广东开放大学网络技术（本）期末考试试卷与参考答案

以下是一份针对广东开放大学网络技术（本科）期末考试的复习笔记，涵盖常见考点、题型分析及备考建议，供参考：

广东开放大学网络技术（本）期末复习笔记

一、考试重点知识点梳理

1. 计算机网络基础

- 网络体系结构：OSI七层模型（物理层、数据链路层、网络层、传输层、会话层、表示层、应用层）；TCP/IP四层模型（应用层、传输层、网络层、网络接口层）。

- 网络拓扑结构：总线型、星型、环型、树型、网状型的特点及应用场景。

- 网络设备：路由器、交换机、集线器、网桥、防火墙的功能与区别。

2. 数据通信与传输

- 数据传输方式：单工、半双工、全双工的定义及实例。

- 编码技术：曼彻斯特编码、非归零码等的原理。

- 传输介质：双绞线、同轴电缆、光纤、无线介质的优缺点。

3. 网络协议与标准

- TCP/IP协议族：IP、TCP、UDP、HTTP、FTP、SMTP等协议的功能及特点。

- IP地址与子网划分：

- IPv4地址分类（A/B/C类）、子网掩码计算、CIDR表示法。

- IPv6地址格式与优势。

- 路由与交换：

- 路由表的作用，静态路由与动态路由（如RIP、OSPF）的区别。

- 交换机的工作原理（MAC地址表、生成树协议）。

4. 网络层技术

- 子网划分：如何根据IP地址和子网掩码划分子网。

- VLAN配置：VLAN的作用、划分方法及配置步骤。

- NAT技术：网络地址转换的原理及应用场景。

5. 传输层与应用层

- TCP与UDP的区别：可靠性、连接性、传输效率等。

- 常见应用层协议：HTTP（GET/POST方法）、DNS（解析过程）、DHCP（动态IP分配）、SSH（安全远程登录）。

6. 网络安全

- 常见威胁：DDoS攻击、ARP欺骗、中间人攻击、病毒/木马。

- 防御技术：防火墙（包过滤、状态检测）、入侵检测系统（IDS）、加密技术（对称加密、非对称加密）、SSL/TLS协议。

- 安全协议：IPSec、HTTPS、WPA2的原理及应用场景。

7. 网络设计与管理

- 网络设计原则：分层设计（核心层、汇聚层、接入层）、冗余设计、QoS（服务质量）。

- 网络管理工具：Wireshark抓包分析、Ping、Traceroute、Netstat命令。

- 网络故障排查：常见问题（如IP冲突、DNS解析失败）及解决方法。

8. 云计算与虚拟化

- 云计算服务模式：IaaS、PaaS、SaaS的定义及实例。

- 虚拟化技术：VMware、Hyper-V的功能；虚拟局域网（VLAN）与虚拟机的区别。

二、高频考点与题型预测

1. 选择题

- 例题：OSI模型中，负责端到端通信的是哪一层？

- 答案：传输层。

- 例题：IPv4地址202.112.78.65的子网掩码为255.255.255.0，其网络地址为？

- 答案：202.112.78.0。

2. 简答题

- 例题：简述TCP三次握手的过程。

- 答案要点：客户端发送SYN包，服务器回应SYN-ACK，客户端发送ACK完成连接建立。

- 例题：列举三种网络安全威胁并说明其防御方法。

- 答案要点：DDoS（使用防火墙或流量清洗）、ARP欺骗（静态绑定ARP表）、中间人攻击（使用加密协议如SSL/TLS）。

3. 分析题

- 例题：分析某企业局域网中出现网络延迟的可能原因，并提出解决方案。

- 答案要点：可能原因包括带宽不足、网络拥塞、设备故障；解决方案包括升级带宽、优化路由策略、检查交换机配置。

4. 综合应用题

- 例题：设计一个小型企业局域网，要求包含VLAN划分、NAT配置及网络安全措施。

- 答案要点：

1. 将不同部门划分为不同VLAN（如财务部、技术部）。

2. 使用路由器配置NAT，实现内网IP与公网IP的转换。

3. 部署防火墙过滤非法流量，启用IDS检测入侵行为。

三、参考答案示例（部分）

1. 简述OSI模型各层功能：

- 物理层：传输比特流，定义电气、机械特性。

- 数据链路层：处理节点到节点的数据传输，MAC地址，错误检测。

- 网络层：IP寻址与路由选择，处理跨网络通信。

- 传输层：端到端连接，流量控制与错误校验（如TCP/UDP）。

- 会话层：建立、管理和终止会话。

- 表示层：数据格式转换（如编码、加密）。

- 应用层：直接面向用户的应用（如HTTP、FTP）。

2. 子网划分计算题：

- 题目：将192.168.1.0/24划分为4个子网，每个子网至少容纳50台主机。

- 答案：

- 子网掩码需为255.255.255.192（/26），每个子网可容纳62台主机。

- 子网地址：192.168.1.0、192.168.1.64、192.168.1.128、192.168.1.192。

3. 网络安全措施题：

- 题目：如何防止内部网络被外部攻击？

- 答案要点：

- 配置防火墙规则，限制外部访问端口。

- 启用入侵检测系统（IDS）实时监控。

- 定期更新系统补丁，关闭不必要的服务。

- 对关键数据进行加密传输（如SSL/TLS）。

四、备考建议

1. 重点章节：

- OSI模型与TCP/IP协议：理解各层功能及对应协议。

- IP地址与子网划分：掌握计算方法和实际应用。

- 网络安全技术：熟悉常见攻击类型及防御手段。

2. 题型针对性训练：

- 选择题：整理概念对比表格（如TCP vs UDP、OSI vs TCP/IP）。

- 简答题：用思维导图梳理核心知识点。

- 分析题/应用题：结合实验报告或案例分析，理解实际场景中的网络配置与问题解决。

3. 复习资料：

- 教材第3、5、7、9章需重点复习。

- 查看往期试卷（如2022-2023年试题），关注重复出现的考点。

- 使用在线工具（如子网掩码计算器）练习网络地址计算。

4. 注意事项：

- 概念理解：避免死记硬背，需理解协议工作原理。

- 实验操作：熟悉Wireshark抓包、交换机配置等实验内容。

- 术语准确：注意专业术语的正确表述（如“MAC地址”而非“IP地址”）。

五、模拟试题与答案（节选）

简答题：

Q：简述交换机与路由器的主要区别。

A：交换机工作在数据链路层，基于MAC地址转发数据帧，用于局域网内通信；路由器工作在网络层，基于IP地址进行路由选择，用于连接不同网络。

分析题：

Q：某公司内网无法访问外网，可能原因及排查步骤？

A：可能原因包括DNS配置错误、网关故障、防火墙拦截。

排查步骤：

1. 检查本地IP配置（IP、子网掩码、网关、DNS）。

2. 使用`ping`测试与网关的连通性。

3. 使用`tracert`跟踪外网路径，定位故障节点。

4. 检查防火墙或安全组规则是否阻止流量。