网络工程师考试复习总结.doc-道客多多

资源描述

1、有志者,事竞成. copyright reserved by Ryan Hawk- 1 -2008 全国计算机技术与软件专业技术资格水平考试网络工程师考试大纲一、考试说明1 考试要求01 熟悉计算机系统的基础知识；02 熟悉网络操作系统的基础知识；03 理解计算机应用系统的设计和开发方法；04 熟悉数据通信的基础知识；05 熟悉系统安全和数据安全的基础知识；06 掌握网络安全的基本技术和主要的安全协议与安全系统；07 掌握计算机网络体系结构和网络协议的基本原理；08 掌握计算机网络有关的标准化知识；09 掌握局域网组网技术，理解城域网和广域网基本技术；10 掌握计算机网络互联技术；11 掌握

2、TCP/IP 协议网络的联网方法和网络应用服务技术；12 理解接入网与接入技术；13 掌握网络管理的基本原理和操作方法；14 熟悉网络系统的基本性能测试和优化技术，以及可靠性设计技术；15 理解网络应用的基本原理和技术；16 理解网络新技术及其发展趋势；17 了解有关知识产权和互联网的法律、法规；18 正确阅读和理解本领域的英文资料。2通过本级考试的合格人员能根据应用部门的要求进行网络系统的规划、设计和网络设备的软硬件安装调试工作，能进行网络系统的运行、维护和管理，能高效、可靠、安全地管理网络资源；作为网络专业人员对系统开发进行技术支持和指导；具有工程师的实际工作能力和业务水平，能指导助理工程

3、师从事网络系统的构建和管理工作。3 本级考试设置的科目包括：1 计算机与网络知识，考试时间为 150分钟，笔试；2 网络系统设计与管理，考试时间为 150 分钟，笔试。二、考试范围考试科目 1：计算机与网络知识1 计算机系统知识11 硬件知识1.1.1 计算机结构计算机组成（运算器、控制器、存储器、存储器、I/O 部件）指令系统（指令、寻址方式、CISC、RISC）多处理器（紧耦合系统、松耦合系统、阵列处理机、双机系统、同步）处理器性能1.1.2 存储器存储介质（半导体存储器、磁存储器、光存储器）存储系统主存与辅存主存类型，主存容量和性能主存配置（主存奇偶校验、交叉存取、多

4、级主存、主存保护系统）高速缓存辅存设备的性能和容量计算1.1.3 输入输出结构和设备 I/O 接口（中断、DMA 、通道、SCSI、并行接口、通用接口总线、RS-232、USB、 IEEE1394、红外线接口、输入输出控制系统、通道）输入输出设备类型和特性1.1.4 嵌入式系统基础知识12 操作系统知识1.2.1 基本概念操作系统定义、特征、功能及分类(批处理、分时、实时、网络、分布式) 多道程序内核和中断控制进程和线程1.2.2 处理机管理、存储管理、设备管理、文件管理、作业管理进程的状态及转换进行调度算法（分时轮转、优先级、抢占）死锁存储管理方案（分段与分页、虚存、页面

5、置换算法）设备管理的有关技术（Spooling 、缓冲、DMA 、总线、即插即用技术）文件管理共享和安全（共享方式、可靠性与安全性、恢复处理、保护机制）作业的状态及转换作业调度算法（先来先服务、短作业优先、高响应比优先）13 系统配置方法1.3.1 系统配置技术系统架构模式（2 层、3 层及多层C/S 和 B/S 系统）系统配置方法（双机、双工、热备份、容错、紧耦合多处理器、松耦合多处理器）处理模式（集中式、分布式、批处理、实时系统、Web 计算、移动计算）1.3.2 系统性能性能设计（系统调整、响应特性）性能指标、性能评估（测试基准、系统监视器）1.3.3 系统可靠性可靠

6、性计算(MTBF、MTTR、可用性、故障率) 可靠性设计（失效安全、软失效、部件可靠性及系统可靠性的分配及预估）可靠性指标和可靠性评估，RAS（可靠性、可用性和可维护性）2 系统开发和运行基础知识2.1 系统开发基础知识2.1.1 需求分析和设计方法需求分析结构化分析设计面向对象设计模块设计、I/O 设计、人机界面设计2.1.2 开发环境开发工具（设计工具、编程工具、测试工具、CASE）集中开发环境2.1.3 测试评审方法测试方法评审方法测试设计和管理方法（注入故障、系统测试）2.1.4 项目管理基础知识制定项目计划质量计划、管理和评估有志者,事竞成. copyrigh

7、t reserved by Ryan Hawk- 2 - 过程管理（ PERT 图、甘特图、工作分解结构、进度控制、关键路径）配置管理人员计划和管理文档管理（文档规范、变更手续）开发组织和作用（开发组成员、项目经理）成本管理和风险管理2.1.5 系统可审计性审计方法、审计跟踪在系统中纳入和可审计性2.2 系统运行和维护知识2.2.1 系统运行系统运行管理（计算机系统、网络）系统成本管理系统运行（作业调度、数据 I/O 管理、操作手册）用户管理（ID 注册和管理）设备和设施管理（电源、空调设备、设备管理、设施安全和管理）系统故障管理（处理手续、监控，恢复过程、预防措施）

8、安全管理性能管理系统运行工具（自动化操作工具、监控工具、诊断工具）系统转换（转入运行阶段、运行测试、版本控制）系统运行服务标准2.2.2 系统维护维护的类型（完善性维护、纠错性维护、适应性维护、预防性维护）维护的实施（日常检查、定期维护、预防性维护、事后维护、远程维护）硬件维护，软件维护，维护合同3 网络技术3.1 网络体系结构网络拓扑结构 OSI/RM 应用层协议（FTP、 TELNET、SNMP、DHCP、POP、SMTP、HTTP ）传输层协议（TCP、UDP ）网络层协议 IP（IP 地址、子网掩码）数据链路层协议（ARP、 RARP、PPP、SLIP）物理地

9、址（单播、广播、组播）3.2 编码和传输3.2.1 调制和编码 AM、 FM、PM、QAM PCM、抽样3.2.2 传输技术通信方式（单工/ 半双工/全双工、串行/并行、2 线/4 线）差错控制（CRC、海明码、奇偶校验、比特出错率）同步控制（起停同步、SYN 同步、标志同步、帧同步）多路复用（FDM、TDM 、WDM）压缩和解压方法（JPEG、MPEG 、MH 、MR、MMR 、游程长度）3.2.3 传输控制竞争系统轮询/选择系统基本规程、多链路规程、传输控制字符、线路控制 HDLC3.2.4 交换技术（电路交换、存储转发、分组交换、ATM 交换、帧中继）3.2.5 公用网络

10、和租用线路3.3 网络3.3.2 网络分类按地域分类（LAN、MAN 、WAN）按服务分类（因特网、企业内部网）按传输媒体分类（电话、数据、视像）按电信网分类（驻地、接入、骨干）3.3.2 LAN LAN 拓扑（总线型、星型、环型）访问控制系统（CSMA/CD、令牌环、令牌总线） LAN 间的连接、LANWAN 的连接、对等连接、点对点连接高速 LAN 技术（千兆以太网）无限 LAN3.3.3 MAN 常用结构3.3.4 WAN 与远程传输服务租用线路服务、线路交换服务、分组交换服务 ISDN、VPN 、帧中继、ATM、IP 连接服务卫星通信服务、移动通信服务、国际通信服务3

11、.3.5 因特网因特网概念（网际互联设备、TCP/IP、IP 路由、 DNS、代理服务器）电子邮件（协议、邮件列表） Web（HTTP、浏览器、URL、HTML、XML）文件传输（FTP）搜索引擎（全文搜索、目录搜索、智能搜索） QoS、CGI、VoIP3.3.6 接入网与接入技术3.3.7 网络性能有关线路性能的计算（传输速度、线路利用率、线路容量、通信量、流量设计）性能评估排队论的应用3.4 网络通信设备3.4.1 传输介质和通信电缆有线/无线介质（双绞线、同轴电缆、光纤；无线电波、光、红外线）分配线架（IDF）、主配线架（MDF）3.4.2 各类通信设备线路终端设备、

12、多路设备、交换设备、转接设备线路连接设备（调制解调器、DSU、NCU、TA、CCU、PBX）3.5 网络连接设备网际连接设备（网关、网桥、生成树网桥、源路由网桥、路由器、中继器、集线器、交换机）3.6 网络软件系统3.6.1 网络操作系统网络操作系统的功能、分类和特点网路设备驱动程序（ODL、NDIS ）网络通信的系统功能调用（套接字API） RPC TP Monitor 分布式文件系统网络设备功能3.6.2 网络管理有志者,事竞成. copyright reserved by Ryan Hawk- 3 - 网络管理的功能域（安全管理、配置管理、故障管理、性能管理、计费管理）网络

13、管理协议（CMIS/CMIP、SNMP、RMON、MIB-II）网络管理工具（ping、traceroute、NetXray、Analyzer、Sniffer）网络管理平台（OpenView、NetView、SunNet Manager）分布式网络管理3.6.3 网络应用与服务 WWW FTP 文件传输电子邮件 Telnet 信息检索视频点播网络会议远程教育电子商务电子政务 CSCW 和群件4 网络安全4.1 安全计算4.1.1 保密性和完整性私钥和公钥加密标准（DES、 IDEA、RSA）认证（数字签名、身份认证）完整性（SHA、MD5 ）访问控制（存取权限、口令）

14、4.1.2 非法入侵和病毒的防护防火墙入侵检测 VPN、VLAN 安全协议（IPSec、SSL 、 ETS、PGP、S-HTTP、TLS）硬件安全性计算机病毒防护4.1.3 可用性文件的备份和恢复4.1.4 安全保护个人信息控制匿名不可跟踪性4.1.5 LAN 安全网络设备可靠性应付自然灾害环境安全性 UPS 4.2 风险管理4.2.1 风险分析和评估4.2.2 应付风险的对策风险预防（风险转移、风险基金、计算机保险）意外事故预案（意外事故类别、应付意外事故的行动预案）4.2.3 内部控制安全规章制度安全策略和安全管理5 标准化知识5.1 标准的制订和获取5.1.

15、1 标准的制订和获取过程5.1.2 环境和安全性评估标准化5.2 信息系统基础设施标准化5.2.1 标准国际标准（ ISO、IEC）与美国标准（ANSI）国家标准（GB）行业标准与企业标准5.2.2 开放系统（X/Open、OSF、POSIX）5.2.3 数据交换标准（EDIFACT、STEP、XML）5.2.4 安全性标准信息系统安全措施标准计算机防病毒标准计算机防非法访问标准 CC 标准 BS7799 标准5.3 标准化组织国际标准化组织（ISO、 IEC、IETF、IEEE、IAB、W3C）美国标准化组织欧洲工业标准化组织中国国家标准化委员会6 信息化基础知识信息化

16、意识全球信息化趋势，国家信息化战略，企业信息化战略和策略企业信息资源管理基础知识互联网相关的法律、法规知识个人信息保护规则7 计算机专业英语掌握计算机技术的基本词汇能正确阅读和理解计算机领域的英文资料考试科目 2：网络系统设计与管理1 网路系统的设计和构建1.1 网络系统的需求定义1.1.1 应用需求分析应用需求的调研（应用系统性能、信息产生和接收点、数据量和频度、数据类型和数据流向）网络应用的分析1.1.2 现有网络系统分析现有网络体系结构调研（服务器的数量和位置、客户机的数量和位置、同时访问的数量、每天的用户数，每次 s使用的时间、每次数据传输的数据量、网络拥塞的时间段、

17、采用的协议、通信模式）现有网络体系结构分析1.1.3 需求定义功能需求（待实现的功能）通信需求（期望的通信模式）性能需求（期望的性能）可靠性需求（期望的可靠性）安全需求（安全性标准）维护和运行需求（运行和维护的费用）管理需求（管理策略）1.2 网络系统的设计1.2.1 技术和产品的调研和评估收集信息采用的技术和产品的比较研究采用的技术和设备的比较要点1.2.2 网络系统的设计确定协议确定拓扑结构确定连接（链路的通信性能）确定结点（结点的处理能力）确定网络的性能（性能模拟）确定可靠性措施确定安全性措施（安全措施的调研，实现安全措施的技术和设备的评估）网络设备

18、的选择，制订选择标准（成本、性能、容量、处理量、延迟），性能指标的一致性，高级测试的必要性，有志者,事竞成. copyright reserved by Ryan Hawk- 4 -互连性的确认1.2.3 新网络业务运营计划业务过程的确认安装计划转换到新网络的计划1.2.4 设计评审1.3 网络系统的构建和测试1.3.1 安装工作事先准备过程监督1.3.2 测试和评估连接测试安全性测试性能测试1.3.3 转换到新网络的工作计划2. 网络系统的运行、维护管理、评价2.1 网络系统的运行和维护2.1.1 用户措施用户管理、用户培训、用户协商2.1.2 制定维护和升级的策略和计划

19、确定策略设备的编址审查的时间升级的时间 2.1.3 维护和升级的实施外部合同要点内部执行要点2.1.4 备份与数据恢复数据的存储与处置备份数据恢复2.1.5 网络系统的配置管理设备管理软件网络配置图2.2 网络系统的管理2.2.1 网络系统的监视网络管理协议（SNMP 、MIB-2、RMON）利用工具监视网络性能（LAN 监控器）利用工具监视网络故障利用工具监视网络安全（入侵检测系统）性能监视的检查点线路故障检查点安全监视的检查点2.2.2 故障恢复分析故障分析要点（LAN 监控程序）排除故障要点故障报告撰写要点2.2.3 系统性能分析系统性能分析要

20、点2.2.4 危害安全的对策危害安全情况分析（调查损失情况，收集安全信息，查找原因）入侵检测要点对付计算机病毒的要点（查杀病毒措施）2.3 网络系统的评价2.3.1 系统评价系统能力的限制潜在问题分析系统评价要点2.3.2 改进系统的建议系统生命周期系统经济效益系统的可扩充性建议改进系统的要点3. 网络系统实现技术3.1 网络协议商用网络协议（SNA/APPN、IPX/SPX、AppleTalk、TCP/IP）商务协议（XML、 CORBA、 COM/DCOM、EJB） Web 服务（WSDL、SOAP 、UDDI）3.2 可靠性设计硬件高可靠性技术软件高可靠性技术

21、系统维护高可靠性技术容错技术通信质量3.3 网络设施3.3.1 xDSL 调制解调器3.3.2 ISDN 路由器接口功能（非通信控制功能、NAT 功能）3.3.3 FRAD（帧装配/拆装）、CLAD（信元装配/拆装）接口功能3.3.4 远程访问服务器功能和机制3.3.5 办公室个人手持系统（PHS）数字无绳电话的功能特性3.3.6 中继式 HUB 倍速集线器（功能和机制）3.3.7 L2、L3、L4 及多层交换机功能和机制3.3.8 IP 路由器功能和控制3.3.9 虚拟网（功能与机制）3.3.10 与其他协议的共存（多协议路由器、IP 隧道）3.4 网络应用服务3.4.1

22、地址服务机制、DHCP、IPv6（机制和传输技术）3.4.2 DNS（功能、机制）域名、FQDN3.4.3 电子邮件（功能、机制） SMPT、POP、MIME、IMAP4、LDAP 邮件列表 Web Mail3.4.4 电子新闻（功能和机制、NNTP）3.4.5 Web 服务（功能和机制、HTTP）3.4.6 负载分布（Web 交换）3.4.7 电子身份验证（功能、机制、认证授权、电子证书）3.4.8 服务机制服务供应商、供应商漫游服务、拨号 IP 连接、CATV 连接、IP 电话、因特网广播和组播、电子商务、电子政务、移动通信、EZweb、主机服务提供者、EDI（规则、表单、Web E

23、DI）、B2B、B2C、ASP、数据中心4. 网络新技术4.1 光纤网 ATM-PDS、STM-PDS 无源光网 PON（APON、EPON）4.2 无线网移动电话系统（WLL、 WCDMA、 CDMA2000、TD-SCDMA）高速固定无线接入（FWA）802.11a、802.11b、802.11g 微波接入（MMDS LMDS）卫星接入篮牙接入4.3 主干网有志者,事竞成. copyright reserved by Ryan Hawk- 5 - IPoverSONET/SDH IpoverOptical IpoverDWDM4.4 通信服务全天候 IP 连接服务（租用线路 IP

24、服务）本地 IP 网（NAPT） Ipv64.5 网络管理基于 TMN 的网络管理基于 CORMBA 的网络管理4.6 网格结算网络工程师复习结构1计算机与网络知识试题分析1 网络概念题目比较多，一般了解了定义就能给出正确答案。2 考查了更多的路由器、交换机及服务器配置的内容，由此我们可以推断，今后的出题人员更加重视这方面知识的考核，而且网络工程师考试的上、下午试题钭不会将软件设计师等级别的考试一样有明显的区别。3 软件工程、企业信息化、标准化及知识产权方面的比重有所下降，分数仅有 6 分。4 计算机组成原理、软件工程题、企业信息化、标准化及知识产权方面知识和同级别的软件设计师上午试题是

25、完全相同的，前后有 34 分的题目是一样的。表 1 按试题号分布的考查内容试题号对应考试大纲知识点内容说明1-2 计算机组成原理原码、反码、补码、移码考查这几种码的特性3 存储器系统内存编址根据内存容量计算地址位数（常考）4-6 计算机组成原理指令的寻址方式考查考生对几种常用寻址方式的理解7-8 系统可靠性系统可靠度串联系统可靠度计算9 存储器系统虚拟存储器考查虚拟存储器的构成10-11 安全性网络安全考查各种加密方法、算法的比较12 知识产权著作权考查考生对知识产权中的各种权力的理解13 标准化标准的分类只知识标准的分类还是不行的，要理解什么情况属于哪一

26、类14 知识产权著作权考查什么样的作品，受著作权保护15-16 操作系统磁盘访问时间计算 17 存储器系统页式存储页式存储中逻辑地址和物理地址的变换18 软件工程软件可移植性考查对可移植性的理解19-20 体系结构系统转换系统转换的方式21-23 网络体系结构 OST 参考模型 24-25 传输技术多路复用同步、统计 TDM 方式下宽带的计算26-27 差错控制数据校验海明码28 数据通信知识曼彻斯特差分曼彻斯特和曼彻斯特编码的特点29 WAN 常用结构 ISDN 技术 N-ISDN 的基本知识，见我们教材 308 面30 WAN 常用结构 ATM 技术 AAL

27、基本组成和功能31 WAN 常用结构帧中继帧中继特点、用途32-33 路由、交换技术广播域、交换域路由器、交换机、hub 各有多少广播域、多少交换域34 路由、交换技术路由器配置实例 35-41 路由、交换技术各种协议特性 RIP、OSPF、BGP4、MPLS 等协议42-44 网络体系结构网络层协议 IP 子网划分、掩码指定、单播45 网络应用服务主页服务器主页服务器配置46 网络应用服务 Windows 服务器 DNS 服务器配置47-49 网络应用服务 Linux 服务器安装配置、配置文件位置、帮助命令50-51 路由、交换技术路由器配置实例 ACL 的配置52 网

28、络体系结构 OSI 模型各种协议在 OSI 模型中的位置有志者,事竞成. copyright reserved by Ryan Hawk- 6 -53-54 网络体系结构 OSI 模型 HTTPS 协议的特点55 路由、交换技术交换机配置 VLAN 划分56-57 网络安全 Windows 认证 Kerberos 和 RKI 的特性58 网络管理工具 Windows 命令 Ping 命令参数 n 的含义59 网络管理工具 Windows 命令 Tracert 命令60 路由、交换技术路由选择协议路由收剑定义61-62 网络体系结构网络层协议 IP 子网划分、掩码指定，主要注意子网掩码

29、的设置和子网中主机台数的计算63 网络管理基本网络管理工具 Internet 信息服务器运程管理用什么工具64 因特网概念 TCP/IP 端口以往都是考什么端口固定用作什么服务，这次是考公共服务保留端口号的范围65 网络应用网络应用可视电话、数字电视、拨号上网，收发邮件等应用所占带宽大小66-70 英语 DOM 技术 71-75 英语电子邮件病毒 2网络系统设计与管理试题分析下午试题从题型上来看最大的变化是着重考查考生的实际动手能力，主要体现在无线网卡的设置，交换机 VLAN 的设置，路由器的基本设置等方面。这样的考核，更能体现网络工程师的能力。符合网络设计师的发展趋势。因此要求网络

30、设计师有更宽的知识面和更熟练的动手能力，特别是配置实际设备，解决实际问题的能力等等，这也是网络工程技术人员发展的方向。与往年惯例不同的是，网络分析、综合应用、网络故障排除等成熟的考点，在本次考试中没有出现。从本次试题结构来看，网络设计师下午试题偏向实际应用。局域网络技术、VLAN、无线局域网、居民接入网以及路由器的基本设置等都是本次考试的重点。本次考试的知识点和分值分布如表 2 所示对应考试大纲知识点分值内容无线局域网 15 无线局域网标准体系，基本设置接入网与接入技术 5 FTTX+LAN 技术网络拓扑，设备连接方式传输介质和通信电缆 3 FTTX+LAN 连接线缆选择等地址服务(机制、

31、 DHCP) 7 DHCP 协议工作过程网络安全协方技术 15 SSL 协议，数字证书，web 服务器管理VLAN 技术实现 15 VLAN 交换机配置，命令路由器配置技术 15 Cisco 路由器基本配置命令，进入配置模式，配置 IP 地址，配置静态路由等专业老师总结第一章计算机基础知识中介绍了计算机的基础知识(全部在上午题出)，这个部分的内容现在一般有 8 分左右, 有一定难度,而且知识的覆盖面很广但目前考察的难度有所降低,大部分的题目都是以前考过的真题(尤其是这个部分的计算机)第二章计算机网络概论主要讲述了网络的七层模型，建议大家简单地了解一下，书的后面有详细的讲解。第三章数据通信基础

32、，这一章的考题主要集中在上午的考试，一般 2 分左右,本部分内容有难度,但从考试方面来看不必研究太深,本章的考点有：(1)熟练信道带宽、误码率的公式(计算题)；(2)了解数据的编码格式；(3)熟悉数据交换的三种不同的方式；(4)了解多路复用技术的概念以及原理；(5)熟悉差错控制的概念，特别需要掌握的是海明码以及循环冗余效验码。第四章广域通信网的重点有：(1)HDLC 协议的特点、帧结构、三种的基本配置方式以及三种帧的类型；(2)帧中继协议的特点、帧结构、关于拥塞控制的办法；(3)ISDN 的特点、ATM 层的特点，其中 ATM 高层的特点是比较重要的，同时 ATM 适配层也需要很好地掌握。有志

33、者,事竞成. copyright reserved by Ryan Hawk- 7 -第五章局域网和城域网的重点有： (本部分内容有一定难度,大家不必在上面花太多时间)(1)了解 802.1 到 802.11 各个标准的特点；(2)对于 CSMA/CD 协议，了解它的工作原理；(3)了解令牌环总线、令牌环网的概念以及工作原理；(4)熟悉 ATM 局域网的工作原理，对于 ATM 局域网仿真要熟悉并掌握，这部分是比较重要的内容；(5)在无线局域网这部分，因为技术比较新，也是以后网络分支发展的一个方向，大家要重点看, 有可能在下午题出现第六章网络互连和互联网的重点在于： (有可能出现在下午题,这章一

34、定要重点看,对后面学习很有帮助)(1)了解中继器、网桥、路由器、网关的工作原理；(2)了解生成树网桥( 本人觉得这部分也是个重点，但考试很少考这部分内容 )；(3)熟悉 IP 编址的方法、 IP 的分段和重装配以及差错控制和流控；(4)对于 ICMP 协议，熟悉 ICMP 各报文的含义；(5)了解 ARP、RARP 的帧格式、工作原理；(6)了解外部网关协议的概念以及各个协议的区别；(7)掌握 NAT 技术的概念以及实现原理(比较重要的知识点)；(8)了解三层交换技术的概念以及实现原理；(9)了解 FTP 的命令。第七章网络安全的重点在于：(很重要的一章, 上午,下午都可能考到 ) (1)了解

35、网络安全的基本概念；(2)了解 DES 加密算法；(3)了解 IDEA 加密算法；(4)熟悉 RSA 加密算法 (比较重要的)；(5)了解报文摘要 MD5；(6)熟悉数字签名的原理技术( 比较重要的)；(7)了解数字证书的概念、证书的获取的概念；(8)了解密钥的管理体制；(9)熟悉安全套接层 SSL 的概念；(10)了解 IPSec 的感念以及它的安全结构的四个部分；(11)了解虚拟专用网的概念，知道其实现原理。第八章网络操作系统和第九章网站设计和配置技术的重点主要在于 Windows2003 和 Linux 服务器的配置，建议大家复习的时候能够找一下对应的书籍看看，最好能在 OS 下练练命令

36、的使用。本章节是下午题必考内容,尤其是 linux,5 个服务器的配置一定熟练掌握。第十章接入网技术的重点有：(1)了解 SLIP、PPP 和 PPPOE 原理的概念；(2)熟悉 XDSL 的几种接入技术，并知道它们分别的接入速度，特别是 ADSL 的接入原理、接入速度以及 G.DMT 和 G.Lite 的区别；(3)了解 HFC 的概念以及接入方法；(4)了解宽带无线接入技术的概念、实现原理(这是一个比较新的技术，本人觉得比较重要，建议大家还是看看这部分内容 )。第十一章组网技术的重点有： (下午题必考, 尤其是路由器和交换机的配置,书上的每个配置例子都要记住! 各种配置命令)几个比较重要的

37、实验 VLAN 的配置、 RIP 协议的配置、OSPF 协议的配置、IGRP 协议的配置、ISDN 的配置、PPP 和 DDP 的配置、FR 的配置、L2TP 的配置与测试、IPSec 的配置与测试等，建议大家好好看看这些实验，有机会的话最好动手做一下。第十二章网络管理的重点不是很多，建议大家在复习的时候不必花费太多的精力，熟悉 SNMP 的概念以及管理的分类(本章重点)、SNMP 的操作和安全机制，这部分内容一般会在上午的考试中出题。第十三章网络需求分析和网络规划中的内容，大家在复习的时候大概看看就可以了，不必花费太多的时间。下面强调几点 ; 第一:真题很重要第二:最新的考试动态是必不可少的

38、。建议大家最好能够按照网络工程师的考试大纲认真复习，因为考试大纲就是试题的方向。当时复习时，感觉走了不少弯路，没有太重视考试大纲，觉得考试大纲不太重要，粗粗地看了一下，也没有太多的用它来指导复习，结果逢章必看，逢章必学，导致有些不是很重要的章节却花费了好多时间复习，其实有些内容根本不需要仔细地研究，泛泛地了有志者,事竞成. copyright reserved by Ryan Hawk- 8 -解就可以了。第三:大家要多了解一些新的技术, 和网络有关系的,比如最近出现什么新的病毒啦什么的。第四:大家一定要坚持 ,软考的成功重在坚持。IP 寻址一、IP 地址概念IP 地址是一个 32 位的二进

39、制数，它由网络 ID 和主机 ID 两部份组成，用来在网络中唯一的标识的一台计算机。网络 ID 用来标识计算机所处的网段；主机 ID 用来标识计算机在网段中的位置。 IP 地址通常用 4 组 3 位十进制数表示，中间用“.”分隔。比如，192.168.0.1。补充IPv6 ：前面所讲的 32 位 IP 地址称之为 IPv4，随着信息技术的发展， IPv4 可用 IP 地址数目已经不能满足人们日常的需要，据权威机构预测到 2010 年要充分应用信息技术，每个人至少需要 10 个 IP 地址，比如：计算机、笔记本、手机和智能化冰箱等。为了解决该问题开发了 IPv6 规范，IPv6 用 128 位表

40、示 IP 地址，其表示为 8 组 4 位 16 进制数，中间为“：”分隔。比如，AB32:33ea:89dc:cc47:abcd:ef12:abcd:ef12。二、IP 地址分类为了方便 IP 寻址将 IP 地址划分为 A、B 、C、D 和 E 五类，每类 IP 地址对各个 IP 地址中用来表示网络 ID 和主机 ID 的位数作了明确的规定。当主机 ID 的位数确定之后，一个网络中是多能够包含的计算机数目也就确定，用户可根据企业需要灵活选择一类 IP 地址构建网络结构。A 类 A 类地址用 IP 地址前 8 位表示网络 ID，用 IP 地址后 24 位表示主机 ID。A 类地址用来表示网络

41、ID 的第一位必须以 0 开始，其他 7 位可以是任意值，当其他 7 位全为 0 是网络 ID 最小，即为 0；当其他 7 位全为 1 时网络 ID 最大，即为 127。网络ID 不能为 0，它有特殊的用途，用来表示所有网段，所以网络 ID 最小为 1；网络 ID 也不能为 127；127 用来作为网络回路测试用。所以 A 类网络网络 ID 的有效范围是 1-126 共 126 个网络，每个网络可以包含 224-2 台主机。B 类 B 类地址用 IP 地址前 16 位表示网络 ID，用 IP 地址后 16 位表示主机 ID。B 类地址用来表示网络 ID 的前两位必须以 10开始，其他 14 位

42、可以是任意值，当其他 14 位全为 0 是网络 ID 最小，即为 128；当其他 14 位全为 1 时网络 ID 最大，第一个字节数最大，即为 191。B 类 IP 地址第一个字节的有效范围为 128191 ，共 16384 个 B 类网络；每个 B 类网络可以包含 216-2 台主机（即 65534 台主机）。C 类 C 类地址用 IP 地址前 24 位表示网络 ID，用 IP 地址后 8 位表示主机 ID。C 类地址用来表示网络 ID 的前三位必须以 110开始，其他 22 位可以是任意值，当其他 22 位全为 0 是网络 ID 最小，IP 地址的第一个字节为 192；当其他 22 位全为

43、 1 时网络ID 最大，第一个字节数最大，即为 223。C 类 IP 地址第一个字节的有效范围为 192223 ，共 2097152 个 C 类网络；每个 C类网络可以包含 28-2 台主机（即 254 台主机）。D 类 D 类地址用来多播使用，没有网络 ID 和主机 ID 之分，D 类 IP 地址的第一个字节前四位必须以 1110 开始，其他 28 位可以是任何值，则 D 类 IP 地址的有效范围为 224.0.0.0 到 239.255.255.255。E 类 E 类地址保留实验用，没有网络 ID 和主机 ID 之分，E 类 IP 地址的第一字节前四位必须以 1111 开始，其它 28 位

44、可以是任何值，则 E 类 IP 地址的有效范围为 240.0.0.0 至 255.255.255.254。其中 255.255.255.2555 表示广播地址。在实际应用中，只有 A、B 和 C 三类 IP 地址能够直接分配给主机，D 类和 E 类不能直接分配给计算机。三、网络 ID、主机 ID 和子网掩码网络 ID 用来表示计算机属于哪一个网络，网络 ID 相同的计算机不需要通过路由器连接就能够直接通信，我们把网络 ID 相同的计算机组成一个网络称之为本地网络（网段）；网络 ID 不相同的计算机之间通信必须通过路由器连接，我们把网络 ID 不相同的计算机称之为远程计算机。当为一台计算机分配

45、 IP 地址后，该计算机的 IP 地址哪部份表示网络 ID，哪部份表示主机 ID，并不由 IP 地址所属的类来确定，而是由子网掩码确定。子网确定一个 IP 地址属于哪一个子网。子网掩码的格式是以连续的 255 后面跟连续的 0 表示，其中连续的 255 这部份表示网络 ID；连续 0 部份表示主机 ID。比如，子网掩码 255.255.0.0 和 255.255.255.0。根据子网掩码的格式可以发现，子网掩码有 0.0.0.0、255.0.0.0、255.255.0.0、255.255.255.0 和255.255.255.255 共五种。采用这种格式的子网掩码每个网络中主机的数目相差至少为

46、 256 倍，不利于灵活根据企业需要分配IP 地址。比如，一个企业有 2000 台计算机，用户要么为其分配子网掩为 255.255.0.0，那么该网络可包含 65534 台计算机，将造成 63534 个 IP 地址的浪费；要么用户为其分配 8 个 255.255.255.0 网络，那么必须用路由器连接这个 8 个网络，造成网络管理和维护的负担。网络 ID 是 IP 地址与子网掩码进行与运算获得，即将 IP 地址中表示主机 ID 的部份全部变为 0，表示网络 ID 的部份保持不变，则网络 ID 的格式与 IP 地址相同都是 32 位的二进制数；主机 ID 就是表示主机 ID 的部份。例题 1：I

47、P 地址：192.168.23.35 子网掩码：255.255.0.0网络 ID:192.168.0.0 主机 ID:23.35例题 2：IP 地址:192.168.23.35 子网掩码：255.255.255.0网络 ID:192.168.23.0 主机 ID:35四、子网和 CIDR将常规的子网掩码转换为二进制，将发现子网掩格式为连续的二进制 1 跟连续 0，其中子网掩码中为 1 的部份表示网络ID，子网掩中为 0 的表示主机 ID。比如 255.255.0.0 转换为二进制为 11111111 11111111 00000000 00000000。在前面所举的例子中为什么不用连续的 1

48、部份表示网络 ID，连续的 0 部份表示主机 ID 呢？答案是肯定的，采用这种方案的 IP 寻址技术称之为无类域间路由（ CIDR）。CIDR 技术用子网掩码中连续的 1 部份表示网络 ID，连续的 0 部份表示主机ID。比如，网络中包含 2000 台计算机，只需要用 11 位表示主机 ID，用 21 位表网络 ID，则子网掩码表示为有志者,事竞成. copyright reserved by Ryan Hawk- 9 -11111111.11111111.11100000.00000000，转换为十进制则为 255.255.224.0。此时，该网络将包含 2046 台计算机，既不会造成 IP 地址的浪费，也不会利用路由器连接网络，增加额外的管理维护量。CIDR 表示方法：IP 地址/网络 ID 的位数，比如 192.168.

展开阅读全文