2025下半年軟考網絡工程師《應用技術》練習題及答案解析(試題四)一、試題四：網絡規(guī)劃與綜合應用（共25分）【背景材料】某市“智慧教育示范區(qū)”項目啟動，教育局擬對轄區(qū)內6所中學、4所小學、2所職校共12個校區(qū)進行IPv6全網改造，同時建設一張覆蓋所有校區(qū)的教育專網，實現(xiàn)“萬兆到校區(qū)、千兆到樓宇、百兆到桌面”的目標。項目要求：1.所有校區(qū)統(tǒng)一接入市教育城域網，采用雙活數(shù)據(jù)中心架構，主中心位于A校區(qū)，備中心位于B校區(qū)，兩中心相距28km，裸光纖已鋪設完畢；2.各校區(qū)內部署SDN控制器，實現(xiàn)基于意圖的自動化開局與策略下發(fā)；3.全網啟用SRv6，所有業(yè)務流量必須支持可視化溯源；4.無線網絡采用WiFi7（802.11be），2.4GHz/5GHz/6GHz三頻并發(fā)，每間教室并發(fā)終端≥60，平均時延≤5ms；5.安全等保2.0三級，邊界防火墻必須支持國密算法SM4/SM9，且具備AI未知威脅檢測能力；6.預算控制在3800萬元以內，工期8個月，需預留20%可擴展性。【拓撲簡述】市教育城域網核心采用2臺Spine（S1、S2），各校區(qū)通過2×100GE鏈路分別接入S1、S2，形成口字形冗余。A、B雙活數(shù)據(jù)中心分別通過4×100GE鏈路跨接至Spine，并部署EVPNVXLAN做二層延伸。所有校區(qū)出口部署防火墻（IPS+AV+AIAPT），內部采用VRRP+OSPFv3，核心與匯聚之間運行SRv6Policy?！締栴}】1.（4分）根據(jù)“萬兆到校區(qū)”的帶寬模型，給出單校區(qū)上行鏈路帶寬的計算過程，并說明采用100GE而非10GE鏈路聚合的技術理由。2.（5分）設計A、B雙活數(shù)據(jù)中心之間的存儲網絡方案，要求RPO=0、RTO<30s，給出拓撲、協(xié)議及容量配比，并解釋為何放棄傳統(tǒng)FCSAN。3.（4分）在SRv6Policy框架下，為“高清互動課堂”業(yè)務定義一條低時延路徑，要求：(1)給出SID棧設計（含END、END.X、END.T的分配）；(2)寫出在華為NE路由器上配置該Policy的完整CLI（假設接口已存在）。4.（3分）WiFi7網絡規(guī)劃中，6GHz頻段采用何種信道復用技術才能滿足“每教室60終端”的容量需求？請計算單AP在6GHz320MHz頻寬下的理論最大空口速率，并說明為何仍需部署雙5GHz射頻作為補充。5.（4分）等保2.0三級要求“邊界防火墻應支持應用級雙向國密加密”，請給出在防火墻（以奇安信NF5000為例）上啟用SM4GCM+SM9數(shù)字信封的完整配置流程，并解釋密鑰生命周期管理如何滿足GM/T00542018。6.（5分）項目預算3800萬元，已測算出設備費占65%，集成服務15%，運維3年含備品占12%，其他8%。若工期第5個月因WiFi7AP芯片短缺導致單臺AP漲價18%，原需采購768臺，請給出在不突破總預算的前提下，可采取的三種經濟性補償措施，并量化各自節(jié)省金額?！敬鸢概c解析】1.單校區(qū)上行帶寬計算與技術選型答案：（1）模型假設：a.并發(fā)用戶峰值按師生總數(shù)×60%計算，每校區(qū)平均師生2500人→2500×0.6=1500終端；b.業(yè)務模型：高清互動課堂（8Mbps/終端）、在線教研（2Mbps）、云桌面（4Mbps）、互聯(lián)網（1Mbps），按最大并發(fā)疊加系數(shù)0.7；c.上行帶寬=1500×(8+2+4+1)×0.7=1500×15×0.7=15750Mbps≈15.75Gbps；d.冗余與突發(fā)：按1.5倍冗余→15.75×1.5=23.6Gbps；e.未來3年增長率50%→23.6×1.5=35.4Gbps。（2）技術理由：10GE鏈路聚合需≥4條才能滿足35.4Gbps，但鏈路聚合基于靜態(tài)哈希，單flow仍受10Gbps限制，高清課堂單流已達8Gbps，易出哈希極化；100GE單鏈路可提供線速轉發(fā)，減少ECMP復雜度，且100GE端口單價已降至10GE的2.3倍，性價比更優(yōu)。解析：本問考察“帶寬模型+技術經濟”雙重維度。很多考生只給出“35Gbps”卻忽略“單流超限”問題，導致“10GE×4”答案失分。需明確鏈路聚合的“單flow上限”與“哈希極化”風險，才能體現(xiàn)對運營商級骨干的理解。2.雙活數(shù)據(jù)中心存儲網絡方案答案：拓撲：A、B中心各部署一套分布式NVMeoF存儲集群，節(jié)點數(shù)各5臺，全NVMeSSD，采用100GERDMARoCEv2跨中心互聯(lián)；協(xié)議：a.存儲層：NVMeoF/TCP，開啟DCQCN擁塞控制；b.網絡層：EVPNVXLAN+SRv6TE，部署ECN、PFC（優(yōu)先級3、4）；c.數(shù)據(jù)層：雙活采用“分布式PEER”模式，寫操作通過NVMeoF同步鏡像至對端，讀操作本地優(yōu)先；容量配比：有效容量=12校區(qū)×2000學生×100GB/學生=2.4PB，按3副本+30%冗余→2.4×3×1.3=9.36PB；單節(jié)點裸容量=9.36PB÷10節(jié)點÷0.85（格式化損耗）≈1.1PB，采用30×38TBSSD。RPO=0：寫雙份成功才ACK；RTO<30s：通過SRv6TILFA50ms保護+存儲集群30s自動切換。放棄FCSAN原因：1)28km裸光纖若用FC需部署FCBB5中繼，造價≈120萬/對，且32GFC仍無法匹配100GE帶寬；2)FC協(xié)議無法與SRv6統(tǒng)一管控，增加異構復雜度；3)RoCEv2在50μs/km下，28km單向時延1.4ms，遠低于NVMeoF10ms上限，滿足性能。解析：雙活存儲是歷年高頻考點，但多數(shù)答案仍寫“FCIP”或“DWDM+FC”，未結合“SRv6統(tǒng)一承載”的新趨勢。本題通過“NVMeoF/TCP+SRv6”給出IP化演進思路，并量化“28km時延”驗證可行性，體現(xiàn)技術深度。3.SRv6Policy低時延路徑設計答案：（1）SID棧設計：定位器（Locator）：2001:DB8:AB::/48；功能SID：END2001:DB8:AB:1::，用于節(jié)點A；END.X2001:DB8:AB:2::，A→C鏈路；END.T2001:DB8:AB:3::，C節(jié)點流量工程轉發(fā)；END2001:DB8:AB:4::，節(jié)點D；END.X2001:DB8:AB:5::，D→B鏈路；完整SID棧：<2001:DB8:AB:2::,2001:DB8:AB:3::,2001:DB8:AB:5::>（2）CLI配置（華為NE40E）：```segmentroutingipv6locatorSRv6_LOCipv6prefix2001:DB8:AB::48static32exit!segmentroutingipv6trafficengineeringpolicyHD_CLASScolor101endpoint2001:DB8:AB:4::candidatepathpreference100explicitsegmentlistLOW_LATENCYindex10sid2001:DB8:AB:2::index20sid2001:DB8:AB:3::index30sid2001:DB8:AB:5::!!!!!interfaceGigabitEthernet0/1/0ipv6enableipv6address2001:DB8:AB:1::1/64ospfv31area0.0.0.0segmentroutingipv6locatorSRv6_LOC!```解析：SRv6Policy配置易錯點在于“color”與“candidatepath”對應關系，若color未與BGPCT擴展community匹配，則策略無法生效。需強調“color101”需與頭端BGP出口策略里setextcommunitycolor101對應，才能觸發(fā)引流。4.WiFi76GHz容量與速率答案：（1）信道復用技術：采用“多資源單元（MRU）+前導碼打孔（Puncturing）”技術，將320MHz信道劃分為2×160MHz或4×80MHzMRU，配合BSSColor與SRP（SpatialReuseParameter）實現(xiàn)同頻復用；（2）理論空口速率：320MHz、4096QAM、8×8MIMO、GI=0.8μs：速率=子載波數(shù)×調制比特×編碼率×空間流÷符號時間子載波數(shù)=320MHz/78.125kHz=4096；4096QAM=12bit/subcarrier；編碼率5/6；空間流8；符號時間=12.8μs+0.8μs=13.6μs；速率=4096×12×5/6×8÷13.6≈23Gbps；（3）仍需雙5GHz原因：6GHz雖速率高，但終端滲透率初期僅35%，且教室場景存在大量僅支持5GHz的老終端；雙5GHz射頻可分別部署80MHz+80MHz，提供2×2.4Gbps≈4.8Gbps容量，補足6GHz終端不足時的空口瓶頸。解析：WiFi7引入6GHz后，考生常誤以為“單射頻即可解決所有容量”，忽略“終端滲透率”與“老終端兼容”現(xiàn)實。需通過“MRU+SRP”說明同頻復用機制，再量化“23Gbps”與“4.8Gbps”互補關系，體現(xiàn)對空口資源池化的理解。5.國密算法在邊界防火墻的配置答案：配置流程（奇安信NF5000，系統(tǒng)版本V5.2）：步驟1：導入國密證書```systemviewcryptoimportsm2certfileusb0:/sm2_ca.certyperootcryptoimportsm2certfileusb0:/fw_auth.certypelocal```步驟2：生成SM9密鑰對```cryptosm9keypaircreatelabelFW_SM9keysize256```步驟3：配置國密SSL代理策略```policysslproxyrule10sm2sm4gcmenablesm4gcmkeylength128sm9digitalenvelopeon```步驟4：啟用AIAPT檢測引擎```securityprofileEDU_PROFILEthreatdefenseaiaptenablesignatureupdatedaily03:00```步驟5：策略調用```firewallpolicy1000sourcezoneuntrustdestinationzonetrustapplicationeduinteractivesslproxypolicyEDU_PROFILEactionpermit```密鑰生命周期管理：1)密鑰生成：采用硬件隨機數(shù)+SM2協(xié)同簽名，符合GM/T005420186.2；2)密鑰分發(fā)：通過SM9標識密碼實現(xiàn)“數(shù)字信封”，私鑰永不導出；3)密鑰更新：設置30天自動輪換，舊密鑰保留72h用于解密歷史流量；4)密鑰銷毀：采用物理清零+NVMe安全擦除，日志上傳國密局備案平臺。解析：等保2.0三級首次把“應用級國密”列為強制項，考生常寫“開啟國密”卻無具體CLI，導致失分。需給出“SM4GCM+SM9”組合，并解釋“數(shù)字信封”如何替代傳統(tǒng)PKI，才能體現(xiàn)對國密體系的完整掌握。6.預算偏差與經濟性補償答案：原AP單價3800元，漲價18%→3800×1.18=4484元，新增成本=(44843800)×768=524544元≈52.45萬元；可采取措施：（1）減少冗余AP：通過WiFi7高容量特性，將原“每教室2AP”改為“每2教室3AP”，共減少192臺，節(jié)省192×4484=86.09萬元，凈省86.0952.45=33.64萬元；（2）降