2025年大学《系统科学与工程》专业题库- 信息网络系统工程技术

2025年大学《系统科学与工程》专业题库——信息网络系统工程技术考试时间：______分钟总分：______分姓名：______一、简述OSI七层网络模型与TCP/IP四层协议模型的异同点，并说明每一层的主要功能。二、解释VLAN（虚拟局域网）的工作原理及其主要优势。一个网络设备如何判断目标MAC地址是否位于同一VLAN内？三、比较OSPF和RIP路由协议的主要区别，至少从路由算法、收敛速度、可扩展性、支持的网络规模等方面进行阐述。四、描述防火墙的两种主要工作模式（包过滤防火墙和应用层网关防火墙）的基本原理，并分析各自的安全特性。五、简述VPN（虚拟专用网络）的构建原理，说明其如何实现远程用户或分支机构与总部网络的secureaccess。列举至少两种常见的VPN协议。六、无线局域网（WLAN）中，802.11n和802.11ac标准相比，在提高无线传输性能方面主要采用了哪些关键技术？七、网络管理通常涉及哪些主要内容？请列举至少五种常用的网络管理工具或协议，并简要说明其功能。八、在设计和规划一个企业网络时，需要考虑哪些关键因素？请至少列出五项，并简述其重要性。九、什么是SDN（软件定义网络）？简述SDN的基本架构，并说明SDN相较于传统网络的主要优势。十、假设一个公司网络发生了一次安全事件，导致部分用户无法访问内部资源。作为网络工程师，你将如何进行初步的故障诊断和排查？请列出你可能会采取的步骤和方法。十一、结合云计算技术，简述云网络架构与传统企业网络架构的主要区别。企业采用云网络可能面临哪些挑战？十二、什么是物联网（IoT）网络？与传统的计算机网络相比，物联网网络在架构、协议、安全等方面有哪些特殊要求？十三、阐述网络性能评估的主要指标有哪些？如果发现网络带宽利用率持续很低，可能的原因有哪些？如何进行初步分析？十四、简述网络功能虚拟化（NFV）的基本概念及其带来的主要变革。列举NFV在信息网络系统中可能的应用场景。十五、请论述网络工程师应具备的核心素养和能力。试卷答案一、答：OSI模型与TCP/IP协议模型都采用了分层结构思想，自底向上分别为物理层、数据链路层、网络层、传输层、会话层、表示层、应用层（OSI）和主机-网络层、网络层、传输层、应用层（TCP/IP）。主要区别在于：1.分层不同：OSI有7层，TCP/IP分4层（OSI的数据链路层和物理层合并为TCP/IP的主机-网络层）。2.产生背景：OSI是国际标准化组织（ISO）提出的理论模型，指导性强；TCP/IP是实际应用于互联网的协议集，实用性强。3.功能划分：OSI各层功能划分更细致、明确；TCP/IP各层功能相对合并，界限有时模糊。4.标准化程度：OSI标准相对完善，但部分标准未得到广泛应用；TCP/IP是事实标准，被全球广泛接受。各层主要功能：物理层：负责比特流的传输。数据链路层：负责帧的传输，处理差错控制和介质访问控制。网络层：负责路由选择和数据包传输。传输层：负责端到端的通信，提供可靠或不可靠的数据传输服务。会话层：建立、管理和终止会话。表示层：负责数据格式转换、加密解密。应用层：为用户应用程序提供网络服务接口。二、答：VLAN（虚拟局域网）通过将交换机端口逻辑地划分成不同的广播域，使得同一VLAN内的设备可以像在同一个物理LAN中一样通信，而不同VLAN间的设备则不能直接通信（需要路由）。工作原理通常基于MAC地址或端口划分。当一个设备发送数据帧时，交换机检查源MAC地址或所属端口，确定其VLANID，并在数据帧中标记（如使用802.1Q标签）。接收交换机根据标签或目标MAC地址查找VLAN表，将数据帧仅转发到目标设备所在VLAN的其他端口。主要优势包括：增强安全性（隔离广播域）、简化网络管理（逻辑上隔离设备）、提高网络性能（减少广播风暴）。一个网络设备（如主机A）判断目标MAC地址（如MAC_B）是否位于同一VLAN内，通常在发送数据帧前，会先查询其所在交换机的VLAN表。如果MAC_B与主机A属于同一VLAN，则主机A的网关（或直连交换机）会将数据帧直接发送到交换机的对应端口；如果属于不同VLAN，则主机A会将数据帧发送到其网关，由网关进行路由处理。三、答：OSPF和RIP的主要区别：1.路由算法：OSPF是链路状态（Link-State）算法，每个路由器维护整个网络的拓扑数据库，通过SPF算法计算到达目的地的最佳路径；RIP是距离向量（DistanceVector）算法，每个路由器只维护到目的地的距离（跳数）和下一跳信息，周期性地与其他路由器交换整个路由表。2.收敛速度：OSPF收敛速度通常比RIP快，因为链路状态算法能更快地感知网络拓扑变化并传播信息；RIP收敛速度较慢，尤其在大型网络或链路不稳定时可能产生路由环路。3.可扩展性：OSPF支持大型网络（可达数百个路由器），能通过区域（Area）划分提高可扩展性和路由效率；RIP适用于小型网络（通常不超过15-20跳），跳数限制导致其可扩展性差。4.支持的网络规模：如上所述，OSPF支持大型网络，RIP支持小型网络。5.等价路径处理：OSPF可以平等地使用多条等价路径（等价多路径，EMP）；RIP只能选择一条最佳路径。6.对度量值的考虑：OSPF可以综合考虑带宽、延迟、负载、可靠性等多种度量值来计算路径成本；RIP主要只考虑跳数作为度量值。7.配置复杂度：OSPF配置相对复杂；RIP配置简单。四、答：包过滤防火墙工作原理：基于预设的规则集，检查通过其访问控制单元（ACU）的数据包（通常检查源/目的IP地址、源/目的端口、协议类型等包头信息），根据规则决定是允许（转发）还是拒绝（丢弃）该数据包。它工作在网络层或传输层，对应用层信息不关心。主要安全特性：规则精确控制流量，实现基本的安全防护，效率相对较高（无状态检测）。应用层网关防火墙（代理服务器）工作原理：作为特定应用的网关，接收客户端的请求，将其转换为内部格式，再向外部服务器发送请求，并将外部服务器的响应转发回客户端。它工作在应用层，能深入检查应用层数据，并根据应用逻辑进行控制。主要安全特性：能提供更强的安全防护（如防病毒、防应用层攻击），隔离内部网络与外部，但通常效率较低，且可能需要为每个应用配置代理。五、答：VPN（虚拟专用网络）构建原理：利用公网，通过使用相应的协议和技术，在远程用户或分支机构与总部网络之间建立一条加密的、安全的通信隧道，使其看起来像是在私有网络上进行通信。通过这个隧道传输的数据被加密，即使被窃听也无法被轻易解读，从而实现secureaccess。实现方式包括使用IPSec（在IP层加密）、SSL/TLS（在传输层加密，常用于WebVPN）等协议。常见的VPN协议：IPSec（包括IKEv1/v2用于密钥交换和身份验证，ESP/AH用于数据加密和认证）、SSLVPN（基于SSL/TLS协议）、PPTP（Point-to-PointTunnelingProtocol，较旧，安全性有争议）、L2TP（Layer2TunnelingProtocol，常与IPSec结合使用）。六、答：802.11n相比早期标准（如802.11a/b/g），在提高无线传输性能方面主要采用了以下关键技术：1.多输入多输出（MIMO）：使用多个发射天线和接收天线，实现空间分集、空间复用或波束赋形，显著提高吞吐量和可靠性。2.更高的调制方式：支持更高级的调制编码方案，如64-QAM，相比早期的QPSK或16-QAM，能在相同带宽下传输更多数据。3.更高的传输速率：结合MIMO和更高调制方式，理论最高传输速率可达300Mbps（早期标准如802.11g最高54Mbps）。4.帧聚合技术（AGG）：允许将多个数据帧聚合成一个长帧进行传输，减少了帧间开销，提高了效率。5.信道绑定：将两个相邻的20MHz信道绑定在一起，形成一个40MHz的信道，增加带宽，提高速率。6.增强的DFS（动态频率选择）信道：在某些频段（如5GHz的UNII频段）允许使用动态分配的雷达频段，提高可用信道容量。七、答：网络管理通常涉及以下主要内容：配置管理（管理网络设备参数、配置变更）、性能管理（监控网络性能指标、优化网络性能）、故障管理（检测、隔离和修复网络故障）、安全管理（防止未授权访问、确保数据安全）、计费管理（对网络资源的使用进行计费）。常用的网络管理工具或协议：1.SNMP（简单网络管理协议）：用于管理和监控网络设备，获取设备信息，配置设备参数。2.Ping：用于测试网络连通性。3.Traceroute（或Tracert）：用于跟踪数据包从源到目的地经过的路由路径。4.Wireshark：网络协议分析器，用于捕获和分析网络流量。5.Nmap（网络扫描器）：用于扫描网络中的活动主机和服务。6.Syslog：用于将网络设备的系统日志转发到中央日志服务器。八、答：设计和规划企业网络时需要考虑的关键因素：1.业务需求：网络需要支持的业务类型（如Web访问、ERP、视频会议）、用户数量、应用性能要求（延迟、带宽）。2.可扩展性：网络设计应能支持未来用户、设备和应用的增长，易于扩展。3.可靠性与可用性：网络需要具备高可用性，减少单点故障，具备容灾和备份能力。4.安全性：需要设计多层次的安全防护体系，防止内部和外部威胁。5.成本效益：在满足需求的前提下，选择性价比高的技术、设备和方案。6.可管理性：网络应易于配置、监控和管理。7.合规性：需要符合相关的行业标准和法规要求。8.现有基础设施：需要考虑与现有网络、系统、建筑布线的兼容性。九、答：SDN（软件定义网络）是一种网络架构，它将网络控制平面（ControlPlane）与数据转发平面（DataPlane）分离。控制平面被集中到逻辑上的控制器（Controller）上，负责全局网络视图的维护和网络策略的制定；数据转发平面则由简单的转发设备（如交换机）组成，根据控制器下发的流表规则（FlowRules）转发数据包。主要优势：1.集中控制：简化了网络管理，便于进行全局网络视图和策略管理。2.自动化：支持自动化的网络配置、策略部署和故障管理。3.开放性与灵活性：基于开放接口（如OpenFlow），促进网络设备的互操作性和创新。4.增强的安全性：可以集中实施更智能、更细粒度的安全策略。5.网络虚拟化：为网络功能虚拟化（NFV）提供了基础架构。十、答：发生网络安全事件时，进行故障诊断和排查的步骤：1.确认事件：首先确认是否确实发生了安全事件，收集初步信息（如异常现象、报告来源）。2.隔离受影响区域：为防止事件扩散，可能需要暂时隔离受影响的网络段或设备。3.收集证据：在安全的情况下，收集日志（系统日志、安全日志、应用日志）、网络流量样本、内存转储等证据，注意证据的完整性。4.分析日志和流量：分析收集到的证据，查找攻击迹象（如异常访问、恶意软件活动、DDoS攻击特征）。5.确定攻击类型和来源：识别攻击者的手段（如SQL注入、病毒、拒绝服务），尝试追踪攻击来源IP。6.评估影响范围：确定哪些系统、数据或服务受到了影响。7.制定应对措施：根据分析结果，采取措施阻止攻击（如封禁攻击IP、修补漏洞），恢复受影响系统和服务。8.清除威胁：清除恶意软件，修复被利用的漏洞。9.恢复服务：在确保安全后，逐步恢复网络和服务。10.事后总结：对事件处理过程进行总结，分析原因，改进安全防护措施和应急响应计划。十一、答：云网络架构与传统企业网络架构的主要区别：1.部署模式：传统网络部署在企业内部数据中心；云网络可以是公有云（第三方提供）、私有云（企业自建）或混合云，资源分布在云服务提供商的数据中心。2.控制权：传统网络由企业完全控制；云网络中，企业对基础设施（物理硬件）的控制权减弱，更多依赖于云服务提供商提供的API和工具进行管理。3.可扩展性：传统网络扩展通常需要购买和部署新硬件，扩展较慢；云网络提供近乎实时的按需扩展（弹性伸缩）能力。4.成本结构：传统网络主要是前期资本支出（CAPEX）；云网络主要是运营支出（OPEX），按使用量付费。5.网络功能：云网络常集成更多软件定义的功能（如SDN、NFV），提供虚拟网络接口、负载均衡、防火墙即服务等。6.网络边界：传统网络有明确的物理边界；云网络边界更模糊，涉及多个地理位置的数据中心。企业采用云网络可能面临的挑战：1.连接复杂性：需要建立安全、高效的企业与云之间的连接（如VPN、专线）。2.安全与合规：将数据和应用放在云端，需要确保云提供商的安全措施满足企业要求，并符合行业法规。3.网络性能：保证云应用的网络延迟和带宽满足业务需求。4.多云/混合云管理：管理分布在多个云提供商或混合环境的网络可能比较复杂。5.供应商锁定：过度依赖特定云提供商的技术可能导致迁移困难。6.内部技能要求：需要员工具备云网络管理相关的新技能。十二、答：物联网（IoT）网络是专门支持连接大量设备（传感器、执行器、智能设备等）以收集、传输和处理数据的网络。与传统的计算机网络相比，物联网网络具有以下特殊要求：1.海量连接（Scalability）：需要支持数百万甚至数十亿的设备连接。2.低功耗（LowPower）：许多物联网设备（特别是传感器）依赖电池供电，网络协议和设备需支持长时间低功耗工作。3.资源受限（ResourceConstraints）：物联网设备通常计算能力、内存、存储空间有限，网络传输带宽也可能受限。4.移动性管理（Mobility）：许多物联网设备是移动的，需要支持无缝的连接切换。5.异构性（Heterogeneity）：物联网设备种类繁多，运行不同的操作系统和协议，网络需要能互联互通。6.高可靠性/实时性（Reliability/Real-time）：某些应用（如工业控制、环境监测）要求网络具有高可靠性和低延迟。7.安全性（Security）：大量设备接入网络，增加了安全风险，需要端到端的、轻量级的安全机制。8.自组织/自愈能力（Autonomy）：网络应具备一定的自配置、自优化和故障恢复能力。十三、答：网络性能评估的主要指标：1.带宽（Bandwidth）：网络链路或信道在单位时间内能传输的最大数据量（通常用bps表示）。2.延迟/时延（Latency/Delay）：数据（或信号）从源头传输到目的地所需的时间（通常用ms表示），包括传播延迟、传输延迟、处理延迟、排队延迟。3.吞吐量（Throughput）：网络在单位时间内实际成功传输的数据量（通常用bps表示），通常低于带宽。4.丢包率（PacketLossRate）：在传输过程中丢失的数据包数量占总发送数据包数量的比例。5.利用率（Utilization）：网络链路或资源在单位时间内被实际使用的比例。6.抖动（Jitter）：连续数据包到达时间的延迟变化量。7.可用性（Availability）：网络或服务可正常使用的时间比例（通常用百分比表示）。如果发现网络带宽利用率持续很低，可能的原因：1.网络设计容量不足：网络链路的带宽本身就不满足需求。2.流量需求不高：网络中传输的应用数据量本身就不大。3.网络拥塞：在高峰时段，部分链路或节点可能发生拥塞，导致实际传输速率下降。4.协议效率低下：使用的网络协议本身开销较大，有效数据传输比例低。5.设备性能瓶颈：路由器、交换机等网络设备的处理能力或接口速率成为瓶颈。6.配置错误：如VLAN配置不当、QoS策略错误等可能限制了某些关键流量的带宽。7.错误或故障：网络中的错误或轻微故障可能导致传输效率降低。如何进行初步分析：1.监控：使用网络监控工具观察带宽利用率、延迟、丢包率等指标，确认低利用率是否持续，以及是否伴随其他异常指标。2.流量分析：分析当前网络主要传输哪些类型的数据和应用，判断流量需求是否真的低。3.历史对比：与网络的历史利用率数据进行对比，判断是长期低利用率还是近期才出现。4.分段排查：从用户端开始，逐级向上排查，检查用户侧设备、接入交换机、汇聚路由器、核心设备等环节是否存在瓶颈。5.检查配置：查看相关网络设备的配置，确认是否存在限制带宽的设置。6.应用层检查：如果是特定应用导致，检查该应用本身的性能和配置。十四、答：网络功能虚拟化（NFV）的基本概念是用软件定义的方式实现网络功能（如防火墙、负载均衡器、路由器、WLAN控制器等），并将这些功能运行在标准的IT基础设施（如服务器、存储、交换机）上，而不是专用的硬件设备中。它将网络功能与其专用硬件解耦，提高了灵活性、敏捷性、可编程性和成本效益。主要变革：1.降低成本：减少对昂贵的专用硬件网络设备的依赖。2.加快部署：软件功能可以快速部署和扩展。3.提高灵活性：可以根据需求选择和组合不同的网络功能。4.促进创新：开发者可以更容易地创建和部署新的网络服务。5.资源利用率提高：可以更有效地利用底层IT资源。NFV在信息网络系统中的可能应用