Những câu hỏi phỏng vấn thường gặp trong quản trị mạng
60 câu hỏi và trả lời phỏng vấn mạng hàng đầu (phần 1)
Trong thế giới công nghệ này, mình tin rằng ai cũng sẽ không ít thì nhiều sử dụng mạng internet. Người ta có thể dễ dàng tìm thấy câu trả lời hay giải pháp cho bất cứ điều gì họ không biết với sự trợ giúp từ Internet.
Trước đó, khi một người chuẩn bị đi phỏng vấn, họ sẽ cần phải tìm hiểu lĩnh vực họ ứng tuyển qua tất cả các sách và tài liệu liên quan có sẵn thậm chí lật dở từng trang một cách cẩn thận. Nhưng internet đã khiến mọi thứ trở nên dễ dàng hơn rất nhiều.
Trong bài viết này, mình sẽ liệt kê các câu hỏi và câu trả lời cơ bản nhưng quan trọng và thường gặp nhất trong khi phỏng vấn mạng (với minh họa bằng hình ảnh tùy từng câu) giúp bạn dễ nhớ hơn.
Câu 1) Mạng là gì?
Trả lời: Mạng là một tập hợp các thiết bị được kết nối với nhau bằng phương tiện truyền tải vật lý.
Ví dụ: Mạng máy tính là một nhóm máy tính được kết nối với nhau để giao tiếp, chia sẻ thông tin và tài nguyên như phần cứng, dữ liệu và phần mềm với nhau.
Trong một mạng, các node được sử dụng để kết nối hai hoặc nhiều mạng.
Câu 2) Node mạng là gì?
Trả lời: Hai hoặc nhiều máy tính được kết nối trực tiếp bằng cáp quang hoặc bất kỳ cáp nào khác. Một node là điểm kết nối được thiết lập. Nó là một thành phần mạng được sử dụng để gửi, nhận và chuyển tiếp thông tin điện tử.
Một thiết bị được kết nối với mạng cũng được gọi là Node. Chúng ta hãy xem xét rằng trong một mạng có 2 máy tính, 2 máy in và một máy chủ được kết nối, sau đó chúng ta có thể nói rằng có năm node trên mạng.
Câu 3) Topo mạng là gì?
Trả lời: Topo mạng là hình vẽ một bố cục vật lý của mạng máy tính và nó định nghĩa cách các máy tính, thiết bị, cáp, v.v … được kết nối với nhau.
Câu 4) Router là gì?
Trả lời: Bộ định tuyến là thiết bị mạng kết nối hai hoặc nhiều phân đoạn mạng. Bộ định tuyến được sử dụng để truyền thông tin từ nguồn đến đích.
Các router gửi thông tin về các gói dữ liệu và khi các gói dữ liệu này được chuyển tiếp từ một router đến router khác thì router đọc địa chỉ mạng trong các gói và xác định mạng đích.
Câu 5) Mô hình tham chiếu OSI là gì?
Ans: Open System Interconnection, bản thân cái tên của nó chính nó cho thấy rằng nó là một mô hình tham chiếu xác định cách ứng dụng có thể giao tiếp với nhau qua một hệ thống mạng.
Nó cũng giúp hiểu mối quan hệ giữa các mạng và xác định quá trình giao tiếp trong mạng.
Câu 6) Các lớp trong Mô hình Tham chiếu OSI là gì? Mô tả từng lớp một cách ngắn gọn.
Trả lời: Dưới đây là Mô hình Tham chiếu bảy lớp OSI:
# 1) Lớp vật lý (Lớp 1): Lớp vật lý chuyển đổi các bit dữ liệu thành xung điện hoặc tín hiệu vô tuyến. Ví dụ: Ethernet.
# 2) Lớp Liên kết dữ liệu (Lớp 2): Tại lớp Liên kết dữ liệu, các gói dữ liệu được mã hóa và giải mã thành các bit và nó cung cấp một node đến truyền dữ liệu node. Lớp Liên kết dữ liệu cũng phát hiện các lỗi xảy ra ở Lớp 1.
# 3) Tầng Mạng (Lớp 3): Lớp Mạng truyền chuỗi dữ liệu từ một node đến một node khác trong cùng một mạng. Chuỗi dữ liệu độ dài biến này còn được gọi là “Datagrams” .
# 4) Transport Layer (Layer 4): Nó truyền dữ liệu giữa các node và cũng cung cấp sự thừa nhận truyền dữ liệu thành công. Nó theo dõi truyền tải và gửi lại các phân đoạn nếu quá trình truyền bị lỗi.
# 5) Lớp phiên (Lớp 5): Lớp phiên quản lý và điều khiển các kết nối giữa các máy tính. Nó thiết lập, phối hợp, trao đổi và chấm dứt các kết nối giữa các ứng dụng cục bộ và từ xa.
# 6) Lớp Trình diễn (Lớp 6): Lớp 6 chuyển đổi dữ liệu thành dạng mà lớp ứng dụng chấp nhận.
# 7) Lớp Ứng dụng (Lớp 7): Đây là lớp cuối cùng của Mô hình Tham chiếu OSI và là lớp gần với người dùng cuối. Cả người dùng cuối và lớp ứng dụng tương tác với ứng dụng phần mềm. Lớp này cung cấp dịch vụ cho email, truyền tệp, v.v.
Câu 7) Sự khác nhau giữa Hub, Switch và Router là gì?
Trả lời:
| Hub |
Switch |
Router |
Hub có chi phí thấp nhất, ít thông minh và ít phức tạp nhất trong ba loại
Nó quảng bá tất cả dữ liệu đến mọi cổng nên độ tin cậy và bảo mật không cao |
Switch hoạt động tương tự như Hub nhưng theo cách hiệu quả hơn.
Nó tạo ra các kết nối tự động và chỉ cung cấp thông tin cho cổng yêu cầu |
Router là thiết bị thông minh nhất và phức tạp nhất trong số ba loại. Nó có nhiều hình dạng và kích cỡ. Router tương tự như các máy tính nhỏ dành riêng cho việc định tuyến lưu lượng mạng |
| Trong Mạng, Hub là điểm kết nối chung cho các thiết bị được kết nối với mạng. Hub chứa nhiều cổng và được sử dụng để kết nối các phân đoạn của LAN |
Switch là một thiết bị trong mạng có nhiệm vụ chuyển tiếp các gói tin trong mạng |
Các bộ định tuyến được đặt tại cổng và có nhiệm vụ chuyển tiếp các gói tin |
Câu 8) Giải thích mô hình TCP / IP
Trả lời: Giao thức được sử dụng rộng rãi nhất là TCP / IP, Transmission Control Protocol and Internet Protocol (Giao thức điều khiển truyền dẫn và Giao thức Internet). TCP / IP chỉ định cách dữ liệu được đóng gói, truyền đi và định tuyến trong phần cuối của chúng để kết thúc truyền dữ liệu.
Có bốn lớp như trong sơ đồ dưới đây:
Dưới đây là giải thích ngắn gọn của mỗi lớp:
Lớp ứng dụng : Đây là lớp trên cùng trong mô hình TCP / IP. Nó bao gồm các quy trình sử dụng Giao thức tầng truyền tải để truyền dữ liệu đến đích của chúng. Có các giao thức lớp ứng dụng khác nhau như giao thức HTTP, FTP, SMTP, SNMP, v.v.
Lớp truyền tải : Nó nhận dữ liệu từ Lớp Ứng dụng phía trên Lớp Giao vận. Nó hoạt động như một xương sống giữa hệ thống của máy chủ được kết nối với nhau và nó chủ yếu quan tâm đến việc truyền tải dữ liệu. TCP và UDP được sử dụng như một giao thức lớp truyền tải.
Lớp mạng: Lớp này gửi các gói dữ liệu qua mạng. Các gói chủ yếu chứa địa chỉ IP nguồn, đích và dữ liệu thực tế được truyền đi.
Lớp giao vận: Đây là lớp mô hình TCP / IP thấp nhất. Nó chuyển các gói tin giữa các host khác nhau. Nó bao gồm việc đóng gói các gói IP thành các khung, ánh xạ địa chỉ IP tới các thiết bị phần cứng vật lý, v.v.
Câu 9) HTTP là gì và nó sử dụng cổng nào?
Trả lời: HTTP là Giao thức truyền siêu văn bản và chịu trách nhiệm về nội dung web. Nhiều trang web đang sử dụng HTTP để truyền tải nội dung web và cho phép hiển thị và điều hướng HyperText.
Đây là giao thức chính và cổng được sử dụng ở đây là cổng TCP 80.
Câu 10) HTTPs là gì và nó sử dụng cổng nào?
Trả lời: HTTPS là HTTP thêm bảo mật. HTTPS được sử dụng để liên lạc an toàn qua mạng máy tính. HTTPS cung cấp xác thực các trang web ngăn chặn các cuộc tấn công không mong muốn.
Trong giao tiếp hai chiều, giao thức HTTPS mã hóa giao tiếp để tránh làm xáo trộn dữ liệu. Với sự trợ giúp của chứng chỉ SSL, nó xác minh xem kết nối máy chủ được yêu cầu có phải là kết nối hợp lệ hay không. HTTPS sử dụng TCP với cổng 443.
Câu 11) TCP và UDP là gì?
Trả lời: Các yếu tố phổ biến trong TCP và UDP:
TCP và UDP là giao thức được sử dụng rộng rãi nhất được xây dựng trên giao thức IP.
Cả hai giao thức TCP và UDP được sử dụng để gửi bit dữ liệu qua internet, còn được gọi là ‘gói’.
Khi các gói tin được truyền bằng TCP hoặc UDP, nó sẽ được gửi đến một địa chỉ IP. Các gói này được duyệt qua các bộ định tuyến đến đích.
| TCP |
UDP |
| TCP là viết tắt của Transmission Control Protocol |
UDP là viết tắt của User Datagram Protocol hoặc Universal Datagram Protocol |
| Một khi kết nối được thiết lập, dữ liệu có thể được gửi hai chiều tức là TCP là một giao thức hướng kết nối |
UDP là giao thức đơn giản, không kết nối. Sử dụng UDP, tin nhắn được gửi dưới dạng gói |
| Tốc độ của TCP chậm hơn UDP |
UDP nhanh hơn so với TCP |
| TCP được sử dụng cho các ứng dụng mà thời gian không phải là một phần quan trọng của truyền dữ liệu |
UDP phù hợp cho các ứng dụng yêu cầu truyền dữ liệu nhanh và thời gian là rất quan trọng trong trường hợp này. |
| Truyền TCP xảy ra theo cách tuần tự |
Truyền UDP cũng xảy ra theo cách tuần tự nhưng nó không duy trì cùng một trình tự khi nó đến đích |
| Đó là kết nối trọng lượng nặng |
Đây là lớp vận chuyển nhẹ |
| TCP theo dõi dữ liệu được gửi để đảm bảo không mất dữ liệu trong quá trình truyền dữ liệu |
UDP không đảm bảo rằng người nhận có nhận được gói dữ liệu hay không. Nếu các gói bị mất thì đơn giản là chúng bị mất. |
Câu 12) Firewall là gì?
Trả lời: Tường lửa là hệ thống bảo mật mạng được sử dụng để bảo vệ mạng máy tính khỏi bị truy cập trái phép. Nó ngăn chặn truy cập độc hại từ bên ngoài vào mạng máy tính. Tường lửa cũng có thể được xây dựng để cấp quyền truy cập hạn chế cho người dùng bên ngoài.
Tường lửa bao gồm thiết bị phần cứng, chương trình phần mềm hoặc cấu hình kết hợp của cả hai. Tất cả các thông điệp định tuyến qua Tường lửa đều được kiểm tra theo các tiêu chí bảo mật cụ thể và các bản tin đáp ứng các tiêu chí được duyệt qua thành công qua mạng hoặc nếu không thỏa mãn sẽ bị chặn.
Tường lửa có thể được cài đặt giống như bất kỳ phần mềm máy tính nào khác và sau đó có thể được tùy chỉnh theo nhu cầu và có một số quyền kiểm soát đối với các tính năng truy cập và bảo mật.
“Windows Firewall ”là một ứng dụng Microsoft Windows sẵn có đi kèm với hệ điều hành. “Windows Firewall” cũng giúp ngăn chặn virus, chương trình độc hại, vv
Câu 13) DNS là gì?
Trả lời: Domain Name Server (DNS), bằng ngôn ngữ không chuyên chúng ta có thể gọi đây là danh bạ của Internet. Tất cả các địa chỉ IP công cộng và tên máy chủ của chúng được lưu trữ trong DNS và sau đó nó chuyển thành một địa chỉ IP tương ứng.
Đối với một người, rất dễ dàng để nhớ và nhận ra tên miền, tuy nhiên, máy tính không hiểu ngôn ngữ của con người (dạng text) và nó chỉ hiểu ngôn ngữ của địa chỉ IP để truyền dữ liệu.
“Central Registry”, nơi tất cả các tên miền được lưu trữ và nó được cập nhật định kỳ. Tất cả các nhà cung cấp dịch vụ internet và các công ty lưu trữ khác nhau thường tương tác với Central Registry này để nhận các chi tiết cập nhật DNS.
Ví dụ : Khi bạn nhập một trang web www.vienthong1.vn, khi đó nhà cung cấp dịch vụ internet của bạn tìm DNS được liên kết với tên miền này và dịch lệnh trang web này sang ngôn ngữ máy – Địa chỉ IP – 151.144.210.59 (lưu ý rằng, đây là địa chỉ IP ảo và không phải là địa chỉ IP thực tế cho trang web đã cho) để bạn sẽ được chuyển hướng đến đích thích hợp.
Câu 14) Sự khác nhau giữa Domain và Workgroup là gì?
Trả lời: Trong một mạng máy tính, các máy tính khác nhau được tổ chức theo các phương pháp khác nhau và các phương pháp này là – Domains and Workgroups. Thông thường, các máy tính chạy trên mạng gia đình thuộc về một Workgroup.
Tuy nhiên, các máy tính đang chạy trên mạng văn phòng hoặc bất kỳ mạng làm việc nào thuộc về Domain.
| Workgroup |
Domain |
| Tất cả các máy tính đều tương đương với nhau và không máy tính nào có quyền kiểm soát máy tính nào |
Quản trị viên mạng sử dụng một hoặc nhiều máy tính làm máy chủ và cung cấp tất cả các truy cập, quyền bảo mật cho tất cả các máy tính khác trong mạng |
| Trong một nhóm làm việc, mỗi máy tính duy trì cơ sở dữ liệu riêng của nó |
Domain là một dạng của mạng máy tính, trong đó máy tính, máy in và tài khoản người dùng được đăng ký trong cơ sở dữ liệu trung tâm. |
| Mỗi máy tính có quy tắc xác thực riêng cho mỗi tài khoản người dùng |
Nó có các máy chủ xác thực tập trung quy định quy tắc xác thực |
| Mỗi máy tính đã thiết lập tài khoản người dùng. Nếu người dùng có tài khoản trên máy tính đó thì chỉ người dùng mới có thể truy cập máy tính |
Nếu người dùng có tài khoản trong miền thì người dùng có thể đăng nhập vào bất kỳ máy tính nào trong miền |
| Nhóm làm việc không ràng buộc với bất kỳ sự cho phép bảo mật nào hoặc không yêu cầu bất kỳ mật khẩu nào |
Người dùng miền phải cung cấp thông tin đăng nhập bảo mật bất cứ khi nào họ truy cập mạng miền |
| Cài đặt trên máy cần thay đổi theo cách thủ công cho từng máy tính trong nhóm làm việc |
Trong một miền, các thay đổi được thực hiện trong một máy tính sẽ tự động thực hiện các thay đổi tương tự cho tất cả các máy tính khác trong mạng |
| Tất cả các máy tính phải trên cùng một mạng cục bộ |
Trong một miền, máy tính có thể nằm trên một mạng cục bộ khác |
| Trong một nhóm làm việc, có thể chỉ có 20 máy tính được kết nối |
Trong một miền, hàng nghìn máy tính có thể được kết nối |
Câu 15) Proxy Server là gì và chúng bảo vệ mạng máy tính như thế nào?
Trả lời: Để truyền dữ liệu, địa chỉ IP là bắt buộc và thậm chí DNS sử dụng địa chỉ IP để định tuyến đến trang web đích một cách chính xác. Có nghĩa là nếu không có kiến thức đúng và thực tế về địa chỉ IP thì không thể xác định vị trí thực của mạng.
Proxy Server ngăn chặn người dùng bên ngoài truy cập các địa chỉ IP như vậy trong mạng nội bộ. Proxy Server giúp cho mạng máy tính trở nên vô hình đối với người dùng bên ngoài.
Proxy Server cũng duy trì danh sách các trang web bị liệt vào danh sách đen để người dùng nội bộ tự động bị ngăn không cho nhiễm vi rút, phần mềm độc hại, v.v …
Câu 16) Lớp IP là gì và làm cách nào bạn có thể xác định lớp IP của một địa chỉ IP đã cho?
Trả lời: Địa chỉ IP có 4 (octet) và mỗi octet có giá trị lớn nhất là 255.
Ví dụ : Phạm vi kết nối gia đình hoặc của các công ty thương mại bắt đầu chủ yếu từ 190 x hoặc 10 x. Lớp IP được phân biệt dựa trên số lượng máy mà nó hỗ trợ trên một mạng đơn lẻ. Nếu các lớp IP có nhiều mạng thì nó có ít host và ngược lại.
Địa chỉ IP chia làm 3 lớp, dựa trên octet đầu tiên của địa chỉ IP ta phân loại là Lớp A, B hoặc C. Nếu octet đầu tiên bắt đầu bằng bit 0 thì nó thuộc lớp A.
Lớp A có range đến 127.xxx (ngoại trừ 127.0.0.1). Nếu nó bắt đầu bằng bit 10 thì nó thuộc về lớp B. Lớp B có phạm vi từ 128.x đến 191.x. Lớp IP thuộc Class C nếu octet đầu tiên bắt đầu bằng bit 110. Lớp C có phạm vi từ 192.x đến 223.x.
Câu 17) Địa chỉ 127.0.0.1 và local host là gì?
Ans: Địa chỉ IP 127.0.0.1, được dành riêng cho loopback hoặc kết nối máy chủ cục bộ. Các mạng này thường được dành riêng cho các khách hàng lớn nhất hoặc một số thành viên ban đầu của Internet. Để xác định bất kỳ vấn đề kết nối nào, bước đầu tiên là ping máy chủ và kiểm tra xem nó có đang phản hồi hay không.
Nếu không có phản hồi từ máy chủ thì có nhiều nguyên nhân khác nhau như mạng bị ngắt hoặc cáp cần được thay thế, hoặc card mạng bị hỏng. 127.0.0.1 là một kết nối loopback trên thẻ giao diện mạng (NIC) và nếu bạn có thể ping máy chủ này thành công, thì điều đó có nghĩa là phần cứng vẫn tốt.
Câu 18) NIC là gì?
Trả lời: NIC là viết tắt của Network Interface Card. Nó còn được gọi là Bộ điều hợp mạng hoặc Thẻ Ethernet. Nó ở dạng thẻ bổ trợ và được cài đặt trong máy tính để máy tính có thể được kết nối với mạng.
Mỗi NIC có một địa chỉ MAC giúp xác định máy tính trên mạng.
Câu 19) Đóng gói Dữ liệu là gì?
Trả lời: Trong một mạng máy tính, để cho phép truyền dữ liệu từ máy tính này sang máy tính khác, thiết bị mạng gửi tin nhắn dưới dạng gói tin. Các gói này sau đó được thêm vào với IP header bởi mô hình tham chiếu OSI.
Lớp liên kết dữ liệu đóng gói các packet trong một khung chứa địa chỉ phần cứng của nguồn và máy đích. Nếu máy đích nằm trên mạng từ xa thì các khung được định tuyến qua gateway hoặc bộ định tuyến đến máy đích.
Câu 20) Sự khác biệt giữa Internet, Intranet và Extranet là gì?
Trả lời: Các thuật ngữ Internet, Intranet và Extranet được sử dụng để xác định cách các ứng dụng trong mạng có thể được truy cập. Họ sử dụng công nghệ TCP / IP tương tự nhưng khác nhau về mức truy cập cho mỗi người dùng bên trong mạng và bên ngoài mạng.
Internet : Các ứng dụng được truy cập bởi bất kỳ ai từ bất kỳ vị trí nào sử dụng web.
Intranet : Nó cho phép truy cập hạn chế cho người dùng trong cùng một tổ chức.
Extranet : Người dùng bên ngoài được phép hoặc được cung cấp quyền truy cập để sử dụng ứng dụng mạng của tổ chức.
Câu 21) VPN là gì?
Trả lời: VPN là Mạng riêng ảo và được xây dựng trên Internet dưới dạng mạng riêng rộng. VPN dựa trên Internet ít tốn kém hơn và có thể được kết nối từ mọi nơi trên thế giới.
VPN được sử dụng để kết nối các văn phòng từ xa và ít tốn kém hơn khi so sánh với các kết nối WAN. VPN được sử dụng cho giao dịch bảo mật và dữ liệu bí mật có thể được chuyển giữa nhiều văn phòng. VPN bảo mật thông tin doanh nghiệp chống lại mọi sự xâm nhập tiềm ẩn.
Dưới đây là 3 loại VPN:
1) Access VPN: Access VPN cung cấp kết nối cho người dùng di động và telecommuters. Nó là một lựa chọn thay thế cho các kết nối quay số hoặc kết nối ISDN. Nó cung cấp các giải pháp chi phí thấp và một loạt các kết nối.
2) Intranet VPN: Chúng hữu ích cho việc kết nối các văn phòng từ xa bằng cách sử dụng cơ sở hạ tầng được chia sẻ với chính sách giống như một mạng riêng.
3) Extranet VPN: Sử dụng cơ sở hạ tầng được chia sẻ qua mạng nội bộ, nhà cung cấp, khách hàng và đối tác được kết nối bằng các kết nối chuyên dụng.
Câu 22) ipconfig và ifconfig là gì?
Trả lời: Ipconfig là viết tắt của Internet Protocol Configuration và lệnh này được sử dụng trên Microsoft Windows để xem và cấu hình giao diện mạng.
Lệnh ipconfig là hữu ích để hiển thị tất cả thông tin tóm tắt mạng TCP / IP hiện có trên mạng. Nó cũng giúp thay đổi giao thức DHCP và thiết lập DNS.
Ifconfig (Cấu hình giao diện) là một lệnh được sử dụng trên hệ điều hành Linux, Mac và UNIX. Nó được sử dụng để cấu hình, kiểm soát các tham số giao diện mạng TCP / IP từ CLI tức là Giao diện dòng lệnh. Nó cho phép bạn xem các địa chỉ IP của các giao diện mạng này.
Câu 23) Giải thích ngắn gọn về DHCP?
Trả lời: DHCP là viết tắt của Dynamic Host Configuration Protocol và nó tự động gán địa chỉ IP cho các thiết bị mạng. Nó hoàn toàn loại bỏ quá trình phân bổ thủ công địa chỉ IP và giảm các lỗi gây ra do điều này.
Toàn bộ quá trình này được tập trung sao cho cấu hình TCP / IP cũng có thể được hoàn thành từ một vị trí trung tâm. DHCP có “pool of IP addresses” mà từ đó nó phân bổ địa chỉ IP cho các thiết bị mạng. DHCP không thể nhận ra nếu thiết bị nào được cấu hình thủ công và được gán cùng địa chỉ IP từ DHCP pool.
Trong tình huống này, xuất hiện lỗi “xung đột địa chỉ IP”.
Môi trường DHCP yêu cầu các máy chủ DHCP thiết lập cấu hình TCP / IP. Sau đó, các máy chủ này gán, phát hành và thay mới địa chỉ IP vì có thể có trường hợp thiết bị mạng rời khỏi mạng và một số chúng sau đó lại tham gia lại vào hệ thống mạng.
(còn tiếp)
Hotline 1 & Zalo: 
