一、綜合知識(shí)(共75題)1、在規(guī)劃一個(gè)大型數(shù)據(jù)中心的網(wǎng)絡(luò)架構(gòu)時(shí)，設(shè)計(jì)師需要考慮多種流量模型。其中，一種主要的流量模式是“東西向流量”,這種流量通常指的是()。A.數(shù)據(jù)中心與外部互聯(lián)網(wǎng)用戶之間的通信流量B.數(shù)據(jù)中心內(nèi)部不同服務(wù)器或虛擬機(jī)之間的通信流量C.企業(yè)分支機(jī)構(gòu)通過(guò)廣域網(wǎng)訪問(wèn)數(shù)據(jù)中心資源的流量D.數(shù)據(jù)中心內(nèi)部服務(wù)器訪問(wèn)外部互聯(lián)網(wǎng)資源的流量答案：B本題考查對(duì)數(shù)據(jù)中心網(wǎng)絡(luò)流量模型的理解。數(shù)據(jù)中心網(wǎng)絡(luò)流量通常分為“南北向流●南北向流量：指數(shù)據(jù)中心內(nèi)部(服務(wù)器)與外部客戶端(互聯(lián)網(wǎng)用戶、分支機(jī)構(gòu))之間進(jìn)出的流量。選項(xiàng)A、C、D描述的都是南北向流量?！駯|西向流量：指數(shù)據(jù)中心內(nèi)部不同服務(wù)器、虛擬機(jī)或服務(wù)之間互相通信產(chǎn)生的流量。隨著云計(jì)算和分布式應(yīng)用(如微服務(wù))的普及，服務(wù)器集群內(nèi)部的數(shù)據(jù)同步、負(fù)載均衡、分布式計(jì)算等通信需求巨大，使得東西向流量成為數(shù)據(jù)中心網(wǎng)絡(luò)規(guī)劃的核心考量因素。因此，選項(xiàng)B正確。要優(yōu)勢(shì)的描述中，不正確的是()。A.能夠基于實(shí)時(shí)鏈路質(zhì)量(如丟包、時(shí)延、抖動(dòng))智能選擇最佳路徑，提升關(guān)鍵B.通過(guò)集中化的控制器進(jìn)行策略管理和配置下發(fā)，簡(jiǎn)化了分支機(jī)構(gòu)的網(wǎng)絡(luò)運(yùn)維C.可以利用價(jià)格更經(jīng)濟(jì)的公共互聯(lián)網(wǎng)鏈路來(lái)承載部分或全部企業(yè)流量，顯著降低D.通過(guò)部署專用的、定制的硬件設(shè)備，大幅提升了單個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的數(shù)據(jù)處理性能答案：D本題考查對(duì)SD-WAN技術(shù)特點(diǎn)的掌握。SD-WAN(軟件定義廣域網(wǎng))的核心價(jià)值在于●選項(xiàng)C描述了SD-WAN的混過(guò)“專用的、定制的硬件”來(lái)提升單點(diǎn)性能，而在于通過(guò)智能控制和Overlay技術(shù)提升整個(gè)廣域網(wǎng)的效率和可靠性。追求極致的單點(diǎn)硬件3、在網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)中，某核心交換機(jī)需要連接4個(gè)分布層交換機(jī)，每個(gè)分布層交換機(jī)下連6臺(tái)接入交換機(jī)，如果核心交換機(jī)與分布層交換機(jī)之間采用千兆鏈路聚合(每組2條鏈路),分布層與接入層之間采用單條千兆鏈路，不考慮上行鏈路帶寬收斂比，則整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)中核心層的總帶寬至少為()?！窀鶕?jù)題意，有4個(gè)分布層交換機(jī)，每個(gè)分布層交換機(jī)通過(guò)2條千兆鏈路(鏈路聚合)連接到核心交換機(jī)。因此，每個(gè)分布層交換機(jī)到核心交換機(jī)的上行鏈路總帶流量的能力。分布層與接入層之間的帶寬(6*1Gbps=6Gbps)是分布層交因此，正確答案是B.8Gbps。Target,RT),以下描述中正確的是()。B.RD用于防止不同VPN之間的地址空間重疊，RT用于控制VPN路由的發(fā)布●路由區(qū)分符(RD):它的主要作用是將不同VPN中可能重疊的IPv4地址(例如，多個(gè)客戶都使用10.0.0.0/8地址空間)轉(zhuǎn)換為全局唯一的VPNv4地址。RD本身并不參與路由選擇，它只是通過(guò)在IPv4地址前添加一個(gè)64位的標(biāo)識(shí)符，創(chuàng)造出路由的發(fā)布和接收。PE路由器通過(guò)ExportRT屬性來(lái)“標(biāo)記”它從CE路由器學(xué)到的路由，并通過(guò)ImportRT屬性來(lái)“選擇”它應(yīng)該將哪些從其他PE路由器學(xué)5、關(guān)于OSPF協(xié)議中Router-LSA的描述，錯(cuò)誤的是?A.每臺(tái)路由器都會(huì)產(chǎn)生Router-LSAB.Router-LSA描述了該路由器所有的鏈路接口、鏈路狀態(tài)和開(kāi)銷C.Router-LSA的傳播范圍是其所屬的整個(gè)OSPF自治系統(tǒng)答案：D●選項(xiàng)B正確：Router-LSA的內(nèi)容確實(shí)包括該路由器所有的鏈路(接口)信息、鏈路類型(如點(diǎn)到點(diǎn)、TransNet等)以及鏈路的開(kāi)銷(Cost)。而OSPF自治系統(tǒng)(AS)由多個(gè)區(qū)域組成。Router-LSA不會(huì)穿越區(qū)域邊界(ABR區(qū)域”。 (Type2LSA)。Network-LSA由指定路由器(DR)產(chǎn)生，它描述了連接到該多路訪問(wèn)網(wǎng)絡(luò)的所有路由器(包括DR和BDR自身)以及該網(wǎng)絡(luò)本身的掩碼信息。Router-LSA是由每臺(tái)路由器自己產(chǎn)生的，用來(lái)描述自己連接到哪些網(wǎng)絡(luò)，而不C.RT是一種BGP擴(kuò)展團(tuán)體屬性，用于控制VPN-IPv4路由在PE路由器之間的發(fā)布答案：C●選項(xiàng)A錯(cuò)誤：該說(shuō)法恰好將RD和RT的作用弄反了。RD(路由區(qū)分符)的主要作用是在PE路由器上將不同VPN的重疊IPv4地址空間(如多個(gè)VPN都使用10.0.0.0/8地址)轉(zhuǎn)化為唯一的VPN-IPv4地址(又稱VPNv4地址),從而在BGP表中區(qū)分開(kāi)這些路由。RT(路由目標(biāo))是一種BGP擴(kuò)展團(tuán)體屬性，它用于控制實(shí)現(xiàn)VPN成員關(guān)系控制的核心機(jī)制?！襁x項(xiàng)B錯(cuò)誤：RD的配置是以VPN實(shí)例(VRF)為單位的。一個(gè)VPN實(shí)例(對(duì)應(yīng)一絡(luò))可能由于管理或網(wǎng)絡(luò)結(jié)構(gòu)原因，被劃分為多個(gè)VPN實(shí)例(如北京分部、上?！襁x項(xiàng)C正確：RT是定義在RFC4360中的BGP擴(kuò)展團(tuán)體屬性。PE路由器在通過(guò)●選項(xiàng)D錯(cuò)誤：RD是構(gòu)成VPN-IPv4地址(NLRI)不可或缺的一無(wú)法解決地址空間重疊的問(wèn)題，因此在發(fā)布VPNv4路由時(shí)，RD是必須的。而RT屬性(PathAttribute)攜帶的，而不是NLRI的一部分。從“是否攜帶”的角9、某網(wǎng)絡(luò)采用OSPF協(xié)議進(jìn)行路由計(jì)算，區(qū)域0中包含4臺(tái)路由器R1、R2、R3和R4,其RouterID分別為1.1.1.1、2.2.2.2、3.3.3.3和4.4.4.4。它們之間通過(guò)以太網(wǎng)鏈路全互連，并選舉R1為DR,R2為BDR?，F(xiàn)R1因故障重啟，在R1完成重啟并重新建立鄰接關(guān)系的過(guò)程中，下列描述正確的是()。A.R2立即成為新的DR,并與R3、R4建立鄰接關(guān)系C.R1重啟后，由于其RouterID最大，將立即搶占回DR角色D.R2接替成為DR,R1重啟后只能成為DROther本題考查OSPF在廣播多路訪問(wèn)網(wǎng)絡(luò)(如以太網(wǎng))中的DR/BDR選舉機(jī)制?！馩SPF的DR/BDR選舉機(jī)制是非搶占的。一旦選舉完成，即使有RouterID更大的·當(dāng)原DR(R1)重啟后重新加入網(wǎng)絡(luò)時(shí)，它是R2)。由于選舉的非搶占性，R1不會(huì)去搶占DR角色，而是作為DROther與DR因此，最準(zhǔn)確的描述是D。Target,RT),以下說(shuō)法正確的是()。例得唯一D.ImportRT和ExportRT必須配置為相同的值，否則VPN路由將無(wú)法正確傳遞●路由區(qū)分符(RD):它的主要作用是為重疊的IPv4地址(例如多個(gè)客戶都使用10.0.0.0/8地址空間)添加一個(gè)前綴，從而形成一個(gè)全局唯一的VPNv4地址的路由。RD本身并不參與路由策略的控制。因此，選項(xiàng)C是正確的。屬性。對(duì)端的PE路由器則根據(jù)其VPN實(shí)例配置的ImportRT來(lái)決定是否接收該路由。因此，選項(xiàng)A的描述將RD和RT的功能弄反了?！襁x項(xiàng)B錯(cuò)誤，同一個(gè)VPN在不同PE路因此，唯一正確的選項(xiàng)是C。C.設(shè)備堆疊的規(guī)模(成員設(shè)備數(shù)量)通常比集群技術(shù)所能支持的規(guī)模要小。D.設(shè)備堆疊技術(shù)主要用于提高數(shù)據(jù)轉(zhuǎn)發(fā)性能，答案：D●選項(xiàng)A描述正確。堆疊通常需要專用的硬件(堆疊模塊、堆疊線纜)和私有協(xié)議，而集群(如VRRP、華為的CSS/iStack集群切換為標(biāo)準(zhǔn)以太口互聯(lián))更多地依賴標(biāo)準(zhǔn)網(wǎng)絡(luò)協(xié)議(如VRRP)和普通業(yè)務(wù)端口。設(shè)備，共享一個(gè)管理IP;集群中的設(shè)備通常是獨(dú)立管理的，各有自己的IP,只●選項(xiàng)C描述正確。堆疊受限于堆疊帶寬和協(xié)議復(fù)雜度，成員數(shù)量通常有限(如2-4臺(tái)或最多9臺(tái));而集群理論上可以通過(guò)協(xié)議擴(kuò)展支持更多設(shè)備(如多臺(tái)設(shè)●選項(xiàng)D描述錯(cuò)誤。堆疊和集群的主要目的都是提高可靠性(冗余)和簡(jiǎn)化管理。度。網(wǎng)絡(luò)架構(gòu)師在規(guī)劃底層物理網(wǎng)絡(luò)時(shí)，最應(yīng)優(yōu)先考慮的技術(shù)是?A.STP(生成樹(shù)協(xié)議)B.VRRP(虛擬路由器冗余協(xié)議)C.TRILL(多鏈接透明互聯(lián))D.MPLS(多協(xié)議標(biāo)簽交換)答案：C本題考察的是現(xiàn)代數(shù)據(jù)中心網(wǎng)絡(luò)(特別是面向云計(jì)算、虛擬化環(huán)境)底層技術(shù)的選STP會(huì)阻塞冗余鏈路，導(dǎo)致帶寬浪費(fèi)，且收斂速度對(duì)網(wǎng)絡(luò)高可用和低延遲的要求。因此不是優(yōu)先選底層網(wǎng)絡(luò)環(huán)境。類似的技術(shù)還有SPB(最短路徑橋接)。因此，這是最優(yōu)先考慮的技術(shù)。能。雖然在數(shù)據(jù)中心網(wǎng)絡(luò)也有應(yīng)用(如MPLSEVPN),但通常運(yùn)行在IP網(wǎng)絡(luò)之上，備中心。在評(píng)估不同存儲(chǔ)技術(shù)時(shí)，以下哪一項(xiàng)技B.對(duì)象存儲(chǔ)：具有極高的可擴(kuò)展性，通過(guò)RESTfulAPI訪問(wèn)C.分布式塊存儲(chǔ)：將物理存儲(chǔ)資源抽象為統(tǒng)一的D.DAS:存儲(chǔ)設(shè)備直接連接到服務(wù)器，延遲極低，解析：本題考察對(duì)不同存儲(chǔ)技術(shù)特點(diǎn)及其在容災(zāi)場(chǎng)景中適用性的理解。備的高可用方案(如VRRP),切換過(guò)程可能涉及IP漂移、文件系統(tǒng)檢查等，自動(dòng)化程度和切換速度(RTO)未必能達(dá)到分鐘級(jí)嚴(yán)格要求?！馚.對(duì)象存儲(chǔ)：優(yōu)勢(shì)在于海量數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)，但其最終一致性·C.分布式塊存儲(chǔ)：現(xiàn)代分布式塊存儲(chǔ)系統(tǒng)(如vSAN,CephRBD等)內(nèi)置了數(shù)據(jù)零丟失)和分鐘級(jí)RTO的需求?！馜.DAS:直連存儲(chǔ)，完全不支持網(wǎng)絡(luò)共享和跨數(shù)據(jù)中心的數(shù)據(jù)復(fù)制，因此無(wú)法在流量工程中的應(yīng)用，以下描述正確的是?A.MPLSTE通過(guò)擴(kuò)展的IGP協(xié)議(如OSPF-TE,ISIS-TE)泛洪鏈路狀態(tài)信息，由B.SDN控制器通過(guò)南向接口(如OpenFlow)收集全網(wǎng)拓?fù)浜土髁啃畔?，并由控制C.MPLSTE和SDN都能實(shí)現(xiàn)流量工程，但MPLSTE是分布式控制平面，而SDN是向接口(如OpenFlow)從網(wǎng)絡(luò)設(shè)備收集全局網(wǎng)絡(luò)視圖，并基于全局信息進(jìn)行集和SDN(集中控制，控制器統(tǒng)管全局)在最核心架構(gòu)上的本質(zhì)區(qū)別。集中控制能●選項(xiàng)D分析：由于A、B、C三個(gè)選項(xiàng)的描述都是準(zhǔn)確的，因此D選項(xiàng)“以上都R1的RouterID為1.1.1.1,R2的RouterID為2.2.2.2。在R1的OSPF配置中，未手狀態(tài)。導(dǎo)致此問(wèn)題最可能的原因是()。C.R1和R2的認(rèn)證密碼不匹配答案：B2-Way狀態(tài)，通常在Attempt或Init狀態(tài)停滯，而不會(huì)進(jìn)入到Ex●選項(xiàng)B(MTU值不匹配):這是導(dǎo)致鄰居卡在ExStart/Exchange狀態(tài)的常見(jiàn)原因。路訪問(wèn)鏈路的OSPF接口網(wǎng)絡(luò)類型會(huì)設(shè)置DF位?！襁x項(xiàng)C(認(rèn)證密碼不匹配):認(rèn)證失敗會(huì)導(dǎo)致鄰居關(guān)系連Init狀態(tài)都無(wú)法達(dá)到，●選項(xiàng)D(AreaID不匹配):Area系無(wú)法達(dá)到Init狀態(tài)。Target,RT),以下描述正確的是()。B.同一個(gè)VPN中，不同PE設(shè)備為同一條客戶路由分配的RD必須相同答案：C●選項(xiàng)A:描述恰好相反。RD(RouteDistinguisher)的主要作用是解決不同VPN之間或同一PE上不同VPN實(shí)例之間IPv4地嚴(yán)格綁定。同一個(gè)VPN在不同PE設(shè)備上的VPN實(shí)例可以配置不同的RD,只要保配置ExportRT(決定哪些路由被附加此屬性并發(fā)送出去)和ImportRT(決定哪些攜帶此屬性的路由可以被接收),來(lái)實(shí)現(xiàn)靈活的VPN拓?fù)?如Hub-Spoke、不是用于“區(qū)分”不同的VPN,而是用于“標(biāo)識(shí)”VPN的成員關(guān)系，一個(gè)VPN可正區(qū)分不同VPN的是其路由策略(主要由ImportRT集合定義)。設(shè)計(jì)中，關(guān)于SRv6的SegmentID(SID)分配原則，以下描述錯(cuò)誤的是?A.全局SID在SRv6域內(nèi)必須唯一，用于標(biāo)識(shí)特定的節(jié)點(diǎn)或功能B.本地SID只需在本節(jié)點(diǎn)唯一，用于指示本地處理動(dòng)作C.為簡(jiǎn)化配置和管理，建議所有節(jié)點(diǎn)使用相同的SID功能塊(FunctionBlock)D.節(jié)點(diǎn)的Locator應(yīng)具有聚合性，以減少路由表規(guī)模并提升可擴(kuò)展性答案：C本題考查SRv6網(wǎng)絡(luò)規(guī)劃中SID分配的基本原則?！馎選項(xiàng)正確。全局SID(如NodeSID、AnycastSID)在整個(gè)SRv6域內(nèi)需要具●B選項(xiàng)正確。本地SID(如End.DT4,End.DT6等)僅需在本節(jié)點(diǎn)內(nèi)部唯一，用于指示數(shù)據(jù)包到達(dá)該節(jié)點(diǎn)后應(yīng)執(zhí)行的本地操作(如解封裝并轉(zhuǎn)發(fā)到指定VPN實(shí)Block的長(zhǎng)度(即Function部分的比特?cái)?shù))定義了該節(jié)點(diǎn)所能支持的SRv6指令(功能)的數(shù)量。不同節(jié)點(diǎn)的業(yè)務(wù)需求和功能復(fù)雜度可能不同，強(qiáng)制統(tǒng)一FunctionBlock長(zhǎng)度可能造成地址空間浪費(fèi)或功能受限。因此，應(yīng)根據(jù)節(jié)點(diǎn)實(shí)具有聚合性(例如基于地域或網(wǎng)絡(luò)層次劃分),這樣在控制平面?zhèn)鞑r(shí)可以被聚因此，描述錯(cuò)誤的是C選項(xiàng)。18、在進(jìn)行數(shù)據(jù)中心網(wǎng)絡(luò)流量模型分析時(shí)，工程師發(fā)現(xiàn)東西向流量占比超過(guò)70%。為優(yōu)化此類流量，在規(guī)劃新數(shù)據(jù)中心網(wǎng)絡(luò)時(shí)，A.采用ClosSpine-Leaf架構(gòu)C.在服務(wù)器節(jié)點(diǎn)間部署InfiniBand網(wǎng)絡(luò)D.在核心層部署大量高性能三層交換機(jī)進(jìn)行路由轉(zhuǎn)發(fā)答案：D·A選項(xiàng)(ClosSpine-Leaf架構(gòu))非常合適。Spine-Leaf是一種無(wú)阻塞或低阻塞的扁平化網(wǎng)絡(luò)架構(gòu)，任何兩個(gè)Leaf節(jié)點(diǎn)(連接服務(wù)器)之間的通信路徑延遲●B選項(xiàng)(部署VXLAN)是常見(jiàn)且合適的方案。VXLAN通過(guò)Overlay技術(shù)在三層IP網(wǎng)絡(luò)上構(gòu)建虛擬的二層網(wǎng)絡(luò)，使虛擬機(jī)或容器可以在不同物理Leaf下無(wú)縫遷移并保持通信，直接支持了服務(wù)器間(東西向)的二層互通需求?！馛選項(xiàng)(部署InfiniBand網(wǎng)絡(luò))雖然不常見(jiàn)于通用計(jì)算場(chǎng)景，但在高性能計(jì)算 (HPC)或特定需要極低延遲和超高帶寬的場(chǎng)景下，采用InfiniB●D選項(xiàng)(在核心層部署大量高性能三層交換機(jī)進(jìn)行路由轉(zhuǎn)發(fā))最不合適。傳統(tǒng)的數(shù)據(jù)中心三層網(wǎng)絡(luò)架構(gòu)(核心-匯聚-接入)中，流量需要層層上傳到核心層進(jìn)19、在MPLS網(wǎng)絡(luò)中，關(guān)于LSP(LabelSwitchedPath)的說(shuō)法中，不正確的是()。B.LSP是一條從入口LSR到出口LSR的端到端路徑C.LSP的建立必須是靜態(tài)配置的，不能動(dòng)態(tài)建立D.LSP可以通過(guò)LDP(LabelDistributionProtocol)協(xié)議動(dòng)態(tài)建立答案：C解析：LSP的建立方式主要有兩種：靜態(tài)LSP和動(dòng)態(tài)L工配置標(biāo)簽映射關(guān)系，而動(dòng)態(tài)LSP則通過(guò)標(biāo)簽分發(fā)協(xié)議(如LDP、RSVP-TE等)自動(dòng)建立。因此，選項(xiàng)C的說(shuō)法“LSP的建立必須是靜態(tài)配置的，不能動(dòng)態(tài)建立”是錯(cuò)誤的。20、某企業(yè)網(wǎng)絡(luò)采用IS-IS協(xié)議作為IGP,骨干區(qū)域?yàn)锳rea49.0001,網(wǎng)絡(luò)中存在L1、L2和L1/L2路由器。當(dāng)一臺(tái)L1路由器需要將數(shù)據(jù)包發(fā)送時(shí)，它應(yīng)該將數(shù)據(jù)包轉(zhuǎn)發(fā)給()。A.同一區(qū)域內(nèi)的任何一臺(tái)L2路由器B.同一區(qū)域內(nèi)的任何一臺(tái)L1/L2路由器C.離它最近的一臺(tái)L1/L2路由器D.離它最近的一臺(tái)L2路由器答案：C解析：在IS-IS網(wǎng)絡(luò)中，Level-1路由器只知道本區(qū)域內(nèi)的拓?fù)湫排_(tái)Level-1/Level-2路由器(通常被稱為ATT路由器),由該路由器將數(shù)據(jù)包路由到其他區(qū)域。L1路由器會(huì)將去往區(qū)域外的所有流量發(fā)送給離它最近的(即基于IS-IS度量值最優(yōu)的)L1/L2路由器。因此，最準(zhǔn)確的選項(xiàng)是C。選項(xiàng)B雖然正確但不精確，因?yàn)?1、關(guān)于MPLS(多協(xié)議標(biāo)簽交換)技術(shù)的描述中，錯(cuò)誤的是()。A.MPLS標(biāo)簽是一個(gè)長(zhǎng)度固定、僅具有本地意義的標(biāo)識(shí)B.MPLS支持各種網(wǎng)絡(luò)層協(xié)議，如IPv4,IPv6,IPX等，體現(xiàn)了其“多協(xié)議”特性C.MPLS報(bào)文轉(zhuǎn)發(fā)是基于標(biāo)簽的，路由器只需要根據(jù)標(biāo)簽進(jìn)行轉(zhuǎn)發(fā)，無(wú)需再分析網(wǎng)絡(luò)層包頭答案：D本題考察對(duì)MPLS基本原理的理解。進(jìn)行交換，但其控制平面仍然依賴于三層路由協(xié)議(如OSPF、IS-IS、BGP等)來(lái)建立路由表和標(biāo)簽轉(zhuǎn)發(fā)表。數(shù)據(jù)包的轉(zhuǎn)發(fā)路徑(標(biāo)簽交換路徑LSP)是基于三之間的2.5層技術(shù)。在MPLS域內(nèi)，數(shù)據(jù)轉(zhuǎn)發(fā)確實(shí)基于標(biāo)簽，但整個(gè)網(wǎng)絡(luò)的控制22、某企業(yè)計(jì)劃部署基于IEEE802.1X協(xié)議的無(wú)線網(wǎng)絡(luò)訪問(wèn)控制方案。下列關(guān)于該方案中角色與功能的描述，正確的是()。A.認(rèn)證服務(wù)器(如RADIUS服務(wù)器)負(fù)責(zé)根據(jù)客戶端提供的憑證進(jìn)行認(rèn)證，并告知接入設(shè)備(如無(wú)線AP)授權(quán)結(jié)果B.客戶端(Supplicant)是指用戶的個(gè)人電腦或手機(jī)，它直接與認(rèn)證服務(wù)器進(jìn)行D.整個(gè)認(rèn)證過(guò)程中，接入設(shè)備與認(rèn)證服務(wù)器之間必須使用EAPoL(EAPoverLAN)答案：A(AuthenticationServer)之間進(jìn)行的，但EAP報(bào)文被封裝在EAPoL幀中在客●選項(xiàng)C錯(cuò)誤：接入設(shè)備(Authenticator,通常是無(wú)線AP或交換機(jī))是“中間人”,它在客戶端和認(rèn)證服務(wù)器之間傳遞認(rèn)證信息。策略最為合適?A.基于目的IP地址的靜態(tài)哈希分擔(dān)B.基于應(yīng)用的固定鏈路綁定(如指定該應(yīng)用始終使用MPLS專線)C.基于實(shí)時(shí)鏈路質(zhì)量(如丟包率、延遲)的動(dòng)態(tài)路徑選擇●選項(xiàng)A(基于目的IP地址的靜態(tài)哈希分擔(dān)):這種方式可以實(shí)現(xiàn)簡(jiǎn)單的負(fù)載分擔(dān)，鍵應(yīng)用，如果某條鏈路當(dāng)前質(zhì)量不佳(如延遲飆升),流量仍會(huì)被靜態(tài)地分配過(guò)●選項(xiàng)B(基于應(yīng)用的固定鏈路綁定):這種方式雖然可以保證關(guān)鍵應(yīng)用始終使用質(zhì)量更穩(wěn)定、性能更好的MPLS專線，但缺乏靈活性。當(dāng)MPLS專線發(fā)生故障或質(zhì)●選項(xiàng)C(基于實(shí)時(shí)鏈路質(zhì)量(如丟包率、延遲)的動(dòng)態(tài)路徑選擇):這是SD-WAN路，從而始終為敏感應(yīng)用提供最佳體驗(yàn)。這最符合“●選項(xiàng)D(基于輪詢的負(fù)載均衡):輪詢方式簡(jiǎn)單地將數(shù)據(jù)包交替發(fā)送到不同鏈路STP)阻塞端口導(dǎo)致鏈路浪費(fèi)。以下哪種技術(shù)組合最能滿足此要求?A.部署RSTP(快速生成樹(shù)協(xié)議)并配置核心交換機(jī)之間的多條鏈路為聚合鏈路B.部署MSTP(多生成樹(shù)協(xié)議)并劃分多個(gè)實(shí)例以實(shí)現(xiàn)負(fù)載分擔(dān)C.部署堆疊(Stacking)或集群交換系統(tǒng)(如CSS/iStack),并將核心層設(shè)計(jì)為性，但一旦聚合組所連接的設(shè)備整機(jī)故障，切換仍需依賴STP/RSTP的●選項(xiàng)C(堆疊/集群):將多臺(tái)物理核心交換機(jī)通過(guò)專用堆疊電纜或集群卡連接，形成一個(gè)統(tǒng)一的邏輯交換設(shè)備(一個(gè)管理節(jié)點(diǎn)、一個(gè)控制平面)。所有上行和下級(jí)(亞秒級(jí))的業(yè)務(wù)切換。這是目前園區(qū)網(wǎng)核心層實(shí)現(xiàn)高可靠性和高鏈路利用率斂速度和確定性通常不如堆疊/集群技術(shù)。并且，在接入層與核心層之間通常采用二層互聯(lián)，此時(shí)OSPF不適用，仍需依賴STP來(lái)防止收斂問(wèn)題，能夠同時(shí)滿足“亞秒級(jí)收斂”和“避免鏈路浪費(fèi)C.流量控制、擁塞控制答案：B解析：UDP(用戶數(shù)據(jù)報(bào)協(xié)議)是一種無(wú)連接的傳輸層協(xié)議。它不建立連接即可發(fā)送數(shù)據(jù)，也不提供確認(rèn)、重傳、流量控制或擁塞控制等機(jī)制來(lái)保證數(shù)據(jù)傳輸?shù)目煽?6、網(wǎng)絡(luò)規(guī)劃中，在進(jìn)行核心層設(shè)計(jì)時(shí)，以下哪一項(xiàng)是最核心的原則?C.實(shí)現(xiàn)高速的數(shù)據(jù)交換和可靠性答案：C解析：網(wǎng)絡(luò)層次化設(shè)計(jì)通常分為核心層、匯聚層和接入層。核心層的主要任務(wù)是1和Area2為普通區(qū)域且均與Area0直接相連。網(wǎng)絡(luò)穩(wěn)定運(yùn)行一段時(shí)間后，管理員發(fā)現(xiàn)Area1中的一臺(tái)內(nèi)部路由器始終無(wú)法學(xué)習(xí)到Area2中的路由。造成此問(wèn)題的最可能原因是()。A.Area1和Area2之間的區(qū)域類型不兼容B.該內(nèi)部路由器的RouterID與其他路由器沖突C.Area1被錯(cuò)誤地配置為Stub區(qū)域D.連接Area0和Area2的ABR未正確宣告Area2的網(wǎng)絡(luò)在物理拓?fù)渖鲜菨M足要求的。因此，選項(xiàng)A描述的情況(區(qū)域類型不兼容)通?！襁x項(xiàng)B(RouterID沖突)會(huì)導(dǎo)致OSPF鄰居關(guān)系無(wú)法建立或出現(xiàn)混亂，影響的是區(qū)域),那么ABR(區(qū)域邊界路由器)將阻止Type3、4、5的LSA(匯總ASBR和外部LSA)進(jìn)入該區(qū)域。這意味著Area1內(nèi)的路由器將無(wú)法收到來(lái)自其他區(qū)域(包括Area2)的區(qū)域間路由信息。這正是題目中描述的“Area1中的一臺(tái)●選項(xiàng)D(ABR未正確宣告網(wǎng)絡(luò))會(huì)導(dǎo)致Area2的路由信息無(wú)法注入到Area0,從而影響所有其他區(qū)域(包括Area1)學(xué)習(xí)Area2的路由。但題目中描述的問(wèn)題是“Area1中的一臺(tái)內(nèi)部路由器”無(wú)法學(xué)習(xí)，而Area1內(nèi)的其他路由器(如果存在)可能可以正常學(xué)習(xí)，問(wèn)題更具局部性。相比之下，將Area1配置為St區(qū)域會(huì)影響該區(qū)域內(nèi)的所有路由器，更符合“一臺(tái)內(nèi)部路由器”這個(gè)描述(意味于MP-BGP中擴(kuò)展團(tuán)體屬性作用的描述中，錯(cuò)誤的是()。A.RouteTarget屬性用于控制VPN路由的導(dǎo)入和導(dǎo)出，實(shí)現(xiàn)VPN成員關(guān)系的判定B.RouteOrigin屬性用于標(biāo)識(shí)路由的初始來(lái)源，輔助進(jìn)行路由選擇C.SiteofOrigin屬性用于防止在同一個(gè)VPN內(nèi)不同站點(diǎn)間出現(xiàn)路由環(huán)路D.這些擴(kuò)展團(tuán)體屬性是可選非過(guò)渡的，可以被BGPSpeaker忽略出目標(biāo))標(biāo)記了從VPN站點(diǎn)學(xué)來(lái)的路由，ImportRT(導(dǎo)入目標(biāo))則決定了哪些繁，但它可以用于標(biāo)識(shí)路由的起源(例如，是來(lái)自哪個(gè)AS或者哪個(gè)路由進(jìn)程),●選項(xiàng)D描述錯(cuò)誤。在MP-BGPforMPLSVPN的環(huán)境中，擴(kuò)展團(tuán)體屬性(如RT、S00等)被定義為可選過(guò)渡的(OptionalTransitive)屬性。這意味著，即使一個(gè)BGPSpeaker(如一個(gè)路由反射器)不能識(shí)別這些屬性，它也會(huì)在通告路由29、在軟件體系結(jié)構(gòu)中，以下哪種模式能夠動(dòng)態(tài)地給一個(gè)對(duì)象添加額外的職責(zé)?B.裝飾器模式C.代理模式D.外觀模式答案：B)裝飾器模式裝飾器模式是一種結(jié)構(gòu)型設(shè)計(jì)模式，它允許用戶動(dòng)態(tài)地將新功能附加到對(duì)象上。在裝飾器模式中，裝飾器類包含一個(gè)對(duì)被裝飾對(duì)象的引用，并且裝飾器類與被裝飾類實(shí)現(xiàn)相同的接口。這樣，裝飾器類可以在調(diào)用被裝飾對(duì)象的方法之前或之后執(zhí)行額外的行為，從而實(shí)現(xiàn)對(duì)對(duì)象功能的動(dòng)態(tài)擴(kuò)展，而又不修改其結(jié)構(gòu)。這與題目描述的“動(dòng)態(tài)地給一個(gè)對(duì)象添加額外的職責(zé)”完全相符。A)適配器模式：主要用于解決接口不兼容的問(wèn)題，將一個(gè)類的接口轉(zhuǎn)換成客戶希望的另一個(gè)接口，它不關(guān)注動(dòng)態(tài)添加職責(zé)。C)代理模式：為其他對(duì)象提供一種代理以控制對(duì)這個(gè)對(duì)象的訪問(wèn)，重點(diǎn)在于訪問(wèn)控制，而非動(dòng)態(tài)添加功能。D)外觀模式：為子系統(tǒng)中的一組接口提供一個(gè)一致的簡(jiǎn)化接口，旨在簡(jiǎn)化復(fù)雜性，而不是為單個(gè)對(duì)象添加職責(zé)。30、關(guān)于軟件質(zhì)量屬性，以下描述正確的是：A.可修改性是指系統(tǒng)能夠快速且低成本地進(jìn)行變更的能力B.可用性是指系統(tǒng)在特定時(shí)間段內(nèi)能夠正常提供服務(wù)的概率C.性能是指系統(tǒng)在單位時(shí)間內(nèi)能處理的事務(wù)或請(qǐng)求的數(shù)量D.安全性是指系統(tǒng)能夠防止非法訪問(wèn)和攻擊，并保證數(shù)據(jù)的機(jī)密性、完整性和可用性答案：D)安全性是指系統(tǒng)能夠防止非法訪問(wèn)和攻擊，并保證數(shù)據(jù)的機(jī)密性、完整性和可用性軟件質(zhì)量屬性是衡量軟件非功能需求的特性。安全性是一個(gè)關(guān)鍵的質(zhì)量屬性，其核心目標(biāo)就是保護(hù)系統(tǒng)和數(shù)據(jù)免受威脅。這通常包括三個(gè)方面：1、機(jī)密性：防止信息泄露給未經(jīng)授權(quán)的個(gè)體或系統(tǒng)。2、完整性：保護(hù)信息和處理方法不被不當(dāng)修改或破壞。3、可用性：確保授權(quán)用戶或系統(tǒng)在需要時(shí)可以訪問(wèn)和使用信息和相關(guān)資產(chǎn)。因此，選項(xiàng)D的表述是全面且準(zhǔn)確的。A)可修改性：描述基本正確，但其定義更側(cè)重于變更的“容易”程度，包括成本、風(fēng)險(xiǎn)和耗時(shí)。B)可用性：描述不完整。可用性通常使用平均無(wú)故障時(shí)間(MTBF)和平均修復(fù)時(shí)間(MTTR)來(lái)計(jì)算，其公式為可用性=MTBF/(MTBF+MTTR),它不僅僅是一個(gè)簡(jiǎn)單的概率描述。C)性能：描述過(guò)于片面。性能不僅包括吞吐量(單位時(shí)間內(nèi)處理的事務(wù)數(shù)),還包括響應(yīng)時(shí)間(系統(tǒng)對(duì)請(qǐng)求作出響應(yīng)的時(shí)間)、資源利用率等指標(biāo)。31、某網(wǎng)絡(luò)計(jì)劃采用PERT技術(shù)進(jìn)行工期估算，其中某項(xiàng)活動(dòng)的三種估算時(shí)間分別是：最可能時(shí)間6天，樂(lè)觀時(shí)間4天，悲觀時(shí)間14天。則該活動(dòng)的期望工期和工期標(biāo)準(zhǔn)差分別是()。A.7天，1.67天B.7天，5/3天C.6天，1.67天D.6天，5/3天答案：A解析：本題考查PERT(計(jì)劃評(píng)審技術(shù))的計(jì)算。PERT使用三點(diǎn)估算法來(lái)計(jì)算活動(dòng)·期望工期計(jì)算公式為：(樂(lè)觀時(shí)間+4×最可能時(shí)間+悲觀時(shí)間)/6?！すて跇?biāo)準(zhǔn)差計(jì)算公式為：(悲觀時(shí)間-樂(lè)觀時(shí)間)/6。代入數(shù)據(jù)：(14-4)/6=10/6≈1.67天。因此，該活動(dòng)的期望工期是7天，工期標(biāo)準(zhǔn)差約為1.67天。選項(xiàng)A正確。過(guò)以下哪種機(jī)制來(lái)實(shí)現(xiàn)這一目標(biāo)?()D.MP-BGP利用BGP擴(kuò)展團(tuán)體屬性中的RouteTarget來(lái)控制VPN路由的發(fā)布和接收答案：D解析：本題考查MPLSBGPVPN實(shí)現(xiàn)VPN間路由隔離的核心機(jī)制。由并基于此執(zhí)行策略，但它不是MPLSVPN實(shí)現(xiàn)路由隔離的標(biāo)VPN路由附加特定的ExportRT屬性，并在VRF中配置ImportRT策略，來(lái)決定33、在層次化網(wǎng)絡(luò)設(shè)計(jì)中，匯聚層的主要功能不包括以下哪一項(xiàng)?B.提供用戶接入網(wǎng)絡(luò)的端口C.實(shí)施網(wǎng)絡(luò)安全策略●匯聚層(也稱為分布層):是核心層和接入層之間的分界點(diǎn)，主要功能包括路由聚合/區(qū)域路由匯總(A)、實(shí)施網(wǎng)絡(luò)安全和流量策略(C)、VLAN間路由(有助于故正確答案為B。34、某企業(yè)網(wǎng)絡(luò)采用OSPF協(xié)議，所有路由器均屬于Area0。網(wǎng)絡(luò)管理員在R1上使用area0range10.1.0.0255.255.0.0命令將兩條路由10.1.1.0/24和10.1.2.0/24進(jìn)行匯總。則關(guān)于該匯總路由的描述，正確的是?A.該匯總路由的度量值是10.1.1.0/24和10.1.2.0/24路由度量值中的較小值B.只有當(dāng)10.1.1.0/24和10.1.2.0/24兩條路由在R1的路由表中均處于活躍狀態(tài)時(shí)，匯總路由才會(huì)被通告C.該匯總路由將被注入到OSPF鏈路狀態(tài)數(shù)據(jù)庫(kù)中D.R1會(huì)立即向Area0內(nèi)的其他路由器發(fā)送一個(gè)包含該匯總路由的LSU報(bào)文本題考查OSPF路由匯總(路由聚合)的特性。在OSPF中，arearange命令用于在ABR(區(qū)域邊界路由器)上對(duì)區(qū)域間的路由進(jìn)行匯總?！馎選項(xiàng)錯(cuò)誤：OSPF匯總路由的度量值默認(rèn)是所包含的特定路由中最小的度量值，而不是“較小值”(通常指比較后的較小者，但這里規(guī)則是取最小值)。但更關(guān)鍵的是，本題描述的場(chǎng)景是所有路由器在同一區(qū)域(Area0),在這種情況下，area0range命令實(shí)際上并不會(huì)生效或產(chǎn)生預(yù)期的匯總效果，因?yàn)槁酚蓞R總是ABR在向其他區(qū)域通告路由時(shí)進(jìn)行的。在同一區(qū)域(Area0)內(nèi)，路由器通過(guò)LSA交換的是精確的路由信息，不會(huì)進(jìn)行此類匯總。因此，討論其度量值計(jì)算規(guī)則的前提不成立。●B選項(xiàng)正確：OSPF的路由匯總有一個(gè)重要特性：只有當(dāng)匯總地址所包含的至少一條具體路由存在于路由表中時(shí)，匯總路由才會(huì)被生成和通告。如果具體路由全部失效，匯總路由將被撤銷。命令中指定了匯總網(wǎng)段為10.1.0.0/16,它包含了10.1.1.0/24和10.1.2.0/24。根據(jù)行為特性，只有當(dāng)這兩條路由(或其中一條)在R1的路由表中活躍時(shí)，匯總路由10.1.0.0/16才會(huì)被通告。這是正確的描述?！選項(xiàng)錯(cuò)誤：OSPF匯總路由(由ABR產(chǎn)生)是通過(guò)Type3SummaryLSA(網(wǎng)絡(luò)匯總LSA)或Type4SummaryL●D選項(xiàng)錯(cuò)誤：OSPF的LSA更新和泛洪有其特定的觸發(fā)條件和周期(例如，30分鐘的刷新周期),不會(huì)因?yàn)橐粭l配置命令的輸入就“立即”發(fā)送LSU報(bào)文。路由綜上，最準(zhǔn)確的描述是B選項(xiàng)。需要特別注意題干中“所有路由器均屬于Area0”這一前提，它意味著R1并不是ABR,area0range命令在這種單區(qū)域OSPF網(wǎng)絡(luò)中通常不會(huì)產(chǎn)生實(shí)際的路由匯總效果。但B選項(xiàng)所描述的行為邏輯(依賴于具體路由的存在)35、在軟件定義網(wǎng)絡(luò)(SDN)的三層架構(gòu)中，負(fù)責(zé)網(wǎng)絡(luò)設(shè)備控制功能，并通過(guò)南向接口管理網(wǎng)絡(luò)設(shè)備的層是()。B.控制層答案：B1、應(yīng)用層：負(fù)責(zé)承載多樣的網(wǎng)絡(luò)應(yīng)用，通過(guò)北向接口與控制器交互。2、控制層：這是SDN的核心，控制器通過(guò)南向接口(如OpenFlow)對(duì)底層網(wǎng)絡(luò)3、基礎(chǔ)設(shè)施層(或稱數(shù)據(jù)層):由物理或虛擬的網(wǎng)絡(luò)設(shè)備組成，負(fù)責(zé)數(shù)據(jù)的轉(zhuǎn)發(fā)?？刂茖拥闹饕氊?zé)。因此，正確答案是B。心層設(shè)計(jì)中最適宜采用的網(wǎng)絡(luò)冗余技術(shù)是()。B.生成樹(shù)協(xié)議(STP)C.熱備份路由協(xié)議(HSRP)或虛擬路由器冗余協(xié)議(VRRP)D.動(dòng)態(tài)路由協(xié)議(如OSPF)答案：CA.鏈路聚合：主要用于增加帶寬和實(shí)現(xiàn)鏈路級(jí)的冗余，當(dāng)一條成員鏈路故障時(shí)，B.生成樹(shù)協(xié)議：用于在二層網(wǎng)絡(luò)中防止環(huán)路，其收斂速度相對(duì)較慢(即使使用快C.HSRP/VRRP:這是網(wǎng)關(guān)冗余協(xié)議。它們通過(guò)創(chuàng)建虛擬網(wǎng)關(guān)IP地址，當(dāng)主網(wǎng)關(guān)設(shè)少網(wǎng)絡(luò)中斷時(shí)間。這最符合題目中“核心層”和“中斷時(shí)間最短”的要求。D.動(dòng)態(tài)路由協(xié)議：用于三層路由的收斂，其收斂時(shí)間通常比HSRP/VRRP要長(zhǎng)，不適合作為主要的高速故障切換機(jī)制。因此，在核心層為實(shí)現(xiàn)網(wǎng)關(guān)級(jí)別的快速冗余，最適宜的技術(shù)是HSRP或VRRP,答案37、關(guān)于TCP連接的狀態(tài)遷移，以下描述錯(cuò)誤的是()。A.ESTABLISHED狀態(tài)表示連接已建立，可以進(jìn)行數(shù)據(jù)傳輸B.CLOSE_WAIT狀態(tài)表示對(duì)方已關(guān)閉連接，本地等待關(guān)閉C.TIME_WAIT狀態(tài)出現(xiàn)在主動(dòng)關(guān)閉連接的一方D.SYN_SENT狀態(tài)表示已收到對(duì)方的連接請(qǐng)求答案：D●ESTABLISHED狀態(tài)表示連接已建立，正確?！馮IME_WAIT狀態(tài)出現(xiàn)在主動(dòng)關(guān)閉連接的一方，正確。方的連接請(qǐng)求。收到對(duì)方連接請(qǐng)求時(shí)的狀態(tài)是SYN_RCVD。因此D錯(cuò)誤。38、在OSPF協(xié)議中，以下關(guān)于DR和BDR的描述正確的是()。A.所有路由器都與DR和BDR建立鄰接關(guān)系B.DR和BDR的選擇是基于接口的優(yōu)先級(jí)和RouterIDC.BDR在DR失效時(shí)自動(dòng)升級(jí)為DR,并重新選舉BDRD.在點(diǎn)到點(diǎn)網(wǎng)絡(luò)中不需要選舉DR和BDR答案：C●B錯(cuò)誤：DR/BDR選舉是基于接口優(yōu)先級(jí)(最高者勝)和RouterID(優(yōu)先級(jí)相同時(shí)較大者勝),但選舉是在廣播網(wǎng)絡(luò)或NBMA網(wǎng)絡(luò)中進(jìn)行的，并非所有網(wǎng)絡(luò)類型。39、某企業(yè)計(jì)劃部署IPv6網(wǎng)絡(luò)，在過(guò)渡初期采用NAT64技術(shù)實(shí)現(xiàn)IPv6用戶訪問(wèn)IPv4互聯(lián)網(wǎng)資源。以下關(guān)于NAT64技術(shù)特點(diǎn)的描述中，錯(cuò)誤的是()。A.無(wú)需為IPv6網(wǎng)絡(luò)側(cè)的主機(jī)分配IPv4地址，節(jié)省了IPv4地址資源B.IPv6網(wǎng)絡(luò)中的主機(jī)可以透明地訪問(wèn)IPv4網(wǎng)絡(luò)中的服務(wù)器C.需要與DNS64協(xié)作，將IPv4地址記錄(A記錄)合成IPv6地址記錄(AAAA記●A選項(xiàng)正確，NAT64的核心優(yōu)勢(shì)在于IPv6-only主機(jī)無(wú)需配置IIPv4資源，從而節(jié)省了寶貴的IPv4地址。明地)通過(guò)NAT64網(wǎng)關(guān)訪問(wèn)IPv4服務(wù)器。地址(A記錄)合成一個(gè)特殊的IPv6前綴(通常為96位)的IPv6地址(AAAA記錄),從而引導(dǎo)IPv6主機(jī)的流量經(jīng)過(guò)NAT64設(shè)備?！選項(xiàng)錯(cuò)誤，標(biāo)準(zhǔn)的NAT64是一種有狀態(tài)翻譯技術(shù)，其會(huì)話通常由IPv6側(cè)的主技術(shù)(如靜態(tài)映射)或使用其他過(guò)渡機(jī)制(如IVI)。因此，D選項(xiàng)的描述是錯(cuò)誤規(guī)劃時(shí)最應(yīng)該優(yōu)先遵循的原則?()A.根據(jù)交換機(jī)端口的物理位置劃分VLAN,以簡(jiǎn)化布線管理D.根據(jù)主機(jī)的MAC地址劃分VLAN,以實(shí)現(xiàn)靈活的終端移動(dòng)解析：本題考查企業(yè)網(wǎng)絡(luò)VLAN規(guī)劃的基本原則?！馎選項(xiàng)(按端口劃分)是常見(jiàn)的VLAN劃分方式，管理簡(jiǎn)單，但它不是大型企業(yè)●B選項(xiàng)(按設(shè)備品牌/型號(hào)劃分)沒(méi)有實(shí)際意義，設(shè)備品牌型號(hào)與網(wǎng)絡(luò)安全策略、·C選項(xiàng)(按組織結(jié)構(gòu)/工作職能劃分)是企業(yè)網(wǎng)絡(luò)VLAN規(guī)劃的核部門或具有相同安全等級(jí)需求的用戶劃分到同一個(gè)VLAN中，便于在網(wǎng)絡(luò)核心層基于子網(wǎng)(VLAN)實(shí)施統(tǒng)一的安全策略(如訪問(wèn)控制列表ACL),實(shí)現(xiàn)網(wǎng)絡(luò)層隔●D選項(xiàng)(按MAC地址劃分)雖然能提供終端移動(dòng)的靈活性(用戶連接到任意端口都屬于同一VLAN),但管理維護(hù)工作量巨大，不適合大型網(wǎng)絡(luò)，通常不作為首選綜上所述，對(duì)于強(qiáng)調(diào)安全性和符合業(yè)務(wù)邏輯的大型企業(yè)網(wǎng)，基于組織和職能劃分A.OpenFlow是業(yè)界首個(gè)開(kāi)放的、標(biāo)準(zhǔn)化的南向接口協(xié)議C.OVSDB管理協(xié)議主要用于對(duì)OpenvSwitch的配置和管理D.P4語(yǔ)言主要用于定義數(shù)據(jù)平面的處理邏輯，屬于答案：D協(xié)議之一?！選項(xiàng)正確：OVSDB(OpenvSwitchDatabaseManagementProtocol)是一個(gè)專門用于管理OpenvSwitch(一種流行的虛擬交換機(jī))配置信息的協(xié)議，屬于南向接口范疇?！馜選項(xiàng)錯(cuò)誤：P4(ProgrammingProtocol-independent是一種用于編程數(shù)據(jù)平面設(shè)備(如交換機(jī)、路由器)行為的數(shù)據(jù)平面編程語(yǔ)言。它用于定義數(shù)據(jù)包的處理邏輯，而不是用于控制平面與數(shù)據(jù)平面之間的通信。雖然P4程序編譯后需要由控制器下發(fā)給數(shù)據(jù)平面設(shè)備，但P4語(yǔ)言本身是一種編程語(yǔ)言，不屬于通信“協(xié)議”。南向接口協(xié)議(如OpenFlow,NETCONF)是用于通信的約定和標(biāo)準(zhǔn)。因此，將P4語(yǔ)言歸類為一種南向接口協(xié)議是錯(cuò)誤的。42、某企業(yè)網(wǎng)絡(luò)計(jì)劃采用MPLSVPN技術(shù)實(shí)現(xiàn)總部與兩個(gè)分支機(jī)構(gòu)的互聯(lián)。網(wǎng)絡(luò)拓A.存儲(chǔ)并維護(hù)所有VPN的路由信息B.進(jìn)行VPN路由的區(qū)分和轉(zhuǎn)發(fā)C.在MPLS骨干網(wǎng)中提供高速的標(biāo)簽交換轉(zhuǎn)發(fā)D.作為用戶網(wǎng)絡(luò)(CE)與運(yùn)營(yíng)商網(wǎng)絡(luò)(PE)的邊界設(shè)備答案：C本題考查對(duì)MPLSVPN網(wǎng)絡(luò)中不同角色路由器功能的理解。在MPLSVPN架構(gòu)中，通常包含三種類型的路由器：·CE路由器(CustomerEdge):直接與服務(wù)提供商相連的用戶邊緣設(shè)備?！E路由器(ProviderEdge):服務(wù)提供商的邊緣路由器，與CE直接相連。它●P路由器(ProviderRouter):服務(wù)提供商網(wǎng)絡(luò)核心路由器，只與PE路由器相題目考查的是P路由器的功能：VRF(VPNRoutingan非IP包頭)進(jìn)行高速的標(biāo)簽交換和轉(zhuǎn)發(fā)。它對(duì)VPN的內(nèi)部結(jié)構(gòu)是透明的。43、關(guān)于BGP協(xié)議，以下描述正確的是()。A.BGP是基于鏈路狀態(tài)算法的外部網(wǎng)關(guān)協(xié)議B.BGP使用TCP作為其傳輸層協(xié)議，端口號(hào)為179C.BGP-4不支持CIDR,只能傳播標(biāo)準(zhǔn)A、B、C類網(wǎng)絡(luò)D.BGP鄰居關(guān)系建立后，會(huì)周期性發(fā)送Keepalive報(bào)文來(lái)維持TCP連接●A選項(xiàng)錯(cuò)誤：BGP(邊界網(wǎng)關(guān)協(xié)議)是而非鏈路狀態(tài)算法(如OSPF、IS-IS)?！馚選項(xiàng)正確：BGP使用TCP作為傳輸協(xié)議，端口號(hào)為179,通過(guò)TCP的可靠傳輸(Supernet)和子網(wǎng)路由，突破了傳統(tǒng)A、B、C類地址的限制。系，但TCP連接本身在會(huì)話建立后通常保持穩(wěn)定，除非發(fā)生故障或配置變更。Keepalive主要用于檢測(cè)對(duì)端是否存活，而非維持TCP連接(TCP有自己的?；钔ǔ７Q為()。C.標(biāo)簽信息庫(kù)(LIB)●D選項(xiàng)錯(cuò)誤：轉(zhuǎn)發(fā)信息庫(kù)(FIB)是全局路由表的硬件優(yōu)化版本，用于實(shí)際數(shù)據(jù)A.將慢開(kāi)始門限(ssthresh)設(shè)置為當(dāng)前擁塞窗口的一1個(gè)MSS,然后進(jìn)入慢開(kāi)始階段C.將擁塞窗口減半，并繼續(xù)處于擁塞避免階段D.立即將擁塞窗口設(shè)置為1個(gè)MSS,并重新開(kāi)始慢開(kāi)始答案：A解析：TCP擁塞控制算法主要包含慢開(kāi)始、擁塞避免、快速重傳和快速恢復(fù)四個(gè)2、將擁塞窗口(cwnd)設(shè)置為ssthresh+3*MSS(因?yàn)槭盏搅?個(gè)重復(fù)ACK,意味著有3個(gè)數(shù)據(jù)包已經(jīng)離開(kāi)網(wǎng)絡(luò))。3、此后每收到一個(gè)重復(fù)的ACK,就將cwnd增加一個(gè)MSS。選項(xiàng)B描述的是發(fā)生超時(shí)(Timeout)時(shí)的行為，此時(shí)網(wǎng)絡(luò)擁塞更嚴(yán)重，TCP會(huì)采取更嚴(yán)厲的措施，將cwnd重置為1,并重新開(kāi)始慢開(kāi)始過(guò)程。因此，本題A.內(nèi)部路由器(IR)是指所有接口都C.自治系統(tǒng)邊界路由器(ASBR)是至少連接一個(gè)其他自治系統(tǒng)(如運(yùn)行RIP、BGP的網(wǎng)絡(luò))的路由器。D.骨干路由器(BackboneRouter)是指所有接口都位于骨干區(qū)域的路由器。答案：B●A選項(xiàng)正確。內(nèi)部路由器(IR)的所有活躍接口都屬于同一個(gè)OSPF區(qū)域?！馚選項(xiàng)錯(cuò)誤。這是本題的答案。區(qū)域邊界路由器(ABR)的定義是連接兩個(gè)或多連接了Area1和Area2,但按照OSPF規(guī)則，這種虛鏈路(VirtualLink)之●C選項(xiàng)正確。自治系統(tǒng)邊界路由器(ASBR)是連接OSPF自治系統(tǒng)和其他路由域 (可以是不同的OSPF自治系統(tǒng)，也可以是運(yùn)行RIP、BGP、EIGRP等協(xié)議的網(wǎng)絡(luò))●D選項(xiàng)正確。骨干路由器是指所有接口都位于Area0的路由器。需要注意的是，ABR如果有一個(gè)接口在Area0,它同時(shí)也被認(rèn)為是骨干路由器。絡(luò)穩(wěn)定后，下列關(guān)于該多路訪問(wèn)網(wǎng)絡(luò)中DR/BDR選舉結(jié)果的描述，正確的是()。答案：D (Priority),優(yōu)先級(jí)最高的路由器成為DR,次高的成為BDR。默認(rèn)優(yōu)先級(jí)為1。當(dāng)所有路由器的優(yōu)先級(jí)都相同時(shí)，則比較RouterID,RouterID最大的成為DR,次大的成在本題中，題目只給出了三臺(tái)路由器的RouterID,但并未明確指定它們的OSPF認(rèn)值(1),那么RouterID最大的R3(3.3.3.3)將成為DR,次大的R2(2.2.2.2)將成為BDR。但是，如果其中某臺(tái)路由器的優(yōu)先級(jí)被手動(dòng)修改過(guò)(例如設(shè)置為0表示不參與選舉，或設(shè)置為一個(gè)更高的值),選舉結(jié)果就會(huì)完全不同。由于題目條件不足(未提供優(yōu)先級(jí)信息),因此DR/BDR的選舉結(jié)果是不確定的，A、B、C三種情況在特定的優(yōu)先級(jí)配置下都可能出現(xiàn)。因此，最準(zhǔn)確的描述是D。Target,RT),以下說(shuō)法錯(cuò)誤的是()。A.RD用于在PE路由器上區(qū)分不同VPN客戶的重疊IP地址空間C.一個(gè)VPN網(wǎng)絡(luò)中的各個(gè)PE設(shè)備必須配置相同的RD值D.RT屬性分為ImportRT和ExportRT,分別用于控制路由的導(dǎo)入和導(dǎo)出答案：C●A選項(xiàng)正確：RD的核心作用就是與IPv4地址組合成一個(gè)全局唯一的VPNv4地址 (例如65001:100:192.168.1.0/24),從而解決不同VPN客戶使用相同私有IP地址空間(如都使用192.168.1.0/24網(wǎng)段)時(shí)帶來(lái)的地址沖突問(wèn)題。RD本身并接收方的PE路由器則根據(jù)其配置的ImportRT(導(dǎo)入目標(biāo))來(lái)決定是否接收該●D選項(xiàng)正確：精確描述了ImportRT和ExportRT的功能。ExportRT“標(biāo)記”B.采用OM3多模光纖，使用850nm波長(zhǎng)C.采用OS2單模光纖，使用1310nm波長(zhǎng)D.采用0M4多模光纖，使用1310nm波長(zhǎng)答案：B本題考察的是高速以太網(wǎng)(40GbE)中光纖介質(zhì)的選擇。波長(zhǎng)下，其支持40G以太網(wǎng)的傳輸距離非常短(通常小于100米),難以滿足數(shù)據(jù)中心核心與匯聚層互聯(lián)的距離要求(通常超過(guò)100米)?！馚選項(xiàng)(OM3):OM3是一種優(yōu)化的50μm芯徑多模光纖(激光優(yōu)化多模光纖),在850nm波長(zhǎng)下能提供更高的帶寬。它被設(shè)計(jì)用于支持10G、40G和100G以太網(wǎng)。對(duì)于40GBase-SR4(短距離)標(biāo)準(zhǔn)，使用OM3光纖傳輸距離可達(dá)100米，足以滿·C選項(xiàng)(OS2單模光纖):單模光纖在1310nm或1550nm波長(zhǎng)下支持超長(zhǎng)距離傳輸(可達(dá)數(shù)十公里),帶寬潛力巨大。雖然從技術(shù)上講完全能滿足需求，但對(duì)于數(shù)據(jù)中心內(nèi)部核心-匯聚層互聯(lián)(通常距離在100-300米內(nèi))來(lái)說(shuō)，使用單模光纖和相應(yīng)的光模塊成本相對(duì)較高，屬于“大材小用”,不是最經(jīng)濟(jì)高效的選擇。40G以太網(wǎng)在多模光纖上主要采用850nm波長(zhǎng)的并行傳輸技術(shù)(如SR4),而非1310nm波長(zhǎng)。1310nm波長(zhǎng)通常用于單模光纖或某些長(zhǎng)波多模應(yīng)用，但并非40G多模傳輸?shù)臉?biāo)準(zhǔn)方案。因此，綜合考慮傳輸距離(100米以上)、帶寬(40Gbps)以及成本效益，在數(shù)據(jù)中心內(nèi)部采用0M3多模光纖配合850nm波長(zhǎng)的光模塊是實(shí)現(xiàn)40G互聯(lián)最具性價(jià)比和普遍性的方案。50、在軟件定義網(wǎng)絡(luò)(SDN)架構(gòu)中，控制平面與數(shù)據(jù)平面分離。下列關(guān)于控制層功能的描述中，錯(cuò)誤的是?A.負(fù)責(zé)運(yùn)行路由協(xié)議，生成全網(wǎng)路由表B.通過(guò)南向接口(如OpenFlow)向網(wǎng)絡(luò)設(shè)備下發(fā)流表C.實(shí)時(shí)處理網(wǎng)絡(luò)設(shè)備上報(bào)的數(shù)據(jù)包，并進(jìn)行轉(zhuǎn)發(fā)決策D.提供北向接口供業(yè)務(wù)應(yīng)用程序調(diào)用，實(shí)現(xiàn)網(wǎng)絡(luò)編程答案：C本題考察對(duì)SDN架構(gòu)中各平面功能的理解。●A選項(xiàng)：描述正確。在SDN中，控制層集中了網(wǎng)絡(luò)智能，傳統(tǒng)分散在每個(gè)網(wǎng)絡(luò)設(shè)備上的控制功能(如運(yùn)行OSPF、BGP等路由協(xié)議)被上收至SDN控制器，由控制器生成全局網(wǎng)絡(luò)視圖和路由策略。●B選項(xiàng)：描述正確?？刂破鲗⒂?jì)算出的轉(zhuǎn)發(fā)路徑等策略翻譯成具體的流表項(xiàng)，通過(guò)南向接口(如OpenFlow協(xié)議)下發(fā)給底層的數(shù)據(jù)平面設(shè)備(交換機(jī)、路由器)。決策”是傳統(tǒng)網(wǎng)絡(luò)設(shè)備數(shù)據(jù)平面的功能，也是SDN架在SDN中，數(shù)據(jù)平面設(shè)備(交換機(jī))只負(fù)責(zé)根據(jù)控制器下發(fā)的流表來(lái)高速匹配和首包),才會(huì)被上送至控制器請(qǐng)求決策，控制器決策后下發(fā)流表，后續(xù)報(bào)文則直●D選項(xiàng)：描述正確?？刂茖油ㄟ^(guò)北向接口(通常為RESTfulAPI)向上層的業(yè)務(wù)因此，選項(xiàng)C的描述與SDN“控制與轉(zhuǎn)發(fā)分離”的核心思想相悖，是錯(cuò)誤的。Router)會(huì)為其壓入標(biāo)簽。在域內(nèi)轉(zhuǎn)發(fā)時(shí)，LSR僅根據(jù)標(biāo)簽進(jìn)行交換(標(biāo)簽轉(zhuǎn)發(fā)),無(wú)簽；C錯(cuò)誤，不同VPN之間的路由隔離由MP-BGP實(shí)現(xiàn)，PE設(shè)備通過(guò)VPNv4路由區(qū)52、關(guān)于IPv6過(guò)渡技術(shù)，以下哪種方式通過(guò)隧道封裝實(shí)現(xiàn)網(wǎng)絡(luò)中的傳輸?議號(hào)41),通過(guò)IPv4網(wǎng)絡(luò)傳輸，實(shí)現(xiàn)IPv6網(wǎng)絡(luò)間的互通。A雙棧技術(shù)要求設(shè)備同時(shí)IPv6的動(dòng)態(tài)主機(jī)配置協(xié)議，與過(guò)渡技術(shù)無(wú)關(guān)。因此說(shuō)明：本題庫(kù)嚴(yán)格遵循新考綱要求，聚焦網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)核心知識(shí)，涵蓋關(guān)鍵技面功能的描述，錯(cuò)誤的是()。B.負(fù)責(zé)網(wǎng)絡(luò)設(shè)備的集中管理和控制C.負(fù)責(zé)根據(jù)流表對(duì)數(shù)據(jù)包進(jìn)行轉(zhuǎn)發(fā)和處理答案：C集中式的決策和管理。具體功能包括：生成絡(luò)設(shè)備(B選項(xiàng))、收集網(wǎng)絡(luò)全局網(wǎng)絡(luò)狀態(tài)信息(D選項(xiàng))?！駭?shù)據(jù)平面(也稱為轉(zhuǎn)發(fā)平面)是網(wǎng)絡(luò)的“四肢”,負(fù)責(zé)執(zhí)行具體的轉(zhuǎn)發(fā)動(dòng)作。其制平面的功能。故C選項(xiàng)描述錯(cuò)誤。的關(guān)鍵技術(shù)是()。B.RD(RouteDistinguisher)D.VRF(VirtualRoutingandForwarding)答案：C●RD(B選項(xiàng)):附加在IPv4路由前，●RT(C選項(xiàng)):這是MPLSVPN的靈魂，是一種BGP擴(kuò)展團(tuán)體屬性，用于控制VPN路由的導(dǎo)入(Import)和導(dǎo)出(Export)策略，決定了VPN路由在哪些站點(diǎn)之間傳播?！P-BGP(A選項(xiàng)):是承載VPN路由信息的協(xié)議。●題目要求實(shí)現(xiàn)“中心站點(diǎn)(總部)”與兩個(gè)“分支站點(diǎn)”互通，但兩個(gè)分支站點(diǎn)之間不能直接互通(即典型的Hub-Spoke模型)。這需要通過(guò)RT屬性來(lái)精確控制路由的發(fā)布：1、為總部(Hub)站點(diǎn)的VRF設(shè)置一個(gè)用于“導(dǎo)出”的RT值(如RT:Export:100)。2、為兩個(gè)分支機(jī)構(gòu)(Spoke)站點(diǎn)的VRF設(shè)置用于“導(dǎo)入”的RT值(如RT:Import:100),這樣它們就能學(xué)習(xí)到總部的路由。3、為兩個(gè)Spoke站點(diǎn)的VRF設(shè)置用于“導(dǎo)出”的RT值(如Spokel:RT:Export:200,Spoke2:RT:Export:300),并且不在對(duì)方的VRF導(dǎo)入策略中包含對(duì)方的RT值。同時(shí)，在Hub站點(diǎn)的VRF中設(shè)置導(dǎo)入策略，導(dǎo)入這兩個(gè)RT值(RT:Import:200和●通過(guò)上述RT的配置，總部可以學(xué)習(xí)到兩個(gè)分支機(jī)構(gòu)的路由，并能夠?qū)⒘髁哭D(zhuǎn)發(fā)給它們；但兩個(gè)分支機(jī)構(gòu)之間由于沒(méi)有相互導(dǎo)入對(duì)方的路由，因此無(wú)法直接通信。實(shí)現(xiàn)這種訪問(wèn)控制的核心機(jī)制就是RT(RouteTarget)。55、以下關(guān)于IPv6鄰居發(fā)現(xiàn)協(xié)議的描述中，錯(cuò)誤的是?A.鄰居發(fā)現(xiàn)協(xié)議使用ICMPv6消息實(shí)現(xiàn)B.鄰居發(fā)現(xiàn)協(xié)議取代了IPv4中的ARP協(xié)議C.鄰居發(fā)現(xiàn)協(xié)議不支持無(wú)狀態(tài)地址自動(dòng)配置D.鄰居發(fā)現(xiàn)協(xié)議可以實(shí)現(xiàn)路由器發(fā)現(xiàn)和重定向功能解析：IPv6鄰居發(fā)現(xiàn)協(xié)議(NDP)使用ICMPv6消息實(shí)現(xiàn)(A正確),并取代了IPv4C.MPLS標(biāo)簽D.MAC地址解析：在MPLS網(wǎng)絡(luò)中，數(shù)據(jù)轉(zhuǎn)發(fā)基于標(biāo)簽(Label)而非IP地址。建立標(biāo)簽交換據(jù)標(biāo)簽決定下一跳(C正確)。目的IP地址用于傳統(tǒng)IP路由(A),源IP地址通常在策57、某公司網(wǎng)絡(luò)采用OSPF協(xié)議，在網(wǎng)絡(luò)中配置了一個(gè)Area0,并通過(guò)Area0連接了Area1和Area2。Area1被配置為Stub區(qū)域，Area2被配置為NSSA區(qū)域。以下關(guān)于該網(wǎng)絡(luò)LSA傳播的描述中，正確的是()。A.Area1內(nèi)的路由器會(huì)收到來(lái)自Area0的Type5LSAB.Area2內(nèi)的路由器會(huì)收到來(lái)自Area0的Type5LSAD.Area0內(nèi)的路由器會(huì)收到來(lái)自Area2的Type7LSA·Stub區(qū)域(Area1):該類區(qū)域不允許接收自治系統(tǒng)外部的路由信息(即Type5來(lái)保證區(qū)域內(nèi)的路由器能夠訪問(wèn)外部網(wǎng)絡(luò)。因此，選項(xiàng)A錯(cuò)誤(Area1內(nèi)的路由器不會(huì)收到Type5LSA)。Stub區(qū)域內(nèi)部不存在ASBR,即使存在，也無(wú)法引普通區(qū)域(如Area0)和骨干區(qū)域。但是，從其他區(qū)域(如Area0)來(lái)的Type5LSA不會(huì)被注入到NSSA區(qū)域中。因此，選項(xiàng)B錯(cuò)誤(Area2內(nèi)的路由器不會(huì)2的Type7LSA轉(zhuǎn)換為Type5LSA,所以Area0內(nèi)的路由器會(huì)收到由Type7轉(zhuǎn)換而來(lái)的Type5LSA,這個(gè)LSA可以視為源自Area258、以下關(guān)于IPv6過(guò)渡技術(shù)描述中，錯(cuò)誤的是()。A.雙棧技術(shù)是網(wǎng)絡(luò)節(jié)點(diǎn)同時(shí)支持IPv4和IPv6兩種協(xié)議棧B.隧道技術(shù)將IPv6數(shù)據(jù)包封裝在IPv4數(shù)據(jù)包中，穿越IPv4網(wǎng)絡(luò)C.NAT-PT技術(shù)實(shí)現(xiàn)了IPv6網(wǎng)絡(luò)與IPv4網(wǎng)絡(luò)間的地址與協(xié)議轉(zhuǎn)換D.6to4隧道技術(shù)使用專用的IPv4任意播地址來(lái)構(gòu)建隧道本題考查IPv6的過(guò)渡技術(shù)?！襁x項(xiàng)B:正確。隧道技術(shù)(如6over4,6to4)通過(guò)在IPv4網(wǎng)絡(luò)上建立隧道，將IPv6數(shù)據(jù)包封裝在IPv4數(shù)據(jù)包中進(jìn)行傳輸?！襁x項(xiàng)C:正確。NAT-PT(網(wǎng)絡(luò)地址轉(zhuǎn)換-協(xié)議轉(zhuǎn)換)是一種有狀態(tài)的翻譯技術(shù)，能夠在IPv6報(bào)頭和IPv4報(bào)頭之間進(jìn)行轉(zhuǎn)換，并實(shí)現(xiàn)地址映射，使純IPv6主機(jī)●選項(xiàng)D:錯(cuò)誤。6to4隧道技術(shù)使用一個(gè)特殊的I轉(zhuǎn)換為16進(jìn)制的CO00:0201)的十六進(jìn)制表示。它并不使用“專用的IPv4任意播地址”來(lái)構(gòu)建隧道。描述中的“專用IPv4任意播地址”可能與其他技術(shù)(如Teredo隧道)或6to4中繼路由器的尋址方式有關(guān)，但并非6to4隧道的定義性59、某企業(yè)網(wǎng)絡(luò)采用OSPF協(xié)議進(jìn)行路由規(guī)劃，骨干區(qū)域(Area0)內(nèi)有多臺(tái)路由B.路由器接口的IP地址D.路由器啟動(dòng)的時(shí)間解析：在OSPF協(xié)議的DR(指定路由器)和BDR(備份指定路由器)選舉機(jī)制各因素的優(yōu)先級(jí)順序是明確的。首先，比較的是路由器接口的優(yōu)先級(jí)(Priority),優(yōu)先級(jí)最高的路由器成為DR,次高的成為BDR。默認(rèn)情況下，接口優(yōu)先級(jí)為級(jí)相同(例如，都保持默認(rèn)值1),則比較路由器的RouterID,RouterID最大的路由60、在網(wǎng)絡(luò)規(guī)劃中，需要為一個(gè)新園區(qū)網(wǎng)進(jìn)行IP地址規(guī)劃。該園區(qū)包含5個(gè)主要部門，每個(gè)部門最多需要容納500臺(tái)主機(jī)。為了確保地址的高效利用并便于未來(lái)擴(kuò)展，A.使用地址塊10.10.0.0/16,并劃分為5個(gè)/24子網(wǎng)B.使用地址塊172.16.0.0/12,并劃分為5個(gè)/23子網(wǎng)C.使用地址塊192.168.1.0/24,并劃分為5個(gè)/26子網(wǎng)D.使用地址塊10.0.0.0/8,并劃分為5個(gè)/20子網(wǎng)解析：本題考察IP子網(wǎng)劃分的實(shí)踐應(yīng)用。每個(gè)部門需要500臺(tái)主機(jī)，因此每個(gè)子網(wǎng)需要的主機(jī)地址數(shù)應(yīng)大于500。一個(gè)/23子網(wǎng)的可用主機(jī)地址數(shù)為2^(32-23)-2=512-2=510,剛好滿足要求且有少量余量。同時(shí)，方案需要為5個(gè)部門提供5個(gè)子網(wǎng)?！馎選項(xiàng)：/24子網(wǎng)只有254個(gè)可用主機(jī)地址，無(wú)法滿足500臺(tái)主機(jī)的需求?！馚選項(xiàng)：/23子網(wǎng)提供510個(gè)可用主機(jī)地址，滿足要求。從172.16.0.0/12這個(gè)大地址塊中劃分5個(gè)/23子網(wǎng)是可行的，且該私網(wǎng)地址空間(172.16.0.0-172.31.255.255)足夠大，便于未來(lái)擴(kuò)展?！選項(xiàng)：/26子網(wǎng)只有62個(gè)可用主機(jī)地址，遠(yuǎn)不能滿足需求。且192.168.1.0/24地址空間太小，無(wú)法劃分出5個(gè)滿足要求的子網(wǎng)。●D選項(xiàng)：/20子網(wǎng)提供4094個(gè)可用主機(jī)地址，雖然遠(yuǎn)大于500,但會(huì)造成巨大的地址浪費(fèi)，不符合“高效利用”的原則。雖然/8地址空間巨大，但劃分/20子網(wǎng)對(duì)于當(dāng)前需求來(lái)說(shuō)過(guò)于粗獷。因此，選項(xiàng)B的方案在滿足當(dāng)前需求、地址利用效率和未來(lái)擴(kuò)展性之間取得了最佳平衡。61、關(guān)于OSPF協(xié)議中DR/BDR選舉過(guò)程，以下描述正確的是?A.優(yōu)先級(jí)最高的路由器一定會(huì)成為DRB.優(yōu)先級(jí)為0的路由器沒(méi)有選舉權(quán)，但可以參與數(shù)據(jù)轉(zhuǎn)發(fā)C.DR選舉是基于接口的，同一個(gè)路由器的不同接口可以分別成為不同網(wǎng)段的DRD.在廣播網(wǎng)絡(luò)中，所有路由器都會(huì)與DR和BDR建立完全鄰接關(guān)系答案：C●A選項(xiàng)錯(cuò)誤：DR的選舉規(guī)則是“先到先得”。即使一臺(tái)路由器優(yōu)先級(jí)最高，如果它在DR/BDR選舉完成后才加入網(wǎng)絡(luò)，它也不會(huì)成為DR,除非當(dāng)前的DR和BDR都失效?！馚選項(xiàng)錯(cuò)誤：將接口的OSPF優(yōu)先級(jí)設(shè)置為0,意味著該接口沒(méi)有資格參與DR/BDR選舉。但它仍然可以正常運(yùn)行OSPF,接收和發(fā)送路由信息，并參與數(shù)據(jù)轉(zhuǎn)發(fā)。●C選項(xiàng)正確：DR/BDR的選舉是在多路訪問(wèn)網(wǎng)絡(luò)的每個(gè)接口上獨(dú)立進(jìn)行的。因此，一臺(tái)路由器在一個(gè)接口上可能是DR,在另一個(gè)接口上可能是DROther或BDR。●D選項(xiàng)錯(cuò)誤：在OSPF廣播網(wǎng)絡(luò)中，DROther路由器只與DR和BDR建立完全鄰接關(guān)系。DROther之間只會(huì)停留在鄰居關(guān)系(2-Way狀態(tài)),而不會(huì)交換完整的LSA數(shù)據(jù)庫(kù)，以減輕網(wǎng)絡(luò)負(fù)擔(dān)。62、某企業(yè)網(wǎng)絡(luò)采用MPLSVPN技術(shù)實(shí)現(xiàn)總部與分支機(jī)構(gòu)的互聯(lián)。PE路由器上為不同客戶分配了獨(dú)立的RD(RouteDistinguisher)和RT(RouteTarget)。關(guān)于RD和RT的作用，以下說(shuō)法錯(cuò)誤的是?A.RD用于在PE路由器上區(qū)分不同VPN客戶的重疊IP地址前綴，使其成為全局唯B.RT是一個(gè)BGP擴(kuò)展團(tuán)體屬性，用于控制VPN路由在站點(diǎn)間的發(fā)布與接收C.導(dǎo)入RT值相同的站點(diǎn)可以相互學(xué)習(xí)路由，屬于同一個(gè)VPND.RD本身攜帶有VPN成員關(guān)系信息，直接決定了VPN路由的發(fā)布策略答案：D●B選項(xiàng)正確：RT是BGP的一個(gè)擴(kuò)展團(tuán)體屬性，它被附加在VPNv4路由上。PE路由器通過(guò)配置導(dǎo)入(Import)和導(dǎo)出(Export)RT策略來(lái)控制VPN路由的學(xué)習(xí)與發(fā)布?！馛選項(xiàng)正確：PE路由器在收到一條VPNv4路由后，會(huì)檢查其攜帶的ExportRT是否與本地VRF配置的ImportRT匹配。如果匹配，則該路由被導(dǎo)入到相應(yīng)的VRF中。因此，配置了相同Import/ExportRT的站點(diǎn)可以相互通信，構(gòu)成一個(gè)●D選項(xiàng)錯(cuò)誤：這是本題的答案。RD的主要功能是解決地址空間重疊問(wèn)題，使其唯一化。它本身并不攜帶任何VPN成員關(guān)系或策略信息。真正決定VPN路由在哪些站點(diǎn)之間傳播的是RT屬性。RD的值并不影響路由的發(fā)布和接收策略。A.HSRP和VRRP的虛擬IP地址不能是網(wǎng)絡(luò)中某臺(tái)路由器的真實(shí)接口IP地址B.GLBP不僅提供了網(wǎng)關(guān)的冗余，還能在多個(gè)網(wǎng)關(guān)之間實(shí)現(xiàn)流量的負(fù)載均衡C.VRRP是一種公有標(biāo)準(zhǔn)協(xié)議，而HSRP是Cisco的私有協(xié)議D.當(dāng)運(yùn)行HSRP的路由器組中，活躍路由器發(fā)生故障時(shí)，備份路由器會(huì)接管并成為新的活躍路由器本題考查對(duì)第一跳冗余協(xié)議的理解。●B選項(xiàng)正確：GLBP(網(wǎng)關(guān)負(fù)載均衡協(xié)議)是Cis和VRRP一樣提供網(wǎng)關(guān)冗余，還能通過(guò)選舉一個(gè)ActiveVirtualGateway(AVG)來(lái)分配多個(gè)虛擬MAC地址給不同的組成員(AVF),從而實(shí)現(xiàn)多個(gè)網(wǎng)關(guān)之間的負(fù)載均衡?！選項(xiàng)正確：VRRP(虛擬路由器冗余協(xié)議)是IEEE標(biāo)準(zhǔn)(RFC3768),屬于公有標(biāo)準(zhǔn)。HSRP(熱備份路由器協(xié)議)是Cisco的私有協(xié)議?！馜選項(xiàng)正確：這是HSRP的基本工作原理。當(dāng)活躍路由器故障時(shí)，備份路由器會(huì)檢測(cè)到并接替其角色，成為新的活躍路由器，以保證網(wǎng)絡(luò)連通性。C.RD是8字節(jié)的標(biāo)識(shí)符，它與IPv4地址共同構(gòu)成唯一的12字節(jié)VPN-IPv4地址●A選項(xiàng)錯(cuò)誤：該描述將RD和RT的作用混淆了。RD(路由區(qū)分符)的主要作策略的控制。RT(路由目標(biāo))是一個(gè)擴(kuò)展團(tuán)體屬性，用于控制VPN路由在不同·C選項(xiàng)錯(cuò)誤：RD確實(shí)是8字節(jié)的標(biāo)識(shí)符，它與4字節(jié)的IPv4地址共同構(gòu)成隔離。網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)時(shí)，需要考慮PE路由器上的路由區(qū)分符(RD)和路由目標(biāo)(下關(guān)于RD和RT作用的描述中，正確的是()。本題考查MPLSVPN中兩個(gè)核心概念RD(RouteDistinguisher,路由區(qū)分符)和RT(RouteTarget,路由目標(biāo))的作用區(qū)分。通過(guò)在IPv4地址前添加一個(gè)8字節(jié)的RD,可以構(gòu)成唯一的VPN-IPv4地址(也●RT(路由目標(biāo)):它是一個(gè)BGP擴(kuò)展團(tuán)體屬性，用于控制VPN路由信息的發(fā)布和而PE路由器在接收VPN路由時(shí)，會(huì)根據(jù)其VPN實(shí)例中配置的ImportRT屬性來(lái)決定是否接收該路由。因此，RT的核心功能是實(shí)綜上所述，選項(xiàng)A的描述完全正確。選項(xiàng)B和D混淆了兩者的功能，選項(xiàng)C則將兩據(jù)平面功能的描述中，錯(cuò)誤的是()。A.控制平面負(fù)責(zé)運(yùn)行路由協(xié)議，計(jì)算網(wǎng)絡(luò)路徑B.數(shù)據(jù)平面負(fù)責(zé)根據(jù)流表對(duì)數(shù)據(jù)包進(jìn)行轉(zhuǎn)發(fā)、修改、丟棄等操作C.控制平面負(fù)責(zé)處理每一個(gè)數(shù)據(jù)包，根據(jù)其D.數(shù)據(jù)平面的性能直接決定了網(wǎng)絡(luò)數(shù)據(jù)包的轉(zhuǎn)發(fā)速率和吞吐量等。其核心工作是將計(jì)算好的轉(zhuǎn)發(fā)規(guī)則(在OpenFlow中體現(xiàn)為“流表項(xiàng)”)批量面設(shè)備會(huì)查找匹配的流表項(xiàng)，并執(zhí)行相應(yīng)的動(dòng)作(如轉(zhuǎn)發(fā)、丟棄、修改包頭等數(shù)據(jù)平面的處理效率(通常是硬件ASIC實(shí)現(xiàn))直接決定了網(wǎng)絡(luò)的轉(zhuǎn)發(fā)性能(吞吐量、時(shí)延等),因此選項(xiàng)B和D正確。B.外層標(biāo)簽(公網(wǎng)標(biāo)簽)用于在MPLS骨干網(wǎng)中將數(shù)據(jù)包從入口PE路由器轉(zhuǎn)發(fā)C.內(nèi)層標(biāo)簽(VPN標(biāo)簽)由出口PE路由器分配，用于指示出口PE如何將數(shù)據(jù)D.P路由器(核心路由器)需要維護(hù)所有VPN實(shí)例的路由信息，以便根據(jù)內(nèi)層標(biāo)答案：DVPN中，數(shù)據(jù)包在入口PE被壓入兩層標(biāo)簽：外層標(biāo)簽(LSP標(biāo)簽)用于在骨干網(wǎng)的P核心鏈路的平均利用率為70%,峰值利用率為90%。根據(jù)網(wǎng)絡(luò)規(guī)劃的最佳實(shí)踐，以下關(guān)A.平均利用率和峰值利用率均處于健康范C.平均利用率過(guò)高，應(yīng)立即對(duì)鏈路進(jìn)行D.峰值利用率是主要關(guān)注點(diǎn)，只要峰值利用率未達(dá)到100%,網(wǎng)絡(luò)就不會(huì)出現(xiàn)問(wèn)題。答案：B解析：本題考查網(wǎng)絡(luò)性能評(píng)估與容量規(guī)劃知識(shí)。網(wǎng)絡(luò)鏈路利用率是評(píng)估網(wǎng)絡(luò)健康度的關(guān)鍵指標(biāo)。通常認(rèn)為，平均利用率低于50%較為輕松，50%-70%屬于正常利用范圍，超過(guò)70%則意味著鏈路比較繁忙。峰值利用率反映的是短時(shí)突發(fā)流量，如果頻繁達(dá)到90%,意味著在高峰時(shí)段極有可能發(fā)生擁塞和丟包。選項(xiàng)A錯(cuò)誤，因?yàn)?0%的峰值利用率通常被認(rèn)為存在風(fēng)險(xiǎn)。選項(xiàng)B正確，它準(zhǔn)確描述了現(xiàn)狀(平均利用率尚可，但峰值利用率告警)并給出了合理的優(yōu)化建議(擴(kuò)容或?qū)嵤㏎oS)。選項(xiàng)C錯(cuò)誤，因?yàn)?0%的平均利用率雖然偏高，但未必需要“立即”擴(kuò)容，需要結(jié)合峰值利用率和業(yè)務(wù)體驗(yàn)綜合判斷。選項(xiàng)D錯(cuò)誤，峰值利用率未達(dá)100%并不意味著網(wǎng)絡(luò)不會(huì)出現(xiàn)問(wèn)題，當(dāng)利用率超過(guò)80%-90%時(shí)，由于TCP擁塞控制機(jī)制等，網(wǎng)絡(luò)延遲和抖動(dòng)可能會(huì)顯著增加，69、在基于SDN(軟件定義網(wǎng)絡(luò))的數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)中，控制器通過(guò)南向接口與底層網(wǎng)絡(luò)設(shè)備進(jìn)行通信。以下關(guān)于南向接口協(xié)議的描述中，錯(cuò)誤的是()。A.OpenFlow協(xié)議是最早且最典型的SDN南向接之間交互的消息格式C.OVSDB(OpenvSwitchDatabaseManagementProtocol)是一種專門用于管理OpenvSwitch的配置數(shù)據(jù)庫(kù)的協(xié)議答案：D配置數(shù)據(jù)庫(kù)而設(shè)計(jì)的協(xié)議，控制器可以通過(guò)它來(lái)管理虛擬交換機(jī)的端口、網(wǎng)橋等●選項(xiàng)D錯(cuò)誤，這是本題的答案。南向接口協(xié)議的核心作用是實(shí)現(xiàn)控制器對(duì)網(wǎng)絡(luò)設(shè)備的控制和管理，并不絕對(duì)要求控制平面與數(shù)據(jù)平面“完全分離”。實(shí)際上，為了兼容現(xiàn)有設(shè)備和實(shí)現(xiàn)平滑演進(jìn)，出現(xiàn)了“混合模式”的SDN方案。在這些方使控制器能夠管理與傳統(tǒng)協(xié)議共存的設(shè)備。因此，“必須實(shí)現(xiàn)完全分離”和“傳統(tǒng)協(xié)議無(wú)法使用”的說(shuō)法是不準(zhǔn)確的。70、在進(jìn)行網(wǎng)絡(luò)規(guī)劃時(shí)，需要對(duì)網(wǎng)絡(luò)鏈路容量進(jìn)行預(yù)估。某企業(yè)新建一個(gè)數(shù)據(jù)中心，預(yù)計(jì)未來(lái)三年內(nèi)業(yè)務(wù)峰值流量將以每年60%的速度遞增。當(dāng)前業(yè)務(wù)峰值流量為400Mbps。若采用非預(yù)留方式(即不考慮突發(fā)流量緩沖),為滿足三年后業(yè)務(wù)峰值需求，當(dāng)前規(guī)劃的核心鏈路帶寬至少應(yīng)為()。答案：C解析：本題考查網(wǎng)絡(luò)容量規(guī)劃中的復(fù)合增長(zhǎng)率計(jì)算。1、首先，理解題意：當(dāng)前流量是400Mbps,年增長(zhǎng)率是60%(即增長(zhǎng)系數(shù)為1+60%=1.6),需要計(jì)算三年后的峰值流量。2、計(jì)算三年后的流量：這是一個(gè)復(fù)利增長(zhǎng)模型。3、題目要求“為滿足三年后業(yè)務(wù)峰值需求”來(lái)規(guī)劃“當(dāng)前”的帶寬，且采用非預(yù)留方式(即帶寬應(yīng)剛好能滿足三年后的峰值),因此當(dāng)前規(guī)劃的核心鏈路帶寬至少應(yīng)為4、選項(xiàng)A是第一年后的流量，選項(xiàng)B是第二年后的流量，選項(xiàng)D是1.6^4(即四年后)的流量，均不符合“三年后”的要求。因此正確答案是C。71、某企業(yè)計(jì)劃采用SD-WAN技術(shù)構(gòu)建總部與分支之間的廣域網(wǎng)，要求實(shí)現(xiàn)鏈路負(fù)載均衡、智能選路和應(yīng)用加速等功能。以下關(guān)于SD-WAN控制器的描述中，錯(cuò)誤的是?A.負(fù)責(zé)全局網(wǎng)絡(luò)視圖的生成和策略的下發(fā)B.負(fù)責(zé)實(shí)時(shí)監(jiān)控各條鏈路的性能指標(biāo)C.負(fù)責(zé)對(duì)用戶數(shù)據(jù)包進(jìn)行加密和轉(zhuǎn)發(fā)D.負(fù)責(zé)與分支機(jī)構(gòu)CPE設(shè)備建立管理通道答案：C解析：SD-WAN架構(gòu)通常由三部分組成：控制器、轉(zhuǎn)發(fā)器和CPE(客戶終端設(shè)備)。SD-WAN控制器是管理平面的核心，負(fù)責(zé)集中管理、策略配置、鏈路狀態(tài)監(jiān)控和智能選路決策。選項(xiàng)A、B、D描述的都是控制器的典型管理功能。而選項(xiàng)C描述的“對(duì)用戶數(shù)據(jù)包進(jìn)行加密和轉(zhuǎn)發(fā)”是數(shù)據(jù)平面的功能，通常由部署在總部和分支機(jī)構(gòu)的CPE設(shè)備(或稱為邊緣設(shè)備)來(lái)執(zhí)行，而不是由集中式的控制器直接處理。因此，C選項(xiàng)描述錯(cuò)誤。72、在設(shè)計(jì)一個(gè)大型數(shù)據(jù)中心的網(wǎng)絡(luò)時(shí)，需要考慮多種高可用性技術(shù)。以下關(guān)于網(wǎng)絡(luò)設(shè)備冗余部署方案的描述中，最能有效提升網(wǎng)絡(luò)可靠性的方案是?A.核心交換機(jī)采用單臺(tái)高性能設(shè)備，并配置雙電源模塊B.核心層采用“口”字形架構(gòu)，接入交換機(jī)雙歸屬到兩臺(tái)核心交換機(jī)C.核心層采用設(shè)備堆疊技術(shù)，將兩臺(tái)核心交換機(jī)虛擬化成一臺(tái)邏輯設(shè)備D.在匯聚層部署負(fù)載均衡器，將流量分發(fā)到多臺(tái)服務(wù)器答案：B解析：本題考察數(shù)據(jù)中心網(wǎng)絡(luò)高可用性設(shè)計(jì)。高可用性的核心目標(biāo)是消除單點(diǎn)故●A選項(xiàng)：?jiǎn)闻_(tái)核心交換機(jī)本身就是一個(gè)巨大的單點(diǎn)故障點(diǎn)，即使配●B選項(xiàng)：“口”字形架構(gòu)(通常指Spine-Leaf或核心-匯聚架構(gòu)的冗余形態(tài))結(jié)合接入交換機(jī)雙歸屬(即同時(shí)連接到兩臺(tái)核心交換機(jī)),可以消除核心設(shè)備和MP-BGP,以下描述正確的是?()B.MP-BGP使用擴(kuò)展團(tuán)體屬性RT(RouteTarget)來(lái)控制VPN路由的發(fā)布和接收D.MP-BGP通過(guò)在BGPUpdate消息中攜帶RD(RouteDistinguisher)來(lái)解決不同VPN的地址空間重疊問(wèn)題答案：C·A選項(xiàng)正確：MP-BGP(MultiprotocolBGP)·D選項(xiàng)正確：RD(RouteDistinguisher)是一個(gè)64位的標(biāo)識(shí)符，與用戶的IPv4前綴組合在一起，形成全局唯一的VPNv4地址(96位)。這有效地將不同VPN中因此，描述錯(cuò)誤的是C選項(xiàng)。IPSecVPN中的IKE(InternetKeyExchange)協(xié)議，以下說(shuō)法錯(cuò)誤的是?()A.IKE協(xié)議用于在IPSec通信雙方之間動(dòng)態(tài)地建立安全關(guān)聯(lián)(SA)C.IKE第一階段主模式(MainMode)協(xié)商過(guò)程中，前兩條消息是明文傳輸?shù)?，用于協(xié)商IPSec通信所需的具體密鑰和參數(shù)答案：C本題考察IPSecVPN中IKE協(xié)議的工作機(jī)制。加密密鑰和安全關(guān)聯(lián)(SA),避免了手動(dòng)配置的復(fù)雜性和安全隱患?！選項(xiàng)錯(cuò)誤：在IKE第一階段主模式(MainMode)的6條消息交換中，前兩條消息(消息1和消息2)確實(shí)是用于協(xié)商加密策略(如加密算法、散列算法、這是準(zhǔn)確的。然而，需要仔細(xì)審題，選項(xiàng)C的描述本身是符合事實(shí)的，的是“錯(cuò)誤的是?”。如果C的描述是事