一、考试说明
1 •考试目标
通过本考试的合格人员能根据应用部门的要求进行网络系统的规划、设计和网络设备的软硬件安装调试工作,能进行网络系统的运行、维护和管理,能高效、可靠、安全地管理网络资源,作为网络专业人员对系统开发进行技术支持和指导,具有工程师的实际工作能力和业务水平,能指导网络管理员从事网络系统的构建和管理工作•
2 •考试要求:
( 1 )熟悉计算机系统的基础知识;
( 2 )熟悉网络操作系统的基础知识;
( 3 )理解计算机应用系统的设计和开发方法;
( 4 )熟悉数据通信的基础知识;
( 5 )熟悉系统安全和数据安全的基础知识;
( 6 )掌握网络安全的基本技术和主要的安全协议;
( 7 )掌握计算机网络体系结构和网络协议的基本原理;
( 8 )掌握计算机网络有关的标准化知识;
( 9 )掌握局域网组网技术,理解城域网和广域网基本技术;
(10 ) 掌握计算机网络互联技术;
(11 ) 掌握TCP/ IP 协议网络的联网方法和网络应用技术;
(12 ) 理解接入网与接入技术;
(13)掌握网络管理的基本原理和操作方法:
(14)熟悉网络系统的性能测试和优化技术,以及可靠性设计技术;
(15)理解网络应用的基本原理和技术;
(16)理解网络新技术及其发展趋势;
(17)了解有关知识产权和互联网的法律法规,
(18)正确阅读和理解本领域的英文资料。
3 •考试设置的科目
( 1 )计算机与网络知识,考试时间为150分钟,笔试,选择题;
( 2 )网络系统设计与管理,考试时间为150分钟,笔试,问答题•
二、考试范围
考试科目1 :计算机与网络知识
•1 •计算机系统知识
1•1 硬件知识
1•1•1 计算机组成
• 计算机部件
• 指令系统
• 处理器的性能
1•1•2 存储器
• 存储介质
• 主存(类型、容量和性能)
• 主存配置(交叉存取、多级主存)
• 辅存(容量、性能)
• 存储系统(虚拟存储器、高速缓存)
1•1•3 输入输出结构和设备
• 中断、DMA、通道、SCSI
• I/O 接口
• 输入输出设备类型和特征
1•2 操作系统知识
1•2•1 基本概念
• 操作系统的功能及分类
• 多道程序
• 内核和中断控制
• 进程和线程
1•2•2 处理机管理、存储管理、设备管理、文件管理• 进程的状态及转换
• 进程调度算法
• 死锁
• 存储管理方案
• 文件管理
• 作业调度算法
1•3 系统管理
1•3•1 系统配置技术
• 系统构架模式(2 层、3 层及多层C/S 和B/S系统)
• 高可用性配置方法
• RAID 技术
1•3•2 系统性能
• 性能设计
• 性能指标、性能评估
1•3•3 系统可靠性
• 可靠性度量
• 可靠性设计
• 可靠性指标和可靠性评估,RAS
• 2 •系统开发和运行基础知识
2•1 系统开发基础知识
2•1•1 需求分析和设计
• 需求分析和管理
• 结构化分析与设计
• 面向对象分析与设计
• 模块设计、I/O设计、人机界面设计
2•1•2 测试评审方法
• 测试方法
• 评审方法
• 测试设计和管理方法(注入故障、系统测试)
2•1•3 项目管理基础知识
• 制定项目计划
• 质量控制计划、管理和评估
• 过程管理(PERT 图、甘特图、工作分解结构、进度控制、关键路径)
• 配置管理
• 人员计划和管理
• 文档管理(文档规范、变更管理)
• 成本管理和风险管理
2•2 系统维护
• 维护的类型
• 维护过程管理
• 硬件维护,软件维护
• 3 •网络技术
3•1 网络体系结构
3 •1•1 网络拓扑结构
3•1•2 网络分类
LAN 、MAN、WAN
• 接入网、主干网
3•1•3 IOS OSI/RM
3 •2 TCP / IP 协议
• 应用层协议
• 传输层协议(TCP 、TCP )
• 网络层协议IP
• 数据链路层协议
3•3 数据通信基础
3•3•1 信道特性
3•3•2 调制和编码
• ASK 、FSK 、PSK 、QPSK
• 抽样定理、PCM
• 编码
3•3•3 传输技术
• 通信方式(单工/半双工/全双工、串行/并行)
• 差错控制
• 同步控制
• 多路复用
3•3• 4 传输介质
• 有线介质
• 无线介质
3•3•5 线路连接设备(调制解调器、DSU 、DCU )
3•3•6 物理层
3•4 局域网
• IEEE 体系结构
• 以太网
• 网络连接设备
• 高速LAN 技术
• VLAN
• 无线LAN 、CSMA / CA
3•5 网络互连
• 网际互联设备
• 交换技术
• 接入技术
3•6 因特网
• 因特网概念
• Internet 服务
• 电子商务
• 电子政务
3•7 网络操作系统
• 网络操作系统的功能、分类和特点
• 网络设备驱动程序(ODI、NDIS)
• Windows 2003
• ISA 2004
• RedHat Linux
3•8 网络管理
• 网络管理的功能域
,网络管理协议
• 网络管理命令
• 网络管理工具
• 网络管理平台
• 分布式网络管理
• 4 •网络安全
4•1 安全技术与协议
4•1•1 保密
• 私钥加密体制
• 公钥加密体制
4•1•2 安全机制
• 认证
• 数字签名
• 完整性
• 访问控制
4•1•3 安全协议
4•1•4 病毒防范和入侵检测
4•2 访问控制技术
• 5 •标淮化知识
5•1 信息系统基础设施标准化
5•1•1 标准
• 国际标准(ISO 、IEC )与美国标准(ANSI)
• 国家标准(GB )
• 行业标准与企业标准
5•1•2 安全性标准
• 信息系统安全措施
• CC 标准
• BS7799 标准
5•2 标准化组织
• 国际标准化组织
• 美国标准组织
• 欧洲标准化组织
• 中国国家标准化委员会
• 6 •信息化基础知识
• 全球信息化趋势、国家信息化战略、企业信息化战略和策略• 互联网相关的法律、法规知识
• 个人信息保护规则
• 远程教育、电子商务、电子政务等基础知识
• 企业信息化资源管理基础知识
• 7•计算机专业英语
• 具有工程师所要求的英语阅读水平
• 掌握本领域的基本英语词汇
考试科目2 :网络系统设计与管理
• 1 •网络系统分析与设计
1•1 网络系统的需求分析
1•1•1 应用需求分析
• 应用需求的调研
• 网络应用的分析
1•1•2 现有网络系统分析
• 现有网络系统结构调研
• 现有网络体系结构分析
1•1•3 需求分析
• 功能需求
• 通信需求
• 性能需求
• 可靠性需求
• 安全需求
• 维护和运行需求
• 管理需求(管理策略)
1•2 网络系统的设计
1•2•1 技术和产品的调研和评估
• 收集信息
• 采用的技术和产品的比较研究• 采用的技术和设备的比较要点
1•2•2 网络系统的设计
• 确定协议
• 确定拓扑结构
• 确定连接(链路的通信性能)• 确定节点(节点的处理能力)
• 确定网络的性能
• 确定可靠性措施
• 确定安全性措施
• 结构化布线系统
• 网络设备的选择,制定选择标准• 通信子网的设计
• 资源子网的设计
1•2•3 新网络业务运营计划
1•2•4 设计评审
1•3 网络系统的构建和测试
1•3•1 安装工作
1•3•2 测试和评估
1•3•3 转换到新网络的工作计划
• 2•网络系统的运行、维护管理、评价
2•1 网络系统的运行和维护
2•1•1 用户措施
• 用户管理、用户培训、用户协商
2•1•2 制定维护和升级的策略和计划
• 确定策略
• 设备的编制
• 审查的时间
• 升级的时间
2•1•3 维护和升级的实施
• 外部合同要点
• 内部执行要点
2•1•4 备份与数据恢复
• 数据的存储与处置
• 备份
• 数据恢复
2•1•5 网络系统的配置管理
• 设备管理
• 软件管理
• 网络配置图
2•2 网络系统的管理
2•2•1 网络系统的监视
• 网络管理协议(SNMP•、MIB—2 、RMON )
• 利用工具监视网络性能
• 利用工具监视网络故障
• 利用工具监视网络安全(入侵检测系统)。
• 性能监视的检查点
,安全监视的检查点
2•2•2 故障恢复分析
• 故障分析要点(LAN 监控程序)
• 排除故障要点
• 故障报告撰写要点
2•2•3 系统性能分析
• 系统性能要点
2•2•4 危害安全的对策
• 危害安全情况分析
• 入侵检测要点
• 对付计算机病毒的要点
2•3 网络系统的评价
2•3•1 系统评价
• 系统能力的限制
• 潜在的问题分析
• 系统评价要点
2•3•2 改进系统的建议
• 系统生命周期
• 系统经济效益
• 系统的可扩充性
• 3•网络系统实现技术
3•1 网络协议
• 商用网络协议(SNA/APPN、IPX/SPX 、AppleTalk 、TCP/IP)
• 商务协议(XML、CORBA 、COM/DCOM、EJB )
• Web 服务(WSDL 、SOAP 、UDDI )
3 • 2 可靠性设计
• 硬件高可靠性技术
• 软件高可靠性技术
• 系统维护高可靠性技术
• 容错技术
• 通信质量
• RAID
3•3 网络设施
3•3•1 xDSL 调制解调器
3•3•2 FRAD(帧装配/拆除)、CLAD (信元装配/拆装)
• 接口
• 功能
3•3•3 交换机和路由器的配置
• 命令行接口配置
• web 方式访问交换机和路由器
• VLAN 配置
• VOIP 配置
• 路由协议的配置
• 广域联网
•DTP、STP、RSTP
3•3•4 远程访问服务器
• 功能和机制
3•3•5 多层交换机功能和机制
3•3•6 IP路由器功能和控制
3•4 网络应用与服务
3•4•1 IP 地址
• IPv4 、IPv6
• 动态分配和静态分配
• DHCP 服务器的原理及配置(Windows , s 、Linux )
3•4•2 网络系统管理
• 网络管理命令
• Linux系统
• Windows 系统
• windows 活动目录
• Windows终端服务与远程管理
3•4•3 DNS
• URL
• 域名解析
• DNS 服务器的配置(Windows、Linux )
3•4•4 电子邮件服务器配置(Windows 、Linux )
3•4•5 WWW
• 虚拟主机
• WWW服务器配置(Windows、Linux )
• WWW服务器的安全配置
3•4•6 代理服务器的配置(Windows、Linux )
3•4•7 FTP 服务器
• FTP 服务器的访l ' ed
• FTP 服务器的配置(Windows 、Linux )
3•4•8 网络接入与服务
• HFC 、ADSL 、FTTx+LAN 、WLAN 、移动通信
• 服务供应商
• 因特网广播、电子商务、电子政务
• 主机服务提供者、数据中心
3•5 网络安全
3•5•1 访问控制与防火墙
• ACL 命令
• 过滤规则
• 防火墙配置
3•5•2 数字证书
3•5•3 VPN 配置
3•5•4 PGP
3•5•5 病毒防护
• 4•网络新技术
4•1 光纤网
• 无源光网PON (APON 、EPON )
4•2 无线网
• 移动电话系统(WDMA 、CDMA2000 、TD—SCDMA )
• 微波接入(MMDS LMDS )
• 卫星接入
• 蓝牙接入
4•3 主干网
• IPover SONET / SDH
• IPover Optical
• IPover DWDM
4•4 通信服务
• 全天候IP 连接服务(租用线路IP )
• IPv6
4•5 网络管理
• 基于TMN的网络管理
• 基于CORBA 的网络管理
三、题例举例
(一)选择题
ICMP 协议在网络中起到了差错控制和交通控制的作用。如果在IP 数据报的传送过程中,如果出现网络拥塞,则路由器发出(1)报文。
•(1 ) A •路由重定向 B •目标不可到达 C •源抑制 D •超时
(二)间答题
阅读以下说明,回答问题l 至问题4 , 将解答填入答题纸对应的解答栏内。
【说明】
某公司采用100M 宽带接入Internet,公司内部有巧台PC 机,要求都能够上网•另外有2 台服务器对外分别提供Web 和Email服务,采用防火墙接入公网,拓扑结构如图4-1 所示。
图4-1
【问题1】
如果防火墙采用NAPT 技术,则该单位至少需要申请(1)个可用的公网地址。
【问题2】
下面是防火墙接口的配置命令:
fire(config)#ip address outside 202.134.135.98 255.255.255.252
fire(config)#ip address inside 192.168.46.1 255.255.255.0
fire(config)#ip address dmz 10.0.0.1 255.255.255.0
根据以上配置,写出图4 一1 中防火墙各个端口的IP 地址:
e0: (2)
e1: (3)
e2: (4)
【问题3 】
1• ACL 默认执行顺序是(5),在配置时要遵循(6)原则、最靠近受控对象原则、以及默认丢弃原则。
2 、要禁止内网中IP 地址为192.168.42.8 的PC 机访问外网,正确的ACL 规则是(7)
( A ) access-list l permit ip 192.168.46.0 0.0.0.255 any
access-list l deny ip host 198.168.46.8 any
( B ) access-list l permit ip host 192.168.46.8 any
access-list l deny ip 192.168.46.0 0.0.0.255 any
( C ) access-list l deny ip 192.168.46.0 0.0.0.255 any
access-list l permit ip host 192.168.46.8 any
( D ) access-list l deny ip host 198.168.46.8 any
access-list l permit ip 192.168.46.0 0.0.0.255 any
【问题4 】
下面是在防火墙中的部分配置命令,请解释其含义:
global ( outside ) 1 202.134.135.98-202.134.135.100 (8)
conduit permit tcp host 202.134.135.99 eq www any (9)
access-list 10 ip any any (10)
网络工程师考试培训指南
一、考试说明
1.考试目标
通过本考试的合格人员能根据应用部门的要求进行网络系统的规划、设计和网络设备的软硬安装调试工作,能进行网络系统的运行、维护和管理;能高效、可靠、安全地管理网络资源,能作为网络专业人员对系统开发进行技术支持和指导,具有工程师的实际工作能力和业务水平;能指导网络管理员从事网络系统的构建和管理工作•
2 •考试要求:
( 1 )熟悉计算机系统的基础知识,
( 2 )熟悉网络操作系统的基础知识,
( 3 )理解计算机应用系统的设计和开发方法;
( 4 )熟悉数据通信的基础知识,
( 5 )熟悉系统安全和数据安全的基础知识;
( 6 )掌握网络安全的基本技术和主要的安全协议;
( 7 )掌握计算机网络体系结构和网络协议的基本原理,
( 8 )掌握计算机网络有关的标准化知识;
(9 )掌握局域网组网技术,理解城域网和广域网基本技术;
( 10 )掌握计算机网络互联技术;
( 11 )掌握TCP / IP 协议网络的联网方法和网络应用技术,
( 12 )理解接入网与接入技术;
( 13 )掌握网络管理的基本原理和操作方法,
( 14 )熟悉网络系统的性能测试和优化技术,以及可靠性设计技术,
( 15 )理解网络应用的基本原理和技术;
( 16 )理解网络新技术及其发展趋势;
( 17 )了解有关知识产权和互联网的法律法规;
( 18 )正确阅读和理解本领域的英文资料•
3 •考试设置的科目
( 1 )计算机与网络知识,考试时间为150分钟,笔试,选择题;
( 2 )网络系统设计与管理,考试时间为150 分钟,笔试,间答题。
二、考试内容
说明:
“I”、“II”和“III”表示掌握或熟悉的程度。
“I”是指对所列知识要理解其内容及含义(理解)。
“II”指在有关问题中能直接使用(一般应用)。
“III”是指对所列知识要理解其确切含义及与其他知识的联系,能够进行叙述和解释,并能在实际问题的分析、综合、推理和判断等过程中运用(综合应用)
考试科目1 :计算机与网络知识
• 1 •计算机系统知识
1•1 硬件知识
1•1•1 计算机组成
• 计算机部件(运算器、控制器、存储器、I/O设备) (I)
• 指令系统(指令的分类、操作码、寻址方式、CISC 、RISC ) (I)
• 处理器的性能 (I)
1•1•2 存储器
• 存储介质(半导体存储器、磁存储器、光存储器) (I)
• 主存(类型、容量和性能) (I)
• 主存配置(交叉存取、多级主存) (I)
• 辅存(容量、性能) (I)
• 存储系统(虚拟存储器、高速缓存) (I)
1•1•3 输入输出结构和设备
• 中断、DMA、通道、SCSI (II)
• I / 0 接口(KS232 、USB 、IEEE1394 、红外线接口) (I)
• 输入输出设备类型和特征 (I)
1•2 操作系统知识
1•2•1 基本概念
• 操作系统的功能及分类(批处理、分时、实时、网络、分布式、嵌入式)(II)
• 多道程序 (I)
• 内核和中断控制 (I)
• 进程和线程 (I)
1•2•2 处理机管理、存储管理、设备管理、文件管理
• 进程的状态及转换 (I)
• 进程调度算法(分时轮转、优先级、抢占) (I)
• 死锁 (I)
• 存储管理方案(分段与分页、虚拟存储器、页面置换算法) (I)
• 文件管理 (I)
• 作业调度算法(先来先服务、短作业优先、高响应比优先) (I)
1•3 系统管理
1•3•1 系统配置技术
• 系统构架模式(2 层、3 层及多层C/ S 和B / S 系统) (I)
• 高可用性系统配置方法(双机、双工、热备份、容错) (I)
• RAID 技术(II)
1•3•2 系统性能
• 性能设计(系统调整、响应特性) (I)
• 性能指标、性能评估(测试基准) (I)
1•3•3 系统可靠性
• 可靠性计算(MTBF、MTTR、可用性、故障率) (I)
• 可靠性设计(失效安全、软失效) (I)
• 部件可靠性及系统可靠性的分配及估计 (I)
• RAS (可靠性、可用性和可维护性) (I)
2 •系统开发和运行基础知识
2•1 系统开发基础知识
2•1•1 需求分析和设计方案
• 需求分析和管理 (I)
• 结构化分析与设计 (I)
• 面向对象分析与设计 (I)
• 模块设计、I/0 设计、人机界面设计 (I)
2•1•2 测试评审方法
• 测试方法 (I)
• 评审方法 (I)
• 测试设计和管理方法(注入故障、系统测试) (I)
2•1•3 项目管理基础知识
• 制定项目计划 (I)
• 质量控制计划、管理和评估 (I)
• 过程管理(PERT 图、甘特图、工作分解结构、进度控制、关键路径) (I)
• 配置管理 (I)
• 人员计划和管理 (I)
• 文档管理(文档规范、变更管理) (I)
• 成本管理和风险管理 (I)
2•2 系统维护
• 维护的类型(完善性维护、纠错性维护、适应性维护、预防性维护) (I)
• 维护过程管理 (I)
• 硬件维护,软件维护 (I)
• 3 •网络技术
3•1 网络体系结构
• Internet 、Intranet 和Extranet的基本概念 (I)
• C / S 、B / S 的基本概念 (I)
• ISO OSI/RM
七层协议的功能可以概括为以下7 句话•
应用层:为网络用户提供颁布式应用环境和编程环境 (I)
表示层:提供统一的网络数据表示,包括信源编码和数据压缩等( 1 )
会话层:对会话过程的控制,包括会话过程同步控制和会话方向控制 (I)
传输层:提供端到端的数据传输控制功能 (I)
网络层:在通信子网中进行路由选择和通信流控制 (I)
数据链路层:在相邻结点之间可靠地传送数据帧 (I)
物理层:透明地传输比特流 (I)
3•2 TCP/ IP 协议簇
3•2•1 应用层协议(FTP 、HTTP、POP3 、DHCP 、Telnet 、SMTP)
• 功能、连接、过程和端口(II)
• SNMP协议的体系结构(管理器和代理、轮询和陷入) (I)
3•2•2 传输层协议(TCP 、UDP )
• 协议数据单元:TCP / UDP 报文中的主要字段及其功能(II)
• 连接的建立和释放(三次握手协议、连接状态、SYN、ACK 、RST 、MSL ) ( II )
• 流量控制(可变大小的滑动窗口协议、字节流和报文流的区别)(II)
3•2•3 网络层协议IP
• A 、B 、C、D 类IP 地址及子网掩码,单播/组播/广播地址,公网/xx地址(III)
• VLSM 和CIDR 技术,NAT/NAPT 技术(III)
• ARP请求/响应,路由器代理ARP ,ARP表,地址绑定(III)
• ICMP 的报文类型(目标不可达到、超时、源抑制、ECHO请求/响应、时间戳请求/响应等)(II)
3•2•4 数据链路层协议
• PPP 协议:帧格式,LCP 协议和NCP 协议,认证协议(PAP 和CHAP)
• PPPoE 和PPPoA (I)
3•3 数据通信基础
3•3•1 信道特性
• 波特率、带宽和数据速率(II )
• Nyquist 定理和shannon 定理,简单计算(II)
3•3•2 调制和编码
• ASK 、FSK 、PSK 、QAM、QPSK (I)
• 抽样定理、PCM (II)
• NRZ-I、AMI、伪3 进制编码、曼彻斯特编码、差分曼彻斯特编码、4B / 5B 和8B / 6B 编码(II)
• 波特率和数据速率、编码效率(II)
3•3•3 同步控制
• 异步传输的效率 (I)
• 面向字符的同步控制协议(BSC ) ,传输控制字符 (I)
• 面向比特的同步控制协议(HDLC )、帧标志、字节计数法、字符填充法、比特填充法、物理符号成帧法 (I)
3•3•4 多路复用
• 频分多路印执、离散多间D 价 (I)
• 统计时分多路复用的简单的计算 (I)
• E1和T1 信道的数据速率、子速率(II)
• 同步光纤传输标准SONET / SDH (II)
• WDM 、DWDM (I)
3•3•5 差错控制
• CRC 编码、CRC 校验(II )
• 海明码、冗余位的计算、监督关系式 (I)
3•3•6 传输介质
• STP,3 类、5 类、6 类UTP(宽带和数据速率) (I)
• RG-58 和RG-11 基带同轴电缆、CATV同轴电缆 (I)
• 多模光纤MMF(线径62.5 / 125μm,和50 / 125μm,波长850nm和1300nm ,多模突变型与多模渐变型) (I)
• 单模光纤SMF(线径8.3 / 125μm,波长1310 / 1550nm) (I)
• 无线电波(VHF、UHF 、SHF、ISM 频带)(II)
• 卫星微波通信(C 、Ku 、Ka 波段、VSAT ) (I)
• 激光、红外线 (I)
3•3•7 物理层协议
• V•28 协议 (I)
• V•35 (I)
• V•24 和RS-232 (I)
3•4 局域网
3•41 IEEE802 体系结构
• 802.1 、802.2 、802.3 、802.5 、802.11 、802.15 、802.16 (I)
• LLC服务和帧结构 (I)
3•4•2 以太网
• CSMA/CD协议、帧结构、MAC地址 (I)
• 10BASE-2 \ 10BASE-T (I)
• 最小帧长、{zd0}帧长 (I)
• 网络跨距 (I)
3•4•3 网络连接设备
• 网卡、中继器、集线器、网桥、以太网交换机(II)
3•4•4 高速以太网
• 802.3u 、802.3z 、802.3ae 、802.3ab (II)
3•4•5 虚拟局域网
• 静态动态VLAN 小I )
• 接入链路和中继链路(III )
• VLAN 帧标记802.1q (川)
• VTP 协议和VTP 修剪(III)
3•4•6 无线局域网
• 无线接入点AP 和Ad Hoc 网络(II)
• 扩频通信技术0555 和排55 (II)
• CSMA/CA 协议(II)
• 802.lla/802.llb/802.llg (I)
• 认证技术WPA 和802.11i (I)
3•5 网络互连
3•5•1 网络互连设备
• 基本概念
• 中继器、集线器、交换机、路由器和网关的体系结构 (I)
• 广播域和冲突域 (I)
• 以太网交换机的工作原理:存储转发/直通式/无碎片直通式交换(II)
• 以太网交换机
► 分类:杨心交换机、接入交换机、三层交换机、模块化交换机(II)
► 堆叠和级联(II)
► 光口和电口 、GBIC 端口、SFP 端口 (I)
► 背板带宽和包转发率 (I)
► 链路汇聚技术(802.3ad ) (II)
• IP 路由器
► 分类:主干路由器、接入路由器、企业级路由器 (I)
► 端口:RJ-45 端口、AUI 端口、高速同步串口、ISDN BRI 端口、异步串口(ASYNC )、Console 端口、AUX 端口(II)
► 内存:ROM 、RAM 、Flash RAM 、NVRAM (I)
► 操作系统IOS :命令行界面CLI ,命令模式(setup 模式、用户模式、特权模式、配置模式),加电自检(POST )、弓I 导程序(bootstrap)、启动配置文件(startup config)、运行配置文件(running config),TFTP 服务器 (I)
• 防火墙
► 包过滤防火墙(II )
► 电路级网关防火墙(SOCKS 协议)( II )
►应用网关防火墙(II)
► 代理服务器(II)
► 认证服务器(II)
► DMZ (III)
• ACL 配置命令 (III)
3 5•2 交换技术
• 电路交换 (I)
► PSTN,PBX , V.90 (I)
► ISDN , PRI 和BRI (I)
• 分组交换:虑电路和数据报,X.25 、LAP-B (I)
• 租用线路服务(DDN ) (I)
• 帧中继 (I)
► PVC 和SVC (I)
► CIR 和EIR (I)
► LAP-F 、DLCI 和显式拥塞控制 (I)
► 帧长和数据速率 (I)
► DSU/DCU (I)
► X.21 、V.35 、G.703 和G.704 接口 (I)
• ATM
► VPC 和VCC (I)
► 信元结构 (I)
► CBR 、VBR 、ABR 和UBR (I)
► AAL (I)
3•5•3 接入技术
• DSL 技术 (I)
• HDSL (I)
• VDSL (I)
• ADSL (虚拟拨号和准专线接入、DSLAM ) (III)
• FTTx + LAN ( 111 )
• HFC: CATV 网络和cable Modem(III)
• 无线接入(III )
3•6 Internet 服务
• www服务器、HTML 和XML 、浏览器、URL 、DNS (I)
• 邮件服务器(SMTP 和POP3 ) (I)
• FTP 、匿名FTP、主动/被动FTP (II)
• TFTP (I)
• Telnet (I)
• 电子商务和电子政务 (I)
3•7 网络操作系统
• 网络操作系统的功能、分类和特点 (I)
• 文件系统FAT16/FAT32/NTFS/ext3 (I)
• 网络设备驱动程序:ODI 、NDIS (I)
• windows sever2003 网络架构(II)
• ISA2004 : VPN 服务器、远程访问属性、用户拨入权限、访问规则(III )
• Red Hat Linux :文件系统目录结构、用户与组管理、进程管理、网络配置与管理(III )
38 网络管理
• 网络管理功能域(安全、配置、故障、性能和计费管理) (I)
• 网络管理协议(CMIS/CMIP 、SNMP、RMON 、MIB-II ) (I)
• 网络管理命令(ping 、ipconfig 、netstat.、arp、tracert、nslookup ) (II)
• 网络管理工具(NetXray 、Sniffer)(II)
• 网络管理平台(OponView 、NetView、Sun NetMa-nager ) (I)
4 • 网络安全基础
4.1 安全技术
4.1•1 保密
• 私钥/公钥加密(DES 、3DES 、IDEA、RSA 、D-H 算法)(II)
4. 1•2 安全机制
• 认证(实体认证、身份认证、数字证书X。509 ) (II)
• 数字签名(II)
• 数据完整性(SHA 、MD5 、HMAC ) (II)
4•1•3 安全协议
• 虚拟专用网 (I)
• L2TP 和PPTP (I)
• 安全协议(IPSec 、SSL 、PGP 、HTTPS 和SSL ) (III)
4. 1•4 病毒防范与入侵检测
• 网络安全漏洞(II )
• 病毒、蠕虫和木马(II)
• 恶意软件(II)
• 入侵检测(II )
4•2 访句控制技术
4.2•1 访问控制
• 防火墙 (I)
• Kerberos 、Radius (I)
• 802.llx 认证 (I)
• DDoS (II)
• AAA 系统(Authentication /Authorization/Accounting (I)
4.2•2 可用性
• 文件、数据库的备份和恢复(II)
5 •标谁化知识
5•1 信息系统基础设施标准化
5•1•1 标准
• 国际标准(IOS 、IEC 、I EEE 、EIA/TIA )与美国国家标准( ANSI ) (I)
• 中国国家标准(GB ) (I)
• 行业标准与企业标谁 (I)
5•1•2 安全性标准
• 信息系统安全措施 (I)
• CC 标准 (I)
• BS7799 标准 (I)
5•2 标准化组织
• 国际标准化组织(ISO 、IEC 、IETF 、IEEE 、IAB 、W3C ) (I)
• 美国标准化组织 (I)
• 欧洲标准化组织 (I)
• 中国国家标准化委员会 (I)
6 •信息化基础知识
• 全球信息化趋势、国家信息化战略、企业信息化战略和策略 (I)
• 互联网相关的法律、法规知识 (I)
• 个人信息保护规则 (I)
• 远程教育、电子商务、电子政务等基础知识 (I)
• 企业信息资源管理基础知识 (I)
7 •计算机专业英语
• 具有工程师所要求的英语阅读水平(II)
• 理解本领域的英语术语(II)
考试科目2 :网络系统设计与管理
1 •网络系统分析与设计
1•1 网络系统的需求分析
• 功能需求(待实现的功能)(II)
• 性能需求(期望的性能)( II )
• 可靠性需求 (II)
• 安全需求 (II)
• 管理需求 (II)
1•2 网络系统的设计
• 拓扑结构设计 (II)
• 信息点分布和通信量计算 (II)
• 结构化布线(工作区子系统、水平子系统、主干子系统、设备间子系统、建筑群子系统、管理子系统)( II )
• 链路冗余和可靠性 (II)
• 安全措施 (II)
• 网络设备的选型(成本、性能、容量、处理量、延迟) (III)
1•3 通信子网的设计
• 核心交换机的选型和配置(III )
• 汇聚层的功能配置(III )
• 接入层交换机的配置和部署(III)
1.4 资源子网的设计
• 网络服务 (I)
• 服务器选型 (II)
1.5 网络系统的构建和测试
• 安装工作(事先准备、过程监督)( II)
• 测试和评估(连接测试、安全性测试、性能测试)( II)
2 •网络系统的运行、维护和管理
2.1 用户管理
• 用户接入认证和IP 地址绑定 (II)
• 用户行为宙计 (II)
• 计费管理 (II)
2•2 网络维护和升级
• 网络优化策略 (II)
• 设备的编制 (II)
• 外部合同要点 (II)
• 内部执行计划 (II)
2•3 数据备份与恢复
• 备份策略(II)
• 数据恢复 (II)
• RAID (II)
2•4 网络系统管理
• 利用工具监视网络性能和故障(III )
• 性能监视
► cpU 利用率 (I)
► 带宽利用率 (I)
► 流量分析 (I)
► 通信量整形 (I)
► 连接管理 (I)
• 安全管理
► 内容过滤 (II)
► 入侵检测 (II)
► 网络防毒(II)
► 端口扫描(II)
2•5 故障恢复分析
• 故障分析要点(LAN 监控程序)( II )
• 排除故障要点(II)
• 故障报告撰写 (I)
3 •网络系统实现技术
3•1 网络协议
• 商用网络协议(SNA/APPN 、IPX/SPX 、Apple 、Talk、TCP/IP 、IPv6 ) (I)
• 应用协议(XML、CORBA 、COM /DCOM 、EJB ) (I)
3•2 可靠性设计
• 硬件可靠性技术 (I)
• 软件可靠性技术 (I)
• 容错技术 (I)
• 通信质量 (I)
3•3 网络设施
3•3•1 接入技术
• ADSL Modem 的连接和配置(II)
• 帧中继接入(II)
• FTTx + LAN (II)
• PPP (II)
3•3•2 交换机的配置
• 设备选型(端口类型、包转发率pps 、背板带宽、机架插槽、支持的协议)(III)
• 核心层、汇聚层和接入层(III )
• 三层交换机、MPLS ( III )
• 级连和堆叠(III )
• 命令行接口(III )
• Web 方式访问交换机和路由器似 (III)
• 静态和动态VALN ( III )
• VLAN 中继协议和VTP 修剪,VTP 服务器哪 (III)
• DTP(Dynamic Trunk protocol)协议和中继链路的配置 (III)
• 生成树协议(STP )和快速生成树协议(RSTP ) (III)
• STP 的负载均衡 (III)
3•3•3 路由器的配置
• 静态路由的配置和验证(III )
• 单臂路由器的配置(III )
• RIP 协议的配置(川)
• 静态地址转换和动态地址转换、端口转换(III )
• 终端服务器的配置(III )
• 单区域/多区域OSPF 协议的配置(III )
• 不等量负载均衡(III )
• 广域网接入、DSU/DCU (II)
• ISDN 接入 (I)
• PPP 协议和按需拨号路由(DDR )的配置(II)
• 帧中继接入的配置(II)
3•3•4 访问控制列表
• 标准ACL ( III )
• 扩展ACL ( II )
• ACL 的验证和部署 (III )
3•3.5 虚拟专用网的配置
• IPSec 协议 (III)
• IKE 策略 (III)
• IPSec 策略 (III)
• ACL 与IPSec 兼容(川)
• IPSec 的验证(II)
3.4 网络管理与网络服务
3•4.l IP 网络的实现
• 拓扑结构与传输介质(III )
• IP 地址和子网掩码、动态分配和静态分配(III )
• VLSM 、CIDR 、NAPT ( III )
• IPv4 和IPv6 双协议站 (II)
• IPv6 的过渡技术(GRE隧道、6to4 隧道、NAT-PT ) (II)
• DHCP 服务器的配置(Windows 、Linux ) (III)
3•4•2 网络系统管理
• 网络管理命令(ping 、ipconfig 、winipcfg 、netstat 、arp、tracert和nslookup ) (II)
• windows 终端服务与远程管理(II)
3•4•3 DNS
• URL 和域名解析(II)
• DNS 服务器的配置(windows ) (III)
• Linux BIND 配置(II)
3•4.4 E-mail
• 电子邮件服务器配置(Windows ) (III)
• 电子邮件的安全配置 (II)
• Linux SendMail 服务器配置(II )
3•4•5 WWW
• 虚拟主机(III )
• windows Web 服务器配置(III)
• Linux Apache 服务器配置 (III)
• WWW 服务器的安全配置 (II)
3•4•6 代理服务器
• Windows代理服务器的配置 (III)
• Linux Squid服务器的配置 (II)
• Samba 服务器配置(II)
3•4•7 FTP 服务器
• FTP 服务器的访问 (III)
• FTP 服务器的配置 (III)
• NFS 服务器的配置 (II)
3•4•8 网络服务
• 因特网广播、电子商务、电子政务 (I)
• 主机服务提供者、数据中心 (I)
3•5 网络安全
3•5•1 访l ' q 控制与防火墙
• windows 活动目录安全策略的配置 (II)
• A CL 命令和过滤规则 (II)
• 防火墙配置 (II)
3•5•2 VPN 配置
• IPSec 和SSL (II)
3•53 PGP (I)
3•5•4 病毒防护
• 病毒的种类 (II)
• ARP 欺骗 (III)
• 木马攻击的原理,控制端和服务端(III )
4 •网络新技术
4.1 光纤网
• 无源光纤网PON ( APON 、EPON) (I)
4•2 无线网
• 移动电话系统(WCDMA 、CDMA2000 、TD-SCDMA ) (I)
• 无线接入(LMDS 、MMDS ) (I)
• 蓝牙接入 (I)
4•3 主干网
• IP over SONET / SDH (I)
• IP over Opticl (I)
• IP over DWDM (I)
• IP over ATM (I)
4•4 网络管理
• 通信管理网络TMN (I)
• 基于CORBA 的网络管理 (I)
4•5 网络存储
• RAID (II)
• DAS ( Direct Attached Storage ) (I)
• SAN (storage Area Network )、ISCSI 、FC SAN 、IP SAN (I)
• NAS ( Network Attached Storage )、网络数据管理协议NDMP (I)
• 系统容灾和恢复 (I)
4•6 网络应用
• Web服务(WSDL 、SOAP 、UDDI ) (I)
• Web 2.0 、P2P (I)
• 网络虚拟存储 (I)
• 网格计算 (I)
• IPv6 新业务 (I)