2013安徽省计算机与软件水平考试_网络工程师(必备资料)

2013全国计算机等级考试三级网络技术复习资料汇总2013 年计算机等级考试三级网络技术考试大纲➢基本要求1.具有计算机系统及应用的基本知识。

2.掌握计算机局域网的基本概念与工作原理。

3.了解网络操作系统的基础知识。

4.掌握因特网的基本应用知识，了解电子政务与电子商务的应用。

5：掌握组网、网络管理与网络安全等计算机网络应用的基础知识。

6，了解网络技术的发展。

7.掌握计算机操作方法，并具有C 语言编程（含上机调试）的能力。

➢考试内容一、基本知识1，计算机系统组成。

2.计算机软件的基础知识。

3.多媒体的基本概念。

4、计算机应用领域。

二、计算机网络基本概念1.计算机网络的定义与分类。

2.数据通信技术基础。

3.网络体系结构与协议的基本概念。

4.广域网、局域网与城域网的分类、特点与典型系统。

5，网络互连技术与互连设备。

三、局域网应用技术1.局域网分类与基本工作原理。

2，高速局域网。

3.局域网组网方法。

4.网络操作系统。

5.结构化布线技术。

四、网络操作系统1.操作系统的基本功能。

2.网络操作系统的基本功能。

3.了解当前流行的网络操作系统的概况。

五、因特网基础1.因特网的基本结构与主要服务。

2.因特网通信协议――TCP/IP。

3.因特网接入方法。

4.超文本、超媒体与Web 浏览器。

六、网络安全技术1.信息安全的基本概念。

2.网络管理的基本概念。

3.网络安全策略。

4.加密与认证技术。

5.防火墙技术的基本概念。

七、网络应用：电子商务与电子政务网络应用：1.电子商务基本概念与系统结构。

2.电子政务的基本概念与系统结构。

3.浏览器、电子邮件及Web 服务器的安全特性。

4.Web 站点内容的策划和应用。

全国计算机等级考试三级网络技术考试要点概述第一章计算机基础1.1 计算机系统的组成<1>年份事件：1946 ENIAC 第一台计算机诞生1969 ARPNET产生互联网的诞生1971 微处理器芯片4004产生微机的诞生1981 微处理器芯片Intel8088产生 IBM首推PC 1991.6 中科院高能所接入斯坦福大学中国人上网1994年采用TCP/IP协议实现国际互联网全功能连接<2>发展历程：大型机→小型机→微型机→客户机/服务器→Internet<3>应用领域：科学计算、事务处理、过程控制、辅助工程(计算机辅助设计CAD、计算机辅助制造CAM、计算机辅助工程CAE、计算机辅助教学CAI、计算机辅助测试CAT)、人工智能、网络应用、多媒体应用1.2 计算机硬件组成<1>硬件具有原子特性，软件具有比特特性<2>计算机现实的分类服务器Sevrer：具有相对性、不需专门特定的处理器刀片式服务器：热插拔、低功耗、空间小、单机售价低Server处理器结构：CISC复杂指令集计算机(286、386)RISC精简指令集计算机VLIW超长指令字工作站workstation：专业工作站、PC工作站和台式机、笔记本、手持设备(掌上电脑)<3>基本单位换算：速率或带宽：T、G、M、K 之间进率1000，单位位每秒(bps)容量：T、G、M、K、B之间进率1024，单位字节<4>英文简写：MIPS 每秒一百万条整数指令MFLOPS 每秒一百万条浮点指令MTBF 平均无故障时间MTTR 平均故障修复时间<5>奔腾芯片的特点32位、超标量(多流水线、以空间换取时间)、超流水(多级，提高主频、细化流水、以时间换取空间)、分支预测、哈佛结构、PCI局部总线(VESA 失利)、64位数据总线、固化常用指令<6>安腾芯片特点IA-64、EPIC简明并行指令计算SSE 流式的单指令流、多数据流扩展指令SIMD 单指令流、多数据流<7>主板的分类：规格(T)、存储器容量(MB)、芯片集(X)、即插即用(PnP)、带宽(Hz)、扩展槽(PCI\USB\EISA)、CPU芯片(486/奔腾)、CPU插座(Socket7/Slot1)<8>网卡两层性：物理层+数据链路层1.3 计算机软件组成<1>软件=程序+数据+文档<2>常用软件的分类：①用途：系统软件(核心：操作系统)、应用软件②授权：商业软件、共享软件、自由软件<3>瀑布模型：计划----定义、可行性开发：初期----需求分析、总体设计、详细设计后期----编码、测试运行：维护1.4 多媒体基本概念<1>多媒体计算机(MPC)：CD-ROM、A/D和D/A转换、彩显、压缩/解压缩<1>压缩标准的区别：JPEG 连续色调、多级灰度、彩色或单色静止图像MPEG 动态图像H.263 可视电话<2>超文本：非线性、非顺序、跳跃性;唇同步;流媒体：边下边看<3>压缩方法分类：熵编码(无损压缩)----哈弗曼、算术、游程编码源编码(有损压缩)----预测、矢量量化编码混合编码<4>流媒体：边下边看(C/S)技术特点：连续性、实时性、时序性(同步性)<5>多媒体制作软件PhotoShop 处理位图CorelDraw 处理矢量第二章网络基本概念2.1 计算机网络的形成与发展<1>三网融合：计算机网络、电信传输网、广播电视网<2>广域网：资源子网、通信子网<3>网络三大公害：网络攻击、计算机病毒、垃圾邮件与灰色软件<4>网络互连技术局域网→局域网网桥局域网→广域网路由器或网关局域网→广域网→局域网路由器或网关广域网→广域网路由器或网关2.2 计算机网络的基本概念<1>定义：以能够相互共享资源的方式互联起来的自治计算机的集合<2>计算机网络地理范围分类：局域网LAN(共享局域网、交换局域网)、城域网MAN、广域网WAN<3>拓扑的定义：几何关系表示的网络结构通信子网的抽象主体研究计算机网络结构问题<4>与网络拓扑相关的指标：网络性能、系统可靠性、通信费用<5>点对点网络不可能有总线型拓扑;广播式网络中不可能有网状型拓扑<6>点对点网络：星型、环型、树型、网状型拓扑广播网络：总线型、树型、环型、无线通信与卫星通信型<7>点对点网络拓扑特点星型拓扑:结构简单、易于实现、便于管理、可靠性差、中心结点是瓶颈环型拓扑:同向逐站传输、延时确定、维护及变更复杂树型拓扑:汇集信息、星型的拓展网状型拓扑:可靠性高、结构复杂、广域网常用<8>公式的计算：带宽与速率关系奈奎斯特定理Rmax(bps)=2f(Hz)与香农定理Rmax (bps)=B(Hz)log2(1+S/N) <9>两定理基本原理：Nyquist 理想低通有限带宽Shannon 有随机噪声的低通<10>关于误码率：Pe=Ne/N正常工作状态下是统计值，样本越大越精确;不是越低越好，考虑实际需求;二进制码元2.3 分组交换技术的基本概念<1>电路交换：有实际物理线路连接过程：线路建立、数据传输、线路释放特点：优点----实时性高、适宜交互式会话类通信模拟通信不足----设备利用率底、不具备差错控制、流量控制不适宜突发式通信<2>存贮转发：有地址、格式，有通信控制处理机(1)报文交换----将发送数据作为一个逻辑单位转发很长，出错重发麻烦(2)报文分组交换----限定分组最大长度如TCP/IP 最大64KB含分组号目的端需排序重组<3>分组交换技术分：(1)数据报----无需预先建立链路、需进行独立的路由选择、目的结点需排序重组、可能乱序、传输延迟大、适宜突发式通信(2)虚电路----需预先建立逻辑链路、不需进行路由选择、适宜长报文传输每个结点可同时和其他结点建立多条虚电路、2.4 网络体系结构与网络协议<1>协议三要素及其定义语法----结构和格式语义----控制信息、动作与响应时序----实现顺序<2>OSI七层结构：物理层、数据链路层、网络层、传输层、会话层、表示层、应用层<3>OSI重点介绍：物理层----透明的传送比特流数据链路层----建立无差错的数据链路、传送数据帧网络层----寻址、路由、拥塞控制传输层----端到端可靠透明地传送报文<4>TCP、UDP协议特点传输层：传输控制协议TCP----可靠、面向连接、全双工、复杂、速度慢、传控制信息UDP----不可靠、面向无连接、简单、速度快、传数据<5>TCP/IP与OSI模型的对应关系：主机-网络层----物理层、数据链路层互联层----网络层传输层----传输层应用层----应用层<6>TCP/IP协议中传输层、互联层的功能互联层----将源报文发送至目的主机、收发IP数据报、路径/流控/拥塞传输层----提供端到端服务，建立用于会话的端到端的连接应用层----常见协议Telnet、FTP、SMTP、DNS、RIP、NFS、HTTP2.5 互联网的应用与发展<1>互联网应用：搜索引擎(应用系统软件)、博客(共享空间)、播客(Tudou)(传统广播节目播客、专业播客提供商、个人播客)、网络电视<2>P2P----非集中式、平等、独立路由、自治P2P即时通信：ICQ、QQ、MSN、Yahoo Messenger2.6 无线网络应用的发展<1>802.16----WMAN，无线宽带/无线城域网(分为：固定接入、移动接入)<2>802.15----蓝牙技术<3>802.11----WLAN，无线局域网Wi-Fi<4>Ad hoc----无线自组网：自组织、对等式、多跳(无路由)WSN----无线传感器网络三要素：传感器、感知对象、观察者WMN----无线网格网第三章局域网基础3.1 局域网与城域网的基本概念<1>决定局域网与城域网性能的三要素网络拓扑传输介质介质访问控制方法<2>广域网基本通信机制:存储转发局域网基本通信机制:共享介质与交换<3>传输介质:双绞线、同轴电缆、光纤、无线信道<4>总线型拓扑:结构简单、实现容易、易于扩展、可靠性好特点：①所有网卡连接到作为公共传输介质的总线上②总线一般为同轴电缆或双绞线③一段时间内只能有一个结点发送数据④同一时刻≥2个结点同时发送即出现冲突，传输失败⑤需解决多个结点访问总线的介质访问控制<5>环型拓扑：结点之间通过网卡利用点到点线路连接构成闭合环形，环中数据沿一个方向饶欢逐站传递结构简单、实现容易、延迟确定、可在负荷较重、实时性高的环境下工作<6>星型拓扑<7>由IEEE802.2标准定义的介质访问控制方法①带冲突检测的载波侦听多路访问(CSMA/CD)方法的总线型 以太网局域网②令牌总线(Token Bus)方法的总线型局域网③令牌环(Token Ring)方法的环型局域网*IEEE802.5制定令牌环网具体标准<8>数据链路 逻辑链路控制(LLC)子层(高层)协议相同介质访问控制(MAC)子层(低层)协议不同IEEE802.3定义带冲突检测的载波侦听多路访问(CSMA/CD)总线总线介质访问控制子层与物理层标准3.2 以太网(Ethernet)<1>发展历程核心技术：随机争用型介质访问控制方法，即带冲突检测的载波侦听多路访问来自无线分组交换网ALOHA<2>工作流程：先听后发，边听边发，冲突停止，延迟重发①载波侦听过程物理层上以曼彻斯特编码数据，如总线电平不跳变，即总线空闲②冲突检测方法冲突窗口：2倍的传输延迟τ=总线最大长度D/电磁波在介质中传播速率(光速的65%)V标准协议冲突窗口为51.2μs使用比较法、编码违例判决法③发现冲突、停止发送第一步是发出冲突加强信号，是所有结点检测出冲突的存在④随机延迟重发最大重发16次后延时间τ=2k×R×aKmin=(重发次数,10)R=Randoma=冲突窗口τmax=1023个时间片<3>以太网帧结构：Ethernet V2.0的 DIX帧64B~1518B①前导码(7B)与帧前定界符(1B)前导码1010101……;帧前定界符10101011;用于稳定电路②目的地址(6B)源地址(6B)一般为MAC、物理以太网地址目的地址分为：单一结点地址(第一位为0)、多点地址(第一位为1)、广播地址(全为1)③类型字段(2B)网络层协议④数据字段(64~1500B)⑤帧校验字段(FCS,4B)循环冗余检验(CRC)范围：目的地址、源地址、长度、LLC数据<4>接收检验LLC字段错：帧长度错不是8b的整数倍：帧校验错帧位错<5>以太网物理地址48位(EUI-48),写入网卡只读存储器(ERROM),6组两位16进制数；共有247个；前3B分配给生产商3.3 高速局域网的工作原理<1>解决方法①提高传输速率，帧结构不变(10Mbps 10Gbps)②分隔大型局域网，隔离子网通讯量③将共享介质方式改变为交换方式(局域网交换机)<2>快速以太网IEEE802.3u数据传输率:100Mbps采用相同的帧格式、介质访问控制方法与组网方法，降低每位发送时间LLC使用IEEE802.2，MAC使用CSMA/CD，调整物理层100BASE-T定义MII<3>千兆以太网IEEE802.3z数据传输率:1Gbps采用相同的帧格式、类似的组网方法，降低每位发送时间LLC使用IEEE802.2，MAC使用CSMA/CD，调整物理层1000BASE-T定义GMII<4>万兆以太网IEEE802.3ae数据传输率:10Gbps保留以太网最大最小帧长度规定使用单模光纤(有时使用多模光纤)全双工，无介质争用，无CSMA/CD物理层标准:局域网/广域网物理层(万兆介质独立接口10GMII)3.4 交换式局域网与虚拟局域网<1>核心设备：局域网交换机：可以在多个端口之间(结点或Hub)建立多个并发连接交换式以太网核心部件：以太网交换机<2>技术特点低交换延迟支持不同的传输速率和工作模式(全双工/半双工):完成不同端口速率切换支持虚拟局域网服务<3>工作原理交换机可隔离本地信息，从而避免网络上不必要的数据流动，这也是交换机与集线器的最重要区别利用端口号/MAC地址映射表进行交换数据地址学习:获得端口号/MAC 表，动态维护<4>帧转发方式直接交换方式:只接收目的地址，而后直接转发存储转发交换方式:接收完整帧，并进行差错检测改进的直通交换方式:接受前64B，判断头部是否正确<5>虚拟局域网VLAN按工作性质划分的”逻辑工作组”不受物理位置限制，可以连在不同但互连的交换机上以软件方式划分与管理技术基础：交换技术组织方法：用交换机端口号定义虚拟局域网用MAC地址定义虚拟局域网用网络层地址定义虚拟局域网基于IP广播组的虚拟局域网优点：方便管理、安全性好、改善服务质量3.5 无线局域网WLAN<1>介质：微波、激光与红外线等无线电波实现物理层与数据链路层<2>传输技术：红外线、窄带微波、扩频MAC层采用CSMA/CA方法避免冲突<3>无线自组网(Ad hoc)不需基站，对等结构<4>红外无线局域网：视距方式定向光束、全方位红外、漫反射安全性好，抗干扰强，安装简单，易于管理，传输距离受限<5>扩频无线局域网军事对抗常用方法跳频扩频通信、直接序列扩频通信<6>无线局域网标准IEEE802.113.6 局域网互联与网桥工作原理<1>网桥：数据链路层设备实现多个网络系统之间的数据交换，起到数据接收，通过帧地址进行地址过滤和数据转发，以隔开网中的流量<2>网桥的特点①可互联2个使用不同数据链路层协议、传输介质与传输速率的网络②以接收、储存、地址过滤与转发的方式实现通信③互联的网络要在数据链路层以上使用相同协议④可分隔2个网络之间的广播通信，增加安全性<3>工作特性①其不更改接收帧的数据字段的内容与格式，所以要求在MAC以上使用相同协议②性能参数为每秒接收与转发的帧数③具有寻址能力与路由选择能力④MAC、物理层协议可以不同<4>透明网桥[常用]IEEE802.1d标准路由表信息：站地址、端口、时间①网桥进行路由选择②一般用于互联两个MAC协议相同的网络③容易安装，即插即用采用生成树算法，创建逻辑上无环路的拓扑结构，避免帧在环网中循环<5>源路由网桥IEEE802.5制定由发送帧的结点负责路由选择<6>广播风暴新增机多、盲目广播、以扩大地址-结点表第四章网络操作系统4.1 网络操作系统的特点<1>单机操作系统的管理功能：进程管理内存管理(分配内存、不占其他、硬盘化虚拟、阻止乱访问)文件系统(文件句柄)(文件I/O)设备I/O(键盘、鼠标、显示器、打印机)<2>单机OS的组成及结构：组件：驱动程序、内核、接口库及外围组件结构：简单结构、内核结构：单内核、微内核、超微内核以及外核<3>OS启动进程的机制：DOS---->EXECWindows、OS/2---->CreatProcess(KER NEL32.DLL中)<4>常见文件系统：文件名与存储位置关系DOS---->文件表FATWindows---->虚拟文件表VFATOS/2---->高性能文件系统HPFS<5>NOS的基本任务：屏蔽本地资源与网络资源的差异性、提供网络服务、实现网络系统资源共享管理、安全保障4.2 网络操作系统的类型与功能<1>网络操作系统的分类：专用型NOS、通用型NOS(变形级系统(单机OS+网络组建)、基础级系统)<2>NOS的发展：对等---->非对等：网络服务器/网络工作站或客户机硬盘服务器----文件服务器----应用服务器etc.<3>文件服务器的功能：为用户提供完善的数据、文件和目录服务<4>NOS功能：文件服务、打印服务(先到先服务)、数据库服务、通信服务、分布式服务、网络管理服务、Internet/Intranet服务<5>网络管理服务功能：网络性能分析、状态监控、存贮管理<6>数据库的语言：SQL(结构化查询语言)4.3 Windows NOS的发展<1>Windows NT Server服务器端Windows NT Workstation 客户端<2>Windows NT域的概念：网络资源集中管理域同目录，NT只有一个主域，可有多个备份域<3>Windows NT不变的是:域模型与工作组模型<4>NT的特点：内存与任务管理、开放的体系结构、内置管理、集中式管理、用户工作站管理<5>NT的优点：兼容性及可靠性、便于安装和使用、优良的安全性NT的缺点：管理复杂、开发环境不良<6>Windows 2000的特点及其理解：特点：活动目录管理(可扩展性、可调节性)，包括目录和，目录服务活动目录服务：无主域、域间平等(主从式----多主机复制)，DNS为定位服务域→树→森林活动目录把域划分为组织单元(OU)，此为逻辑单位用户全局、本地组----信任可传递、单点登陆<6>Windows 2003 R2特点简化的分支服务器管理改进的身份和访问管理更低的存储管理成本功能全面的Web平台经济高效的服务器虚拟化无缝的UNIX/Windows互操作性<7>Windows Server 2008创新性能虚拟化技术增强平台的可靠性提高安全性广泛适合的网络解决方案4.4 NetWare 网络操作系统<1>Netware的组成文件服务器内核、工作站外壳和低层通信协议<2>Netware的网络服务与管理任务内核进程管理文件系统管理安全保密管理硬盘管理系统容错管理服务器与工作站的链接管理网络监控<3>NetWare文件系统的基本单位：卷访问方式：文件服务器名\卷名:目录名\子目录名\文件名<4>NetWare四类用户网络管理员、组管理员、网络操作员、普通网络用户<5>NetWare四级安全保密机制注册安全性用户信任者权限最大信任者权限屏蔽目录与文件属性<6>NetWare的系统容错技术三级容错:SFT1复写、SFT2硬盘镜像与双工、SFT3服务器镜像事务跟踪系统、UPS监控<7>NetWare的优缺点：优点：强大的文件及打印服务能力、良好的兼容性及系统容错能力、比较完备的安全措施缺点：工作站资源无法共享、安装及维护管理比较复杂etc.<8>IntranetWare特点：建立强大的企业内部网、保护用户现有投资、方便管理网络与保证网络安全、集成企业全部资源、减少网络管理开支4.5 UNIX 网络操作系统<1>UNIX的发展1969 AT&T----Unix V1 汇编1973 AT&T----Unix V5 C1981 AT&T----Unix SV R4.01969 加州大学伯克利分校----BSD4.3<2>UNIX标准化UNIX国际(UI)：AT&T和Sun 公司开放系统基金会(OSF)：IBM、HP、DEC1993年，结合，公共开放软件环境(COSE)<3>UNIX特性：短小精悍、简洁有效、易移植、可扩充、开放性多用户、多任务的分时操作系统系统结构：内核、外壳C语言编写系统调用可编程的Shell外壳语言树状目录结构：安全性、保密性和可维护性内存管理机制：进程对换存储管理方式：请求调页多种通信机制<4>UNIX标准的演进：POSIX--->UI、OSF--->COSE--->蒙特雷计划<5>UNIX的版本及公司Sun---->Solaris 10新的Java控制台界面在多种系统上运行性能高高等级安全运行环境兼容性与容错性，自行修复与Linux应用程序同步运行系统利用效率高自动防故障文件系统IBM---->AIX 5L虚拟服务器、虚拟分区技术运行效率和容量规划集群管理Linux亲和性安全性 C2HP---->HP-UX 11i V3灵活的容量配置扩展了主机稳定的可用性自动化的简化管理性能提高30%操作环境(OE)打包4.6 Linux NOS<1>Linux 起源----芬兰，赫尔辛基大学<2>Linux特点虚拟技术:可用硬盘扩展自由软件，开放性多用户、多任务CPU发挥好，高速度良好的用户界面丰富的网络功能TCP/IP安全措施可移植性标准兼容性<3>Linux组成：内核、外核、文件系统、应用程序<4>各公司的Linux版本：Novell----SUSE Linux Enterprise 11虚拟化技术关键业务数据中心技术UNIX移植互操作能力(领导地位)桌面创新绿色IT已用于多种Web服务器、应用服务器Red Hat----Red Hat Enterprise Linux 5(身份管理)Linux自动化战略降低系统管理成本提供更低的总体成本广泛的开源生态系统最灵活、最常见的服务器操作系统环境虚拟化软件即服务帮助ISV预封装应用，简化部署、管理与维护第五章Internet基础5.1 Internet的构成<1>因特网的概念：设计者----互联网(借助路由器)用户----信息资源网<2>因特网的组成部分：服务器客户机、信息资源、通信线路、路由器5.2 Internet的接入<1>Internet的接入：电话网----Modem D/A A/D 56kbpsADSL----ADSL调制解调器(电话线) 上行16-640kbps 下行1.5M-9MbpsHFC----有线电视网上行10Mbps 下行10M-40Mbps 数据通信线路----DDN、ATM、帧中继网速率64kbps----2Mbps5.3 IP协议与互联层服务<1>IP为互联层协议，用来屏蔽物理网络的细节和差异<2>IP协议内容：IP数据报寻址和路由、数据报分片和重组、差错控制和处理<3>IP互联层可以为高层用户提供：①不可靠的数据投递服务②面向无连接的传输服务③尽最大努力投递服务<4>IP互联网特点：隐藏底层物理网络细节，向上提供统一、一致服务不指定拓扑结构，不要求网络之间全互联能在物理网络之间转发数据，跨网传输所有计算机使用统一、全局的地址描述法平等对待每一个网络5.4 IP地址<1>IP地址的构成：32位二进制数，以用来屏蔽各种物理网络地址差异网络号+主机号点分十进制记法合法IP范围0--255<2>IP地址的分类：预留头1B 网络地址主机数型号A 0 1~126 1B 1677.7万大B 10 128~191 2B 65534中C 110 192~2233B 254 小D 1110 224~239多播E 11110240~254保留<3>特殊的IP地址：网络地址----网络地址.0有限广播地址(向本网)----255.255.255.255直接广播----网络地址.255回送地址----127.x.x.x私有地址---->10.x.x.x、192.168.x.x、172.16.x.x--172.31.x.x<4>IP地址与子网掩码关系：子网掩码----1(网络及子网位).0(主机位)主机位、子网为≥2位<5>地址解析协议ARP：IP地址与MAC地址的转换IP---->MAC ARP 广播问询、高速缓冲表、定时更新删除5.5 IP数据报<1>分区：报头区、数据区<2>格式：总长度最长64KB、报头最长长60B版本与协议类型(IPv4/IPv6)；4b报头长度：以32b为单位，一般是5；4b服务类型：优先级等；8b总长度：以8b为单位；16b 生存周期：到0即删，防止死循环；8b头部校验和：验证IP报头部完整性；16b地址：目的/源IP地址，一直保持不变；32*2b<3>IP分片目的：为小于各种网络帧的最大数据量，即最大传输单元(MTU)方法：路由器将IP报分片重组位置：目的主机分片控制：标识：分片归属于哪个数据报，同一IP报的所有分片此处相同;16b标识字段：是否分片，此处是否是最后一个;4b片偏移：顺序，以8b为单位;12b<4>IP数据报选项：控制、测试选项码+长度+选项数据源路由--严格/松散路由选项：制定路径记录路由时间戳：记录每一个路由的当地时间5.6 差错与控制报文在IP报中传输，使用互联网报文控制协议(ICMP)<1>差错控制：发送给源主机，无特别优先权、可靠性，包括故障IP报的报头和前64b数据，IP报出错抛弃时才产生目的地不可达报告----网络、主机、协议及端口不可达超时报告----TTL超期参数错误报告----报告错误IP报的报头和选项参数<2>控制报文：拥塞控制与源抑制报文，缓冲区存满之前/之时向发送主机发送；也向发送率高的主机发送路由控制与重定向报文，选择最佳路径<3>请求/应答报文对：回应请求/应答----测试目的主机或路由器的可达性和。

全国计算机技术与软件专业技术资格（水平）考试2013年上半年网络工程师下午试卷（考试时间14:00～16:30 共150 分钟）1.在答题纸的指定位置填写你所在的省、自治区、直辖市、计划单列市的名称。

2.在答题纸的指定位置填写准考证号、出生年月日和姓名。

3.答题纸上除填写上述内容外只能写解答。

4.本试卷共4 道题，都是必答题，满分75 分。

5.解答时字迹务必清楚，字迹不清时，将不评分。

6.仿照下面例题，将解答写在答题纸的对应栏内。

例题2013年上半年全国计算机技术与软件专业技术资格（水平）考试日期是（1）月（2）日。

因为正确的解答是“5 月20 日”，故在答题纸的对应栏内写上“5”和“20”（参看下表）。

试题一【说明】某学校计划部署园区网络，本部与分校区地理分布如图1-1所示。

根据需求分析结果，网络部分要求如下：1．网络中心机房在信息中心。

2．要求汇聚交换机到核心交换机以千兆链路聚合。

3．核心交换机要求电源、引擎双冗余。

4．信息中心与分校区实现互通。

【问题1】网络分析与设计过程一般采用五个阶段：需求分析、通信规范分析、逻辑网络设计、物理网络设计与网络实施。

其中，确定新网络所需的通信量和通信模式属于（1）阶段；确定 IP 地址分配方案属于（2）阶段；明确网络物理结构和布线方案属于（3）阶段；确定网络投资规模属于（4）阶段。

【问题2】根据需求分析，规划网络拓扑如图1-2所示。

1.核心交换机配置如表1-1所示，确定核心交换机所需配备的模块最低数量。

2．根据网络需求描述、网络拓扑结构、核心交换机设备表，图1-2中的介质1应选用（9）；介质2应选用（10）；介质3应选用（11）。

问题（9）～（11）备选答案：（注：每项只能选择一次）A．单模光纤 B．多模光纤 C．6 类双绞线 D．同轴电缆3．为了网络的安全运行，该网络部署了IDS设备。

在图1-2中的设备1、2、3、4上，适合部署 IDS 设备的是（12）及（13）。

全国计算机技术与软件专业技术资格（水平）考试2013年下半年网络工程师下午试卷（考试时间14:00～16:30 共150 分钟）1.在答题纸的指定位置填写你所在的省、自治区、直辖市、计划单列市的名称。

2.在答题纸的指定位置填写准考证号、出生年月日和姓名。

3.答题纸上除填写上述内容外只能写解答。

4.本试卷共4 道题，都是必答题，满分75 分。

5.解答时字迹务必清楚，字迹不清时，将不评分。

6.仿照下面例题，将解答写在答题纸的对应栏内。

例题2013 年下半年全国计算机技术与软件专业技术资格（水平）考试日期是（1）月（2）日。

因为正确的解答是“11 月 4 日”，故在答题纸的对应栏内写上“11”和“4”（参看下表）。

试题一某省运营商的社区宽带接入网络结构如图1-1所示。

【问题1】高速数据主干网的一个建设重点是解决“最后一公里”的问题，即宽带接入问题。

图1-1所示的四个社区采用的小区宽带接入方法分别是:社区1(1)，社区2(2),社区3 (3),社区4 (4)。

除了这几种宽带接入方法以外，采用有线电视网进行宽带接入的方法是（5),利用电力网进行宽带接入的方法是（6),遵循IEEE802.16标准进行宽带接入的方法是（7)。

空（1)〜（7)备选答案：A.FTTx+PONB.HFCC.FTTx+LAND.WLANE. WiMaxF.xDSLG.PLC(Power-Line Communication)H. GPRS【问题2】在宽带接入中，FTTx是速度最快的一种有线接入方式，而PON(Passive Optical Network)技术是未来FTTx的主要解决方案。

PON目前有两种主要的技术分支，分别是GPON和EPON，EPON是（8)技术和（9)技术的结合，它可以实现上下行（10)的速率。

【问题3】宽带接入通常采用PPPoE进行认证。

PPP协议一般包括三个协商阶段，(11)协议用于建立和测试数据链路；(12)协议用于协商网络层参数;(13)协议用于通信双方确认对方的身份。

全国计算机等级考试三级网络技术考试要点概述第1章 计算机基础 1.1 计算机系统的组成 <1>年份事件： 1946 ENIAC 第一台计算机诞生 1969 ARPNET 产生 互联网的诞生 1971 微处理器芯片4004产生 微机的诞生 1981 微处理器芯片Intel8088产生 IBM 首推PC 1991.6 中科院高能所接入斯坦福大学 中国人上网 1994年 采用TCP/IP 协议实现国际互联网全功能连接<2>发展历程：大型机→小型机→微型机→客户机/服务器→Internet<3>应用领域：科学计算、事务处理、过程控制、辅助工程(计算机辅助设计CAD 、计算机辅助制造CAM 、计算机辅助工程CAE 、计算机辅助教学CAI 、计算机辅助测试CAT)、人工智能、网络应用、多媒体应用1.2 计算机硬件组成<1>硬件具有原子特性，软件具有比特特性<2>计算机现实的分类服务器Sevrer ：具有相对性、不需专门特定的处理器刀片式服务器：热插拔、低功耗、空间小、单机售价低Server 处理器结构：CISC 复杂指令集计算机(286、386)RISC 精简指令集计算机VLIW 超长指令字工作站workstation ：专业工作站、PC 工作站和台式机、笔记本、手持设备(掌上电脑) <3>基本单位换算： 速率或带宽：T 、G 、M 、K 之间进率1000，单位位每秒(bps) 容量：T 、G 、M 、K 、B 之间进率1024，单位字节 <4>英文简写：MIPS 每秒一百万条整数指令MFLOPS 每秒一百万条浮点指令MTBF 平均无故障时间MTTR 平均故障修复时间 <5>奔腾芯片的特点32位、超标量(多流水线、以空间换取时间)、超流水(多级，提高主频、细化流水、以时间换取空间)、分支预测、哈佛结构、PCI 局部总线(VESA 失利)、64位数据总线、固化常用指令 <6>安腾芯片特点IA-64、EPIC 简明并行指令计算SSE 流式的单指令流、多数据流扩展指令SIMD 单指令流、多数据流 <7>主板的分类：规格(T)、存储器容量(MB)、芯片集(X)、即插即用(PnP)、带宽(Hz)、扩展槽(PCI\USB\EISA)、CPU 芯片(486/奔腾)、CPU 插座(Socket7/Slot1) <8>网卡两层性：物理层+数据链路层1.3 计算机软件组成 <1>软件=程序+数据+文档<2>常用软件的分类：①用途：系统软件(核心：操作系统)、应用软件 ②授权：商业软件、共享软件、自由软件 <3>瀑布模型： 计划----定义、可行性 开发：初期----需求分析、总体设计、详细设计 后期----编码、测试 运行：维护1.4 多媒体基本概念<1>多媒体计算机(MPC)：CD-ROM 、A/D 和D/A转换、彩显、压缩/解压缩<1>压缩标准的区别： JPEG 连续色调、多级灰度、彩色或单色静止图像MPEG 动态图像H.263 可视电话 <2>超文本：非线性、非顺序、跳跃性; 唇同步; 流媒体：边下边看 <3>压缩方法分类： 熵编码(无损压缩)----哈弗曼、算术、游程编码 源编码(有损压缩)----预测、矢量量化编码 混合编码 <4>流媒体：边下边看(C/S)技术特点：连续性、实时性、时序性(同步性)<5>多媒体制作软件PhotoShop 处理位图CorelDraw 处理矢量第二章 网络基本概念2.1 计算机网络的形成与发展<1>三网融合：计算机网络、电信传输网、广播电视网<2>广域网：资源子网、通信子网<3>网络三大公害：网络攻击、计算机病毒、垃圾邮件与灰色软件<4>网络互连技术局域网→局域网 网桥局域网→广域网 路由器或网关局域网→广域网→局域网 路由器或网关广域网→广域网 路由器或网关2.2 <1>来的自治计算机的集合 <2>计算机网络地理范围分类：局域网LAN(共享局域网、交换局域网)、城域网MAN 、广域网WAN<3>拓扑的定义：几何关系表示的网络结构 通信子网的抽象主体研究计算机网络结构问题 <4>与网络拓扑相关的指标： 网络性能、系统可靠性、通信费用 <5>点对点网络不可能有总线型拓扑; 广播式网络中不可能有网状型拓扑<6>点对点网络：星型、环型、树型、网状型拓扑广播网络：总线型、树型、环型、无线通信与卫星通信型<7>点对点网络拓扑特点星型拓扑:结构简单、易于实现、便于管理、可靠性差、中心结点是瓶颈环型拓扑:同向逐站传输、延时确定、维护及变更复杂树型拓扑:汇集信息、星型的拓展网状型拓扑:可靠性高、结构复杂、广域网常用<8>公式的计算：带宽与速率关系奈奎斯特定理R max (bps)=2f(Hz)与香农定理R max (bps)=B(Hz)log 2(1+S/N) <9>两定理基本原理： Nyquist 理想低通 有限带宽 Shannon 有随机噪声的低通<10>关于误码率：Pe=Ne/N 正常工作状态下 是统计值，样本越大越精确; 不是越低越好，考虑实际需求; 二进制码元2.3 分组交换技术的基本概念 <1>电路交换：有实际物理线路连接 过程：线路建立、数据传输、线路释放 特点：优点----实时性高、适宜交互式会话类通信 模拟通信 不足----设备利用率底、不具备差错控制、流量控制 不适宜突发式通信 <2>存贮转发：有地址、格式，有通信控制处理机 (1)报文交换----将发送数据作为一个逻辑单位转发 很长，出错重发麻烦 (2)报文分组交换----限定分组最大长度 如TCP/IP 最大64KB 含分组号 目的端需排序重组<3>分组交换技术分： (1)数据报----无需预先建立链路、需进行独立的路由选择、目的结点需排序重组、可能乱序、传输延迟大、适宜突发式通信 (2)虚电路----需预先建立逻辑链路、不需进行路由选择、适宜长报文传输 每个结点可同时和其他结点建立多条虚电路、2.4 网络体系结构与网络协议 <1>协议三要素及其定义 语法----结构和格式 语义----控制信息、动作与响应 时序----实现顺序 <2>OSI 七层结构：物理层、数据链路层、网络层、传输层、会话层、表示层、应用层<3>OSI 重点介绍：物理层----透明的传送比特流 数据链路层----建立无差错的数据链路、传送数据帧 网络层----寻址、路由、拥塞控制 传输层----端到端可靠透明地传送报文 <4>TCP 、UDP 协议特点 传输层：传输控制协议TCP----可靠、面向连接、全双工、复杂、速度慢、传控制信息 UDP----不可靠、面向无连接、简单、速度快、传数据<5>TCP/IP 与OSI 模型的对应关系：主机-网络层----物理层、数据链路层互联层----网络层传输层----传输层应用层----应用层<6>TCP/IP 协议中传输层、互联层的功能互联层----将源报文发送至目的主机、收发IP 数据报、路径/流控/拥塞 传输层----提供端到端服务，建立用于会话的端到端的连接 应用层----常见协议Telnet 、FTP 、SMTP 、DNS 、RIP 、NFS 、HTTP 2.5 互联网的应用与发展<1>互联网应用：搜索引擎(应用系统软件)、博客(共享空间)、播客(Tudou)(传统广播节目播客、专业播客提供商、个人播客)、网络电视<2>P2P----非集中式、平等、独立路由、自治P2P 即时通信：ICQ 、QQ 、MSN 、Yahoo Messenger2.6 无线网络应用的发展 <1>802.16----WMAN ，无线宽带/无线城域网(分为：固定接入、移动接入)<2>802.15----蓝牙技术<3>802.11----WLAN ，无线局域网Wi-Fi <4>Ad hoc----无线自组网：自组织、对等式、多跳(无路由) WSN----无线传感器网络 三要素：传感器、感知对象、观察者 WMN----无线网格网第三章 局域网基础3.1 局域网与城域网的基本概念<1>决定局域网与城域网性能的三要素网络拓扑传输介质介质访问控制方法<2>广域网基本通信机制:存储转发局域网基本通信机制:共享介质与交换<3>传输介质:双绞线、同轴电缆、光纤、无线信道<4>总线型拓扑:结构简单、实现容易、易于扩展、可靠性好特点：①所有网卡连接到作为公共传输介质的总线上②总线一般为同轴电缆或双绞线③一段时间内只能有一个结点发送数据 ④同一时刻≥2个结点同时发送即出现冲突，传输失败⑤需解决多个结点访问总线的介质访问控制<5>环型拓扑：结点之间通过网卡利用点到点线路连接构成<7>由IEEE802.2标准定义的介质访问控制方法①带冲突检测的载波侦听多路访问(CSMA/CD)方法的总线型→以太网局域网②令牌总线(Token Bus)方法的总线型局域网③令牌环(Token Ring)方法的环型局域网*IEEE802.5制定令牌环网具体标准<8>数据链路→逻辑链路控制(LLC)子层(高层)协议相同介质访问控制(MAC)子层(低层)协议不同IEEE802.3定义带冲突检测的载波侦听多路访问(CSMA/CD)总线总线介质访问控制子层与物理层标准3.2 以太网(Ethernet)<1>发展历程核心技术：随机争用型介质访问控制方法，即带冲突检测的载波侦听多路访问来自无线分组交换网ALOHA<2>工作流程：先听后发，边听边发，冲突停止，延迟重发①载波侦听过程物理层上以曼彻斯特编码数据，如总线电平不跳变，即总线空闲②冲突检测方法冲突窗口：2倍的传输延迟τ=总线最大长度D/电磁波在介质中传播速率(光速的65%)V标准协议冲突窗口为51.2μs 使用比较法、编码违例判决法③发现冲突、停止发送第一步是发出冲突加强信号，是所有结点检测出冲突的存在④随机延迟重发最大重发16次后延时间τ=2k ×R×a K min =(重发次数,10)R=Random a=冲突窗口τmax =1023个时间片<3>以太网帧结构：Ethernet V2.0的 DIX 帧64B~1518B①前导码(7B)与帧前定界符(1B)前导码1010101……;帧前定界符10101011;用于稳定电路②目的地址(6B)源地址(6B)一般为MAC 、物理以太网地址目的地址分为：单一结点地址(第一位为0)、多点地址(第一位为1)、广播地址(全为1)③类型字段(2B)网络层协议④数据字段(64~1500B)⑤帧校验字段(FCS,4B)循环冗余检验(CRC)范围：目的地址、源地址、长度、LLC数据<4>接收检验LLC字段错：帧长度错不是8b的整数倍：帧校验错帧位错<5>以太网物理地址48位(EUI-48),写入网卡只读存储器(ERROM), 6组两位16进制数；共有247个；前3B分配给生产商3.3 高速局域网的工作原理<1>解决方法①提高传输速率，帧结构不变(10Mbps 10Gbps)②分隔大型局域网，隔离子网通讯量③将共享介质方式改变为交换方式(局域网交换机)<2>快速以太网IEEE802.3u数据传输率:100Mbps采用相同的帧格式、介质访问控制方法与组网方法，降低每位发送时间LLC使用IEEE802.2，MAC使用CSMA/CD，调整物理层100BASE-T定义MII<3>千兆以太网IEEE802.3z数据传输率:1Gbps采用相同的帧格式、类似的组网方法，降低每位发送时间LLC使用IEEE802.2，MAC使用CSMA/CD，调整物理层1000BASE-T定义GMII<4>万兆以太网IEEE802.3ae数据传输率:10Gbps保留以太网最大最小帧长度规定使用单模光纤(有时使用多模光纤)全双工，无介质争用，无CSMA/CD物理层标准:局域网/广域网物理层(万兆介质独立接口10GMII)3.4<1>口之间(结点或<2>技术特点低交换延迟支持不同的传输速率和工作模式(全双工/半双工):完成不同端口速率切换支持虚拟局域网服务<3>工作原理交换机可隔离本地信息，从而避免网络上不必要的数据流动，这也是交换机与集线器的最重要区别利用端口号/MAC地址映射表进行交换数据地址学习:获得端口号/MAC表，动态维护<4>帧转发方式直接交换方式:只接收目的地址，而后直接转发存储转发交换方式:接收完整帧，并进行差错检测改进的直通交换方式:接受前64B，判断头部是否正确<5>虚拟局域网VLAN按工作性质划分的”逻辑工作组”不受物理位置限制，可以连在不同但互连的交换机上以软件方式划分与管理技术基础：交换技术组织方法：用交换机端口号定义虚拟局域网用MAC地址定义虚拟局域网用网络层地址定义虚拟局域网基于IP广播组的虚拟局域网优点：方便管理、安全性好、改善服务质量3.5 无线局域网WLAN<1>介质：微波、激光与红外线等无线电波实现物理层与数据链路层<2>传输技术：红外线、窄带微波、扩频MAC层采用CSMA/CA方法避免冲突<3>无线自组网(Ad hoc)不需基站，对等结构<4>红外无线局域网：视距方式定向光束、全方位红外、漫反射安全性好，抗干扰强，安装简单，易于管理，传输距离受限<5>扩频无线局域网军事对抗常用方法跳频扩频通信、直接序列扩频通信<6>无线局域网标准IEEE802.113.6 局域网互联与网桥工作原理<1>网桥：数据链路层设备实现多个网络系统之间的数据交换，起到数据接收，通过帧地址进行地址过滤和数据转发，以隔开网中的流量<2>网桥的特点①可互联2个使用不同数据链路层协议、传输介质与传输速率的网络②以接收、储存、地址过滤与转发的方式实现通信③互联的网络要在数据链路层以上使用相同协议④可分隔2个网络之间的广播通信，增加安全性<3>工作特性①其不更改接收帧的数据字段的内容与格式，所以要求在MAC以上使用相同协议②性能参数为每秒接收与转发的帧数③具有寻址能力与路由选择能力④MAC、物理层协议可以不同<4>透明网桥[常用]IEEE802.1d标准路由表信息：站地址、端口、时间①网桥进行路由选择②一般用于互联两个MAC协议相同的网络③容易安装，即插即用采用生成树算法，创建逻辑上无环路的拓扑结构，避免帧在环网中循环<5>源路由网桥IEEE802.5制定由发送帧的结点负责路由选择<6>广播风暴新增机多、盲目广播、以扩大地址-结点表第四章网络操作系统<1>Windows NT Server服务器端Windows NT Workstation 客户端 <2>Windows NT域的概念：网络资源集中管理域同目录，NT只有一个主域，可有多个备份域<3>Windows NT不变的是:域模型与工作组模型<4>NT的特点：内存与任务管理、开放的体系结构、内置管理、集中式管理、用户工作站管理<5>NT的优点：兼容性及可靠性、便于安装和使用、优良的安全性NT的缺点：管理复杂、开发环境不良 <6>Windows 2000的特点及其理解：特点：活动目录管理(可扩展性、可调节性)，包括目录和，目录服务活动目录服务：无主域、域间平等(主从式----多主机复制)，DNS为定位服务域→树→森林活动目录把域划分为组织单元(OU)，此为逻辑单位 用户全局、本地组----信任可传递、单点登陆<6>Windows 2003 R2特点简化的分支服务器管理改进的身份和访问管理更低的存储管理成本功能全面的Web平台经济高效的服务器虚拟化无缝的UNIX/Windows互操作性<7>Windows Server 2008创新性能虚拟化技术增强平台的可靠性提高安全性广泛适合的网络解决方案4.4 NetWare 网络操作系统<1>Netware的组成文件服务器内核、工作站外壳和低层通信协议<2>Netware的网络服务与管理任务内核进程管理文件系统管理安全保密管理硬盘管理系统容错管理服务器与工作站的链接管理网络监控<3>NetWare文件系统的基本单位：卷访问方式：文件服务器名\卷名:目录名\子目录名\文件名<4>NetWare四类用户网络管理员、组管理员、网络操作员、普通网络用户<5>NetWare四级安全保密机制注册安全性用户信任者权限最大信任者权限屏蔽目录与文件属性<6>NetWare的系统容错技术三级容错:SFT1复写、SFT2硬盘镜像与双工、SFT3服务器镜像事务跟踪系统、UPS监控<7>NetWare的优缺点：优点：强大的文件及打印服务能力、良好的兼容性及系统容错能力、比较完备的安全措施缺点：工作站资源无法共享、安装及维护管理比较复杂etc.<8>IntranetWare特点：建立强大的企业内部网、保护用户现有投资、方便管理网络与保证网络安全、集成企业全部资源、减少网络管理开支4.5 UNIX 网络操作系统 <1>UNIX的发展 1969 AT&T----Unix V1 汇编 1973 AT&T----Unix V5 C 1981 AT&T----Unix SV R4.01969 加州大学伯克利分校----BSD4.3<2>UNIX标准化UNIX国际(UI)：AT&T和Sun公司开放系统基金会(OSF)：IBM、HP、DEC1993年，结合，公共开放软件环境(COSE)<3>UNIX特性：短小精悍、简洁有效、易移植、可扩充、开放性多用户、多任务的分时操作系统系统结构：内核、外壳C语言编写系统调用可编程的Shell外壳语言树状目录结构：安全性、保密性和可维护性内存管理机制：进程对换存储管理方式：请求调页多种通信机制 <4>UNIX标准的演进： POSIX--->UI、OSF--->COSE--->蒙特雷计划 <5>UNIX的版本及公司Sun---->Solaris 10新的Java控制台界面在多种系统上运行性能高高等级安全运行环境兼容性与容错性，自行修复与Linux应用程序同步运行系统利用效率高自动防故障文件系统IBM---->AIX 5L虚拟服务器、虚拟分区技术运行效率和容量规划集群管理Linux亲和性安全性 C2HP---->HP-UX 11i V3灵活的容量配置扩展了主机稳定的可用性自动化的简化管理性能提高30%操作环境(OE)打包4.6 Linux NOS <1>Linux 起源----芬兰，赫尔辛基大学<2>Linux特点虚拟技术:可用硬盘扩展自由软件，开放性多用户、多任务CPU发挥好，高速度良好的用户界面丰富的网络功能TCP/IP安全措施可移植性标准兼容性<3>Linux组成：内核、外核、文件系统、应用程序 <4>各公司的Linux版本：Novell----SUSE Linux Enterprise 11虚拟化技术关键业务数据中心技术UNIX移植互操作能力(领导地位)桌面创新绿色IT已用于多种Web服务器、应用服务器Red Hat----Red Hat Enterprise Linux 5(身份管理)Linux自动化战略降低系统管理成本提供更低的总体成本广泛的开源生态系统最灵活、最常见的服务器操作系统环境虚拟化软件即服务帮助ISV预封装应用，简化部署、管理与维护第5章 Internet基础<5>路由信息协议(RIP)与向量-距离算法路由表包括：目的网络号、路径、距离30s就向周边路由器广播一次路由表连续180s中广播中不含此路由，即删除以近为优，同距先入为主<6>开放式最短路径优先协议(OSPF)与链路-状态算法构建整网拓扑，进而列出SPF树，并以此构建路由表路由表包括：目的网络号、下一站处理量大，带宽占用多 <5>选择路由协议： 静态路由----小型、单路径、静态拓扑(网络数<10) RIP----小到中型、多路径、动态拓扑(10<网络数<50) OSPF----大到特大型、多路径、动态拓扑(网络数>50)5.8 IPV6协议 <1>IPV6基本知识： 128位，64位网络前缀+64网络接口标识符，冒号16进制表示法，16位段，压缩为4为16进制数，共8段零压缩：两:之间4个0则用1个0表示；连续几个位段均为0，用::表示IPv6前缀：地址/前缀长度用作路由或子网标志 <2>IPV6地址类型： 单播地址(一个区域,单个网络接口)----可聚类全球单播、链路本地地址 组播/多播地址----该多播地址表示的一组网络接口 任播/泛播地址----该多播地址表示的一组网络所有网络接口中的任一个 特殊地址----全零地址(不存在)、回送地址(0::1) 映射到IPV4和IPV4兼容的IPV6地址<3>IPV6数据报格式：基本头(40B)+扩展头+数据单元对IPv4不向下兼容5.9 TCP与UDP(传输层协议) <1>TCP与UDP服务的特点 TCP----完全可靠性(重发技术)、面向连接、全双工通信、流接口、连接的可靠建立与优雅关闭(三次握手) UDP----不可靠、无连接、简单、高效 <2>TCP流量控制过程：窗口 <3>常见应用程序对应的端口号 TCP端口： FTP--20 21、Telnet--23、SMTP--25、DNS--53 HTTP--80、POP3--110 UDP端口： DNS--53、TFTP--69、SNMP--16第六章 Internet基本服务6.1 客户机/服务器模型 <1>C/S定义及特性： 定义-客户机进程启动请求通信、服务器进程被动等待 特性-互联网应用程序间同步、适应资源分配不均 <2>服务器的实现方法： 重复Server----面向无连接、请求处理时间已定，时间较短，一个一个处理并发Server----面向连接、请求处理时间不定，实时、灵活，对系统要求高安全问题：蠕虫 <3>端口号----C/S中标识特定的服务6.2 域名系统DNS<1>命名机制要求：全局唯一性，名字便于管理，高效的进行映射 <2>域名体系特点： 树状层次结构(倒树)、分布式<3>Internet域名管理机构NIC注册的7个顶级域名com----商业组织edu----教育机构gov----政府部门mil----军事部门net----主要网络支持中心org----非营利性组织int----国际组织国家代码----各个国家<4>我国二级域名ac----科研机构com----商业组织edu----教育机构gov----政府部门net----主要网络支持中心org----非营利性组织升级行政区名 <3>域名解析的两种方法：递归解析、反复解析，均由本地域名服务器完成本地域名服务器记录信息为域名、TTL/s、类别(一般为IN，是指Internet)、类型、值6.3 远程登陆服务Telnet协议属于TCP/IP协议集Telnet采用C/S模式，NVT来屏蔽键盘的差异性、屏蔽双方数据格式的差异性6.4 FTP服务FTP文件传输协议采用双向传输、交互式会话 <1>FTP采用C/S模式利用TCP建立双重连接 控制连接----传送FTP命令与相应(21)数据连接：建立方式----主动模式(默认,20)、被动模式(端口号随机)命令传输：7位ASCII码--4个大写字母(有的有可选参数)构成 传输方式----文本文件ASCII/EBCDIC、二进制文本:比特流 <2>用户接口(FTP访问方式)：FTP命令行:浏览器(ftp://ftp......)FTP下载工具(网络蚂蚁等)<3>FTP匿名服务用户名anonymous 口令guest一般只下载，不上传6.5 电子邮件系统功能：创建、发送邮件，接受、阅读、管理邮件<1>TCP：发送邮件用SMTP(25):连接建立→邮件传递→连接关闭接收用pop3(110):认证→事务处理→更新、IMAP 邮件的发送与接受均要经过邮件服务器,因SMTP和pop3均用C/S模式，可靠性高，速度快 <2>邮件地址格式：用户名@邮件服务器<3>电子邮件的报文地址RFC822----邮件头(多行)+邮件体ASCII 7位 Internet邮件扩展MIME----邮件体多媒体化6.6 WWW/Web服务完全分布式，80端口<1>Web服务使用C/S工作模式，具有高度集成性以超文本传输协议HTTP超文本标记语言HTML 为基础HTML语言<HTML>全文</HTML><HEAD>头部</HEAD><TITLE>标题</TITLE><BODY>主体</BODY><P>段落属性名=属性值图像<IMG scr=”位置”>超链接<A HREF=”URL或文件名”>文本或图片</A> <2>统一资源定位符URL协议类型：HTTP、ftp、telnet、file、gopherURL格式协议类型://主机名/路径及文件名 <3>web浏览器组成及工作原理： 控制单元、客户单元、解释单元 <4>WWW安全性IP地址限制、用户验证、web权限、NTFS权限<5>Web访问控制保护自己:划分Internet为Internet区域、本地Intranet区域、可信站点区域、受限站点区域验证网站真实性:CA数字证书防止别人假冒自己:自己申请CA数字证书，装在自己的浏览器上防止第三方收看:安全套接层 <6>安全通道：安全套接层SSL作用及工作流程验证客户机和服务器双方身份、加密传输数据会话密钥有浏览器产生第七章网络安全技术7.1 网络管理<1>2个任务：网络运行状态监测与控制<2>目的：有效、可靠、安全、经济(、开放、综合)地服务<3>对象：硬件、软件资源<4>网络管理的5个功能：配置管理：建立故障管理：任务:发现和排除网络故障；包括：障碍管理、故障恢复、预防保障；过程：检测故障、隔离故障、纠正故障性能管理：维护网络质量与运营效率，包括:性能监测、性能分析、性能管理控制、性能数据库维护、启动故障管理系统计费管理：记录资源使用，控制与监测费用和代价，并估算安全管理：系统、数据、业务 <5>网络管理者—网管代理模型： 通信方式----管理操作、事件通知管理模式----集中式、分布式网络管理 <6>简单网络管理协议SNMP模型组成：主从关系、收集数据方法:轮询、基于中断、陷入制导轮询管理者、代理、SNMP(代理协议)、MIB(在被关节点内部)<7>公共管理信息协议CMIP管理：联系控制协议ACP操作与事件报告：远程操作协议ROP传输的是：协议数据单元PDU <8>SNMP与CMIP的特点： 共同点----应用层协议、均采用管理者代理模型 不同点：SNMP用轮询监控、协议简单(实现、理解、排错)、安全性差 CMIP用委托监控、实时性强、安全性好协议复杂、代理负荷重7.2 信息安全技术概述 <1>信息安全的概念及目标： 概念----信息网络的硬件、软件及其系统中的数据受到保护目标----真实、完整、保密、可用、不可抵赖、可控制、可审查<2>策略：先进安全技术、严格安全管理、严格法律法规<3>安全准则(可信任计算机标准评估准则TCSEC)：由美国国防部国家计算机安全中心NCSC制定 分四类7级，由D(1)、C(2)、B(3)至A(1)安全性逐步增强 <4>常见OS符合那个级别的安全要求： D1----Dos、Win95 C2----Windows NT、Netware、Unix、Linux <5>我国GB安全准则： 自主保护级---->不危害国家安全、社会秩序、经济建设、公共利益 指导保护级---->造成一定损害 监督保护级---->造成较大损害 强制保护级---->造成严重损害 专控保护级---->造成特别严重损害7.3 网络安全分析与安全策略 <1>信息固有属性：传播、共享、自增值<2>网络安全的概念、要素和目的： 概念----网络系统的部件、程序、数据的安全性，它通过网络信息存储、传输和使用过程体现 目的----信息存贮安全、信息传输安全 <3>常见的安全威胁及其影响的安全要素： 监听、信息泄露---->保密性 伪装、假冒---->真实性 篡改---->完整性 重放---->可控性 DOS---->可用性否认---->防抵赖。

2013年上半年软件水平考试（中级）网络工程师上午（基础知识）真题试卷(题后含答案及解析)题型有：1. 选择题选择题（每小题1分，共75分）下列各题A、B、C、D四个选项中，只有一个选项是正确的，请将此选项涂写在答题卡相应位置上，答在试卷上不得分。

1．常用的虚拟存储器由____________两级存储器组成。

A．主存-辅存B．主存-网盘C．Cache-主存D．Cache-硬盘正确答案：A解析：主存——辅存内存在计算机中的作用很大，电脑中所有运行的程序都需要经过内存来执行，如果执行的程序很大或很多，就会导致内存消耗殆尽。

为了解决这个问题，Windows中运用了虚拟内存技术，即拿出一部分硬盘空间来处理。

2．中断向量可提供____________。

A．I／O设备的端口地址B．所传送数据的起始地址C．中断服务程序的入口地址D．主程序的断点地址正确答案：C解析：早期的微机系统中将由硬件产生的中断标识码(中断源的识别标志，可用来形成相应的中断服务程序的入口地址或存放中断服务程序的首地址)称为中断向量。

中断向量是中断服务程序的入口地址。

在某些计算机中，中断向量的位置存放一条跳转到中断服务程序入口地址的跳转指令。

3．为了便于实现多级中断，使用____________来保护断点和现场最有效。

A．ROMB．中断向量表C．通用寄存器D．堆栈正确答案：D解析：堆栈都是一种数据项按序排列的数据结构，只能在一端(称为栈顶(top))对数据项进行插入和删除。

为了便于实现多级中断，使用堆栈来保护断点和现场最有效。

4．DMA工作方式下，在____________之间建立直接的数据通信。

A．CPU与外设B．CPU与主存C．主存与外设D．外设与外设正确答案：C解析：DMA即直接内存访问模式，简单来说，总线控制权在CPU“手上”，外设无权直接访问内存，需要CPU参与，但DMA控制器从CPU那“偷出”几个时钟来控制总线，让外设可以直接访问内存，这样外设的读写就不需要CPU 参与，降低了CPU的占用率。

2013年上半年软考网络工程师试题●常用的虚拟存储器由_ 1 _两级存储器组成。

A.主存－辅存B.Cache－主存C.Cache－辅存D.主存—硬盘●中断向量可提供_ 2 _。

A.I/O设备的端口地址B.所传送数据的起始地址C.中断服务程序的入口地址D.主程序的断点地址●为了便于实现多级中断，使用_ 3 _来保护断点和现场最有效A.ROMB.中断向量表C.通用寄存器D.堆栈●DMA工作方式下，在_ 4 _之间建立了直接的数据通路。

A.CPU与外设B.CPU与主存C.主存与外设D.外设与外设●地址编号从80000H到BFFFFH且按字节编址的内存容量为_ 5 _KB,若用16K*4bit的存储芯片够成该内存，共需__ 6 _ 片。

5.A.128 B.256 C.512 D.10246.A.8 B.16 C.32 D.64●王某是一名软件设计师，按公司规定编写软件文档，并上交公司存档。

这些软件文档属于职务作品，且_ 7 _。

A.其著作权由公司享有B.其著作权由软件设计师享有C.除其署名权以外，著作权的其他权利由软件设计师享有D.其著作权由公司和软件设计师共同享有●在进行进度安排时，PERT图不能清晰地描述_ 8 _，但可以给出哪些任务完成后才能开始另一些任务，某项目X包含A、B......J，其PERT如下图所示（A=1表示任务A的持续时间是1天），则项目X的关键路径是_ 9 _。

8.A.每个任务从何时开始 B.每个任务到何时结束C.各任务这间的并行情况D.各任务之间的依赖关系9.A.A-D-H-J B.B-E-H-J C.B-F-J D.C-G-I-J●假设某分时系统采用简单时间片轮转法，当系统中的用户数为n,时间片为q时，系统对每个用户的响应时间T=_ 10 _。

A.nB.qC.n*qD.n+q●各种联网设备的功能不同，路由器的主要功能是_ 11 _。

A.根据路由表进行分组转发B.负责网络访问层的安全C.分配VLAN成员D.扩大局域网覆盖范围●假设模拟信号的频率范围为3~9MHz，采样频率必须大于_ 12 _时，才能使得到的样本信号不失真A.6MHZB.12MHZC.18MHZD.20MHZ●如下图所示，若路由器C的e0端口状态为down,则当主机A向主机C发送数据时，路由器C发送_ 13 _。

根据子网掩码,如255.255.255.0的子网掩码,三个255对应的就是网络号,0对应的就是主机号,202.119.32.8就是202.119.32是网络号,8是主机号子网掩码(1)子网TCP/IP网间网技术产生于大型主流机环境中，它能发展到今天的规模是当初的设计者们始料未及的。

网间网规模的迅速扩展对IP地址模式的威胁并不是它不能保证主机地址的唯一性，而是会带来两方面的负担：第一，巨大的网络地址管理开销；第二，网关寻径急剧膨胀。

其中第二点尤为突出，寻径表的膨胀不仅会降低网关寻径效率（甚至可能使寻径表溢出，从而造成寻径故障），更重要的是将增加内外部路径刷新时的开销，从而加重网络负担。

因此，迫切需要寻求新的技术，以应付网间网规模增长带来的问题。

仔细分析发现，网间网规模的增长在内部主要表现为网络地址的增减，因此解决问题的思路集中在：如何减少网络地址。

于是IP网络地址的多重复用技术应运而生。

通过复用技术，使若干物理网络共享同一IP网络地址，无疑将减少网络地址数。

子网编址（subnet addressing）技术，又叫子网寻径（subnetrouting），英文简称subnetting，是最广泛使用的IP网络地址复用方式，目前已经标准化，并成为IP地址模式的一部分。

一般的，32位的IP地址分为两部分，即网络号和主机号，我们分别把他们叫做IP地址的“网间网部分”和“本地部分”。

子网编址技术将本地部分进一步划分为“物理网络”部分和“主机”部分，如图：网间网部分物理网络主机|←网间网部分→|←————本地部分—————→|其中“物理网络”用于标识同一IP网络地址下的不同物理网络，既是“子网”。

(2)子网掩码IP协议标准规定：每一个使用子网的网点都选择一个32位的位模式，若位模式中的某恢?，则对应IP地址中的某位为网络地址（包括网间网部分和物理网络号）中的一位；若位模式中的某位置0，则对应IP地址中的某位为主机地址中的一位。

2013年网络工程师考试试题加答案解析（三）2016下半年软考网络工程师的考试在11月12日进行。

小编为大家整理几套2013年网络工程师考试试题，希望对大家有所帮助。

51、现实世界中事物的一般特性在信息世界中称为（C）。

A. 实体B. 关系C. 属性D. 关系键【解析】概念模型，也称信息模型，它是按照用户观点来对数据和信息建模，是现实世界到机器世界的一个中间层次，是数据库设计人员和用户之间进行交流的语言。

概念模型涉及的基本概念有以下几个。

实体（Entity）：客观存在的并可相互区别的事物称为实体。

属性（Attribute）：实体所具有的某一特性称为属性。

一个实体可以由若干个属性来描述。

码（Key）：唯一标识实体的属性集称为码。

域（Domain）：属性的取值范围称为该属性的域。

实体型（Entity Type）：用实体名及其属性名集合来抽象和刻画的同类实体，称为实体型。

实体集（Entity Set）：同型实体的集合称为实体集。

联系（Relationship）：包括实体的各属性之间的联系和不同实体集之间的联系。

52、SQL的Select语句中From Q应理解为（D）。

A. Q中的元组序号B. 关系Q的元组变量C. 基本表Q的结构定义D. Q中的全部元组【解析】数据库查询是数据库的核心操作。

SQL语言提供了Select语句进行数据库的查询，该语句具有灵活的使用方式和丰富的功能，其一般格式为：Select [all | distinct]<目标列表达式>[，<目标列表达式>]From <表名或视图名>[，<表名或视图名>][Where <条件表达式>][Group By <列名1> [Having <条件表达式>]][Order By <列名2> [Asc | Desc]]Select语句的含义是：如有Where子句，则根据Where子句的条件表达式，从From子句指定的基本表或视图中找到满足条件的元组，再按Select子句中的目标表达式，选出元组中的属性值形成结果表。

2013年网络工程师考试试题加答案（六）2016下半年软考网络工程师的考试在11月12日进行。

小编为大家整理几套2013年网络工程师考试试题，希望对大家有所帮助。

141、建筑物综合布线系统中的干线子系统是 C 。

A．各个楼层接线间配线架到工作区信息插座之间所安装的线缆B．由终端到信息插座之间的连线系统C．各楼层设备之间的互连系统D．连接各个建筑物的通信系统142、交换机配置命令2950A（vlan）#vlan 3 name vlan3 的作用是 A 。

A．创建编号为3的VLAN，并命名为vlan3B．把名称为vlan3的主机划归编号为3的VLANC．把名称为vlan3的端口划归编号为3的VLAND．进入vlan3配置子模式143、采用OSPF协议配置路由协议时，主干区域为 A 。

A．区域0B．区域01C．区域10D．区域100144、中央处理单元（CPU）不包括 D 。

A．算术逻辑运算单元B．控制器C．通用寄存器组D．I/O总线145、设内存按字节编址，若8K×8存储空间的起始地址为7000H，则该存储空间的最大地址编号为 B 。

A．7FFFB．8FFFC．9FFFD．AFFF146、计算机中，执行一条指令所需要的时间称为指令周期，完成一项基本操作所需要的时间称为机器周期，时钟脉冲的重复周期称为时钟周期。

因此D 。

A．时钟周期大于机器周期 B．指令周期等于机器周期C．机器周期大于指令周期 D．指令周期大于时钟周期147、使用电容存储信息且需要周期性地进行刷新的存储器是 A 。

A．DRAMB．EPROMC．SRAMD．EEPROM148、（1）C 越高，屏幕上图像的闪烁感越小，图像越稳定，视觉效果也越好。

当前PC机种该指标大多采用（2） B Hz。

（1）A．分辨率 B．显存容量 C．刷新频率 D．色深（2）A．88 B．75 C．65 D．55149、计算机软件只要开发完成就能获得 A 并受到法律保护。

2013计算机软件水平考试网络工程师考试大纲2009版网络工程师考试大纲一、考试说明1.考试目标通过本考试的合格人员能根据应用部门的要求进行网络系统的规划、设计和网络设备的软硬件安装调试工作，能进行网络系统的运行、维护和管理，能高效、可靠、安全地管理网络资源，作为网络专业人员对系统开发进行技术支持和指导，具有工程师的实际工作能力和业务水平，能指导网络管理员从事网络系统的构建和管理工作。

2．考试要求：（1）熟悉计算机系统的基础知识；（2）熟悉网络操作系统的基础知识；（3）理解计算机应用系统的设计和开发方法；（4）熟悉数据通信的基础知识；（5）熟悉系统安全和数据安全的基础知识；（6）掌握网络安全的基本技术和主要的安全协议；（7）掌握计算机网络体系结构和网络协议的基本原理；（8）掌握计算机网络有关的标准化知识；（9）掌握局域网组网技术，理解城域网和广域网基本技术；（10）掌握计算机网络互联技术；（11）掌握TCP/IP协议网络的联网方法和网络应用技术；（12）理解接入网与接入技术；（13）掌握网络管理的基本原理和操作方法；（14）熟悉网络系统的性能测试和优化技术，以及可靠性设计技术；（15）理解网络应用的基本原理和技术；（16）理解网络新技术及其发展趋势；（17）了解有关知识产权和互联网的法律法规；（18）正确阅读和理解本领域的英文资料。

3．考试设置的科目（1）计算机与网络知识，考试时间为150分钟，笔试，选择题；（2）网络系统设计与管理，考试时间为150分钟，笔试，问答题。

二、考试范围考试科目1：计算机与网络知识1.计算机系统知识1.1 硬件知识1.1.1 计算机组成•计算机部件•指令系统•处理器的性能1.1.2 存储器•存储介质•主存（类型、容量和性能）•主存配置（交叉存取、多级主存）•辅存（容量、性能）•存储系统（虚拟存储器、高速缓存）1.1.3 输入输出结构和设备•中断、DMA、通道、SCSI•I/O接口•输入输出设备类型和特征1.2 操作系统知识1.2.1 基本概念•操作系统的功能及分类•多道程序•内核和中断控制•进程和线程1.2.2 处理机管理、存储管理、设备管理、文件管理•进程的状态及转换•进程调度算法•死锁•存储管理方案•文件管理•作业调度算法1.3 系统管理1.3.1 系统配置技术•系统构架模式（2层、3层及多层C/S和B/S系统）•高可用性配置方法• RAID技术1.3.2 系统性能•性能设计•性能指标、性能评估1.3.3 系统可靠性•可靠性度量•可靠性设计•可靠性指标和可靠性评估，RAS2.系统开发和运行基础知识2.1 系统开发基础知识2.1.1 需求分析和设计•需求分析和管理•结构化分析与设计•面向对象分析与设计•模块设计、I/O设计、人机界面设计2.1.2 测试评审方法•测试方法•评审方法•测试设计和管理方法（注入故障、系统测试）2.1.3 项目管理基础知识•制定项目计划•质量控制计划、管理和评估•过程管理（PERT图、甘特图、工作分解结构、进度控制、关键路径）•配置管理•人员计划和管理•文档管理（文档规范、变更管理）•成本管理和风险管理2.2 系统维护•维护的类型•维护过程管理•硬件维护，软件维护3. 网络技术3.1 网络体系结构3.1.1 网络拓扑结构3.1.2 网络分类•LAN、MAN、WAN•接入网、主干网3.1.3 ISO OSI/RM3.2 TCP/IP协议•应用层协议•传输层协议（TCP、UDP）•网络层协议IP•数据链路层协议3.3 数据通信基础3.3.1 信道特性3.3.2 调制和编码•ASK、FSK、PSK、QPSK•抽样定理、PCM•编码3.3.3 传输技术•通信方式（单工/半双工/全双工、串行/并行）•差错控制•同步控制•多路复用3.3.4 传输介质•有线介质•无线介质3.3.5线路连接设备（调制解调器、DSU、DCU）3.3.6物理层3.4局域网•IEEE体系结构•以太网•网络连接设备•高速LAN技术•VLAN•无线LAN、CSMA/CA3.5 网络互连•网际互联设备•交换技术•接入技术3.6因特网•因特网概念•Internet服务•电子商务•电子政务3.7网络操作系统•网络操作系统的功能、分类和特点•网络设备驱动程序（ODI、NDIS）•Windows 2003•ISA 2004•RedHat Linux3.8网络管理•网络管理的功能域•网络管理协议•网络管理命令•网络管理工具•网络管理平台•分布式网络管理4.网络安全4.1 安全技术与协议4.1.1 保密•私钥加密体制•公钥加密体制4.1.2 安全机制•认证•数字签名•完整性•访问控制4.1.3 安全协议4.1.4 病毒防范和入侵检测4.2 访问控制技术5.标准化知识5.1信息系统基础设施标准化5.1.1 标准•国际标准（ISO、IEC）与美国标准（ANSI）•国家标准（GB）•行业标准与企业标准5.1.2 安全性标准•信息系统安全措施•CC标准•BS7799标准5.2 标准化组织•国际标准化组织•美国标准组织•欧洲标准化组织•中国国家标准化委员会6.信息化基础知识•全球信息化趋势、国家信息化战略、企业信息化战略和策略•互联网相关的法律、法规知识•个人信息保护规则•远程教育、电子商务、电子政务等基础知识•企业信息化资源管理基础知识7.计算机专业英语•具有工程师所要求的英语阅读水平•掌握本领域的基本英语词汇考试科目2：网络系统设计与管理1.网络系统分析与设计1.1 网络系统的需求分析1.1.1 应用需求分析•应用需求的调研•网络应用的分析1.1.2 现有网络系统分析•现有网络系统结构调研•现有网络体系结构分析1.1.3 需求分析•功能需求•通信需求•性能需求•可靠性需求•安全需求•维护和运行需求•管理需求（管理策略）1.2 网络系统的设计1.2.1 技术和产品的调研和评估•收集信息•采用的技术和产品的比较研究•采用的技术和设备的比较要点1.2.2 网络系统的设计•确定协议•确定拓扑结构•确定连接（链路的通信性能）•确定节点（节点的处理能力）•确定网络的性能•确定可靠性措施•确定安全性措施•结构化布线系统•网络设备的选择，制定选择标准•通信子网的设计•资源子网的设计1.2.3 新网络业务运营计划1.2.4 设计评审1.3 网络系统的构建和测试1.3.1 安装工作1.3.2 测试和评估1.3.3 转换到新网络的工作计划2．网络系统的运行、维护管理、评价2.1网络系统的运行和维护2.1.1 用户措施•用户管理、用户培训、用户协商2.1.2 制定维护和升级的策略和计划•确定策略•设备的编制•审查的时间•升级的时间2.1.3 维护和升级的实施•外部合同要点•内部执行要点2.1.4 备份与数据恢复•数据的存储与处置•备份•数据恢复2.1.5 网络系统的配置管理•设备管理•软件管理•网络配置图2.2 网络系统的管理2.2.1 网络系统的监视•网络管理协议（SNMP、MIB-2、RMON）•利用工具监视网络性能•利用工具监视网络故障•利用工具监视网络安全（入侵检测系统）•性能监视的检查点•安全监视的检查点2.2.2 故障恢复分析•故障分析要点（LAN监控程序）•排除故障要点•故障报告撰写要点2.2.3 系统性能分析•系统性能要点2.2.4 危害安全的对策•危害安全情况分析•入侵检测要点•对付计算机病毒的要点2.3 网络系统的评价2.3.1 系统评价•系统能力的限制•潜在的问题分析•系统评价要点2.3.2 改进系统的建议•系统生命周期•系统经济效益•系统的可扩充性3．网络系统实现技术3.1 网络协议•商用网络协议（SNA/APPN、IPX/SPX、AppleTalk、TCP/IP）•商务协议（XML、CORBA、COM/DCOM、EJB）•Web服务（WSDL、SOAP、UDDI）3.2 可靠性设计•硬件高可靠性技术•软件高可靠性技术•系统维护高可靠性技术•容错技术•通信质量•RAID3.3 网络设施3.3.1 xDSL调制解调器3.3.2 FRAD（帧装配/拆除）、CLAD（信元装配/拆装）•接口•功能3.3.3 交换机和路由器的配置•命令行接口配置•Web方式访问交换机和路由器•VLAN配置•VOIP配置•路由协议的配置•广域联网•DTP、STP、RSTP3.3.4远程访问服务器•功能和机制3.3.5多层交换机功能和机制3.3.6 IP路由器功能和控制3.4 网络应用与服务3.4.1 IP地址•IPv4、IPv6•动态分配和静态分配•DHCP服务器的原理及配置（Windows、Linux）3.4.2 网络系统管理•网络管理命令•Linux系统•Windows系统•Windows活动目录•Windows终端服务与远程管理3.4.3 DNS•URL•域名解析•DNS服务器的配置（Windows、Linux）3.4.4电子邮件服务器配置（Windows、Linux）3.4.5 WWW•虚拟主机•WWW服务器配置（Windows、Linux）•WWW服务器的安全配置3.4.6 代理服务器的配置（Windows、Linux）3.4.7 FTP服务器•FTP服务器的访问•FTP服务器的配置（Windows、Linux）3.4.8 网络接入与服务•HFC、ADSL、FTTx+LAN、WLAN、移动通信•服务供应商•因特网广播、电子商务、电子政务•主机服务提供者、数据中心3.5 网络安全3.5.1访问控制与防火墙•ACL命令•过滤规则•防火墙配置3.5.2 数字证书3.5.3 VPN配置3.5.4 PGP3.5.5 病毒防护4．网络新技术4.1 光纤网•无源光网PON（APON、EPON）4.2 无线网•移动电话系统（WCDMA、CMDA2000、TD-SCDMA）•微波接入（MMDS LMDS）•卫星接入•蓝牙接入4.3 主干网•IP over SONET/SDH•IP over Optical•IP over DWDM4.4 通信服务•全天候IP连接服务（租用线路IP）•IPv64.5 网络管理•基于TMN的网络管理•基于CORBA的网络管理三、题例举例（一）选择题ICMP协议在网络中起到了差错控制和交通控制的作用。

1.网络工程师教程（第3版）（全国计算机技术与软件专业技术资格（水平）考试指定用书）》清华大学出版社雷震甲主编2. 网络工程师考试冲刺指南（新修订版）》——希赛IT教育研发中心组编，施游、胡钊源主编，电子工业出版社3. 网络工程师考试考点分析与真题详解（最新版）》——希赛IT教育研发中心组编，施游、桂阳主编，电子工业出版社第一章《计算机基础知识》中介绍了计算机的基础知识(全部在上午题出)，这个部分的内容现在一般有8分左右,有一定难度,而且知识的覆盖面很广但目前考察的难度有所降低,大部分的题目都是以前考过的真题(尤其是这个部分的计算机).. 第二章《计算机网络概论》主要讲述了网络的七层模型，建议大家简单地了解一下，书的后面有详细的讲解。

第三章《数据通信基础》，这一章的考题主要集中在上午的考试，一般2分左右,本部分内容有难度,但从考试方面来看不必研究太深,本章的考点有: (1)熟练信道带宽、误码率的公式(计算题); (2)了解数据的编码格式; (3)熟悉数据交换的三种不同的方式; (4)了解多路复用技术的概念以及原理; (5)熟悉差错控制的概念，特别需要掌握的是海明码以及循环冗余效验码。

第四章《广域通信网》的重点有: (1)HDLC协议的特点、帧结构、三种的基本配置方式以及三种帧的类型; (2)帧中继协议的特点、帧结构、关于拥塞控制的办法; (3)ISDN的特点、A TM层的特点，其中A TM高层的特点是比较重要的，同时A TM适配层也需要很好地掌握。

第五章《局域网和城域网》的重点有: (本部分内容有一定难度,大家不必在上面花太多时间) (1)了解802.1到802.11各个标准的特点; (2)对于CSMA/CD协议，了解它的工作原理; (3)了解令牌环总线、令牌环网的概念以及工作原理; (4)熟悉A TM局域网的工作原理，对于A TM局域网仿真要熟悉并掌握，这部分是比较重要的内容; (5)在无线局域网这部分，因为技术比较新，也是以后网络分支发展的一个方向，大家要重点看,有可能在下午题出现第六章《网络互连和互联网》的重点在于: (有可能出现在下午题,这章一定要重点看,对后面学习很有帮助) (1)了解中继器、网桥、路由器、网关的工作原理; (2)了解生成树网桥(本人觉得这部分也是个重点，但考试很少考这部分内容); (3)熟悉IP编址的方法、IP的分段和重装配以及差错控制和流控; (4)对于ICMP协议，熟悉ICMP各报文的含义; (5)了解ARP、RARP的帧格式、工作原理; (6)了解外部网关协议的概念以及各个协议的区别; (7)掌握NA T技术的概念以及实现原理(比较重要的知识点); (8)了解三层交换技术的概念以及实现原理; (9)了解FTP的命令。

全国计算机技术与软件专业技术资格（水平）考试2013年下半年网络工程师上午试卷（考试时间 9 : 00～11 : 30 共 150 分钟）1. 在答题卡的指定位置上正确写入你的姓名和准考证号，并用正规 2B 铅笔在你写入的准考证号下填涂准考证号。

2. 本试卷的试题中共有 75 个空格，需要全部解答，每个空格 1 分，满分75 分。

3. 每个空格对应一个序号，有 A、B、C、D 四个选项，请选择一个最恰当的选项作为解答，在答题卡相应序号下填涂该选项。

4. 解答前务必阅读例题和答题卡上的例题填涂样式及填涂注意事项。

解答时用正规 2B 铅笔正确填涂选项，如需修改，请用橡皮擦干净，否则会导致不能正确评分。

例题● 2013 年下半年全国计算机技术与软件专业技术资格（水平）考试日期是（88）月（89）日。

（88）A. 9 B. 10 C. 11 D. 12（89）A. 4 B. 5 C. 6 D. 7 因为考试日期是“11 月 4 日”，故（88）选 C，（89）选 A，应在答题卡序号 88 下对 C 填涂，在序号 89 下对 A 填涂（参看答题卡）。

●在程序执行过程中，Cache与主存的地址映像由（1）。

(1)A.硬件自动完成 B.程序员调度C.操作系统管理D.程序员与操作系统协同完成●指令寄存器的位数取决于（2）。

(2)A.存储器的容量 B.指令字长 C.数据总线的宽度 D.地址总线的宽度●若计算机存储数据采用的是双符号位（00表示正号、11表示负号），两个符号相同的数相加时，如果运算结果的两个符号位经（3）运算得1，则可断走这两个数相加的结果产生了溢出。

(3)A.逻辑与 B.逻辑或 C.逻辑同或 D.逻辑异或●若某计算机字长为32位，内存容量为2GB，按字编址，则可寻址范围为（4）。

(4)A.1024M B.1GB C.512M D.2GB●视频信息是连续的图像序列，(5)是构成视频信息的基本单元。

(5)A.帧 B.场 C.幅 D.像素●下图是一个软件项目的活动图，其中顶点表示项目里程碑，连接顶点的边表示包含的活动，则里程碑（6）在关键路径上。

2013软件水平考试(高级)网络规划设计师真题及答案综合第1部分：单项选择题，共74题，每题只有一个正确答案,多选或少选均不得分。

1.[单选题]由域名查询 IP 的过程分为递归查询和迭代查询两种，其中递归查询返回的结果为（ ）。

A)其他服务器的名字或地址B)上级域名服务器的地址C)域名所对应的IP 地址或错误信息D)中介域名服务器的地址答案:C解析:2.[单选题]主机 PC 对某个域名进行查询，最终由该域名的授权域名服务器解析并返回结果，查询过程 如下图所示。

这种查询方式中不合理的是（）。

A)根域名服务器采用递归查询，影响了性能B)根域名服务器采用迭代查询，影响了性能C)中介域名服务器采用迭代查询，加重了根域名服务器负担D)中介域名服务器采用递归查询，加重了根域名服务器负担答案:A解析:3.[单选题]以下关于层次化网络设计原则的叙述中，错误的是（）。

A)层次化网络设计时，一般分为核心层、汇聚层、接入层三个层次B)应当首先设计核心层，再根据必要的分析完成其他层次设计C)为了保证网络的层次性，不能在设计中随意加入额外连接D)除去接入层，其他层次应尽量采用模块化方式，模块间的边界应非常清晰答案:B解析:4.[单选题]在以下各种网络应用中，节点既作为客户端同时又作为服务器端的是 （）。

A)P2P 下载B)B/S 中应用服务器与客户机之间的通信C)视频点播服务D)基于 SNMP 协议的网管服务答案:A解析:5.[单选题]TCP 协议在建立连接的过程中可能处于不同的状态，用 netstat 命令显示出 TCP 连接的状态为SYN_SEND时，则这个连接正处于（）。

A)监听对方的建立连接请求B)已主动发出连接建立请求C)等待对方的连接释放请求D)收到对方的连接建立请求答案:B解析:主机主动发出连接建立请求，状态变为syn-sendA)255.255.255.0B)255.255.250.0C)255.255.248.0D)255.255.240.0答案:D解析:7.[单选题]采用可变长子网掩码可以把大的网络划分成小的子网，或者把小的网络汇聚成大的超网。

2013年下半年网络工程师真题及答案-上午（写写帮整理）第一篇：2013年下半年网络工程师真题及答案-上午（写写帮整理）全国计算机技术与软件专业技术资格（水平）考试2013年下半年网络工程师上午试卷在程序执行过程中，Cache与主存的地址映像由（1）。

（1）A．硬件自动完成B．程序员调度C．操作系统管理D．程序员与操作系统协同完成参考答案：（1）A 看看历年的试题就知道了，考过好几次了指令寄存器的位数取决于（2）。

（2）A．存储器的容量B．指令字长C．数据总线的宽度D．地址总线的宽度参考答案：（2）B 字长比较靠谱点若计算机存储数据采用的是双符号位（00表示正号、11表示负号），两个符号相同的数相加时，如果运算结果的两个符号位经（3）运算得1，则可判定这两个数相加的结果产生了溢出。

（3）A．逻辑与 B．逻辑或 C．逻辑同或 D．逻辑异或参考答案：（3）D 异或若某计算机字长为32位，内存容量为2GB，按字编址，则可寻址范围为（4）。

（4）A．1024M B．1GB C．512M D．2GB 参考答案：（4）C 2GB/4视频信息是连续的图像序列，（5）是构成视频信息的基本元素。

（5）A．帧 B．场 C．幅 D．像素参考答案：（5）A 常识下图是一个软件项目的活动图，其中顶点表示项目里程碑，连接顶点的边表示包含的活动，则里程碑（6）在关键路径上，若在实际项目进展中，活动AD在活动AC开始3天后才开始，而完成活动DG过程中，由于临时事件发生，实际需要15天才能完成，则完成该项目的最短时间比原计划多了（7）天。

（6）A．B B．C C．D D．I（7）A．8 B．3 C．5 D．6 参考答案：（6）B（7）B 选最路径最长的那一条为说明某一问题，在学术论文中需要引用某些资料，以下叙述中错误的是（8）。

（8）A．既可引用发表的作品，也可引用未发表的作品B．只能限于介绍、评论作品C．只要不构成自己作品的主要部分，可适当引用资料 D．不必征得原作者的同意，不需要向他支付报酬参考答案：（8）B 貌似还可以适当引用吧程序运行过程中常使用参数值函数（过程）间传递信息，引用调用传递的是实参的（9）。