软件水平考试（高级）网络规划设计师下午（案例分析）试题模拟试卷1（共91题）

软件水平考试（高级）网络规划设计师下午（案例分析）试题模拟试卷1（共5套）（共91题）软件水平考试（高级）网络规划设计师下午（案例分析）试题模拟试卷第1套一、试题一(本题共5题，每题1.0分，共5分。)阅读以下技术说明，根据要求回答问题1～问题5。[说明]某园区网的部分拓扑结构如图6-15所示。1、使用可变长子网掩码技术将IP地址块28/25划分出3个子网，分别用于图6-15中的单位A、单位B和服务器群。其中，第1个子网(即单位A)要求能容纳60台主机，第2个子网(即单位B)要求能容纳28台主机，第3个子网(即服务器群)要求至少能容纳的服务器数量为12台。请按子网序号顺序分配网络地址，将表6-9中(1)～(9)空缺处的内容填写完整。标准答案：(1)92(2)24(3)24(4)28(5)92(6)24(7)29～90(8)93～22(9)25～54知识点解析：地址是一个B类IP地址。IP地址块28/25中的“/25”表示子网掩码为25个“1”比特的掩码，即28。它在B类IP地址标准子网掩码的基础上扩展了9个比特位。第2个子网要求能够容纳60台主机，由于26-2=64-2=62＞60＞25-2=32-2=30，因此第2个子网表示主机号的比特位也至少需要6位。当主机号的比特位为6位时，其所对应的子网掩码为92。如果将子网掩码从28扩展为92，则可以产生2个子网(新子网号分别为0、1)。若按子网序号顺序分配网络地址，则第1个子网所使用的新子网号为0，其网络地址及可用的IP地址范围求解过程如表6-12所示。由表6-12可知，第1个子网所使用的子网掩码为92，网络地址为28/26，可实际分配的主机地址范围为29～90。第2个子网要求能够容纳28台主机，由于25-2=32-2=30＞28＞24-2=14，因此第2个子网表示主机号的比特位至少需要5位。当主机号的比特位为5位时，所对应的子网掩码为24。如果将子网掩码从28扩展为24，则可以产生4个子网(新子网号分别为00、01、10、11)。但其中新子网号00、01已被第1个子网占用，因此按子网序号顺序分配网络地址，第2个子网所使用的新子网号为10，第3个子网所使用的新子网号为11。第2个子网的网络地址及可用的IP地址范围求解过程如表6-13所示。第3个子网的网络地址及可用的IP地址范围求解过程如表6-14所示。由表6-13可知，第2个子网使用的子网掩码为24，网络地址为92/27，可实际分配的主机地址范围为93-22。由表6-14可知，第3个子网使用的子网掩码为24，网络地址为24/27，可实际分配的主机地址范围为25-54。第3个子网可实际分配的IP地址共有30个，能够满足试题中“至少能容纳的服务器数量为12台”的要求。2、如果该网络使用动态地址分配的方法，请写出在交换机1上配置DHCPIP地址池的相关思路(或配置步骤)。标准答案：在全局配置模式下，配置IP地址池(Pool)的名称，并进入DHCPPool配置模式在DHCPPool配置模式下，配置IP地址池的子网地址和子网掩码、默认网关、域名和域名服务器的IP地址、IP地址的租用时间等参数返回至全局配置模式下，将所要保留的IP地址从预定义的IP地址池中排除知识点解析：在三层交换机(即图6-15中的交换机1)全局配置模式“Router(config)#”下，使用命令中dhcppool＜name＞为地址池赋予一个名称，并进入DHCPPool配置模式“Router(dhcp-config)#”。其中，地址池名称可以是一组字符串(如test)或数字(如1234)。在DHCPPool配置模式下，使用命令network＜network-number＞[mask|/pretix-length]配置分配给DHCP客户的有效IP地址池的子网地址和子网掩码。其中，子网掩码参数允许以点分十进制数、掩码前缀长度两种形式表达。使用命令default-routeraddress[address2…address8]配置地址池的默认网关。使用命令domainname＜name＞配置IP地址池的域名。使用命令dns-serveraddress[address2…address8]配置IP地址池的域名服务器的IP地址。使用命令lease{days|hours)Iminutes]|[infinite]}修改IP地址池的地址租用时间。最后返回至全局配置模式，使用命令ipdhcpexcluded-addresslow-address[high-address]将所要保留的IP地址从预定义的IP地址池中排除，使之成为不能动态分配的IP地址。使用命令noipdhcpconflictlogging取消掉地址冲突日志的记录功能，以免配置数据库代理。3、在如图6-15所示的网络拓扑结构中，各台服务器接入到交换机1的设计方案具有哪些优缺点?针对该设计方案的缺点，结合该园区网的应用需求，在不增加网络投资的情况下，请提出一种优化的部署方案。标准答案：优点：可以分担核心交换机的带宽缺点：容易形成带宽瓶颈，存在单点故障的潜在危险优化方案：将这些服务器直接连接至交换机1的1000Base-Tx(或千兆)以太网端口知识点解析：在如图6-15所示的网络拓扑中，该园区网的各台服务器通过交换机4连接至核心交换机1。该设计方案的优点是可以分担核心交换机的带宽，缺点是容易形成带宽瓶颈，并且存在单点故障的潜在危险。在不增加网络投资，且核心交换机1拥有足够数量的1000Base-Tx以太网端口的情况下，则可以移除交换机4，直接将这些服务器连接至核心交换机1的干兆以太网端口，从而直接利用核心交换机的带宽为用户提供服务。4、为防止“冲击波”蠕虫病毒对图6-15中服务器群的影响，在交换机1上定义了一个编号为104的访问控制列表。该列表用于过滤所有访问图6-15中服务器群的4444端口的数据包。写出将该访问控制列表应用于交换机1上相应端口的配置命令。标准答案：Router(config)#access-list104denytcpanyanyeq4444Router(config)#access-list104denyudpanyanyeq4444Router(config)#access-list104permitipanyanyRouter(config)#interfaceGi1/3Router(config-if)#ipaccess-group104inRouter(config-if)#ipaccess-group104out知识点解析：交换机1上已定义了一个编号为104、用于过滤所有访问图6-15中服务器群的4444端口的数据包的访问控制列表。其相关配置语句如下：Router(config)#access-list104denytcpanyanyeq4444Router(config)#access-list104denyudpanyanyeq4444Router(config)#access-list104permitipanyany而在图6-15中，服务器群通过交换机4连接至核心交换机1的Gi1/3端口。因此将该扩展访问控制列表应用于Gi1/3端口的配置语句如下：Router(config)#interfaceGi1/3Router(config-if)#ipaccess-group104inRouter(config-if)#ipaccess-group104out5、如果入侵检测设备用于检测所有的访问图6-15中服务器群的流量，则交换机1上需要将(10)端口定义为被镜像端口，将(11)端口定义为镜像端口。标准答案：Gi1/3(11)Gi1/2知识点解析：网络入侵检测系统一般由控制台和探测器(Sensor)组成。其中，控制台提供图形界面来进行数据查询、查看警报并配置传感器。一个控制台可以管理多个探测器。探测器的基本功能是捕获网络数据包，并对数据包进行进一步分析和判断，当发现可疑的事件时触发探测器发送警报。控制台和探测器之间的通信是加密传输的。对于如图6-15所示的交换型网络，各台交换机仅将数据包转发到相应的端口。因此需要对交换机进行端口镜像，将流向相应端U的数据包复制一份给监控端口，探测器从监控端口获取数据包并进行分析和处理。在图6-15中，入侵检测设备连接至核心交换机1的Gi1/2端口，服务器群通过交换机4连接至核心交换机1的Gi1/3端口。若要使用该入侵检测设备检测所有访问服务器群的流量，则交换机1上被镜像的端口为Gi1/3端口，镜像的端口为Gi1/2端口。在Cisco交换机全局配置模式下，被镜像端口、镜像端口的相关配置语句如下：Switch1(config)#monitorsession3sourceinterfaceGi1/3(配置被镜像端口)Switch1(config)#monitorsession3destinationinterfaceGi1/2(配置镜像端口)Switch1(config)#exit(退出全局配置模式》Switch1#showmonitorsession3(检查端口镜像的相关配置)Session3Type:LocalSessionSourcePortS:Both:Gi1/3DestinationPorts:Gi1/2二、试题二(本题共4题，每题1.0分，共4分。)阅读以下技术说明，根据要求回答问题1～问题4。[说明]某企业网络由总公司和分公司组成，其网络拓扑结构如图2-19所示。其中，总公司的网络自治系统1(AS1)采用RIPv2路由协议，分公司的网络自治系统2(AS2)采用OSPF路由协议。该企业网络有两个出口，一个出口通过路由器m的s0/0端口连接ISP1；另一个出口通过m的s0/1端口连接ISP2。6、与路由器R2的f0/0端口连接的局域网LAN1是一个末节网络，而且已接近饱和，为了减少流量，需要过滤进入LAN1的路由更新。可在哪台网络设备采用什么方法实现?请写出相应的配置过程。标准答案：可将路由器R2连接LAN1的f0/0端口配置为被动接口其相应的配置过程示例如下：R2(config)#routerripR2(config-router)#passive-interfacef0/0知识点解析：被动接口是指阻止路由更新报文通过的路由器接口，即被动接口只接收路由更新但不发送路由更新。在RIP路由配置模式下，使用命令passive-interface指定一个路由器接口为被动接口。passive-interface命令可用于所有IP内部网关协议(如RIP、IGRP、EIGRP、OSPF和IS-IS等)。本问题要求过滤进入LAN1的路由更新，可将路由器R2连接LAN1的f0/0端口配置为被动接口。其配置过程示例如下：R2(config)#routerripR2(config-router)#passive—interfacef0/07、若LAN2中的计算机不需要访问LAN4中的计算机，为了进一步控制流量，网络管理员决定通过访问控制列表阻止/24网络中的主机访问/24网络。请问应将该访问控制列表设置在哪台路由器上?请写出相应的配置过程。标准答案：应在路由器R3上配置扩展访问控制列表(1分)，其相应的配置过程示例如下：R3(config)#access-list110denyip5555R3(config)#access-list110permitipanyanyR3(config)#interfacef0/0R3(config-if)#ipaccess-group110in或其他等价配置语句知识点解析：为了过滤不必要的通信流量，可以通过配置访问控制列表(ACL)来实现。IP访问控制列表是一种基于路由设备接口的控制列表，可根据事先制定的访问控制准则来控制接口对数据包的接收和拒绝。IP访问控制列表主要有标准访问控制列表和扩展访问控制列表两种类型。标准访问控制列表只能检查数据包的源地址，根据源网络、子网或主机的IP地址来决定对数据包的过滤，其表号范围是1～99、1300～1999。在全局配置模式下，使用命令access-listaccess-list-number{permit|deny}sourcewildcard-mask配置标准访问控制列表。访问控制列表通配符(Wildcard-Mask)的作用是，指出访问控制列表过滤的IP地址范围，即路由器在进行基于源IP地址、目的IP地址过滤时，通配符告诉路由器应检查哪些地址位，忽略哪些地址位。通配符为0，表示检查相应的地址位：通配符为1，表示忽略，即不检查相应的地址位。通配符与IP地址总是成对出现的。通常，ACL通配符用32位二进制数表示，表示形式与IP地址、子网掩码相同。实际上，通配符就是子网掩码的反码。扩展访问控制列表可以检查数据包的源IP地址、目的IP地址、指定的协议、端口号等来决定对数据包的过滤。其表号范围是100～199、2000～2699。在全局配置模式下，使用命令access-listaccess-list-number{permit|deny}protocolsourcewildcard-maskdestinationwildcard-mask[opemtor][operand]配置扩展访问控制列表。其中，operator(操作)有It(小于)、St(大于)、eq(等于)、neq(不等于)；operand(操作数)指的是端口号。本问题要求“阻止/24网络中的主机访问/24网络”中出现了源网段地址和目的网段地址，因此需要使用扩展访问控制列表才能完成这一配置需求。配置ACL的具体步骤如下。①定义一个标准(或扩展)的访问控制列表。②为访问控制列表配置包过滤的准则。③配置访问控制列表的应用接口。ACL通过过滤数据包并且丢弃不希望抵达目的地的数据包来控制通信流量。然而能否有效地减少网络中不必要的通信流量，还要取决于网络管理员将ACL部署在哪个具体地方。其部署原则是：标准ACL要尽量靠近目的端，扩展ACL则要尽量靠近源端。因此，本问题应在路由器R3上配置扩展访问控制列表，其相应的配置过程示例如下：R3(config)#access-list110denyip5555R3(config)#access—list110permitipanyanyR3(config)#interfacef0/0R3(config-if)#ipaccess-group110in或者：R3(config)#ipaccess-listextendeddenyLAN2R3(config-ext-nac1)#denyip5555R3(config-ext-nac1)#permitipanyanyR3(config-ext-nac1)#exitR3(config)#interfacef0/0R3(config-if)#ipaccess-groupdenyLAN2in8、若采用策略路由将来自/24网络去往Internet的数据流转发到ISP1，将来自/24网络去往Internet的数据流转发到ISP2，请写出相应的配置过程。标准答案：可以在路由器刚正配置策略路由，其配置过程示例如R1(config)#access-list1permit55R1(config)#access-list2permit55R1(config)#route-mapISP1permit10R1(config-route-map)#matchipaddress2R1(config-route-map)#setinterfaceserial0/0R1(config-route-map)#exitR1(config)#route-mapISP2permit20R1(config-route-map)#matchipaddress1R1(config-route-map)#setinterfaceserial0/1R1(config-route-map)#exitR1(config)#inteffacef0/1R1(config-if)#ippolicyroute-mapISP2R1(config-if)#interfacef0/2R1(config-if)#ippolicyroute-mapISP2R1(config-if)#interfacef0/0R1(config-if)#ippolicyroute-mapISP1R1(config-if)#知识点解析：为了保证网络的伸缩性、稳定性、安全性和快速收敛，必须对网络进行优化。路由过滤和策略路由是路由优化的常用方法。路由过滤是指在路由更新中抑制某些路由不被发送和接收。被动接口、分布控制列表和重分布结合路由策略等都可以实现路由过滤。策略路由能够根据网络管理者制定的规则进行数据包转发的一种机制。基于策略的路由比传统路由能力更强，使用更灵活，它使网络管理者不仅能够根据目的地址来选择转发路径，而且还能够根据协议类型、报文大小、应用或IP源地址来选择转发路径。尽管策略路由可以用寸：在AS中控制数据流，但它通常用于控制AS间的路由。策略路由的策略由路由映射图(RouteMap)来定义，其对应的配置语句是route-map＜map-tag＞＜permit|deny＞＜sequence-number＞。其中，map-tag是route-map的标识号，sequence-number是每一个routemap条件的标识号。route-map命令可将路由器的模式改变为路由映射图配置模式(config-map-router)，在该模式下，可以为路由映射图配置条件。每个route-map命令中都有一组set和match命令。match命令用于定义匹配的条件，匹配语句在路由器的输入端口对数据包进行检测。常用的匹配条件包括IP地址、接口、度量值及数据包长度等。其常用的配置语句是match中address＜access-list-number＞。set命令用于定义对符合匹配条件的语句采取的一些动作。命令set中next-hop＜address＞设定数据包下一跳地址：命令setinterface设定数据包输出接口：命令setipdefaultnext-hop设定默认的下一跳地址：命令setdefaultinterface设定默认的输出接口：命令set中tos设定数据包的IPToS值：命令set中precedence设定IP数据包的优先级。路由映射图的运行机制和访问控制列表相似，都是逐行进行检查的，遇到匹配就立即进行处理。在接口配置模式下，使用命令中policyroute-map＜map-tag＞应用相应的策略路由。在全局配置模式下，使用命令iplocalpolicyroute-map＜map-tag＞在本地应用相应的策略路由。可以在路由器R1上配置以下策略路由解决本问题，其配置过程示例如下：R1(config)#access-list1permit.55R1(config)#access-list2permit.0.0.255R1config)#route-mapISP1permit10R1(config-route-map)#matchipaddress2R1(config-route-map)#setinterfaceSeria10/0R1(config-route-map)#exitR1(config)#route-mapISP2permit20R1(config-route-map)#matchipaddress1R1(config-route-map)%setinterfaceserial0/1R1(config-route-map)#exitR1(conftg)#interfacef0/1R1(config-if)#ippolicyroute-mapISP2R1(config-if)#interfacef0/2R1(config-if)#ippoticyroute-mapISP2R1(config-if)#interfacef0/0R1(config-if)#ippolicyroute-mapISP1R1(config*if)#9、若要求自治系统1中的路由器R2能学习到自治系统2(OSPF网络)中的路由信息，同时R5也能学习到自治系统1中的路由信息，应在哪台路由器采用什么方法实现这一需求?请写出相应的配置思路(或步骤)。标准答案：可在路由器R1上设置路由重发布，其配置思路(或步骤)示例如下：R1(config)#routerospf101R1(config-router)#noauto-summary//关闭自动汇总功能R1(config-router)#networkX.X.X.Xwildcardarea0//根据所连接的网络配置多条network命令R1(config-router)#redistributeripsubnets//将RIP重分布到OSPF中R1(config-router)#exitR1(config)#routerripR1(config-router)#networkX.X.X.X//根据所连接的网络配置多条network命令R1(config-router)#redistributeospf101matchinternalexterna1|external2//将OSPF分布到RIP中R1(config-router)#default-metric10顺置默认种子度量值知识点解析：当许多运行多路由的网络要集成到一起时，必须在这些不同的路由选择协议之间共享路由信息。例如，从RIP路由进程所学习到的路由可能需要被注入到IGRP路由进程中。在路由选择协议之间交换路由信息的过程被称为路由重分布(RouteRedistribution)。这种重发布可以是单向的也可以是双向的，单向是指一种路由协议从另一种路由协议那里接收路由，双向是指两种路由选择协议互相接收对方的路由。执行路由重分布的路由器被称为边界路由器，因为它们位于两个或多个自治系统(AS)的边界上。路由重分布时计量单位和管理距离是必须要考虑的。种子度量值(SeedMetric)是定义在路由重分布里的，它是一条从外部重分布进来的路由的初始度量值。在路由协议配置子模式下，使用命令redistribute配置路由协议重分布；使用命令default-metric配置默认种子度量值。在全局配置模式下，使用命令中prefix-list定义前缀列表。可以在图2-19中的两个自治系统的边界路由器Rl上设置路由重发布，其配置思路(或步骤)示例如下：R1(config)#routerospf101R1(config-router)#noauto-summary//关闭自动汇总功能R1(config-router)#networkX.X.X.Xwildcardarea0//根据所连接的网络配置多条network命令R1(config-router)#redistributeripsubnets//将RIP重分布到OSPFR1(config-router)#exitR1(config)#routerripR1(config-router)#networkX.X.X.X//根据所连接的网络配置多条network命令R1(config-router)#redistributeospf101matchintenalexternal1external2//将OSPF重分布到RIP中R1(config-router)0default-metric10//配置默认种子度量值三、试题三(本题共3题，每题1.0分，共3分。)阅读下列技术说明，根据要求回答问题1～问题3。[说明]某网络工程项目的分项工程之一机房建设可分解为15个工作(箭头线表示)，根据工作的逻辑关系绘出的双代号网络图如图3-9所示，网络规划设计师在第12天末进行检查时，A、B、C3项工作已完成，D和G工作分别实际完成5天的工作量，E工作完成了4天的工作量。10、(1)按工作最早完成时间计第D、E、G3项工作各推迟了多少天?(2)根据图3-9给出的参数，机房建设工程原来计划的总工期是多少天?(3)D、E、G3项工作中，哪些工作对工程如期完成会构成威胁?该威胁使得该子工程的工期推迟多少天?标准答案：(1)工作D推迟了3天、E为5天、G为4天(2)总工期为41天(3)D对工程如期完成构成威胁，工期将被推迟3天知识点解析：(1)双代号网络图的基本计算要点如表3-15所示。本试题的计算求解思路是，先求出D、E、G的最早完成时间，进而可以求出这3项工作各推迟了多少天。工作D的最早完成时间(ret)为图3-9中工作C(即紧前工作)和工作D(即当前工作)的时间之和，即TEF=4+8=12天。同理，E的TEF=3+7=10天，G的TEF=3+6=9天。因此，工作D推迟的时间为当前时间减去工作C(即紧前工作)时间，再减去工作D(即当前工作)实际完成的工作量，即12-4-5=3天。同理，工作E推迟的时间为12-3-4=5天，工作G推迟的时间为12-3-5=4天。(2)要求出总工期，必须先根据所给出的双代号网络图找出关键路径，再对关键路径上各个工作(关键工作)的持续时间进行求和即得出总工期。关键路径是指为使项目按时完成而必须按时完成的系列任务。关键路径上的每项任务都是关键任务(或工作)。由于关键路径是一系列(或者仅仅是一个)确定项目完成日期计算值的任务。其中，完成日期是指任务的计划完成日期。该日期基于任务的开始日期、工期、日历、前置任务日期、任务相关性和限制等因素。可见，当关键路径上的最后一个任务完成时，整个项目也就随之完成了。根据试题所给出的双代号网络图(即图3-9)中共有7条路径。其中，路径1→3→4→5→6→7→9→10→11的总工期为4+8+1+2+5+9+10+2=41(天)，为最长的工期时间。因此该路径为图3-9的关键路径。(3)由于工作D在关键路径上，且D工作已经推迟了3天，因此D对工程如期完成构成威胁，工期推迟3天。11、在机房工程设计与建设过程中，下面是关于机房电源技术指标要求的描述，请说明哪些是错误的?并指出错误之处。(1)电源规格：电压为220～280V；频率为47～63Hz；其他单一谐波不得高于3%。(2)设备电力总容量是指各单位设备电力容量的总和另加30%的安全容量。(3)勿将机房电源与下列设备共用同一电源或同一地线，如电梯、升降机、窗型冷气机、复印机等。(4)在机房内可以安装适当数量的普通插座，以供维修人员使用，这些插座可以与电源系统共用电源。(5)配电箱的位置应尽量远离机房，以免受到干扰。标准答案：不正确的是(1)、(2)、(4)、(5)(1)电压：180～264V(2)设备电力总容量是指各单位设备电力容量的总和(4)这些插座不宜与电源系统共用电源(5)配电箱的位置应尽量靠近机房，并且便于操作知识点解析：网络规划设计师在机房工程施工过程中，要把握好以下4个重点：一是审查好承建方的工程实施组织方案，尤其要重点审查是否有保证施工质量的措施；二是控制好施工人员的资质，坚持持证上岗；三要认真贯彻《建筑智能化系统工程实施及验收规范》，及时发现并纠正违反规范的做法；四是深入现场落实“随装随测”的要求，以保证施工质量，加快施工进度。为了提高机房工程的建设质量，网络规划设计师必须对场地的选择、机房环境、接地系统、电源系统等的规范要求有较深入的了解。12、该网络工程项目的某子项目的建设情况如下。(1)项目计划选择软件，8月1日-9月1日，计划100000元。选择硬件，8月15日-9月1日，计划80000元。(2)进度报告9月1日完成了硬件选择，软件选择工作完成了80%。(3)财务报告截止到9月1日，该项目支出了170000元。根据以上情况，请计算BCWS、ACWP、BCWP、SV、CV，并对项目的状态做出评估结论。标准答案：BCWS=180000元ACWP=170000元BCWP=160000元CV=BCWP-ACWP=10000SV=BCWP-BCWS=-20000该子项目状况是：进度延迟，成本超支，需要改进知识点解析：净值法又称为偏差分析法或赢得值法。净得值分析法是在工程项目实施中使用较多的一种方法，是对项目进度和费用进行综合控制的一种有效方法。需要掌握净值法的基本知识点及计算公式如下。BCWS是指项目实施过程中某阶段计划要求完成的工作量所需的预算费用。其计算公式为：BCWS=计划工作量×预算定额。BCWS主要是反映进度计划应当完成的工作量(用费用表示)。ACWP是已完成工作量的实际费用，即项目实施过程中某阶段实际完成的工作量所消耗的费用。ACWP主要是反映项目执行的实际消耗指标。BCWP是指项目实施过程中某阶段按实际完成工作量及按预算定额计算出来的费用，即净得值(EarnedValue)。BCWP的计算公式为：BCWP=已完工作量×预算定额。BCWP的实质内容是将已完成的工作量用预算费用来度量。SV=BCWP-BCWS，当SV为正值时表示进度提前，SV为负值表示进度延误。若SV=0，则表明进度按计划执行。CV=BCWP-ACWP，当CV为负值时表示执行效果不佳，即实际消费费用超过预算值即超支。反之当CV为正值时表示实际消耗费用低于预算值，表示有节余或效率高。若CV=0，则表示项目按计划执行。对于本试题，BCWS=100000+80000=180000元，ACWP=170000元，BCWP=100000×80%+80000=160000元，CV=BCWP-ACWP=160000-170000=-10000，SV=BCWP-BCWS=160000-180000=-20000。由此可见，该子项目的状况是：进度延迟，成本超支，需要改进。四、试题五(本题共6题，每题1.0分，共6分。)阅读以下应用L2TPv2协议实现VPN安全接入的技术说明，根据要求回答问题1～问题6。[说明]某企业应用L2TPv2协议部署企业的虚拟专用网(VPN)，以方便企业的VIP用户及出差员工通过公共Internet安全地访问企业内部LAN资源，其网络拓扑结构如图5-15所示。该VPN网络结构中，远程客户将访问具有IPSec功能的安全远程访问服务器(SRAS)。该节点既是NAS服务的PPP终端，又是进入企业专用网的安全网关节点。13、在Internet上捕获并分析如图5-15所示的网络中两个内部网络经由Internet通信的L2TPv2数据帧，请从以下4个选项中选择正确的答案填写到图5-16的(1)～(4)空缺处的相应位置。标准答案：(1)D，或封装后IP头(2)C，或UDP头(3)A，或L2TPv2头(4)B，或PPP头知识点解析：这是一道要求读者掌握L2TPv2数据帧封装原理的分析推理题。本题的解答思路如下。①阅读题目所提供的信息后可知，如图5-16所示的L2TPv2数据帧是在Internet网络中被捕获的，该报文内容是LAC与LNS所建立的隧道中的一个数据帧。②在图5-16的数据帧结构中，“DMAC”字段是指目的方网卡的物理地址；“SMAC”字段是指信源网卡的物理地址；“0x0800”是指以太网帧类型。③由于L2TP使用UDP协议将L2TPv2数据报文封装在PPP帧中通过隧道进行传送，因此结合TCP/IP协议簇的层次结构可知，UDP报文经IP头封装后形成IP分组，IP分组被帧头、帧尾封装后形成以太网数据帧，即TCP/IP协议簇的各协议层数据封装结构为“帧头—IP头—TCP/UDP头—应用数据—帧尾”。在图5-16的帧结构中已给出了“封装前IP头”的位置信息，因此该图中的(1)～(4)空缺处应分别填入“封装后IP头”、“UDP头”、“L2TPv2头”、“PPP头”。14、在如图5-15所示的拓扑结构中，LAC(L2TPAccessConcentrator)和LNS(L2TPNetworkServer)的功能分别在哪些设备上实现?标准答案：LNS部署在名为SRAS的安全远程访问服务器中LAC应部署在路由器Router1上知识点解析：这是一道要求读者掌握基于L2TPv2的VPN网络关键设备部署的分析推理题。解答本题的关键是先要理解L2TP网络服务器(L2TPNetworkServer，LNS)的功能，可以把LNS理解成PPP端系统上用于处理L2TP协议服务器端的软件。题目中的关键信息“将IPSecSGW和LNS合并成一个系统，即安全远程访问服务器”，以及“远程客户将访问唯一的节点——安全远程访问服务器，该节点既是NAS服务的PPP终端，又是进入企业专用网的安全网关节点”，其中NAS是指网络接入服务器(NetworkAccessServer)，是一种远程访问接入设备，能够为远程用户提供访问本地网络的功能。综合这些关键信息可以推断出，在图5-15所示的拓扑结构中，SRAS(SecureRemoteAccessServer)设备就是安全远程访问服务器。如果远程客户小郭想访问企业内联网Intranet，那么数据包的传输路径是“小郭→Router1→Internet→Router2→SRAS→Intranet”。因此，L2TP网络服务器LNS软件部署在名为SRAS的网络设备中。L2TP访问集中器(L2TPAccessConcentrator，LAC)是一种附属在网络上的具有PPP端系统和L2TPv2协议处理能力的设备，它一般就是一个网络接入服务器软件，在远程客户端完成网络接入服务的功能。由于本试题的大背景是VPN环境，在图5-15的拓扑结构中，客户小郭属于该企业网的远程客户，因此L2TP访问集中器(LAC)应部署在路由器Router1上。15、在图5-15的企业网中，在VPN接入过程中L2TPv2、IPSec各起什么作用?标准答案：L2TP提供第2层隧道建立(或封装)及验证功能IPSec可提供对L2TP隧道的加密，增强了对会话的安全保证知识点解析：这是一道要求读者将L2TPv2、IPSec的理论知识应用到具体环境中的简答题。本题的分析思路如下。构建VPN的3要素是认证、加密和封装化。换言之，VPN的工作内容可归纳成3点：确认通信对方的VPN设备是约定设备的认证操作、对数据加密的加密操作、将要发送的分组进行封装并发往Internet的操作。在TCP/IP协议簇中，利用L2F、PPTP及L2TP协议在数据链路层实现VPN应用；在网络层利用IPSec协议实现VPN应用；利用SSL/TLS协议在传输层与会话层之间实现VPN应用。在本企业网中，L2TP协议提供隧道建立或封装，以及第二层验证。IPSec完成隧道、认证和加密3大功能，它可提供对L2TP隧道的加密，增强了对会话的安全保证。远程用户可以在隧道模式中自己使用IPSec功能，但L2TP可以提供更好的用户验证功能。16、假设在LAC路由器上运行showvpdn命令，路由器软件系统输出的配置信息如图5-17所示。结合图5-15所示的网络拓扑结构，请将(5)～(9)空缺处填写完整，完成在LAC上对L2TPv2协议的相关配置。Router_LAC(config)#vpdnenableRouter_LAC(config)#(5)(创建相应vpdn组，并进入该组的配置模式)(6)(接受对端发起L2TP通道连接请求，并根据virtual—template1创建virtual-access接口)Router_LAC(config-vpdnl)#(7)(启用L2TP通道验证功能)Router_LAC(config-vpdnl)#12tptunnelpassword!abcd1234!(8)Router_LAC(config)#(9)(创建并进入相应的L2TP虚接口模板)(其他配置略)标准答案：(5)vpdn-group1(6)Router_LAC(config-vpdn1)#accept-dialin12tpvirtual-template1(7)12tptunnelauthentication(8)Router(config-vpdn1)#exit(9)interfacevirtual-template1知识点解析：这是一道要求读者在实际网络应用环境中进行L2TPv2配置的实践操作题。本题的分析思路如下。仔细阅读题目中已给出的配置命令行，并重点注意路由器配置模式是否发生变化。从已知信息中可以判断这部分配置命令主要在“Router_LAC(config)”和“Router_LAC(config-vpdn1)”这两种配置模式下进行。第一行“vpdnenable”命令行用于完成启用VPDN功能，并进入VPDN组配置模式。“12tptunnelpassword!abcd1234!”命令行指定了L2TPv2协议中通道(Tunnel)所使用的密码。由提示信息“创建相应vpdn组，并进入该组的配置模式”查找如图5-17所示的系统输出的相关信息，在L2TPv2通道信息(L2TPTunnelInformation)中找到“VPDN-Group”值为1，因此(5)空缺处应填入vpdn-group1。并由“进入该组的配置模式”判断(6)空缺处的配置模式是“RouterLAC(config-vpdn1)”。在L2TPv2配置中，完成“接受对端发起L2TP通道连接请求，并根据virtual-template1创建virtual-access接口”任务的命令是accept-dialin12tpvirtual-templatevirtual-template-numberremoteremote-peer-name。由上一步分析已获知vpdn组号为1，组号为1的VPDN组具有特殊作用，它允许不输入通道对端的名称以表示VPDN组1为默认的VPDN组，通道对端可以以任何名称来发起连接。而virtual-template-number选项用于指定创建新的虚拟访问接口时所用的虚接口模板，该参数在题目中已给出了，即信息“virtual-template1”中的“1”。因此(6)空缺处可填入RouterLAC(config-vpdn1)#accept-dialin12tpvirtual-template1。“启用L2TP通道验证功能”说明通道两端都需要对方进行验证，(7)空缺处可使用“12tptunnelauthentication”命令行来完成这一任务。注意系统默认对L2TP通道进行验证，在进行网络连通性测试时可使用“no12tptunnelauthentication”命令来关闭通道验证。由于(8)空缺处未给出任何说明信息，因此先考虑(9)空缺处的内容。虚接口模板用于配置路由器在运行过程中动态创建的虚接口的工作参数，系统默认没有创建该模板。在全局配置模式—下，“创建虚接口模板”可使用interfacevirtual-templatevirtual-template-number命令行来完成，其中“virtual-template-number”选项用于指定虚接口模板的序号，该参数已在题目(6)空缺处的解释中给出，即序号值为1。因此将“interfacevirtual-template1”命令行填入(9)空缺处。注意到(8)空缺处的下一行语句的配置模式是全局配置模式“RouterLAC(config)”，它与(8)空缺处上一行的VPDN组配置模式“RouterLAC(config-vpdn1)”不同，因此(8)空缺处应完成这两种配置模式的切换，即“Router(config-vpdn1)#exit”是(8)空缺处的答案。最后给出运行show12tp命令后系统输出信息(如图5-17所示)相应域的相关解释，如表5-18所示。17、L2TPv2在控制连接建立过程中，在tunne1的两个端点之间进行CHAP安全认证。如果要对PPPoE用户进行重认证，则必须在哪个位置进行设置?通常使用哪条配置命令完成该设置?标准答案：在LNS端设置force-local-char知识点解析：这是一道要求读者掌握VPN网络CHAP安全认证的基本概念题。本题所涉及的知识点是，L2TPv2在控制连接建立过程中，在通道连接的两个端点之间进行CHAP安全认证。如果要对图中的PPPoE用户进行重认证，则必须在LNS端使用“force-local-chap”配置命令完成设置任务。18、对图5-15的网络首次进行L2TPv2协议配置后，发现tunne1可以建立起来，而session却始终建立不起来。此时应着重从哪些方面检查相关的网络配置?标准答案：①发起连接的接口类型是否一致②认证设置是否一致③呼叫类型是否相同④vc-id是否相同知识点解析：这是一道要求读者掌握基于L2TPv2的VPN网络故障定位的实践分析题。本题的解答思路是，对图5-15的网络首次进行L2TPv2协议配置后，发现通道连接tunnel可以建立起来，而会话连接session却始终建立不起来。此时应着重检查以下4个关键的网络配置：双方发起连接的接口类型是否一致、双方认证设置是否一致、双方呼叫类型是否相同、双方的Vc-ID值是否相同。软件水平考试（高级）网络规划设计师下午（案例分析）试题模拟试卷第2套一、试题一(本题共3题，每题1.0分，共3分。)阅读以下技术说明，根据要求回答问题1～问题3。[说明]某企业根据业务发展需求，建设一个内部专用网络，在网络中拥有4个物理网段，即网段1～网段4。这4个网段直接通过路由器进行连接，其网络拓扑结构如图2-18所示。其中，网段1为整个网络的核心网段，所有的服务器都托管在网段1，而网段2～网段4为普通的工作网段。其中，在网段3中的用户主要使用的应用需求如表2-8所示。为了简化通信流量分析的计算过程，对于服务器至客户机流量大类型、客户机至服务器流量大类型、双向流量大类型的服务通信模式分别按80/20、20/80、50/50规则进行通信流量分析。计算过程可忽略TCP、UDP、IP等协议封装所引起的额外通信流量的影响。1、请分析计算网段3中内部交换机Switch4和边界路由器Router3的最小吞吐率，Router3至Switch4之间链路的双向传输带宽。标准答案：交换机Switch4的最小吞吐率应大于45.90Mbps边界路由器Router3的最小吞吐率应大于271.66MbpsRouter3～Switch4之间上行链路带宽应大于127.62Mbps，下行链路带宽应大于144.04Mbps知识点解析：在网络工程的规划与设计过程中，通信规范分析处于第二个阶段，通过分析网络通信流量和通信模式，发现可能导致网络运行瓶颈的关键技术点，从而在设计工作时避免这种情况的发生。通过对通信流量的大小和通信模式的估测和分析，为逻辑设计阶段提供了重要的设计依据。由于网络的复杂性，通信规范分析的成果必然允许存在一定误差，但是这些成果依然可以为设计工作带来很大的便利，以避免设计工作的盲目性。通常，通信流量分析是从对本地网段上和通过网络骨干某个特定部分的通信流量进行估算开始，可采用如下步骤：①把网络分成易管理的网段。②确定个人用户和网段应用的通信流量。③确定本地和远程网段上的通信流量。④对每个网段重复步骤①～③。⑤分析基于各网段信息的广域网和网络骨干的通信流量。⑥形成通信流量分析报告。本试题的题干描述内容已完成了以上步骤中的①和②两步的工作。第③步的重要任务是，明确存在于本网段内部的通信流量的大小，用于访问其他网段的通信流量的大小。可根据表2-8计算出应用需要传递信息的速率，其基本计算公式为：应用总信息传输速率=平均事务量大小×每字节位数×每个会话事务数×平均用户数/平均会话长度。据此，表2-8中各服务应用的计算结果如下。●办公自动化(OA)系统：0.03×8×6×360/60=8.64Mbps。●生产管理系统：0.05×8×8×270/60=14.4Mbps。●文件共享服务：60×8×1×150/(10×60)=120Mbps。●电子邮件服务：1.5×8×2×210/60=84Mbps。●视频监控：210×9×1×18/(0.5×60×60)=16.8Mbps。●内部交流：0.09×8×6×480/60=34.56Mbps。客户机/服务器(C/S)通信模式是指在网络中存在一个服务器和多个客户机，由服务器负责进行应用计算、客户机进行用户交互的通信模式。在该通信模式中，信息流量以双向非对称的方式流动，因此可以分解成客户机至服务器和服务器至客户机两个信息流向，在不同的应用中，这两个流向的通信流量是不同的，因此要分开进行计算。在电子邮件服务中，客户端借助于SMTP完成向邮件服务器发送大数据量的电子邮件，也可以通过POP3协议从邮件服务器上获取大数据量的电子邮件；在文件传输(或文件共享)服务中，客户端既可以借助于FTP协议向文件服务器上传文件，也可以借助于同样的协议下载文件。因此这两类应用服务属于双向流量大类型，在网段流量分布上应用的总流量在两个方向上各占50%。在浏览器/服务器(B/S)通信模式中，存在应用服务器和多个客户机之间的通信及应用服务器和数据库服务器之间的通信。可以将应用服务器与客户机之间的通信看成是一个典型的C/S通信模式，而将应用服务器与数据库服务器之间的通信看成是一个只有一台客户机(应用服务器被看成客户机)的C/S通信模式。通常，应用服务器与客户机之间的通信模式属于“服务器至客户机流量大”的类型；而应用服务器与数据库之间的通信模式属于“双向流量大”的类型。因此，对于属于B/S模式的办公自动化系统、生产管理系统，在估算通信流量时客户机至应用服务器按20%进行估算，应用服务器至客户机按80%进行估算。内部交流主要发生在本网段内部，不产生外部流量。视频监控所产生的流量主要是根据用户在网段比例进行相关计算。在图2-18网络拓扑结构中，网段2～网段4均为普通的工作网段，且这3个工作网段基本是类似网段，用户在这3个网段的分布基本一致，因此网段3所承担的各应用的比例都是1/3，各应用的信息传递速率是总速率的1/3。因此，对于视频监控这一应用服务，本网段内部用户数量为总用户的1/3，而其他网段则占2/3。基于以上分析，各种应用服务在网段3中的通信流量分布情况如表2-11所示。由于以太网的最小帧长为64B，其中有效负载为56B，因此可以根据这种极端情况计算出所需要的最大网络流量。基于表2-11分析结果，网段3总流量分布如表2-12所示。由表2-12可知，网段3内部的网络设备(如交换机Switch4)必须提供45.90Mbps的内部网络吞吐率，而网段3和网段1之间的往返流量分别为121.22Mbps和137.64Mbps，由网段3访问其他网段的双向流量为12.8Mbps。因此，网段3中内部交换机Switch4的最小吞吐率必须大于45.90Mbps；边界路由器Router3的最小吞吐率必须大于121.22+137.64+12.8=271.66Mbps。Router3至Switch4之间的上行链路带宽应大于121.22+12.8/2=127.62Mbps，下行链路带宽应大于137.64+12.8/2=144.04Mbps的传输速率，则在网络链路设计时可以采用千兆位以太线路并将线路的双向传输速率都限制在200Mbps以内。2、请分析计算网段1中骨干路由器Router1的最小吞吐率，Router1至Router3之间链路、Router1至Switch1之间链路的双向传输带宽。标准答案：Router1的最小吞吐率应大于814.98MbpsRouter1～Router3之间的下行链路带宽应大于144.04Mbps，上行链路带宽应大于127.62MbpsRouter1～Switch1之间上行链路带宽应大于363.66Mbps，下行链路带宽应大于412.92Mbps知识点解析：由于图2-18网络拓扑结构比较简单，路由也不存在太多的灵活性，因此对网段之间的分析也比较简单。由于网段2～网段4的用户情况比较一致，用户数量也基本相同，因此网段2和网段4所产生的总流量分布类同于网段3的情况。对于网段1，骨干路由器Router1至其他网段接入路由器(如Router3)下行链路带宽应大于144.04Mbps，上行链路带宽应大于127.62Mbps。Router1的最小吞吐率应大于3个接入路由器吞吐量的总和，即271.66×3=814.98Mbps。由于Router1至网段1的连接主要是承担各网段至网段1的流量，外部P2P流量不需要经过该连接，则Router1连接至网段1的Switch1(或Switch2)的上行链路带宽应大于121.22×3=363.66Mbps，下行链路带宽应大于137.64×3=412.92Mbps。可见，Router1至Switch1、Router1至Switch2的链路必须采用千兆位以太网链路，可将该链路的双向传输速率都限制在500Mbps以内。网段1主要存放网络中的各种类型的服务器，而所有的服务器都要满足应用的数据吞吐量需要，根据问题1要点解析中所计算的各应用吞吐量需求情况，除了文件共享服务器为120Mbps之外，其他的都在100Mbps以内，因此网段1的Switch1和Switch2可选用普通的千兆位交换机，即可满足应用的通信需求。3、通信规范说明书是通信规范分析阶段的主要产物。请用300字以内的文字简要叙述通信规范说明书的功能及其主要组成部分。标准答案：通信规范说明书描述的是当前网络正在做什么，它包含了估测或实测的网络通信容量，以及大量的统计表格，记录着准确的归纳、分析现存网络得到的结果，并结合需求说明书提出网络设计建议方案通信规范说明书主要由执行情况概述、分析阶段概述、分析数据总结、设计目标建议、申请批准部分、修改注释部分等组成。其中，执行情况概述部分应包含对项目的简单概述、设计过程中各个阶段的清单、项目各个阶段的状态等内容；分析数据总结部分应包含逻辑网络图、通信流量估测、基准测量结果、CPU利用率统计结果等内容知识点解析：通信规范说明书是通信规范分析阶段的主要产物。它与需求说明书两者合起来为逻辑网络设计阶段提供了两个基本的输入文档资料。需求说明书描述的是新网络在将来要做什么，而通信规范说明书描述的是当前网络正在做什么。通信规范说明书包含了估测的或实测的网络通信容量及大量的统计表格，记录着准确的归纳、分析现存网络得到的结果，并根据该结果和需求说明书提出网络设计建议方案，它由以下几个主要内容组成。①执行情况概述：为了让网络管理人员清楚地了解进程的核心部分，此部分应该包含对项目的简单概述、设计过程中各个阶段的清单、项目各个阶段的状态(包括已完成的阶段和现在正进行的阶段)。②分析阶段概述：本阶段主要描述如何收集信息和收集信息的时间，对于产生的信息，需要明确信息产生的方式，明确是估测信息还是实测信息。由于该文档是针对网络设计人员和网络管理员编写的，因此使用的语言应该是非专业人员能理解的描述性语言。③分析数据总结：数据总结是通信规范说明书的核心。为准确展示当前网络的功能图，通信规范说明书应包括逻辑网络图、通信流量估测(当前的和将来的)、基准测量结果和CPU利用率统计结果。④设计目标建议：网络设计目标描述了新的网络设计应该达到的目标，以及为什么要达到这样的目标。换言之，为使新的网络满足需求分析，应在设计目标中说明哪些是必须被纠正的问题，哪些是必须添加的新功能。⑤申请批准部分：在逻辑设计阶段之前，通信规范说明书必须已经通过了经理或核心成员组的批准和签字。该说明书的批准意味着管理部门认为通信规范说明书是真实的，同意逻辑设计列出的各项目标。在设计通信规范说明书时，注意提供一个可供每位经理和网络设计组组长签名的地方。⑥修改注释部分：由于通信规范说明书是基于现有网络这一客观事实或者是对高可靠性的估测，因此管理部门对这些数据不可能有太大的争议。但是，在所有重要负责人完全达成一致之前，可能需要修改一些地方。与处理需求说明书一样，不能通过修改数据或实验结果来满足新的设计目标。如果要修改或添加某个目标时，应该加上注释，解释为什么要修改或添加这个目标。二、试题二(本题共7题，每题1.0分，共7分。)阅读以下服务器负载均衡的技术说明，根据要求回答问题1～问题7。[说明]某企业内部网(网络域名为)由3台Linux服务器提供服务，其中DNS、FTP、SMTP和POP3这4种服务由一台服务器共同承担，Web服务由两台Linux服务器采用负载均衡技术承担。如图3-8所示的是基于硬件的负载均衡方案，其中WSDPro被称为导向器，通过导向器的调度，实现服务的负载均衡。主机VofirW、、和WSDPro都配置了双网卡，各网卡IP地址配置见图3-8。4、采用循环DNS配置可以实现简单的具有负载均衡功能的Web服务。请用300字以内的文字简要说明采用循环DNS实现均衡负载的工作原理及其具有哪些优缺点?标准答案：工作原理：对于站点，在DNS服务器中同时拥有两个不同的IP地址。这些IP地址分别代表着集群中不同的机器，并在逻辑上映射到同一个站点名。例如，当第1个请求到达DNS服务器时，返回的是第1台Web服务器的IP地址；当第2个请求到达时，返回的是第2台Web服务器的IP地址；当第3个请求到达时，第1台Web服务器的IP地址将被再次返回，循环调用优点：①易于实现；②成本低廉等缺点：①不能区分服务器的差异，不能反映服务器当前运行状态(负载量的大小)；或者不能根据负载情况实现动态调度；②如果一个服务器发生故障不可访问，会造成混乱，一些人能访问www服务，另一些人则不能访问知识点解析：网络工程师经常会面对服务器性能不足的问题，尤其是网络系统中的核心资源服务器，其数据流量和计算强度之大，使得单一计算机无法承担。可以部署多台Linux服务器组成服务器集群，采用负载均衡技术提供服务。Web应用服务器集群系统，是由一群同时运行同一个Web应用的服务器组成的集群系统。为了均衡集群服务器的负载，达到优化系统性能的目的，集群服务器将众多的访问请求，分散到系统中的不同节点进行处理。从而实现了更高的有效性和稳定性。在现有众多的均衡服务器负载的方法中，广泛研究并使用的主要方法有循环DNS技术和负载均衡器技术。其中，采用循环DNS(Round-RobinDomainNameSystem，RR-DNS)配置可以实现简单的具有负载均衡功能的Web服务，即为了利用DNS均衡服务器的负载，对于站点，在DNS服务器中同时拥有了两个不同的IP地址。这些IP地址分别代表着集群中不同的机器，并在逻辑上映射到同一个站点名。例如，当第1个请求到达DNS服务器时，返回的是第1台Web服务器的IP地址0；当第2个请求到达时，返回的是第2台Web服务器的IP地址0；当第3个请求到达时，第1台Web服务器的IP地址将被再次返回，循环调用。利用循环DNS技术，对于某一个站点的所有请求将被平均分配到集群中的服务器上。因此在这种技术中，集群中的所有的节点对于网络来说都是可见的。另外，为了支持循环DNS机制，系统管理员只需要在DNS服务器上做一些改动，而且在许多新版本的DNS服务器上已增加了该功能。而对于Web应用来说，不需要对代码做任何的修改。因此循环DNS技术的最大的优点在于易于实现和代价低廉。但这种基于软件的负载均衡方法主要存在两点不足：不实时支持服务器间的关联和不具有高可靠性。①不支持服务器间的关联(一致性)：服务器一致性是负载均衡系统所应具备的一种能力，通过它，系统可以根据会话信息判别是属于服务器端的，还是属于底层数据库级别的，继而将用户的请求导向相应的服务器。而循环DNS机制则不具备这种智能化的特性。它是通过诸如Cookie、隐藏域、重写URL等方法进行判断的。当用户通过上述基于文本标志的方法与服务器建立连接之后，其所有的后续访问均是连接到同一个服务器上的。而问题在于，服务器的IP是被浏览器暂时存放在缓存中的，一旦记录过期，则需要重新建立连接，那么同一个用户的请求很可能被不同的服务器进行处理，则先前的所有会话信息将会丢失。另外，循环DNS机制不能实际反映服务器的CPU、内存和网络负荷等情况，其作用是有限的。②不具有高可靠性：在本案例中，假设其中一台Web服务器停机或损坏了，而DNS依然使用循环解析将该Web服务器的IP地址提供给客户，则会导致客户无法正常访问该Web站点的现象。解决该问题的一种方法是，采用比较先进的路由器，通过每隔一定的时间间隔对每个节点进行检查，如果有异常情况的节点，则将其从列表中删除。由于在Internet上，ISPs将众多的DNS存放在缓存中，以节省访问时间，因此，DNS的更新就会变得非常缓慢，以至于有的用户可能会访问一些已经不存在的站点，或者一些新的站点得不到访问。所以，尽管循环DNS技术在一定程度上解决了负载均衡问题，但这种状况的改变并不是十分乐观和有效的。由以上分析可知，对于本案例采用循环DNS实现均衡负载存在的主要问题在于：不能区分服务器的差异，不能反映服务器当前运行状态(负载量的大小)，即不能根据负载情况实现动态调度；如果一个服务器发生故障不可访问，会造成混乱，一些人能访问WWW服务，另一些人则不能访问。5、图3-8基于WSDPro导向器的负载均衡方案具有哪些优缺点?标准答案：优点：①对外服务的一致性；②通过故障恢复机制获得高可靠性；③可统计流量等缺点：①费用较高；②结构及原理较复杂；③存在单点故障等知识点解析：负载均衡器(WSDPro，也称为导向器)通过虚拟IP地址方法，解决了循环DNS技术所面临的许多问题。使用了负载均衡器集群系统，对于应用用户来说，就像是具有一个IP地址的单一服务器的效果。该IP地址是虚拟的，它映射了集群中的每一台机器的地址。当用户请求到达负载均衡器时，它会重写该请求的头文件，并将其指定到集群中的机器上。如果某台服务器从集群中移除了，请求将不会再发往这台已不存在的服务器。因为所有的服务器对于应用用户来说都是同一个IP地址，即使集群中的某个节点被移除了，该地址也不会发生变化。对于Internet上缓存的DNS条目问题，当返回一个应答时，客户端看到的只是从负载均衡器上所返回的结果。也就是说，客户端操作的对象是负载均衡器，对于其更后端的操作，对客户端来讲，是完全透明的。负载均衡器(WSDPro)具有以下优点。①对外服务的一致性：负载均衡器读取客户端发出的每一个请求中所包含的Cookies或URL解释。基于所读出的这些信息，负载均衡器就可以重写报头并将请求发往集群中合适的节点上，该节点维护着相应客户端请求的会话信息。在HTTP通信中，负载均衡器可以提供服务器一致性，但并不是通过一个安全的途径(例如：HTTPS)来提供这种服务。当消息被加密后(SSL)，负载均衡器就不能读出隐藏在其中的会话信息了。②通过故障恢复机制可获得高可靠性：故障恢复发生在当集群中某个节点不能处理请求，需将请求重新导向到其他节点时，主要有以下两种故障恢复技术。●请求级故障恢复：当集群中的一个节点不能处理请求时(通常是由于死机)，请求被发送到其他节点。当然，在导向到其他节点的同时，保存在原节点上的会话信息将会丢失。●透明会话故障恢复：当一个引用失败后，负载均衡器会将其发送到集群中其他的节点上，以完成操作，这一点对用户来说是透明的。由于透明会话故障恢复需要节点具备相应的操作信息，因此为了实现该功能，集群中的所有节点必须具有公共存储区域或通用数据库，存储会话信息数据，以提供每个节点在进行单独进程会话故障恢复时所需要的操作信息。③可统计流量：既然所有的Web应用请求都必须经过负载均衡系统，那么系统就可以确定活动会话的数量，在任何实例访问中的活动会话的数目、应答的次数、高峰负载次数，以及在高峰期和低谷期的会话的数目，还有其他更多的。所有的这些统计信息都可以被很好地用来调整整个系统的性能。负载均衡器的缺点在于费用较高、结构及原理较复杂、存在单点故障等。由于所有的请求均是通过一个单一的硬件负载均衡器来传递的，因此，负载均衡器上的任何故障都将导致整个站点崩溃。6、Linux操作系统安装后，其默认的主机名是localhost。若要将提供DNS、FTP、SMTP和POP3这4种服务的Linux服务器主机名修改为，则需要进行以下3个操作步骤。①使用“”命令修改当前主机名。②修改/etc/sysconfig/network配置文件中的HOSTNAME的值，该文件修改后的相关项信息如下：NETWORKING=(1)HOSTNAME=③修改本机的域名解析文件/etc/hosts。修改后的/etc/hosts文件如下：localhost.localdomainlocalhost.localdomain(2)标准答案：(1)yes或1(2)知识点解析：Linux操作系统安装后，其默认的主机名是localhost。若要将提供DNS、FTP、SMTP和POP34种服务的Linux服务器主机名修改为，则需要以下3个步骤。①使用“hostnamenew-hostname”命令修改当前主机名，即在该Linux服务器中输入“hostname”。②修改/etc/sysconfig/network配置文件中的HOSTNAME的值，以便下次重启时使用新的主机名。HOSTNAME项的格式为“HOSTNAME=new-hostname.domainname”。换言之，打开该Linux服务器的/etc/sysconfig/network文件，修改“HOSTNAME=”。修改后的/etc/sysconfig/network文件相关项信息如下：NETWORKING=yesHOSTNAME=③修改本机的域名解析文件/etc/hosts，使得本机的应用程序能够解析新的主机名。修改后的/etc/hosts文件如下：localhost.localdomainlocalhost.localdomain其中，环回地址也可用本机的网络地址替换。7、图3-8中的各个服务器必须进行恰当的配置。主机的/etc/sysconfig/network文件部分配置如下：FORWARD_IPV4=(3)HOSTNAME=DOMAINNAME=(4)GATEWAY=(5)GATEWAYDEV=eth0将以上文件(3)～(5)空缺处的内容填写完整，完成相关文件的配置。标准答案：(3)false(0或no)(4)(5)0知识点解析：Linux内核默认内置了IP伪装功能，它通过装载一些相应模块，并设置数据包过滤规则来完成相应的IP转发功能。本案例中，无须启用IP转发功能，因此需将/etc/sysconfig/network文件中的FORWARDIPv4值设置为no(或false、0)。由题干关键信息“某企业内部网(网络域名为)……”、HOSTNAME项的格式及“HOSTNAME=”可知，该Linux服务器的域名是“”，即(4)空缺处所填写的内容是“”。由于主机的“GATEWAYDEV=eth0”，结合图3-8的拓扑结构可知，主机的网关地址是导向器(WSDPro)内网端口的IP地址，即(5)空缺处所填写的网关地址是“0”。8、请将主机的/etc/sysconfig/network-scripts/ifcfg-eth0文件的(6)～(7)空缺处的配置内容填写完整，请回答相关问题：DEVICE=eth0IPADDR=(6)NETMASK=NETWORK=(7)BROADCAST=55ONBOOT=yes若将“BROADCAST=55”语句修改为“BROADCAST=55”，则