2025年廣域網(wǎng)考試試題及答案一、單項選擇題（每題2分，共40分）1.以下哪項不屬于MPLS標簽棧的基本操作？A.壓入（Push）B.彈出（Pop）C.交換（Swap）D.加密（Encrypt）答案：D2.SD-WAN架構(gòu)中，控制平面與數(shù)據(jù)平面分離的典型實現(xiàn)是？A.基于BGP的動態(tài)路由B.基于VXLAN的Overlay網(wǎng)絡(luò)C.基于集中控制器的策略下發(fā)D.基于GRE隧道的流量封裝答案：C3.廣域網(wǎng)中使用BGP協(xié)議時，以下哪種屬性屬于公認必遵屬性？A.Local_PrefB.AS_PathC.CommunityD.MED答案：B4.當廣域網(wǎng)鏈路MTU設(shè)置為1500字節(jié)時，IP報文頭部最大可能占用多少字節(jié)？（假設(shè)無選項字段）A.20字節(jié)B.40字節(jié)C.60字節(jié)D.80字節(jié)答案：A（標準IP頭部20字節(jié)，無選項字段時固定）5.以下哪種QoS調(diào)度算法最適合語音流量？A.先到先服務(wù)（FIFO）B.加權(quán)公平隊列（WFQ）C.嚴格優(yōu)先級隊列（SP）D.基于類的加權(quán)公平隊列（CBWFQ）答案：C6.IPv6過渡技術(shù)中，6to4隧道的隧道端點地址由以下哪部分組成？A.IPv4地址的十六進制表示前綴+IPv6地址B.IPv6地址的前32位+IPv4地址C.固定前綴2002::/16+IPv4地址的十六進制表示D.固定前綴2001::/23+IPv4地址的二進制表示答案：C7.廣域網(wǎng)中部署IPSec時，傳輸模式的封裝對象是？A.僅IP頭部B.IP頭部+數(shù)據(jù)部分C.僅上層協(xié)議數(shù)據(jù)（如TCP/UDP）D.整個IP報文（包括原頭部）答案：C（傳輸模式保護IP載荷，隧道模式保護整個IP報文）8.EIGRP協(xié)議中，可行后繼（FeasibleSuccessor）的判定條件是？A.鄰居的通告距離（AD）小于本地的可行距離（FD）B.本地的可行距離（FD）小于鄰居的通告距離（AD）C.鄰居的AS號與本地相同D.鄰居的路由度量值為0答案：A9.以下哪項是SD-WAN區(qū)別于傳統(tǒng)WAN的核心特征？A.支持多鏈路冗余B.基于策略的動態(tài)路徑選擇C.支持MPLS與Internet混合接入D.提供端到端QoS答案：B（SD-WAN通過集中控制器實現(xiàn)策略驅(qū)動的智能選路）10.廣域網(wǎng)中使用BFD（雙向轉(zhuǎn)發(fā)檢測）的主要目的是？A.加速路由協(xié)議收斂B.驗證物理鏈路連通性C.計算路徑帶寬利用率D.實現(xiàn)流量負載均衡答案：A（BFD提供毫秒級故障檢測，觸發(fā)路由協(xié)議快速收斂）11.以下哪種MPLS標簽分發(fā)協(xié)議支持流量工程（TE）？A.LDP（標簽分發(fā)協(xié)議）B.RSVP-TE（資源預(yù)留協(xié)議-流量工程）C.BGP-LU（BGP標簽通告）D.MP-BGP（多協(xié)議BGP）答案：B12.廣域網(wǎng)中部署NAT444時，以下哪項是主要挑戰(zhàn)？A.地址空間不足B.端到端通信標識丟失C.路由表項膨脹D.傳輸延遲增加答案：B（NAT導(dǎo)致原IP地址被替換，影響端到端可追溯性）13.廣域網(wǎng)QoS中，流量整形（TrafficShaping）與流量監(jiān)管（TrafficPolicing）的主要區(qū)別是？A.整形緩存超額流量，監(jiān)管丟棄或標記超額流量B.整形僅作用于出接口，監(jiān)管僅作用于入接口C.整形基于DSCP字段，監(jiān)管基于IP優(yōu)先級字段D.整形支持多層嵌套，監(jiān)管僅支持單層答案：A14.以下哪項是廣域網(wǎng)中部署VXLAN的典型場景？A.數(shù)據(jù)中心內(nèi)部服務(wù)器互聯(lián)B.多分支通過公網(wǎng)建立Overlay網(wǎng)絡(luò)C.運營商骨干網(wǎng)核心路由D.工業(yè)控制網(wǎng)絡(luò)實時通信答案：B15.廣域網(wǎng)中使用OSPFv3時，以下哪項描述正確？A.基于IPv6地址進行路由計算B.鄰居發(fā)現(xiàn)依賴IPv4的Hello報文C.支持區(qū)域劃分但不支持ASBRD.LSA類型與OSPFv2完全相同答案：A16.廣域網(wǎng)鏈路帶寬為100Mbps，傳播延遲為50ms，若要避免序列號回繞，TCP窗口大小最大應(yīng)設(shè)置為？（假設(shè)MSS=1460字節(jié)）A.1460×(100×10^6/8)/(50×10^-3)B.1460×(100×10^6)/(50×10^-3)C.1460×(50×10^-3)/(100×10^6/8)D.1460×(50×10^-3)/(100×10^6)答案：A（帶寬延遲積=帶寬×延遲=100Mbps×50ms=625000字節(jié)，窗口大小需≥帶寬延遲積，計算式為MSS×(帶寬/8)/延遲）17.廣域網(wǎng)中部署IPSecVPN時，以下哪項屬于第一階段（IKEv1主模式）協(xié)商的內(nèi)容？A.SA的加密算法（如AES-256）B.數(shù)據(jù)封裝模式（隧道/傳輸）C.對端的ID（如IP地址）D.流量選擇器（保護的IP地址范圍）答案：C（主模式協(xié)商包括策略、密鑰、ID；快速模式協(xié)商SA參數(shù)和流量選擇器）18.以下哪項是廣域網(wǎng)中BGP路由反射器（RouteReflector）的作用？A.減少全連接的IBGP鄰居數(shù)量B.增強BGP路由的安全性C.加速BGP路由的收斂速度D.支持BGP與IGP的路由重分發(fā)答案：A19.廣域網(wǎng)中使用EoMPLS（以太網(wǎng)-over-MPLS）時，以下哪種封裝方式支持VLAN標簽透傳？A.基于Dot1Q的封裝B.基于PPP的封裝C.基于GRE的封裝D.基于L2TPv3的封裝答案：A20.廣域網(wǎng)中部署SD-WAN時，以下哪項技術(shù)通常用于實現(xiàn)應(yīng)用識別？A.深度包檢測（DPI）B.基于端口的簡單分類C.靜態(tài)策略路由D.鏈路質(zhì)量探測答案：A二、填空題（每題2分，共20分）1.MPLS網(wǎng)絡(luò)中，標簽交換路由器（LSR）根據(jù)__________表進行標簽轉(zhuǎn)發(fā)。答案：標簽轉(zhuǎn)發(fā)表（LFIB）2.SD-WAN的典型架構(gòu)包括__________平面、控制平面和數(shù)據(jù)平面。答案：管理3.廣域網(wǎng)中，BGP的路由選路規(guī)則中，__________屬性（如Local_Pref）僅在AS內(nèi)部有效。答案：本地優(yōu)先級（Local_Pref）4.IPv6廣域網(wǎng)中，ICMPv6的__________消息用于節(jié)點發(fā)現(xiàn)和地址重復(fù)檢測。答案：鄰居請求（NS）/鄰居通告（NA）5.廣域網(wǎng)QoS中，__________機制通過設(shè)置IP報文中的DSCP字段（0-63）標識流量優(yōu)先級。答案：差分服務(wù)（DiffServ）6.廣域網(wǎng)中，EIGRP協(xié)議的管理距離（AD）為__________。答案：907.廣域網(wǎng)部署IPSec時，第二階段（IKEv1快速模式）協(xié)商提供的__________用于保護實際數(shù)據(jù)流量。答案：IPSecSA（安全關(guān)聯(lián)）8.廣域網(wǎng)中，MPLSLDP協(xié)議使用__________消息宣告標簽映射關(guān)系。答案：標簽請求（LabelRequest）/標簽映射（LabelMapping）9.廣域網(wǎng)鏈路聚合（LACP）中，__________系統(tǒng)負責(zé)選擇活動鏈路并維護聚合組狀態(tài)。答案：主動（Active）10.廣域網(wǎng)中，__________技術(shù)通過在IP報文中插入額外的報頭，實現(xiàn)IPv4與IPv6的兼容傳輸（如6in4隧道）。答案：隧道三、簡答題（每題8分，共40分）1.簡述MPLSLDP與RSVP-TE的主要區(qū)別。答案：MPLSLDP（標簽分發(fā)協(xié)議）基于標準標簽分發(fā)機制，為每個FEC（轉(zhuǎn)發(fā)等價類）動態(tài)分配標簽，主要用于普通IP流量的標簽轉(zhuǎn)發(fā)；RSVP-TE（資源預(yù)留協(xié)議-流量工程）則通過擴展RSVP協(xié)議，支持顯式路徑（ERO）的定義和資源預(yù)留（如帶寬），主要用于流量工程場景（如繞開擁塞鏈路、優(yōu)化路徑）。LDP是無狀態(tài)的標簽分發(fā)，而RSVP-TE需要維護路徑狀態(tài)并支持QoS保障。2.說明SD-WAN中“應(yīng)用感知路由”的實現(xiàn)原理及典型應(yīng)用場景。答案：應(yīng)用感知路由通過DPI（深度包檢測）或AI驅(qū)動的應(yīng)用識別技術(shù)，解析流量的應(yīng)用類型（如視頻會議、文件傳輸、VoIP），結(jié)合鏈路質(zhì)量指標（延遲、抖動、丟包率）和策略（如優(yōu)先保障VoIP），動態(tài)選擇最優(yōu)傳輸路徑（如MPLS、4G/5G、Internet）。典型場景包括企業(yè)多分支互聯(lián)時，為關(guān)鍵業(yè)務(wù)（如ERP、視頻會議）分配高優(yōu)先級鏈路，確保SLA；或在主鏈路故障時，自動將非關(guān)鍵業(yè)務(wù)切換至備用鏈路。3.廣域網(wǎng)中使用BGP時，為何需要配置路由過濾？請列舉兩種常用的過濾方法。答案：BGP作為外部網(wǎng)關(guān)協(xié)議，可能接收大量冗余或無效路由（如錯誤宣告的路由、不可達的路由），導(dǎo)致路由表膨脹、設(shè)備性能下降，甚至引發(fā)路由震蕩。常用過濾方法包括：①基于前綴列表（Prefix-List）過濾特定IP前綴范圍；②基于團體屬性（Community）標記并過濾不期望的路由；③基于AS路徑（AS-Path）過濾包含特定AS號的路由（如防止環(huán)路）。4.對比廣域網(wǎng)中IPSec隧道模式與傳輸模式的適用場景及封裝差異。答案：傳輸模式適用于主機到主機的安全通信（如PC訪問遠程服務(wù)器），僅封裝IP載荷（TCP/UDP報文），原IP頭部保留，適合端到端加密；隧道模式適用于網(wǎng)絡(luò)到網(wǎng)絡(luò)的安全通信（如兩個分支局域網(wǎng)互聯(lián)），封裝整個原始IP報文（包括原頭部），提供新的IP頭部（隧道端點IP），適合網(wǎng)關(guān)到網(wǎng)關(guān)的加密。傳輸模式的封裝后報文長度=原IP頭部+ESP頭+原載荷+ESP尾；隧道模式=新IP頭部+ESP頭+原IP報文（頭部+載荷）+ESP尾。5.廣域網(wǎng)故障排查中，如何區(qū)分物理層故障與邏輯層故障？請列舉至少三種排查工具或命令。答案：物理層故障通常表現(xiàn)為鏈路狀態(tài)Down（如接口狀態(tài)為“administrativelydown”或“down/down”），可能由線纜損壞、接口模塊故障、光衰超標等引起；邏輯層故障表現(xiàn)為鏈路狀態(tài)Up但業(yè)務(wù)不通（如“up/up”但Ping不通），可能由路由配置錯誤、ACL過濾、QoS限速、協(xié)議報文丟失等引起。排查工具/命令包括：①物理層：光功率計（檢測光衰）、網(wǎng)線測試儀（檢測線纜連通性）；②邏輯層：Ping（測試連通性）、Traceroute（追蹤路徑）、Showinterface（查看接口統(tǒng)計，如CRC錯誤、輸入/輸出丟棄包）、Showiproute（檢查路由表）、Showbgpneighbors（檢查BGP鄰居狀態(tài)）。四、綜合題（每題10分，共20分）1.某高校計劃將3個校區(qū)（A、B、C）通過廣域網(wǎng)互聯(lián)，要求：①核心業(yè)務(wù)（教學(xué)系統(tǒng)、視頻會議）需保障低延遲（<20ms）、低丟包（<0.1%）；②非核心業(yè)務(wù)（互聯(lián)網(wǎng)訪問）可使用低成本鏈路；③具備主備鏈路冗余（單鏈路故障時業(yè)務(wù)50ms內(nèi)切換）；④支持未來擴展至5個校區(qū)。請設(shè)計廣域網(wǎng)方案，包括：（1）鏈路類型選擇（主用/備用）及原因；（2）關(guān)鍵技術(shù)選型（如SD-WAN、MPLS、IPSecVPN）；（3）QoS策略設(shè)計要點。答案：（1）鏈路類型：主用鏈路選擇MPLS專線（延遲低、SLA保障），用于核心業(yè)務(wù)；備用鏈路選擇雙運營商Internet（成本低）+5G無線鏈路（應(yīng)急），用于非核心業(yè)務(wù)及主鏈路備份。MPLS專線提供端到端QoS保證，滿足核心業(yè)務(wù)低延遲要求；Internet+5G提供冗余，降低專線成本。（2）技術(shù)選型：采用SD-WAN架構(gòu)，部署集中控制器（如VMwareSD-WAN、華為CloudCampus），實現(xiàn)多鏈路統(tǒng)一管理。核心節(jié)點（校區(qū)出口）部署SD-WAN網(wǎng)關(guān)，支持MPLS、Internet、5G多鏈路接入；控制器通過BFD+OAM探測鏈路質(zhì)量（延遲、丟包），結(jié)合應(yīng)用識別（DPI）動態(tài)調(diào)整路由（如核心業(yè)務(wù)優(yōu)先走MPLS，故障時切換至5G）。（3）QoS策略：①分類：基于應(yīng)用類型標記DSCP（如視頻會議=AF41，教學(xué)系統(tǒng)=EF，互聯(lián)網(wǎng)訪問=BE）；②調(diào)度：核心業(yè)務(wù)使用SP隊列（嚴格優(yōu)先級），保障帶寬；非核心業(yè)務(wù)使用WFQ隊列，共享剩余帶寬；③監(jiān)管：對MPLS鏈路的核心業(yè)務(wù)設(shè)置最小帶寬（如總帶寬的60%），防止過載；對Internet鏈路的非核心業(yè)務(wù)設(shè)置最大帶寬（如總帶寬的40%），避免搶占核心業(yè)務(wù)資源；④故障切換：通過BFD實現(xiàn)50ms內(nèi)鏈路檢測，觸發(fā)SD-WAN控制器重新計算路徑，將受影響業(yè)務(wù)切換至備用鏈路（需預(yù)配置熱備份路徑）。2.某企業(yè)廣域網(wǎng)出現(xiàn)“部分分支能訪問總部，部分不能”的故障，故障現(xiàn)象為：分支A（IP10.1.1.0/24）可訪問總部（10.0.0.0/24），分支B（10.2.1.0/24）無法訪問。已知所有分支通過BGP與總部路由器（Router-H）建立IBGP鄰居，且路由表中已學(xué)習(xí)到總部路由。請分析可能原因并給出排查步驟。答案：可能原因：①分支B的BGP路由未正確宣告（如未配置network命令或聚合路由過濾了分支B的網(wǎng)段）；②分支B與Router-H之間存在ACL（訪問控制列表）過濾，禁止了10.2.1.0/24的流量；③分支B的出接口MTU設(shè)置過小，導(dǎo)致IP分片失?。ㄈ缈偛繄笪拈L度超過