2025年网络规划设计师(软考)资格理论必背考试题库(附答案)

2025年网络规划设计师(软考)资格理论必背考试题库(附答案)一、网络体系结构与协议1.【单选】在OSI七层模型中，负责端到端可靠数据传输、同时提供滑动窗口流量控制的是哪一层？A.网络层 B.传输层 C.会话层 D.数据链路层答案：B解析：传输层通过TCP协议实现端到端可靠传输，滑动窗口属于其流量控制机制；网络层提供路由，数据链路层负责节点到节点可靠传输，会话层管理会话而非流量。2.【单选】IPv6基本首部长度固定为多少字节？A.20 B.40 C.60 D.可变答案：B解析：IPv6基本首部40字节，取消IPv4的选项字段，扩展首部通过“NextHeader”链式扩展，保证基本首部定长，提高路由器处理效率。3.【单选】BGP4+中用于携带IPv6前缀的MP_REACH_NLRI属性代码值是？A.1 B.14 C.15 D.16答案：B解析：RFC4760定义MP_REACH_NLRI=14，MP_UNREACH_NLRI=15，用于多协议扩展，支持IPv6、VPNv4等多地址族。4.【多选】下列关于QUIC协议叙述正确的有？A.基于UDP B.内建TLS1.3加密 C.支持连接迁移 D.使用四元组标识连接答案：A、B、C解析：QUIC基于UDP，将TLS1.3握手与传输合并，支持连接迁移通过连接ID而非四元组，D错误。5.【填空】在802.1Q帧中，TPID字段值为________（十六进制）。答案：0x8100解析：TPID（TagProtocolIdentifier）固定0x8100，标识该帧携带VLANTag。6.【判断】SNMPv3的USM模型中，authPriv模式同时提供认证与加密，其加密算法只能使用DES。（ ）答案：错误解析：USM支持AES、3DES等多种加密算法，DES仅为可选之一，RFC3414允许扩展。7.【简答】简述SegmentRouting与传统MPLS在控制平面上的两点差异。答案：1.SR直接使用IGP扩展（如ISISSR扩展）分发标签，无需LDP/RSVPTE，降低协议数量；2.SR通过源路由思想，将路径编码为有序SID列表，控制器仅需下发策略，无需在中间节点维护每流状态。8.【计算】某企业获得地址块2001:db8:abcd::/48，现需划分成若干/56供分支机构，每个机构再划分/64供用户子网，问最多支持多少分支机构？答案：2^(5648)=256个解析：/48→/56借8位，2^8=256；每个/56含2^(6456)=256个/64，满足用户子网需求。二、路由与交换技术9.【单选】在PIMSM中，汇聚点RP的选举依赖于下列哪一报文？A.Hello B.Bootstrap C.Join/Prune D.Assert答案：B解析：Bootstrap报文携带候选RP集合与优先级，用于动态选举RP；Hello维护邻居，Join/Prune建立共享树，Assert用于转发器选举。10.【单选】VXLAN采用何种技术解决多租户广播域隔离？A.VNI B.VRF C.VLANID D.MPLSLabel答案：A解析：VXLANNetworkIdentifier（VNI）24位，支持16M隔离广播域；VRF用于三层隔离，VLANID仅12位。11.【多选】以下关于EVPNType2路由作用描述正确的有？A.通告MAC地址可达性 B.通告主机IP C.用于ARP代理 D.用于BUM流量转发答案：A、B、C解析：Type2（MAC/IP）同时携带MAC与IP，实现ARP抑制与主机路由；BUM流量使用Type3（InclusiveMulticast）或Type6（SPMSI）。12.【填空】在Cisco设备上，将接口默认PortFast关闭并恢复标准STP监听学习转发时序的命令为________。答案：spanningtreeportfastdisable解析：PortFast跳过监听/学习，直接转发，仅适用于终端口；禁用后恢复标准时序，避免误接交换机产生环路。13.【判断】在MSTP中，不同区域间实例映射必须完全一致，否则区域间无法互通。（ ）答案：错误解析：MSTP通过CST（CommonSpanningTree）保证区域间互通，实例映射只需区域内一致，区域间通过IST交互。14.【简答】说明BGPADDPATH特性解决的问题及其通告机制。答案：ADDPATH解决单条前缀只能通告一条最佳路径导致的负载均衡与快速收敛不足问题；机制为发送方使用PathIdentifier字段区分多条路径，接收方根据策略安装多路径到RIB，支持UCMP/ECMP。15.【综合】某数据中心采用SpineLeaf架构，Leaf交换机运行MLAG与EVPN，Spine仅做IP路由。现发现同Leaf下两服务器互访出现MAC漂移告警，请给出排查步骤。答案：1.检查MLAGpeerlink状态，确认双主或分裂；2.查看端口配置，确认是否误将服务器接入MLAG口却未配置vPC；3.检查EVPNType2路由，确认是否两台Leaf同时通告同一MAC；4.使用showmacaddresstable对比，定位漂移端口；5.关闭异常端口，修正接线或配置。三、网络安全与准入16.【单选】在零信任架构中，用于动态评估终端安全状态的组件是？A.SIEM B.NAC C.SDP D.TrustEngine答案：D解析：TrustEngine综合终端、身份、环境等多维评分，动态决策访问；NAC侧重准入，SDP建立加密隧道，SIEM分析日志。17.【单选】IPsec中，若使用IKEv2与ESP隧道模式，外层IP头中协议字段值为？A.50 B.51 C.17 D.0答案：A解析：ESP协议号50，AH为51；UDP500/4500用于IKE，非ESP。18.【多选】下列关于802.1XEAPTLS认证流程正确的有？A.需客户端证书 B.需服务器证书 C.使用RADIUS承载EAP D.采用对称密钥完成会话密钥推导答案：A、B、C解析：EAPTLS双向证书认证，密钥推导使用证书中公钥加密随机数，非对称；会话密钥由双方随机数与密钥导出函数生成，D错误。19.【填空】在TLS1.3中，若客户端已缓存服务器会话票据，可实现________握手，将往返时延降至________次RTT完成。答案：0RTT解析：0RTT在重连时客户端直接发送应用数据，省去握手往返，但存在重放风险。20.【判断】在防火墙虚拟化场景中，不同VSYS之间默认安全策略为放行。（ ）答案：错误解析：VSYS间默认策略为拒绝，需显式配置策略或共享VRF才能互通。21.【简答】说明SDWAN中“云原生安全栈”与传统分支防火墙部署的差异。答案：云原生安全栈将安全功能（NGFW、IPS、CASB）以SaaS或VNF形式部署在PoP点，流量就近上云清洗，无需本地高端设备；传统方案需在分支部署物理防火墙，更新慢、带宽受限。云原生实现弹性扩容、统一策略、零接触部署。22.【计算】某企业采用RSA2048证书，若使用OpenSSL生成私钥，默认PEM文件大小约为________字节（仅估算私钥部分）。答案：1675B解析：RSA2048私钥PEM含Base64编码的ASN.1结构，约16701690字节，与版本、加密算法有关。四、数据中心与云网络23.【单选】在VXLANEVPN中，用于抑制未知单播流量的机制是？A.ARPsuppression B.IRB C.PIM D.Headendreplication答案：A解析：ARPsuppression通过EVPNType2路由提前同步IPMAC，减少广播；IRB实现三层转发，PIM用于组播，Headend复制用于BUM。24.【单选】OpenStackNeutron中，负责提供L3路由服务的组件是？A.neutronserver B.neutronl3agent C.ovsagent D.dhcpagent答案：B解析：neutronl3agent实现routernamespace，提供南北与东西向三层转发；ovsagent处理二层，dhcpagent分配IP。25.【多选】以下关于KubernetesCNI插件Calico描述正确的有？A.使用BGP通告Pod路由 B.支持NetworkPolicy C.依赖VXLAN封装 D.可与etcd协同答案：A、B、D解析：Calico默认基于BGP，支持NetworkPolicy实现微隔离；VXLAN仅为可选IPIP模式，非依赖。26.【填空】在AWSVPC中，用户默认可创建的VPC数量上限为________个（单区域）。答案：5解析：默认配额5，可通过工单提升；子网、路由表等亦有独立配额。27.【判断】在NVMeoF中，RoCEv2使用UDP封装，可跨路由传输。（ ）答案：错误解析：RoCEv2基于UDP但要求无损网络（PFC），且多数交换机默认不转发UDP4791，需显式允许；跨路由通常使用iWARP或TCPNVMeoF。28.【简答】说明云原生服务网格（ServiceMesh）将“东西向”流量治理从kubeproxy模式演进到Sidecar模式带来的三点优势。答案：1.七层可观测：Sidecar代理可采集HTTP/gRPC指标、追踪、日志，实现黄金信号；2.细粒度策略：基于版本、头信息、权重做灰度、熔断、限流，kubeproxy仅提供四层负载均衡；3.零侵入升级：业务容器无需改造，通过CRD动态下发规则，实现热更新。29.【计算】某云主机采用SRIOV，PF为25Gbps，每VF最大带宽2.5Gbps，若预留20%保护带，问单PF最多可分配________个VF。答案：8解析：25×(10.2)=20Gbps可用，20/2.5=8；部分厂商支持超分，但题目按硬限制计算。五、性能优化与故障定位30.【单选】在Linux内核中，用于跟踪TCP重传与RTT变化的工具是？A.ping B.ss C.tcpprobe D.iperf答案：C解析：tcpprobe模块可记录内核变量如snd_una、srtt；ss查看当前状态，iperf测吞吐，ping测时延。31.【单选】当使用Wireshark捕获发现TCP报文出现“TCPPrevioussegmentnotcaptured”，最可能原因为？A.报文失序 B.丢包 C.捕获点缺失 D.窗口缩小答案：C解析：提示捕获引擎未见到序列号前段，多为镜像端口或分片导致捕获不全，非一定丢包。32.【多选】以下关于HTTP/2与HTTP/1.1性能差异正确的有？A.头部压缩 B.服务器推送 C.多路复用 D.基于UDP答案：A、B、C解析：HTTP/2基于TCP，QUIC基于UDP，D错误。33.【填空】在eBPF程序中，用于将内核地图（map）类型定义为“每CPU数组”的宏为________。答案：BPF_MAP_TYPE_PERCPU_ARRAY解析：该类型避免多核竞争，提高性能，常用于统计。34.【判断】在WiFi6中，OFDMA技术可同时降低多用户时延与提高单用户峰值速率。（ ）答案：错误解析：OFDMA提升多用户并发效率，但单用户峰值速率依赖1024QAM、160MHz等，与OFDMA无直接关系。35.【简答】说明在100G链路出现microburst导致瞬时丢包时，如何利用SNMPcounter与gRPCtelemetry区分是链路拥塞还是buffertaildrop。答案：1.通过SNMPifHCInOctets/ifHCOutOctets计算5秒平均利用率，若低于70%却丢包，可能为突发；2.使用gRPC订阅队列深度telemetry，查看是否瞬时超过bufferwatermark；3.对比taildropcounter与WREDdropcounter，若taildrop增长而WRED不变，说明buffer耗尽，需调整buffermap或启用AIECN。36.【计算】某IDC出口链路带宽10Gbps，采样周期1min，SNMP计数器显示ifOutUcastPkts=12×10⁷，平均包长500B，问链路利用率约为________%。答案：80解析：12×10⁷×500×8=480×10⁹bit，480×10⁹÷(10×10⁹×60)=0.8→80%。六、新技术与前沿趋势37.【单选】在6LoWPAN中，用于压缩IPv6报头的机制称为？A.HC1 B.IPHC C.LOWPAN_IPHC D.GHC答案：C解析：RFC6282定义LOWPAN_IPHC，压缩效率可达80%；HC1为早期草案。38.【单选】RISCV架构网络芯片中，可编程流水线通常采用哪种语言描述？A.P4 B.Verilog C.Python D.eBPF答案：A解析：P4专为可编程数据平面设计，匹配动作抽象适配流水线；Verilog用于硬件实现，eBPF用于主机内核。39.【多选】以下关于算力网络（CFN）描述正确的有？A.将算力资源抽象为服务 B.路由决策同时考虑CPU/内存 C.依赖BGP扩展通告算力 D.与SDN控制器协同答案：A、B、C、D解析：CFN通过BGP扩展社区携带算力指标（CPU利用率、GPU算力），控制器基于实时算力与网络联合优化，实现“算网融合”。40.【填空】在TSN（TimeSensitiveNetworking）标准中，用于时间同步的协议编号为________。答案：IEEE802.1AS解析：802.1AS基于1588v2，提供全局精准时间，支持确定性排队与帧抢占。41.【判断】在量子密钥分发（QKD）网络中，若链路衰减超过30dB，则无法产生安全密钥。（ ）答案：错误解析：采用诱骗态BB84、超导单光子探测器，可容忍40dB以上衰减，但密钥速率下降。42.【简答】说明“数字孪生网络”在5G核心网切片运维中的两项关键能力。答案：1.实时镜像：通过gNMI/gRPC镜像网元状态，构建毫秒级数字孪生体，实现故障预演；2.闭环优化：AI基于孪生体预测切片KPI劣化，提前触发弹性扩缩容，保障SLA。43.【计算】某城市部署WiFi7AP，支持320MHz信道，若采用4096QAM调制，理论单流峰值速率约为________Gbps（不考虑GI）。答案：4.8解析：WiFi74096QAM携带12bit/符号，320MHz约16000子载波，符号率=16000×12×1/3.2μs≈4.8Gbps（粗略估算，实际考虑导频、编码率）。七、综合案例44.【案例分析】某金融企业计划将传统三层网络改造为基于BGPEVPN的VXLANFabric，业务区需支持虚拟机与裸金属服务器统一接入，且裸金属需支持L2stretching跨Leaf。现有设备：Leaf为Trident3芯片25G交换机，Spine为Jericho2100G路由器。请回答：（1）裸金属L2stretching有哪两种技术方案？（2）若采用EVPN+A方案，如何防止裸金属双活网关场景下的MAC漂移？（3）Spine需开启哪些地址族？（5）给出VM与裸金属互访流量路径（东西向）并指出封装变化。答案与解析：（1）方案一：EVPN+VLANHandoff，Leaf下挂MSTP交换机，通过EVPNVPWS/VLANawareBundlestretch；方案二：EVPN+ETree，Leaf直接接裸金属，使用EVPNEthernetSegment，支持allactive多活。（2）在EthernetSegment