2023年11月网络工程师考试试题上午题(回忆版）网络工程师（上午题）

一、计算机系统结构

三大总线

• 控制总线：传输控制时序信号。

• 数据总线：传送数据信息。

• 地址总线：访问地址，由 CPU 和 DMA 单元发出。

存储器速度排序

• 寄存器 > 内存 > 外存（从快到慢）

---

二、操作系统与进程调度

进程状态

• 常见状态：就绪、运行、阻塞

• 时间片用完 → 运行态 → 就绪态

• 被唤醒 → 阻塞态 → 就绪态

• 被调度 → 就绪态 → 运行态

---

三、计算机网络

网络层功能

• 路由选择与转发

• 多道寻址（多路径）

数据链路层功能

• 差错检测：如 CRC 检验

• 建立连接：如 PPP 协议

数字调制方式

• 16-QAM：N=16 → n=log₂16=4

• QPSK：N=4 → n=2

• BPSK：N=2 → n=1

---

四、CSMA/CD 协议

• 数据发送最长时间不能超过一个往返时延 RTT，才能检测到碰撞。

---

五、5G 与无线通信

• Massive MIMO（大规模多输入多输出）：多个设备同时连接，提升速率。

• 波束成形、智能天线：定向传输，提升效率。

• 网络切片：针对不同业务（视频、上网、语音）进行资源隔离。

---

六、HTTP/HTTPS

• HTTP 明文传输

• HTTPS 通过 TLS 加密，也使用 TCP 连接

---

七、TCP 拥塞控制

• 拥塞恢复后：

  • ssthresh（慢启动门限）设置为 cwnd 的一半

  • cwnd 也调整为原来的一半（进入拥塞避免，线性增长）

---

八、Ping 与 TTL

• TTL（Time To Live）：

  • 占 8 bit，范围 0-255

  • 控制数据包生存时间

  • 不同系统默认 TTL 不同（如 Linux 64，Windows 128，Unix 255）

---

九、密码体系与算法

类别	算法	说明
对称加密	SM4	双方共用密钥
哈希算法	SM3	消息摘要
非对称加密	SM2	椭圆曲线密码算法
数字签名	-	先哈希再使用非对称加密签名
安全原则	-	算法公开，密钥保密

• 核心密码、普通密码、机密密码 不得泄露。

---

十、SNMP 网络管理

SNMP Trap 与 SNMP Server 端口关系 角色 端口号 功能说明 SNMP服务器（Agent） 本地监听 UDP 161端口 用于接收管理站（NMS）发来的查询请求。 SNMP服务器（Agent） 发送到 UDP 162端口 向管理站发送 Trap 告警消息。 管理站（NMS） 监听 UDP 162端口； 发送到UDP 161端口 接收来自 SNMP服务器（Agent）的 Trap 告警消息。

---

十一、无线网络

• 天线增益：单位 dBi

• 实际发射功率 = 发射功率（dBm）+ 天线增益（dBi）

  • 如：20 dBm + 8 dBi = 28 dBm

• WEP 加密：

  • 初始使用：24 位 IV + 40 位密钥 → 64 位 RC4 密钥

  • 后来改为：104 位密钥 + 24 位 IV → 128 位

---

十二、VLAN 与网络拓扑

• 共享网络（如 Hub）：一个广播域，无法逻辑隔离。

• VLAN（虚拟局域网）：基于交换式网络，划分逻辑隔离网络。

• 标准 VLAN 范围：1-1005

---

十三、路由协议（BGP）

BGP 路由选择优先级：

1. 唯一到达路径

2. 优先级（preference_value）最高

   • 华为私有属性，数值越高越优先

3. Local Preference：数值越高越优先

4. AS_Path 最短

5. Origin 类型：IGP > EGP > Incomplete

6. Router ID：越大越优先（无配置时默认取 loopback）

OSPF

• 每个网段选一对 DR/BDR

• priority=0 不参与选举

• 选举优先级：priority > Router ID

---

十四、邮件协议

• IMAP：143 端口

• POP3：110 端口

---

十五、信道利用率计算

1. 发送时间 = 数据帧大小 ÷ 带宽

2. 确认帧大小：64 字节（链路层最小帧长度）

3. 总耗时 = 发送时间 + 确认时间 + RTT（传播时延）

4. 信道利用率 = 发送时间 ÷ 总耗时

---

十六、IP 计算与网络号

• 网络号计算：

  • 主机位 n → 可用地址数 = 2ⁿ – 2（去掉网络地址和广播地址）

  • 网络号为 主机所有个数×n

---

十七、WDM（波分复用）

• Wavelength Division Multiplexing

• 本质还是利用不同频率（频率 × 波长 = 光速）

---

十八、网络不可达

• 报错信息：Destination net unreachable

• 原因大概率为防火墙（FW）或访问控制列表（ACL）限制

---

十九、MAC 地址攻击

• 黑洞 MAC：防止黑客伪造 MAC 攻击，当源或目的 MAC 是黑洞 MAC，且 VLAN 匹配，则丢弃帧。

防御方法

方法	说明
端口安全	只允许特定 MAC 地址接入交换机端口
动态 ARP 检测	防止 ARP 欺骗，识别非法 MAC–IP 对应关系
静态 MAC 绑定	对关键设备固定 MAC
802.1X 认证	基于用户而非 MAC 认证，提升安全性
清理 MAC 表项	限制表项老化时间，防止占用过多资源

---

二十、STP（生成树协议）

1. 选择根桥（Root Bridge）：

   • 比较桥 ID（桥优先级 + MAC 地址），值越小越优先。

2. 选根端口（Root Port）：

   • 每个非根桥选择一条到根桥最短路径的端口。

3. 选指定端口（Designated Port）：

   • 每个链路一端选一个 DP，比较路径开销、桥 ID、端口 ID。

4. 其余端口状态为阻塞（Blocking），不转发。