2025年華南理工網(wǎng)絡系統(tǒng)工程導論隨堂練習答案一、選擇題（每題2分，共20分）1.以下哪項不屬于網(wǎng)絡系統(tǒng)工程的核心要素？A.需求分析B.拓撲設計C.設備采購D.性能優(yōu)化答案：C解析：網(wǎng)絡系統(tǒng)工程的核心要素包括需求分析、拓撲設計、協(xié)議選擇、性能優(yōu)化及安全防護等，設備采購屬于實施階段的具體操作，非核心要素。2.OSI參考模型中，負責將數(shù)據(jù)分割為幀并進行差錯檢測的是哪一層？A.物理層B.數(shù)據(jù)鏈路層C.網(wǎng)絡層D.傳輸層答案：B解析：數(shù)據(jù)鏈路層的主要功能是將網(wǎng)絡層傳來的IP數(shù)據(jù)報封裝為幀（Frame），并通過循環(huán)冗余校驗（CRC）實現(xiàn)差錯檢測，同時處理介質(zhì)訪問控制（如CSMA/CD）。3.以下哪種協(xié)議不屬于TCP/IP傳輸層？A.TCPB.UDPC.SCTPD.ICMP答案：D解析：ICMP（互聯(lián)網(wǎng)控制消息協(xié)議）屬于網(wǎng)絡層，用于傳遞網(wǎng)絡狀態(tài)信息（如Ping命令的實現(xiàn)）；傳輸層協(xié)議包括TCP（面向連接）、UDP（無連接）和SCTP（流控制傳輸協(xié)議）。4.在網(wǎng)絡設計中，“分層設計模型”通常包含核心層、匯聚層和接入層。其中，匯聚層的主要功能是？A.提供高速骨干連接B.實現(xiàn)流量聚合與策略實施C.連接終端設備D.處理廣域網(wǎng)（WAN）接口答案：B解析：核心層負責高速數(shù)據(jù)轉(zhuǎn)發(fā)（如冗余鏈路、高帶寬），匯聚層負責將接入層流量聚合并實施訪問控制、QoS策略，接入層直接連接終端（如PC、IP電話）。5.以下哪種技術屬于軟件定義網(wǎng)絡（SDN）的關鍵特征？A.控制平面與數(shù)據(jù)平面解耦B.基于硬件的專用轉(zhuǎn)發(fā)C.靜態(tài)路由配置D.傳統(tǒng)三層交換機堆疊答案：A解析：SDN的核心是通過OpenFlow等協(xié)議實現(xiàn)控制平面（控制器）與數(shù)據(jù)平面（交換機/路由器）的分離，支持集中式編程控制，提升網(wǎng)絡靈活性。6.網(wǎng)絡安全中，“零信任模型”的核心原則是？A.信任內(nèi)部網(wǎng)絡所有設備B.持續(xù)驗證訪問請求的合法性C.僅允許已知IP地址訪問D.依賴邊界防火墻防護答案：B解析：零信任模型假設“網(wǎng)絡中沒有絕對可信的設備或用戶”，要求對每次訪問請求（無論內(nèi)外網(wǎng)）進行身份、設備狀態(tài)、環(huán)境風險等多維度驗證，動態(tài)授權(quán)。7.計算一個C類IP地址段（如/24）的可用主機地址范圍，正確的是？A.-55B.-54C.-55D.-54答案：B解析：C類地址默認子網(wǎng)掩碼（/24），主機位8位，總地址數(shù)2?=256個。其中網(wǎng)絡地址（全0）和廣播地址（全1）不可用，因此可用主機地址為至54。8.以下哪種QoS（服務質(zhì)量）機制通過為不同流量分配固定帶寬保障關鍵業(yè)務？A.優(yōu)先級隊列（PQ）B.加權(quán)公平隊列（WFQ）C.帶寬預留協(xié)議（RSVP）D.流量整形（TrafficShaping）答案：C解析：RSVP（資源預留協(xié)議）通過端到端協(xié)商為特定流量預留帶寬，確保實時業(yè)務（如視頻會議）的低延遲和高可靠性；PQ基于優(yōu)先級丟棄低優(yōu)先級流量，WFQ按權(quán)重分配帶寬，流量整形用于平滑突發(fā)流量。9.在無線網(wǎng)絡中，802.11ac（Wi-Fi5）與802.11ax（Wi-Fi6）的主要區(qū)別是？A.支持的頻段不同（2.4GHzvs5GHz）B.采用OFDMvsOFDMA技術C.最大理論速率低于1GbpsD.不支持MIMO（多輸入多輸出）答案：B解析：802.11ac使用OFDM（正交頻分復用）技術，而802.11ax引入OFDMA（正交頻分多址），支持將信道劃分為多個子信道同時服務多個設備，提升多用戶場景下的效率；兩者均支持5GHz（部分支持2.4GHz），Wi-Fi6理論速率更高（超9Gbps），且均支持MIMO。10.網(wǎng)絡管理中，SNMP（簡單網(wǎng)絡管理協(xié)議）的核心組件不包括？A.管理站（Manager）B.代理（Agent）C.MIB（管理信息庫）D.防火墻（Firewall）答案：D解析：SNMP由管理站（發(fā)送查詢/命令）、代理（運行于被管設備，響應查詢）和MIB（存儲設備狀態(tài)的數(shù)據(jù)庫）組成；防火墻是網(wǎng)絡安全設備，非SNMP核心組件。二、簡答題（每題8分，共40分）1.簡述網(wǎng)絡系統(tǒng)工程的“生命周期”階段及其主要任務。答：網(wǎng)絡系統(tǒng)工程的生命周期通常分為五個階段：（1）需求分析：通過訪談、問卷等方式明確用戶業(yè)務需求（如帶寬、延遲、安全等級）、用戶規(guī)模（終端數(shù)量、分布）及未來擴展需求（如5年內(nèi)用戶增長30%）。（2）邏輯設計：基于需求設計網(wǎng)絡拓撲（核心-匯聚-接入分層）、選擇協(xié)議（如OSPF用于內(nèi)網(wǎng)路由，BGP用于外網(wǎng)）、規(guī)劃IP地址（如按部門劃分VLAN）、制定QoS策略（如視頻流量優(yōu)先級高于網(wǎng)頁流量）。（3）物理設計：確定設備型號（如核心層選Cisco6800，接入層選H3CS5130）、鏈路類型（光纖vs雙絞線）、機房布局（如核心交換機冗余部署于主/備機房）及布線方案（水平布線長度≤90米）。（4）實施與測試：安裝設備、配置路由/交換（如啟用STP防止環(huán)路）、部署安全策略（如ACL過濾非法IP），并通過工具（如Iperf測試帶寬，Wireshark抓包分析）驗證性能是否達標（如延遲≤10ms，丟包率<0.1%）。（5）運維與優(yōu)化：持續(xù)監(jiān)控網(wǎng)絡流量（如用PRTG）、分析故障（如ARP攻擊導致廣播風暴）、定期升級固件（防范CVE漏洞），并根據(jù)業(yè)務變化調(diào)整策略（如新增遠程辦公分支，需擴展VPN容量）。2.對比TCP與UDP的特點，說明各自適用場景。答：TCP（傳輸控制協(xié)議）與UDP（用戶數(shù)據(jù)報協(xié)議）均為傳輸層協(xié)議，但特性差異顯著：（1）連接性：TCP是面向連接的（三次握手建立連接，四次揮手斷開），UDP是無連接的（無需握手，直接發(fā)送）。（2）可靠性：TCP通過序列號、確認（ACK）、重傳機制（超時重傳、快速重傳）保證數(shù)據(jù)可靠交付；UDP不保證可靠性，可能丟包、亂序。（3）開銷：TCP頭部20字節(jié)（最?。?，需維護連接狀態(tài)（如滑動窗口），開銷大；UDP頭部8字節(jié)，無狀態(tài)維護，開銷小。（4）適用場景：TCP適用于需要可靠傳輸?shù)膱鼍?，如文件傳輸（FTP）、電子郵件（SMTP）、網(wǎng)頁瀏覽（HTTP/1.1）；UDP適用于實時性要求高、允許少量丟包的場景，如視頻流（RTSP）、語音通話（VoIP）、DNS查詢（通常512字節(jié)內(nèi)，丟包可重發(fā)）。3.說明網(wǎng)絡拓撲設計中“冗余”的重要性及常見實現(xiàn)方式。答：冗余設計是保障網(wǎng)絡高可用性（HA）的核心，其重要性體現(xiàn)在：避免單點故障導致全網(wǎng)中斷（如核心交換機宕機）、減少業(yè)務中斷時間（滿足SLA要求，如99.99%可用性）、提升抗災能力（如機房斷電時切換至備用鏈路）。常見實現(xiàn)方式包括：（1）設備冗余：核心層部署雙交換機（如主備模式），通過VRRP（虛擬路由冗余協(xié)議）實現(xiàn)網(wǎng)關冗余（虛擬IP指向活躍設備，故障時切換）。（2）鏈路冗余：接入層到匯聚層采用雙鏈路（如光纖+雙絞線），通過STP（提供樹協(xié)議）或其改進版RSTP/MSTP阻塞冗余鏈路，故障時快速切換（RSTP收斂時間<1秒）。（3）路由冗余：使用動態(tài)路由協(xié)議（如OSPF的多區(qū)域設計），當主路由失效時，通過LSA（鏈路狀態(tài)廣告）快速計算替代路徑（OSPF收斂時間通常10-15秒）。（4）數(shù)據(jù)中心冗余：采用多路徑轉(zhuǎn)發(fā)（如ECMP，等價多路徑），將流量負載分擔到多條鏈路，同時實現(xiàn)冗余（如AWS的VPC多AZ部署）。4.簡述網(wǎng)絡安全中“縱深防御”（DefenseinDepth）的策略及典型技術。答：縱深防御指通過多層、多維度的安全措施疊加，防止單一防線被突破，其策略覆蓋物理、網(wǎng)絡、系統(tǒng)、應用、數(shù)據(jù)五層：（1）物理層：機房門禁（如指紋識別）、設備鎖、監(jiān)控攝像頭，防止非法接觸硬件。（2）網(wǎng)絡層：邊界防火墻（如CiscoASA）過濾非法IP/端口，入侵檢測系統(tǒng)（IDS，如Snort）監(jiān)控異常流量（如SQL注入特征），VPN（如IPSec）加密遠程訪問。（3）系統(tǒng)層：服務器安裝殺毒軟件（如卡巴斯基）、定期打補?。ㄈ鏦indowsUpdate修復CVE-2024-1234），禁用不必要服務（如關閉Telnet，僅用SSH）。（4）應用層：Web應用防火墻（WAF，如ModSecurity）攔截XSS、CSRF攻擊，身份認證（如OAuth2.0）實現(xiàn)多因素認證（MFA，如密碼+短信驗證碼）。（5）數(shù)據(jù)層：數(shù)據(jù)庫加密（如透明數(shù)據(jù)加密TDE）、備份（如每日全備+每小時增量備）、訪問控制（如RBAC，按角色分配表查詢權(quán)限）。5.解釋SDN（軟件定義網(wǎng)絡）的“控制平面集中化”優(yōu)勢，并舉例說明其應用場景。答：SDN的控制平面集中化指將傳統(tǒng)分散在各網(wǎng)絡設備中的路由/交換邏輯（控制平面）收斂到中央控制器（如OpenDaylight、ONOS），數(shù)據(jù)平面（轉(zhuǎn)發(fā)）由交換機/路由器通過OpenFlow協(xié)議接收控制器指令執(zhí)行。其優(yōu)勢包括：（1）靈活編程：通過API（如RESTful）動態(tài)調(diào)整網(wǎng)絡策略，無需逐設備配置（如疫情期間臨時開放遠程辦公端口，控制器一鍵下發(fā)流表）。（2）全局視圖：控制器掌握全網(wǎng)拓撲（如各鏈路帶寬利用率、設備負載），可優(yōu)化流量路徑（如將視頻流量導向低延遲鏈路）。（3）簡化運維：統(tǒng)一管理多廠商設備（如華為、H3C交換機），避免不同設備配置語法差異（如Cisco的IOSvsH3C的Comware）。典型應用場景：數(shù)據(jù)中心網(wǎng)絡：通過SDN實現(xiàn)彈性擴縮容（如電商大促時，控制器自動為交易服務器分配更多帶寬）。校園網(wǎng)/企業(yè)網(wǎng)：根據(jù)時間段調(diào)整策略（如上課期間限制宿舍區(qū)P2P下載，控制器在8:00-17:00下發(fā)流表阻塞BT端口）。5G核心網(wǎng)（5GC）：結(jié)合SDN與NFV（網(wǎng)絡功能虛擬化），將傳統(tǒng)BBU、CU/DU等硬件功能虛擬化，通過控制器動態(tài)分配資源（如為VR直播用戶預留低延遲切片）。三、計算題（每題10分，共20分）1.某企業(yè)需為3個部門分配IP地址，部門A有50臺終端，部門B有28臺，部門C有12臺?？捎玫刂范螢?24，要求采用可變長子網(wǎng)劃分（VLSM），計算各部門的子網(wǎng)地址、子網(wǎng)掩碼及可用主機范圍。解：（1）確定各部門所需主機位：部門A：50臺終端，需滿足2?-2≥50→n=6（2?-2=62），主機位6位，子網(wǎng)掩碼長度=32-6=26（92）。部門B：28臺終端，2?-2≥28→n=5（2?-2=30），主機位5位，子網(wǎng)掩碼長度=27（24）。部門C：12臺終端，2?-2≥12→n=4（2?-2=14），主機位4位，子網(wǎng)掩碼長度=28（40）。（2）按從大到小分配子網(wǎng)（避免地址浪費）：部門A：/26網(wǎng)絡地址：廣播地址：3可用主機：-2部門B：下一個可用子網(wǎng)為4/27（因/26的塊大小為64，下一個子網(wǎng)起始于64）網(wǎng)絡地址：4廣播地址：5可用主機：5-4部門C：下一個可用子網(wǎng)為6/28（/27的塊大小為32，64+32=96）網(wǎng)絡地址：6廣播地址：11可用主機：7-10剩余地址：12-55（可預留擴展）。2.某網(wǎng)絡鏈路帶寬為100Mbps，傳播延遲為20ms，數(shù)據(jù)幀長度為1500字節(jié)（包括頭部），確認幀長度為64字節(jié)。假設無丟包，計算停止-等待協(xié)議（Stop-and-Wait）的信道利用率。解：（1）計算數(shù)據(jù)幀發(fā)送時間（T_tx_data）：數(shù)據(jù)幀長度=1500字節(jié)=1500×8=12000比特發(fā)送時間=數(shù)據(jù)長度/帶寬=12000bit/100Mbps=12000/(100×10?)=0.00012秒=0.12ms（2）確認幀發(fā)送時間（T_tx_ack）：確認幀長度=64字節(jié)=64×8=512比特發(fā)送時間=512bit/100Mbps=512/(100×10?)=0.00000512秒≈0.00512ms（3）總時間（T_total）=數(shù)據(jù)幀發(fā)送時間+傳播延遲（去）+確認幀發(fā)送時間+傳播延遲（回）=0.12ms+20ms+0.00512ms+20ms≈40.12512ms（4）有效傳輸時間=數(shù)據(jù)幀發(fā)送時間=0.12ms（5）信道利用率=有效傳輸時間/總時間=0.12/40.12512≈0.00299（即0.3%）結(jié)論：停止-等待協(xié)議在該鏈路上的利用率極低，主要因傳播延遲遠大于發(fā)送時間，適合短距離、低延遲場景（如本地局域網(wǎng)），長距離鏈路需采用滑動窗口協(xié)議（如GBN、SR）提升效率。四、應用題（20分）某高校計劃建設新校區(qū)網(wǎng)絡，需求如下：學生宿舍區(qū)：5棟樓，每棟1000臺終端（共5000臺），需支持視頻網(wǎng)課（延遲≤20ms）、在線考試（丟包率<0.1%）。教學區(qū)：3棟教學樓，每棟500臺終端（共1500臺），需支持多媒體教學（帶寬≥10Mbps/終端）、科研服務器（需隔離，僅允許授權(quán)用戶訪問）。出口帶寬：連接教育網(wǎng)（CERNET），需支持峰值流量2Gbps，具備抗DDoS能力。請設計網(wǎng)絡架構(gòu)，說明關鍵技術選擇及理由。答：網(wǎng)絡架構(gòu)設計需遵循分層（核心-匯聚-接入）、冗余、QoS及安全原則，具體方案如下：1.分層架構(gòu)設計（1）核心層：部署2臺高性能交換機（如H3CS12508），采用雙機熱備（VRRP），通過10Gbps光纖互聯(lián)（冗余鏈路），連接匯聚層交換機及出口路由器。核心層負責高速轉(zhuǎn)發(fā)，需支持MPLS（多協(xié)議標簽交換）加速流量，滿足2Gbps出口需求。（2）匯聚層：宿舍區(qū)與教學區(qū)分別部署匯聚交換機（宿舍區(qū)5臺，教學區(qū)3臺，每臺連接2棟樓/教學樓）。宿舍區(qū)匯聚交換機選擇支持高密度10Gbps光口的設備（如Cisco6880），教學區(qū)匯聚交換機需支持ACL（訪問控制列表）和802.1X認證（控制終端接入）。匯聚層負責流量聚合（如將每棟樓的1Gbps流量匯總至核心）、實施QoS策略（如為視頻網(wǎng)課分配優(yōu)先隊列）及部署DHCP服務器（為終端動態(tài)分配IP）。（3）接入層：宿舍區(qū)每棟樓部署50臺接入交換機（每臺24口，1000臺/24≈42臺，冗余8臺），采用千兆電口（1000BASE-T）連接終端，支持PoE+（為IP攝像頭、無線AP供電）；教學區(qū)每棟樓部署25臺接入交換機（500臺/24≈21臺，冗余4臺），部分端口升級為2.5Gbps（滿足多媒體教學高帶寬需求）。接入層需啟用STP防止環(huán)路，配置端口安全（限制MAC地址數(shù)量，防ARP欺騙）。2.關鍵技術選擇（1）QoS策略：在匯聚層配置DiffServ（區(qū)分服務），為視頻網(wǎng)課（DSCP46，EF類）分配20%帶寬，在線考試（DSCP34，AF41類）分配15%，普通上網(wǎng)（DSCP0）分配剩余帶寬；通過WRR（加權(quán)輪詢）隊列保證關鍵業(yè)務延遲≤20ms，丟包率<0.1%。（2）安全防護：教學區(qū)科研服務器部署于獨立VLAN（如VLAN1000），通過匯聚層ACL僅允許授權(quán)IP（如教師辦公網(wǎng)VLAN200）訪問，禁用ICMP回顯（防Ping掃描）。出口部署抗DDoS設備（如