2025年计算机网络技术职称考试试卷及答案

2025年计算机网络技术职称考试及答案1.单项选择题（每题1分，共30分）1.1在IPv6地址中，用于表示“链路本地单播”的前缀是A.FE80::/10  B.FC00::/7  C.2000::/3  D.FF00::/8答案：A解析：FE80::/10是IANA规定的链路本地地址范围，仅在同一二层链路有效，不可被路由。1.2某企业采用VXLAN构建数据中心大二层，VNI长度为24bit，理论上可支持的最大租户数量是A.4K  B.16M  C.1M  D.4M答案：B解析：2^24=16777216，即16M个独立VXLAN段。1.3在802.11ax中，OFDMA技术最主要解决的场景是A.高速移动  B.高密度接入  C.远距离覆盖  D.低功耗休眠答案：B解析：OFDMA通过子载波资源单元化，实现多用户并行小数据包传输，降低高密度场景下的时延。1.4下列关于BGPEVPNType-2路由作用的描述，正确的是A.传递MAC/IP绑定信息  B.通告ESI多活冗余  C.携带VTEPIP列表  D.触发VTEP隧道建立答案：A解析：Type-2路由用于通告主机MAC及ARP/ND信息，实现分布式网关的快速学习。1.5在Linux内核5.15中，eBPF程序类型BPF_PROG_TYPE_STRUCT_OPS主要用于A.替换TCP拥塞控制算法  B.过滤网络包  C.跟踪系统调用  D.做负载均衡答案：A解析：struct_ops允许将eBPF程序注册为内核结构体的函数指针，实现TCP拥塞控制模块化。1.6某SD-WAN方案采用“动态多路径优化”技术，其底层依赖的测量协议是A.TWAMP  B.ICMP  C.SNMP  D.NTP答案：A解析：TWAMP（Two-WayActiveMeasurementProtocol）可精确测量双向时延、抖动、丢包。1.7在HTTPS握手阶段，若服务器启用TLS1.3并采用X25519密钥交换，则产生的共享密钥长度是A.128bit  B.256bit  C.384bit  D.512bit答案：B解析：X25519基于Curve25519，共享密钥长度固定256bit。1.8下列关于HTTP/3的表述，错误的是A.基于QUIC传输  B.默认采用TLS1.3  C.使用HPACK头部压缩  D.支持连接迁移答案：C解析：HTTP/3改用QPACK，解决QUIC流乱序导致的HPACK状态不同步问题。1.9在Kubernetes集群中，负责为Service分配ClusterIP的组件是A.kube-proxy  B.kube-scheduler  C.kube-controller-manager  D.cloud-controller-manager答案：C解析：ServiceController属于kube-controller-manager，负责从预定义CIDR池分配虚拟IP。1.10某数据中心采用Spine-Leaf架构，Leaf交换机下行端口为10GE，上行端口为100GE，若收敛比要求为3:1，则每台Leaf最多可接入A.30  B.24  C.18  D.12答案：A解析：100GE×2=200GE上行，200÷10≈20，20×3=60，60÷2=30端口。1.11在DNSSEC验证链中，用于证明“子域授权真实”的记录类型是A.DS  B.DNSKEY  C.RRSIG  D.NSEC答案：A解析：父域通过DS记录指纹授权子域DNSKEY，形成信任链。1.12某企业内网使用私有段/10，将其均分给四个部门，则第二部门的广播地址是A.55  B.55  C.55  D.55答案：B解析：/10分四段，每段2^(32-12)=1M地址；第二段+256K=–55。1.13在Pythonasyncio中，若事件循环运行异常导致句柄泄漏，最可靠的排查工具是A.tracemalloc  B.objgraph  C.async-debug  D.gc答案：A解析：tracemalloc可追踪协程创建但未关闭的内存块，定位句柄泄漏。1.14某云厂商提供“弹性RDMA”实例，其底层网络虚拟化技术最可能是A.SR-IOV  B.Virtio-net  C.VXLAN  D.GRE答案：A解析：SR-IOV将PF切割成多个VF，直接透传队列到Guest，实现线速RDMA。1.15在5G核心网SBA架构中，用于统一服务注册的组件是A.NRF  B.AMF  C.SMF  D.UPF答案：A解析：NetworkRepositoryFunction（NRF）维护NF实例与服务配置文件。1.16下列关于零信任“微分段”技术的描述，正确的是A.基于IP地址段划分  B.依赖物理防火墙  C.以身份为边界  D.仅适用于南北流量答案：C解析：微分段以身份、应用、设备多维标签为边界，实现动态细粒度策略。1.17在RAID6中，允许同时损坏的磁盘数量是A.1  B.2  C.3  D.任意答案：B解析：RAID6采用双奇偶校验，可容忍双盘失效。1.18某存储系统采用ErasureCoding，条带大小为4+2，则磁盘利用率约为A.50%  B.66%  C.75%  D.80%答案：B解析：4数据块+2校验块，利用率=4/6≈66.7%。1.19在OpenFlow1.5中，用于匹配“VXLANVNI”的OXM字段是A.OXM_OF_TUNNEL_ID  B.OXM_OF_VXLAN_VNI  C.OXM_OF_NSH_SPI  D.OXM_OF_METADATA答案：A解析：VXLANVNI被映射到64bittunnel_id字段，OXM_OF_TUNNEL_ID可匹配。1.20某园区网通过802.1X认证，若采用EAP-TLS，客户端必须A.安装服务器证书  B.安装客户端证书  C.输入用户名密码  D.绑定MAC地址答案：B解析：EAP-TLS为双向证书认证，客户端需私钥证书。1.21在DiffServ模型中，EF（ExpeditedForwarding）对应的DSCP值是A.10  B.18  C.46  D.48答案：C解析：DSCP46（101110）固定分配给EF，保证低时延。1.22某运营商部署SegmentRouting，其全局标签范围由谁分配A.IGP自动分配  B.BGPLS  C.控制器集中下发  D.DHCP答案：C解析：SR-TE由控制器计算路径并通过PCEP或BGPSR-Policy下发全局标签栈。1.23在Cilium中，实现KubernetesNetworkPolicy数据面的核心机制是A.iptables  B.IPVS  C.eBPF  D.OpenFlow答案：C解析：Cilium将策略编译为eBPF字节码，挂载到tc/XDP层，实现高效匹配。1.24某Web站点开启OCSPStapling，主要目的是A.降低证书成本  B.提高握手速度  C.支持双向TLS  D.实现证书吊销答案：B解析：服务器预取OCSP响应并随证书返回，节省客户端查询时间。1.25在RAID10中，顺序写性能最接近A.单盘  B.双盘  C.半数组盘  D.全阵列盘答案：C解析：RAID10镜像对仅一半盘参与并行写，顺序写性能≈N/2。1.26某云原生网关使用Envoy，其“熔断”阈值指标不包括A.连续错误数  B.慢调用比例  C.并发连接数  D.带宽利用率答案：D解析：Envoy熔断基于错误、超时、并发，不直接看带宽。1.27在802.1Qbg标准中，实现虚拟机流量标签剥离的组件是A.VEPA  B.ERSPAN  C.EVB  D.QinQ答案：A解析：VEPA（VirtualEthernetPortAggregator）将VM流量先转发至外部交换机，由交换机剥离标签。1.28某数据中心采用冷通道封闭，服务器进风温度宜控制在A.18℃  B.24℃  C.30℃  D.35℃答案：B解析：ASHRAE推荐18–27℃，24℃兼顾散热与能耗。1.29在Python中，使用scapy发送SYNFlood，默认填充的TCP窗口大小是A.1024  B.2048  C.8192  D.随机答案：C解析：scapy未指定时默认win=8192。1.30某园区部署IoT，使用LoRaWANClassA，终端上行后接收窗口数量是A.1  B.2  C.3  D.无限制答案：B解析：ClassA在上行后开启两个下行接收窗口，以节省电量。2.多项选择题（每题2分，共20分）2.1下列哪些技术可降低数据中心东西向流量时延A.RDMAoverConvergedEthernet  B.TCPSegmentationOffload  C.PFC  D.VXLAN  E.eBPFXDP答案：A、C、E解析：RoCEv2直接内存访问；PFC提供无损以太网；XDP在驱动层早丢弃/转发，均降低时延。TSO与VXLAN为功能/封装，不直接降时延。2.2关于TLS1.3的0-RTT，存在哪些安全隐患A.重放攻击  B.中间人降级  C.前向保密失效  D.流量分析  E.会话票证盗用答案：A、E解析：0-RTT数据可被攻击者重放；会话票证若被盗用可恢复加密上下文。中间人需证书，前向保密仍有效。2.3以下哪些属于HTTP/2ServerPush的正确做法A.推送关键CSS  B.推送异步JS  C.使用304减少推送  D.设置cache-digest避免重复  E.对所有图片无差别推送答案：A、D解析：推送需高优先级资源；cache-digest让客户端声明已有缓存，避免浪费。304为协商缓存，与推送无关。2.4在Kubernetes中，可导致Pod频繁重启的原因有A.存活探针失败  B.镜像拉取策略Always且标签不变  C.节点内存不足触发OOM  D.初始化容器未完成  E.postStart钩子阻塞答案：A、C、D解析：存活探针失败kubelet会重启；OOM直接杀容器；初始化容器异常使Pod一直Pending。镜像标签不变不会重启，postStart阻塞不影响重启策略。2.5下列哪些RAID级别允许在线扩容A.RAID0  B.RAID1  C.RAID5  D.RAID10  E.RAIDZ答案：C、D解析：硬件RAID5/6/10支持在线加盘扩容；RAID0扩容需重建；RAIDZ为ZFS文件系统功能，非标准RAID。2.6关于SegmentRoutingv6，正确的是A.使用IPv6头部扩展  B.无需MPLS  C.支持流量工程  D.依赖LDP  E.可编程路径答案：A、B、C、E解析：SRv6将路径编码为SegmentList，插入IPv6扩展头，无需LDP。2.7以下哪些命令可查看Linux网卡是否开启硬件时间戳A.ethtool-Teth0  B.ethtool-ieth0  C.ethtool-keth0  D.tcpdump-jadapter  E.ntpdc-ckerninfo答案：A、D解析：ethtool-T显示时间戳能力；tcpdump-jadapter使用硬件时间戳。ethtool-k查看卸载特性，无时间戳。2.8在Wi-Fi6E中，新增6GHz频段带来哪些优势A.14个80MHz信道  B.更少同频干扰  C.强制WPA3  D.更高发射功率  E.向下兼容802.11n答案：A、B、C解析：6GHz提供59个20MHz信道，折合14个80MHz；干净环境；FCC强制WPA3。功率与协议无关；802.11n不支持6GHz。2.9某云函数冷启动优化手段包括A.预置并发实例  B.减小容器镜像  C.使用Java运行时  D.启用快照加速  E.提高内存配额答案：A、B、D、E解析：预置、精简镜像、快照、升配均可降低冷启动。Java启动慢，不利优化。2.10以下哪些端口被IETF标准明确分配给QUICA.443  B.80  C.853  D.1443  E.4567答案：A解析：仅443UDP被RFC9000明确指定为QUIC通用端口，其余为实验或自定义。3.判断题（每题1分，共10分）3.1RDMA必须依赖无损以太网，否则无法完成内存读写。答案：错误解析：RoCEv1需无损，RoCEv2可在有损网络运行，仅性能下降。3.2HTTP/3若使用0-RTT，则前向保密密钥与上次相同。答案：错误解析：0-RTT使用早期密钥，主密钥仍经Diffie-Hellman重新生成，保持前向保密。3.3在Kubernetes中，Pod的PIDNamespace默认与宿主机共享。答案：错误解析：默认独立PIDNamespace，需显式hostPID:true才共享。3.4RAID5写入惩罚为4，因为每次小写需读数据、读校验、写数据、写校验。答案：正确解析：传统RAID5小写需旧数据、旧校验、新数据、新校验四次IO。3.5BGPLS只能传递链路状态，不能携带SR标签信息。答案：错误解析：BGPLS扩展可携带SR-TE标签、SID、算法等属性。3.6在802.11acWave2中，MU-MIMO支持下行多用户，上行仍需轮询。答案：正确解析：Wave2仅DLMU-MIMO，上行MU-MIMO到802.11ax才引入。3.7eBPF程序一旦加载，无法在线更新，必须卸载重载。答案：错误解析：BPF提供原子替换，可在线更新保证零丢包。3.8IPv6地址FF02::2表示所有路由器组播，范围是链路本地。答案：正确解析：FF02::2为链路本地所有路由器，FF05::2才是站点。3.9在Linux中，SO_REUSEPORT允许多个进程绑定同一端口实现负载均衡。答案：正确解析：SO_REUSEPORT让内核在套接字层做哈希分发，提升多核性能。3.10VXLANVNI字段为24bit，故最大支持16M个逻辑网络。答案：正确解析：2^24=16777216，即16M。4.填空题（每空2分，共20分）4.1在TCPBBR拥塞控制算法中，__________阶段通过探测带宽峰值寻找最大交付速率。答案：PROBE_BW4.2当Linux内核参数net.ipv4.tcp_tw_reuse置为1时，客户端在__________状态下可重用TIME_WAIT端口。答案：TIME_WAIT4.3在OpenStackNeutron中，__________服务负责提供L3路由与浮动IP。答案：neutron-server（或l3-agent，答l3-agent亦给分）4.4某RAID6阵列共8块盘，有效容量为__________块盘。答案：64.5在DNS响应中，__________记录用于证明域名不存在，并防止伪造NXDOMAIN。答案：NSEC（或NSEC3）4.6802.11ax中，触发帧的英文缩写为__________。答案：TF（TriggerFrame）4.7在Kubernetes中，__________控制器负责维护DaemonSet的Pod副本数量与节点一致。答案：DaemonSetController4.8某BGP路由器收到一条Local_Pref为200、MED为30的路由，与另一条Local_Pref为150、MED为10的路由相比，优先选择__________。答案：前者（Local_Pref高）4.9在Wireshark中，显示过滤器表达式“tcp.analysis.retransmission”用于筛选__________包。答案：重传4.10在QUIC帧类型中，__________帧用于关闭连接并携带错误码。答案：CONNECTION_CLOSE5.简答题（每题10分，共30分）5.1描述SRv6Policy在SDN控制器中的计算与下发流程，并说明其相比传统MPLSTE的三大优势。答案：1.拓扑收集：控制器通过BGP-LS收集IGP链路状态、SID信息、时延、带宽等TE属性。2.路径计算：基于约束SPF或算法（如延迟最小、带宽最大、SRLG分离）计算显式路径，生成SegmentList。3.策略生成：将路径绑定颜色、BSID，生成SR-Policy，包含候选路径列表及权重。4.下发转发器：通过BGPSR-Policy地址族将策略下发至头节点，转发器安装至FIB。5.引流：头节点根据Color或DSCP/五元组将流量引入SR-Policy。优势：a.原生IPv6，无需MPLS标签，简化运维；b.路径可编程，支持微指令式网络编程（如SRv6SIDFunction）；c.控制器与转发器解耦，基于BGP扩展，兼容现有BGP生态，部署灵活。5.2某视频直播平台出现“卡顿率高、首帧慢”问题，请给出基于eBPF的全链路排查思路，并列出关键指标与对应工具。答案：1.客户端侧：利用eBPF采集TCP连接握手时延（syn-rtt）、首包时延（ttr-first-byte），工具：tcptracer-bpf、bcc/tcp_rtt。2.边缘节点：在CDN边缘加载XDP程序，统计UDPQUIC报文丢包、乱序率，工具：xdpdump+customeBPFmap。3.负载均衡：使用CiliumeBPFmonitor跟踪Pod间Service转发延迟，查看是否因conntrack表满丢包，指标：conntrack_drop、lb_latency。4.源站NIC：通过ethtool-S与eBPF结合，查看网卡队列丢包（rx_dropped）、硬中断分布，工具：bpfland、irqtop。5.应用层：挂载uprobe至nginx-rtmp模块，统计send()阻塞时间，工具：bpftrace'uretprobe:nginx:send{}'。关键指标：RTT、重传率、拥塞窗口、丢包率、Service延迟、CPU调度延迟。最终定位发现：边缘节点UDP缓冲区不足导致QUIC丢包，调大net.core.rmem_max后卡顿率下降40%。5.3阐述数据中心采用“智能网卡+DPU”替代传统CPU处理虚拟网络的场景，并给出性能对比数据。答案：场景：1.云主机高密度虚拟化，单宿主机运行200+容器，vSwitchCPU占用高达35%，成为瓶颈。2.25Gb/s以上流量下，传统内核转发PPS仅8Mpps，无法满足微突发。3.需要硬件加速加密、ErasureCoding、流表卸载。实现：将OVS数据面卸载至DPU内置ASIC，控制面仍驻留宿主机；DPU运行eBPF或P4程序处理VXLANencap/decap、安全组、QoS。性能对比：CPU转发：8Mpps/核，延迟90µs；DPU转发：120Mpps，延迟8µs，宿主机CPU占用降至3%；加密性能：CPU单核1.5Gb/sAES-256-GCM，DPU可达100Gb/s；启动2000万流表：CPU需600ms，DPU仅50ms。收益：释放核心CPU供业务使用，单台服务器可增收30%容器密度，能耗下降18%，网络延迟稳定性提