• Ngày xuất bản:

Top 30+ câu hỏi phỏng vấn Network Engineer phổ biến

câu hỏi phỏng vấn Network Engineer - itviec blog

Bạn đang chuẩn bị bước vào vòng phỏng vấn cho vị trí Network Engineer? Bài viết này sẽ giúp bạn tổng hợp những câu hỏi phỏng vấn Network Engineer phổ biến nhất, đi kèm với gợi ý cách trả lời thông minh và hiệu quả. Cùng khám phá những câu hỏi phổ biến nhất và chiến lược trả lời giúp bạn nổi bật trong mắt nhà tuyển dụng.

Đọc bài viết này để nắm rõ:

  • Checklist kiến thức cần chuẩn bị trước buổi phỏng vấn;
  • Cách trả lời các câu hỏi phỏng vấn Network Engineer cơ bản;
  • Cách trả lời các câu hỏi phỏng vấn Network Engineer cấp trung;
  • Cách trả lời các câu hỏi phỏng vấn Network Engineer cấp cao.

Đọc thêm: Network Engineer Roadmap: Lộ trình từ kỹ năng đến chứng chỉ

Ứng viên cần chuẩn bị gì cho buổi phỏng vấn Network Engineer?

Các vấn đề chính mà ứng viên Network Engineer có thể chuẩn bị bao gồm:

Kiến thức mạng cơ bản:

  • Mô hình OSI: Hiểu các layer và chức năng của chúng, cũng như mức độ liên quan đến mạng.
  • Địa chỉ IP và mạng con: Biết cách tính toán subnet mask và địa chỉ, cũng như các lớp địa chỉ IP khác nhau.
  • Giao thức định tuyến: OSPF, EIGRP và BGP, đồng thời bổ sung kiến thức về các công cụ quản lý mạng khác như PRTG, Nagios, Zabbix, Cisco Prime và Netflow Analyzer.
  • Thiết bị mạng: Hiểu sự khác biệt giữa các bộ chuyển mạch, bộ định tuyến, firewall và load balancer.
  • Network Protocol: Biết TCP, UDP, HTTP, DNS, DHCP và các protocol phổ biến khác.

Bảo mật mạng:

  • Firewall: Hiểu chức năng và cách cấu hình firewall.
  • VPN: Hiểu các loại VPN khác nhau và cách chúng hoạt động.
  • Các mối đe dọa bảo mật mạng: Nhận biết các mối đe dọa phổ biến và cách giảm thiểu chúng.

Xử lý sự cố:

  • Các bước xử lý sự cố cơ bản: Nắm rõ các bước xử lý sự cố phổ biến, chẳng hạn như sử dụng ping, tracert và netstat.
  • Các sự cố mạng phổ biến: Nắm được các sự cố phổ biến như sự cố kết nối mạng, sự cố giải quyết DNS và tình trạng tắc nghẽn hiệu suất.

Kỹ năng thực hành:

  • Thiết kế và kiến ​​trúc mạng: Hiểu các loại cấu trúc mạng khác nhau và cách thiết kế mạng cho các nhu cầu cụ thể.
  • Giám sát và quản lý mạng: Làm quen với các công cụ như Wireshark và SolarWinds.
  • Tự động hóa mạng: Hiểu những điều cơ bản về tự động hóa mạng và lập trình.
  • Mạng đám mây: Hiểu những điều cơ bản về mạng đám mây và mạng ảo.

Người phỏng vấn thường đưa ra các tình huống để đánh giá kỹ năng phân tích và cách tiếp cận của bạn đối với việc khắc phục sự cố. Hãy sẵn sàng giải quyết các câu hỏi giải quyết vấn đề, tiến hành phỏng vấn thử và xem xét các câu hỏi thường gặp dưới đây:

Câu hỏi phỏng vấn Network Engineer cơ bản

1. Mạng point-to-point là gì?

Mạng point-to-point (P2P), là kết nối vật lý giữa hai node, là bất kỳ thiết bị điện tử nào trên mạng, chẳng hạn như máy in, máy tính khác hoặc máy chủ. Mạng P2P là mạng khép kín riêng tư, có thể truyền dữ liệu một cách an toàn, thường không cần mã hóa. 

Kết nối P2P có thể có tốc độ băng thông khác nhau và cung cấp chất lượng dịch vụ vô song. Điều này chủ yếu là do kết nối riêng tư của nó và vì P2P truyền dữ liệu dọc theo cùng một đường dẫn mạng an toàn và trực tiếp. 

Các ứng dụng phổ biến của mạng P2P bao gồm đường truyền T1/E1, kết nối PPP qua Serial, các đường kết nối MPLS và kết nối leased line trong môi trường doanh nghiệp.

2. Địa chỉ IPv4 là gì? Có những IPv4 class nào?

Địa chỉ IP là địa chỉ 32-bit dynamic của một node trong mạng. Địa chỉ IPv4 có 4 octet, mỗi octet 8 bit, mỗi số có giá trị lên đến 255. Các IPv4 class được phân biệt dựa trên số lượng máy chủ mà nó hỗ trợ trên mạng. Có 5 loại IPv4 class và dựa trên octet đầu tiên của địa chỉ IP được phân loại là A, B, C, D hoặc E.

IPv4 classIPv4 Start AddressIPv4 End AddressCách sử dụng
A0.0.0.0127.255.255.255Sử dụng cho mạng lớn
B128.0.0.0191.255.255.255Sử dụng cho mạng cỡ trung bình
C192.0.0.0223.255.255.255Sử dụng cho mạng cục bộ
D224.0.0.0239.255.255.255Dành riêng cho Multicasting
E240.0.0.0255.255.255.254Nghiên cứu và R&D

Hiện nay, phân loại IP theo class đã ít được sử dụng trong thực tế. Thay vào đó, CIDR (Classless Inter-Domain Routing) được sử dụng phổ biến hơn nhằm phân phối địa chỉ IP một cách linh hoạt và hiệu quả hơn. CIDR sử dụng ký hiệu tiền tố (prefix notation) như 192.168.1.0/24 để chỉ ra số lượng bit dành cho phần mạng.

3. Mô hình OSI là gì? Mô tả các layer của nó?

Open System Interconnections (OSI) là một mô hình kiến ​​trúc mạng dựa trên các tiêu chuẩn ISO. Được gọi là mô hình OSI vì nó xử lý việc kết nối các hệ thống mở để giao tiếp với các hệ thống khác. Mô hình OSI có 7 layer:

  • Physical: Truyền các bit dữ liệu thô qua phương tiện vật lý. Các thiết bị ở layer này bao gồm hub, repeater, cáp, connector. Các tiêu chuẩn phổ biến bao gồm RS-232, V.35, RJ45.
  • Data Link: Cung cấp khả năng truyền dữ liệu giữa các node và xử lý lỗi. 
  • Network: Quản lý định tuyến và địa chỉ (ví dụ: IP).
  • Transport: Đảm bảo truyền dữ liệu đáng tin cậy (ví dụ: TCP, UDP)
  • Session: Quản lý các phiên giữa các ứng dụng. Chịu trách nhiệm thiết lập, duy trì và kết thúc các phiên giao tiếp. Các giao thức bao gồm NetBIOS, RPC, PPTP.
  • Presentation: Dịch định dạng dữ liệu và mã hóa/giải mã. Xử lý mã hóa, nén và chuyển đổi dữ liệu. Các định dạng và tiêu chuẩn bao gồm JPEG, MPEG, SSL/TLS.
  • Application: Giao diện trực tiếp với các ứng dụng của người dùng. Các giao thức bao gồm HTTP, FTP, SMTP, DNS, Telnet, SSH, SNMP.

Nguyên tắc được sử dụng để đạt được 7 layer:

  • Tạo một layer mới nếu cần abstraction khác.
  • Mỗi layer phải có chức năng được xác định rõ ràng.
  • Chức năng của mỗi layer được lựa chọn dựa trên các giao thức chuẩn hóa quốc tế.

4. Giải thích cách áp dụng mô hình OSI vào việc khắc phục sự cố mạng.

Lưu ý: Sau đây là ví dụ về mẫu câu trả lời mà bạn có thể tham khảo, hãy trả lời theo kinh nghiệm cá nhân.

Mô hình OSI bao gồm 7 layer: Physical, Data Link, Network, Transport, Session, Presentation, Application. Nếu chúng ta gặp sự cố kết nối, trước tiên tôi sẽ kiểm tra Physical layer để tìm sự cố phần cứng, chẳng hạn như cáp bị lỗi. Nếu ổn, tôi sẽ xem Data Link layer để đảm bảo địa chỉ MAC là chính xác. Hiểu mô hình này giúp cô lập các sự cố một cách hiệu quả. Trong thời gian thực tập, tôi đã áp dụng mô hình OSI để khắc phục sự cố mất mạng, dẫn đến việc sửa bộ định tuyến được định cấu hình sai ở Network layer.

5. Giải thích các khái niệm NAT, PAN, MAN, GAN và WAN?

  • NAT viết tắt của Network Address Translation. Đây là một giao thức cung cấp một cách để nhiều máy tính trên một mạng chung chia sẻ một kết nối duy nhất tới Internet.
  • WAN viết tắt của Wide Area Network. Đây là sự kết nối giữa các máy tính và thiết bị được phân tán về mặt địa lý. Nó kết nối các mạng nằm ở các khu vực và quốc gia khác nhau.
  • PAN viết tắt của Personal Area Network cho phép các thiết bị kết nối và giao tiếp trong phạm vi của một người. Ví dụ kết nối các thiết bị Bluetooth.
  • MAN viết tắt của Metropolitan Area Network kết nối và phủ sóng toàn bộ thành phố. Ví dụ: Kết nối cáp truyền hình qua thành phố.
  • GAN viết tắt từ Global Area Network, còn được gọi là Internet, kết nối toàn cầu bằng vệ tinh. Internet còn được gọi là Mạng WAN.

6. Giải thích sự khác biệt giữa IPv4 và IPv6.

  • IPv4: Sử dụng địa chỉ 32 bit (ví dụ: 192.168.1.1), cung cấp khoảng 4,3 tỷ địa chỉ.
  • IPv6: Sử dụng địa chỉ 128 bit (ví dụ: 2001:0db8:85a3:0000:0000:8a2e:0370:7334), cung cấp không gian địa chỉ lớn hơn rất nhiều.

7. Giải thích về LAN (Mạng cục bộ).

LAN được sử dụng rộng rãi để kết nối máy tính/máy tính xách tay và thiết bị điện tử tiêu dùng, cho phép chúng chia sẻ tài nguyên (ví dụ: máy in, máy fax) và trao đổi thông tin. Khi LAN được các công ty hoặc tổ chức sử dụng, chúng được gọi là mạng doanh nghiệp. 

Có 2 loại mạng LAN khác nhau: LAN không dây (không cần dây, sử dụng Wi-Fi) và LAN có dây (sử dụng cáp LAN). LAN không dây rất phổ biến hiện nay ở những nơi khó lắp dây. 

8. Giải thích khái niệm VPN. Có những loại VPN nào? 

VPN được xây dựng trên internet, cho phép tạo tunnel bảo mật giữa các mạng khác nhau bằng internet. Bằng cách sử dụng VPN, máy khách có thể kết nối từ xa với mạng của tổ chức. Một số lợi ích khi sử dụng VPN:

  • VPN được sử dụng để kết nối các văn phòng ở nhiều vị trí địa lý khác nhau từ xa và rẻ hơn so với kết nối WAN.
  • VPN được sử dụng để thực hiện các giao dịch an toàn và truyền dữ liệu bí mật giữa nhiều văn phòng ở nhiều vị trí địa lý khác nhau.
  • VPN bảo vệ thông tin của tổ chức khỏi mọi mối đe dọa hoặc xâm nhập tiềm ẩn bằng cách sử dụng công nghệ ảo hóa.
  • VPN mã hóa lưu lượng truy cập internet và ngụy trang danh tính trực tuyến.

Có một số loại VPN sau:

  • Access VPN: Được sử dụng để cung cấp kết nối cho người dùng di động từ xa và người làm việc tại nhà. Access VPN đóng vai trò là giải pháp thay thế cho kết nối quay số hoặc kết nối ISDN (Integrated Services Digital Network). Đây là giải pháp chi phí thấp và cung cấp nhiều loại kết nối.
  • Site-to-Site VPN: Site-to-Site hoặc Router-to-Router VPN thường được sử dụng trong các công ty lớn có chi nhánh ở nhiều địa điểm khác nhau để kết nối mạng của một văn phòng với một văn phòng khác ở nhiều địa điểm khác nhau. 
  • Intranet VPN: VPN nội bộ hữu ích khi kết nối các văn phòng từ xa ở nhiều vị trí địa lý khác nhau bằng cơ sở hạ tầng dùng chung (kết nối internet và máy chủ) với chính sách truy cập giống như mạng WAN (mạng diện rộng) riêng.
  • Extranet VPN: Extranet VPN sử dụng cơ sở hạ tầng được chia sẻ qua mạng nội bộ, nhà cung cấp, khách hàng, đối tác và các thực thể khác và kết nối họ bằng các kết nối chuyên dụng.

9. Sự khác nhau giữa hub, switch và router là gì? 

HubSwitchRouter
Layer OSIPhysical Layer (Layer 1)Data Link Layer (Layer 2)Network Layer (Layer 3)
Chức năngThiết bị chính truyền dữ liệu đến tất cả các thiết bị được kết nối, không có tính thông minh.Một thiết bị tiên tiến hơn có chức năng chuyển hướng dữ liệu đến các thiết bị cụ thể dựa trên địa chỉ MAC.Kết nối các mạng khác nhau, định tuyến dữ liệu giữa chúng và quản lý lưu lượng bằng địa chỉ IP.
Địa chỉ sử dụngKhông sử dụng địa chỉĐịa chỉ MAC (Layer 2)Địa chỉ IP (Layer 3)
Tính năng nâng caoKhông cóVLAN, STP (Spanning Tree Protocol), Link Aggregation, QoSACL, NAT, Firewall, VPN, QoS, DHCP, Định tuyến động
Phạm vi hoạt độngSegment mạng đơn lẻLAN hoặc các segment mạngKết nối nhiều mạng khác nhau (LAN-to-LAN, LAN-to-WAN)
Phương thức truyền dữ liệuBroadcast (truyền tin quảng bá)Unicast, Multicast, BroadcastUnicast, Multicast, Broadcast (có kiểm soát)

10. Giải thích các khái niệm MAC, DHCP, VLAN, TCP và UDP.

  • MAC viết tắt của Media Access Control, là mã định danh duy nhất 48 bit hoặc 64 bit của các thiết bị trong mạng. MAC cũng được gọi là địa chỉ vật lý được nhúng trong NIC và sử dụng tại Data Link layer. NIC là thành phần phần cứng trong thiết bị mạng mà thiết bị có thể kết nối với mạng.
  • DHCP viết tắt từ Dynamic Host Configuration Protocol. Đây là giao thức lớp ứng dụng được sử dụng để tự động cấu hình các thiết bị trên mạng IP cho phép chúng sử dụng các giao thức dựa trên TCP và UDP. Các máy chủ DHCP tự động gán IP và các cấu hình mạng khác cho từng thiết bị riêng lẻ, cho phép chúng giao tiếp qua mạng IP. DHCP giúp lấy subnet mask, địa chỉ IP và giúp phân giải DNS. Theo mặc định, nó sử dụng cổng 67.
  • VLAN (Virtual Local Area Network) phân đoạn mạng vật lý thành nhiều mạng logic, cải thiện khả năng quản lý lưu lượng và bảo mật. VLAN hoạt động tại Layer 2 của mô hình OSI và được định nghĩa trong tiêu chuẩn IEEE 802.1Q. VLAN giúp giảm miền quảng bá, cải thiện hiệu suất mạng, tăng cường bảo mật và linh hoạt trong quản lý mạng. VLAN có thể được cấu hình dựa trên cổng, địa chỉ MAC hoặc giao thức.
  • TCP (Transmission Control Protocol) là giao thức hướng kết nối đảm bảo truyền dữ liệu đáng tin cậy thông qua kiểm tra lỗi và kiểm soát luồng. TCP hoạt động ở Transport Layer (Layer 4). Nó thiết lập kết nối thông qua quá trình bắt tay 3 bước (SYN, SYN-ACK, ACK), cung cấp cơ chế xác nhận, sắp xếp lại gói tin, kiểm soát tắc nghẽn và kiểm soát luồng. TCP thường được sử dụng cho các ứng dụng yêu cầu độ tin cậy cao như web (HTTP/HTTPS), email (SMTP, IMAP, POP3), FTP và SSH.
  • UDP (User Datagram Protocol) là giao thức không kết nối, gửi dữ liệu mà không thiết lập kết nối, có độ latency thấp hơn nhưng độ tin cậy thấp hơn. UDP cũng hoạt động ở Transport Layer nhưng không cung cấp cơ chế xác nhận, sắp xếp gói tin hay kiểm soát luồng. UDP được sử dụng cho các ứng dụng yêu cầu tốc độ và chấp nhận một số mất mát dữ liệu như streaming media, VoIP, trò chơi trực tuyến, DNS và DHCP. Header của UDP đơn giản hơn TCP, dẫn đến overhead thấp hơn.

Câu hỏi phỏng vấn Network Engineer trung cấp

11. Công dụng của bộ định tuyến là gì và nó khác với cổng kết nối như thế nào? 

Router (bộ định tuyến) là một thiết bị mạng được sử dụng để kết nối hai hoặc nhiều phân đoạn mạng. Router định hướng lưu lượng trong mạng, truyền thông tin và dữ liệu như trang web, email, hình ảnh, video, v.v. từ nguồn đến đích dưới dạng các packet. 

Các cổng kết nối cũng được sử dụng để định tuyến và điều chỉnh lưu lượng mạng, nhưng chúng cũng có thể gửi dữ liệu giữa hai mạng không giống nhau. Trong khi đó router hoạt động ở network layer và chỉ có thể gửi dữ liệu đến các mạng tương tự.

12. Xác định 4 layer khác nhau của mô hình tham chiếu TCP/IP 

LayerMiêu tả
Network Access/Network InterfaceTương đương với Layer 1 và 2 của mô hình OSI. Chịu trách nhiệm truyền dữ liệu giữa các thiết bị trong cùng một mạng. Các giao thức chính: Ethernet, PPP, Token Ring, ARP, RARP, Frame Relay.
InternetTương đương với Network Layer (Layer 3) của mô hình OSI. Xử lý địa chỉ IP và định tuyến gói tin giữa các mạng. Các giao thức chính: IP, ICMP, IGMP.
TransportChức năng của Transport layer gần giống như OSI Transport layer, cho phép các thực thể ngang hàng trên mạng thực hiện cuộc trò chuyện.
ApplicationTương đương với Layer 5, 6, 7 của mô hình OSI. Cung cấp giao diện cho ứng dụng người dùng và các dịch vụ mạng. Các giao thức chính: HTTP, FTP, SMTP, DNS, Telnet, SSH, SNMP.

13. Kinh nghiệm của bạn với các giao thức bảo mật mạng là gì và làm thế nào để đảm bảo môi trường mạng an toàn?

Lưu ý: Sau đây là ví dụ về mẫu câu trả lời mà bạn có thể tham khảo, hãy trả lời theo kinh nghiệm cá nhân.

Tôi có nhiều kinh nghiệm với các giao thức bảo mật như IPSec và SSL cho cấu hình VPN. Tôi đã lãnh đạo một dự án triển khai firewall và hệ thống phát hiện xâm nhập, giúp giảm 40% các lỗ hổng tiềm ẩn. Tôi thường xuyên tiến hành đánh giá bảo mật và cập nhật các xu hướng mới nhất về an ninh mạng để đảm bảo mạng của chúng tôi luôn an toàn.

14. Phân biệt OSI và TCP/IP 

Mô hình tham chiếu OSIMô hình tham chiếu TCP/IP
Kiến trúc 7 layerKiến trúc 4 layer
Các ranh giới và chức năng cố định cho từng layerKiến trúc linh hoạt không có ranh giới nghiêm ngặt giữa các layer
Độ tin cậy thấpĐộ tin cậy cao
Phương pháp tiếp cận Vertical LayerPhương pháp tiếp cận Horizontal Layer
Phát triển bởi ISO (International Organization for Standardization)Phát triển bởi DARPA (Defense Advanced Research Projects Agency)
Mô hình lý thuyết được phát triển trước khi có các giao thứcMô hình thực tế phát triển sau khi các giao thức đã tồn tại
Tách biệt các chức năng Presentation và SessionGộp Presentation và Session vào Application layer
Ít được triển khai trong thực tếĐược triển khai rộng rãi trên Internet và mạng hiện đại

15. Giải thích khái niệm các protocol FTP, UDP, TCP 

  • FTP: FTP sử dụng cổng 21 cho kênh điều khiển và cổng 20 cho kênh dữ liệu khi ở chế độ chủ động. FTP có hai chế độ hoạt động chính: Active Mode và Passive Mode. FTP có các biến thể bảo mật hơn như FTPS (FTP Secure) sử dụng SSL/TLS và SFTP (SSH File Transfer Protocol) hoạt động qua SSH.
  • UDP: UDP viết tắt từ User Datagram Protocol, dựa trên Datagram. UDP chủ yếu được sử dụng để phát đa hướng và phát sóng. Chức năng của UDP gần giống với TCP/IP ngoại trừ three-way handshake và kiểm tra lỗi. UDP sử dụng một phương thức truyền đơn giản mà không có bất kỳ handshake nào khiến nó kém tin cậy hơn.
  • TCP: TCP hoặc TCP/IP là Transmission Control Protocol/Internet Protocol – một tập hợp các quy tắc quyết định cách máy tính kết nối với Internet và cách truyền dữ liệu qua mạng. TCP tạo ra một mạng ảo khi có nhiều hơn một máy tính được kết nối mạng và sử dụng mô hình three-way handshake để thiết lập kết nối khiến TCP đáng tin cậy hơn.

16. Mô tả backbone network

Backbone network hay còn gọi core network, là nền tảng của bất kỳ hệ thống mạng nào và kết nối tất cả các thành phần trên mạng. Khả năng kết nối và cơ sở hạ tầng dung lượng cao của nó có thể hỗ trợ nhiều thiết bị và máy chủ vì băng thông được tăng cường, khiến nó trở thành tuyến đường nhanh nhất để dữ liệu di chuyển qua mạng. 

Backbone network có thể liên kết nhiều mạng khác nhau trong một tòa nhà, chẳng hạn như một doanh nghiệp hoặc qua nhiều tòa nhà như khuôn viên trường đại học. Một số backbone network có thể kết nối các thiết bị và máy chủ trên một khu vực rộng lớn, chẳng hạn như mạng được các công ty viễn thông sử dụng, đó là lý do tại sao chúng ta thường gọi nó là meta-network.

17. Nguyên nhân phổ biến gây ra tình trạng tắc nghẽn mạng là gì? Và cách giải quyết cho từng nguyên nhân

Lưu ý: Sau đây là ví dụ về mẫu câu trả lời mà bạn có thể tham khảo, hãy trả lời theo kinh nghiệm cá nhân.

Tắc nghẽn mạng xảy ra khi nhu cầu về băng thông vượt quá dung lượng khả dụng. Một số yếu tố có thể góp phần gây ra tình trạng này và cách tôi giải quyết như sau:

  • Lưu lượng truy cập quá mức từ người dùng hoặc ứng dụng có thể làm quá tải các liên kết mạng. Lúc này, tôi sẽ triển khai các giải pháp cân bằng tải (load balancing) và mở rộng dung lượng đường truyền (bandwidth scaling) tại các điểm nghẽn tiềm ẩn.
  • Băng thông không đủ trên các liên kết quan trọng sẽ tạo ra tình trạng tắc nghẽn. Cách giải quyết thường là nâng cấp băng thông các liên kết mạng quan trọng và ưu tiên lưu lượng cho các ứng dụng quan trọng.
  • Các thiết bị mạng bị lỗi, như bộ chuyển mạch hoặc bộ định tuyến bị trục trặc, có thể làm giảm hiệu suất. Đó là lý do cần thực hiện giám sát chủ động và có kế hoạch dự phòng cho các thiết bị mạng cốt lõi.
  • Chất lượng dịch vụ (QoS) được cấu hình không đúng có thể dẫn đến phân bổ băng thông không cân bằng. Do đó, tôi sẽ rà soát và cấu hình lại chính sách QoS để đảm bảo phân bổ băng thông hợp lý dựa trên yêu cầu dịch vụ và mức độ ưu tiên.
  • Bão phát sóng khi lưu lượng phát sóng quá mức làm ngập mạng, có thể làm giảm hiệu suất. Cách giải quyết của tôi là phân chia mạng thành các VLAN để giới hạn phạm vi của lưu lượng quảng bá và cấu hình các giao thức chống lặp (ví dụ: Spanning Tree Protocol).
  • Tình trạng tắc nghẽn ứng dụng, khi máy chủ hoặc ứng dụng không thể theo kịp các yêu cầu, cũng có thể biểu hiện dưới dạng tắc nghẽn mạng. Để giải quyết, tôi tối ưu hóa hiệu suất ứng dụng và máy chủ, đồng thời triển khai các kỹ thuật như caching hoặc tăng cường tài nguyên phần cứng.

18. Chỉ ra sự khác biệt giữa Switch Layer 2, Layer 3

  • Switch Layer 2: Hoạt động ở Data Link layer, chuyển tiếp khung dữ liệu dựa trên địa chỉ MAC. 
  • Switch Layer 3: Hoạt động ở Network layer, có khả năng định tuyến các gói tin dựa trên địa chỉ IP.

19. L2VPN và L3VPN hoạt động như thế nào qua MPLS? 

L2VPN mở rộng mạng Layer 2 qua MPLS, cho phép các thiết bị ở các vị trí khác nhau giao tiếp như thể chúng đang ở trên cùng một mạng cục bộ. Trong khi đó, L3VPN cung cấp kết nối Layer 3 qua MPLS, tạo ra các mạng định tuyến riêng ảo giúp phân tách lưu lượng giữa các khách hàng khác nhau.

20. Làm thế nào để triển khai và quản lý SDN trong mạng doanh nghiệp?

Tôi triển khai SDN bằng cách triển khai bộ điều khiển SDN và bộ chuyển mạch tương thích. Quản lý SDN thông qua API do bộ điều khiển SDN cung cấp, cấu hình chính sách mạng và sử dụng ảo hóa mạng để tối ưu hóa luồng lưu lượng và tài nguyên.

Câu hỏi phỏng vấn Network Engineer cấp cao

21. Làm thế nào để đảm bảo an ninh mạng trong khi vẫn duy trì hiệu suất?

Lưu ý: Sau đây là ví dụ về mẫu câu trả lời mà bạn có thể tham khảo, hãy trả lời theo kinh nghiệm cá nhân.

Tôi đã triển khai phương pháp bảo mật nhiều lớp bằng cách sử dụng firewall, hệ thống phát hiện xâm nhập và đánh giá lỗ hổng thường xuyên. Tôi đảm bảo rằng các biện pháp bảo mật không làm giảm hiệu suất bằng cách tối ưu hóa các quy tắc firewall và tiến hành các bài kiểm tra hiệu suất mạng thường xuyên.

Phương pháp này không chỉ bảo mật mạng của chúng tôi mà còn duy trì thời gian hoạt động 99,9%, điều này rất quan trọng đối với khách hàng trong lĩnh vực tài chính.

22. So sánh giữa TCP và UDP

TCPUDP
Giao thức hướng kết nốiGiao thức không kết nối
Đáng tin cậyÍt tin cậy hơn
Truyền chậm hơnTruyền tải nhanh hơn
Thứ tự các packet có thể được bảo toàn hoặc có thể được sắp xếp lạiThứ tự các packet không cố định và các packet độc lập với nhau
Sử dụng mô hình three-way handshake để kết nốiKết nối không handshake
Các packet TCP có trọng lượng nặngCác packet UDP có trọng lượng nhẹ
Cung cấp cơ chế kiểm tra lỗiKhông có kiểm tra lỗi
Các giao thức như HTTP, FTP, Telnet, SMTP, HTTPS, v.v. sử dụng TCP ở Transport layerCác giao thức như DNS, RIP, SNMP, RTP, BOOTP, TFTP, NIP, v.v. sử dụng UDP ở Transport layer

23. Khi bạn nhập “google.com” vào trình duyệt và nhấn Enter, điều gì sẽ xảy ra từ góc độ mạng và hệ thống? Hãy mô tả toàn bộ quá trình.

Khi người dùng nhập “google.com” vào trình duyệt và nhấn Enter, quá trình diễn ra qua nhiều bước như sau:

  • Đầu tiên, trình duyệt kiểm tra xem nội dung có mới và hiển thị trong bộ nhớ đệm (cache) không. 
  • Nếu không, trình duyệt sẽ kiểm tra xem IP của URL có trong bộ nhớ đệm (browser và OS) hay không, nếu không, hãy yêu cầu hệ điều hành thực hiện tra cứu DNS bằng UDP để lấy địa chỉ IP tương ứng của URL từ máy chủ DNS để thiết lập kết nối TCP mới. 
  • Sau khi có địa chỉ IP, trình duyệt thiết lập kết nối TCP với server thông qua quy trình bắt tay 3 bước (three-way handshake).
  • Yêu cầu HTTP được gửi đến máy chủ bằng kết nối TCP. 
  • Các máy chủ web chạy trên server xử lý yêu cầu HTTP đến và gửi phản hồi HTTP. 
  • Trình duyệt xử lý phản hồi HTTP được gửi bởi máy chủ và có thể đóng kết nối TCP hoặc sử dụng lại kết nối đó cho các yêu cầu trong tương lai. 
  • Nếu dữ liệu phản hồi có thể lưu vào bộ nhớ đệm thì trình duyệt cũng sẽ lưu vào bộ nhớ đệm dữ liệu đó. 
  • Trình duyệt giải mã phản hồi và hiển thị nội dung.

24. Giải thích cách triển khai và khắc phục sự cố định tuyến BGP. Làm thế nào để bảo mật các phiên BGP? 

BGP là viết tắt của Border Gateway Protocol, chịu trách nhiệm trao đổi thông tin định tuyến trực tuyến giữa các hệ thống tự trị (AS). BGP sử dụng các thuộc tính path để xác định tuyến đường tốt nhất. Để triển khai BGP, tôi cấu hình các BGP peer, chỉ định số hệ thống tự chủ và quảng cáo mạng. 

Khắc phục sự cố BGP bằng cách kiểm tra peer status, quảng cáo router và bảng BGP. Các lệnh như ‘show ip BGP’, ‘show ip BGP summary’ và `debug ip bgp` rất hữu ích. Bảo mật các phiên BGP bằng các kỹ thuật như xác thực BGP MD5 để đảm bảo rằng các bản cập nhật BGP đến từ các đối tác hợp pháp và áp dụng prefix filter để ngăn chặn việc quảng cáo các router không chính xác.

Các kỹ thuật bảo mật BGP tiên tiến bao gồm:

1. RPKI (Resource Public Key Infrastructure):

  • Hệ thống xác thực dựa trên chứng chỉ để xác minh quyền sở hữu prefix;
  • Hỗ trợ ROA (Route Origin Authorization) để xác minh AS đúng đang quảng cáo prefix;
  • Giúp ngăn chặn BGP hijacking và route leaks.

2. BGP FlowSpec:

  • Cho phép triển khai các filter dựa trên luồng để chống DDoS;
  • Có thể định nghĩa và triển khai các quy tắc lọc chi tiết trên toàn mạng.

3. BGPSEC:

  • Mở rộng của BGP để xác thực toàn bộ đường đi (path) thay vì chỉ origin;
  • Sử dụng mật mã để đảm bảo tính toàn vẹn của chuỗi AS-PATH.

4. TTL Security (GTSM – Generalized TTL Security Mechanism):

  • Đặt giá trị TTL cao khiến các gói tin từ xa không thể đạt đến router;
  • Bảo vệ hiệu quả chống lại các cuộc tấn công từ xa.

25. Bạn đã từng xử lý sự cố mạng nghiêm trọng trong tình huống áp lực cao chưa? Hãy mô tả cách bạn giải quyết và những bài học rút ra.

Lưu ý: Sau đây là ví dụ về mẫu câu trả lời mà bạn có thể tham khảo, hãy trả lời theo kinh nghiệm cá nhân.

Tôi từng đối mặt với sự cố mất mạng nghiêm trọng do bộ định tuyến được cấu hình sai trong giờ cao điểm. Tôi đã nhanh chóng đánh giá tình hình và sử dụng các công cụ giám sát mạng để xác định vấn đề. Sau đó, tôi cấu hình lại bộ định tuyến và triển khai giải pháp chuyển đổi dự phòng để khôi phục dịch vụ trong vòng 30 phút. Sau đó, tôi cải tiến quy trình thay đổi bằng cách thêm bước kiểm thử và phê duyệt kỹ hơn. Trải nghiệm này đã dạy cho tôi tầm quan trọng của việc giữ bình tĩnh dưới áp lực và có quy trình khắc phục sự cố rõ ràng.

26. Làm thế nào để tối ưu hóa các vùng OSPF? 

Tôi tối ưu hóa các vùng OSPF bằng các cách:

  • Sử dụng các loại vùng thích hợp (ví dụ: backbone area, stub area, not-so-stubby area) để quản lý thông tin định tuyến. 
  • Triển khai tóm tắt để giảm kích thước bảng định tuyến. 
  • Điều chỉnh chi phí và số liệu OSPF để tác động đến việc lựa chọn đường dẫn.
  • Sử dụng xác thực MD5 hoặc SHA cho các adjacency OSPF.
  • Triển khai TTL security để ngăn chặn các cuộc tấn công từ xa.

27. Những lưu ý quan trọng khi lập kế hoạch phục hồi sau thảm họa mạng là gì? 

Kế hoạch DR (Disaster Recovery) cần xác định rõ RPO (mức mất dữ liệu chấp nhận được) và RTO (thời gian khôi phục tối đa cho phép).
Ngoài ra, cần lưu ý các yếu tố quan trọng như:

  • Dự phòng đa lớp: phần cứng, đường truyền và vị trí địa lý.
  • Thiết lập và kiểm tra các giao thức sao lưu và khôi phục dữ liệu thường xuyên. 
  • Triển khai các cơ chế chuyển đổi dự phòng tự động để giảm thiểu sự can thiệp thủ công.
  • Ghi chép đầy đủ, dễ tiếp cận để đảm bảo kế hoạch có hiệu quả.
  • Các giải pháp phục hồi sau thảm họa dựa trên đám mây cung cấp khả năng mở rộng và linh hoạt hơn.

28. Sự khác nhau giữa ipconfig và ifconfig là gì? 

Cả ipconfig và ifconfig đều là lệnh dùng để xem và cấu hình các thông tin mạng (lấy TCP/IP summary và cho phép thay đổi cài đặt DHCP và DNS), nhưng được sử dụng trên các hệ điều hành khác nhau:

  • ipconfig là lệnh dành cho hệ điều hành Windows, dùng để hiển thị thông tin cấu hình TCP/IP và cho phép làm mới địa chỉ IP, cài đặt DNS, DHCP,…
  • ifconfig là lệnh dành cho các hệ điều hành Linux, macOS, UNIX, dùng để cấu hình và quản lý các giao diện mạng như gán địa chỉ IP, bật/tắt giao diện,… 

29. Làm thế nào để bảo vệ mạng chống lại các cuộc tấn công DDoS? 

Phòng thủ chống lại các cuộc tấn công DDoS (Distributed Denial of Service) đòi hỏi một phương pháp tiếp cận nhiều layer:

  • Giới hạn số lượng yêu cầu từ một nguồn (IP) cụ thể. 
  • Lọc traffic bằng cách sử dụng ACL và BGP flowspec để chặn các mẫu traffic độc hại. 
  • Hệ thống phát hiện/ngăn chặn xâm nhập (IDS/IPS) giúp xác định và chặn các signature tấn công. 

Các dịch vụ giảm thiểu DDoS, dù là trên nền tảng đám mây hay tại chỗ, có thể hấp thụ khối lượng lớn lưu lượng tấn công. Việc cấp phát dư thừa băng thông sẽ cung cấp thêm dung lượng. Sử dụng CDN phân phối lưu lượng, khiến việc quá tải máy chủ gốc trở nên khó khăn hơn.

30. Mô tả một sự cố mạng phức tạp mà bạn đã giải quyết và các bước bạn đã thực hiện để khắc phục sự cố? 

Lưu ý: Sau đây là ví dụ về mẫu câu trả lời mà bạn có thể tham khảo, hãy trả lời theo kinh nghiệm cá nhân.

Tôi từng gặp phải các sự cố kết nối không liên tục ảnh hưởng đến hoạt động của trung tâm dữ liệu. Tôi đã dẫn dắt quá trình khắc phục sự cố với các bước như sau:

  • Đầu tiên là phân tích nhật ký và lưu lượng mạng. Tôi phát hiện ra một bộ định tuyến được cấu hình sai gây mất packet. 
  • Khi hợp tác với nhóm cơ sở hạ tầng, chúng tôi đã cấu hình lại cài đặt bộ định tuyến và theo dõi kết quả. Điều này không chỉ khôi phục kết nối mà còn cải thiện hiệu suất mạng tổng thể lên 30%. 

Kinh nghiệm này đã dạy cho tôi giá trị của việc phân tích kỹ lưỡng và làm việc nhóm trong việc giải quyết các sự cố phức tạp.

31. Một số biện pháp thực hành tốt nhất cho bảo mật mạng không dây là gì? 

Bảo mật mạng không dây là chìa khóa để bảo vệ dữ liệu và hệ thống khỏi truy cập trái phép. Dưới đây là một số biện pháp tôi thường áp dụng:

  • Sử dụng mã hóa mạnh (mã hóa WPA2 và WPA3). 
  • Tắt phát sóng SSID để giảm khả năng mạng bị phát hiện bởi các thiết bị không mong muốn.
  • Lọc địa chỉ MAC ngăn các thiết bị khác kết nối với mạng.
  • Triển khai firewall để bổ sung một lớp bảo vệ thứ hai nhằm kiểm soát lưu lượng ra vào mạng.
  • Cập nhật firmware định kỳ để loại bỏ các lỗ hổng bảo mật. 
  • Tách riêng guest network khỏi mạng chính giúp ngăn chặn việc truy cập vô tình vào các tài nguyên quan trọng. 
  • Và tôi không bao giờ đánh giá thấp tầm quan trọng của việc kiểm tra an ninh thường xuyên, thực hiện các bài kiểm thử xâm nhập (penetration testing) định kỳ để phát hiện và khắc phục kịp thời các điểm yếu trong hệ thống.

32. Giải thích việc sử dụng AI và máy học trong quản lý mạng. 

AI và máy học (Machine Learning) đang biến đổi cách quản lý mạng bằng các khả năng sau:

  • Dự đoán sự cố: Phân tích dữ liệu lịch sử để dự đoán lưu lượng và phát hiện sớm các rủi ro tiềm ẩn.
  • Phát hiện bất thường: Xác định hành vi mạng bất thường và các mối đe dọa bảo mật bằng cách phân tích các mô hình và độ lệch so với hành vi bình thường. 
  • Tự động hóa: Tự động thực hiện các tác vụ thường xuyên như thay đổi cấu hình, tối ưu hóa mạng và quản lý lỗi. 
  • Tối ưu hóa hiệu suất mạng: Phân tích thời gian thực để điều chỉnh tài nguyên và cấu hình một cách linh hoạt.
  • Tự phục hồi: Triển khai cơ chế tự phục hồi giúp tự động giải quyết các sự cố mạng mà không cần sự can thiệp của con người.

33. Sử dụng hệ thống giám sát mạng NMS có lợi cho bạn như thế nào? 

Có nhiều lợi ích khi sử dụng Hệ thống giám sát mạng (NMS – Network Monitoring System):

  • Cho phép phát hiện chủ động các sự cố có thể xảy ra trước khi chúng ảnh hưởng đến người dùng, bằng cách cung cấp khả năng giám sát tập trung tất cả các thiết bị mạng và các biện pháp hiệu suất. 
  • Giúp đơn giản hóa việc lập kế hoạch năng lực, theo dõi các mô hình tăng trưởng và mức sử dụng băng thông. 
  • Giúp phân tích hiệu suất toàn diện để xác định các điểm nghẽn và tăng cường hiệu quả. 
  • Cung cấp nhật ký chi tiết và dữ liệu chẩn đoán để hỗ trợ tìm lỗi. 
  • Cải thiện khả năng phản hồi và giảm bảo trì nhờ tính năng báo cáo tự động cho các sự kiện quan trọng. 
  • Cải thiện khả năng hiển thị, độ tin cậy và hiệu quả quản lý mạng cuối cùng.

Ngoài ra, các hệ thống NMS hiện đại cung cấp nhiều tính năng và lợi ích khác như:

  • Giám sát thời gian thực các metrics như CPU, bộ nhớ, đĩa và sử dụng băng thông;
  • Theo dõi tình trạng thiết bị và dịch vụ với các kiểm tra trạng thái;
  • Phát hiện thay đổi cấu hình và compliance monitoring;
  • Phân tích xu hướng dài hạn để dự báo nhu cầu về tài nguyên;
  • Báo cáo SLA (Service Level Agreement) để đảm bảo tuân thủ các thỏa thuận dịch vụ;
  • Phân tích flow-based (NetFlow, sFlow, IPFIX) cung cấp thông tin chi tiết về lưu lượng mạng.

34. Bạn xử lý multicast routing như thế nào trong một network rộng lớn? 

Xử lý multicast routing bằng các protocol như PIM để quản lý tư cách thành viên nhóm đa hướng và định tuyến lưu lượng đa hướng một cách hiệu quả.

35. Mô tả một kiến ​​trúc mạng phức tạp mà bạn đã thiết kế và triển khai, kết quả như thế nào và có thách thức gì không?

Lưu ý: Sau đây là ví dụ về mẫu câu trả lời mà bạn có thể tham khảo, hãy trả lời theo kinh nghiệm cá nhân.

Tôi đã thiết kế một kiến ​​trúc mạng đa trang web cho một khách hàng có yêu cầu về tính khả dụng cao. Thách thức lớn nhất là làm sao để đảm bảo khi một site gặp sự cố, các kết nối vẫn hoạt động bình thường mà người dùng gần như không nhận ra. Tôi đã kết hợp MPLS cho các ứng dụng quan trọng cần độ ổn định cao với SD-WAN để tối ưu chi phí và tăng độ linh hoạt cho các kết nối còn lại.

Kết quả là thời gian downtime được giảm hơn 90%, và quá trình failover diễn ra gần như tức thì. Ngoài ra, việc có thể theo dõi và điều chỉnh chính sách mạng theo thời gian thực qua SD-WAN giúp đội vận hành phản ứng nhanh hơn với sự cố. Khách hàng báo cáo rằng hiệu quả hoạt động và sự hài lòng của khách hàng tăng đáng kể do độ tin cậy của mạng được nâng cao.

36. Mô tả một sự cố mất mạng bạn đã quản lý và cách bạn giải quyết.

Lưu ý: Sau đây là ví dụ về mẫu câu trả lời mà bạn có thể tham khảo, hãy trả lời theo kinh nghiệm cá nhân.

Tôi đã trải qua một sự cố mất mạng lớn ảnh hưởng đến hơn 10.000 khách hàng. Tôi đã nhanh chóng tập hợp nhóm kỹ thuật và các bộ phận liên quan để đánh giá tình hình. Chúng tôi xác định nguyên nhân là có một cấu hình sai trong giao thức định tuyến của mình. Sau khi xác định nguyên nhân, chúng tôi phối hợp triển khai bản vá trong vòng khoảng 2 tiếng để khôi phục kết nối. Đồng thời, tôi đảm bảo cập nhật minh bạch cho khách hàng bị ảnh hưởng trong suốt quá trình xử lý, giúp họ yên tâm hơn.

Sau sự cố, tôi cùng team đã rà soát lại toàn bộ quy trình quản lý thay đổi, bổ sung thêm các bước kiểm tra chéo. Nhờ vậy, tỷ lệ gặp sự cố mất mạng tương tự trong năm sau đã giảm đáng kể – khoảng 30%. 

Tổng kết

Với bộ câu hỏi và gợi ý trả lời chi tiết ITviec vừa chia sẻ, các ứng viên Network Engineer sẽ trang bị thêm sự tự tin và kiến thức vững chắc để chinh phục mọi nhà tuyển dụng. Hãy nhớ rằng, sự chuẩn bị kỹ lưỡng và khả năng thể hiện bản thân một cách chuyên nghiệp chính là chìa khóa dẫn đến thành công trong lĩnh vực đầy thử thách và cơ hội này.

Chia sẻ bài viết
TAG:
Chuyên môn ITPhỏng vấn IT
TÁC GIẢ
Hà My
Hà My

Senior Content Writer

Với hơn 2 năm làm việc trong lĩnh vực công nghệ thông tin, My dành nhiều thời gian nghiên cứu, phỏng vấn các chuyên gia IT trong các lĩnh vực Digital, Software Development, Game… Niềm đam mê của My không chỉ dừng lại ở việc tìm hiểu về những xu hướng mới như UX/UI Design hay các công nghệ tiên tiến như AI, ChatGPT, mà còn nghiên cứu những kiến thức nền tảng mà mọi kỹ sư công nghệ thông tin cần am hiểu. Bạn có thể tìm thấy ở các bài viết của My những thông tin đa dạng về Mobile app, Interface, Feature, Framework, Database… cũng như tìm hiểu công nghệ, công cụ nền tảng trong ngành IT.