêng (IP Private):  được sử dụng trong một mạng nội bộ như mạng ở nhà trường,
công ty, tổ chức. Các địa chỉ IP riêng thường được tạo lập thủ công hoặc router. IP
riêng được sử dụng trong trường hợp cung cấp cho các thiết bị cách giao tiếp với
router và các thiết bị khác trong mạng. Và chúng không thể kết nối với các thiết bị
ngoài hệ thống.
o IP công cộng (IP Public):  là IP sử dụng trong mạng gia đình hoặc doanh nghiệp để
kết nối Internet. Các thiết bị trong mạng có khả năng truy cập website hay liên hệ trực
tiếp với máy tính khác thông qua một mạng nội bộ khác.
o IP tĩnh: Địa chỉ được cấu hình thủ công cho thiết bị khác với địa chỉ được gán qua
máy chủ DHCP. IP này được gọi “tĩnh”do nó không hề thay đổi khác với DHCP thay
đổi mỗi khi mất và kết nối lại. IP tĩnh giúp kết nối Internet nhanh chóng, giữ đường
truyền ổn định với máy tính nằm trong hệ thống mạng nội bộ
o IP động: là IP được gán tự động cho từng kết nối hoặc node của mạng, máy tính bàn,
điện thoại thông minh, máy tính bản… Máy chủ DHCP sẽ thực hiện việc gán IP tự
động và các kết nối mạng sẽ có sự thay đổi, luôn được thay đổi mỗi khi bạn ngắt và
kết nối lại. (* DHCP viết tắt của Dynamic Host Configuration Protocol, là giao thức
tự động cấp phát địa chỉ IP đến các thiết bị trong mạng. Các địa chỉ IP được cung cấp
từ giao thức DHCP sẽ cho phép chúng ta truy cập vào internet.)

Hiện nay địa chỉ IP có 2 phiên bản IPv4 và IPv6:

o IPv4: Là phiên bản cũ của địa chỉ IP, bản thứ tư của các giao thức Internet. IP – Internet
Protocol là một giao thức của chồng giao thức. Giao thức này còn gọi là TCP/IP thuộc về
lớp Internet. Tương ứng với lớp thứ ba của mô hình OSI, nó cung cấp hơn 4 tỷ địa chỉ IP
Internet cho người dùng, tuy nhiên hiện nay do sự phát triển không ngừng củaI thì địa chỉ
IPv4 không cung cấp đủ số lượng cho người dùng. VD: 192.16.168.20
o IPv6:  Một phiên bản mới hơn so với IPv4 và đang được sử dụng phổ biến nhất hiện nay,
dùng để giải quyết vấn đề cạn kiệt địa chỉ IPv4, hỗ trợ hơn 340 nghìn tỷ nghìn tỷ địa chỉ
internet cho người dùng, với con số lớn như thế này thì mọi người trên thế giới có thể kết
nối với hàng tỷ thiết bị internet mà không sợ phải cạn kiệt lượng tài nguyên.

Họ tên SV/HV: Nguyễn Thị Hà Giang - Mã LHP: 2219ECIT2421Trang 2/7

Ưu, nhược điểm:

Ưu điểm:

1. Là một giao thức kết nối giúp bạn có thể truy cập được internet cũng như trao đổi thông
qua các địa chỉ IP.
2. IP ra đời là một sự phát triển vượt bậc của ngành công nghệ mạng
3. Giúp việc truy cập internet dễ dàng hơn cũng như quản lý hệ thống mạng của người dùng
đơn giản hơn khi mà mỗi máy tính, thiết bị đề có một địa chỉ IP riêng biệt.

Nhược điểm:

1. Dễ bị kiểm soát, khai thác thông tin cá nhân thông qua các địa chỉ IP nếu bị các hacker,
tội phạm xâm hại, lấy cắp.
2. Bất cứ hoạt động truy cập mạng nào cũng sẽ bị lưu lại địa chỉ IP.
3. Là công cụ gián tiếp gây ra các sự cố an toàn bảo mật trong mạng máy tính.

b. Khi truyền thông mạng không dây của WLAN ở ngoài cộng đồng hệ thống bảo mật
có được an toàn không? Và khi truyền thông sẽ gặp những khó khăn gì?

Mạng không dây WLAN khi truyền thông ở ngoài cộng đồng hệ thống bảo mật có thể bị tấn
công rất dễ dàng, do môi trường kết nối không dây cho phép việc xâm nhập, hack 1 mạng
WLAN dễ hơn so với mạng dây cáp truyền thống. Một số khó khăn gặp phải khi truyền thông
của mạng WLAN:

● Phạm vi hoạt động: còn hạn chế, ngay cả công nghệ mạng dây hiện đại nhất hiện nay
cũng chỉ có thể hoạt động ở phạm vi tối đa 150m nên mạng không dây chỉ phù hợp với
không gian hẹp. Đối với một không gian lớn, người dùng cần phải mua thêm repeater
hay điểm truy cập AP (Access Point).
● Bảo mật có thể nói chính là khó khăn lớn nhất của mạng không dây, bởi phương tiện
truyền tín hiệu là sóng và môi trường truyền tín hiệu là không khí nên khả năng bị tấn
công là khá lớn.
● Do truyền tín hiệu bằng sóng vô tuyến nên việc bị nhiễu hay suy giảm là điều tất yếu.
Đây là vấn đề gây ảnh hướng lớn đến hiệu quả của các mạng.
● Tốc độ: Tốc độ cao nhất của mạng không dây có thể lên tới 600Mbps nhưng con số đó
vẫn chậm hơn nhiều so với các mạng cáp thông thường, khi có nhiều người truy cập
mạng sẽ yếu và truy cập không ổn định.
● Ngoài ra, mạng không dây bị tác động rất lớn bởi yếu tố thời tiết hay các vật chắn, mạng
không dây còn bị tác động bởi ảnh hưởng của các thiết bị khác.

c. Mục đích của tường lửa trong VPN là gì? Giải thích?

Họ tên SV/HV: Nguyễn Thị Hà Giang - Mã LHP: 2219ECIT2421Trang 3/7

 Hiện nay, vấn đề bảo mật an toàn thông tin mạng được đề cập rất nhiều trên các phương tiện
thông tin, là vấn đề vẫn đang đi tìm biện pháp giải quyết tối ưu nhất. Virtual Private Networks
(VPN) hay gọi là Mạng riêng ảo, cho phép bạn mở rộng phạm vi mạng nội bộ (LAN) bằng cách
sử dụng lợi thế của mạng Internet.  Kỹ thuật VPN cho phép bạn kết nối với một máy chủ nằm
xa hàng ngàn dặm với mạng nội bộ của công ty (LAN  – Local Area Network) của bạn và làm
cho nó trở thành một điểm truy cập (Node) hay một PC nữa trong mạng LAN và trở thành 1
mạng diện rộng (WAN).  Một đặc điểm nữa của VPN là sự kết nối giữa máy trạm và mạng ảo
của bạn khá an toàn như chính bạn đang ngồi trong cùng một mạng LAN.  Dịch vụ kết nối từ xa
thông qua dịch vụ VPN Client tới máy chủ sẽ đảm bảo truy cập tới thông tin trong mạng nội bộ
một cách an toàn bởi giao thức mã hóa và đào đường hầm trên nền tảng mạng Internet, nhằm
mục đích tạo một mạng riêng ảo trên nền mạng Internet để có thể trao đổi dữ liệu, khai thác các
dịch vụ CSDL trên mạng.

Tường lửa (firewall) có nguồn gốc từ một kỹ thuật thiết kế trong xây dựng để ngăn chặn và
hạn chế hỏa hoạn.Trong công nghệ mạng, Tường lửa là một kỹ thuật được cài đặt vào hệ thống
mạng để bảo vệ hệ thống hoặc mạng lưới hệ thống cục bộ khỏi các mối đe dọa bảo mật và hạn
chế xâm nhập không mong muốn vào hệ thống, trong khi đồng thời truy cập vào thế giới bên
ngoài thông qua mạng diện rộng và Internet, là một cơ chế bảo vệ trust network (mạng nội bộ)
khỏi các Untrust Network (mạng internet). Tường lửa VPN thường được cài đặt ở cuối máy chủ
của VPN, ở mặt trước hoặc mặt sau của máy chủ VPN. Khi tường lửa được cài đặt ở mặt sau
của một máy chủ VPN, nó được cấu hình với các bộ lọc để chỉ cho phép các gói tin VPN cụ thể
truyền đi. Tương tự, khi tường lửa được cài đặt ở mặt trước của một VPN, tường lửa được cấu
hình để chỉ cho phép dữ liệu đường hầm trên giao diện Internet của nó được truyền tới máy chủ.
Mục đích chính của tường lửa trong VPN là bảo vệ và phòng thủ cho mạng nội bộ:
Bảo vệ: Các dữ liệu quan trọng trong hệ thống mạng nội bộ và tài nguyên hệ thống là mục
tiêu tin tặc nhắm đến. Do đó, tường lửa bảo vệ thông tin để không bị truy cập trái phép hoặc
đánh cắp dữ liệu
● Chọn lọc, xác định các dịch vụ, thông tin có thể được truy cập, gửi đến bên trong
mạng hoặc gửi đi ra bên ngoài mạng. VD: việc các ứng dụng youtube, facebook
không thể truy cập trong mạng nội bộ công ty.
● Cho phép hoặc vô hiệu hóa các dịch vụ truy cập ra bên ngoài, đảm bảo thông tin chỉ
có trong mạng nội bộ.
● Bảo vệ tài nguyên của hệ thống bởi các mối đe dọa bảo mật.
● Tính năng lọc ứng dụng cho phép ngăn chặn một số ứng dụng mà bạn muốn. Ví dụ
như Facebook, Zalo…
● Phát hiện và ngăn chặn các cuộc tấn công từ bên ngoài.
Phòng thủ: tạo dựng hệ thống phòng thủ trước các cuộc tấn công từ bên ngoài
● Hỗ trợ kiểm soát nội dung thông tin và gói tin lưu chuyển trên hệ thống mạng
● Người quản trị có thể biết được kẻ nào đang cố gắng để truy cập vào hệ thống mạng
● Kiểm soát truy cập của người dùng

Họ tên SV/HV: Nguyễn Thị Hà Giang - Mã LHP: 2219ECIT2421Trang 4/7

 ● Lọc các gói tin dựa vào địa chỉ nguồn, địa chỉ đích và số Port ( hay còn cổng), giao
thức mạng.
Câu 2:

a. Địa chỉ IP 160.150.41.10/20 thuộc lớp B và có 16 bit để chia net.

Có Subnet Mask mặc định là: 255.255.0.0

Tính số bit cần mượn 2n >=m trong đó: n là số bit cần mượn, m là số mạng con cần chia

Ta có 24 >13 nên ta sẽ mượn 4 bit để chia phần net

4
n = 4 → có 2 = 16 mạng con được sinh ra, Có thể chọn 13 trong 16 mạng để chia cho hệ thống

- Số bit mượn thêm là 4 → Số bit cho phần host ID là 32 - 20 – 4 = 8 bit

8
- Số host của mỗi mạng con là 2 – 2 = 254
8
- Số subnet mask cách nhau 2 = 256

Chuyển sang hệ nhị phân:

● Địa chỉ NetMask: 11111111 11111111 11110000 00000000

● Network ID: 11111111 11111111 1111
● Host ID: 0000 00000000
● Subnet Mask ở dạng thập phân: 255.255.240.0

Xác định địa chỉ đường mạng của host và địa chỉ broadcast của mạng

o Địa chỉ đường mạng của host

Ta có địa chỉ IP 160.150.41.10 và Subnet Mask là 255.255.240.0

Chuyển về dạng nhị phân ta có:

IP 10100000 10010110 00101001 00001010

Subnet Mask 11111111 11111111 11110000 00000000
And 10100000 10010110 00100000 00000000
Net ID 160 . 150 . 32 . 0

⇨ Địa chỉ đường mạng của host là 160.150.32.0/24

o Địa chỉ broadcast của mạng

IP: 160.150.41.10

Họ tên SV/HV: Nguyễn Thị Hà Giang - Mã LHP: 2219ECIT2421Trang 5/7

Subnet Mask: 255.255.240.0

Duyệt mặt nạ con và địa chỉ IP theo từng byte tương ứng ta có:

● 160.150._.255 với số khó chịu: 240

Số cơ sở: 256-240=16

Bội số nhỏ nhất của 16 nhưng lớn hơn 41 là 48; 48-1=47

● Địa chỉ broadcast của mạng: 160.150.47.255

Chọn 13 mạng con trong 16 mạng con dưới đây thỏa mãn yêu cầu hệ thống.

Mạng con Net ID Dãy địa chỉ host Địa chỉ

Broadcast
Mạng con thứ 1 160.150.32.0/24 160.150.32.1 → 160.150.32.254 160.150.32.255
Mạng con thứ 2 160.150.33.0/24 160.150.33.1 → 160.150.33.254 160.150.33.255
Mạng con thứ 3 160.150.34.0/24 160.150.34.1 → 160.150.34.254 160.150.34.255
Mạng con thứ 4 160.150.35.0/24 160.150.35.1 → 160.150.35.254 160.150.35.255
Mạng con thứ 5 160.150.36.0/24 160.150.36.1 → 160.150.36.254 160.150.36.255
Mạng con thứ 6 160.150.37.0/24 160.150.37.1 → 160.150.37.254 160.150.37.255
Mạng con thứ 7 160.150.38.0/24 160.150.38.1 → 160.150.38.254 160.150.38.255
Mạng con thứ 8 160.150.39.0/24 160.150.39.1 → 160.150.39.254 160.150.39.255
Mạng con thứ 9 160.150.40.0/24 160.150.40.1 → 160.150.40.254 160.150.40.255
Mạng con thứ 10 160.150.41.0/24 160.150.41.1 → 160.150.41.254 160.150.41.255
Mạng con thứ 11 160.150.42.0/24 160.150.42.1 → 160.150.42.254 160.150.42.255
Mạng con thứ 12 160.150.43.0/24 160.150.43.1 → 160.150.43.254 160.150.43.255
Mạng con thứ 13 160.150.44.0/24 160.150.44.1 → 160.150.44.254 160.150.44.255
Mạng con thứ 14 160.150.45.0/24 160.150.45.1 → 160.150.45.254 160.150.45.255
Mạng con thứ 15 160.150.46.0/24 160.150.46.1 → 160.150.46.254 160.150.46.255
Mạng con thứ 16 160.150.47.0/24 160.150.47.1 → 160.150.47.254 160.150.47.255

b. Chia địa chỉ 170.55.32.192/23 thành các mạng con sao cho mỗi mạng con có 63 host.

Họ tên SV/HV: Nguyễn Thị Hà Giang - Mã LHP: 2219ECIT2421Trang 6/7

Địa chỉ IP 170.55.32.192/23 thuộc lớp B và có 16 bit để chia net

IP dạng nhị phân: 10101010 00110111 00100000 11000000

Có Subnet Mask mặc định là 255.255.0.0 hay 11111111 11111111 00000000 00000000

Mỗi subnet có 63 host vì vậy cần ít nhất 7 bit cho phần host (27-2=126>63)

Do đó, số bit còn lại cho Network ID là 32-23-7=2 bit vì vậy ta có số subnet là 22=4 subnet

Vì mượn thêm 2 bit cho phần Network ID nên ta có subnet mask mới:

11111111 11111111 11000000 00000000

Subnet Mask mới ở dạng nhị phân: 255.255.192.0

Địa chỉ mạng:

IP 10101010 00110111 00100000 11000000

Subnet Mask 11111111 11111111 11111110 00000000
And 10101010 00110111 00100000 00000000
Net ID 170 . 55 . 32 . 0

⇨ Địa chỉ mạng mới : 170.55.32.0/25

Khi mượn 2 bit cho Network ID ta sẽ có các địa chỉ sau:

10101010 00110111 00100000 00000000 = 170.55.32.0

10101010 00110111 00100000 10000000 = 170.55.32.128

10101010 00110111 00100001 00000000 = 170.55.33.0

10101010 00110111 00100001 10000000 = 170.55.33.128

Vì có 7 bit cho phần host, do đó mỗi subnet có 27=128 địa chỉ IP gồm: địa chỉ mạng, dãy địa chỉ
host, địa chỉ broadcast.

Ta có các địa chỉ mạng sau:

Subnet Địa chỉ mạng Dãy địa chỉ host Địa chỉ broadcast
Thứ 1 170.55.32.0/25 170.55.32.1/25-170.55.32.126/25 170.55.32.127/25
Thứ 2 170.55.32.128/25 170.55.32.129/25-170.55.32.254/25 170.55.32.255/25
Thứ 3 170.55.33.0/25 170.55.33.1/25-170.55.33.126/25 170.55.33.127/25
Thứ 4 170.55.33.128/25 170.55.33.129/25-170.55.33.254/25 170.55.33.255/25

Họ tên SV/HV: Nguyễn Thị Hà Giang - Mã LHP: 2219ECIT2421Trang 7/7

 ---Hết---

Họ tên SV/HV: Nguyễn Thị Hà Giang - Mã LHP: 2219ECIT2421Trang 8/7