2025年广域网考试试题及答案

2025年广域网考试试题及答案一、单项选择题（每题2分，共40分）1.以下哪项不属于MPLS标签栈的基本操作？A.压入（Push）B.弹出（Pop）C.交换（Swap）D.加密（Encrypt）答案：D2.SD-WAN架构中，控制平面与数据平面分离的典型实现是？A.基于BGP的动态路由B.基于VXLAN的Overlay网络C.基于集中控制器的策略下发D.基于GRE隧道的流量封装答案：C3.广域网中使用BGP协议时，以下哪种属性属于公认必遵属性？A.Local_PrefB.AS_PathC.CommunityD.MED答案：B4.当广域网链路MTU设置为1500字节时，IP报文头部最大可能占用多少字节？（假设无选项字段）A.20字节B.40字节C.60字节D.80字节答案：A（标准IP头部20字节，无选项字段时固定）5.以下哪种QoS调度算法最适合语音流量？A.先到先服务（FIFO）B.加权公平队列（WFQ）C.严格优先级队列（SP）D.基于类的加权公平队列（CBWFQ）答案：C6.IPv6过渡技术中，6to4隧道的隧道端点地址由以下哪部分组成？A.IPv4地址的十六进制表示前缀+IPv6地址B.IPv6地址的前32位+IPv4地址C.固定前缀2002::/16+IPv4地址的十六进制表示D.固定前缀2001::/23+IPv4地址的二进制表示答案：C7.广域网中部署IPSec时，传输模式的封装对象是？A.仅IP头部B.IP头部+数据部分C.仅上层协议数据（如TCP/UDP）D.整个IP报文（包括原头部）答案：C（传输模式保护IP载荷，隧道模式保护整个IP报文）8.EIGRP协议中，可行后继（FeasibleSuccessor）的判定条件是？A.邻居的通告距离（AD）小于本地的可行距离（FD）B.本地的可行距离（FD）小于邻居的通告距离（AD）C.邻居的AS号与本地相同D.邻居的路由度量值为0答案：A9.以下哪项是SD-WAN区别于传统WAN的核心特征？A.支持多链路冗余B.基于策略的动态路径选择C.支持MPLS与Internet混合接入D.提供端到端QoS答案：B（SD-WAN通过集中控制器实现策略驱动的智能选路）10.广域网中使用BFD（双向转发检测）的主要目的是？A.加速路由协议收敛B.验证物理链路连通性C.计算路径带宽利用率D.实现流量负载均衡答案：A（BFD提供毫秒级故障检测，触发路由协议快速收敛）11.以下哪种MPLS标签分发协议支持流量工程（TE）？A.LDP（标签分发协议）B.RSVP-TE（资源预留协议-流量工程）C.BGP-LU（BGP标签通告）D.MP-BGP（多协议BGP）答案：B12.广域网中部署NAT444时，以下哪项是主要挑战？A.地址空间不足B.端到端通信标识丢失C.路由表项膨胀D.传输延迟增加答案：B（NAT导致原IP地址被替换，影响端到端可追溯性）13.广域网QoS中，流量整形（TrafficShaping）与流量监管（TrafficPolicing）的主要区别是？A.整形缓存超额流量，监管丢弃或标记超额流量B.整形仅作用于出接口，监管仅作用于入接口C.整形基于DSCP字段，监管基于IP优先级字段D.整形支持多层嵌套，监管仅支持单层答案：A14.以下哪项是广域网中部署VXLAN的典型场景？A.数据中心内部服务器互联B.多分支通过公网建立Overlay网络C.运营商骨干网核心路由D.工业控制网络实时通信答案：B15.广域网中使用OSPFv3时，以下哪项描述正确？A.基于IPv6地址进行路由计算B.邻居发现依赖IPv4的Hello报文C.支持区域划分但不支持ASBRD.LSA类型与OSPFv2完全相同答案：A16.广域网链路带宽为100Mbps，传播延迟为50ms，若要避免序列号回绕，TCP窗口大小最大应设置为？（假设MSS=1460字节）A.1460×(100×10^6/8)/(50×10^-3)B.1460×(100×10^6)/(50×10^-3)C.1460×(50×10^-3)/(100×10^6/8)D.1460×(50×10^-3)/(100×10^6)答案：A（带宽延迟积=带宽×延迟=100Mbps×50ms=625000字节，窗口大小需≥带宽延迟积，计算式为MSS×(带宽/8)/延迟）17.广域网中部署IPSecVPN时，以下哪项属于第一阶段（IKEv1主模式）协商的内容？A.SA的加密算法（如AES-256）B.数据封装模式（隧道/传输）C.对端的ID（如IP地址）D.流量选择器（保护的IP地址范围）答案：C（主模式协商包括策略、密钥、ID；快速模式协商SA参数和流量选择器）18.以下哪项是广域网中BGP路由反射器（RouteReflector）的作用？A.减少全连接的IBGP邻居数量B.增强BGP路由的安全性C.加速BGP路由的收敛速度D.支持BGP与IGP的路由重分发答案：A19.广域网中使用EoMPLS（以太网-over-MPLS）时，以下哪种封装方式支持VLAN标签透传？A.基于Dot1Q的封装B.基于PPP的封装C.基于GRE的封装D.基于L2TPv3的封装答案：A20.广域网中部署SD-WAN时，以下哪项技术通常用于实现应用识别？A.深度包检测（DPI）B.基于端口的简单分类C.静态策略路由D.链路质量探测答案：A二、填空题（每题2分，共20分）1.MPLS网络中，标签交换路由器（LSR）根据__________表进行标签转发。答案：标签转发表（LFIB）2.SD-WAN的典型架构包括__________平面、控制平面和数据平面。答案：管理3.广域网中，BGP的路由选路规则中，__________属性（如Local_Pref）仅在AS内部有效。答案：本地优先级（Local_Pref）4.IPv6广域网中，ICMPv6的__________消息用于节点发现和地址重复检测。答案：邻居请求（NS）/邻居通告（NA）5.广域网QoS中，__________机制通过设置IP报文中的DSCP字段（0-63）标识流量优先级。答案：差分服务（DiffServ）6.广域网中，EIGRP协议的管理距离（AD）为__________。答案：907.广域网部署IPSec时，第二阶段（IKEv1快速模式）协商提供的__________用于保护实际数据流量。答案：IPSecSA（安全关联）8.广域网中，MPLSLDP协议使用__________消息宣告标签映射关系。答案：标签请求（LabelRequest）/标签映射（LabelMapping）9.广域网链路聚合（LACP）中，__________系统负责选择活动链路并维护聚合组状态。答案：主动（Active）10.广域网中，__________技术通过在IP报文中插入额外的报头，实现IPv4与IPv6的兼容传输（如6in4隧道）。答案：隧道三、简答题（每题8分，共40分）1.简述MPLSLDP与RSVP-TE的主要区别。答案：MPLSLDP（标签分发协议）基于标准标签分发机制，为每个FEC（转发等价类）动态分配标签，主要用于普通IP流量的标签转发；RSVP-TE（资源预留协议-流量工程）则通过扩展RSVP协议，支持显式路径（ERO）的定义和资源预留（如带宽），主要用于流量工程场景（如绕开拥塞链路、优化路径）。LDP是无状态的标签分发，而RSVP-TE需要维护路径状态并支持QoS保障。2.说明SD-WAN中“应用感知路由”的实现原理及典型应用场景。答案：应用感知路由通过DPI（深度包检测）或AI驱动的应用识别技术，解析流量的应用类型（如视频会议、文件传输、VoIP），结合链路质量指标（延迟、抖动、丢包率）和策略（如优先保障VoIP），动态选择最优传输路径（如MPLS、4G/5G、Internet）。典型场景包括企业多分支互联时，为关键业务（如ERP、视频会议）分配高优先级链路，确保SLA；或在主链路故障时，自动将非关键业务切换至备用链路。3.广域网中使用BGP时，为何需要配置路由过滤？请列举两种常用的过滤方法。答案：BGP作为外部网关协议，可能接收大量冗余或无效路由（如错误宣告的路由、不可达的路由），导致路由表膨胀、设备性能下降，甚至引发路由震荡。常用过滤方法包括：①基于前缀列表（Prefix-List）过滤特定IP前缀范围；②基于团体属性（Community）标记并过滤不期望的路由；③基于AS路径（AS-Path）过滤包含特定AS号的路由（如防止环路）。4.对比广域网中IPSec隧道模式与传输模式的适用场景及封装差异。答案：传输模式适用于主机到主机的安全通信（如PC访问远程服务器），仅封装IP载荷（TCP/UDP报文），原IP头部保留，适合端到端加密；隧道模式适用于网络到网络的安全通信（如两个分支局域网互联），封装整个原始IP报文（包括原头部），提供新的IP头部（隧道端点IP），适合网关到网关的加密。传输模式的封装后报文长度=原IP头部+ESP头+原载荷+ESP尾；隧道模式=新IP头部+ESP头+原IP报文（头部+载荷）+ESP尾。5.广域网故障排查中，如何区分物理层故障与逻辑层故障？请列举至少三种排查工具或命令。答案：物理层故障通常表现为链路状态Down（如接口状态为“administrativelydown”或“down/down”），可能由线缆损坏、接口模块故障、光衰超标等引起；逻辑层故障表现为链路状态Up但业务不通（如“up/up”但Ping不通），可能由路由配置错误、ACL过滤、QoS限速、协议报文丢失等引起。排查工具/命令包括：①物理层：光功率计（检测光衰）、网线测试仪（检测线缆连通性）；②逻辑层：Ping（测试连通性）、Traceroute（追踪路径）、Showinterface（查看接口统计，如CRC错误、输入/输出丢弃包）、Showiproute（检查路由表）、Showbgpneighbors（检查BGP邻居状态）。四、综合题（每题10分，共20分）1.某高校计划将3个校区（A、B、C）通过广域网互联，要求：①核心业务（教学系统、视频会议）需保障低延迟（<20ms）、低丢包（<0.1%）；②非核心业务（互联网访问）可使用低成本链路；③具备主备链路冗余（单链路故障时业务50ms内切换）；④支持未来扩展至5个校区。请设计广域网方案，包括：（1）链路类型选择（主用/备用）及原因；（2）关键技术选型（如SD-WAN、MPLS、IPSecVPN）；（3）QoS策略设计要点。答案：（1）链路类型：主用链路选择MPLS专线（延迟低、SLA保障），用于核心业务；备用链路选择双运营商Internet（成本低）+5G无线链路（应急），用于非核心业务及主链路备份。MPLS专线提供端到端QoS保证，满足核心业务低延迟要求；Internet+5G提供冗余，降低专线成本。（2）技术选型：采用SD-WAN架构，部署集中控制器（如VMwareSD-WAN、华为CloudCampus），实现多链路统一管理。核心节点（校区出口）部署SD-WAN网关，支持MPLS、Internet、5G多链路接入；控制器通过BFD+OAM探测链路质量（延迟、丢包），结合应用识别（DPI）动态调整路由（如核心业务优先走MPLS，故障时切换至5G）。（3）QoS策略：①分类：基于应用类型标记DSCP（如视频会议=AF41，教学系统=EF，互联网访问=BE）；②调度：核心业务使用SP队列（严格优先级），保障带宽；非核心业务使用WFQ队列，共享剩余带宽；③监管：对MPLS链路的核心业务设置最小带宽（如总带宽的60%），防止过载；对Internet链路的非核心业务设置最大带宽（如总带宽的40%），避免抢占核心业务资源；④故障切换：通过BFD实现50ms内链路检测，触发SD-WAN控制器重新计算路径，将受影响业务切换至备用链路（需预配置热备份路径）。2.某企业广域网出现“部分分支能访问总部，部分不能”的故障，故障现象为：分支A（IP10.1.1.0/24）可访问总部（10.0.0.0/24），分支B（10.2.1.0/24）无法访问。已知所有分支通过BGP与总部路由器（Router-H）建立IBGP邻居，且路由表中已学习到总部路由。请分析可能原因并给出排查步骤。答案：可能原因：①分支B的BGP路由未正确宣告（如未配置network命令或聚合路由过滤了分支B的网段）；②分支B与Router-H之间存在ACL（访问控制列表）过滤，禁止了10.2.1.0/24的流量；③分支B的出接口MTU设置过小，导致IP分片失败（如总部报文长度超过