(2025年)計算機網(wǎng)絡(luò)設(shè)計試題及答案一、單項選擇題（每題2分，共20分）1.在OSI參考模型中，負(fù)責(zé)將上層數(shù)據(jù)封裝為幀并進行差錯檢測的層次是（）。A.物理層B.數(shù)據(jù)鏈路層C.網(wǎng)絡(luò)層D.傳輸層2.某企業(yè)園區(qū)網(wǎng)采用OSPFv3協(xié)議進行路由選擇，當(dāng)區(qū)域邊界路由器（ABR）發(fā)現(xiàn)區(qū)域內(nèi)LSA更新時，其擴散范圍是（）。A.僅本區(qū)域B.所有區(qū)域C.骨干區(qū)域（Area0）D.相鄰自治系統(tǒng)3.以下關(guān)于IPv6無狀態(tài)地址自動配置（SLAAC）的描述中，錯誤的是（）。A.主機通過ICMPv6的路由器通告（RA）獲取前綴信息B.主機需通過DHCPv6獲取DNS服務(wù)器地址C.地址由網(wǎng)絡(luò)前綴和接口標(biāo)識符（EUI-64）組成D.支持無狀態(tài)重復(fù)地址檢測（DAD）機制4.某校園網(wǎng)核心層部署了兩臺華為S12700交換機，要求實現(xiàn)雙機熱備且主備設(shè)備間實時同步轉(zhuǎn)發(fā)表項。最優(yōu)的冗余技術(shù)是（）。A.VRRPB.HSRPC.CSS（集群交換系統(tǒng)）D.STP5.5G核心網(wǎng)（5GC）中，負(fù)責(zé)用戶面數(shù)據(jù)轉(zhuǎn)發(fā)并支持QoS控制的網(wǎng)元是（）。A.AMF（接入和移動性管理功能）B.SMF（會話管理功能）C.UPF（用戶面功能）D.PCF（策略控制功能）6.以下哪項不是軟件定義網(wǎng)絡(luò)（SDN）的關(guān)鍵特征？（）A.控制平面與數(shù)據(jù)平面解耦B.集中式控制C.基于流表的轉(zhuǎn)發(fā)D.支持靜態(tài)路由優(yōu)先7.某企業(yè)網(wǎng)絡(luò)需要限制研發(fā)部門主機僅能訪問內(nèi)部服務(wù)器00的80/443端口，同時禁止訪問互聯(lián)網(wǎng)。最優(yōu)的實現(xiàn)方式是（）。A.在核心交換機配置端口安全B.在出口防火墻配置ACLC.在接入層交換機配置DHCPsnoopingD.在服務(wù)器部署主機防火墻8.802.11ax（Wi-Fi6）相比802.11ac的主要改進是（）。A.支持2.4GHz和5GHz雙頻段B.引入OFDMA技術(shù)提升多用戶并發(fā)C.最大理論速率提升至600MbpsD.僅支持5GHz頻段9.以下關(guān)于MPLS（多協(xié)議標(biāo)簽交換）的描述中，正確的是（）。A.標(biāo)簽僅在入口LER（標(biāo)簽邊緣路由器）添加，出口LER移除B.標(biāo)簽轉(zhuǎn)發(fā)路徑（LSP）必須基于靜態(tài)配置C.支持流量工程和QoS優(yōu)先級標(biāo)記D.僅適用于IPv4網(wǎng)絡(luò)10.某工業(yè)物聯(lián)網(wǎng)場景中，傳感器節(jié)點需通過低功耗廣域網(wǎng)（LPWAN）傳輸數(shù)據(jù)，要求覆蓋范圍10km、電池壽命5年以上。最適合的技術(shù)是（）。A.ZigBeeB.Bluetooth5.3C.LoRaD.Wi-Fi7二、填空題（每空2分，共20分）1.傳輸控制協(xié)議（TCP）通過________機制實現(xiàn)可靠傳輸，該機制要求接收方對已接收的數(shù)據(jù)段發(fā)送確認(rèn)。2.虛擬局域網(wǎng)（VLAN）的主要作用是隔離廣播域、提高網(wǎng)絡(luò)安全性和________。3.在BGP（邊界網(wǎng)關(guān)協(xié)議）中，________屬性（如Local_Pref）用于自治系統(tǒng)（AS）內(nèi)部傳遞路由優(yōu)先級，值越大優(yōu)先級越高。4.無線局域網(wǎng)（WLAN）中，________技術(shù)通過將信號分成多個子載波并行傳輸，有效抵抗多徑衰落（如802.11n/ax采用此技術(shù)）。5.網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）的主要類型包括靜態(tài)NAT、動態(tài)NAT和________。6.提供樹協(xié)議（STP）的端口狀態(tài)中，________狀態(tài)表示端口已激活并轉(zhuǎn)發(fā)數(shù)據(jù)，但尚未參與提供樹計算。7.IPv6地址2001:db8::1/64的子網(wǎng)前綴長度為________位。8.軟件定義網(wǎng)絡(luò)（SDN）的典型架構(gòu)包括應(yīng)用層、________層和數(shù)據(jù)層。9.網(wǎng)絡(luò)性能指標(biāo)中，________指單位時間內(nèi)傳輸?shù)挠行?shù)據(jù)量（常用Mbps表示），________指數(shù)據(jù)從源到目的的傳輸延遲（常用ms表示）。三、簡答題（每題8分，共40分）1.簡述TCP三次握手的過程，并說明其如何防止“過時連接請求”導(dǎo)致的錯誤。2.比較靜態(tài)路由與動態(tài)路由的優(yōu)缺點，說明各自的適用場景。3.某企業(yè)辦公網(wǎng)需部署VLAN，要求研發(fā)部（30人）、財務(wù)部（20人）、行政部（15人）隔離廣播域。請設(shè)計VLAN劃分方案（包括VLANID分配、接口類型選擇），并說明trunk鏈路的作用。4.解釋SDN中“控制平面與數(shù)據(jù)平面解耦”的含義，并舉例說明其對網(wǎng)絡(luò)運維的優(yōu)化作用。5.列舉三種常見的網(wǎng)絡(luò)攻擊類型（如DDoS、ARP欺騙等），并分別說明對應(yīng)的防御措施。四、綜合設(shè)計題（共20分）某制造企業(yè)擬升級現(xiàn)有網(wǎng)絡(luò)，需求如下：-總部園區(qū)：包含生產(chǎn)車間（400臺終端）、研發(fā)中心（200臺終端）、辦公區(qū)（300臺終端）、數(shù)據(jù)中心（20臺服務(wù)器）。-分支工廠：位于異地，需與總部實時傳輸生產(chǎn)數(shù)據(jù)（帶寬需求200Mbps，延遲≤50ms）。-安全要求：生產(chǎn)車間終端僅能訪問數(shù)據(jù)中心特定服務(wù)器（0-0）的8080端口；研發(fā)中心可訪問互聯(lián)網(wǎng)，但需限制P2P流量；辦公區(qū)與生產(chǎn)車間完全隔離。-可靠性要求：核心設(shè)備故障切換時間≤50ms，廣域網(wǎng)鏈路冗余。請完成以下設(shè)計：（1）繪制簡化網(wǎng)絡(luò)拓?fù)鋱D（標(biāo)注各區(qū)域設(shè)備類型及連接關(guān)系）；（2）設(shè)計IP地址規(guī)劃方案（要求子網(wǎng)劃分合理，減少地址浪費）；（3）制定安全策略（包括防火墻規(guī)則、訪問控制列表等）；（4）提出可靠性保障方案（核心層冗余、廣域網(wǎng)冗余）。答案一、單項選擇題1.B（數(shù)據(jù)鏈路層負(fù)責(zé)幀封裝與差錯檢測）2.A（OSPFv3中LSA僅在本區(qū)域擴散，ABR負(fù)責(zé)區(qū)域間路由匯總）3.B（SLAAC可通過RA獲取DNS信息，無需DHCPv6）4.C（CSS集群支持轉(zhuǎn)發(fā)表同步，實現(xiàn)毫秒級切換）5.C（UPF負(fù)責(zé)用戶面轉(zhuǎn)發(fā)與QoS）6.D（SDN支持動態(tài)流表控制，非靜態(tài)路由優(yōu)先）7.B（防火墻ACL可精確控制端口與目標(biāo)地址）8.B（OFDMA提升多用戶并發(fā)效率）9.C（MPLS支持流量工程與QoS）10.C（LoRa覆蓋廣、功耗低，適合長距離低速率場景）二、填空題1.確認(rèn)重傳2.優(yōu)化網(wǎng)絡(luò)性能（或簡化網(wǎng)絡(luò)管理）3.可選非傳遞（或可選傳遞，需注意Local_Pref是可選非傳遞）4.OFDM（正交頻分復(fù)用）5.網(wǎng)絡(luò)地址端口轉(zhuǎn)換（NAPT）6.轉(zhuǎn)發(fā)（Forwarding）7.648.控制（或控制器）9.吞吐量；延遲三、簡答題1.三次握手過程：-客戶端發(fā)送SYN=1，seq=x的連接請求（第一次握手）；-服務(wù)器回復(fù)SYN=1，ACK=1，seq=y，ack=x+1的確認(rèn)（第二次握手）；-客戶端發(fā)送ACK=1，seq=x+1，ack=y+1的最終確認(rèn)（第三次握手）。防過時連接：通過序列號（seq）機制，舊連接的請求因序列號過時會被服務(wù)器拒絕，避免錯誤連接。2.靜態(tài)路由：-優(yōu)點：配置簡單、路由開銷小、安全性高；-缺點：無法自動適應(yīng)網(wǎng)絡(luò)變化，維護成本高；-適用場景：小型網(wǎng)絡(luò)或需要精確控制路由的場景（如核心鏈路）。動態(tài)路由：-優(yōu)點：自動適應(yīng)拓?fù)渥兓?，維護方便；-缺點：占用帶寬（路由協(xié)議開銷）、可能環(huán)路；-適用場景：中大型網(wǎng)絡(luò)或拓?fù)漕l繁變化的場景（如企業(yè)園區(qū)網(wǎng)）。3.VLAN劃分方案：-研發(fā)部：VLAN10（30人，需至少32個IP地址，選/27子網(wǎng)）；-財務(wù)部：VLAN20（20人，選/28子網(wǎng)）；-行政部：VLAN30（15人，選/28子網(wǎng)）；-接入層交換機端口設(shè)為Access模式，分別劃分至對應(yīng)VLAN；-核心-接入鏈路設(shè)為Trunk模式，封裝802.1Q協(xié)議，允許所有VLAN通過。Trunk作用：在交換機間傳輸多個VLAN數(shù)據(jù)，標(biāo)識幀所屬的VLANID。4.解耦含義：控制平面（負(fù)責(zé)路由計算、策略決策）與數(shù)據(jù)平面（負(fù)責(zé)數(shù)據(jù)包轉(zhuǎn)發(fā)）分離，數(shù)據(jù)平面由專用硬件（如交換機）基于流表執(zhí)行，控制平面由集中式控制器（如OpenDaylight）統(tǒng)一管理。優(yōu)化作用：例如，控制器可全局感知網(wǎng)絡(luò)流量，動態(tài)調(diào)整流表（如突發(fā)流量時優(yōu)先保障關(guān)鍵業(yè)務(wù)），無需逐設(shè)備配置，降低運維復(fù)雜度。5.攻擊類型與防御：-DDoS攻擊：防御措施包括流量清洗（通過專用設(shè)備過濾異常流量）、限制速率、多鏈路負(fù)載均衡；-ARP欺騙：防御措施包括靜態(tài)綁定ARP表、啟用ARP防火墻、部署DHCPSnooping；-SQL注入：防御措施包括Web應(yīng)用防火墻（WAF）過濾惡意請求、參數(shù)化查詢（防止代碼注入）。四、綜合設(shè)計題（1）網(wǎng)絡(luò)拓?fù)鋱D（文字描述）：總部核心層：2臺核心交換機（華為S12700，集群部署）；接入層：生產(chǎn)車間（4臺接入交換機，每臺下聯(lián)100終端）、研發(fā)中心（2臺接入交換機）、辦公區(qū)（3臺接入交換機）；數(shù)據(jù)中心：2臺服務(wù)器交換機（下聯(lián)20臺服務(wù)器，萬兆互聯(lián)）；廣域網(wǎng)：總部出口部署防火墻（華為USG6600），通過兩條運營商鏈路（電信、聯(lián)通）連接分支工廠（分支端部署接入路由器+防火墻）；各區(qū)域連接：接入層→核心層（萬兆鏈路），核心層→數(shù)據(jù)中心（萬兆鏈路），核心層→防火墻（千兆/萬兆鏈路）。（2）IP地址規(guī)劃：采用私有地址段/8，劃分子網(wǎng)如下：-生產(chǎn)車間：/17（可容納32766臺終端，劃分為4個子網(wǎng)：/19、/19等，每子網(wǎng)1022臺，滿足400臺需求）；-研發(fā)中心：/18（可容納16382臺，劃分為2個子網(wǎng)：/19、/19）；-辦公區(qū)：/18（劃分為3個子網(wǎng)：/19、/19、/19）；-數(shù)據(jù)中心：/28（0-20在該子網(wǎng)內(nèi)，可用地址14個）；-廣域網(wǎng)互聯(lián)：總部防火墻→運營商：/30（主鏈路）、/30（備鏈路）；分支工廠：/30（主）、/30（備）。（3）安全策略：-防火墻規(guī)則：-生產(chǎn)車間→數(shù)據(jù)中心：允許源IP/17，目標(biāo)IP0-20，端口8080/TCP；-研發(fā)中心→互聯(lián)網(wǎng)：允許HTTP/HTTPS，禁止BT/電驢等P2P協(xié)議（通過應(yīng)用識別封禁）；-辦公區(qū)→生產(chǎn)車間：拒絕所有流量（基于源VLAN/IP禁止）；-廣域網(wǎng)鏈路：啟用IPSecVPN加密生產(chǎn)數(shù)據(jù)，配置ACL僅允許生產(chǎn)相關(guān)端口（如9