指出下列各模块中会出现哪些设备(注意:一些设备可能出现在多个模块中)。 模块:电子商务模块、因特网连接模块、远程接入与vPN模块。 设备:Web服务器、SMTP邮件服务器、防火墙、网络入侵检测系统(NIDS)工具、DNS服务器、VPN集中器、公共FTP服务器。
阅读以下说明,回答问题1至问题5。[说明]某企业采用Windows2000操作系统部署企业虚拟专用网(VPN),将企业的两个异地网络通过公共Internet安全地互联起来。微软Windows2000操作系统当中对IPSec具备完善的支持,下图给出了基于Windows2000系统部署IPSecVPN的网络结构图。
阅读以下关于动态主机配置协议(DHCP)的说明,回答问题。(2008年下半年试题二) [说明]在小型网络中,IP地址的分配一般都采用静态方式,需要在每台计算机上手工配置网络参数,诸如IP地址、子网掩码、默认网关和DNS等。在大型网络中,采用DHCP完成基本网络配置会更有效率。
阅读以下关于校园网络规则、设计的技术说明,结合网络拓扑图回答问题1至问题6。【说明】某大学城的部分网络拓扑结构如图3-14所示。其中14台以太网交换机Switch1至Switch14位于教学综合大楼内,网络中心机房与该大楼之间距离约为250m。5台以太网交换机Switch15至Switch19位于图书馆楼内,中心机房与图书馆楼距离约为650m。
阅读以下关于校园网组建的技术说明,根据要求回答问题1至问题4。【说明】 某学校新建一栋21层教学综合大楼,楼层两端相距100m,距一端50m处有一弱电竖井,弱电竖井贯穿每层的弱电室。每层楼均有100个信息点(所有信息点要求具有100Mb/s的数据传输率)。教学综合大楼距离原校园一期网络工程布置在图书馆的核心交换机约650m。
阅读以下关于某硬件防火墙相关配置的技术说明,根据要求回答问题1至问题4。【说明】某单位在部署内部局域网时选用了一款硬件防火墙,该防火墙分别带有“WAN”、“LAN”“DMZ”、“FUN”等4个网络接口,支持Web界面、命令行等多种管理模式。该单位接入Internet部分的相关网络参数和网络拓扑结构如图3-7所示。
阅读以下说明,回答问题1~4,将答案填入对应的解答栏内。 某公司申请了一个C类地址210.45.12.0,公司的域名为xyz.com.cn,域名服务器地址为210.45.12.50。公司有生产部门、市场部门、财务部分、人事部门、技术部门和经理办公室,每个部门都需要划分为单独的网络,即需要划分至少5个子网,每个子网至少支持24台主机。(使用固定子网掩码)
阅读以下关于在Linux系统中配置Apache服务器的说明,回答问题。 [说明]在Linux系统中采用Apache配置Web服务器。Apache服务器提供了丰富的功能,包括目录索引、目录别名、虚拟主机、HTTP日志报告、CGI程序的SetUID执行等。
【说明】以下是Linux局域网服务器配置的简单描述。如图4所示,某企业通过ADSL上网,ADSL外部网卡输入的地址是192.168.10.6,子网掩码是255.255.255.0,网关是192.168.10.254。此网卡用于外部接入,名称为eth0。内部网卡地址设定为10.191.252.10,同时将子网的掩码设置为255.255.255.0,名称设为eth1。两个网的DNS服务地址采用同一个地址,设定为202.103.86.3。服务器和客户机都接在同一台交换机上。服务器安装完毕后,Squid的功能非常强大,但部分内容需要修改才能够正常使用。用编辑器打开/etc/squid/squid.conf文件,有下面两句话:http_accessallowlocalhost(1)http_accessallowall(2)Squid代理在服务器启动时默认是关闭的,需要改一下。在服务器桌面图标ServerConfiguration(服务配置)/startatboot(启动选择)中,在Squid和Ipchains两项前边打上星号,这样服务器在启动时就可以同时启动Squid和Ipchains,也可以单独运行命令setup找到服务器配置项进行上述配置。至此,服务器已经能够提供WWW的代理服务,不过需要配置的东西仍然很多。比如聊天、收发邮件等功能,要特别设定地址伪装才能进行。将下面的内容添加到/etc/rc.local文件的尾部,然后重新启动服务器。echo1>/proc/sys/net/ipv4/ip_forward(3)/sbin/ipchains-PforwardDENY/sbin/ipchains-F(4)/sbin/ipchains-Aforward-s192.168.0.0/24-jMASQ-ieth0(5)客户机的设定很简单,它的IP地址必须设定在10.191.252.0~10.191.252.254之间,但不能设定为与服务器的内部地址相同的IP地址。
随着Internet迅速发展,公网IP地址短缺已成为一个十分突出的问题。为了解决这一问题,出现了多种解决方案。而使用路由器的NAT/NAPT(NetworkAddressTranslation/NetworkAddressPortTranslation)功能是其中一种解决方法。如图5-1所示,某企业通过租用ISP的线路(获得的公网IP网段为:218.94.86.0/29,除去两个互联的IP地址),实现企业的电子商务。其中,有一对外的Web服务器(内网IP地址为192.168.0.100/24),一OA服务器(内网IP地址为192.168.0.101/24)。以下是本端路由器的配置摘要,请解释其中部分语句的含义(“//”后为注释内容)。version11.2//版本!hostnameRouterCOM//路由器名称!interfaceSeria10//串口0ipaddress218.94.86.2255.255.255.248//串口0的ip地址ipnatoutside(1)!interfaceFastEthernet0//快速以太口0ipaddress192.168.0.1255.255.255.0//快速以太口0的ip地址ipnatinside(2)!access-list1permit192.168.0.00.0.0.255(3)!ipnatpoolnatpool218.94.86.5218.94.86.6netmask255.255.255.248(4)ipnatinsidesourcestatic192.168.0.100218.94.86.3(5)ipnatinsidesourcestatiC192.168.0.101218.94.86.4ipnatinsidesourcelist1poolnatpooloverload(6)……(略)end
阅读以下说明,回答问题1、问题2、问题3、问题4和问题5,将解答填入对应栏内。[说明]Serv-U是一种被广泛运用的FTP服务器端软件,支持3x/9x/ME/NT/2000等Windows系列,利用它可以设定多个FTP服务器、限定登录用户的权限、登录主目录及空间大小等。Serv-U所使用为服务器的端口为21,因此,在安装前,务必将其他使用端口21的FTP服务停止,否则Serv-U将无法正常运行。其增加与删除用户的设置见图6-4,目录存取属性见图6-5。
阅读以下关于网络地址转换(NAT)的技术说明,结合网络拓扑图回答问题1至问题3。【说明】网络地址转换(NAT)技术可用来缓解IP地址短缺问题和实现TCP负载均衡功能。动态地址翻译技术在子网外部使用少量的全局地址,通过路由器进行内部和外部地址的转换。其好处是节约全局的公网IP地址,而且不需要改变子网内部的任何配置,只需在边界路由器中设置一个动态地址变换表就可以工作。而IP伪装技术是NAT的另一种实现技术,它通过使用边界路由器的IP地址可以把子网中所有主机的IP地址隐藏起来,因此它既可以作为一种安全手段使用,借以限制外部对内部主机的访问;还可以用来实现虚拟主机和虚拟路由,以便达到负载均衡和提高可靠性的目的。在图5-18所示的网络设计方案中,在边界路由器Router上进行了TCP负载均衡技术的配置,其部分网络地址映射NAT表如表5-9所示。
阅读以下说明,回答问题1~2,将解答填入对应栏内。 VPN是通过公用网络Internet将分布在不同地点的终端联接而成的专用网络。目前大多采用IPsec实现IP网络上端点间的认证和加密服务。
阅读以下关于HFC宽带接入Internet网的技术说明,根据要求回答问题1至问题4。【说明】混合光纤同轴电缆网(HFC网)应用数字和模拟传输技术,综合接入Internet、电话、模拟和数字广播电视、数字交互业务等多种业务,将计算机网络、有线电视网、电话网合并在一起实现“三网合一”,具有建网快、造价低、传输带宽较大、资源利用率更高等优点。某小区采用混合光纤同轴电缆网(HFC网)接入Internet的解决方案进行宽带网络设计,网络结构如图6-12所示。
阅读以下关于以快速原型模型开发网管软件系统时的项目进度管理的叙述,回答问题1至问题5。【说明】某网络程序软件开发公司承接某项网络工程的网络流量统计管理软件开发任务。在进行可行性研究时,需要估算完成项目的时间进度。由于该软件公司近年来已经为采用快速原型法开发软件提供了较好的规范、工具和辅助环境,并已有一定的网络管理软件的开发经验。公司的谢工程师在开发此项目中准备采用如图7-14所示的快速原型开发模型。基于图7-14所示的快速原型开发模型,谢工程师在分析本项目的进度时,列出了以下3个方面的任务。(1)网管软件开发主线任务,即快速原型法开发时的每一个主线任务的工作步骤及其时间量估计,如表7-7所示。表7-7中B1至B3阶段还将要继续循环反复,根据经验,谢工程师估计最少还需要循环3次,其中快速原型生成分别需花费3天、2天、1天时间,用户试用分别需4天、1天、1天时间,修改需求分析分别需2天、1天时间(最后一次已无修改意见)。最多还可能需循环7次,前3次的循环各阶段所花费的时间同理想情况,但在最后4次循环中,每次循环中快速原型生成、用户试用、修改需求分析都只需要1天时间就可以了。 同样,E1和E2阶段也将可能要继续反复循环,根据经验估计最少还需1次,其中需运行调整测试2天时间(如果无调整意见,则不需要维护性优化执行)。最多可能还需2次,这时运行调整、维护性优化执行各需加上2天时间。 (2)文档生成任务。该软件开发公司十分强调加强对快速原型法开发软件时的文档工作。谢工程师认为需求分析文档、原型及用户修改意见文档、有效需求分析文档、高效执行源程序文档、调整意见文档、用户生效意见及正式运行系统的文档等都应在表7-7中A至F阶段内相应同时完成。但还需要考虑以下文档的生成; G.用户使用说明书,约需12天完成。 H.用户操作与维护说明书,约需12天完成。 (3)用户培训任务。在开发的过程中,必须随时加强对用户的若干环节的培训,如表7-8所示。
在Linux中,分区分为主分区、扩展分区和逻辑分区,使用fdisk-1命令获得分区信息如下所示: Disk/dev/hda: 240 heads, 63 sectors, 1940 cylinders Units=cyliriders of 15120 * 512 bytes Device Boot Start End Blocks Id System /dev/hda 1 286 2162128+ c Win95 FAT32 (LBA) /dev/hda2 *288 1940 12496680 5 Extended /dev/hda5 288 289 15088+ 83 Linux /dev/hda6 290 844 4195768+ 83 Linux /dev/hda7 845 983 1050808+ 82 Linux swap /dev/hda8 984 1816 6297448+ 83 Linux /dev/hda9 1817 1940 937408+ 83 Linux 其中,属于扩展分区的是(5)。 使用df-T命令获得信息部分如下所示: Filesystem Type 1K Blocks Used Available Use% Mounted on /dev/hda6 reiserfs 4195632 2015020 2180612 49% / /dev/hda5 ext2 14607 3778 10075 8% /boot /dev/hda9 reiserfs 937372 202368 735004 22% /home /dev/hda8 reiserfs 6297248 3882504 2414744 62% /opt Shmfs shm 256220 0 256220 0% /dev/shm /dev/hda1 vfat 2159992 1854192 305800 86% /windows/C 其中,不属于Linux系统分区的是(6)。
在windows Server 2003中活动目录必须安装在 (4) 分区上,并且需要有 (5) 服务的支持。
请阅读以下说明和Socfort程序,将应填(n)处的字句写在对应栏内。 网络应用的基本模型是客户机/服务器模型,这是一个不对称的编程模型,通信的双方扮演不同的角色:客户机和服务器。 以下是一个简单的客户机程序(服务器程序略),其工作过程非常简单:客户机与服务器建立连接后,接收服务器向客户机返回的一条消息。 程序中用到了两种结构hostent与sockaddr_in: hostent类型的结构定义如下: struct hostent { char * h_name; //主机的正式名称 char * * h-aliases; //别名列表 int h_addrtype; //主机地址类型:AF-XXX int H_length; //主机地址长度:4 B(32 b) char * * h_addr_list; //主机IP地址列表} #define h???-addr h-addr-liSt[0] sockaddr_in类型的结构定义:sockaddr_in是通用套接字结构sockaddr在TCP/IP协议下的结构重定义,为TCP/IP套接字地址结构。 Struct sockaddrin{ short int sin-family;//地址类型AF_XXX,其中AF_INET为TCP/P专用 unsigned short int sin-port; //端口号 struct in_addr Sin_addr; //Internet地址 //端口号以及Internet地址使用的是网络字节顺序,需要通过函数htons转换 } struct iN_addr{ _u32 s-addr; //类型为unsignel-long } 程序中使用到了多个函数: struct hostent * gethostbyname(const char * hostname); 函数gethostbyname查询与指定的域名地址对应的IP地址,返回一个hostent结构的指针,如果不成功则返回NULL。 Int?_socket(int domain,im-type,int protoco1); 函数socket创建一个套接字描述符,如果失败返回-1。domain为地址类型,type为套接字类型,本题中为SOCK_STREAM;protocol指定协议,本题中为0。 int connect(int sockfd,struct sockaddr * servaddr,int addrlen); 函数connect与服务器建立一个连接,成功返回0,失败返回-1。servaddr为远程服务器的套接字地址,包括服务器的IP地址和端口号;addrlen为地址的长度。 int read(intfd,char * bur,int len); int write(intfd,char * buf,int len); 函数read和write从套接字读和写数据,成功返回数据量大小,否则返回-1。buf指定数据缓冲区,len指定接收或发送的数据量大小。 [Socket程序] //程序中引用的头丈件略 #definePORT 3490 //定,义端口号为3490 int main(int argc,char * argv[]) {int tsockfd,nbytes;//套接字描述符、读入缓冲区的字节数 char buf[1024];//缓冲区 struct hostent * he;//主机信息类型 struct (1) srvadd;//Internet套接字结构 if(argc!=2) {perror(“调用参数为零,请输入服务器的主机名!/n”);exit(1);} if((2))//如果通过主机名没有获得对应的主机信息就提示用户 {perror(“无法通过主机名获得主机信息!/n”);exit(1);} if((3))//在无法创建套接字时,提示用户 {perror(“无法创建套按字!/n”);exit(1);} bzero(srvaddr.sin_addr: (5); //设置套接字结构的各项信息,其中的地址来自域名查询后的hp变量 if(connect(sockfd,(n),sizeof(struct sockaddr))==-1) {perror("连接失败!/n");exit(1);} //连接服务器,如果失败则提示用户 if((nbytes=read(sockfd,buf,MAXDATASIZE))=-1) {perror("读失败!/n");exit(1);} //从套接字中读出数据 buf[nbytes]='/0'; printf("读到的内容:%s",buf); CIose(SOCkfd); //打印数据并关闭套接字
请认真阅读下列有关计算机网络防火墙的说明信息,回答问题1~5。[说明] 某单位的内部局域网通过防火墙与外部网络的连接方式及相关的网络参数如下图所示。
阅读以下有关网络设备安装与调试的叙述,分析设备配置文件,回答问题1至问题3,把解答填入对应栏内。 虚拟局域网(Virtual LAN)是与地理位置无关的局域网的一个广播域,由一个工作站发送的广播信息帧只能发送到具有相同虚拟网号的其他站点,可以形象地认为,VLAN是在物理局域网中划分出的独立通讯区域。在以交换机为核心的交换式局域网络中,VLAN技术应用广泛,其优势在于控制了网络上的广播风暴,增加了网络的安全性,利于采用集中化的管理控制。其中,基于端口的VLAN划分方式较为常见,通过将网络设备的端口划归不同的VLAN实现广播帧的隔离。