2025年sdn考试题及答案

2025年sdn考试题及答案一、单项选择题（每题2分，共20分）1.以下关于SDN控制平面与数据平面解耦的描述中，错误的是：A.数据平面仅负责基于流表的转发，不具备路由决策能力B.控制平面通过南向接口统一管理全网流表C.解耦后网络设备无需内置传统路由协议栈D.数据平面可独立支持动态路由更新答案：D解析：SDN架构中数据平面（转发设备）仅执行控制平面下发的流表规则，不具备自主路由决策能力，动态路由更新由控制平面集中完成，因此D错误。2.某企业部署SDN控制器时选择ONOS，其主要考虑的特性是：A.轻量级设计，适合小型网络B.支持多租户与网络分片C.基于Python开发，二次开发灵活D.兼容传统网络设备的私有协议答案：B解析：ONOS（开放网络操作系统）是面向运营商和数据中心的分布式控制器，核心特性包括多租户支持、网络分片和高可靠性，适合大规模网络场景，因此选B。3.OpenFlow1.5协议中新增的“组表”（GroupTable）主要用于实现：A.更复杂的流匹配字段（如IPv6扩展头）B.多路径转发与负载均衡C.流表项的动态老化机制D.控制器与交换机的双向通信答案：B解析：组表通过定义选择组（SelectGroup）、快速故障切换组（FastFailoverGroup）等类型，支持流量的多路径分发和冗余保护，是OpenFlow1.3及之后版本增强的转发灵活性特性，因此选B。4.北向接口的核心作用是：A.实现控制器与转发设备的通信B.将网络状态抽象为API供上层应用调用C.支持不同厂商控制器之间的互操作D.优化流表下发的延迟与带宽占用答案：B解析：北向接口通过RESTAPI、gRPC等方式向上层应用（如SD-WAN、云编排系统）提供网络能力抽象（如拓扑、流量、带宽），是SDN可编程性的关键，因此选B。5.以下不属于SDN数据平面设备关键能力的是：A.支持基于流的细粒度转发B.实现控制消息的加密传输C.支持多流表级联匹配（PipelineProcessing）D.提供硬件级的流表项快速查找答案：B解析：数据平面设备（如OpenFlow交换机）的核心是转发能力，控制消息加密通常由控制器与交换机之间的安全通道（如TLS）实现，不属于数据平面设备自身能力，因此选B。6.在SDN网络中实现“基于应用类型的流量优先级调度”，需依赖的关键技术是：A.控制器的拓扑发现机制B.流表的深度包检测（DPI）匹配C.组表的负载均衡功能D.北向接口的性能监控API答案：B解析：要识别应用类型（如HTTP、视频流），需在流表匹配字段中包含应用层特征（如端口、报文字段），这依赖于交换机的DPI能力或控制器通过深度包检测后下发匹配规则，因此选B。7.分布式SDN控制器（如ONOS）解决的核心问题是：A.降低单个控制器的开发难度B.提高控制器的可扩展性和容错能力C.支持与传统网络设备的混合部署D.简化北向接口的API设计答案：B解析：集中式控制器存在单点故障和性能瓶颈，分布式控制器通过集群化部署（如Raft一致性算法）实现水平扩展和故障容错，因此选B。8.P4（ProgrammingProtocol-IndependentPacketProcessors）语言的主要优势是：A.支持控制器与交换机的实时通信B.允许用户自定义数据平面的转发逻辑C.简化北向接口的标准化开发D.提高控制平面的决策效率答案：B解析：P4是数据平面编程语言，通过定义包解析、匹配、动作的流程，使交换机转发逻辑可自定义（如支持新的协议或字段），打破了传统交换机固定转发流水线的限制，因此选B。9.SDN在5G核心网（5GC）中的典型应用是：A.实现用户面功能（UPF）的灵活流量分流B.替代5GC控制面的AMF（接入和移动性管理功能）C.优化5G空口的物理层传输效率D.提供5G终端的身份认证服务答案：A解析：5GC用户面（UPF）需要根据会话管理功能（SMF）的策略动态调整流量转发路径（如本地分流、回传核心网），SDN通过集中控制UPF的流表规则实现灵活分流，因此选A。10.某数据中心采用SDN实现“东向流量优化”，其主要目标是：A.减少服务器到边界路由器的南北向流量B.提高服务器之间横向通信的带宽利用率C.增强数据中心出口的安全防护能力D.降低数据中心与广域网互联的延迟答案：B解析：东向流量指数据中心内服务器之间的横向流量（如微服务间通信），SDN通过动态调整内部转发路径、负载均衡和流量工程，优化东向流量的带宽使用效率，因此选B。二、填空题（每空2分，共20分）1.SDN架构的三个核心层次是________、控制平面和________。答案：数据平面；应用平面2.OpenFlow协议中，控制器与交换机建立连接时使用的默认端口是________。答案：6653（注：OpenFlow1.3及之后版本默认端口为6653，早期1.0版本为6633）3.分布式SDN控制器常用的一致性算法是________，用于保证集群中各节点状态同步。答案：Raft（或Paxos，需根据具体控制器实现，ONOS使用Raft）4.北向接口的典型技术实现包括RESTAPI和________（列举一种）。答案：gRPC（或NetConf+Yang模型）5.P4语言通过定义________（如解析器、匹配-动作表）来描述数据平面的转发逻辑。答案：流水线（Pipeline）6.SDN网络中，流表项的匹配字段通常包括源IP、目的IP、________和________（列举两个）。答案：源端口；目的端口（或协议类型、VLANID等）7.为实现SDN网络的高可靠性，控制器通常需支持________（如主备切换）和交换机的________（如流表本地缓存）。答案：冗余部署；故障转储（或本地流表持久化）三、简答题（每题8分，共40分）1.简述集中式SDN控制器与分布式SDN控制器的优缺点。答案：集中式控制器优点：架构简单，易于管理；全局视图完整，决策一致性高；开发成本低。缺点：存在单点故障风险；处理大规模网络时性能瓶颈明显（如流表下发延迟）；扩展性差。分布式控制器优点：可水平扩展，支持大规模网络；具备容错能力（节点故障不影响整体）；负载均衡更优。缺点：一致性维护复杂（需通过Raft等算法同步状态）；开发难度高；全局视图同步可能引入额外延迟。2.说明OpenFlow流表的级联匹配（PipelineProcessing）机制及其意义。答案：级联匹配指交换机包含多张流表（如Table0、Table1），数据包按顺序经过各流表匹配。每张流表可指定“继续到下一张表”“发送至控制器”或“执行动作（如转发、修改字段）”。意义：支持复杂的流量处理逻辑（如先基于二层信息过滤，再基于三层信息路由，最后基于四层信息调度）；通过流表分工降低单表复杂度，提高匹配效率；便于实现流量的分阶段处理（如安全检查→路由→QoS标记）。3.北向接口如何实现网络能力的开放？请结合具体场景说明。答案：北向接口通过API将网络状态（拓扑、流量、设备状态）和操作能力（流表下发、带宽调整）抽象为上层应用可调用的服务。例如，云编排系统（如OpenStack）通过北向API获取数据中心网络拓扑和可用带宽，结合虚拟机部署需求，调用“创建虚拟网络”接口，控制器根据请求计算最优路径并下发流表，实现虚拟机间的连通性。另一场景是SD-WAN应用，通过北向接口获取广域网链路的实时延迟和丢包率，动态调整流量的主备路径，优化用户体验。4.分析SDN与传统网络在故障排查上的差异。答案：传统网络：故障排查依赖逐设备登录（如SSH），查看各设备的路由表、转发表和日志，需熟悉不同厂商设备的命令行，效率低且易受信息碎片化影响（如不同设备的时间戳不同步）。SDN网络：控制器具备全局视图，可通过北向API实时获取全网流表、流量统计和设备状态；支持自动化故障定位（如通过流量异常检测算法识别拥塞链路）；可快速模拟故障场景（如关闭某条链路，观察流表是否自动切换）；日志集中存储在控制器，便于关联分析（如某交换机断连时，控制器记录的断连时间与流量骤降时间戳一致）。5.简述P4语言对SDN发展的推动作用。答案：P4允许用户自定义数据平面的转发逻辑，打破了传统交换机固定转发流水线的限制（如只能处理已知协议）。具体作用包括：①支持新协议快速部署（如自定义IoT协议字段匹配）；②优化特定场景的转发效率（如为AI训练流量设计专用的多播动作）；③实现不同厂商交换机的“行为一致”（通过P4程序定义统一的转发行为）；④推动数据平面的可编程化，使SDN从“控制平面集中”向“数据平面灵活”延伸，拓展了网络创新空间。四、综合应用题（共20分）某企业计划将现有传统数据中心网络升级为SDN架构，需求如下：支持2000台服务器，分为Web、数据库、应用三个业务区，需实现业务区间的安全隔离（如Web区仅允许访问应用区，应用区仅允许访问数据库区）；高峰期（9:00-18:00）Web区到应用区流量需保障至少1Gbps带宽；当某条核心链路故障时，流量需在50ms内切换至备用路径；支持通过管理平台（如企业OA）可视化查看全网流量拓扑和各业务区带宽使用情况。请设计具体的SDN部署方案，要求包括：（1）控制器选型及原因；（2）南向接口与数据平面设备要求；（3）流表规则设计（至少包含匹配字段、动作、优先级）；（4）带宽保障与故障切换的实现方法；（5）可视化功能的实现技术。答案：（1）控制器选型：选择ONOS或OpenDaylight。ONOS适合大规模数据中心，支持多租户和网络分片，内置高可靠性机制（分布式集群）；OpenDaylight生态丰富，支持多种南向协议（如OpenFlow、P4），适合混合部署场景。本场景因需支持2000台服务器的大规模网络，优先选择ONOS，其分布式架构可避免单点故障，且支持基于应用的网络分片。（2）南向接口与数据平面设备：南向接口采用OpenFlow1.5（支持组表、流表级联），数据平面设备需为支持OpenFlow1.5的白牌交换机（或支持OpenFlow的商用交换机），要求具备硬件级流表查找（如TCAM）、支持组表（用于故障切换）、支持流量统计（如每流的字节计数）。（3）流表规则设计：安全隔离规则（优先级1000）：匹配字段：源IP（Web区：/24）、目的IP（数据库区：/24）；动作：丢弃；说明：阻止Web区直接访问数据库区。业务访问规则（优先级2000）：匹配字段：源IP（Web区：/24）、目的IP（应用区：/24）、协议（TCP）；动作：转发至应用区网关端口；添加QoS标记（DSCP=46，保障高优先级）；说明：允许Web区访问应用区，并标记流量优先级。带宽保障规则（优先级3000）：匹配字段：源IP（Web区：/24）、目的IP（应用区：/24）；动作：限速1Gbps（通过流表中的meter表实现流量整形）；说明：高峰期通过meter表限制该流量不低于1Gbps（注：实际需结合队列调度，如WRR或SP队列）。（4）带宽保障与故障切换：带宽保障：控制器通过北向接口接收OA系统的时间策略（9:00-18:00），在高峰期为Web→应用区流量下发meter表规则（限速1Gbps），并通过交换机的流量统计（如OFPPM_FLOW统计）实时监控带宽使用，若实际带宽低于1Gbps，调整流表优先级或动态分配更多队列资源。故障切换：控制器通过定期发送Hello消息监测链路状态（如BFD协议），当检测到核心链路（如交换机A到交换机B的链路）故障时，调用组表中的快速故障切换组（FastFailoverGroup），将流量从主用端口切换至备用端口。组表中预先配置主用端口（优先级100）和备用端口（优先级50），主