网络工程师计算机网络基础题目及分析

网络工程师计算机网络基础题目及分析一、单项选择题（共10题，每题1分，共10分）OSI参考模型中，负责实现路由选择、跨网络逻辑寻址的层级是？A.物理层B.数据链路层C.网络层D.传输层答案：C解析：正确选项依据：网络层是OSI模型的第三层，核心功能就是路由选择、IP逻辑寻址，负责将数据包从源网络转发到目标网络。错误选项问题：物理层负责比特流的物理传输，数据链路层负责同一局域网内的MAC寻址和数据帧传输，传输层负责端到端的传输服务，三者均不具备跨网络路由选择功能。TCP三次握手过程中，第三次握手发送的报文携带的核心标志位是？A.SYNB.FINC.ACKD.RST答案：C解析：正确选项依据：三次握手的第三次是客户端向服务器发送确认报文，携带ACK标志位，确认服务器的SYN报文，完成连接建立。错误选项问题：SYN是连接建立请求标志位，用于第一次和第二次握手；FIN是连接释放标志位，用于四次挥手；RST是连接重置标志位，用于异常中断连接。下列IP地址中，属于A类私有地址范围的是？A.B.C.D.答案：A解析：正确选项依据：A类私有地址的范围是/8，所有以10开头的IP都属于A类私有地址。错误选项问题：属于B类私有地址范围，属于C类私有地址范围，属于D类组播地址，不属于私有单播地址。ARP协议的核心作用是？A.将IP地址转换为对应的MAC地址B.将MAC地址转换为对应的IP地址C.将域名转换为对应的IP地址D.将IP地址转换为对应的域名答案：A解析：正确选项依据：ARP是地址解析协议，工作在数据链路层与网络层的交界处，核心作用就是根据目标IP地址查询对应的MAC地址，实现同一局域网内的数据帧转发。错误选项问题：将MAC转换为IP是RARP协议的作用，域名和IP的互相转换是DNS协议的作用。下列应用场景中，最适合使用UDP协议传输数据的是？A.大文件离线传输B.网页内容加载C.实时视频通话D.正式邮件发送答案：C解析：正确选项依据：UDP是无连接、不可靠的传输层协议，传输延迟低、开销小，适合对延迟敏感、允许少量丢包的实时业务，实时视频通话符合这个特性。错误选项问题：文件传输、网页浏览、邮件发送都要求数据完整不丢包，需要使用具备可靠传输机制的TCP协议。C类IP地址的默认子网掩码是？A.B.C.D.28答案：C解析：正确选项依据：C类IP地址的前24位是网络位，因此默认子网掩码是。错误选项问题：是A类地址默认子网掩码，是B类地址默认子网掩码，28是C类地址划分子网后的掩码，不属于默认掩码。HTTP协议默认使用的传输层端口号是？A.21B.22C.80D.443答案：C解析：正确选项依据：HTTP协议的默认端口是TCP80端口。错误选项问题：21是FTP协议的默认端口，22是SSH协议的默认端口，443是HTTPS协议的默认端口。下列关于VLAN技术的说法，正确的是？A.VLAN不能隔离广播域B.VLAN是物理层技术C.不同VLAN默认无法直接通信D.VLAN会增加网络冲突的概率答案：C解析：正确选项依据：VLAN是逻辑隔离技术，不同VLAN属于不同的广播域，默认情况下需要通过三层设备（路由器、三层交换机）才能实现通信。错误选项问题：VLAN的核心作用之一就是隔离广播域；VLAN是数据链路层技术，不是物理层；VLAN可以缩小冲突域范围，降低网络冲突概率。下列特性中，属于TCP协议独有的是？A.校验和机制B.端口号标识C.流量控制机制D.高传输效率答案：C解析：正确选项依据：TCP协议为了保障可靠传输，设计了流量控制、拥塞控制、超时重传等独有的机制，UDP不具备这些机制。错误选项问题：TCP和UDP都有校验和、端口号标识；UDP没有复杂的可靠传输机制，传输效率比TCP更高。DNS递归查询最终返回的结果是？A.要么是查询成功的IP地址，要么是查询失败的提示B.根域名服务器的地址C.顶级域名服务器的地址D.本地域名服务器的地址答案：A解析：正确选项依据：递归查询要求接收请求的DNS服务器必须返回最终的查询结果，要么返回对应的IP地址，要么告知用户查询失败。错误选项问题：返回下一级服务器地址是DNS迭代查询的特性，不属于递归查询。二、多项选择题（共10题，每题2分，共20分）下列协议中，属于OSI模型传输层协议的有？A.TCPB.UDPC.IPD.HTTP答案：AB解析：正确选项依据：TCP和UDP都是传输层协议，分别提供面向连接的可靠传输和无连接的不可靠传输服务。错误选项问题：IP是网络层协议，HTTP是应用层协议，均不属于传输层。TCP四次挥手过程中，会用到的标志位有？A.SYNB.FINC.ACKD.RST答案：BC解析：正确选项依据：四次挥手的核心是连接释放，第一次和第二次挥手会用到FIN标志位表示连接释放请求，四次挥手的每一步都需要ACK标志位进行确认。错误选项问题：SYN是连接建立阶段使用的标志位，RST是异常重置连接使用的标志位，均不属于正常四次挥手的常用标志位。下列IPv4地址类别中，可以作为公网单播地址分配给主机使用的有？A.A类B.B类C.C类D.D类答案：ABC解析：正确选项依据：A、B、C类地址都是单播地址，除去私有地址段外都可以作为公网地址分配给主机使用。错误选项问题：D类地址是组播地址，只能用于组播组标识，不能分配给主机作为单播地址使用。下列协议中，属于应用层协议的有？A.FTPB.DNSC.ARPD.SMTP答案：ABD解析：正确选项依据：FTP是文件传输协议，DNS是域名解析协议，SMTP是邮件发送协议，都属于应用层协议，直接为上层应用提供服务。错误选项问题：ARP是地址解析协议，工作在数据链路层和网络层的交界处，不属于应用层协议。下列关于二层交换机功能的说法，正确的有？A.可以隔离冲突域B.工作在数据链路层C.可以实现不同VLAN的直接通信D.基于MAC地址转发数据帧答案：ABD解析：正确选项依据：二层交换机工作在数据链路层，基于MAC地址表转发数据帧，每个端口都是独立的冲突域，可以实现冲突域的隔离。错误选项问题：二层交换机不具备三层路由功能，不同VLAN默认无法直接通信，需要三层设备才能实现跨VLAN通信。路由表的核心条目包含的内容有？A.目标网络地址B.下一跳地址C.出接口D.目标MAC地址答案：ABC解析：正确选项依据：路由表的核心要素包括目标网络地址、子网掩码、下一跳地址、出接口、度量值等，用于指导路由器进行数据包转发。错误选项问题：目标MAC地址是ARP表的内容，不属于路由表的条目。下列机制中，属于TCP可靠传输实现方式的有？A.序列号与确认应答机制B.超时重传机制C.流量控制机制D.无连接传输机制答案：ABC解析：正确选项依据：TCP通过序列号和确认应答保障数据有序传输，通过超时重传解决丢包问题，通过流量控制避免接收方缓存溢出，三者共同保障了TCP的可靠传输。错误选项问题：无连接传输是UDP的特性，TCP是面向连接的传输协议。子网划分的核心作用有？A.提高IP地址利用率B.缩小广播域范围C.增加网络访问安全性D.提升物理链路的带宽上限答案：ABC解析：正确选项依据：子网划分可以将大的网段拆分为多个小网段，避免地址浪费，提升IP地址利用率；每个子网是独立的广播域，缩小了广播范围，降低广播风暴风险；不同子网之间可以通过访问控制策略限制互访，提升网络安全性。错误选项问题：物理链路的带宽上限由硬件介质决定，子网划分属于逻辑配置，无法提升物理带宽。下列协议中，采用UDP作为传输层协议的有？A.DHCPB.TFTPC.HTTPSD.RIP答案：ABD解析：正确选项依据：DHCP动态主机配置协议、TFTP简单文件传输协议、RIP路由信息协议都使用UDP作为传输层协议，侧重低延迟和轻量级传输。错误选项问题：HTTPS协议需要保障数据传输可靠，使用TCP作为传输层协议。下列网络命令中，可以用来测试网络连通性的有？A.pingB.tracertC.ipconfigD.arp答案：AB解析：正确选项依据：ping命令通过发送ICMP报文测试两个节点的连通性、延迟和丢包率；tracert命令通过跟踪路由路径，排查路径上的节点连通性，二者都可以测试网络连通性。错误选项问题：ipconfig命令用于查看本机的网络配置，arp命令用于查看ARP表内容，都不能测试网络连通性。三、判断题（共10题，每题1分，共10分）OSI七层参考模型中，数据链路层的传输单元是比特流。答案：错误解析：物理层的传输单元是比特流，负责0和1的物理传输；数据链路层的传输单元是数据帧，负责MAC寻址和差错校验。TCP三次握手的第二次握手报文只携带SYN标志位。答案：错误解析：TCP三次握手的第二次报文需要同时携带SYN和ACK标志位，SYN用于响应客户端的连接请求，ACK用于确认客户端发送的第一次握手报文。/24这个网络中，可分配给主机使用的IP地址数量是256个。答案：错误解析：/24网段的总地址数是256个，但是网络地址（）和广播地址（55）不能分配给主机使用，实际可用的主机地址是254个。ARP协议的工作原理是广播发送请求，单播返回响应。答案：正确解析：当主机需要查询某个IP对应的MAC地址时，会在局域网内广播发送ARP请求，所有主机收到请求后，只有IP地址匹配的主机会单播返回ARP响应，告知自身的MAC地址。HTTPS协议是在HTTP的基础上增加了SSL/TLS加密层，能够保障数据传输的安全性。答案：正确解析：HTTPS通过SSL/TLS层对传输的数据进行加密、身份校验和完整性校验，避免数据在传输过程中被窃听、篡改，相比HTTP安全性大幅提升。VLAN技术既可以隔离冲突域，也可以隔离广播域。答案：正确解析：二层交换机本身的端口就可以隔离冲突域，VLAN技术可以将一个物理交换机划分为多个逻辑广播域，不同VLAN之间的广播报文无法互通，因此可以同时隔离冲突域和广播域。UDP协议没有内置重传机制，传输的数据安全性差，所有业务都不应该使用UDP。答案：错误解析：UDP虽然没有可靠传输机制，但是低延迟、低开销的特性适合实时音视频、直播、物联网数据采集等对延迟敏感、允许少量丢包的业务，有明确的适用场景。路由器工作在OSI模型的网络层，基于IP地址进行数据包的转发。答案：正确解析：路由器是三层网络设备，核心功能是路由选择和数据包转发，通过查询路由表，基于目标IP地址选择合适的转发路径，实现跨网络的数据包传输。DNS域名解析过程中，递归查询的优先级一定高于迭代查询。答案：错误解析：递归查询和迭代查询是两种不同的DNS查询方式，不存在优先级高低的区别，使用哪种方式取决于查询请求的配置，通常主机向本地DNS服务器发送递归查询，本地DNS服务器向上级服务器发送迭代查询。静态路由是管理员手动配置的路由条目，相比动态路由更适合大型复杂网络使用。答案：错误解析：静态路由配置简单、开销小，但是不具备自动调整能力，适合拓扑固定的小型网络；大型复杂网络拓扑变化频繁，动态路由可以自动学习、更新路由条目，灵活性和可靠性更高，更适合大型网络使用。四、简答题（共5题，每题6分，共30分）简述TCP和UDP的核心区别。答案：第一，连接特性不同，TCP是面向连接的协议，传输数据前需要通过三次握手建立连接，传输结束后需要四次挥手释放连接；UDP是无连接的协议，传输数据前不需要建立连接，直接发送报文。第二，可靠性不同，TCP通过序列号、确认应答、超时重传、流量控制、拥塞控制等机制保障数据可靠有序传输，不会出现丢包、乱序问题；UDP不提供可靠传输保障，没有重传、拥塞控制等机制，可能出现丢包、乱序，传输效率更高。第三，适用场景不同，TCP适合对数据准确性要求高、对延迟不敏感的场景，比如文件传输、网页浏览、邮件发送等；UDP适合对延迟敏感、允许少量丢包的场景，比如实时音视频通话、直播、物联网数据采集等。解析：三个核心要点各占2分，答全即可得满分。该考点是计算机网络基础的核心内容，区分两种传输层协议的特性是网络工程师进行协议选型、故障排查的必备基础。简述OSI七层参考模型从上到下的层级名称和核心功能。答案：第一，应用层：直接为用户提供应用服务，处理应用业务逻辑，代表协议有HTTP、FTP、DNS等。第二，表示层：负责数据的格式转换、加密解密、压缩解压缩，确保不同系统之间传输的数据可以互相识别。第三，会话层：负责建立、管理和终止不同主机之间的会话连接，协调双方的通信节奏。第四，传输层：负责端到端的通信，为上层应用提供可靠或者不可靠的传输服务，代表协议是TCP、UDP。第五，网络层：负责路由选择、逻辑寻址（IP寻址），将数据包从源主机传输到目标主机，代表协议是IP、ICMP、ARP等。第六，数据链路层：负责物理寻址（MAC寻址）、数据帧的封装与解封装、差错校验，将数据包封装成帧在同一局域网内传输，代表协议有以太网协议、PPP协议等。第七，物理层：负责比特流的传输，定义物理介质的电气、机械特性，比如网线、光纤的接口标准、传输速率等。解析：每答对2个层级的名称和核心功能得1分，答全7个层级加1分，共6分。OSI模型是计算机网络的基础框架，所有网络技术都基于这个层级划分展开，是网络工程师的必备基础知识。简述VLAN的核心作用和实现原理。答案：第一，核心作用：一是隔离广播域，减少广播报文对整个网络的带宽占用，降低广播风暴的发生概率；二是提升网络安全性，不同VLAN之间默认无法直接通信，可以通过访问控制策略限制不同VLAN之间的访问权限；三是提升组网灵活性，不需要调整物理布线，就可以将不同物理位置的主机划分到同一个逻辑工作组中。第二，实现原理：VLAN基于IEEE802.1Q标准实现，通过在以太网数据帧中添加4字节的VLAN标签，标识数据帧属于哪个VLAN，交换机在转发数据帧时，只会将数据帧转发到同VLAN的端口，不同VLAN的端口无法收到其他VLAN的广播报文和单播报文，实现逻辑隔离。解析：两个核心要点各占3分，答全即可得满分。VLAN是园区网组网的核心技术，也是网络工程师必须掌握的基础配置技能，理解其作用和原理是进行园区网设计、配置的基础。简述IP地址和MAC地址的区别。答案：第一，所属层级不同，IP地址是网络层的逻辑地址，MAC地址是数据链路层的物理地址。第二，特性不同，IP地址可以根据网络拓扑动态分配和修改，同一主机在不同网络中可以有不同的IP地址；MAC地址是网卡出厂时烧制的物理地址，通常不会修改，全球唯一。第三，作用不同，IP地址用于跨网段的路由寻址，实现数据包从源网络到目标网络的传输；MAC地址用于同一局域网内的物理寻址，实现数据帧在同一网段内的节点之间传输。解析：三个核心要点各占2分，答全即可得满分。理清两种地址的作用是理解网络分层寻址、数据包转发流程的基础，也是排查网络寻址故障的核心依据。简述ping命令的工作原理和常用作用。答案：第一，工作原理：ping命令基于ICMP协议实现，源主机会向目标IP地址发送ICMP回声请求报文，目标主机收到后会返回ICMP回声应答报文，源主机通过是否收到应答报文、应答的延迟时间、丢包率等参数判断网络的连通性和质量。第二，常用作用：一是测试两个主机之间的网络连通性，判断网络是否可达；二是测试网络的延迟和丢包率，评估网络的传输质量；三是排查网络故障，通过ping不同网段的节点，定位故障发生的位置。解析：两个核心要点各占3分，答全即可得满分。ping是网络故障排查中最常用的基础命令，掌握其原理是快速定位网络故障的必备技能。五、论述题（共3题，每题10分，共30分）结合园区网组网的实际场景，论述子网划分的核心价值和具体实施步骤。答案：论点：子网划分是提升IP地址利用率、优化园区网运行效率、提升网络安全性的核心手段，是中大型园区网组网的必备技术。核心价值结合实例：第一，提升IP地址利用率，比如某园区有3个部门，每个部门只有50台主机，如果不划分子网，给每个部门分配一个C类地址，每个C类地址会浪费200多个可用地址，总浪费超过600个；而划分子网的话，只需要一个C类地址就可以划分为4个/26的子网，每个子网有62个可用地址，刚好满足3个部门的需求，节省了2个C类地址的资源。第二，缩小广播域范围，不划分子网的话所有150台主机都在同一个广播域，一个广播报文会发给所有主机，既浪费带宽，还容易引发广播风暴；划分子网后每个部门是独立的广播域，广播报文只会在部门子网内传播，大幅降低带宽消耗和广播风暴风险。第三，提升安全性，不同子网之间默认无法直接通信，可以通过ACL访问控制列表限制部门之间的访问，比如财务部门的子网不允许行政、研发部门的子网访问，保障财务数据的安全。具体实施步骤：第一，梳理网络需求，统计每个子网的主机数量、业务属性、安全要求，比如行政部30台主机、财务部20台、研发部80台，确定每个子网需要的最小地址容量。第二，选择合适的地址段，通常私网地址可以选择A类10段、B类172.16段或者C类192.168段，根据总主机数量选择对应的大网段，总主机数不超过254就选C类段，超过的话选择B类段。第三，计算子网掩码，根据每个子网的最大主机数计算需要的主机位位数，比如每个子网最多60台主机，需要6位主机位（2的6次方减2等于62），对应的子网掩码就是26位，即92。第四，分配子网段，给每个业务部门或者区域分配对应的子网段，预留部分子网用于后续扩容。第五，配置网络设备，在三层交换机或者路由器上配置各个子网的网关，在接入交换机上配置对应的VLAN和子网关联，根据安全需求配置访问控制策略。结论：子网划分需要结合实际业务需求灵活设计，合理的子网划分不仅能提升网络运行效率，还能降低后续运维的难度，是园区网设计的核心环节。解析：论点占2分，核心价值结合实例占4分，实施步骤占3分，结论占1分。本题考察考生对子网划分的实际应用能力，要求考生不局限于背诵理论，能够结合实际场景设计子网方案。结合实际网络访问场景，论述一个用户在浏览器中输入网址到网页加载完成的完整流程。答案：论点：用户访问网页的流程是OSI七层模型、TCP/IP协议栈、DNS、HTTP等多种网络技术协同工作的典型场景，理清整个流程是理解网络运行逻辑的核心。完整流程结合实例：用户输入网址访问网页的流程分为六个核心环节。第一，域名解析，首先主机先检查本地DNS缓存和hosts文件，有没有该域名对应的IP地址，如果没有就向本地配置的DNS服务器发送递归查询请求；本地DNS服务器如果没有缓存记录，就会依次向根域名服务器、顶级域名服务器、权威域名服务器发送迭代查询，获取到域名对应的公网IP地址，返回给用户主机。第二，TCP连接建立，主机获取到服务器IP后，会向服务器的80或者443端口发起TCP三次握手，第一次主机发送SYN报文，序列号为x；第二次服务器返回SYN+ACK报文，确认号为x+1，序列号为y；第三次主机发送ACK报文，确认号为y+1，连接建立完成。第三，HTTP请求发送，主机通过建立好的TCP连接，发送HTTP请求报文，包含请求方法、请求的资源路径、浏览器信息等参数。第四，服务器响应请求，服务器收到HTTP请求后，处理请求的资源，返回HTTP响应报文，包含响应状态码、网页的HTML内容等信息。第五，数据传输与页面渲染，服务器将网页内容封装成TCP报文段，经过IP层封装成数据包，通过互联网的路由器转发到用户主机，用户主机收到后逐层解封装，得到HTML内容，浏览器解析HTML代码，加载CSS、JS、图片等附属资源，渲染成完整的网页展示给用户。第六，连接释放，网页资源全部加载完成后，如果是HTTP1.0版本会直接通过四次挥手释放TCP连接；如果是HTTP1.1的长连接，会保持连接一段时间用于后续的请求，闲置超时后再释放连接。结论：整个流程覆盖了应用层、传输层、网络层、数据链路层、物理层的所有环节，每个环节出现故障都会导致网页加载失败，理清这个流程可以帮助工程师快速定位网页访问失败的故障点，比如DNS解析失败就排查DNS服务器配置，TCP握手失败就排查网络连通性和防火墙策略，HTTP响应错误就排查服务器的服务状态。解析：论点占2分，完整流程结合实例占6分，结论占2分。本题考察考生对整个TCP/IP协议栈工作流程的综合理解能力，要求考生能够将分散的知识点串联成完整的运行逻辑。结合实际运维场景，论述常见的网络访问故障的排查思路和方法。答案：论点：网络故障排查需要遵循从底层到上层、从本地到远端的分层排查思路，结合常