2026下半年软考网络工程师案例真题及答案(应用技术)(考生回忆版)

2026下半年软考网络工程师案例真题及答案(应用技术)(考生回忆版)一、单选（每题2分，共10分。每题只有一个最符合题意的选项）1.某企业采用VXLAN构建跨数据中心大二层，控制器使用EVPN作为控制平面。当VM从SiteA的VTEP1迁移到SiteB的VTEP2时，下列哪一项BGPEVPN路由最先触发远端VTEP刷新MAC表？A.InclusiveMulticastEthernetTagRoute(Type3)B.EthernetSegmentRoute(Type4)C.MAC/IPAdvertisementRoute(Type2)D.EthernetAuto-discoveryRoute(Type1)答案：C2.在IPv6-only网络中，用户需要访问IPv4-only服务器，下列翻译技术对端系统透明且无需在端系统安装额外软件的是：A.NAT64＋DNS64B.464XLAT（CLAT在CPE）C.DS-Lite（AFTR在运营商）D.双栈+NAT44答案：A3.某园区网运行OSPFv3，Area1被配置为TotallyNSSA。管理员在ABR上执行命令“default-information-originatealwaysmetric-type1metric100”，则Area1内路由器收到的Type-3LSA数量为：A.0B.1C.2D.3答案：A4.在SD-WAN场景，若采用“DynamicPathSelection”策略，控制器依据实时链路质量动态选路。下列哪项指标不会直接用于CPE选路算法？A.单向时延B.包乱序率C.链路带宽利用率D.路由跳数答案：D5.某数据中心Spine-Leaf架构，Leaf与Spine之间运行eBGP，使用32-bit私有AS号。若Leaf1AS65001收到一条AS_Path为“650036500265001”的路由，则Leaf1会：A.接收并优选该路由B.拒绝该路由，因AS_Path包含自身ASC.接收，但只在BGP-LU中生效D.接收，但只在VPNv4地址族生效答案：B二、多选（每题3分，共15分。每题至少有两个正确答案，多选少选均不得分）6.关于802.11ax（Wi-Fi6）OFDMA下行资源分配，下列说法正确的是：A.AP通过Trigger帧为每个用户分配RUB.20MHz信道下最大可拆9个RU-26C.同一PPDU内不同STA可使用不同MCSD.OFDMA可与MU-MIMO同时启用E.RU大小在HE-SIG-B字段中携带答案：BCD7.某运营商部署SegmentRoutingMPLS，核心使用IS-IS作为IGP，并开启SR-TE。下列TLV或子TLV与Prefix-SID相关的是：A.TLV135（ExtendedIPReachability）B.TLV242（RouterCapability）C.Sub-TLV3（Prefix-SID）D.Sub-TLV31（Adj-SID）E.TLV22（ExtendedISReachability）答案：ABC8.在Linux容器网络中，使用Cilium并开启eBPF/XDP，下列功能由eBPF程序直接完成的是：A.容器间L3-L4策略强制B.北向服务负载均衡（kube-proxyreplacement）C.网络流量镜像至KafkaD.基于DNS名称的FQDN策略E.容器veth对端流量统计答案：ABE9.关于HTTPS全站加密，下列HTTP响应头对抵御中间人攻击有效的是：A.Strict-Transport-SecurityB.Public-Key-Pins（已废弃，但考试仍考）C.Content-Security-PolicyD.X-Frame-OptionsE.Expect-CT答案：ABE10.某企业采用零信任架构，使用SDP（SoftwareDefinedPerimeter）替代传统VPN。下列属于SDP控制层功能的是：A.设备信任评估B.动态防火墙策略下发C.单包授权（SPA）D.应用层隧道加密E.用户行为基线建模答案：ABCE三、填空（每空2分，共20分）11.某链路采用256-QAM调制，符号速率8kbaud，滚降系数0.25，则奈奎斯特带宽为________kHz，理论最大数据速率________kbps。（保留整数）答案：6，4812.在CiscoIOS-XE配置QoS策略，命令“policy-mapMARK”中，若需将DSCPEF的流量限速至1Mbps，突发尺寸设为1ms缓存，则Bc=________byte。（公式：Bc=CIR×10答案：12513.IPv6地址2001:db8:abcd:0010:0000:0000:0000:0001/52，其第4个十六进制块的范围是________到________。答案：0010，001f14.某BGP路由携带Large-Community65001:200:300，其中“200”表示________，“300”表示________。答案：Action，Parameter15.在VXLAN报文中，VNI字段共________bit，位于________层头部之后。答案：24，UDP16.某STP网络，桥ID优先级为4096，MAC为00-11-22-33-44-55，则其桥ID十六进制表示为________。答案：1000.0011.2233.445517.使用iperf3测试UDP吞吐量，命令“iperf3-c-u-b100M-l1400-t60”中，若包长1400byte，则每秒发送包数约________pps。（保留整数）答案：892918.在Linux中，查看eBPFmap内容的命令是________。答案：bpftoolmapdump19.某RAID6阵列，含8块盘，单盘容量4TB，则可用容量为________TB。（保留1位小数）答案：24.020.在DNSSEC中，用于验证资源记录签名有效性的记录类型是________。答案：RRSIG四、简答（每题5分，共15分）21.简述VXLANEVPN分布式网关场景下，ARP抑制（ARPSuppression）的工作原理，并说明其如何减少BUM流量。答案：1)本地VTEP在收到VM发送的ARP请求后，先查看本地EVPNMAC表，若已存在目标IP对应的MAC，则直接代答，不再泛洪。2)若目标MAC未知，VTEP生成Type-2路由（MAC/IP）并通过BGPEVPN扩散到所有远端VTEP；远端VTEP收到后更新本地缓存，后续ARP请求由本地VTEP代答。3)通过ARP代答机制，ARP请求不再以广播形式在VXLAN隧道中复制，显著减少BUM流量，降低CPU与带宽消耗。22.说明SRv6与SR-MPLS在数据平面转发指令编码上的差异，并给出SRv6SID格式各字段含义。答案：SR-MPLS使用32-bit标签栈编码转发指令，标签字段含20-bit标签、3-bitTC、1-bitS、8-bitTTL；SRv6将指令编码在128-bitIPv6地址中，称为SegmentID（SID）。SRv6SID格式：Locator（可变长，通常64-bit）：标识网络拓扑位置，用于路由收敛。Function（通常16-bit）：定义对报文执行的本地操作，如End、End.X、End.T。Args（剩余位）：携带函数参数，如流量类、服务链ID。通过将网络指令嵌入IPv6地址，SRv6无需额外标签栈，兼容现有IPv6数据平面。23.某企业采用微分段（Micro-Segmentation）保护东西向流量，使用基于身份的防火墙策略。请说明在虚拟化环境下，如何确保VM迁移后策略随行的关键技术。答案：1)使用分布式防火墙（DFW）在vNIC层面强制执行策略，策略与VM对象（UUID、标签）绑定，而非IP地址。2)管理平台（如NSXManager）在VMvMotion时，通过NetDPA事件监听，实时将安全组、策略下发到目标主机vsip内核模块。3)利用VXLANVNI与IP地址池解耦，确保迁移后网段不变；同时通过ARP/EVPN同步，保证会话表同步，避免TCP重连。4)策略版本号+一致性哈希校验，防止策略漂移；若策略未同步完成，则阻断流量，实现零信任。五、综合应用（共35分）24.网络故障分析（10分）背景：某高校宿舍区采用BRAS+PPPoE统一认证，用户反映每日20:00-22:00高峰期频繁掉线，重启电脑后可恢复。抓包发现BRAS发送PADT报文拆除会话。排查步骤：a)在BRAS执行“showsubscribersessionsummary”发现会话数达规格上限；b)查看“showcpu-proc”发现CPU利用率98%，进程“AAAauth”占70%；c)Radius服务器日志显示大量“Access-Reject(3)”代码，原因“Egress-Limit”；d)将BRAS上行链路做端口镜像，发现同一MAC源地址短时间内发起数百个Discovery报文，源MAC伪造为不同OUI。问题：1)请给出故障根因（2分）2)给出至少三条可立即实施的应急措施（3分）3)给出长期优化方案（5分）答案：1)攻击者伪造大量PPPoEDiscovery报文，耗尽BRAS会话表与AAA资源，导致合法用户无法新建会话，BRAS主动发送PADT拆除旧会话。2)应急：在BRAS接口启用“pppoeintermediate-agent”并限制每MACdiscovery5个/秒；在汇聚交换机启用端口隔离+广播抑制，阈值设为100pps；临时扩容BRAS会话规格，重启BRAS进程释放僵尸会话。3)长期：部署PPPoErate-limiting，基于接口+MAC+VLAN限速；引入DPI检测，发现异常MAC自动拉黑并同步到RadiusCOA；采用DRA（DiameterRoutingAgent）做AAA负载均衡，横向扩容；将认证方式迁移至IPoE+WebAuth，减少PPPoE广播域；建立NetFlow+AI基线，20:00前动态调整阈值，实现自学习防护。25.数据中心IPv6改造（10分）某电商公司现有IPv4双栈机房，计划2027年全面退网IPv4。现有挑战：内部遗留大量IPv4-only嵌入式终端（扫码枪、打印机）；第三方供应商API仅支持IPv4；数据库中大量IP字段为varchar(15)。任务：1)给出一种“IPv6-only+NAT64”拓扑简图（文字描述即可），并说明关键设备角色（3分）2)设计数据库IP字段迁移方案，要求零停机、可回退（4分）3)对嵌入式终端，给出两种可行过渡技术并比较优劣（3分）答案：1)拓扑：核心交换机运行IPv6-only，接入层维持双栈；出口部署NAT64盒（CGN64），DNS64集成于内部DNS；对公网通过BGP获取IPv6前缀，对遗留IPv4服务器通过IPv4-transport连接NAT64。2)数据库：新增varbinary(16)字段“ip6”，应用层双写；使用触发器同步旧字段，读操作优先读新字段；灰度发布，按10%流量递增验证；全量切换后，旧字段保留30天，通过flyway回滚脚本可秒级回退。3)终端过渡：a)464XLAT：CPE内置CLAT，终端无感知，但需CPE升级；b)-proxy：在终端与服务器间加IPv6/IPv4代理，终端零改动，但增加单点故障。比较：464XLAT端到端延迟低，代理方案部署快、适合批量老旧设备。26.5G专网切片QoS计算（15分）某智慧港口部署5G专网，采用Option2独立组网。网络切片SST=1（eMBB），SD=123。港口龙门吊远程控制业务模型如下：上行4K视频30路，每路25fps，H.265编码，平均码率8Mbps，峰值瞬时突发为平均1.5倍；下行控制信令200Hz，每包200byte，需保证99.99%可靠传输，单向时延≤20ms；背景流量：ERP上行平均负载200Mbps。网络参数：5GQCI=6，GBR=2Mbps，MBR=8Mbps，BER≤10^-6；空口时延：上行4ms，下行3ms；传输网：SPN环，每跳转发时延5μs，共8跳；核心网UPF本地下沉，转发时延0.5ms；服务器处理时延2ms。任务：1)计算单路视频突发流量所需的PRB数量（给出公式与结果）。已知：每PRB12子载波×14符号×2bit（64-QAM）×0.9（编码效率）=3024bit/时隙，时隙0.5ms。（4分）2)判断控制信令是否满足20ms时延预算，给出最坏情况链路时延累加。（3分）3)若总上行流量峰值出现在同一秒，求端口侧应配置的PolicerCIR、PIR（单位Mbps），并说明颜色模式。（4分）4)设计传输层差异化调度方案，确保视频、控制、背景三类流量互不抢占。（4分）答案：1)突发码率=8×1.5=12Mbps。所需bit/时隙=12000×0.0005=6bit。PRB=6/3024≈0.002，向上取整1PRB。公式：N结果：1