2023年11月27日发(作者:)
《Windows Server 2008网络组建项目化教程》习题参考答案
项目1 Windows Server 2008安装与基本设置
一、选择题
题号 1 2 3 4 5 6 7 8
答案 A C C D AC C AC B
二、简答题
1.什么是网络操作系统?目前有哪些网络操作系统?
答:网络操作系统(Network Operation System,NOS)是使网络上各种计算机能方便有效
地共享网络资源,为网络用户提供所需的各种服务的软件和通信协议的集合。
目前应用较为广泛的网络操作系统有UNIX、Windows Serve、Linux和NetWare等
s Server 2008的版本有哪些?
答:Windows Server 2008 发行了多种版本,以支持各种规模的企业对服务器不断变化
的需求。Windows Server 2008 有Web版、标准版、企业版、数据中心版和安腾版、下一代
高性能计算(HPC)平台不同版本,另外还有三个不支持 Windows Server Hyper-V 技术的
版本。
3.使用MMS控制台有哪些好处?
答:MMC(Microsoft Management Console,微软管理控制台)是一个可以集成各种管理工
具的工作平台,它通过提供在不同工具间通用的导航栏、菜单、工具栏和工作流,来统一管理
和维护网络、计算机、服务、应用程序和其他系统组件。
4.什么是远程登录?远程登录Windows Server 2008系统有哪些方式?
答:所谓远程登录就是允许用户通过网络中的另一台计算机登录进入到Windows Server
2008服务器。一旦进入服务器,用户就像在现场操作一样,可以操作服务器允许的任何事情,
比如:读文件、编辑文件或删除文件等。
实现远程登录的方式有远程桌面连接、终端服务和远程协助等。
项目2 工作组及共享资源的管理
一、选择题
题号 1 2 3 4 5 6 7 8
答案 D B CD A B D ACD C
二、简答题
1.简述工作组的特点。
答:(1)资源和帐户的管理是分散的。每台计算机上的管理员能够完全实现对自己计算
机上的资源与帐户的管理。
(2)工作组中每台计算机的地位都是平等的,没有主从之分,“工作组”网络也称为“对
等网”。它们将计算机内的资源(例如,文件与打印机)给其他计算机共享。即每台计算机都
具有管理资源、提供服务、申请服务的功能。在基于Windows的工作组网络中,实现共享的
主要资源是:文件系统、存储设备(包括硬盘、软盘、光盘)和打印机。
(3)对于网络来说,网络安全不是最重要的问题。
(4)通常不一定需要有Windows 2000 Server或Windows Server 2003/2008,,也就是说,
任何Windows操作系统,如Windows 2000 Professional、Windows XP、Windows 7等都能构
建一个工作组结构的网络。
2.举例说明:在什么情况下,管理员应该禁止用户更改帐户密码?
答:当一个用户帐户同时被多个用户使用时,应该禁止这些用户更改这个帐户的密码。
例如:如果有20个临时用户需要访问网络资源,那么为了便于管理,管理员只需要为
他们创建一个用户帐户即可。但是,为了避免由于使用该帐户的某个人随意修改密码,从而
1
造成其他用户因为不知道新的密码而无法登录的情况,应该禁止用户更改此帐户的密码。
3.本地组帐户具有哪些特征?
答:组具有以下特征:
①组是用户帐户的集合。组的概念相当于公司中部门的概念,各个部门相当于各个组。
每个部门中员工的工作都由部门统一分配。组是用来管理一组对资源具有同一访问权限的用
户帐户的集合。
②方便管理(例如,赋权限)
③当一个用户加入到一个组后,该用户会继承该组所拥有的权限。
④一个用户帐户可以同时加入到多个组。
4.工作组和组有什么区别?
答:工作组是计算机的集合,主要用于网络构建;而组是用来管理一组对资源具有同一
访问权限的用户帐户的集合,组主要用于权限设置。
5.哪些帐户组能创建共享文件夹?
答:创建共享文件夹的用户必须是Administrators组、Server Operators组(域)或
Administrators组、Power Users组(工作组)成员。只有这些组的成员用户登录到计算机后,
在文件夹的属性中才会有“共享”选项卡,否则用户不可能创建共享文件夹。
6.如果想在服务器上查看有哪些人访问过本机的共享文件夹,该如何做?
答:单击【开始】→选择【管理工具】→【计算机管理】,打开【计算机管理】窗口→展
开【共享文件夹】节点,单击【会话】,在右窗格中便可看到来访的客户端有关信息,包括连
接的用户名、计算机名、操作系统的类型、打开的文件数量、连接的时间、空闲的时间等。
项目3 域网络构建与组策略应用
一、选择题
题号 1 2 3 4 5 6 7 8
答案 ABCD A BD A B C A C
二、简答题
1.简述工作组模式和域模式的区别。
答:①域是一种集中的管理模式。域中所有计算机共享了一个活动目录数据库,里面包
含了整个域中的所有的资源信息、帐户信息与安全信息。与工作组中只能由每台计算机的本
地管理员分别管理各自计算机的管理方式不同,在域中能够由一个域管理员通过管理域的目
录数据库实现对整个域的统一管理。
②域的安全级别较高。由于域中所有安全信息都集中存储在活动目录数据库中,所以管
理员可以通过指定强有力的安全策略来保证整个域中成员计算机的安全。
③便于用户访问域中的资源。在域的活动目录数据库中,管理员可以为用户创建用户帐
户,这种用户帐户只存在于域中,所以被称为“域用户帐户”。与工作组中每台计算机SAM数
据库中的本地用户帐户只能访问本机资源不同,一个域中无论有多少台计算机,用户只要拥
有域用户帐户,便可访问域中所有计算机上允许访问的资源,即域用户帐户对资源的访问范
围可以是整个域,而非局限在一台计算机上。域用户帐户可以在加入域的任何一台计算机上
登录,从而使用、访问该计算机上的资源。
2.简述安装活动目录需要具备哪些条件?
答:以Windows Server 2008为例,一台计算机要安装活动目录,需具备以下条件:
①计算机必须运行Windows Server 2008标准版、企业版或数据中心版,运行Windows
Server 2008 Web版的计算机不能成为域控制器
②安装者具有本地管理员权限
③要有足够的磁盘空间。
2
④安装域控制器的服务器上至少要有一个NTFS分区。
⑤有TCP/IP设置(IP地址、子网掩码、DNS的IP等)
⑥域结构的网络中必须有DNS服务器与其相配合,其作用是定位域控制器的位置。
3.组和组织单位有哪些区别。
答:组是用户帐户的集合,组主要用于权限设置;而组织单位则主要用于网络构建,另
外,组织单位表示域中的对象集合(可包括组对象),其主要目的是为了对域中的对象进行
分类从而形成和设置不同的安全策略。
4.什么是组策略?组策略是通过什么实现的?
答:组策略(Group Policy)是基于Active Directory的一种系统管理技术。在基于域
结构的Windows网络中,可通过组策略实现用户和计算机的集中配置和管理。这些设置包括
安全选项、软件安装、脚本文件设置、桌面外观和用户文件管理等。例如,管理员可为特定
的域用户或计算机设置统一的安全策略;可在域中的每台计算机上自动安装某个软件,可为
某个组织单位中的用户帐户设置统一界面。这就大大减轻了网络管理员维护整个网络的工作
量,也减少了那些不太熟练的用户不正确配置环境的可能性。
组策略的实现是通过一个个的“组策略对象”来完成的,组策略的所有配置信息都保存
在组策略对象GPO(Group Policy Object)中。可以将GPO和活动目录的容器(如站点、域或
OU)链接起来,以影响容器中的计算机和用户。一个GPO可以链接到多个站点、域或组织单位,
从而对容器中的用户和计算机施加其组策略的设置。一个站点、域或组织单位又可以链接多
个GPO来接受多种配置安排。
项目4 磁盘与数据存储管理
一、选择题
题号 1 2 3 4 5 6 7 8
答案 CD B C、DE、E C B ABCD ABD ABCD
二、简答题
1.硬盘接口有哪些类型?
答:硬盘接口的常用类型有:SATA接口、SCSI接口、SAS接口、光纤接口(FC接口)
2.文件在带区卷上是如何存放的?这样的存放方法有什么好处?
答:系统在保存数据到带区卷时,是将数据分成64KB大小的数据块后依次循环的写入带
区卷成员磁盘中,由于所有的磁盘同时工作,所以可以提高磁盘访问的效率。
3.文件在镜像卷上是如何存放的?这样的存放方法有什么好处?
答:系统在保存数据到镜像卷时,是将一份相同的数据分别保存到镜像卷的两个成员磁
盘中,镜像卷的磁盘利用率只有50%。镜像卷具备容错能力,当有任意一个成员发生故障时,
镜像卷中的数据不会丢失。
4.文件在RAID-5卷上是如何存放的?这样的存放方法有什么好处?
答:RAID-5卷包含至少3块,最多32块磁盘。系统在保存数据到RAID-5卷时,不仅将
数据分成64KB大小的数据块循环写入各磁盘中,还会在每次循环时,根据写入数据的内容来
计算奇偶校验,并将校验数据保存到不同的磁盘上。RAID-5卷具备容错能力,当磁盘阵列中
任意一块成员磁盘发生故障时,都可以由其他磁盘中的信息结合校验数据计算出故障硬盘上
原有的数据,从而将故障磁盘中的数据恢复。
5.磁盘配额的配置只能针对用户账户,而不能针对组账户,是否正确并简要说明理由。
答:只有NTFS格式的磁盘才可以配置磁盘配额,而且只能针对用户账户来配置磁盘配
额,不能针对组账户。这一点完全可以从添加配额项所打开的对话框中只有一个“用户”类
型选项可选,而没有其他选项。
3
项目5 DHCP服务器的配置
一、选择题
题号 1 2 3 4 5 6 7 8
答案 D AB C C A B D A
二、简答题
1.简述DHCP的工作过程?
答:(1)DHCP客户向DHCP服务发出请求,要求租借一个IP地址。但由于此时DHCP客
户上TCP/IP还没有初始化,它还没有一个IP地址,因此只能使用广播手段向网上所有DHCP
服务器发出请求。
(2)网上所有接收到该请求的DHCP服务器,首先检查自己的地址池中是否还有空余的
IP地址,如果有的话将向该客户发送一个可提供IP地址(offer)的信息。
(3)DHCP客户一旦接收到来自某一个DHCP服务器的(offer)信息时,它就向网上所
有的DHCP服务器发送广播,表示自己已经选择了一个IP地址。
(4)被选中的DHCP服务器向DHCP客户发送一个确认信息,而其他的DHCP服务器则收
回它们的(offer)信息。
2.作为DHCP服务器的计算机应满足哪些条件?
答:搭建DHCP服务器需要一些必备条件的支持,主要有以下几个方面:
①若网络中已经建立了Windws的域环境,则安装DHCP服务的计算机必须为域控制器或
成员服务器,否则DHCP服务不能启用。
②需要选择一台运行Windows Server 2008系统的服务器,并为其指定静态IP地址。
③根据网络中所拥有的计算机数量确定一段IP地址范围。
3.在DHCP服务的网络中,现有的客户机自动分配的IP地址不属于DHCP地址池范围内,
而是在169.254.0.1~169.254.255.254之间,请说明可能的原因有哪些?
答:表示客户机无法从DHCP服务器上获取IP地址,客户机会每隔5分钟再尝试向服务
器获取IP地址。此时应该检查,网络的连通性是否出现问题,DHCP服务器是否有正常工作,
并且是否有获得授权,新建的作用域是否有被激活。需注意的是,如果客户机使用Windows
Server 2008,则IP地址为0.0.0.0。
4.在多个子网(网段)中实现DHCP服务的方法有哪几种?各有什么特点?
答:在多个网络中实现DHCP服务的方法主要有三种:在每个网络中分别配置一台DHCP
服务器、使用RFC1542路由器以及使用DHCP中继代理。
采用第一种方法的缺点是:如果网络的数量较多时,需要配置较多的DHCP服务器,这
会增加管理员的工作负担。
采用第二种方法的优点是:使用数量较少的DHCP服务器可以集中为多个网络中的DHCP
客户机分配IP地址;缺点是:会把DHCP的广播信息扩散到多个网络中,造成网络性能下降。
采用第三种方法的优点是:既可以把DHCP客户机的IP地址租用请求转发给另一个网络
中DHCP服务器,又把广播流量限制在客户机所在的网络内。
项目6 DNS服务器的配置
一、选择题
题号 1 2 3 4 5 6 7 8
答案 A C C C D D ABC AD
二、简答题
1.当用户访问Internet的资源时,为什么需要域名解析?
答:网络中的计算机必须知道对方计算机的IP地址后才能与之通信,然而Internet
4
中的计算机数量极为庞大,因此IP地址的数量也极为庞大。由于IP地址是一连串数字的组
合,从中既不容易看出是哪一台计算机也不容易记忆,所以希望用户记住所要访问的计算机
的IP地址并以此访问对方是不现实的。为了解决这个问题,可以为每台计算机指定一个面
向用户的、友好的、容易记忆的字符串(名称),那么用户便可以直接通过计算机的名字来
访问对方了。
2.简述DNS客户端通过DNS服务器对域名的解析过程。
答:当用户坐在DNS客户机上试图利用完全合格域名来访问目标计算机时,DNS客户机
首先查询本地解析程序缓存,如果能够查到该完全合格域名所对应的IP地址,便直接把数
据包发送给对方。如果在本地解析程序缓存中查找不到,则会向自己直接指向的本地DNS
服务器发出解析请求。如果本地DNS服务器无法进行解析,则它会把该请求转发给自己指向
的转发器(如果配置了转发器)。如果转发器也无法解析,本地DNS服务器则会把该请求转
发给Internet上的根DNS服务器,由Internet上的根DNS服务器继续进行解析。
服务器有几种查询模式?分别是什么意思?
答:从以上域名查询过程可归纳出两种类型的查询:递归查询和迭代查询。
●递归查询:DNS服务器接收到查询请求时,要么做出查询成功的响应,要么做出查询失
败的响应。
●迭代查询:DNS服务器接收到查询请求后,若该服务器中不包含所需查询记录,它会告
诉请求者另外一台DNS服务器的IP地址,使请求者转向另一台DNS服务器继续查询,以此类
推,直到查到所需记录为止,否则由最后一台DNS服务器通知请求者查询失败。
按照查询内容的不同,DNS服务器支持两种查询类型:正向查询和反向查询。
●正向查询:由域名查找IP地址。
●反向查询:由IP地址查找域名。
服务器有哪些类型,各有什么特点?
答:DNS服务器有:
①主DNS服务器中存储了其所辖区域内主机的域名资源的正本,而且以后这些区域内的
数据变更时,也是直接写到这台服务器的区域文件中,该文件是可读可写的。一个区域内必须
至少有一台主DNS服务器。
②辅助DNS服务器定期从另一台DNS服务器复制区域文件,这一复制动作被称为区域传
送(Zone Transfer),区域传送成功后会将区域文件设置为“只读”,也就是说,在辅助DNS
服务器中不能修改区域文件。设置辅助DNS服务器的目的是在主DNS服务器不能正常工作时,
接替主DNS服务器承担域名解析。
③转发DNS服务器。当DNS服务器收到客户端的解析请求后,它首先会尝试从其本地DNS
缓存和区域文件中查找,若没有找到,则需要向其他指定的DNS服务器转发解析请求,其他
DNS服务器完成解析后会返回解析结果,转发DNS服务器将解析结果缓存在自己的DNS缓存
中,并向客户端返回解析结果。
④唯缓存DNS服务器本身没有本地区域文件,但仍然可以接受DNS客户端的域名解析请
求,并将请求转发到指定的其他DNS服务器解析。
项目7 WWW服务器的配置
一、选择题
题号 1 2 3 4 5 6 7 8
答案 B ACD B B C B B ABCD
二、简答题
服务是如何工作的?
5
答:WWW服务器通过HTML超文本标记语言把信息组织成为图文并茂的超文本;客户端浏
览器程序(如IE、Netscape、Mozilla)则使用户可以在浏览器的地址栏内输入统一资源定位
符(URL)来访问远端WWW服务器上的Web文档,解释这个文档,并将文档内容以图形界面显示
出来;WWW采用的超文本传输协议HTTP可以传输任意类型的数据对象,是Internet发布多媒
体信息的主要应用层协议。
客户端与服务器的通信过程简述如下:
(1)客户端(浏览器)和Web服务器建立TCP连接,然后向Web服务器发出访问请求(该请
求中包含了客户端的IP地址、浏览器的类型和请求的URL等一系列信息)。
(2)Web服务器收到请求后,寻找所请求的Web页面(若是动态网页,则执行程序代码生成
静态网页),然后将静态网页内容返回到客户端。如果出现错误,那么返回错误代码。
(3)客户端的浏览器接收到所请求的Web页面,并将其显示出来。
2.人们采用统一资源定位符(URL)在全世界唯一标识某个网络资源,请描述其格式。
答: 协议://主机名/路径/文件名:端口号
3.在Web网站上设置默认文档有什么用途?
答:有时,用户在访问Web网站时并没有指定具体路径以及网页文档名称。在这种情况
下,如果希望为用户提供一个网页,以使用户通过访问该网页来访问Web网站,那么需要为
这个网站设置一个默认网页。这样,当用户访问Web网站时将首先看到这个网页,然后再通
过该网页上的链接访问网站中的资源,这个网页往往被称为“首页”。
4.什么是虚拟目录?它的作用是什么?
答:为了便于对网站资源进行灵活管理,还可以把这些文件存放在本地计算机的其它文
件夹中或者其它计算机的共享文件夹中,然后再把这个文件夹映射到网站主目录中的一个文
件夹上,这个文件夹被称为“虚拟目录”。
每个虚拟目录都有一个别名,这样用户就可以通过这个虚拟目录的别名来访问与之对应
的真实文件夹中的资源了。虚拟目录的好处是在不需要改变别名的情况下,可以随时改变其
对应的文件夹。
5.在一台服务器上建立多个Web站点的方法有哪些?
答;有三种方式:①不同的站点使用不同IP的地址;②不同的站点使用相同的IP地址、
不同的TCP端口;③不同的站点使用相同的IP地址和TCP端口,不同的主机头
项目8 FTP服务器的配置
一、选择题
题号 1 2 3 4 5 6 7 8
答案 D B C C B A ABCD B
二、简答题
1.简述FTP服务的主要功能及工作过程。
答:FTP(File Transfer Protocol,文件传输协议)是用来在本地计算机和远程计算机之
间实现文件传送的标准协议。FTP服务实际上就是将各种可用资源放到各个FTP服务器中(即
FTP的上传),网络上的用户可以通过Internet连到这些服务器上,并且使用FTP将需要的文
件复制到自己的计算机中(即FTP的下载)。
FTP服务与大多数Internet服务一样,也采用客户机/服务器的模式。其工作过程是:
(1)FTP客户机程序使用TCP三次握手信号,与远程的FTP服务器建立控制连接。
(2)向远程服务器发出传输命令。
(3)远程服务器接收命令后给予响应,并执行正确的命令,完成上传或下载的服务。
2.简述用户隔离方式FTP站点的特征。
6
答:所谓隔离用户的FTP站点是指用户在访问该类FTP站点时,每个用户(包括匿名用户)
只能在与用户名匹配的目录及其子目录内进行访问,不允许用户浏览自己主目录外的内容,
以防止用户查看或覆盖其它用户的内容,从而提高FTP站点的安全性。
3.若要禁止IP地址为172.16.101.0的计算机访问FTP站点,应如何设置?
答:单击【开始】→【管理工具】→【Internet信息服务(IIS)6.0管理器】→打开【IIS6.0
管理器】窗口→右击该站点→在弹出的快捷菜单中选择【属性】→打开站点的属性对话框,
单击【目录安全性】选项卡,选中【拒绝访问】单选按钮→单击【添加】按钮→在打开的【授
权访问】对话框中选中【一组计算机】单选按钮→在【网络标识】编辑框中输入网络ID号
172.16.101.0→在【子网掩码】编辑框中输入255.255.255.0子网掩码→单击【确定】按钮。
项目9 Exchange邮件服务器的架设
一、选择题
题号 1 2 3 4 5 6 7 8
答案 A BD B AC CD A D ABCD
二、简答题
1.简述电子邮件系统的组成。
答:电子邮件系统由邮件用户代理、邮件传输代理、邮件递交代理、电子邮件协议等四
个部分组成。
2.简述电子邮件传递邮件的过程。
答:以**************发给************的邮件为例,其传递邮件的具体步骤如下:
①当服务器上的用户zhang3向************发送E-mail时,zhang3使用MUA
编辑要发送的邮件,然后发送至域(本地域)的SMTP服务器。
②的SMTP服务器收到邮件后,将邮件放入缓冲区,等待发送。
③的SMTP服务器每隔一定时间处理一次缓冲区中的邮件队列,若是自己负责域
(本地域)的邮件,则根据自身的规则决定接收或者拒绝此邮件,否则的SMTP服务器
根据目的E-mail地址,使用DNS服务器的MX(邮件交换器资源记录)查询解析目的域
的SMTP服务器地址,并通过网络将邮件传送给目标域的SMTP服务器。
④的SMTP服务器收到转发的E-mail后,根据邮件地址中用户名判断用户的邮
箱,并通过MDA将邮件投递到li4用户的邮箱中保存,等待用户登录来读取或下载。
⑤的li4用户利用客户端的MUA软件登录至的POP服务器,从其邮
箱中下载并浏览E-mail。
3.在Internet上传输电子邮件是通过哪些协议完成的?
答:主要的邮件协议如下:
●SMTP(Simple Mail Transfer Protocol,简单邮件传送协议):帮助每台计算机在发送
或中转信件时找到下一个目的地。通常用于把电子邮件从客户端传输到服务器,或从某一台
服务器传输到另一台服务器配置,默认使用的TCP端口为25。
●MIME(Multipurpose Internet Mail Extension,多用途的网际邮件扩展):SMTP传输
的是用ASCII码表示的文本邮件,而该协议则允许传输由二进制数据表示的声音、图象、动
画等信息。MIME协议是HTTP协议的一部分。
●POP3(Post Office Protocol,邮局协议的第3版)和POP3S:该协议规定怎样将个人计
算机连接到Internet的邮件服务器、下载邮件或者删除保存在邮件服务器上的邮件。默认
使用的TCP端口是110。POP3S是使用SSL加密的POS3,默认使用的TCP端口是995。
●IMAP4(Internet Message Access Protocol,网际消息访问协议第4版)和IMAP4S:是
POP的替代品,它除了具备POP协议的基本功能以外,还具备对邮箱同步的支持,即提供了如
何远程维护服务器上的邮件的功能。默认使用的TCP端口为143。IMAP4S是使用SSL加密的
7
IMAP4,默认使用的TCP端口是993。
4.在安装Exchange Server 2007前,需要安装哪些组件?
答:在部署Exchange Server 2007之前,不允许在系统中安装简单邮件传输协议(SMTP)
服务或网络新闻传输协议(NNTP)服务,但要求已经安装了如下相关组件:
●
Framework 3.0功能
●
Windows PowerShell
●
Microsoft管理控制台(MMC)3.0
●
Internet信息服务(IIS)7.0相关组件
●
远程管理工具:“Active Directory域控制器工具”和“用于NIS工具的服务器”。
项目10 Media流媒体服务器的架设
一、选择题
题号 1 2 3 4 5 6 7 8
答案 ABD A BCD B AB C B ABCD
二、简答题
1.什么是流媒体?流媒体技术的主要应用有哪些?
答:流媒体就是应用流技术在网络上传输的多媒体文件,而流技术就是把连续的影像和
声音信息经过压缩处理后放到网站服务器,让用户一边下载一边观看、收听,而不需要等到整
个压缩文件下载到自己机器后才可以观看的网络传输技术。
流媒体技术广泛应用于在线直播、视频点播、语音聊天、视频监控、远程教育、网络广
告、远程医疗、交互式网络电视(IPTV)、视频会议等诸多方面,对人们的学习、工作和生活
都将产生深远的影响。
2.常用的流媒体协议有哪些?简述各种流媒体协议的特点?
答:流媒体的协议主要有以下几种:
①RTP(实时传输协议)是提供实时数据(如交互式的音频和视频)的端到端传输服务。当
应用程序开始一个RTP会话时将使用两个端口:一个给RTP一个给RTCP。RTP本身并不能为
按序传输数据包提供可靠的保证,也不提供流量控制和拥塞控制,而这些都由RTCP来负责完
成。RTCP包中含有已发送的数据包的数量、丢失的数据包的数量等统计资料,服务器可以利
用这些信息动态地改变传输速率,甚至改变有效载荷类型。RIP和RTCP配合使用能以有效的
反馈和最小的开销使传输效率最佳化。
②RTSP(Real Time Streaming Protocol,实时流媒体协议)是一个应用层协议,它定义了
一对多应用程序如何有效地通过网络传送多媒体数据。RTSP在体系结构上位于RTP和RTCP
之上,它本身并不传输数据,而是控制传输,如:提供诸如播放、暂停、快进等操作。
③RSVP(Resource Reserve Protoco,资源预订协议),由于音频和视频数据流比传统数
据对网络的延时更敏感,所以要在网络中传输高质量的音频、视频信息,除带宽要求之外,还
需满足其他更多的条件。RSVP是正在开发的IP网上的资源预订协议,使用RSVP预留一部分
网络资源(即带宽),能在一定程度上为流媒体的传输提供QoS。
④MMS(Microsoft Media Server protocol,微软媒体服务器协议)是由微软公司制定的
一种流媒体传输协议。该协议用来访问、流式接收Windows media服务器中的流文件,是连
接Windows Media单播服务的默认方法。
3.常用的流媒体服务器产品有哪些?
答:目前市场上主流的流媒体技术产品有三家,分别是Real Networks公司的Real Media、
Microsoft公司的Windows Media和Apple公司的Quick Time。这三家的技术都有自己的专
用算法、文件格式和传输控制协议。
4.流媒体应用系统主要由哪几部分组成?
8
答:一个完整的流媒体应用系统由以下几个部分组成:
●视频采集制作端:由一台普通计算机、一块高清流媒体(音视频)采集卡和流媒体编码
软件组成。流媒体采集卡负责将音视频信息源输入计算机,供编码软件处理,编码软件负责将
流媒体采集卡传送过来的数字音视频信号压缩成流媒体格式。如果做直播,它还负责实时地
将压缩好的流媒体信号上传给流媒体服务器。
●媒体存储及内容检索系统。
●服务器:负责管理、存储、发布编码器传上来的流媒体节目。
●网络与协议:适合流媒体传输协议或实时传输协议的网络。
●客户端:供客户访问流媒体文件的播放器等。
5.流媒体播放方式、传输方式有哪些?各有什么特点?
答:“单播”的特点:在客户端与流媒体服务器之间建立一条单独的数据通道,从一台
服务器送出的每个数据包只能传送给一个客户机。每个用户必须对流媒体服务器发出单独的
请求,而流媒体服务器必须向每个用户发送其申请的数据包。这种发布方式对服务器造成了
沉重负担,单播一般用于广域网的流媒体传输。
广播的特点:由流媒体服务器发出流媒体数据,用户被动接收。在广播过程中,客户端
只能接收媒体数据,而不能控制。在使用广播方式发送时,每个数据包将发送给网络上的所
有用户,而不管用户是否需要,这种传输方式非常浪费网路带宽。
组播(多播):的特点:组播发送时,服务器将一组客户请求的流媒体数据发送到支持组播
技术的路由器上,然后由路由器一次将数据包根据路由表复制到多个通道上,再向用户发送,
属于一对多连接。这时候,媒体服务器只需要发送一个信息包,所有发出请求的客户端都共享
同一信息包。组播不会复制数据包的多个拷贝并传输到网络上,也不会将数据包发送给不需
要它的那些客户,保证了网络上多媒体应用占用网络的最小带宽。但组播不仅需要服务器端
支持,更需要有多播路由器乃至整个网络结构的支持。
项目11 软路由器、NAT及VPN服务器的架设
一、选择题
题号 1 2 3 4 5 6 7 8 9 10 11 12
答案 B B B C ABC A C AB A B ABCD ABC
二、简答题
1.简述路由器的工作过程。
答:步骤1:主机A将主机B的地址,连同数据信息以数据帧的形式通过集线器或交换机
以广播的形式发送给同一网段中的所有节点,当路由器R1的e1接口侦听到这个地址后,分析
得知发送的目标节点不是本网段的,需要路由转发,于是它就把数据帧接收下来。
步骤2:路由器R1的e1接口接收到主机A的数据帧后,先从报头中取出目的主机B的IP
地址,并根据路由表计算出发往主机B的最佳路径:R1->R2->R5->网络2,然后将数据帧发往
路由器R2。
步骤3:R2重复R1的工作,并将数据帧转发给R5。
步骤4:路由器R5同样取出目的地址,发现210.42.200.0就在该路由器某个接口所连接
的网段上,若在网络中有交换机则可先发给交换机,由交换机根据MAC地址表找出具体的网
络节点位置;若没有交换机设备则根据其IP地址中的主机ID直接把数据帧发送给主机B。
步骤5:主机B收到主机A的数据帧,这样一次完整的数据通信转发过程就完成了。
s Server 2008软路由器与硬件路由器有何不同?
答:硬件路由器是专门设计的路由设备,如图14-2所示。软件路由器是利用普通计算机
配合一定软件而形成的路由解决方案。一台装有Windows Server 2008并启动和配置了“路
由和远程访问”服务组件的计算机可以配置成一台软件路由器。软路由器具有硬件路由器的
9
大多数功能,可用于小型网络系统中连接不同的子网。
3.简述静态路由与动态路由各自的用途与差别。
答:静态路由是在系统安装时根据网络的拓扑结构和配置情况由网络管理员手工设定
的。静态路由不能对网络的改变作出反映,一般用于网络规模不大、拓扑结构固定的网络中。
动态路由则是网络中的路由器之间相互通信,传递路由信息,利用收到的路由信息自动
更新路由表的过程,它能实时地自动适应网络结构的变化。如果路由更新信息表明网络发生
了变化,路由协议软件就会重新计算路由,并发出新的路由更新信息。这些信息通过各个网络,
使各路由器重新启动其路由算法,并更新各自的路由表来动态地反映网络拓扑结构的变化。
动态路由适用于网络规模大、拓扑结构复杂的网络。
4.什么是专用地址和公用地址?
答:公网IP地址由InterNIC(Internet网络信息中心)分配,并授权ISP租用给用户,
每个公网IP地址在全球互联网上是唯一的。
私有IP地址是保留给组织内部私有网络使用的IP地址,可以被不同的组织重复使用,
在任意的局域网中设置,其地址范围如下:
●10.0.0.0/8:10.0.0.0~10.255.255.255
●172.16.0.0/12:172.16.0.0~172.31.255.255
●192.168.0.0/16:192.168.0.0~192.168.255.255
5.简述NAT服务器的工作过程。
答:NAT的工作过程如下:
①当内网中使用私有IP地址的客户端需要与Internet上的计算机(目标主机)通信时,
客户端将数据发送到NAT。
②NAT将收到的数据包中的源客户机的私有IP地址和TCP/UDP端口号更改为ISP分配
的公网IP地址和可能改变的TCP/UDP端口号。同时将改变前后的IP地址、端口号的映射关
系记录下来,以便后续过程使用。
③NAT将替换地址信息后的数据包发送给Internet上的目标主机。
④目标主机将处理结果的数据包返回给NAT。
⑤当NAT收到目标主机返回的数据包后,根据第②步记录的映射关系,使用内部客户机
的私有IP地址和端口号代替数据包中的目标IP地址和端口号。
⑥NAT将数据包发送给内网的客户机。
服务系统由哪几部分组成?
答:VPN服务系统的组成主要包括以下构件:
(1)VPN服务器:用于接收并响应远程访问客户机的连接请求,并建立连接,进而提供远
程客户访问内部网络资源。
(2)VPN客户端:用于发起VPN连接请求的主机。
(3)隧道协议:是用来创建VPN客户机到VPN服务器上的安全连接。Windows Server 2008
远程服务器支持PPTP(Point-to-Point Tunneling Protocol,端对端隧道协议)和
L2TP(Layer Two Tunneling Protocol,第二层隧道协议)两种隧道协议。
(4)Internet连接:VPN服务器和客户机都必须连入Internet。
7.简述VPN的工作过程。
答:VPN的工作过程如下:
①远端VPN客户机通过拨号等方式连接到公共网络,建立与互联网的拨号连接;
②VPN客户机发起VPN连接请求,用户拨号本地NSP(网络服务提供商)的接入设备;
③VPN客户机通过VPN连接建立的隧道访问企业内部网络的资源,
④将封装后的数据包通过隧道在公共网上传送至接收方的VPN服务器;
10
⑤VPN服务器收到数据包对该数据包进行解包处理还原成原始的数据包,核对数字签名
无误后,根据所使用的VPN协议,对数据包进行解密;
⑥VPN服务器将还原后的原始数据包发送至目标主机,由于原始数据包的目标地址是企
业内部的某台主机的IP,所以该数据包能够被正确地发送到目标主机。
项目12 使用权限与备份恢复实现存储安全
一、选择题
题号 1 2 3 4 5 6 7 8
答案 A B B ABC C AD B AD
二、简答题
的含义是什么?通过哪些方法可以获得NTFS文件系统?
答:NTFS(New Technology File System,新技术文件系统)是建立在保护文件和目录数
据基础上,同时兼顾节省存储资源、减少磁盘占用量的一种先进的文件系统。
获取NTFS文件系统的方法有:
①在安装系统时获取:在初始安装Windows Server 2008系统时会选择使用NTFS文件
系统格式化磁盘后将获得NTFS文件系统。
②在安装系统后获取:如果在初始安装时选择的是使用FAT文件系统来格式化磁盘,那
么安装完成后要转换为NTFS格式时,若要转换的分区是非系统分区且分区内无数据时可用
NTFS格式重新格式化;若要转换的分区是系统分区或非系统分区内有数据时,这就要求转
化后既能获取NTFS文件系统,又能保留全部数据,可用“convert e:/fs:ntfs”命令,其中
“e:”为要转换的分区盘符。
2.文件夹复制到另一个NFTS分区,权限如何变化?文件夹移动到同一个NTFS分区的另
外一个文件夹,权限如何变化?
答:文件夹复制到另一个NFTS分区,或者文件夹移动到同一个NTFS分区的另外一个文
件夹后,均继承目的地文件夹的权限。
3.举例说明共享权限与NTFS权限的应用规则。
答:当用户从网络访问一个存储在NTFS文件系统上的共享文件夹的时候会受到两种权
限的约束,而有效权限是最严格的权限(也就是两种权限的交集)。而当用户从本地计算机
直接访问文件夹的时候,不受共享权限的约束,只受NTFS权限的约束。举例:
用户 共享文件夹权限 NTFS权限 本地访问权限 网络访问权限
zhang3 写入 只读 只读 只读
4.完全备份和增量备份的区别是什么?一次性备份和计划备份的区别是什么?
答:完全备份用于复制所有选定的文件,增量备份仅备份自上次正常或增量备份以来创
建或更改的文件。
一次性备份:手动备份,备份目的可以选择本地磁盘、USB或IEEE 1394外挂磁盘、
共享文件夹、DVD内。
计划备份:自动备份,可以进行计划,以便在每日指定的时间到达时,就自动执行备份
工作。备份目的可以选择本地磁盘、USB或IEEE 1394外挂磁盘。
项目13 使用安全策略和防火墙实现访问安全
一、选择题
题号 1 2 3 4 5 6 7 8
答案 BC BC A C B B AC B
二、简答题
1.密码策略主要包括哪些具体策略,各有什么作用?
答:密码策略具体策略有以下6钟:
11
⑴复杂性:指密码中必须包含大写字母、小写字母、数字和特殊符号这4类字符中的3
种字符;
⑵长度最小值:指密码可以包含的最少字符个数;
⑶最长使用期限:指密码使用的最长时间;
⑷最短使用期限:指应用密码后,到再一次更改密码的最短时间;
⑸强制密码历史:指多少个最近使用过密码是不允许再使用的;
⑹用可还原的加密来存储密码:指密码的存储方式,是否用可以还原的加密方式存储。
2.用户帐户被锁定后,如何能使其正常登录?
答:帐户一旦锁定,需要管理员解锁后才能使用。
s Server 2008中集成的防火墙有什么用处?
答:●支持双向保护,可以对出站、入站通信进行过滤。
●实现了更高级的出站和入站规则(防火墙规则)的创建与配置。用户可以针对Windows
Server上的各种对象标准(如:计算机上运行的应用程序的名称和路径、系统服务名称、TCP
端口、UDP端口、IPv4或IPv6的本地和远程的IP地址、配置文件、接口类型、用户、用户
组、计算机、协议、ICMP类型等)创建防火墙规则,以确定阻止或允许流量通过。规则中添
加(叠加)的标准越多,高级安全Windows防火墙匹配传入传出流量就越精细。
●它将防火墙和Internet协议安全(IPSec)功能实现了集成。用户可以设置连接安全规
则请求或要求计算机在通信之前互相进行身份验证,还可以配置通信时的密钥交换、数据保
护(完整性和加密)。
项目14 使用PKI与证书服务实现传输安全
一、选择题
题号 1 2 3 4 5 6 7 8
答案 D C BC AC A AC D D
二、简答题
1.简述数据加密和数字签名的含义。
答:传输数据时,发送方使用接收方的公钥加密数据,并将它传送。当接收方收到数据后,
使用自己的私钥解密这些数据。数据加密确保只有预期的接收者才能解密和查看原始数据,
从而提供了发送数据的机密性。但是数据加密不能保证身份验证、不可否认和完整性。
数字签名是通过一个单向函数对要传送的报文进行处理得到的,用以认证信息来源并核
实信息是否发生变化的一个字母数字串。数字签名可以用来验证信息是否确实是由发送方发
送来的(即身份验证),还可以确认信息在发送过程中是否被篡改。
2.在安装微软的证书服务时,企业CA和独立CA有什么区别?
答:企业CA发放证书的对象是域内的所有用户和计算机,非本域内的用户或计算机无
法向该企业CA申请证书。当域内的用户向企业CA申请证书时,企业CA将通过活动目录进
行身份验证(验证用户是否为本域中的用户或计算机),从而决定是否发放证书。企业CA的特
征是:需要活动目录服务、自动颁发证书、有证书模板。
独立CA的计算机可以是运行Windows Server 2008的独立服务器、域成员服务器或域
控制器。无论用户和计算机是否是域内的用户,都可以向独立CA申请证书。独立CA分为独
立根CA和独立从属CA两种类型,其功能与相应的企业根CA和企业从属CA类似。独立CA
的特征是:不需要活动目录服务、需要管理员手工颁发证书、没有证书模板、用户申请证书
时,必须提供身份信息并指定所需的证书类型。
3.针对网站启用安全通道(SSL)有什么作用?
答:HTTP协议以明文形式传输网页信息,未采取任何加密措施。对于网上支付业务,用
12
户的重要数据很容易被窃取被监视,若在Web服务上绑定SSL协议,则可实现加密传输信息。
13
发布评论