作者:圣才电子书
出版社:圣才电子书
格式: AZW3, DOCX, EPUB, MOBI, PDF, TXT
2017年11月全国计算机技术与软件专业技术资格(水平)考试《网络工程师(中级)》复习全书【核心讲义+历年真题详解】试读:
第一部分 备考指南
第1章 计算机技术与软件专业技术资格(水平)考试概述(网络工程师篇)
一、考试简介
计算机技术与软件专业技术资格(水平)考试(以下简称计算机软件考试)是原中国计算机软件专业技术资格和水平考试(简称软件考试)的完善与发展。这是由国家人力资源和社会保障部、工业和信息化部领导下的国家级考试,其目的是,科学、公正地对全国计算机与软件专业技术人员进行职业资格、专业技术资格认定和专业技术水平测试。
原软件考试在全国范围内已经实施了二十年,截止2011年,累计参加考试的人数约有三百万人。该考试由于其权威性和严肃性,得到了社会及用人单位的广泛认同,并为推动我国信息产业特别是软件产业的发展和提高各类IT人才的素质做出了积极的贡献。
根据人事部、信息产业部文件(国人部发[2003]39号),计算机软件考试纳入全国专业技术人员职业资格证书制度的统一规划。通过考试获得证书的人员,表明其已具备从事相应专业岗位工作的水平和能力,用人单位可根据工作需要从获得证书的人员中择优聘任相应专业技术职务(技术员、助理工程师、工程师、高级工程师)。计算机专业技术资格(水平)实施全国统一考试后,不再进行计算机技术与软件相应专业和级别的专业技术职务任职资格评审工作。因此,这种考试既是职业资格考试,又是职称资格考试。
同时,这种考试还具有水平考试性质,报考任何级别不需要学历、资历条件,只要达到相应的技术水平就可以报考相应的级别。部分级别的考试已与日本、韩国相应级别的考试互认,以后还将进一步扩大考试互认的级别以及互认的国家。
考试合格者将颁发由中华人民共和国人力资源和社会保障部、工业和信息化部用印的计算机技术与软件专业技术资格(水平)证书。
二、考试专业与级别
根据《计算机技术与软件专业技术资格(水平)考试暂行规定》(以下简称《暂行规定》)第五条规定,计算机专业技术资格(水平)考试划分为计算机软件、计算机网络、计算机应用技术、信息系统和信息服务5个专业类别,并在各专业类别中分设了高、中、初级专业资格考试,详见《计算机技术与软件专业技术资格(水平)考试专业类别、资格名称和级别层次对应表》(见下)。人事部和信息产业部将根据发展需要适时调整专业类别和资格名称。
考生可根据本人情况选择相应专业类别、级别的专业资格(水平)参加考试。
三、报考条件
凡遵守中华人民共和国宪法和各项法律,恪守职业道德,具有一定计算机技术应用能力的人员,均可根据本人情况,报名参加相应专业类别、级别的考试。
因此,计算机软件资格考试报名条件不设学历与资历条件、年龄以及专业等限制,考生可根据自己的技术水平选择合适的级别合适的资格进行报考。
注:每次考试个人只允许报考一种资格。
四、报考方式
符合《暂行规定》(即《计算机技术与软件专业技术资格(水平)考试暂行规定》)第八条规定的人员,由本人提出申请,按规定携带身份证明到当地考试管理机构报名,领取准考证。凭准考证、身份证明在指定的时间、地点参加考试。
各地的报名办法由考生报考所在地的当地考试机构决定。考生相关报考费用标准由当地物价部门核准。
考生报名方式主要分为:网上报名与考生本人到指定地点报名两种。
注:报名时依据的身份证明包括:居民身份证、军人的证件、护照、户口本等。
五、报考时间
计算机专业技术资格(水平)考试原则上每年组织两次,在每年第二季度和第四季度举行。
注:各地的报名时间由考生报考所在地的当地考试机构决定。
六、考试形式与时间规定
除信息处理技术员和多媒体应用制作技术员采取笔试与上机操作考试相结合的形式外,其他各种考试都采用笔试形式。考试实行全国统一大纲、统一试题、统一时间、统一标准、统一证书的考试办法。
高级资格考试设综合知识、案例分析和论文3个科目;中级、初级资格考试设基础知识和应用技术2个科目。各级别考试均分2个半天进行。笔试安排在一天之内。上机考试将分期分批进行。
知识科目采用单项选择题,考试150分钟,考生需要用2B铅笔填涂答题卡;
应用技术科目采用问答题,考试时间150分钟;上机考试时间为150分钟;
案例分析科目采用问答题,考试时间为90分钟;论文科目考试时间为120分钟。各个科目的满分均为75分。
七、网络工程师考试科目设置(1)计算机与网络知识,考试时间为150分钟,笔试,选择题;(2)网络系统的设计与管理,考试时间为150分钟,笔试,问答题。
八、考试目标
通过本考试的合格人员能够根据应用部门的要求进行网络系统的规划、设计和网络设备的软硬件安装调试工作,能进行网络系统的运行、维护和管理,能高效、可靠、安全地管理网络资源,作为网络专业人员对系统开发进行技术支持和指导,具有工程师的实际工作能力和业务水平,能够指导助理工程师从事网络系统的构建和管理工作。
九、网络工程师考试要求(1)熟悉计算机系统的基础知识;(2)熟悉网络操作系统的基础知识;(3)理解计算机应用系统的设计和开发方法;(4)熟悉数据通信的基础知识;(5)熟悉系统安全和数据安全的基础知识;(6)掌握网络安全的基本技术和主要的安全协议与安全系统;(7)掌握计算机网络体系结构和网络协议的基本原理;(8)掌握计算机网络有关的标准化知识;(9)掌握局域网组网技术,理解城域网和广域网基本技术;(10)掌握计算机网络互联技术;(11)掌握TCP/IP协议的联网方法和网络应用服务技术;(12)理解接入网与接入技术;(13)掌握网络管理的基本原理和操作方法;(14)熟悉网络系统的性能测试和优化技术,以及可靠性设计技术;(15)理解网络应用的基本原理和技术;(16)理解网络新技术及其发展趋势;(17)了解有关知识产权和互联网的法律、法规;(18)正确阅读和理解本领域的英文资料。
十、指定书目
考试大纲——《网络工程师考试大纲与培训指南(2009版)》 清华大学出版社
指定教材——《网络工程师教程(第四版)》 清华大学出版社
十一、考试内容
说明:“I”、“II”和“III”表示掌握或熟悉的程度。“I”是指对所列知识要理解其内容及含义(理解)。“II”指在有关问题中能直接使用(一般应用)。“III”是指对所列知识要理解其确切含义及与其他知识的联系,能够进行叙述和解释,并能在实际问题的分析、综合、推理和判断等过程中运用(综合应用) 考试科目1:计算机与网络知识
一、计算机系统知识
1.1 硬件知识
1.1.1 计算机组成
•计算机部件(运算器、控制器、存储器、I/O设备)(I)
•指令系统(指令的分类、操作码、寻址方式、CISC、RISC)(I)
•处理器的性能(I)
1.1.2 存储器
•存储介质(半导体存储器、磁存储器、光存储器)(I)
•主存(类型、容量和性能)(I)
•主存配置(交叉存取、多级主存)(I)
•辅存(容量、性能)(I)
•存储系统(虚拟存储器、高速缓存)(I)
1.1.3 输入输出结构和设备
•中断、DMA、通道、SCSI(I)
•I/O接口(RS232、USB、IEEE1394、红外线接口)(I)
•输入输出设备类型和特征(I)
1.2 操作系统知识
1.2.1 基本概念
•操作系统的功能及分类(批处理、分时、实时、网络、分布式、嵌入式)(I)
•多道程序(I)
•内核和中断控制(I)
•进程和线程(I)
1.2.2 处理机管理、存储管理、设备管理、文件管理
•进程的状态及转换(I)
•进程调度算法(分时轮转、优先级、抢占)(I)
•死锁(I)
•存储管理方案(分段与分页、虚拟存储器、页面置换算法)(I)
•文件管理(I)
•作业调度算法(先来先服务、短作业优先、高响应比优先)(I)
1.3 系统管理
1.3.1 系统配置技术
•系统构架模式(2层、3层及多层C/S和B/S系统)(I)
•高可用性系统配置方法(双机、双工、热备份、容错)(I)
•RAID技术(I)
1.3.2 系统性能
•性能设计(系统调整、响应特性)(I)
•性能指标、性能评估(测试基准)(I)
1.3.3 系统可靠性
•可靠性计算(MTBF、MTTR、可用性、故障率)(I)
•可靠性设计(失效安全、软失效)(I)
•部件可靠性及系统可靠性的分配及估计(I)
•RAS(可靠性、可用性和可维护性)(I)
二、系统开发和运行基础知识
2.1 系统开发基础知识
2.1.1 需求分析和设计方案
•需求分析和管理(I)
•结构化分析与设计(I)
•面向对象分析与设计(I)
•模块设计、I/O设计、人机界面设计(I)
2.1.2 测试评审方法
•测试方法(I)
•评审方法(I)
•测试设计和管理方法(注入故障、系统测试)(I)
2.1.3 项目管理基础知识
•制定项目计划(I)
•质量控制计划、管理和评估(I)
•过程管理(PERT图、甘特图、工作分解结构、进度控制、关键路径)(I)
•配置管理(I)
•人员计划和管理(I)
•文档管理(文档规范、变更管理)(I)
•成本管理和风险管理(I)
2.2 系统维护
•维护的类型(完善性维护、纠错性维护、适应性维护、预防性维护)(I)
•维护过程管理(I)
•硬件维护,软件维护(I)
三、网络技术
3.1 网络体系结构
•Internet、Intranet和Extranet的基本概念(I)
•C/S、B/S的基本概念(I)
•ISO OSI/RM
•七层协议的功能
◆应用层:为网络用户提供颁布式应用环境和编程环境(I)
◆表示层:提供统一的网络数据表示,包括信源编码和数据压缩等(I)
◆会话层:对会话过程的控制,包括会话过程同步控制和会话方向控制(I)
◆传输层:提供端到端的数据传输控制功能(I)
◆网络层:在通信子网中进行路由选择和通信流控制(I)
◆数据链路层:在相邻结点之间可靠地传送数据帧(I)
◆物理层:透明地传输比特流(I)
3.2 TCP/IP协议簇
3.2.1 应用层协议(FTP、HTTP、POP3、DHCP、Telnet、SMTP)
•功能、连接、过程和端口(II)
•SNMP协议的体系结构(管理器和代理、轮询和陷入)(I)
3.2.2 传输层协议(TCP、UDP)
•协议数据单元:TCP/UDP报文中的主要字段及其功能(II)
•连接的建立和释放(三次握手协议、连接状态、SYN、ACK、RST、MSL)(II)
•流量控制(可变大小的滑动窗口协议、字节流和报文流的区别)(II)
3.2.3 网络层协议IP
•A、B、C、D类IP地址及子网掩码,单播/组播/广播地址,公网/私网地址(III)
•VLSM和CIDR技术,NAT/NAPT技术(III)
•ARP请求/响应,路由器代理ARP,ARP表,地址绑定(III)
•ICMP的报文类型(目标不可达到、超时、源抑制、ECHO请求/响应、时间戳请求/响应等)(II)
3.2.4 数据链路层协议
•PPP协议:帧格式,LCP协议和NCP协议,认证协议(PAP和CHAP)(I)
•PPPoE和PPPoA(I)
3.3 数据通信基础
3.3.1 信道特性
•波特率、带宽和数据速率(II)
•Nyquist定理和Shannon定理,简单计算(II)
3.3.2 调制和编码
•ASK、FSK、PSK、QAM、QPSK(I)
•抽样定理、PCM (I)
•NRZ-I、AMI、伪3进制编码、曼彻斯特编码、差分曼彻斯特编码、4B/5B和8B/6B编码(II)
•波特率和数据速率、编码效率(II)
3.3.3 同步控制
•异步传输的效率(I)
•面向字符的同步控制协议(BSC),传输控制字符(I)
•面向比特的同步控制协议(HDLC)、帧标志、字节计数法、字符填充法、比特填充法、物理符号成帧法(I)
3.3.4 多路复用
•频分多路FDM、离散多间DMT(I)
•统计时分多路复用的简单的计算(I)
•E1和T1信道的数据速率、子速率(II)
•同步光纤传输标准SONET/SDH(II)
•WDM、DWDM(I)
3.3.5 差错控制
•CRC编码、CRC校验(II)
•海明码、冗余位的计算、监督关系式(I)
3.3.6 传输介质
•STP,3类、5类、6类UTP(宽带和数据速率)(I)
•RG-58和RG-11基带同轴电缆、CATV同轴电缆(I)
•多模光纤MMF(线径62.5/125μm和50/125μm,波长850nm和1300nm,多模突变型与多模渐变型)(I)
•单模光纤SMF(线径8.3/125μm,波长1310/1550nm)(I)
•无线电波(VHF、UHF、SHF、ISM频带)(I)
•卫星微波通信(C、Ku、Ka波段、VSAT)(I)
•激光、红外线(I)
3.3.7 物理层协议
•V.28协议 (Ⅰ)
•V.35 (Ⅰ)
•V.24和RS-232 (Ⅰ)
3.4 局域网
3.4.1 IEEE802体系结构
•802.1、802.2、802.3、802.5、802.11、802.15、802.16 (Ⅰ)
•LLC服务和帧结构 (Ⅰ)
3.4.2 以太网
•CSMA/CD协议、帧结构、MAC地址 (Ⅰ)
•10BASE-2、10BASE-T (Ⅰ)
•最小帧长、最大帧长 (Ⅰ)
•网络跨距 (Ⅰ)
3.4.3 网络连接设备
•网卡、中继器、集线器、网桥、以太网交换机 (Ⅱ)
3.4.4 高速以太网
•802.3u、802.3z、802.3ae、802.3ab (Ⅱ)
3.4.5 虚拟局域网
•静态/动态VLAN (Ⅲ)
•接入链路和中继链路 (Ⅲ)
•VLAN帧标记802.1q (Ⅲ)
•VTP协议和VTP修剪 (Ⅲ)
3.4.6 无线局域网
•无线接入点AP和Ad Hoc网络 (Ⅱ)
•扩频通信技术DSSS和HFSS (Ⅱ)
•CSMA/CA协议 (Ⅱ)
•802.11a/802.11b/802.11g (Ⅰ)
•认证技术WPA和802.11i (Ⅰ)
3.5 网络互连
3.5.1 网络互连设备
•基本概念
◆中继器、集线器、交换机、路由器和网关的体系结构 (Ⅰ)
◆广播域和冲突域 (Ⅰ)
◆以太网交换机的工作原理:存储转发/直通式/无碎片直通式交换 (Ⅱ)
•以太网交换机
◆分类:核心交换机、接入交换机、三层交换机、模块化交换机 (Ⅱ)
◆堆叠和级联 (Ⅱ)
◆光口和电口、GBIC端口、SFP端口 (Ⅰ)
◆背板带宽和包转发率 (Ⅰ)
◆链路汇聚技术(802.3ad) (Ⅱ)
•IP路由器
◆分类:主干路由器、接入路由器、企业级路由器 (Ⅰ)
◆端口:RJ-45端口、AUI端口、高速同步串口、ISDNØ BRI端口、异步串口(ASYNC)、Console端口、AUX端口 (Ⅱ)
◆内存:ROM、RAM、Flash RAM、NVRAM (Ⅰ)
◆操作系统IOS:命令行界面CLI,命令模式(Setup模式、用户模式、特权模式、配置模式),加电自检(POST)、引导程序(bootstrap)、启动配置文件(startupØ config)、运行配置文件(running config),TFTP服务器 (Ⅰ)
•防火墙
◆包过滤防火墙 (Ⅱ)
◆电路级网关防火墙(SOCKS协议) (Ⅱ)
◆应用网关防火墙 (Ⅱ)
◆代理服务器 (Ⅱ)
◆认证服务器 (Ⅱ)
◆DMZ (Ⅲ)
◆ACL配置命令 (Ⅲ)
3.5.2 交换技术
•电路交换 (Ⅰ)
•PSTN,PBX,V.90 (Ⅰ)
•ISDN,PRI和BRI (Ⅰ)
•分组交换:虚电路和数据报,X.25、LAP-B (Ⅰ)
•租用线路服务(DDN) (Ⅰ)
•帧中继 (Ⅰ)
•PVC和SVC (Ⅰ)
•CIR和EIR (Ⅰ)
•LAP-F、DLCI和显式拥塞控制 (Ⅰ)
•帧长和数据速率 (Ⅰ)
•DSU/DCU (Ⅰ)
•X.21、V.35、G.703和G.704接口 (Ⅰ)
•ATM
◆VPC和VCC (Ⅰ)
◆信元结构 (Ⅰ)
◆CBR、VBR、ABR和UBR (Ⅰ)
◆AAL (Ⅰ)
3.5.3接入技术
•DSL技术 (Ⅰ)
•HDSL (Ⅰ)
•VDSL (Ⅰ)
•ADSL(虚拟拨号和准专线接入、DSLAM) (Ⅲ)
•FTTx+LAN (Ⅲ)
•HFC:CATV网络和Cable Modem (Ⅲ)
•无线接入 (Ⅲ)
3.6 Internet服务
•Web服务器、HTML和XML、浏览器、URL、DNS (Ⅰ)
•邮件服务器(SMTP和POP3) (Ⅰ)
•FTP、匿名FTP、主动/被动FTP (Ⅱ)
•TFTP (Ⅰ)
•Telnet (Ⅰ)
•电子商务和电子政务 (Ⅰ)
3.7 网络操作系统
•网络操作系统的功能、分类和特点 (Ⅰ)
•文件系统FAT16/FAT32/NTFS/ext3 (Ⅰ)
•网络设备驱动程序:ODI、NDIS (Ⅰ)
•Windows Server 2003网络架构 (Ⅱ)
•ISA2004:VPN服务器、远程访问属性、用户拨入权限、访问规则 (Ⅲ)
•Red Hat Linux:文件系统目录结构、用户与组管理、进程管理、网络配置与管理 (Ⅲ)
3.8 网络管理
•网络管理功能域(安全、配置、故障、性能和计费管理) (Ⅰ)
•网络管理协议(CMIS/CMIP、SNMP、RMON、MIB-Ⅱ) (Ⅰ)
•网络管理命令(ping、ipconfig、netstat、arp、tracert、nslookup) (Ⅱ)
•网络管理工具(NetXray、Sniffer) (Ⅱ)
•网络管理平台(OpenView、NetView、Sun NetMa-nager) (Ⅰ)
四、网络安全基础
4.1 安全技术
4.1.1 保密
•私钥/公钥加密(DES、3DES、IDEA、RSA、D-H算法) (Ⅱ)
4.1.2 安全机制
•认证(实体认证、身份认证、数字证书X.509) (Ⅱ)
•数字签名 (Ⅱ)
•数据完整性(SHA、MD5、HMAC) (Ⅱ)
4.1.3 安全协议
•虚拟专用网 (Ⅰ)
•L2TP和PPTP (Ⅰ)
•安全协议(IPSec、SSL、PGP、HTTPS和SSL) (Ⅲ)
4.1.4 病毒防范与入侵检测
•网络安全漏洞 (Ⅱ)
•病毒、蠕虫和木马 (Ⅱ)
•恶意软件 (Ⅱ)
•入侵检测 (Ⅱ)
4.2 访问控制技术
4.2.1 访问控制
•防火墙 (Ⅰ)
•Kerberos、Radius (Ⅰ)
•802.11x认证 (Ⅰ)
•DDoS (Ⅱ)
•AAA系统(Authentication/Authorization/Accounting) (Ⅰ)
4.2.2 可用性
•文件、数据库的备份和恢复 (Ⅱ)
五、标准化知识
5.1 信息系统基础设施标准化
5.1.1 标准
•国际标准(ISO、IEC、IEEE、EIA/TIA)与美国国家标准(ANSI) (Ⅰ)
•中国国家标准(GB) (Ⅰ)
•行业标准与企业标准 (Ⅰ)
5.1.2 安全性标准
•信息系统安全措施 (Ⅰ)
•CC标准 (Ⅰ)
•BS7799标准 (Ⅰ)
5.2 标准化组织
•国际标准化组织(ISO、IEC、IETF、IEEE、IAB、W3C) (Ⅰ)
•美国标准化组织 (Ⅰ)
•欧洲标准化组织 (Ⅰ)
•中国国家标准化委员会 (Ⅰ)
六、信息化基础知识
•全球信息化趋势、国家信息化战略、企业信息化战略和策略 (Ⅰ)
•互联网相关的法律、法规知识 (Ⅰ)
•个人信息保护规则 (Ⅰ)
•远程教育、电子商务、电子政务等基础知识 (Ⅰ)
•企业信息资源管理基础知识 (Ⅰ)
七、计算机专业英语
•具有工程师所要求的英语阅读水平 (Ⅱ)
•立即本领域的英语术语 (Ⅱ)考试科目2:网络系统设计与管理
一、网络系统分析与设计
1.1 网络系统的需求分析
•功能需求(待实现的功能) (Ⅱ)
•性能需求(期望的性能) (Ⅱ)
•可靠性需求 (Ⅱ)
•安全需求 (Ⅱ)
•管理需求 (Ⅱ)
1.2 网络系统的设计
•拓扑结构设计 (Ⅱ)
•信息点分布和通信量计算 (Ⅱ)
•结构化布线(工作区子系统、水平子系统、主干子系统、设备间子系统、建筑群•子系统、管理子系统) (Ⅱ)
•链路冗余和可靠性 (Ⅱ)
•安全措施 (Ⅱ)
•网络设备的选型(成本、性能、容量、处理量、延迟) (Ⅲ)
1.3 通信子网的设计
•核心交换机的选型和配置 (Ⅲ)
•汇聚层的功能配置 (Ⅲ)
•接入层交换机的配置和部署 (Ⅲ)
1.4 资源子网的设计
•网络服务 (Ⅰ)
•服务器选型 (Ⅱ)
1.5 网络系统的构建和测试
•安装工作(事先准备、过程监督) (Ⅱ)
•测试和评估(连接测试、安全性测试、性能测试) (Ⅱ)
•转换到新网络的工作计划 (Ⅱ)
二、网络系统的运行、维护和管理
2.1 用户管理
•用户接入认证和IP地址绑定 (Ⅱ)
•用户行为审计 (Ⅱ)
•计费管理 (Ⅱ)
2.2 网络维护和升级
•网络优化策略 (Ⅱ)
•设备的编制 (Ⅱ)
•外部合同要点 (Ⅱ)
•内部执行计划 (Ⅱ)
2.3 数据备份与恢复
•备份策略 (Ⅱ)
•数据恢复 (Ⅱ)
•RAID (Ⅱ)
2.4 网络系统管理
•利用工具监视网络性能和故障 (Ⅲ)
•性能监视
◆CPU利用率Ø (Ⅰ)
◆带宽利用率 (Ⅰ)Ø
◆流量分析 (Ⅰ)
◆通信量整形 (Ⅰ)
◆连接管理 (Ⅰ)
•安全管理
◆内容过滤Ø (Ⅱ)
◆入侵检测 (Ⅱ)
◆网络防毒 (Ⅱ)
◆端口扫描 (Ⅱ)
2.5 故障恢复分析
•故障分析要点(LAN监控程序) (Ⅱ)
•排除故障要点 (Ⅱ)
•故障报告撰写 (Ⅰ)
三、网络系统实现技术
3.1 网络协议
•商用网络协议(SNA/APPN、IPX/SPX、Apple、Talk、TCP/IP、IPv6) (Ⅰ)
•应用协议(XML、CORBA、COM/DCOM、EJB) (Ⅰ)
3.2 可靠性设计
•硬件可靠性技术 (Ⅰ)
•软件可靠性技术 (Ⅰ)
•容错技术 (Ⅰ)
•通信质量 (Ⅰ)
3.3 网络设施
3.3.1 接入技术
•ADSL Modem的连接和配置 (Ⅱ)
•帧中继接入 (Ⅱ)
•FTTx+LAN (Ⅱ)
•PPP (Ⅱ)
3.3.2 交换机的配置
•设备选型(端口类型、包转发率pps、背板带宽、机架插槽、支持的协议) (Ⅲ)
•核心层、汇聚层和接入层 (Ⅲ)
•三层交换机、MPLS (Ⅲ)
•级连和堆叠 (Ⅲ)
•命令行接口 (Ⅲ)
•Web方式访问交换机和路由器 (Ⅲ)
•静态和动态VALN (Ⅲ)
•VLAN中继协议和VTP修剪,VTP服务器 (Ⅲ)
•DTP(Dynamic Trunk Protocol)协议和中继链路的配置 (Ⅲ)
•生成树协议(STP)和快速生成树协议(RSTP) (Ⅲ)
•STP的负载均衡 (Ⅲ)
3.3.3 路由器的配置
•静态路由的配置和验证 (Ⅲ)
•单臂路由器的配置 (Ⅲ)
•RIP协议的配置 (Ⅲ)
•静态地址转换和动态地址转换、端口转换 (Ⅲ)
•终端服务器的配置 (Ⅲ)
•单区域/多区域OSPF协议的配置 (Ⅲ)
•不等量负载均衡 (Ⅲ)
•广域网接入、DSU/DCU (Ⅱ)
•ISDN接入 (Ⅰ)
•PPP协议和按需拨号路由(DDR)的配置 (Ⅱ)
•帧中继接入的配置 (Ⅱ)
3.3.4 访问控制列表
•标准ACL (Ⅲ)
•扩展ACL (Ⅱ)
•ACL的验证和部署 (Ⅲ)
3.3.5 虚拟专用网的配置
•IPSec协议 (Ⅲ)
•IKE策略 (Ⅲ)
•IPSec策略 (Ⅲ)
•ACL与IPSec兼容 (Ⅲ)
•IPSec的验证 (Ⅱ)
3.4 网络管理与网络服务
3.4.1 IP网络的实现
•拓扑结构与传输介质 (Ⅲ)
•IP地址和子网掩码、动态分配和静态分配 (Ⅲ)
•VLSM、CIDR、NAPT (Ⅲ)
•IPv4和IPv6双协议站 (Ⅱ)
•IPv6的过渡技术(GRE隧道、6to4隧道、NAT-PT)(Ⅱ)
•DHCP服务器的配置(Windows、Linux)(Ⅲ)
3.4.2 网络系统管理
•网络管理命令(ping、ipconfig、winipcfg、netstat、arp、tracert、nslookup)(Ⅱ)
•Windows终端服务与远程管理 (Ⅱ)
3.4.3 DNS
•URL和域名解析 (Ⅱ)
•DNS服务器的配置(Windows)(Ⅲ)
•Linux BIND配置 (Ⅱ)
3.4.4 E-mail
•电子邮件服务器配置(Windows)(Ⅲ)
•电子邮件的安全配置 (Ⅱ)
•Linux SendMail服务器配置 (Ⅱ)
3.4.5 WWW
•虚拟主机 (Ⅲ)
•Windows Web服务器配置 (Ⅲ)
•Linux Apache 服务器配置 (Ⅲ)
•WWW服务器的安全配置 (Ⅱ)
3.4.6 代理服务器
•Windows代理服务器的配置 (Ⅲ)
•Linux Squid服务器的配置 (Ⅱ)
•Samba服务器配置 (Ⅱ)
3.4.7 FTP服务器
•FTP服务器的访问(Ⅲ)
•FTP服务器的配置(Ⅲ)
•NFS服务器的配置(Ⅱ)
3.4.8 网络服务
•因特网广播、电子商务、电子政务 (Ⅰ)
•主机服务提供者、数据中心 (Ⅰ)
3.5 网络安全
3.5.1 访问控制与防火墙
•Windows活动目录安全策略的配置 (Ⅱ)
•ACL命令和过滤规则 (Ⅱ)
•防火墙配置 (Ⅱ)
3.5.2 VPN配置
•IPSec和SSL (Ⅱ)
3.5.3 PGP (Ⅰ)
3.5.4 病毒防护
•病毒的种类 (Ⅱ)
•ARP欺骗 (Ⅲ)
•木马攻击的原理,控制端和服务端 (Ⅲ)
四、网络新技术
4.1 光纤网
•无源光纤网PON(APON、EPON) (Ⅰ)
4.2 无线网
•移动电话系统(WCDMA、CDMA2000、TD-SCDMA) (Ⅰ)
•无线接入(LMDS、MMDS) (Ⅰ)
•蓝牙接入 (Ⅰ)
4.3 主干网
•IP over SONET/SDH (Ⅰ)
•IP over Optical (Ⅰ)
•IP over DWDM (Ⅰ)
•IP over ATM (Ⅰ)
4.4 网络管理
•通信管理网络TMN (Ⅰ)
•基于CORBA的网络管理 (Ⅰ)
4.5 网络存储
•RAID (Ⅱ)
•DAS (Direct Attached Storage) (Ⅰ)
•SAN (Storage Area Network)、iSCSI、FC SAN、IP SAN (Ⅰ)
•NAS (Network Attached Storage)、网络数据管理协议NDMP (Ⅰ)
•系统容灾和恢复 (Ⅰ)
4.6 网络应用
•Web服务(WSDL、SOAP、UDDI) (Ⅰ)
•Web 2.0、P2P (Ⅰ)
•网络虚拟存储 (Ⅰ)
•网格计算 (Ⅰ)
•IPv6新业务 (Ⅰ)
第2章 网络工程师考试复习技巧
一、解题的方法与技巧
1.勇往直前
进入下午的考试,会有些许疲劳的感觉,尤其当看到题干很长、算法较复杂的题时,就有想回避或焦虑、急躁的情绪。这是典型的“两军未战,兵先屈”的败兴思绪。要知道两对手相遇勇者胜,勇者相遇智者胜。抛开所有不必要的想法,相信自己的实力,做到心无旁鹜,勇往直前。
2.审清题干
题干包含了整个题目的条件和要求,但也有很多提示信息在程序的“注释”当中;若题干比较复杂,就要注意将题干“分段”来阅读,前后注意衔接,必要时在草稿纸上记录下关键数据。有时候题干很长,看似很复杂,让很多人望而却步。其实,这种题更好解,因为题干长了预示着题目的提示信息相应的多了,此时,主要是考你有没有勇气和耐心。
3.巧妙解题
填空时要注意整体观念,因为有些空的答案在后面有提示。通常比较集中的填空,不容易填,往往这是题目的核心算法所在。比较分散的空通常是对语法的填空。
二、总结
常言道“熟能生巧”、“打铁还得本身硬”,再好的方法与技巧若没有基础,是发挥不了作用的;如若有了一定的功底,再差的招式也会产生很大的威力,就像金庸小说中杨过的那柄钝剑。网络工程师考试的难度较大,下午题要求对C语言、数据结构与算法、面向对象的程序设计语言(C++、Java、VB三选一)、流程图比较熟练;如果只看不练,不会有提高。建议大家多做模拟试题和历年试题,锻炼解题的能力与节奏。
第二部分 核心讲义
第1章 计算机网络概论
1.1 计算机网络的形成和发展
一、早期的计算机网络
1.计算机和通信技术结合的先驱
1951年,美国麻省理工学院林肯实验室开始为美国空军设计称为SAGE的半自动化地面防空系统,该系统最终于1963年建成,被认为是计算机技术和通信技术结合的先驱。
2.民用系统(1)飞机订票系统SABRE-I
最早应用于民用系统方面的计算机通信技术是美国航空公司与IBM公司在20世纪50年代初开始联合研究、60年代初投入使用的飞机订票系统SABRE-I。(2)美国通用电气公司的信息服务系统
美国通用电气公司的信息服务系统是世界上最大的商用数据处理网络,其地理范围从美国本土延伸到欧洲、澳洲和亚洲的日本。该系统具有交互式处理和批处理能力,由于地理范围大,可以利用时差达到资源的充分利用。
3.技术及影响(1)技术
在早期的计算机通信网络中,为了提高通信线路的利用率并减轻主机的负担,已经使用了多点通信线路、终端集中器以及前端处理机等现代通信技术。(2)影响
这些技术对以后计算机网络的发展有着深刻的影响。以多点线路连接的终端和主机间的通信建立过程,可以用主机对各终端轮询或是由各终端连接成雏菊链的形式实现。考虑到远程通信的特殊情况,对传输的信息还要按照一定的通信规程进行特别的处理。
二、现代计算机网络的发展
1.20世纪60年代中期
20世纪60年代中期出现了大型主机,同时也出现了对大型主机资源远程共享的要求。以程控交换为特征的电信技术的发展则为这种远程通信需求提供了实现的手段。现代意义上的计算机网络是从1969年美国国防部高级研究计划局(DARPA)建成的ARPAnet实验网开始的。(1)ARPAnet实验网概况
该网络最初只有4个节点,以电话线路作为主干通信网络,两年后,建成15个节点,进入工作阶段。此后,ARPAnet的规模不断扩大,到20世纪70年代后期,网络节点超过60个,主机100多台,地理范围跨越了美洲大陆,连通了美国东部和西部的许多大学和研究机构,而且通过通信卫星与夏威夷和欧洲地区的计算机网络相互连通。(2)ARPAnet的主要特点
①资源共享;
②分散控制:
③分组交换;
④采用专门的通信控制处理机;
⑤分层的网络协议。
2.20世纪70年代中后期(1)广域网通信大发展时期
20世纪70年代中后期是广域通信网大发展的时期。各发达国家的政府部门、研究机构和电报电话公司都在发展分组交换网络。(2)第二代网络
这一时期的网络被称为第二代网络,以远程大规模互连为其主要特点。这些网络都以实现计算机之间的远程数据传输和信息共享为主要目的,通信线路大多租用电话线路,少数铺设专用线路,数据传输速率在50Kbps左右。
三、计算机网络标准化阶段
1.公司范围内的技术标准
这些网络技术标准只是在一个公司范围内有效,它们是遵从某种标准的、能够互连的网络通信产品,只是同一公司生产的同构型设备:(1)1974年,IBM推出系统网络体系结构(System Network Architecture,SNA),为用户提供能够互连互通的成套通信产品。(2)1975年,DEC公司宣布数字网络体系结构(Digital Network Architecture,DNA)。(3)1976年,UNIVAC宣布分布式通信体系结构(Distributed Communication Architecture)。
2.国际标准
1977年,国际标准化组织(ISO)的TC97信息处理系统技术委员会SC16分技术委员会开始着手制定开放系统互连参考模型OSI/RM。OSI规定了可以互连的计算机系统之间的通信协议,遵从OSI协议的网络通信产品称为“开放系统”。国际标准引导的统一、标准化产品互相竞争的市场进一步促进了网络技术的发展。
四、微型机局域网的发展时期
1.微型计算机的出现
20世纪80年代初期出现了微型计算机,这种更适合办公室环境和家庭使用的新机种对社会生活的各个方面都产生了深刻的影响。
2.以太网的发明
1972年,Xerox公司发明了以太网,以太网与微型机的结合使得微型机局域网得到了快速的发展。在一个单位内部的微型计算机和智能设备互相连接起来,提供了办公自动化的环境和信息共享的平台。
3.局域网标准
1980年2月,IEEE组织了802委员会,开始制定局域网标准。局域网的发展道路不同于广域网,局域网厂商从一开始就按照标准化、互相兼容的方式展开竞争。用户在建设自己的局域网时选择面更宽,设备更新更快。
五、国际因特网的发展时期
1.NSFnet建立
1985年,美国国家科学基金会(National Science Foundation,NSF)利用ARPAnet协议建立了用于科学研究和教育的骨干网络NSFnet。
2.NSFnet代替ARPAnet
1990年,NSFnet代替ARPAnet成为美国国家骨干网,并且走出了大学和研究机构进入社会。从此,网上的电子邮件、文件下载和消息传输受到越来越多人的欢迎并被广泛使用。
3.Internet学会成立
1992年,Internet学会成立,该学会把Internet定义为“组织松散的、独立的国际合作互联网络”,“通过自主遵守计算协议和过程支持主机对主机的通信”。
4.网上浏览工具
1993年,美国伊利诺斯大学国家超级计算中心开发成功了网上浏览工具Mosaic(后来发展成Netscape),使得各种信息都可以方便地在网上交流。浏览工具的实现引发了Internet发展和普及的高潮。上网不再是网络操作人员和科学研究人员的专利,而成为一般人进行远程通信和交流的工具。
5.美国(National Information Infrastructure,NII)计划
1993年,美国总统克林顿宣布正式实施国家信息基础设施(National Information Infrastructure,NII)计划,从此在世界范围内展开了争夺信息化社会领导权和制高点的竞争。
6.Internet商业化
NSF不再向Internet注入资金,使其完全进入商业化运作。到了20世纪90年代后期,Internet以惊人的高速度发展,网上的主机数量、上网人数、网络的信息流量每年都在成倍地增长。
1.2 计算机网络的分类和应用
一、计算机网络的分类“计算机网络”指由通信线路互相连接的许多自主工作的计算机构成的集合体。
1.多终端分时系统
在多终端分时系统中,终端无论是本地的还是远程的,只是主机和用户之间的接口,它本身并不拥有计算资源,全部资源集中在主机中。主机以自己拥有的资源分时地为各终端用户服务。在计算机网络中的各个计算机(工作站)本身拥有计算资源,能独立工作,能完成一定的计算任务。同时,用户还可以共享网络中其他计算机的资源(CPU、大容量外存或信息等)。
2.分布式系统
分布式系统比计算机网络更高级,在计算机网络基础上为用户提供了透明的集成应用环境。用户可以用名字或命令调用网络中的任何资源或进行远程的数据处理,不必考虑这些资源或数据的地理位置。
3.多机系统
多机系统与计算机网络类似,专指同一机房中的许多大型主机互连组成的功能强大、能高速并行处理的计算机系统。对这种系统互连的要求是高带宽和连通的多样性。计算机网络中的信息传输开销很大,实际的有效数据速率比通信线路能够提供的带宽要小得多。同时,由于距离的原因,在计算机网络终端系统是通过交换设备互连的,这种有限互连的方式不能适应高速并行计算的要求。
4.计算机网络的组成元素(1)网络节点
①端节点
指信源和信宿节点,例如用户主机和用户终端。
②转发节点
指网络通信过程中控制和转发信息的节点,例如交换机、集线器、接口信息处理机等。如图1-1所示,按照ARPA网络的术语把转发节点统称为接口信息处理机(Interface Message Processor,IMP),IMP是一种专用于通信的计算机,有些IMP之间直接相连,有些IMP之间必须经过其他IMP才能相连,他们之间的通信方式如下:
a.存储——转发通信
当IMP收到一个报文后要根据报文的目标地址决定把该报文提交给与它相连的主机还是转发到下一个IMP。在广域网中的通信一般都采用这种方式。
b.广播通信方式
主要用于局域网中。局域网中的IMP简化为一个微处理器芯片,每台主机或工作站中都设置一个IMP。在广播通信系统中,唯一的信道为所有主机所共享,任何主机发出的信息所有主机都能收到。信息包中的目标地址则指明特定的接收站。在需要时可以用一个特殊的目标地址(例如全1地址)表示该信息包是发给所有站的,即多目标发送。图1-1 通信子网与资源子网(2)通信链路
指传输信息的信道,可以是电话线、同轴电缆、无线电线路、卫星线路、微波中继线路和光纤缆线等。网络节点通过通信链路连接成的计算机网络如图1-1所示。(3)通信子网与资源子网
①通信子网
如图1-1所示,虚线框外的部分称为资源子网。资源子网中包括拥有资源的用户主机和请求资源的用户终端,它们都是端节点。
②资源子网
如图1-1所示,虚线框内的部分叫做通信子网,其任务是在端节点之间传送由信息组成的报文,主要由转发节点和通信链路组成。(4)拓扑结构
通信子网中转发节点的互连模式叫做子网的拓扑结构。图1-2列出了可能有的几种拓扑结构,其中全连接型对于点对点的通信是最理想的,但由于连接数接近节点数的平方倍,实际上是行不通的。在广域网中常见的互连拓扑是树型和不规则型,而在局域网中则常用星型、环型、总线型等规则型拓扑结构。图1-2 网络的拓扑结构
5.网络分类(1)按互联规模和通信方式分类
按照互连规模和通信方式,可以把网络分为局域网(LAN)、城域网(MAN)和广域网(WAN),这3种网络的比较如表1-1所示。表1-1 LAN、MAN和WAN的比较局域网城域网广域网地理范建筑物之间,城区国内,国室内,校园内部
围内际所有者几个单位共有或公通信运营和运营单位所有和运营用公司所有
者互联和共享介共享介质,分组共享介质,分组广通信方质,分组广播播
式交换每秒几十兆位每秒几兆位数据速每秒几十
率千位至每秒几百兆位至每秒几十兆位误码率最小中较大拓扑结规则结构:总线规则结构:总线不规则的
构型、星型和环型型、星型和环型网状结构分布式数据处LAN互联,综合声主要应远程数据理,音、视频和数据业
用传输务办公自动化(2)按使用方式分类
①校园网
用于学校内部的教学科研信息的交换和共享。
②企业网
用于企业管理和办公自动化。一个校园网或企业网可以由内联网(Intranet)和外联网(Extranet)组成:
a.内联网
采用Internet技术(TCP/IP协议和B/S结构)建立的校园网或企业网,用防火墙限制与外部的信息交换,以确保内部的信息安全。
b.外联网
是校园网或企业网的一部分,通过Internet上的安全信道与内部网进行通信。(3)按网络服务范围分类
①公用网
由通信公司建立和经营的网络,向社会提供有偿的通信和信息服务。
②专用网
一般是建立在公用网上的虚拟网络,仅限于一定范围的用户之间的通信,或者对一定范围的通信设备实施特殊的管理。(4)按提供的服务分类
①通信网
提供远程连网服务,各种校园网和企业网通过远程连接形成Internet,提供互连服务的供应商叫做ISP(Internet Service Provider)。
②信息网
提供Web信息浏览、文件下载和电子邮件传送等信息服务,提供网络信息服务的供应商叫做ICP(Internet Content Provider)。
二、计算机网络的应用
当前对经济和文化生活影响最大的网络应用列举如下:
1.办公自动化(1)功能
网络化办公系统的主要功能是实现信息共享和公文流转。其功能包括领导办公、电子签名、公文处理、日程安排、会议管理、档案管理、财务报销、信访管理、信息发布和全文检索等模块,以解决各种类型的无纸化办公问题。(2)优点
这种系统应该简单、可靠、安全、易用、容易安装和普遍适用。在目前大力推广政府上网、企业上网的情况下,办公软件具有越来越广阔的应用环境。(3)缺点
现在的大多数办公产品只能实现部分功能,集成性较差。形成这种状况的主要原因是没有统一的标准和规范,产品之间缺乏兼容性,难以形成整体产业优势。
2.电子数据交换(1)概念
电子数据交换(Electronic Data Interchange,EDI),又称为“无纸贸易”,是一种新型的电子贸易工具,是计算机、通信和现代管理技术相结合的产物。它通过计算机通信网络将贸易、运输、保险、银行和海关等行业信息表现为国际公信的标准格式,实现公司之间的数据交换和处理,并完成以贸易为中心的整个交易过程。(2)功能
EDI传输的文件具有跟踪、确认、防篡改、防冒领功能,以及一系列安全保密功能,并具有法律效力。(3)CHINAEDI
中国公用电子数据交换业务网(CHINAEDI)是面向社会各行业开放的公用EDI网络,其应用范围涉及电子报关、电子报税、银行托收、港口集装箱运输和铁路货运,以及制造业和商业订单的处理等。
3.远程教育(1)概念
远程网络教学是利用因特网技术,与教育资源相结合,在计算机网络上进行的教学方式。(2)优势
可以使有限的教育资源成为近乎无限的、不受时空和资金限制的、人人可以享受的全民教育资源。(3)方式
①学习者可以与远地的教师通过电子邮件、BBS等建立交互联系,学员之间也可进行类似的交流和互助学习。
②网络教学可采用多种多样的教学形式,可以进行个别化教学,也可以进行小组协作学习,还可以接受远程广播教育。
4.电子银行(1)概念
电子银行是一种在线服务系统,它以因特网为媒介,为客户提供银行账户信息查询、转账付款、在线支付和代理业务等自助金融服务。这种系统需要采用高强度加密算法,客户的资料和信用卡信息才不会被外界获取。(2)意义
电子银行的出现标志着人类的交换方式已经从物物交换、货币交换发展到了信息交换的新阶段。
5.证券和期货交易
证券和期货市场通过计算机网络提供行情分析和预测、资金管理和投资计划等服务。还可以通过无线网络将各机构相连,利用手持通信设备输入交易信息,通过无线网络迅速传递到计算机、报价服务系统和交易大厅的显示板。管理员、经纪人和交易者也可以迅速利用手持通信设备直接进行交易,避免了由于时间延误所造成的损失。
6.娱乐和在线游戏
随着宽带通信与视频演播的快速发展,网络在线游戏正在逐步成为因特网娱乐的重要组成部分,也是互联网最富群众性和最有潜力的赢利点。一般而言,计算机游戏可以分为3类:(1)完全不具备联网功能的单机游戏。(2)具备局域网联网功能的多人联网游戏。(3)基于因特网的多用户游戏,有大型的客户端软件和复杂的后台服务器系统。
1.3 我国互联网的发展
一、我国互联网的发展
1.起始点
中国人第一次使用Internet是1987年9月20日,钱天白教授通过意大利公用分组交换网ITAPAC设在北京的PAD发出我国的第一封电子邮件,与德国卡尔斯鲁厄大学进行通信。
2.NCFC的建立
1989年9月,国家计委组织建立中关村地区教育与科研示范网络(NCFC)。立项的主要目标是在北京大学、清华大学和中科院3个单位间建设高速互联网络,并建立一个超级计算中心,这个项目于1992年建设完成。
3.域名体系的提出
1990年10月,中国正式在DDN-NIC注册登记了我国的顶级域名CN。1993年4月,中国科学院计算机网络信息中心提出我国的域名体系。
4.正式成为有Internet的国家
1994年1月4日,NCFC工程通过美国Sprint公司连入Internet的64K国际专线开通,实现了与Internet的全功能连接,从此我国正式成为有Internet的国家。此事被国家统计公报列为1994年重大科技成就之一。
5.四大因特网的建成
从1994年开始,分别由国家计委、邮电部、国家教委和中科院主持,建成了我国的四大因特网,即中国金桥信息网、中国公用计算机互联网、中国教育科研网和中国科技网。这些主干网络形成了国家主干网的基础。
6.应用平台建设和增值业务开发阶段
1996年以后,我国互联网的发展进入应用平台建设和增值业务开发阶段。(1)应用平台建设
中国互联网进入了空前活跃的高速发展时期。大批中文网站,包括综合性的“门户”网站和各种专业性的网站纷纷出现。(2)增值业务开发阶段
应用平台建设的同时,各种增值服务也逐步展开,其中主要有电子商务、IP电话、视频点播和无线上网等。
7.成为中国新经济发展的重要标志
在互联网的应用面扩宽和普及率快速增长的前提下,一些中国互联网公司开始进军海外股市纳斯达克,成为世纪之交中国新经济发展的重要标志。
8.CNNIC的组建
1997年6月3日,根据国务院信息化工作领导小组办公室的决定,中国科学院网络信息中心组建了中国互联网络信息中心(CNNIC),同时,国务院信息化工作领导小组办公室宣布成立中国互联网络信息中心工作委员会。
9.我国Internet发展状况
我国网民数增加;互联网普及率,宽带普及率提高;搜索引擎的用户规模扩大,成为网民第一大应用。此外,我国基础网络安全问题有了明显的改善。
1.4 计算机网络体系结构
一、计算机网络的功能特性
1.计算机网络功能
计算机网络的功能特性,即计算机网络是怎样在两个端用户之间提供访问通路的。主要有以下几个方面:(1)提供传输线路
计算机网络应该在源节点和目标节点之间提供传输线路,这种传输线路可能要经过一些中间节点。如果是远程联网,则要通过电信公司提供的公用通信线路(地面链路或卫星链路)。如果通信线路是模拟的,必须用Modem进行信号变换,因而网络应该提供与Modem的物理的和电气的接口。(2)有较高的带宽
计算机通信有间歇性(或突发性)的特点。计算机之间的通信链路要有较高的带宽,同时由许多节点共享高速线路,以获得合理经济的使用效率,报文交换和分组交换技术能满足这种特殊的通信需求。(3)分组控制
对传输的信息流进行分组,加入控制信息,并把分组正确地传送到目的地。它主要分为以下几个部分:
试读结束[说明:试读内容隐藏了图片]