2025年網(wǎng)絡(luò)技術(shù)考試必知要點(diǎn)與題目含答案

2025年網(wǎng)絡(luò)技術(shù)考試必知要點(diǎn)與題目含答案一、網(wǎng)絡(luò)基礎(chǔ)與體系結(jié)構(gòu)1.OSI參考模型與TCP/IP模型對(duì)比：OSI分7層（物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層、表示層、應(yīng)用層），TCP/IP分4層（網(wǎng)絡(luò)接口層、網(wǎng)際層、傳輸層、應(yīng)用層）。OSI為理論模型，TCP/IP為實(shí)際應(yīng)用模型，傳輸層均包含TCP與UDP協(xié)議，網(wǎng)絡(luò)層對(duì)應(yīng)IP協(xié)議。2.物理層關(guān)鍵技術(shù)：傳輸介質(zhì)分有線（雙絞線、同軸電纜、光纖）與無(wú)線（無(wú)線電波、微波、紅外線）；編碼方式包括NRZ（非歸零碼）、曼徹斯特編碼（位中間跳變表示0/1）、4B/5B編碼（4位數(shù)據(jù)轉(zhuǎn)5位碼元）；調(diào)制技術(shù)有ASK（幅移鍵控）、FSK（頻移鍵控）、PSK（相移鍵控），高階調(diào)制如QAM256可提升帶寬利用率。3.數(shù)據(jù)鏈路層核心機(jī)制：MAC地址為48位十六進(jìn)制數(shù)（如001A2B3C4D5E），用于標(biāo)識(shí)網(wǎng)絡(luò)接口；CSMA/CD（載波偵聽多路訪問/沖突檢測(cè)）用于以太網(wǎng)沖突處理，退避算法采用二進(jìn)制指數(shù)退避；PPP協(xié)議支持同步/異步傳輸，通過LCP（鏈路控制協(xié)議）建立連接，NCP（網(wǎng)絡(luò)控制協(xié)議）協(xié)商網(wǎng)絡(luò)層參數(shù)。二、TCP/IP協(xié)議棧深度解析1.網(wǎng)絡(luò)層（IP層）：IPv4地址為32位（如），分A（0127）、B（128191）、C（192223）、D（多播）、E（保留）五類，私有地址范圍：A類/8，B類/12，C類/16；子網(wǎng)劃分需計(jì)算子網(wǎng)掩碼（如對(duì)應(yīng)/24），可用主機(jī)數(shù)=2^(32網(wǎng)絡(luò)前綴)2；路由選擇協(xié)議分內(nèi)部網(wǎng)關(guān)協(xié)議（IGP，如RIP、OSPF）與外部網(wǎng)關(guān)協(xié)議（EGP，如BGP）。RIP基于距離向量（最大跳數(shù)15），OSPF基于鏈路狀態(tài)（使用LSA泛洪），BGP基于路徑向量（處理AS間路由）。2.傳輸層：TCP（面向連接、可靠）與UDP（無(wú)連接、不可靠）的區(qū)別：TCP通過序列號(hào)、確認(rèn)號(hào)、窗口機(jī)制實(shí)現(xiàn)可靠傳輸，UDP僅提供基本數(shù)據(jù)報(bào)服務(wù)；TCP三次握手過程：客戶端發(fā)送SYN=1，seq=x；服務(wù)器回復(fù)SYN=1,ACK=1，seq=y,ack=x+1；客戶端發(fā)送ACK=1,seq=x+1,ack=y+1。四次揮手：客戶端發(fā)送FIN=1,seq=u；服務(wù)器回復(fù)ACK=1,seq=v,ack=u+1；服務(wù)器發(fā)送FIN=1,ACK=1,seq=w,ack=u+1；客戶端回復(fù)ACK=1,seq=u+1,ack=w+1。3.應(yīng)用層協(xié)議：HTTP（80端口，超文本傳輸協(xié)議，1.1支持長(zhǎng)連接，2.0支持多路復(fù)用）、HTTPS（443端口，TLS加密）、DNS（53端口，遞歸/迭代查詢）、SMTP（25端口，郵件發(fā)送）、POP3（110端口，郵件接收）、FTP（20數(shù)據(jù)端口，21控制端口，主動(dòng)模式服務(wù)器連客戶端20，被動(dòng)模式客戶端連服務(wù)器隨機(jī)端口）。三、網(wǎng)絡(luò)設(shè)備與配置1.交換機(jī)與路由器功能：交換機(jī)工作于數(shù)據(jù)鏈路層（二層），基于MAC地址表轉(zhuǎn)發(fā)；路由器工作于網(wǎng)絡(luò)層（三層），基于路由表轉(zhuǎn)發(fā)。VLAN（虛擬局域網(wǎng)）通過802.1Q標(biāo)簽（4字節(jié)，12位VID）隔離廣播域，trunk端口傳輸多VLAN數(shù)據(jù)，access端口屬于單一VLAN。2.靜態(tài)路由與動(dòng)態(tài)路由配置：靜態(tài)路由需手動(dòng)指定目標(biāo)網(wǎng)絡(luò)、下一跳地址（如iproute）；OSPF配置需定義進(jìn)程ID、宣告網(wǎng)絡(luò)（如routerospf1，network55area0）。3.無(wú)線接入點(diǎn)（AP）配置：802.11ax（WiFi6）支持OFDMA（正交頻分多址）、MUMIMO（多用戶多輸入多輸出），最大理論速率9.6Gbps；SSID（服務(wù)集標(biāo)識(shí)符）為無(wú)線網(wǎng)絡(luò)名稱，加密方式包括WEP（已淘汰）、WPA（TKIP）、WPA2（AES）、WPA3（SAE增強(qiáng)安全）。四、網(wǎng)絡(luò)安全技術(shù)1.常見攻擊類型：DDOS（分布式拒絕服務(wù)，如SYNFlood、UDPFlood）通過大量請(qǐng)求耗盡資源；SQL注入（利用應(yīng)用程序未過濾用戶輸入，執(zhí)行惡意SQL語(yǔ)句）；XSS（跨站腳本，注入惡意腳本竊取Cookie）；ARP欺騙（偽造MAC地址，破壞ARP緩存）。2.加密與認(rèn)證技術(shù)：對(duì)稱加密（AES256，密鑰長(zhǎng)度256位，速度快）、非對(duì)稱加密（RSA，公鑰加密私鑰解密，用于密鑰交換）、哈希函數(shù)（SHA256，提供固定長(zhǎng)度摘要，驗(yàn)證數(shù)據(jù)完整性）；數(shù)字簽名（私鑰簽名，公鑰驗(yàn)證）；VPN（虛擬專用網(wǎng)）通過IPSec（AH認(rèn)證頭，ESP封裝安全載荷）或SSL/TLS（加密通道）實(shí)現(xiàn)遠(yuǎn)程安全接入。3.安全設(shè)備部署：防火墻分包過濾（檢查IP/端口）、狀態(tài)檢測(cè)（跟蹤連接狀態(tài)）、應(yīng)用層網(wǎng)關(guān)（深度報(bào)文檢測(cè)）；IDS（入侵檢測(cè)系統(tǒng)）被動(dòng)監(jiān)控，IPS（入侵防御系統(tǒng)）主動(dòng)阻斷；WAF（Web應(yīng)用防火墻）防護(hù)HTTP層攻擊（如SQL注入、XSS）。五、前沿技術(shù)與標(biāo)準(zhǔn)1.IPv6基礎(chǔ)：128位地址（如2001:0db8:85a3:0000:0000:8a2e:0370:7334），支持無(wú)狀態(tài)自動(dòng)配置（SLAAC），地址類型包括單播、多播、任播；過渡技術(shù)有雙棧（同時(shí)運(yùn)行IPv4/IPv6）、隧道（將IPv6封裝在IPv4中傳輸）、NATPT（地址協(xié)議轉(zhuǎn)換）。2.SDN（軟件定義網(wǎng)絡(luò)）：核心為控制平面與數(shù)據(jù)平面分離，通過OpenFlow協(xié)議（控制器與交換機(jī)通信）實(shí)現(xiàn)集中式控制，典型架構(gòu)包括應(yīng)用層（業(yè)務(wù)應(yīng)用）、控制層（控制器如ONOS）、基礎(chǔ)設(shè)施層（轉(zhuǎn)發(fā)設(shè)備）。3.5G網(wǎng)絡(luò)特性：NR（新空口）支持毫米波（高頻段）與Sub6GHz（中低頻段），關(guān)鍵技術(shù)包括波束賦形（定向信號(hào)傳輸）、網(wǎng)絡(luò)切片（邏輯隔離的專用網(wǎng)絡(luò)）、邊緣計(jì)算（將業(yè)務(wù)部署在靠近用戶的邊緣節(jié)點(diǎn)）。典型題目與答案一、單項(xiàng)選擇題1.OSI模型中負(fù)責(zé)端到端可靠傳輸?shù)氖牵ǎ?。A.網(wǎng)絡(luò)層B.傳輸層C.會(huì)話層D.應(yīng)用層答案：B2.以下哪項(xiàng)是TCP協(xié)議的特點(diǎn)？（）A.無(wú)連接B.面向報(bào)文C.可靠傳輸D.支持多播答案：C3.IPv4私有地址中，C類地址的范圍是（）。A./8B./12C./16D./4答案：C4.802.11ax（WiFi6）采用的關(guān)鍵技術(shù)是（）。A.CSMA/CAB.OFDMAC.MIMOD.以上都是答案：D5.用于Web安全通信的協(xié)議是（）。A.FTPB.SMTPC.HTTPSD.DNS答案：C二、填空題1.TCP三次握手的第一次報(bào)文標(biāo)志位是______（填寫縮寫）。答案：SYN2.子網(wǎng)掩碼92對(duì)應(yīng)的網(wǎng)絡(luò)前綴是______。答案：/263.無(wú)線局域網(wǎng)的標(biāo)準(zhǔn)是______（填寫IEEE編號(hào)）。答案：802.114.數(shù)字簽名使用______密鑰進(jìn)行簽名（填寫“公”或“私”）。答案：私5.SDN的核心是控制平面與______平面分離。答案：數(shù)據(jù)三、簡(jiǎn)答題1.簡(jiǎn)述CSMA/CD的工作流程。答案：載波偵聽（發(fā)送前檢測(cè)信道是否空閑）→若空閑則發(fā)送，若忙則等待；發(fā)送過程中持續(xù)檢測(cè)沖突，若沖突則發(fā)送阻塞信號(hào)并停止發(fā)送；執(zhí)行二進(jìn)制指數(shù)退避算法（退避時(shí)間=隨機(jī)數(shù)×爭(zhēng)用期），重新嘗試發(fā)送。2.說明TCP與UDP的主要區(qū)別。答案：TCP面向連接，通過三次握手建立連接，四次揮手釋放連接；提供可靠傳輸（序列號(hào)、確認(rèn)、重傳）；面向字節(jié)流；僅支持單播。UDP無(wú)連接，無(wú)需建立連接；不可靠傳輸（無(wú)確認(rèn)重傳）；面向報(bào)文；支持單播、多播、廣播。3.列舉三種常見的網(wǎng)絡(luò)攻擊類型并簡(jiǎn)述原理。答案：①DDOS攻擊：通過大量傀儡主機(jī)向目標(biāo)發(fā)送請(qǐng)求（如SYN包），耗盡目標(biāo)帶寬或資源；②SQL注入：攻擊者在Web表單輸入惡意SQL語(yǔ)句（如“'OR1=1”），繞過身份驗(yàn)證或竊取數(shù)據(jù)庫(kù)數(shù)據(jù)；③ARP欺騙：偽造網(wǎng)關(guān)或主機(jī)的MAC地址，向網(wǎng)絡(luò)發(fā)送虛假ARP響應(yīng)，導(dǎo)致主機(jī)將流量發(fā)送至攻擊者設(shè)備。四、綜合題某公司有一個(gè)C類網(wǎng)絡(luò)/24，需劃分6個(gè)子網(wǎng)，每個(gè)子網(wǎng)至少30臺(tái)主機(jī)。（1）計(jì)算所需子網(wǎng)掩碼。（2）列出第一個(gè)子網(wǎng)的網(wǎng)絡(luò)地址、可用主機(jī)地址范圍、廣播地址。答案：（1）C類默認(rèn)掩碼（/24），需劃分6個(gè)子網(wǎng)，2^3=8≥6，故借3位主機(jī)位，子網(wǎng)掩碼=24+3=27位，即24。（2）第一個(gè)子網(wǎng)網(wǎng)絡(luò)地址：/27；可用主機(jī)地址范圍：~0；廣播地址：1。五、分析題某企業(yè)網(wǎng)絡(luò)中，客戶端無(wú)法訪問外部網(wǎng)站（如），請(qǐng)列出