网络工程师考试大纲(2)

3.网络技术

3.1网络架构

？互联网、内联网和外联网的基本概念(一)

？C/S和B/S的基本概念(一)

？ISO OSI/RM

七层协议的功能可以概括为以下七句话。

应用层:为网络用户提供公开的应用环境和编程环境(一)

表示层:提供统一的网络数据表示，包括源代码编码和数据压缩(I)

会话层:对会话过程的控制，包括会话过程同步控制和会话方向控制(I)

传输层:提供端到端的数据传输控制功能(一)

网络层:通信子网中的路由和通信流量控制(一)

数据链路层:相邻节点之间数据帧(I)的可靠传输。

物理层:比特流的透明传输(I)

3.2 TCP/IP协议套件

3.2.1应用层协议(FTP、HTTP、POP3、DHCP、Telnet、SMTP)

？功能、连接、过程和端口(二)

？SNMP协议的体系结构(管理器和代理、轮询和陷阱)(一)

3.2.2传输层协议(TCP、UDP)

？协议数据单元:TCP/UDP报文中的主要字段及其功能(二)

？连接的建立和释放(三次握手协议、连接状态、SYN、ACK、RST、MSL)(二)

？流量控制(可变大小滑动窗口协议，字节流和消息流的区别)(二)

网络层协议IP

？A、B、C和D类IP地址和子网掩码、单播/多播/广播地址以及公共/私有网络地址(III)。

？VLSM和CIDR技术，纳特/NAPT技术(三)

？ARP请求/响应，路由器代理ARP，ARP表，地址绑定(三)

？ICMP的消息类型(目标不可达、超时、源抑制、回应请求/响应、时间戳请求/响应等。)(二)

数据链路层协议

？PPP协议:帧格式、LCP协议和NCP协议、认证协议(PAP和CHAP)(一)

？PPPoE和PPPoA(一)

3.3数据通信基础

3.3.1通道特性

？波特率、带宽和数据速率(二)

？奈奎斯特定理和香农定理，简单计算(二)

调制和编码

？ASK、FSK、PSK、QAM、QPSK(一)

？抽样定理，PCM (I)

？NRZ-I，AMI，伪三进制编码，曼彻斯特编码，差分曼彻斯特编码，4B/5B和8B/6B编码(二)

？波特率和数据率，编码效率(二)

3.3.3同步控制

？异步传输的效率(一)

？面向字符的同步控制协议(BSC)，传输控制字符(I)

？面向比特的同步控制协议(HDLC)、帧标记、字节计数法、字符填充法、比特填充法和物理符号成帧法(一)

多路复用

？频分复用FDM，离散复用DMT(一)

？统计时分复用的简单计算(一)

？E1和T1通道的数据速率和子速率(II)。

？同步光纤传输标准SONET/SDH(二)

？WDM、密集波分复用(一)

错误控制

？CRC编码，CRC校验(二)

？汉明码、冗余比特的计算和监督关系(一)

3.3.6传输介质

？STP，3类、5类和6类UTP(宽带和数据速率)(I)

？RG-58和RG-11基带同轴电缆和CATV同轴电缆(一)

？多模光纤MMF(线径62.5/125？m和50/125？m，波长850nm和1300nm，多模突变型和多模渐变型)(I)

？单模光纤SMF(线径8.3/125？米，波长1310/1550纳米)(I)

？无线电波(甚高频、超高频、SHF、ISM波段)(一)

？卫星微波通信(C，Ku，Ka波段，VSAT)(一)

？红外线激光(一)

3.3.7物理层协议

？五. 28议定书(一)

？五. 35(一)

？V.24和RS-232(一)

3.4局域网

3.4.1 IEEE802架构

？802.1、802.2、802.3、802.5、802.11、802.15、802.16 (Ⅰ)

？LLC业务和帧结构(一)

3.4.2以太网

？CSMA/CD协议、帧结构和MAC地址(一)

？10BASE-2、10ba se-T(ⅰ)

？最小帧长和最大帧长(ⅰ)

？网络跨度(一)

3.4.3网络连接设备

？网卡、中继器、集线器、网桥和以太网交换机(下)

3.4.4高速以太网

？802.3u、802.3z、802.3ae、802.3 ab(ⅱ)

3.4.5虚拟局域网

？静态/动态VLAN(三)

？接入链路和中继链路(三)

？VLAN相框标签802.1q(三)

？VTP协议和VTP剪枝(三)

无线局域网

？无线接入点AP与Ad Hoc网络(下)

？DSSS和HFSS的扩频通信技术(下)

？CSMA/CA协议(二)

？802.11a/802.11b/802.11g(ⅰ)

？认证技术WPA和802.11i(上)

3.5网络互联

3.5.1网络互联设备

？基本概念

？中继器、集线器、交换机、路由器和网关的体系结构(一)

？广播域和冲突域(ⅰ)

？以太网交换机的工作原理:存储转发/直通/无分片交换机(二)

？以太网交换机

分类:核心交换机、接入交换机、第三层交换机和模块化交换机(二)

堆叠与级联(二)

光口和电口、GBIC口和SFP口(一)

背板带宽和包转发速率(一)

链路聚合技术(802.3ad)(二)

？IP路由器

分类:骨干路由器、接入路由器和企业路由器(一)

端口:RJ-45端口、AUI端口、高速同步串口、ISDN BRI端口、异步串口(ASYNC)、控制台端口和AUX端口(ⅱ)。

存储器:ROM、RAM、Flash RAM、NVRAM(ⅰⅰ)

操作系统IOS:命令行界面CLI、命令模式(设置模式、用户模式、特权模式和配置模式)、上电自检(POST)、bootstrap、启动配置文件(startup config)、运行配置文件(running config)和TFTP服务器(I)。

？防火墙

包过滤防火墙(ⅱ)

电路级网关防火墙(SOCKS协议) (二)

应用网关防火墙(ⅱ)

代理服务器(二)

认证服务器(ⅱ)

非军事区(ⅲ)

？ACL配置命令(ⅲ)

3.5.2交换技术

？电路交换(一)

PSTN，PBX，v . 90(ⅰ)

ISDN、PRI和BRI(上)

？分组交换:虚电路和数据报，X.25，LAP-B(ⅰ)

？专线业务(DDN)(一)

？帧中继(一)

PVC和SVC(ⅰⅰ)

CIR与EIR(上)

LAP-F、DLCI和显式拥塞控制(ⅰ)

帧长和数据速率(一)

DSU/DCU(一)

X.21、V.35、G.703和G.704接口(一)

？异步传输模式

VPC与VCC(上)

细胞结构(一)

案例推理、VBR、ABR和UBR(一)

AAL(一)

接入技术

？DSL技术(一)

？HDSL(一)

？VDSL(一)

？ADSL(虚拟拨号和准专线接入，DSLAM)(三)

？FTTx+局域网(三)

？HFC:有线电视网络和电缆调制解调器(三)

？无线接入(三)

3.6互联网服务

？Web服务器、HTML和XML、浏览器、URL、DNS(ⅰ)

？邮件服务器(SMTP和POP3)(一)

？FTP、匿名FTP、主动/被动FTP(下)

？TFTP(一)

？远程登录(一)

？电子商务与电子政务(一)

3.7网络操作系统

？网络操作系统的功能、分类和特点(一)

？文件系统fat 16/fat 32/NTFS/ext3(ⅰ)

？网络设备驱动程序:NDIS ODI(上)

？Windows Server 2003网络体系结构(二)

？ISA2004:VPN服务器、远程访问属性、用户拨入权限、访问规则(三)

？红帽Linux:文件系统目录结构、用户和组管理、进程管理、网络配置和管理(三)

3.8网络管理

？网络管理功能域(安全、配置、故障、性能和计费管理) (一)

？网络管理协议(CMIS/CMIP、SNMP、RMON、MIB-II)(一)

？网络管理命令(ping、ipconfig、netstat、arp、tracert、nslookup)(二)

？网络管理工具(NetXray、Sniffer)(二)

？网络管理平台(OpenView、NetView、Sun netmanager)(一)

4.网络安全基金会

4.1安全技术

4.1.1保密性

？私钥/公钥加密(DES、3DES、IDEA、RSA、D-H算法)(ⅱ)

4.1.2安全机制

？认证(实体认证、身份认证、数字证书X.509)(二)

？数字签名(二)

？数据完整性(SHA、MD5、HMAC)(二)

4.1.3安全协议

？虚拟专用网络(一)

？L2TP与PPTP(上)

？安全协议(IPSec、SSL、PGP、HTTPS和SSL)(三)

4.1.4病毒防护和入侵检测

？网络安全漏洞(下)

？病毒、蠕虫和木马(下)

？恶意软件(二)

？入侵检测(二)

4.2访问控制技术

4.2.1访问控制

？防火墙(一)

？Kerberos、Radius(一)

？802.11x认证(一)

？分布式拒绝服务攻击(ⅱ)

？AAA系统(认证/授权/计费) (一)

4.2.2可用性

？文件和数据库的备份与恢复(二)

5.标准化知识

5.1信息系统基础设施标准化

5.1.1标准

？国际标准(ISO、IEC、IEEE、EIA/TIA)和美国国家标准(ANSI)(一)

？中国国家标准(GB)(一)

？行业标准和企业标准(一)

5.1.2安全标准

？信息系统安全措施(一)

？CC标准(一)

？BS7799标准(一)

5.2标准化组织

？国际标准化组织(ISO、IEC、IETF、IEEE、IAB、W3C)(ⅰ)

？美国标准化组织(一)

？欧洲标准化组织(一)

？中国国家标准化委员会(一)

6.信息化基础知识

？全球信息化趋势、国家信息化战略和企业信息化战略(一)

？互联网相关法律法规知识(一)

？个人信息保护规则(一)

？远程教育、电子商务和电子政务基础知识(一)

？企业信息资源管理基础知识(一)

7.计算机英语

？具备工程师要求的英语阅读水平(ⅱ)

？掌握该领域的英语术语(二)

考试科目二:网络系统设计与管理

网络系统的分析与设计

1.1网络系统需求分析

？功能需求(需要实现的功能) (二)

？性能要求(预期性能) (二)

？可靠性要求(二)

？安全要求(二)

？管理要求(二)

1.2网络系统的设计

？拓扑结构设计(二)

？信息点分布与交通流量计算(二)

？结构化布线(工作区子系统、水平子系统、主干子系统、机房子系统、建筑综合体子系统、管理子系统) (二)

？链路冗余和可靠性(二)

？安全措施(二)

？网络设备的选择(成本、性能、容量、吞吐量、延迟) (三)

1.3通信子网的设计

？核心交换机的选择和配置(三)

？会聚层的功能配置(ⅲ)

？接入层交换机的配置和部署(三)

1.4资源子网的设计

？网络服务(一)

？服务器选择(二)

1.5网络系统的建设与测试

？安装工作(前期准备、过程监督) (二)

？测试和评估(连接测试、安全测试、性能测试) (二)

？切换到新网络的工作计划(二)

2.网络系统的运行、维护和管理

2.1用户管理

？用户接入认证和IP地址绑定(下)

？用户行为审计(下)

？计费管理(二)

2.2网络维护和升级

？网络优化策略(二)

？设备的建立(二)

？对外承包要点(二)

？内部执行计划(二)

2.3数据备份和恢复

？备份策略(二)

？数据恢复(二)

？突袭(二)

2.4网络系统管理

？用工具监控网络性能和故障(三)

？性能监控

CPU利用率(一)

带宽利用率(一)

流动分析(一)

交通整形(一)

连接管理(一)

？安全管理

内容过滤(二)

入侵检测(二)

网络防病毒(二)

端口扫描(二)

2.5故障恢复分析

？故障分析要点(局域网监控程序) (二)

？故障排除要点(二)

？故障报告的撰写(一)

3.网络系统实现技术

3.1网络协议

？商用网络协议(SNA/APPN、IPX/SPX、Apple、Talk、TCP/IP、IPv6)(一)

？应用协议(XML、CORBA、COM/DCOM、EJB)(一)

3.2可靠性设计

？硬件可靠性技术(一)

？软件可靠性技术(一)

？容错技术(一)

？通信质量(一)

3.3网络设施

3.3.1接入技术

？ADSL调制解调器的连接和配置(二)

？帧中继接入(二)

？FTTx+局域网(二)

？购买力平价(二)

开关的配置

？设备选择(端口类型、包转发速率pps、背板带宽、机架插槽、支持的协议) (三)

？核心层、汇聚层和接入层(三)

？第三层交换机，MPLS(ⅲ)

？级联与叠加(三)

？命令行界面(ⅲ)

？交换机和路由器的网络接入(三)

？静态和动态阀门(三)

？VLAN中继协议和VTP修剪，VTP服务器(三)

？DTP(动态中继协议)协议与中继链路的配置(三)

？生成树协议(STP)和快速生成树协议(RSTP)(三)

？STP的负载均衡(ⅲ)

3.3.3路由器配置

？静态路由的配置和验证(三)

？单臂路由器的配置(三)

？RIP协议的配置(三)

？静态地址转换、动态地址转换和端口转换(三)

？终端服务器的配置(三)

？单区域/多区域OSPF协议的配置(三)

？不均衡负载均衡(三)

？DSU/DCU广域网接入(二)

？ISDN接入(一)

？PPP协议和按需拨号路由(DDR)的配置(二)

？帧中继接入的配置(二)

访问控制列表

？标准ACL(ⅲ)

？扩展ACL(ⅱ)

？ACL的验证和部署(ⅲ)

3.3.5虚拟专用网的配置

？IPSec协议(ⅲ)

？艾克战略(三)

？IPSec策略(三)

？ACL与IPSec(ⅲ)兼容

？IPSec的验证(ⅱ)

3.4网络管理和网络服务

3.4.1 IP网络实施

？拓扑结构与传输介质(三)

？IP地址和子网掩码，动态分配和静态分配(三)

？VLSM、CIDR、NAPT(三)

？IPv4和IPv6双协议站(下)

？IPv6过渡技术(GRE隧道、6to4隧道、NAT-PT)(下)

？DHCP服务器的配置(Windows、Linux)(三)

网络系统管理

？网络管理命令(ping、ipconfig、winipcfg、netstat、arp、tracert、nslookup)(ⅱ)

？Windows终端服务和远程管理(下)

域名系统

？URL和域名解析(二)

？DNS服务器的配置(Windows)(三)

？Linux绑定配置(二)

电子邮件

？电子邮件服务器配置(Windows)(三)

？电子邮件的安全配置(下)

？Linux SendMail服务器的配置(二)

3.4.5万维网

？虚拟主机(三)

？Windows Web服务器配置(三)

？Linux Apache服务器配置(三)

？WWW服务器的安全配置(二)

代理服务器

？Windows代理服务器的配置(三)

？Linux Squid服务器的配置(二)

？Samba服务器配置(二)

FTP服务器

？FTP服务器的访问(三)

？FTP服务器的配置(三)

？NFS服务器的配置(二)

网络服务

？互联网广播、电子商务和电子政务(一)

？主机服务提供商和数据中心(一)

3.5网络安全

3.5.1门禁和防火墙

？Windows活动目录安全策略的配置(二)

？ACL命令和过滤规则(二)

？防火墙配置(二)

VPN配置

？IPSec和SSL(下)

3 . 5 . 3 PGP(ⅰ)

病毒防护

？病毒的种类(二)

？ARP欺骗(三)

？特洛伊攻马的原理、控制端和发球端(三)

4.新网络技术

4.1光纤网络

？无源光纤网络PON(APON，EPON)(一)

4.2无线网络

？移动电话系统(WCDMA、CDMA2000、TD-SCDMA)(一)

？无线接入(MMDS LMDS)(一)

？蓝牙接入(一)

4.3主干网络

？SONET/SDH上的IP(ⅰ)

？光传送IP(一)

？IP over DWDM(ⅰ)

？ATM上的IP(ⅰ)

4.4网络管理

？TMN通信管理网(一)

？基于CORBA的网络管理(ⅰ)

4.5网络存储

？突袭(二)

？直接附加存储(ⅰ)

？存储区域网、iSCSI、光纤通道存储区域网、IP存储区域网(一)

？NAS(网络附加存储)，网络数据管理协议NDMP(ⅰ)

？系统容灾与恢复(一)

4.6网络应用

？网络服务(WSDL、SOAP、UDDI)(一)

？Web 2.0、P2P(上)

？网络虚拟存储(一)

？网格计算(ⅰ)

？新IPv6服务(一):