阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。<br />【说明】<b..

免费智能真题库 > 历年试卷 > 网络工程师 > 2016年下半年网络工程师下午试卷案例

第3题

知识点： IP地址 DNS Web服务操作系统端口互联网数据中心域名

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。
【说明】
某公司的IDC（互联网数据中心）服务器Server1采用Windows Server 2003操作系统，IP地址为172.16.145.128/24，为客户提供Web服务和DNS服务；配置了三个网站，域名分别为www.company1.com、www.company2.com和www.company3.com,其中company1使用默认端口。基于安全的考虑，不允许用户上传文件和浏览目录。company1.com、company2.com和company3.com对应的网站目录分别为company1-web、company2-web和company3-web，如图3-1所示。

问题：3.1 为安装Web服务和DNS服务，Server1必须安装的组件有（1）和（2）。
(1)～(2)备选答案：
A．网络服务 B．应用程序服务器 C．索引服务 D．证书服务 E．远程终端

问题：3.2 在IIS中创建这三个网站时，在图3-2中勾选读取、（3）和执行，并在图3-3所示的文档选项卡中添加（4）为默认文档。

问题：3.3 1、为了节省成本，公司决定在一台计算机上为多类用户提供服务。使用不同端口号来区分不同网站，company1使用默认端口（5），company2和company3的端口应在1025至（6）范围内任意选择，在访问company2或者company3时需在域名后添加对应端口号，使用（7）符号连接。设置完成后，管理员对网站进行了测试，测试结果如图3-4所示，原因是（8）。

(8)备选答案：
A．IP地址对应错误
B．未指明company1的端口号
C．未指明company2的端口号
D．主机头设置错误
2、为便于用户访问，管理员决定采用不同主机头值的方法为用户提供服务，需在DNS服务中正向查找区域为三个网站域名分别添加（9）记录。网站company2的主机头值应设置为（10）。

问题：3.4 随着company1网站访问量的不断增加，公司为company1设立了多台服务器。下面是不同用户ping网站www.company1.com后返回的IP地址及响应状况，如图3-5所示。

从图3-5可以看出，域名www.company1.com对应了多个IP地址，说明在图3-6所示的DNS属性中启用了（11）功能。
在图3-6中勾选了“启用网络掩码排序”后，当存在多个匹配记录时，系统会自动检查这些记录与客户端IP的网络掩码匹配度，按照（12）原则来应答客户端的解析请求。如果勾选了“禁用递归”，这时DNS服务器仅采用（13）查询模式。当同时启用了网络掩码排序和循环功能时，（14）优先级较高。
(14)备选答案：
A．循环 B．网络掩码排序


知识点讲解
· IP地址 · DNS · Web服务 · 操作系统 · 端口 · 互联网数据中心 · 域名

IP地址

一个IP地址由网络号和主机号两部分组成，由4字节共32位的数字串组成，这4字节通常用小数点分隔。每字节可用十进制表示，如192.46.8.22。IP地址也可以用二进制和十六进制表示。

IP地址分类

IP地址分为5类，如下表所示，其中A、B、C类是常用地址。

Internet的IP地址空间容量

IP地址除了标识一台主机外，还有几种具有特殊意义的形式。

（1）本网络的本台主机。若一个IP地址由全0组成，即0.0.0.0，表示在本网络上本台主机，当一台主机在运行引导程序但又不知道其IP地址时使用该地址。

（2）本网络的某台主机。网络号各位全为"0"的IP地址，表示在这个网络中的特定主机。它用于一个主机向同网络中其他主机发送报文。

（3）网络地址。主机号各位全为"0"的IP地址标识本网络的网络地址，不分配给任何主机。

（4）直接广播地址（有时就简称为广播地址）。主机号各位全为"1"的IP地址，不分配给任何主机，它用于将一个分组发送给特定网络上的所有主机，即对全网广播。

（5）受限（本地）广播地址。受限广播地址是32位全1的IP地址（255.255.255.255）。该地址用于主机配置过程中IP数据报的目的地址，此时，主机可能还不知道它所在网络的网络掩码，甚至连它的IP地址也不知道。在任何情况下，路由器都不转发目的地址为受限的广播地址的数据报，这样的数据报仅出现在本地网络中。

（6）回送地址（Loopback Address）。A类网络地址127.X.X.X是一个保留地址，用于网络软件测试以及本地进程间的通信。

如果一个组织不需要接入到因特网上，但需要在其网络上运行TCP/IP协议，最佳选择是使用私网地址，但Internet中路由器一般不转发目标地址为私网地址的数据包。私网地址如下表所示。

私网IP地址空间

子网划分和子网掩码

由于IP地址的分配是以"网络"为单位进行的，如果一个部门拥有256个用户接入Internet，至少应该为该部门分配两个连续的C类网地址。很显然，这种分配制度导致了大量的IP地址资源的浪费。为了提高IP地址的使用效率，可采用借位的方式将一个网络划分为子网：从主机号最高位开始借位变为新的子网号，所剩余的部分仍为主机号。这使得IP地址的结构分为3部分：网络号、子网号和主机号。

引入子网划分技术后带来了一个重要问题，即主机路由和路由设备如何判断一个给定的IP地址是否已经进行了子网划分，从而能正确地从IP地址中分离出有效的网络标识。通常，将引入子网划分技术前的A、B、C类地址称为有类别（Classful）的IP地址；将引入子网划分技术后的IP地址称为无类别（Classless）的IP地址，并因此引入子网掩码来描述IP地址中关于网络标识和主机号位数的组成情况。

子网掩码（Subnetmask）通常与IP地址配对出现，其功能是告知主机或路由设备，IP地址的哪一部分代表网络号部分，哪一部分代表主机号部分。子网掩码使用与IP地址相同的编码格式，长32位，由一串1和跟随的一串0组成。子网掩码中的1对应于IP地址中的网络号（net-id）和子网号（subnet-id），而子网掩码中的0对应于IP地址中的主机号（host-id）。要得到网络或子网地址，只需将IP地址和子网掩码按位进行"与"运算即可。

子网掩码有两种表示方法。

（1）用点分十进制表示法表示，如256.256.256.0、256.256.256.240等。

（2）在IP地址后加一个"／网络号和子网号的位数"。例如，210.46.12.58/28就表示该IP地址的网络号（net-id）和子网号（subnet-id）共占用28位，主机号占用32-28=4位，如果用点分十进制表示法表示，则子网掩码为256.256.256.240，其二进制表示为

11111111 11111111 11111111 11110000

采用子网掩码是对网络编址的有益补充，但是还存在着一些缺陷，如划分的子网中较小的会浪费许多地址。为了解决这个问题，避免任何可能的地址浪费，就出现了可变长子网掩码（Variable Length Subnetwork Mask, VLSM）的编址方案。VLSM允许一个网络使用不同的网络掩码以适应不同规模的子网要求。

DNS

在Internet上，对于众多的以数字表示的一长串IP地址，人们记忆起来是很困难的。为了便于网络地址的分层管理和分配，因而采用了域名管理系统，引入域名的概念。通过为每台主机建立IP地址与域名之间的映射关系，用户在网上可以避开难于记忆的IP地址，而使用域名来唯一标识网上的计算机。

为了使计算机的域名与其IP地址正确地对应起来，使用户只要输入主机的名称，就可以很快地将其转换成IP地址，在Internet上有许多域名服务器来负责域名到IP地址的转换。从1983年起，Internet开始采用一种树状、层次化的主机命名系统，即域名系统DNS，如下图所示。

DNS域名系统

域名系统DNS是一个遍布在Internet上的分布式主机信息数据库系统，采用客户机／服务器的工作模式。域名系统的基本任务是将文字表示的域名，如www.sdfi.edu.cn翻译成IP协议能够理解的IP地址格式，如210.44.128.101，亦称为域名解析。域名解析的工作通常由域名服务器来完成。

要把计算机接入Internet，必须获得网上唯一的IP地址和对应的域名。按照Internet上的域名管理系统规定，在DNS中，域名采用分层结构，由自底向上所有标记组成的字符串，标记之间用“.”分隔。对于入网的每台计算机都有类似结构的域名，即：

计算机主机名．机构名．网络名．顶级域名

同IP地址格式类似，域名的各部分之间也用“.”隔开。一般来说，域名分为三级，其格式为：商标名（或企业名）．单位性质代码．国家代码。作为中国国内企业，一般采用：企业名．com. cn的格式。

一台计算机只能有一个IP地址，但是却可以有多个域名。

Web服务

Web是为了程序到用户的交互，而Web服务是为程序到程序的交互做准备。Web服务使公司可以降低进行电子商务的成本、更快地部署解决方案以及开拓新机遇。实现Web服务的关键在于通用的程序到程序通信模型，该模型应建立在现有的和新兴的标准之上，例如，HTTP、可扩展标记语言（Extensible Markup Language，XML）、简单对象访问协议（Simple Object Access Protocol，SOAP）、Web服务描述语言（Web Service Description Language，WSDL）以及通用描述发现和集成（Universal Description Discovery and Integration，UDDI）。

Web服务的定义

Web服务是描述一些操作（利用标准化的XML消息传递机制可以通过网络访问这些操作）的接口。Web服务是用标准的、规范的XML概念描述的，称为Web服务的服务描述。这一描述包括了与服务交互需要的全部细节，包括消息格式（详细描述操作）、传输协议和位置。该接口隐藏了实现服务的细节，允许独立于实现服务所基于的硬件或软件平台和编写服务所用的编程语言使用服务。Web服务履行一项特定的任务或一组任务。Web服务可以单独或同其他Web服务一起用于实现复杂的聚集或商业交易。

Web服务体系结构基于三种角色（服务提供者、服务注册中心和服务请求者）之间的交互。交互涉及发布、查找和绑定操作。这些角色和操作一起作用于Web服务构件——Web服务软件模块及其描述。在典型情况下，服务提供者托管可通过网络访问的软件模块（Web服务的一个实现），服务提供者定义Web服务的服务描述并把它发布到服务请求者或服务注册中心。服务请求者使用查找操作来从本地或服务注册中心检索服务描述，然后使用服务描述与服务提供者进行绑定并调用Web服务实现或同它交互。服务提供者和服务请求者角色是逻辑结构，因而服务可以表现两种特性。下图描述了这些操作、提供这些操作的组件及它们之间的交互。

Web服务的角色、操作和构件

WSDL——Web服务描述语言（Web Service Description Language）

WSDL是一种XML Application，它将Web服务描述定义为一组服务访问点，客户端可以通过这些服务访问点对包含面向文档信息或面向过程调用的服务进行访问（类似远程过程调用）。WSDL首先对访问的操作和访问时使用的请求／响应消息进行抽象描述，然后将其绑定到具体的传输协议和消息格式上以最终定义具体部署的服务访问点。相关的具体部署的服务访问点通过组合就成为抽象的Web服务。

UDDI——通用描述发现和集成（Universal Description Discovery and Integration）

（1）UDDI的基本概念。UDDI允许动态发现相关的Web服务并将其集成到聚合的业务过程中。UDDI提供一种搜索有关企业和电子化服务的信息。在UDDI中发布企业与服务信息使其他企业能大范围访问到这些信息。UDDI基于现成的标准，如可扩展标记语言（Extensible Markup Language，XML）和简单对象访问协议（Simple Object Access Protocol，SOAP）。

（2）UDDI注册中心。在UDDI中，一个重要的概念就是UDDI注册中心。UDDI注册中心包含了通过程序手段可以访问到的对企业和企业支持的服务所做的描述。此外，还包含对Web服务所支持的因行业而异的规范、分类法定义以及标识系统的引用。UDDI提供了一种编程模式，定义与注册中心通信的规则。UDDI规范中所有API都用XML来定义，包装在SOAP信封中，在HTTP上传输。

操作系统

编写嵌入式软件有两种选择：一是自己编写内核；二是使用现成的操作系统。如果嵌入式软件只需要完成一项非常小的工作，例如在电动玩具、空调中，就不需要一个功能完整的操作系统。但如果系统的规模较大、功能较复杂，那么最好还是使用一个现成的操作系统。可用于嵌入式系统软件开发的操作系统有很多，但关键是如何选择一个适合开发项目的操作系统，可以从以下几点进行考虑：

（1）操作系统提供的开发工具。有些实时操作系统只支持该系统供应商的开发工具，因此，还必须从操作系统供应商处获得编译器、调试器等；而有的操作系统应用广泛，且有第三方工具可用，因此选择的余地比较大。

（2）操作系统向硬件接口移植的难度。操作系统到硬件的移植是一个重要的问题，是关系到整个系统能否按期完工的一个关键因素。因此，要选择那些可移植性程度高的操作系统，以避免因移植带来的种种困难。

（3）操作系统的内存要求，有些操作系统对内存有较大要求。

（4）操作系统的可剪裁性、实时性能等。

端口

在TCP/IP网络中，传输层的所有服务都包含端口号，它们可以唯一区分每个数据包包含哪些应用协议。端口系统利用这种信息来区分包中的数据，尤其是端口号使一个接收端计算机系统能够确定它所收到的IP包类型，并把它交给合适的高层软件。

端口号和设备IP地址的组合通常称作插口（socket）。任何TCP/IP实现所提供的服务都用知名的1～1023之间的端口号。这些知名端口号由Internet号分配机构（Internet Assigned Numbers Authority, IANA）来管理。例如，SMTP所用的TCP端口号是25，POP3所用的TCP端口号是110，DNS所用的UDP端口号为53，WWW服务使用的TCP端口号为80。FTP在客户与服务器的内部建立两条TCP连接，一条是控制连接，端口号为21；另一条是数据连接，端口号为20。

256～1023之间的端口号通常由UNIX系统占用，以提供一些特定的UNIX服务。也就是说，提供一些只有UNIX系统才有的而其他操作系统可能不提供的服务。

在实际应用中，用户可以改变服务器上各种服务的保留端口号，但要注意，在需要服务的客户端也要改为同一端口号。

互联网数据中心

互联网数据中心（简称IDC）是一类向用户提供资源出租基本业务和有关附加业务、在线提供IT应用平台能力租用服务和应用软件租用服务的数据中心。用户通过使用互联网数据中心的业务和服务，实现用户自身对外的互联网业务和服务。

IDC一般由机房基础设施、网络系统、资源系统、业务系统、管理系统和安全系统六大逻辑功能部分组成，如下图所示。

互联网数据中心（IDC）逻辑组成示意图

《互联网数据中心工程技术规范（GB 51195—2016）》规定IDC机房分成R1、R2、R3三个级别。其中，各级IDC机房要求如下：

. R1级IDC机房的机房基础设施和网络系统的主要部分应具备一定的冗余能力，机房基础设施和网络系统可支撑的IDC业务的可用性不应小于99.5%；

. R2级IDC机房的机房基础设施和网络系统应具备冗余能力，机房基础设施和网络系统可支撑的IDC业务的可用性不应小于99.9%；

. R3级IDC机房的机房基础设施和网络系统应具备容错能力，机房基础设施和网络系统可支撑的IDC业务的可用性不应小于99.99%。

《互联网数据中心工程技术规范（GB 51195—2016）》自2017年4月1日起实施。其中，第1.0.4、4.2.2条为强制性条文，必须严格执行。强制性条文内容具体如下：

. 1.0.4在我国抗震设防烈度7度以上（含7度）地区IDC工程中使用的主要电信设备必须经电信设备抗震性能检测合格。

. 4.2.2施工开始以前必须对机房的安全条件进行全面检查，应符合下列规定。

①机房内必须配备有效的灭火消防器材，机房基础设施中的消防系统工程应施工完毕，并应具备保持性能良好，满足IT设备系统安装、调测施工要求的使用条件。

②楼板预留孔洞应配置非燃烧材料的安全盖板，已用的电缆走线孔洞应用非燃烧材料封堵。

③机房内严禁存放易燃、易爆等危险物品。

④机房内不同电压的电源设备、电源插座应有明显区别标志。

域名

IP地址用数字表示，使用时难以记忆和书写，因此在IP地址的基础上又发展出了一种符号化的地址方案，用来代替数字型的IP地址，这就是域名。

域名由多个分量组成，分量之间用点号隔开，格式为

*.三级域名．二级域名．顶级域名

例如mail.yctc.edu.cn，其中en是顶级域名，表示中国，edu是二级域名，表示教育机构。各个分量代表不同级别的域名，级别最低的域名写在最左边，级别最高的顶级域名写在最右边，完整的域名不超过255个字符，但域名并不代表计算机所在的物理地点，它只是一个逻辑概念，使用域名有助于记忆。

域名的划分是在顶级域名的基础上注册二级域名，二级域名下还可以注册三级域名等。现在的顶级域名有以下三大类。

①国家顶级域名。国家顶级域名采用ISO 3166的规定制定各个国家的顶级域名。如cn表示中国，us表示美国，jp表示日本等。

②国际顶级域名。采用int，国际性的组织可在int下注册。

③通用顶级域名。常见的通用顶级域名如com表示公司，net表示网络服务机构，org表示非营利性组织，edu表示教育机构（美国专用），gov表示政府部门（美国专用），mil表示军事部门（美国专用），aero表示航空运输企业等。

在国家顶级域名下注册的二级域名由该国家自行确定，我国将二级域名划分为类别域名和行政区域名两大类。其中，类别域名有六个：ac表示科研机构，com表示工、商、金融等企业，edu表示教育机构，gov表示政府部门，net表示互联网络、接入网络的网络信息中心和运行中心，org表示各种非营利性组织。“行政区域名”共有34个，适用于各省、自治区、直辖市。

一般一个单位可以申请注册一个三级域名，一旦拥有一个域名，单位可以自行决定是否需要进一步划分子域，并且不需要向上级报告子域的划分情况。

当用户通过域名访问Internet上的某个主机时，其实是访问其IP地址，那么系统会如何识别哪个域名对应哪个IP地址呢？这是因为这个域名到IP地址的转换是由域名服务器DNS完成的。通过建立DNS数据库，域名服务器记录主机名称与IP地址的对应关系，并为所有访问Internet的客户机提供域名解析服务。

题号导航 2016年下半年网络工程师下午试卷案例

本试卷我的完整做题情况



	第3题在手机中做本题