[计算机类试卷]软件水平考试（高级）网络规划设计师下午（案例分析）试题模拟试卷1及答案与解析.doc

资源描述

1、软件水平考试（高级）网络规划设计师下午（案例分析）试题模拟试卷 1及答案与解析一、试题一 1 阅读以下技术说明，根据要求回答问题 1问题 3。说明某企业根据业务发展需求，建设一个内部专用网络，在网络中拥有 4个物理网段，即网段 1网段 4。这 4个网段直接通过路由器进行连接，其网络拓扑结构如图 2-18所示。其中，网段 1为整个网络的核心网段，所有的服务器都托管在网段 1，而网段 2网段 4为普通的工作网段。其中，在网段 3中的用户主要使用的应用需求如表 2-8所示。为了简化通信流量分析的计算过程，对于服务器至客户机流量大类型、客户机至服务器流量大类型、双向流量大类型的服务通信模式分

2、别按 80/20、 20/80、 50/50规则进行通信流量分析。计算过程可忽略 TCP、 UDP、 IP等协议封装所引起的额外通信流量的影响。 1 请分析计算网段 3中内部交换机 Switch4和边界路由器 Router3的最小吞吐率，Router3至 Switch4之间链路的双向传输带宽。 2 请分析计算网段 1中骨干路由器 Router1的最小吞吐率， Router1至 Router3之间链路、 Router1至 Switch1之间链路的双向传输带宽。 3 通信规范说明书是通信规范分析阶段的主要产物。请用 300字以内的文字简要叙述通信规范说明书的功能及其主要组成部分。二、试题二 4

3、阅读以下服务器负载均衡的技术说明，根据要求回答问题 1问题 7。说明某企业内部网 (网络域名为 )由 3台 Linux服务器提供服务，其中 DNS、FTP、 SMTP和 POP3这 4种服务由一台服务器共同承担， Web服务由两台 Linux服务器采用负载均衡技术承担。如图 3-8所示的是基于硬件的负载均衡方案，其中 WSD Pro被称为导向器，通过导向器的调度，实现服务的负载均衡。主机VofirW、、和 WSDPro都配置了双网卡，各网卡 IP地址配置见图 3-8。4 采用循环 DNS配置可以实现简单的具有负载均衡功能的 Web服务。请用 300字以内的文字简要说明采用循环 D

4、NS实现均衡负载的工作原理及其具有哪些优缺点 ? 5 图 3-8基于 WSDPro导向器的负载均衡方案具有哪些优缺点 ? 6 Linux操作系统安装后，其默认的主机名是 localhost。若要将提供 DNS、 FTP、SMTP和 POP3这 4种服务的 Linux服务器主机名修改为，则需要进行以下 3个操作步骤。使用 “”命令修改当前主机名。修改 /etc/sysconfig/network配置文件中的 HOSTNAME的值，该文件修改后的相关项信息如下： NETWORKING=(1) HOSTNAME= 修改本机的域名解析文件 /etc/hosts。修改后的 /etc/hosts文件

5、如下： 127.0.0.1 localhost.localdomain localhost 127.0.0.1 .localdomain (2) 7 图 3-8中的各个服务器必须进行恰当的配置。主机的/etc/sysconfig/network文件部分配置如下： FORWARD_IPV4=(3) HOSTNAME= DOMAINNAME=(4) GATEWAY=(5) GATEWAYDEV=eth0 将以上文件 (3) (5)空缺处的内容填写完整，完成相关文件的配置。 8 请将主机的 /etc/sysconfig/network-scripts/ifcfg-eth0文件的 (6) (7)空

6、缺处的配置内容填写完整，请回答相关问题： DEVICE=eth0 IPADDR=(6) NETMASK=255.255.255.0 NETWORK=(7) BROADCAST=255.255.255.255 ONBOOT=yes 若将 “BROADCAST=255.255.255.255”语句修改为“BROADCAST=192.168.1.255”，则对网络有什么影响 ? (请简要说明理由 ) 9 假定提供 Web服务的两台 Linux服务器 IP地址分别为 192.168.1.10和192.168.1.20。为了使用 DNS循环机制，由主机名对外提供一致的服务，需要在 DNS服务器的区域

7、文件中增加下列内容： www1 IN (8) 192.168.1.10 www2 IN (8) 192.168.1.20 www IN (9) www1 www IN (9) www2 通过 DNS的循环机制，客户访问主机时，会依次访问 IP地址为192.168.1.10和 192.168.1.20的 WWW主机。请将以上文件 (8) (9)空缺处的内容填写完整，完成对文件的配置。 10 在图 3-8中，采用两台 WWW服务器进行负载均衡，将涉及到一个数据同步的问题。为避免数据分发和同步占用了 Web服务器的带宽，图 3-8中采取了哪些措施 ?该措施对图 3-8网络的安全有什么影响 ? 三

8、、试题三 11 阅读下列技术说明，根据要求回答问题 1问题 4。说明某单位局域网拓扑结构如图 4-14所示，交换机 Switch1 Switch3互相通过快速以太网端口连接。在交换机 Switch2上创建有基于端口的 VLAN，其中 f0/3属于 VLAN 3， f0/4属于VLAN5。交换机 Switch3上也创建有基于端口的 VLAN，其中 f0/3属于 VLAN 3，f0/4属于 VLAN5。 PC1、 PC2、 PC23、 PC24的 IP地址分别为 192.168.1.11/24、192.168.1.12/24、 192.168.1.13/24、 192.168.1.14/24。

9、11 交换机 Switch2和 Switch3中都创建了相应的 VLAN，但管理员发现 PCI主机可以 ping通 PC2主机， Switch2中的 VLAN信息如图 4-15所示。造成这一故障现象的原因可能是什么 ?如何修改相关配置以排除这一故障现象 ? 12 交换机 Switch2和 Switch3中都创建了相应的 VLAN，并将相关端口划分到对应的 VLAN中，但网络管理员发现同属于 VLAN3的 PCI和 PC23主机，以及同属于VLAN5的 PC2和 PC24主机之间不能相互 ping通。请问造成这一故障现象与交换机相关的原因可能是什么 ?请写出为排除这一故障现象，在相关交换机进

10、行配置的有关语句。 13 连接于交换机 Switch2的用户报告无法相互通信。网络管理员发现 Switch2的foil端口指示灯急剧闪烁。在 Switch2配置模式下，使用 show interface fastethernet0/1得到的系统信息如图 4-16所示。 (1)此时，交换机 Switch2的 f0/1端口处于 STP的什么状态 ? (2)当管理员关闭 Switch2的 f0/2端口时， f0/1端口指示灯经过一小段时间后显示正常。在这一小段时间里，Switch2的 f0/1端口状态经过了哪些状态转换 ? (3)造成这一故障现象的原因可能是什么 ? 14 为了减少该单位网络 ST

11、P的协议收敛时间，请列举出几种相应的改进措施。四、试题四 15 阅读以下系统性能调优的技术说明，根据要求回答问题 1问题 4。说明系统性能调优的关键是首先做好性能故障定位，面对系统中运行在不同平台上的多个服务器、多种应用、大量工作站，以及局域网、广域网和其他类型的网络体系结构，故障点交错，故障定位测试非常复杂。以下是工作流平台系统的性能测试案例描述及结果数据。测试案例描述：模拟多用户登录工作流平台系统，分别针对工作流 A、 B、 C连续创建 20个实例，在单机和集群运行环境下分别对系统进行负载压力性能测试。在单机环境下测试用机与一台应用服务器连在同一台交换机上，压力直接加在一台应用服

12、务器上。在集群环境下测试用机与服务器集群连接在同一台交换机上，压力由负载均衡模块分摊到两台应用服务器上。在单机和集群运行环境中应用服务器和一台数据库服务器连接。结果数据：在单机运行环境下和在集群运行环境下客户端交易并发执行测试数据分别如表 5-10和表 5-11所示。在单机运行环境下，应用服务器资源占用情况如表 5-12所示，数据库服务器资源占用情况如表 5-13所示。在集群运行环境下，两台应用服务器资源占用情况如表 5-14所示，数据库服务器资源占用情况如表 5-15所示。 15 在单机运行环境和集群运行环境下，系统能够提供的客户端并发性能服务等级哪种更好 ?为什么 ? 16 系统应用服

13、务器和数据库服务器资源使用情况如何 ?是否有瓶颈存在 ?单机运行环境和集群运行环境相比，哪种环境下资源占用率更高 ?为什么 ?随着系统并发负载的加大，试预测哪种环境下资源占用率递增更快。 17 集群对系统性能有哪些贡献 ?有哪些弊端 ?该系统是否应该采用此集群部署策略 ? 18 假设该工作流平台系统去年全年处理 “税票录入 ”交易约 100万笔，考虑到 3年后交易量递增到每年 200万笔。假设每年交易量集中在 8个月，每个月 20个工作日，每个工作日 8小时，试采用 80/20原理估算系统服务器高峰期 “税票录入 ”的交易吞吐量 (tans/s)。五、试题五 19 阅读以下网络测试与网络协

14、议分析方面的技术说明，根据要求回答问题 1问题4。说明网络测试能获得第一手网络运行数据，为合理规划、建设网络及有效管理、维护网络奠定了基础。如图 6-19所示为在某园区网出口处用 Sniffer软件捕捉的部分数据包。 19 网络测试工具主要有哪些类型 ?请简要说明各类型网络测试工具的功能。 20 网络系统应用的性能测试是为确保网络在实际运行状况下，各种基本应用服务能够达到用户可以接受的性能和服务质量。请分别给出 DHCP服务器、 DNS服务器、 Web服务器、 E-mail服务器的响应时间基准。 21 若该园区网 DMZ区用于部署对 Internet开放的服务器群，则在图 6-19中示意

15、的此类服务器共有 (1) 台。这些服务器分别利用了哪些 IP地址提供了哪些服务 ? 22 根据图 6-19所给的信息回答下列问题。 (1)主机 117.88.130.81的功能是 (2)。 (2)主机 61.138.129.156的功能是 (3)。 (3)该园区网的域名是 (4)。软件水平考试（高级）网络规划设计师下午（案例分析）试题模拟试卷 1答案与解析一、试题一 1 【正确答案】交换机 Switch4的最小吞吐率应大于 45.90Mbps 边界路由器 Router3的最小吞吐率应大于 271.66Mbps Router3 Switch4之间上行链路带宽应大于 127.62Mbps，

16、下行链路带宽应大于 144.04Mbps 【试题解析】在网络工程的规划与设计过程中，通信规范分析处于第二个阶段，通过分析网络通信流量和通信模式，发现可能导致网络运行瓶颈的关键技术点，从而在设计工作时避免这种情况的发生。通过对通信流量的大小和通信模式的估测和分析，为逻辑设计阶段提供了重要的设计依据。由于网络的复杂性，通信规范分析的成果必然允许存在一定误差，但是这些成果依然可以为设计工作带来很大的便利，以避免设计工作的盲目性。通常，通信流量分析是从对本地网段上和通过网络骨干某个特定部分的通信流量进行估算开始，可采用如下步骤：把网络分成易管理的网段。确定个人用户和网段应用的通信流量。确定

17、本地和远程网段上的通信流量。对每个网段重复步骤。分析基于各网段信息的广域网和网络骨干的通信流量。形成通信流量分析报告。本试题的题干描述内容已完成了以上步骤中的和两步的工作。第步的重要任务是，明确存在于本网段内部的通信流量的大小，用于访问其他网段的通信流量的大小。可根据表2-8计算出应用需要传递信息的速率，其基本计算公式为：应用总信息传输速率 =平均事务量大小每字节位数每个会话事务数平均用户数 /平均会话长度。据此，表 2-8中各服务应用的计算结果如下。办公自动化 (OA)系统：0.0386360/60=8.64Mbps。生产管理系统： 0.0588270/60=14

18、.4Mbps。文件共享服务： 6081150/(1060)=120Mbps。电子邮件服务：1.582210/60=84Mbps。视频监控： 2109118/(0.56060)=16.8Mbps。内部交流： 0.0986480/60=34.56Mbps。客户机 /服务器 (C/S)通信模式是指在网络中存在一个服务器和多个客户机，由服务器负责进行应用计算、客户机进行用户交互的通信模式。在该通信模式中，信息流量以双向非对称的方式流动，因此可以分解成客户机至服务器和服务器至客户机两个信息流向，在不同的应用中，这两个流向的通信流量是不同的，因此要分开进行计算。在电子邮件服务中，客户端借助于

19、SMTP完成向邮件服务器发送大数据量的电子邮件，也可以通过 POP3协议从邮件服务器上获取大数据量的电子邮件；在文件传输 (或文件共享 )服务中，客户端既可以借助于 FTP协议向文件服务器上传文件，也可以借助于同样的协议下载文件。因此这两类应用服务属于双向流量大类型，在网段流量分布上应用的总流量在两个方向上各占 50%。在浏览器 /服务器 (B/S)通信模式中，存在应用服务器和多个客户机之间的通信及应用服务器和数据库服务器之间的通信。可以将应用服务器与客户机之间的通信看成是一个典型的 C/S通信模式，而将应用服务器与数据库服务器之间的通信看成是一个只有一台客户机 (应用服务器被看成客户机

20、)的 C/S通信模式。通常，应用服务器与客户机之间的通信模式属于 “服务器至客户机流量大 ”的类型；而应用服务器与数据库之间的通信模式属于 “双向流量大 ”的类型。因此，对于属于 B/S模式的办公自动化系统、生产管理系统，在估算通信流量时客户机至应用服务器按 20%进行估算，应用服务器至客户机按 80%进行估算。内部交流主要发生在本网段内部，不产生外部流量。视频监控所产生的流量主要是根据用户在网段比例进行相关计算。在图 2-18网络拓扑结构中，网段 2网段 4均为普通的工作网段，且这 3个工作网段基本是类似网段，用户在这3个网段的分布基本一致，因此网段 3所承担的各应用的比例都是 1/3

21、，各应用的信息传递速率是总速率的 1/3。因此，对于视频监控这一应用服务，本网段内部用户数量为总用户的 1/3，而其他网段则占 2/3。基于以上分析，各种应用服务在网段 3中的通信流量分布情况如表 2-11所示。由于以太网的最小帧长为 64B，其中有效负载为 56B，因此可以根据这种极端情况计算出所需要的最大网络流量。基于表 2-11分析结果，网段 3总流量分布如表 2-12所示。由表 2-12可知，网段 3内部的网络设备 (如交换机 Switch4)必须提供 45.90Mbps的内部网络吞吐率，而网段 3和网段 1之间的往返流量分别为 121.22Mbps和137.64Mbps，由网段

22、3访问其他网段的双向流量为 12.8Mbps。因此，网段 3中内部交换机 Switch4的最小吞吐率必须大于 45.90Mbps；边界路由器 Router3的最小吞吐率必须大于 121.22+137.64+12.8=271.66Mbps。 Router3至 Switch4之间的上行链路带宽应大于 121.22+12.8/2=127.62Mbps，下行链路带宽应大于137.64+12.8/2=144.04Mbps的传输速率，则在网络链路设计时可以采用千兆位以太线路并将线路的双向传输速率都限制在 200Mbps以内。 2 【正确答案】 Router1的最小吞吐率应大于 814.98Mbps Ro

23、uter1 Router3之间的下行链路带宽应大于 144.04Mbps，上行链路带宽应大于127.62Mbps Router1 Switch1之间上行链路带宽应大于 363.66Mbps，下行链路带宽应大于 412.92Mbps 【试题解析】由于图 2-18网络拓扑结构比较简单，路由也不存在太多的灵活性，因此对网段之间的分析也比较简单。由于网段 2 网段 4的用户情况比较一致，用户数量也基本相同，因此网段 2和网段 4所产生的总流量分布类同于网段 3的情况。对于网段 1，骨干路由器 Router1至其他网段接入路由器 (如 Router3)下行链路带宽应大于 144.04Mbps，上行链

24、路带宽应大于 127.62Mbps。 Router1的最小吞吐率应大于 3个接入路由器吞吐量的总和，即271.663=814.98Mbps。由于 Router1至网段 1的连接主要是承担各网段至网段 1的流量，外部 P2P流量不需要经过该连接，则 Router1连接至网段 1的 Switch1(或 Switch2)的上行链路带宽应大于 121.223=363.66Mbps，下行链路带宽应大于 137.643=412.92Mbps。可见， Router1至 Switch1、 Router1至 Switch2的链路必须采用千兆位以太网链路，可将该链路的双向传输速率都限制在 500Mbps以内。

25、网段 1主要存放网络中的各种类型的服务器，而所有的服务器都要满足应用的数据吞吐量需要，根据问题 1要点解析中所计算的各应用吞吐量需求情况，除了文件共享服务器为 120Mbps之外，其他的都在 100Mbps以内，因此网段 1的Switch1和 Switch2可选用普通的千兆位交换机，即可满足应用的通信需求。 3 【正确答案】通信规范说明书描述的是当前网络正在做什么，它包含了估测或实测的网络通信容量，以及大量的统计表格，记录着准确的归纳、分析现存网络得到的结果，并结合需求说明书提出网络设计建议方案通信规范说明书主要由执行情况概述、分析阶段概述、分析数据总结、设计目标建议、申请批准部分、修改注

26、释部分等组成。其中，执行情况概述部分应包含对项目的简单概述、设计过程中各个阶段的清单、项目各个阶段的状态等内容；分析数据总结部分应包含逻辑网络图、通信流量估测、基准测量结果、 CPU利用率统计结果等内容【试题解析】通信规范说明书是通信规范分析阶段的主要产物。它与需求说明书两者合起来为逻辑网络设计阶段提供了两个基本的输入文档资料。需求说明书描述的是新网络在将来要做什么，而通信规范说明书描述的是当前网络正在做什么。通信规范说明书包含了估测的或实测的网络通信容量及大量的统计表格，记录着准确的归纳、分析现存网络得到的结果，并根据该结果和需求说明书提出网络设计建议方案，它由以下几个主要内容组成。

27、执行情况概述：为了让网络管理人员清楚地了解进程的核心部分，此部分应该包含对项目的简单概述、设计过程中各个阶段的清单、项目各个阶段的状态 (包括已完成的阶段和现在正进行的阶段 )。分析阶段概述：本阶段主要描述如何收集信息和收集信息的时间，对于产生的信息，需要明确信息产生的方式，明确是估测信息还是实测信息。由于该文档是针对网络设计人员和网络管理员编写的，因此使用的语言应该是非专业人员能理解的描述性语言。分析数据总结：数据总结是通信规范说明书的核心。为准确展示当前网络的功能图，通信规范说明书应包括逻辑网络图、通信流量估测 (当前的和将来的 )、基准测量结果和 CPU利用率统计结果。设计目

28、标建议：网络设计目标描述了新的网络设计应该达到的目标，以及为什么要达到这样的目标。换言之，为使新的网络满足需求分析，应在设计目标中说明哪些是必须被纠正的问题，哪些是必须添加的新功能。申请批准部分：在逻辑设计阶段之前，通信规范说明书必须已经通过了经理或核心成员组的批准和签字。该说明书的批准意味着管理部门认为通信规范说明书是真实的，同意逻辑设计列出的各项目标。在设计通信规范说明书时，注意提供一个可供每位经理和网络设计组组长签名的地方。修改注释部分：由于通信规范说明书是基于现有网络这一客观事实或者是对高可靠性的估测，因此管理部门对这些数据不可能有太大的争议。但是，在所有重要负责人完全达成一致之

29、前，可能需要修改一些地方。与处理需求说明书一样，不能通过修改数据或实验结果来满足新的设计目标。如果要修改或添加某个目标时，应该加上注释，解释为什么要修改或添加这个目标。二、试题二 4 【正确答案】工作原理：对于站点，在 DNS服务器中同时拥有两个不同的 IP地址。这些 IP地址分别代表着集群中不同的机器，并在逻辑上映射到同一个站点名。例如，当第 1个请求到达 DNS服务器时，返回的是第 1台 Web服务器的 IP地址 192.168.1.1；当第 2个请求到达时，返回的是第 2台 Web服务器的IP地址 192.168.1.2；当第 3个请求到达时，第 1台 Web服务器的 IP地址将

30、被再次返回，循环调用优点：易于实现；成本低廉等缺点：不能区分服务器的差异，不能反映服务器当前运行状态 (负载量的大小 )；或者不能根据负载情况实现动态调度；如果一个服务器发生故障不可访问，会造成混乱，一些人能访问 www服务，另一些人则不能访问【试题解析】网络工程师经常会面对服务器性能不足的问题，尤其是网络系统中的核心资源服务器，其数据流量和计算强度之大，使得单一计算机无法承担。可以部署多台 Linux服务器组成服务器集群，采用负载均衡技术提供服务。 Web应用服务器集群系统，是由一群同时运行同一个 Web应用的服务器组成的集群系统。为了均衡集群服务器的负载，达到优化系统性能

31、的目的，集群服务器将众多的访问请求，分散到系统中的不同节点进行处理。从而实现了更高的有效性和稳定性。在现有众多的均衡服务器负载的方法中，广泛研究并使用的主要方法有循环DNS技术和负载均衡器技术。其中，采用循环 DNS(Round-Robin Domain Name System， RR-DNS)配置可以实现简单的具有负载均衡功能的 Web服务，即为了利用 DNS均衡服务器的负载，对于站点，在 DNS服务器中同时拥有了两个不同的 IP地址。这些 IP地址分别代表着集群中不同的机器，并在逻辑上映射到同一个站点名。例如，当第 1个请求到达 DNS服务器时，返回的是第 1台Web服务器的 IP地

32、址 192.168.1.10；当第 2个请求到达时，返回的是第 2台 Web服务器的 IP地址 192.168.1.20；当第 3个请求到达时，第 1台 Web服务器的 IP地址将被再次返回，循环调用。利用循环 DNS技术，对于某一个站点的所有请求将被平均分配到集群中的服务器上。因此在这种技术中，集群中的所有的节点对于网络来说都是可见的。另外，为了支持循环 DNS机制，系统管理员只需要在 DNS服务器上做一些改动，而且在许多新版本的 DNS服务器上已增加了该功能。而对于 Web应用来说，不需要对代码做任何的修改。因此循环 DNS技术的最大的优点在于易于实现和代价低廉。但这种基于软件的负载均衡

33、方法主要存在两点不足：不实时支持服务器间的关联和不具有高可靠性。不支持服务器间的关联 (一致性 )：服务器一致性是负载均衡系统所应具备的一种能力，通过它，系统可以根据会话信息判别是属于服务器端的，还是属于底层数据库级别的，继而将用户的请求导向相应的服务器。而循环 DNS机制则不具备这种智能化的特性。它是通过诸如 Cookie、隐藏域、重写 URL等方法进行判断的。当用户通过上述基于文本标志的方法与服务器建立连接之后，其所有的后续访问均是连接到同一个服务器上的。而问题在于，服务器的 IP是被浏览器暂时存放在缓存中的，一旦记录过期，则需要重新建立连接，那么同一个用户的请求很可能被不同的服务器

34、进行处理，则先前的所有会话信息将会丢失。另外，循环DNS机制不能实际反映服务器的 CPU、内存和网络负荷等情况，其作用是有限的。不具有高可靠性：在本案例中，假设其中一台 Web服务器停机或损坏了，而DNS依然使用循环解析将该 Web服务器的 IP地址提供给客户，则会导致客户无法正常访问该 Web站点的现象。解决该问题的一种方法是，采用比较先进的路由器，通过每隔一定的时间间隔对每个节点进行检查，如果有异常情况的节点，则将其从列表中删除。由于在 Internet上， ISPs将众多的 DNS存放在缓存中，以节省访问时间，因此， DNS的更新就会变得非常缓慢，以至于有的用户可能会访问一些已经不存

35、在的站点，或者一些新的站点得不到访问。所以，尽管循环 DNS技术在一定程度上解决了负载均衡问题，但这种状况的改变并不是十分乐观和有效的。由以上分析可知，对于本案例采用循环 DNS实现均衡负载存在的主要问题在于：不能区分服务器的差异，不能反映服务器当前运行状态 (负载量的大小 )，即不能根据负载情况实现动态调度；如果一个服务器发生故障不可访问，会造成混乱，一些人能访问 WWW服务，另一些人则不能访问。 5 【正确答案】优点：对外服务的一致性；通过故障恢复机制获得高可靠性；可统计流量等缺点：费用较高；结构及原理较复杂；存在单点故障等【试题解析】负载均衡器 (WSD Pro，

36、也称为导向器 )通过虚拟 IP地址方法，解决了循环 DNS技术所面临的许多问题。使用了负载均衡器集群系统，对于应用用户来说，就像是具有一个 IP地址的单一服务器的效果。该 IP地址是虚拟的，它映射了集群中的每一台机器的地址。当用户请求到达负载均衡器时，它会重写该请求的头文件，并将其指定到集群中的机器上。如果某台服务器从集群中移除了，请求将不会再发往这台已不存在的服务器。因为所有的服务器对于应用用户来说都是同一个 IP地址，即使集群中的某个节点被移除了，该地址也不会发生变化。对于 Internet上缓存的 DNS条目问题，当返回一个应答时，客户端看到的只是从负载均衡器上所返回的结果。也就是说

37、，客户端操作的对象是负载均衡器，对于其更后端的操作，对客户端来讲，是完全透明的。负载均衡器 (WSD Pro)具有以下优点。对外服务的一致性：负载均衡器读取客户端发出的每一个请求中所包含的Cookies或 URL解释。基于所读出的这些信息，负载均衡器就可以重写报头并将请求发往集群中合适的节点上，该节点维护着相应客户端请求的会话信息。在HTTP通信中，负载均衡器可以提供服务器一致性，但并不是通过一个安全的途径 (例如： HTTPS)来提供这种服务。当消息被加密后 (SSL)，负载均衡器就不能读出隐藏在其中的会话信息了。通过故障恢复机制可获得高可靠性：故障恢复发生在当集群中某个节点不能处理

38、请求，需将请求重新导向到其他节点时，主要有以下两种故障恢复技术。请求级故障恢复：当集群中的一个节点不能处理请求时 (通常是由于死机 )，请求被发送到其他节点。当然，在导向到其他节点的同时，保存在原节点上的会话信息将会丢失。透明会话故障恢复：当一个引用失败后，负载均衡器会将其发送到集群中其他的节点上，以完成操作，这一点对用户来说是透明的。由于透明会话故障恢复需要节点具备相应的操作信息，因此为了实现该功能，集群中的所有节点必须具有公共存储区域或通用数据库，存储会话信息数据，以提供每个节点在进行单独进程会话故障恢复时所需要的操作信息。可统计流量：既然所有的 Web应用请求都必须经过负载均

39、衡系统，那么系统就可以确定活动会话的数量，在任何实例访问中的活动会话的数目、应答的次数、高峰负载次数，以及在高峰期和低谷期的会话的数目，还有其他更多的。所有的这些统计信息都可以被很好地用来调整整个系统的性能。负载均衡器的缺点在于费用较高、结构及原理较复杂、存在单点故障等。由于所有的请求均是通过一个单一的硬件负载均衡器来传递的，因此，负载均衡器上的任何故障都将导致整个站点崩溃。 6 【正确答案】 (1)yes或 1 (2) 【试题解析】 Linux操作系统安装后，其默认的主机名是 localhost。若要将提供DNS、 FTP、 SMTP和 POP34种服务的 Linux服务器主机名修改为，

40、则需要以下 3个步骤。使用 “hostname new-hostname”命令修改当前主机名，即在该 Linux服务器中输入 “hostname ”。修改 /etc/sysconfig/network配置文件中的 HOSTNAME的值，以便下次重启时使用新的主机名。 HOSTNAME项的格式为 “HOSTNAME=new-hostname.domainname”。换言之，打开该 Linux服务器的 /etc/sysconfig/network文件，修改 “HOSTNAME=”。修改后的 /etc/sysconfig/network文件相关项信息如下： NETWORKING=yes HOST

41、NAME= 修改本机的域名解析文件 /etc/hosts，使得本机的应用程序能够解析新的主机名。修改后的 /etc/hosts文件如下： 127.0.0.1 localhost.localdomain localhost 127.0.0.1 .localdomain 其中，环回地址 127.0.0.1也可用本机的网络地址替换。 7 【正确答案】 (3)false(0或 no) (4) (5)192.168.1.10 【试题解析】 Linux内核默认内置了 IP伪装功能，它通过装载一些相应模块，并设置数据包过滤规则来完成相应的 IP转发功能。本案例中，无须启用 IP转发功能，因此需将 /etc

42、/sysconfig/network文件中的 FORWARD IPv4值设置为 no(或false、 0)。由题干关键信息 “某企业内部网 (网络域名为 )” 、 HOSTNAME项的格式及 “HOSTNAME=”可知，该 Linux服务器的域名是 “”，即(4)空缺处所填写的内容是 “”。由于主机的 “GATEWAYDEV=eth0”，结合图 3-8的拓扑结构可知，主机的网关地址是导向器 (WSD Pro)内网端口的 IP地址，即 (5)空缺处所填写的网关地址是 “192.168.1.10”。 8 【正确答案】 (6)192.168.1.3 (7)192.168.1.0 采用直接广

43、播地址的广播分组可能会被路由器转发，外部网络用户可截获该广播分组，降低了网络的安全性【试题解析】在图 3-8中主机一个完整的 /etc/sysconfig/network-scripts/ifcfg-eth0文件清单如下： DEVICE=eth0 /*指明网卡的名称 */ IPADDR=192.168.1.3 /*指明分配给网卡的 IP地址 */ NETMASK=255.255.255.0 /*指明子网掩码，该子网有 254个可用的 IP地址 */ NETWORK=192.168.1.0 /*指明网络地址 */ BROADCAST=255.255.255.255 /*指明直接广播地址 *

44、/ ONBOOT=yes /*指明在系统启动时是否激活网卡 */ BOOTPROTO=none /*指明是否使用 bootp协议 */ TCP/IP协议规定，将 IP地址中表达主机部分的各位全部设置为 “1”的 IP地址称为该主机的直接广播地址。对于本试题 IP地址 192.168.1.3/24的直接广播地址的二进制数形式为 11000000.10101000. 00000001.11111111，其相应的十进制数形式为 192.168.1.255。由此可见，直接广播地址包含一个有效的网络号和主机号，可在两个子网之间的任何一个节点向其他任何网络进行直接广播，但其有两个缺点：一个是需要知道信宿网

45、络的网络号；另一个是采用直接广播地址的广播分组可能会被路由器转发，即外部网络的用户将会截取到这种广播分组，从而降低了网络的安全性。如果只需在本子网内部进行信息广播，但又不知道本子网的网络号时，则可利用将整个 IP地址二进制比特位全部设置为 “1”的本地广播地址，即255.255.255.255。本地广播地址用于本子网发送广播信息，即本地网络地址相同的主机均能收到其所在子网的广播包，其相应的广播分组不会被路由器转发。一旦配置完 Linux网关计算机的网络配置文件，应该使用 /etc/rc.d/init.d/network restart命令来重新启动网络，以使其修改生效。 9 【正确答案

46、】 (8)A (9)CNAME 【试题解析】 DNS数据库包括 DNS服务器所使用的一个或多个区域文件，而每个区域都拥有一组结构化的资源记录。主机地址 (A)资源记录用于将某个 DNS域名映射到其所对应的 IP地址。别名 (CNAME)资源记录也称之为规范名资源记录，该资源记录允许将多个域名映射到同一台服务器上。由于提供 Web服务的两台 Linux服务器 IP地址分别为 192.168.1.10和192.168.1.20，为了使用 DNS循环机制，并且由主机名对外提供一致的服务，则需要在 DNS服务器的区域文件中增加如下内容： www1 IN A 192.168.1.10 www2 I

47、N A 192.168.1.20 www IN CNAME www1 www IN CNAME www2 通过 DNS的循环机制，客户访问主机时，将会依次访问 IP地址为 192.168.1.10和 192.168.1.20的 WWW主机。 10 【正确答案】图 3-8中左边的交换机组成 192.168.2.0NFS专用局域网该配置将使 NFS文件系统对外界不可用，从而增强了服务器的安全性【试题解析】网络文件系统 (Network File System， NFS)是一种将网络中某台计算机中的分区 (或目录 )经网络挂载到本地系统的一种机制。通过对网络文件系统的支持，用户可以在本地

48、系统上像操作本地分区 (或目录 )一样来对远程主机的共享分区 (目录 )进行操作。安装 Linux操作系统的计算机既可以是 NFS服务器也可以是NFS客户，这意味着它可以把文件系统导出给其他系统，也可以挂载从其他机器上导入的文件系统。在图 3-8中，采用两台 WWW服务器进行负载均衡，将涉及到一个数据同步的问题。例如，用户在第 1次访问该企业 Web站点时，访问的是服务器，此时用户注册了一个会员。假设当该用户第 2次访问该企业 Web站点时，因为负载均衡器的作用，访问的是服务器。此时，该用户则需重新注册会员信息。在图 3-8中 NFS系统的作用是存储两台 Web服务器的公用或共享数据和服务脚本，而两台 Web服务器只

展开阅读全文