最新版网络工程师考试大纲09版.docx

1、最新版网络工程师考试大纲09版2009 版网络工程师考试大纲一、考试说明1.考试目标通过本考试的合格人员能根据应用部门的要求进行网络系统的规划、 设计和网络设备的 软硬件安装调试工作，能进行网络系统的运行、维护和管理，能高效、可靠、安全地管理网 络资源， 作为网络专业人员对系统开发进行技术支持和指导， 具有工程师的实际工作能力和 业务水平，能指导网络管理员从事网络系统的构建和管理工作。2考试要求：（1）熟悉计算机系统的基础知识；（ 2）熟悉网络操作系统的基础知识；（3）理解计算机应用系统的设计和开发方法；（4）熟悉数据通信的基础知识；（5）熟悉系统安全和数据安全的基础知识；（6）掌握网络安全的

2、基本技术和主要的安全协议；（7）掌握计算机网络体系结构和网络协议的基本原理；（8）掌握计算机网络有关的标准化知识；（9）掌握局域网组网技术，理解城域网和广域网基本技术；（10）掌握计算机网络互联技术；（ 11）掌握 TCP/IP 协议网络的联网方法和网络应用技术；（12）理解接入网与接入技术；（13）掌握网络管理的基本原理和操作方法；（14）熟悉网络系统的性能测试和优化技术，以及可靠性设计技术；（15）理解网络应用的基本原理和技术；（16）理解网络新技术及其发展趋势；（17）了解有关知识产权和互联网的法律法规；（18）正确阅读和理解本领域的英文资料。3考试设置的科目1）计算机与网络知识， 考试

3、时间为 150 分钟，笔试，选择题；2）网络系统设计与管理， 考试时间为 150 分钟，笔试，问答题。二、考试范围考试科目 1：计算机与网络知识1. 计算机系统知识1.1硬件知识1.1.1计算机组成计算机部件指令系统处理器的性能1.1.2存储器存储介质主存（类型、容量和性能）主存配置（交叉存取、多级主存）辅存（容量、性能） 存储系统（虚拟存储器、高速缓存）1.1.3输入输出结构和设备中断、 DMA、通道、 SCSII/O 接口输入输出设备类型和特征1.2操作系统知识1.2.1基本概念操作系统的功能及分类多道程序内核和中断控制进程和线程1.2.2处理机管理、存储管理、设备管理、文件管理进程的状态

4、及转换进程调度算法死锁存储管理方案文件管理作业调度算法1.3系统管理1.3.1系统配置技术系统构架模式（ 2层、 3层及多层 C/S和 B/S系统）高可用性配置方法 RAID 技术1.3.2系统性能性能设计性能指标、性能评估1.3.3系统可靠性可靠性度量可靠性设计可靠性指标和可靠性评估， RAS2.系统开发和运行基础知识2.1系统开发基础知识2.1.1需求分析和设计需求分析和管理结构化分析与设计面向对象分析与设计模块设计、 I/O 设计、人机界面设计2.1.2测试评审方法测试方法评审方法测试设计和管理方法（注入故障、系统测试）2.1.3项目管理基础知识制定项目计划质量控制计划、管理和评估过程管

5、理（ PERT图、甘特图、工作分解结构、进度控制、关键路径）配置管理人员计划和管理文档管理（文档规范、变更管理）成本管理和风险管理2.2系统维护维护的类型维护过程管理硬件维护，软件维护3.网络技术3.1网络体系结构3.1.1网络拓扑结构3.1.2网络分类LAN、 MAN、 WAN接入网、主干网3.1.3ISO OSI/RM3.2TCP/IP 协议应用层协议传输层协议（ TCP、 UDP）网络层协议 IP数据链路层协议3.3数据通信基础3.3.1信道特性3.3.2调制和编码ASK、FSK、PSK、QPSK抽样定理、 PCM编码3.3.3传输技术通信方式（单工 /半双工 / 全双工、串行 /并行）

6、差错控制同步控制多路复用3.3.4传输介质有线介质无线介质3.3.5线路连接设备（调制解调器、 DSU、 DCU）3.3.6物理层3.4 局域网IEEE 体系结构以太网网络连接设备高速 LAN技术VLAN无线 LAN、 CSMA/CA3.5 网络互连网际互联设备交换技术接入技术3.6因特网因特网概念 Internet 服务电子商务电子政务3.7网络操作系统网络操作系统的功能、分类和特点网络设备驱动程序（ ODI、NDIS） Windows 2003ISA 2004 RedHat Linux3.8网络管理网络管理的功能域网络管理协议网络管理命令网络管理工具网络管理平台分布式网络管理4.网络安全4

7、.1安全技术与协议4.1.1保密私钥加密体制公钥加密体制4.1.2安全机制认证数字签名完整性访问控制4.1.3安全协议4.1.4病毒防范和入侵检测4.2访问控制技术5.标准化知识5.1信息系统基础设施标准化5.1.1标准国际标准（ ISO、 IEC）与美国标准（ ANSI）国家标准（ GB）行业标准与企业标准5.1.2安全性标准信息系统安全措施CC标准BS7799标准5.2标准化组织国际标准化组织美国标准组织欧洲标准化组织中国国家标准化委员会6.信息化基础知识全球信息化趋势、国家信息化战略、企业信息化战略和策略互联网相关的法律、法规知识个人信息保护规则远程教育、电子商务、电子政务等基础知识企业

8、信息化资源管理基础知识7.计算机专业英语具有工程师所要求的英语阅读水平掌握本领域的基本英语词汇考试科目 2：网络系统设计与管理1. 网络系统分析与设计1.1网络系统的需求分析1.1.1应用需求分析应用需求的调研网络应用的分析1.1.2现有网络系统分析现有网络系统结构调研现有网络体系结构分析1.1.3需求分析功能需求通信需求性能需求可靠性需求安全需求维护和运行需求 管理需求（管理策略）1.2网络系统的设计1.2.1技术和产品的调研和评估 收集信息 采用的技术和产品的比较研究 采用的技术和设备的比较要点1.2.2网络系统的设计确定协议确定拓扑结构确定连接（链路的通信性能）确定节点（节点的处理能力）

9、确定网络的性能确定可靠性措施确定安全性措施结构化布线系统 网络设备的选择，制定选择标准 通信子网的设计资源子网的设计1.2.3新网络业务运营计划1.2.4设计评审1.3网络系统的构建和测试1.3.1安装工作1.3.2测试和评估1.3.3转换到新网络的工作计划2网络系统的运行、维护管理、评价2.1网络系统的运行和维护2.1.1用户措施 用户管理、用户培训、用户协商2.1.2制定维护和升级的策略和计划确定策略设备的编制审查的时间升级的时间2.1.3维护和升级的实施外部合同要点内部执行要点2.1.4备份与数据恢复数据的存储与处置备份数据恢复2.1.5网络系统的配置管理设备管理软件管理网络配置图2.2

10、网络系统的管理2.2.1网络系统的监视网络管理协议（ SNM、P MIB-2、 RMO）N利用工具监视网络性能利用工具监视网络故障利用工具监视网络安全（入侵检测系统）性能监视的检查点安全监视的检查点2.2.2故障恢复分析故障分析要点（ LAN监控程序）排除故障要点故障报告撰写要点2.2.3系统性能分析系统性能要点2.2.4危害安全的对策危害安全情况分析入侵检测要点对付计算机病毒的要点2.3 网络系统的评价2.3.1系统评价系统能力的限制潜在的问题分析系统评价要点2.3.2改进系统的建议系统生命周期系统经济效益系统的可扩充性3网络系统实现技术3.1网络协议商用网络协议（ SNA/APPN、IPX

11、/SPX、AppleTalk 、TCP/IP ）商务协议（ XML、 CORB、A COM/DCO、MEJB）Web服务（ WSDL、SOAP、 UDDI）3.2可靠性设计硬件高可靠性技术软件高可靠性技术系统维护高可靠性技术容错技术通信质量RAID3.3网络设施3.3.1xDSL 调制解调器3.3.2FRAD （帧装配 / 拆除）、接口功能3.3.3交换机和路由器的配置命令行接口配置 Web方式访问交换机和路由器 VLAN配置VOIP 配置路由协议的配置广域联网 DTP、STP、RSTP3.3.4远程访问服务器 功能和机制3.3.5多层交换机功能和机制3.3.6IP 路由器功能和控制3.4网络

12、应用与服务3.4.1IP 地址 IPv 4、 IPv6 动态分配和静态分配 DHCP服务器的原理及配置（3.4.2网络系统管理网络管理命令 Linux 系统Windows 系统Windows 活动目录Windows 终端服务与远程管理3.4.3DNSCLAD（信元装配 / 拆装）Windows、 Linux )URL域名解析DNS服务器的配置（ Windows、 Linux ）3.4.4电子邮件服务器配置（ Windows、 Linux ）3.4.5WWW虚拟主机WWW服务器配置（ Windows、 Linux ） WWW服务器的安全配置3.4.6代理服务器的配置（ Windows、 Linu

13、x ）3.4.7FTP 服务器FTP服务器的访问 FTP服务器的配置（ Windows、 Linux ）3.4.8网络接入与服务HFC、ADSL、FTTx+LAN、WLAN、移动通信服务供应商因特网广播、电子商务、电子政务主机服务提供者、数据中心3.5网络安全3.5.1访问控制与防火墙ACL命令过滤规则防火墙配置3.5.2数字证书3.5.3VPN 配置3.5.4PGP3.5.5病毒防护4网络新技术4.1光纤网无源光网 PON（APON、 EPON）4.2无线网移动电话系统（ WCDM、ACMDA200、0 TD-SCDM）A微波接入（ MMDS LMD）S卫星接入蓝牙接入4.3主干网IP ov

14、er SONET/SDH IP over Optical IP over DWDM4.4通信服务全天候 IP 连接服务（租用线路 IP ）IPv64.5网络管理基于 TMN的网络管理基于 CORBA的网络管理三、题例举例（一）选择题ICMP 协议在网络中起到了差错控制和交通控制的作用。如果在 IP 数据报的传送过程 中，如果出现网络拥塞，则路由器发出（ 1）报文。（ 2） A. 路由重定向 B. 目标不可到达 C. 源抑制 D. 超时（二）问答题阅读以下说明， 回答问题 1 至问题 4，将解答填入答题纸对应的解答栏内。【说明】某公司采用 100M 宽带接入 Internet，公司内部有 15

15、台 PC 机，要求都能够上网。另外 有 2 台服务器对外分别提供 Web 和 E-mail 服务，采用防火墙接入公网，拓扑结构如图 4-1 所示。图 4-1问题 1】如果防火墙采用 NAPT 技术，则该单位至少需要申请（ 1）个可用的公网地址。【问题 2】 下面是防火墙接口的配置命令： fire（config）# ip address outside 202.134.135.98 255.255.255.252 fire（config）# ip address inside 192.168.46.1 255.255.255.0 fire（config）# ip address dmz 10.0

16、.0.1 255.255.255.0 根据以上配置，写出图 4-1 中防火墙各个端口的 IP 地址： e0： （ 2）e1： （ 3）e2： （ 4）【问题 3】1ACL 默认执行顺序是 （ 5） ，在配置时要遵循 （6） 原则、最靠近受控对象原则、 以及默认丢弃原则。2要禁止内网中 IP 地址为 198.168.46.8 的 PC 机访问外网，正确的 ACL 规则是（ 7） （A ） access-list 1 permit ip 192.168.46.0 0.0.0.255 anyaccess-list 1 deny ip host 198.168.46.8 anyB ) access-l

17、ist 1 permit ip host 198.168.46.8 anyaccess-list 1 deny ip 192.168.46.0 0.0.0.255 anyC) access-list 1 deny ip 192.168.46.0 0.0.0.255 anyaccess-list 1 permit ip host 198.168.46.8 anyD ) access-list 1 deny ip host 198.168.46.8 anyaccess-list 1 permit ip 192.168.46.0 0.0.0.255 any问题 4】下面是在防火墙中的部分配置命令，请

18、解释其含义：global (outside) 1 202.134.135.98-202.134.135.100 ( 8)10)conduit permit tcp host 202.134.135.99 eq www any ( 9)access-list 10 permit ip any any网络工程师考试培训指南一、考试说明1.考试目标通过本考试的合格人员能根据应用部门的要求进行网络系统的规划、 设计和网络设备的 软硬安装调试工作；能进行网络系统的运行、维护和管理；能高效、可靠、安全地管理网络 资源；能作为网络专业人员对系统开发进行技术支持和指导， 具有工程师的实际工作能力和 业务水平；

19、能指导网络管理员从事网络系统的构建和管理工作。2考试要求：（1）熟悉计算机系统的基础知识；（ 2）熟悉网络操作系统的基础知识；（3）理解计算机应用系统的设计和开发方法；（4）熟悉数据通信的基础知识；（5）熟悉系统安全和数据安全的基础知识；（6）掌握网络安全的基本技术和主要的安全协议；（7）掌握计算机网络体系结构和网络协议的基本原理；（8）掌握计算机网络有关的标准化知识；（9）掌握局域网组网技术，理解城域网和广域网基本技术；（10）掌握计算机网络互联技术；（ 11）掌握 TCP/IP 协议网络的联网方法和网络应用技术；（12）理解接入网与接入技术；（13）掌握网络管理的基本原理和操作方法；（14

20、）熟悉网络系统的性能测试和优化技术，以及可靠性设计技术；（15）理解网络应用的基本原理和技术；（16）理解网络新技术及其发展趋势；（17）了解有关知识产权和互联网的法律法规；（18）正确阅读和理解本领域的英文资料。3考试设置的科目（1）计算机与网络知识， 考试时间为 150 分钟，笔试，选择题；（2）网络系统设计与管理， 考试时间为 150 分钟，笔试，问答题。二、 考试内容说明：“I”、“II”和“ III ”表示掌握或熟悉的程度。“I ”是指对所列知识要理解其内容及含义（理解） 。“II ”指在有关问题中能直接使用（一般应用） 。并能“III ”是指对所列知识要理解其确切含义及与其他知识的

21、联系， 能够进行叙述和解释，在实际问题的分析、综合、推理和判断等过程中运用（综合应用）考试科目 1：计算机与网络知识1. 计算机系统知识1.1硬件知识1.1.1计算机组成计算机部件 （运算器、 控制器、存储器、 I/O 设备）（I ） 指令系统（指令的分类、操作码、寻址方式、 CISC、RISC）（I ）处理器的性能（ I ）1.1.2存储器存储介质（半导体存储器、磁存储器、光存储器） （I ）主存（类型、容量和性能） （I ）主存配置（交叉存取、多级主存） （ I ）辅存（容量、性能） （I ）存储系统（虚拟存储器、高速缓存） （ I ）1.1.3输入输出结构和设备中断、 DMA、通道、 S

22、CSI（I ）I/O 接口（ RS232、USB、IEEE1394、红外线接口） （I） 输入输出设备类型和特征（ I ）1.2操作系统知识1.2.1基本概念 操作系统的功能及分类（批处理、分时、实时、网络、分布式、嵌入式） （I ）多道程序（ I ）内核和中断控制（ I ）进程和线程（ I ）1.2.2处理机管理、存储管理、设备管理、文件管理进程的状态及转换（ I ） 进程调度算法（分时轮转、优先级、抢占） （I ）死锁（ I ） 存储管理方案（分段与分页、虚拟存储器、页面置换算法） （I ）文件管理（ I ）作业调度算法（先来先服务、短作业优先、高响应比优先） （I ）1.3系统管理1.3

23、.1系统配置技术系统构架模式（ 2层、 3层及多层 C/S和 B/S系统）（I ） 高可用性系统配置方法（双机、双工、热备份、容错） （I ） RAID 技术（ I ）1.3.2系统性能性能设计（系统调整、响应特性） （I ） 性能指标、性能评估（测试基准） （I ）1.3.3系统可靠性可靠性计算（ MTBF、MTTR、可用性、故障率） （I ） 可靠性设计（失效安全、软失效） （I ） 部件可靠性及系统可靠性的分配及估计（ I ）RAS（可靠性、可用性和可维护性） （I ）2.系统开发和运行基础知识2.1系统开发基础知识2.1.1需求分析和设计方案 需求分析和管理（ I ） 结构化分析与设计

24、（ I ） 面向对象分析与设计（ I ）模块设计、 I/O 设计、人机界面设计（ I ）2.1.2测试评审方法测试方法（ I ）评审方法（ I ）测试设计和管理方法（注入故障、系统测试） （ I ）2.1.3项目管理基础知识制定项目计划（ I ） 质量控制计划、管理和评估（ I ）过程管理（ PERT图、甘特图、工作分解结构、进度控制、关键路径） （I ）配置管理（ I ） 人员计划和管理（ I ）文档管理（文档规范、变更管理） （I ）成本管理和风险管理（ I ）2.2系统维护维护的类型（完善性维护、纠错性维护、适应性维护、预防性维护） （ I ）维护过程管理（ I ）硬件维护，软件维护（

25、I ）3.网络技术3.1网络体系结构Internet 、 Intranet 和 Extranet 的基本概念（ I ）C/S、B/S 的基本概念（ I ）ISO OSI/RM七层协议的功能可以概括为以下 7 句话。 应用层：为网络用户提供颁布式应用环境和编程环境（ I ） 表示层：提供统一的网络数据表示， 包括信源编码和数据压缩等 （I ）会话层：对会话过程的控制，包括会话过程同步控制和会话方向控制（ I ）传输层：提供端到端的数据传输控制功能（ I ） 网络层：在通信子网中进行路由选择和通信流控制（ I ） 数据链路层：在相邻结点之间可靠地传送数据帧（ I ） 物理层：透明地传输比特流（ I

26、 ）3.2TCP/IP 协议簇3.2.1应用层协议 （FTP、HTTP、POP3、DHCP、Telnet 、SMTP）功能、连接、过程和端口（ II ） SNMP协议的体系结构（管理器和代理、轮询和陷入） （I ）3.2.2传输层协议（ TCP、 UDP）协议数据单元： TCP/UDP报文中的主要字段及其功能 （ II ）流量控制（可变大小的滑动窗口协议、字节流和报文流的区别） （ II ）3.2.3网络层协议 IPA、B、C、D类 IP 地址及子网掩码， 单播/组播/广播地址， 公网/ 私网地址（III ）VLSM和 CIDR 技术， NAT/NAPT技术（ III ） ARP请求/ 响应，

27、路由器代理 ARP，ARP表，地址绑定（ III ）ICMP的报文类型（目标不可达到、超时、源抑制、 ECHO请求/ 响应、时间戳请求/ 响应等）（ II ）3.2.4数据链路层协议 PPP协议：帧格式， LCP协议和 NCP协议，认证协议（ PAP和 CHAP）（ I ）PPPoE和 PPPoA（I ）3.3数据通信基础3.3.1信道特性波特率、带宽和数据速率（ II ） Nyquist 定理和 Shannon 定理，简单计算（ II ）3.3.2调制和编码ASK、FSK、PSK、QAM、QPSK（ I ）抽样定理、 PCM （I ）NRZ-I 、AMI、伪3进制编码、曼彻斯特编码、差分曼彻

28、斯特编码、 4B/5B和 8B/6B编码（ II ）波特率和数据速率、编码效率（ II ）3.3.3同步控制异步传输的效率（ I ）面向字符的同步控制协议（ BSC），传输控制字符（ I ）面向比特的同步控制协议（ HDLC）、帧标志、字节计数法、字符填充法、比特填充法、物理符号成帧法（ I ）3.3.4多路复用频分多路 FDM、离散多间 DMT（I ）统计时分多路复用的简单的计算（ I ）E1和 T1信道的数据速率、子速率（ II ）同步光纤传输标准 SONET/SD（H II ）WDM、DWD（M I ）3.3.5差错控制CRC编码、 CRC校验（ II ）海明码、冗余位的计算、监督关系式（ I ）3.3.6传输介质STP，3类、 5类、6类UTP（宽带和数据速率） （I）RG-58和 RG-11基带同轴电缆、 CATV同轴电缆（ I ）多模光纤 MM（F 线径 62.5/125 m和 50/125 m，波长 850nm和 1300nm，多模 突变型与多模渐变型） （ I ）单模光纤 SM（F线径 8.3/125 m，波长 1310/1550nm ）（ I ）无线电波（ VHF、UHF、SHF、ISM频带）（I ）卫星微波通信（ C、Ku、Ka波段、 VSAT）（I ）激光、红外线（ I