2025年大學《系統(tǒng)科學與工程》專業(yè)題庫——信息網絡系統(tǒng)工程技術考試時間：______分鐘總分：______分姓名：______一、簡述OSI七層網絡模型與TCP/IP四層協(xié)議模型的異同點，并說明每一層的主要功能。二、解釋VLAN（虛擬局域網）的工作原理及其主要優(yōu)勢。一個網絡設備如何判斷目標MAC地址是否位于同一VLAN內？三、比較OSPF和RIP路由協(xié)議的主要區(qū)別，至少從路由算法、收斂速度、可擴展性、支持的網絡規(guī)模等方面進行闡述。四、描述防火墻的兩種主要工作模式（包過濾防火墻和應用層網關防火墻）的基本原理，并分析各自的安全特性。五、簡述VPN（虛擬專用網絡）的構建原理，說明其如何實現(xiàn)遠程用戶或分支機構與總部網絡的secureaccess。列舉至少兩種常見的VPN協(xié)議。六、無線局域網（WLAN）中，802.11n和802.11ac標準相比，在提高無線傳輸性能方面主要采用了哪些關鍵技術？七、網絡管理通常涉及哪些主要內容？請列舉至少五種常用的網絡管理工具或協(xié)議，并簡要說明其功能。八、在設計和規(guī)劃一個企業(yè)網絡時，需要考慮哪些關鍵因素？請至少列出五項，并簡述其重要性。九、什么是SDN（軟件定義網絡）？簡述SDN的基本架構，并說明SDN相較于傳統(tǒng)網絡的主要優(yōu)勢。十、假設一個公司網絡發(fā)生了一次安全事件，導致部分用戶無法訪問內部資源。作為網絡工程師，你將如何進行初步的故障診斷和排查？請列出你可能會采取的步驟和方法。十一、結合云計算技術，簡述云網絡架構與傳統(tǒng)企業(yè)網絡架構的主要區(qū)別。企業(yè)采用云網絡可能面臨哪些挑戰(zhàn)？十二、什么是物聯(lián)網（IoT）網絡？與傳統(tǒng)的計算機網絡相比，物聯(lián)網網絡在架構、協(xié)議、安全等方面有哪些特殊要求？十三、闡述網絡性能評估的主要指標有哪些？如果發(fā)現(xiàn)網絡帶寬利用率持續(xù)很低，可能的原因有哪些？如何進行初步分析？十四、簡述網絡功能虛擬化（NFV）的基本概念及其帶來的主要變革。列舉NFV在信息網絡系統(tǒng)中可能的應用場景。十五、請論述網絡工程師應具備的核心素養(yǎng)和能力。試卷答案一、答：OSI模型與TCP/IP協(xié)議模型都采用了分層結構思想，自底向上分別為物理層、數(shù)據鏈路層、網絡層、傳輸層、會話層、表示層、應用層（OSI）和主機-網絡層、網絡層、傳輸層、應用層（TCP/IP）。主要區(qū)別在于：1.分層不同：OSI有7層，TCP/IP分4層（OSI的數(shù)據鏈路層和物理層合并為TCP/IP的主機-網絡層）。2.產生背景：OSI是國際標準化組織（ISO）提出的理論模型，指導性強；TCP/IP是實際應用于互聯(lián)網的協(xié)議集，實用性強。3.功能劃分：OSI各層功能劃分更細致、明確；TCP/IP各層功能相對合并，界限有時模糊。4.標準化程度：OSI標準相對完善，但部分標準未得到廣泛應用；TCP/IP是事實標準，被全球廣泛接受。各層主要功能：物理層：負責比特流的傳輸。數(shù)據鏈路層：負責幀的傳輸，處理差錯控制和介質訪問控制。網絡層：負責路由選擇和數(shù)據包傳輸。傳輸層：負責端到端的通信，提供可靠或不可靠的數(shù)據傳輸服務。會話層：建立、管理和終止會話。表示層：負責數(shù)據格式轉換、加密解密。應用層：為用戶應用程序提供網絡服務接口。二、答：VLAN（虛擬局域網）通過將交換機端口邏輯地劃分成不同的廣播域，使得同一VLAN內的設備可以像在同一個物理LAN中一樣通信，而不同VLAN間的設備則不能直接通信（需要路由）。工作原理通?；贛AC地址或端口劃分。當一個設備發(fā)送數(shù)據幀時，交換機檢查源MAC地址或所屬端口，確定其VLANID，并在數(shù)據幀中標記（如使用802.1Q標簽）。接收交換機根據標簽或目標MAC地址查找VLAN表，將數(shù)據幀僅轉發(fā)到目標設備所在VLAN的其他端口。主要優(yōu)勢包括：增強安全性（隔離廣播域）、簡化網絡管理（邏輯上隔離設備）、提高網絡性能（減少廣播風暴）。一個網絡設備（如主機A）判斷目標MAC地址（如MAC_B）是否位于同一VLAN內，通常在發(fā)送數(shù)據幀前，會先查詢其所在交換機的VLAN表。如果MAC_B與主機A屬于同一VLAN，則主機A的網關（或直連交換機）會將數(shù)據幀直接發(fā)送到交換機的對應端口；如果屬于不同VLAN，則主機A會將數(shù)據幀發(fā)送到其網關，由網關進行路由處理。三、答：OSPF和RIP的主要區(qū)別：1.路由算法：OSPF是鏈路狀態(tài)（Link-State）算法，每個路由器維護整個網絡的拓撲數(shù)據庫，通過SPF算法計算到達目的地的最佳路徑；RIP是距離向量（DistanceVector）算法，每個路由器只維護到目的地的距離（跳數(shù)）和下一跳信息，周期性地與其他路由器交換整個路由表。2.收斂速度：OSPF收斂速度通常比RIP快，因為鏈路狀態(tài)算法能更快地感知網絡拓撲變化并傳播信息；RIP收斂速度較慢，尤其在大型網絡或鏈路不穩(wěn)定時可能產生路由環(huán)路。3.可擴展性：OSPF支持大型網絡（可達數(shù)百個路由器），能通過區(qū)域（Area）劃分提高可擴展性和路由效率；RIP適用于小型網絡（通常不超過15-20跳），跳數(shù)限制導致其可擴展性差。4.支持的網絡規(guī)模：如上所述，OSPF支持大型網絡，RIP支持小型網絡。5.等價路徑處理：OSPF可以平等地使用多條等價路徑（等價多路徑，EMP）；RIP只能選擇一條最佳路徑。6.對度量值的考慮：OSPF可以綜合考慮帶寬、延遲、負載、可靠性等多種度量值來計算路徑成本；RIP主要只考慮跳數(shù)作為度量值。7.配置復雜度：OSPF配置相對復雜；RIP配置簡單。四、答：包過濾防火墻工作原理：基于預設的規(guī)則集，檢查通過其訪問控制單元（ACU）的數(shù)據包（通常檢查源/目的IP地址、源/目的端口、協(xié)議類型等包頭信息），根據規(guī)則決定是允許（轉發(fā)）還是拒絕（丟棄）該數(shù)據包。它工作在網絡層或傳輸層，對應用層信息不關心。主要安全特性：規(guī)則精確控制流量，實現(xiàn)基本的安全防護，效率相對較高（無狀態(tài)檢測）。應用層網關防火墻（代理服務器）工作原理：作為特定應用的網關，接收客戶端的請求，將其轉換為內部格式，再向外部服務器發(fā)送請求，并將外部服務器的響應轉發(fā)回客戶端。它工作在應用層，能深入檢查應用層數(shù)據，并根據應用邏輯進行控制。主要安全特性：能提供更強的安全防護（如防病毒、防應用層攻擊），隔離內部網絡與外部，但通常效率較低，且可能需要為每個應用配置代理。五、答：VPN（虛擬專用網絡）構建原理：利用公網，通過使用相應的協(xié)議和技術，在遠程用戶或分支機構與總部網絡之間建立一條加密的、安全的通信隧道，使其看起來像是在私有網絡上進行通信。通過這個隧道傳輸?shù)臄?shù)據被加密，即使被竊聽也無法被輕易解讀，從而實現(xiàn)secureaccess。實現(xiàn)方式包括使用IPSec（在IP層加密）、SSL/TLS（在傳輸層加密，常用于WebVPN）等協(xié)議。常見的VPN協(xié)議：IPSec（包括IKEv1/v2用于密鑰交換和身份驗證，ESP/AH用于數(shù)據加密和認證）、SSLVPN（基于SSL/TLS協(xié)議）、PPTP（Point-to-PointTunnelingProtocol，較舊，安全性有爭議）、L2TP（Layer2TunnelingProtocol，常與IPSec結合使用）。六、答：802.11n相比早期標準（如802.11a/b/g），在提高無線傳輸性能方面主要采用了以下關鍵技術：1.多輸入多輸出（MIMO）：使用多個發(fā)射天線和接收天線，實現(xiàn)空間分集、空間復用或波束賦形，顯著提高吞吐量和可靠性。2.更高的調制方式：支持更高級的調制編碼方案，如64-QAM，相比早期的QPSK或16-QAM，能在相同帶寬下傳輸更多數(shù)據。3.更高的傳輸速率：結合MIMO和更高調制方式，理論最高傳輸速率可達300Mbps（早期標準如802.11g最高54Mbps）。4.幀聚合技術（AGG）：允許將多個數(shù)據幀聚合成一個長幀進行傳輸，減少了幀間開銷，提高了效率。5.信道綁定：將兩個相鄰的20MHz信道綁定在一起，形成一個40MHz的信道，增加帶寬，提高速率。6.增強的DFS（動態(tài)頻率選擇）信道：在某些頻段（如5GHz的UNII頻段）允許使用動態(tài)分配的雷達頻段，提高可用信道容量。七、答：網絡管理通常涉及以下主要內容：配置管理（管理網絡設備參數(shù)、配置變更）、性能管理（監(jiān)控網絡性能指標、優(yōu)化網絡性能）、故障管理（檢測、隔離和修復網絡故障）、安全管理（防止未授權訪問、確保數(shù)據安全）、計費管理（對網絡資源的使用進行計費）。常用的網絡管理工具或協(xié)議：1.SNMP（簡單網絡管理協(xié)議）：用于管理和監(jiān)控網絡設備，獲取設備信息，配置設備參數(shù)。2.Ping：用于測試網絡連通性。3.Traceroute（或Tracert）：用于跟蹤數(shù)據包從源到目的地經過的路由路徑。4.Wireshark：網絡協(xié)議分析器，用于捕獲和分析網絡流量。5.Nmap（網絡掃描器）：用于掃描網絡中的活動主機和服務。6.Syslog：用于將網絡設備的系統(tǒng)日志轉發(fā)到中央日志服務器。八、答：設計和規(guī)劃企業(yè)網絡時需要考慮的關鍵因素：1.業(yè)務需求：網絡需要支持的業(yè)務類型（如Web訪問、ERP、視頻會議）、用戶數(shù)量、應用性能要求（延遲、帶寬）。2.可擴展性：網絡設計應能支持未來用戶、設備和應用的增長，易于擴展。3.可靠性與可用性：網絡需要具備高可用性，減少單點故障，具備容災和備份能力。4.安全性：需要設計多層次的安全防護體系，防止內部和外部威脅。5.成本效益：在滿足需求的前提下，選擇性價比高的技術、設備和方案。6.可管理性：網絡應易于配置、監(jiān)控和管理。7.合規(guī)性：需要符合相關的行業(yè)標準和法規(guī)要求。8.現(xiàn)有基礎設施：需要考慮與現(xiàn)有網絡、系統(tǒng)、建筑布線的兼容性。九、答：SDN（軟件定義網絡）是一種網絡架構，它將網絡控制平面（ControlPlane）與數(shù)據轉發(fā)平面（DataPlane）分離。控制平面被集中到邏輯上的控制器（Controller）上，負責全局網絡視圖的維護和網絡策略的制定；數(shù)據轉發(fā)平面則由簡單的轉發(fā)設備（如交換機）組成，根據控制器下發(fā)的流表規(guī)則（FlowRules）轉發(fā)數(shù)據包。主要優(yōu)勢：1.集中控制：簡化了網絡管理，便于進行全局網絡視圖和策略管理。2.自動化：支持自動化的網絡配置、策略部署和故障管理。3.開放性與靈活性：基于開放接口（如OpenFlow），促進網絡設備的互操作性和創(chuàng)新。4.增強的安全性：可以集中實施更智能、更細粒度的安全策略。5.網絡虛擬化：為網絡功能虛擬化（NFV）提供了基礎架構。十、答：發(fā)生網絡安全事件時，進行故障診斷和排查的步驟：1.確認事件：首先確認是否確實發(fā)生了安全事件，收集初步信息（如異?，F(xiàn)象、報告來源）。2.隔離受影響區(qū)域：為防止事件擴散，可能需要暫時隔離受影響的網絡段或設備。3.收集證據：在安全的情況下，收集日志（系統(tǒng)日志、安全日志、應用日志）、網絡流量樣本、內存轉儲等證據，注意證據的完整性。4.分析日志和流量：分析收集到的證據，查找攻擊跡象（如異常訪問、惡意軟件活動、DDoS攻擊特征）。5.確定攻擊類型和來源：識別攻擊者的手段（如SQL注入、病毒、拒絕服務），嘗試追蹤攻擊來源IP。6.評估影響范圍：確定哪些系統(tǒng)、數(shù)據或服務受到了影響。7.制定應對措施：根據分析結果，采取措施阻止攻擊（如封禁攻擊IP、修補漏洞），恢復受影響系統(tǒng)和服務。8.清除威脅：清除惡意軟件，修復被利用的漏洞。9.恢復服務：在確保安全后，逐步恢復網絡和服務。10.事后總結：對事件處理過程進行總結，分析原因，改進安全防護措施和應急響應計劃。十一、答：云網絡架構與傳統(tǒng)企業(yè)網絡架構的主要區(qū)別：1.部署模式：傳統(tǒng)網絡部署在企業(yè)內部數(shù)據中心；云網絡可以是公有云（第三方提供）、私有云（企業(yè)自建）或混合云，資源分布在云服務提供商的數(shù)據中心。2.控制權：傳統(tǒng)網絡由企業(yè)完全控制；云網絡中，企業(yè)對基礎設施（物理硬件）的控制權減弱，更多依賴于云服務提供商提供的API和工具進行管理。3.可擴展性：傳統(tǒng)網絡擴展通常需要購買和部署新硬件，擴展較慢；云網絡提供近乎實時的按需擴展（彈性伸縮）能力。4.成本結構：傳統(tǒng)網絡主要是前期資本支出（CAPEX）；云網絡主要是運營支出（OPEX），按使用量付費。5.網絡功能：云網絡常集成更多軟件定義的功能（如SDN、NFV），提供虛擬網絡接口、負載均衡、防火墻即服務等。6.網絡邊界：傳統(tǒng)網絡有明確的物理邊界；云網絡邊界更模糊，涉及多個地理位置的數(shù)據中心。企業(yè)采用云網絡可能面臨的挑戰(zhàn)：1.連接復雜性：需要建立安全、高效的企業(yè)與云之間的連接（如VPN、專線）。2.安全與合規(guī)：將數(shù)據和應用放在云端，需要確保云提供商的安全措施滿足企業(yè)要求，并符合行業(yè)法規(guī)。3.網絡性能：保證云應用的網絡延遲和帶寬滿足業(yè)務需求。4.多云/混合云管理：管理分布在多個云提供商或混合環(huán)境的網絡可能比較復雜。5.供應商鎖定：過度依賴特定云提供商的技術可能導致遷移困難。6.內部技能要求：需要員工具備云網絡管理相關的新技能。十二、答：物聯(lián)網（IoT）網絡是專門支持連接大量設備（傳感器、執(zhí)行器、智能設備等）以收集、傳輸和處理數(shù)據的網絡。與傳統(tǒng)的計算機網絡相比，物聯(lián)網網絡具有以下特殊要求：1.海量連接（Scalability）：需要支持數(shù)百萬甚至數(shù)十億的設備連接。2.低功耗（LowPower）：許多物聯(lián)網設備（特別是傳感器）依賴電池供電，網絡協(xié)議和設備需支持長時間低功耗工作。3.資源受限（ResourceConstraints）：物聯(lián)網設備通常計算能力、內存、存儲空間有限，網絡傳輸帶寬也可能受限。4.移動性管理（Mobility）：許多物聯(lián)網設備是移動的，需要支持無縫的連接切換。5.異構性（Heterogeneity）：物聯(lián)網設備種類繁多，運行不同的操作系統(tǒng)和協(xié)議，網絡需要能互聯(lián)互通。6.高可靠性/實時性（Reliability/Real-time）：某些應用（如工業(yè)控制、環(huán)境監(jiān)測）要求網絡具有高可靠性和低延遲。7.安全性（Security）：大量設備接入網絡，增加了安全風險，需要端到端的、輕量級的安全機制。8.自組織/自愈能力（Autonomy）：網絡應具備一定的自配置、自優(yōu)化和故障恢復能力。十三、答：網絡性能評估的主要指標：1.帶寬（Bandwidth）：網絡鏈路或信道在單位時間內能傳輸?shù)淖畲髷?shù)據量（通常用bps表示）。2.延遲/時延（Latency/Delay）：數(shù)據（或信號）從源頭傳輸?shù)侥康牡厮璧臅r間（通常用ms表示），包括傳播延遲、傳輸延遲、處理延遲、排隊延遲。3.吞吐量（Throughput）：網絡在單位時間內實際成功傳輸?shù)臄?shù)據量（通常用bps表示），通常低于帶寬。4.丟包率（PacketLossRate）：在傳輸過程中丟失的數(shù)據包數(shù)量占總發(fā)送數(shù)據包數(shù)量的比例。5.利用率（Utilization）：網絡鏈路或資源在單位時間內被實際使用的比例。6.抖動（Jitter）：連續(xù)數(shù)據包到達時間的延遲變化量。7.可用性（Availability）：網絡或服務可正常使用的時間比例（通常用百分比表示）。如果發(fā)現(xiàn)網絡帶寬利用率持續(xù)很低，可能的原因：1.網絡設計容量不足：網絡鏈路的帶寬本身就不滿足需求。2.流量需求不高：網絡中傳輸?shù)膽脭?shù)據量本身就不大。3.網絡擁塞：在高峰時段，部分鏈路或節(jié)點可能發(fā)生擁塞，導致實際傳輸速率下降。4.協(xié)議效率低下：使用的網絡協(xié)議本身開銷較大，有效數(shù)據傳輸比例低。5.設備性能瓶頸：路由器、交換機等網絡設備的處理能力或接口速率成為瓶頸。6.配置錯誤：如VLAN配置不當、QoS策略錯誤等可能限制了某些關鍵流量的帶寬。7.錯誤或故障：網絡中的錯誤或輕微故障可能導致傳輸效率降低。如何進行初步分析：1.監(jiān)控：使用網絡監(jiān)控工具觀察帶寬利用率、延遲、丟包率等指標，確認低利用率是否持續(xù)，以及是否伴隨其他異常指標。2.流量分析：分析當前網絡主要傳輸哪些類型的數(shù)據和應用，判斷流量需求是否真的低。3.歷史對比：與網絡的歷史利用率數(shù)據進行對比，判斷是長期低利用率還是近期才出現(xiàn)。4.分段排查：從用戶端開始，逐級向上排查，檢查用戶側設備、接入交換機、匯聚路由器、核心設備等環(huán)節(jié)是否存在瓶頸。5.檢查配置：查看相關網絡設備的配置，確認是否存在限制帶寬的設置。6.應用層檢查：如果是特定應用導致，檢查該應用本身的性能和配置。十四、答：網絡功能虛擬化（NFV）的基本概念是用軟件定義的方式實現(xiàn)網絡功能（如防火墻、負載均衡器、路由器、WLAN控制器等），并將這些功能運行在標準的IT基礎設施（如服務器、存儲、交換機）上，而不是專用的硬件設備中。它將網絡功能與其專用硬件解耦，提高了靈活性、敏捷性、可編程性和成本效益。主要變革：1.降低成本：減少對昂貴的專用硬件網絡設備的依賴。2.加快部署：軟件功能可以快速部署和擴展。3.提高靈活性：可以根據需求選擇和組合不同的網絡功能。4.促進創(chuàng)新：開發(fā)者可以更容易地創(chuàng)建和部署新的網絡服務。5.資源利用率提高：可以更有效地利用底層IT資源。NFV在信息網絡系統(tǒng)中的可能應用