2013湖南省计算机与软件水平考试_网络工程师(必备资料)

全国计算机等级考试三级网络技术考试要点概述第一章计算机基础1.1 计算机系统的组成<1>年份事件：1946 ENIAC 第一台计算机诞生1969 ARPNET产生互联网的诞生1971 微处理器芯片4004产生微机的诞生1981 微处理器芯片Intel8088产生 IBM首推PC1991.6 中科院高能所接入斯坦福大学中国人上网1994年采用TCP/IP协议实现国际互联网全功能连接<2>发展历程：大型机→小型机→微型机→客户机/服务器→Internet<3>应用领域：科学计算、事务处理、过程控制、辅助工程(计算机辅助设计CAD、计算机辅助制造CAM、计算机辅助工程CAE、计算机辅助教学CAI、计算机辅助测试CAT)、人工智能、网络应用、多媒体应用1.2 计算机硬件组成<1>硬件具有原子特性，软件具有比特特性<2>计算机现实的分类服务器Sevrer：具有相对性、不需专门特定的处理器刀片式服务器：热插拔、低功耗、空间小、单机售价低Server处理器结构：CISC复杂指令集计算机(286、386)RISC精简指令集计算机VLIW超长指令字工作站workstation：专业工作站、PC工作站和台式机、笔记本、手持设备(掌上电脑)<3>基本单位换算：速率或带宽：T、G、M、K之间进率1000，单位位每秒(bps)容量：T、G、M、K、B之间进率1024，单位字节<4>英文简写：MIPS 每秒一百万条整数指令MFLOPS 每秒一百万条浮点指令MTBF 平均无故障时间MTTR 平均故障修复时间<5>奔腾芯片的特点32位、超标量(多流水线、以空间换取时间)、超流水(多级，提高主频、细化流水、以时间换取空间)、分支预测、哈佛结构、PCI局部总线(VESA 失利)、64位数据总线、固化常用指令<6>安腾芯片特点IA-64、EPIC简明并行指令计算SSE 流式的单指令流、多数据流扩展指令SIMD 单指令流、多数据流<7>主板的分类：规格(T)、存储器容量(MB)、芯片集(X)、即插即用(PnP)、带宽(Hz)、扩展槽(PCI\USB\EISA)、CPU芯片(486/奔腾)、CPU插座(Socket7/Slot1)<8>网卡两层性：物理层+数据链路层1.3 计算机软件组成<1>软件=程序+数据+文档<2>常用软件的分类：①用途：系统软件(核心：操作系统)、应用软件②授权：商业软件、共享软件、自由软件<3>瀑布模型：计划----定义、可行性开发：初期----需求分析、总体设计、详细设计后期----编码、测试运行：维护1.4 多媒体基本概念<1>多媒体计算机(MPC)：CD-ROM、A/D和D/A 转换、彩显、压缩/解压缩<1>压缩标准的区别：JPEG 连续色调、多级灰度、彩色或单色静止图像MPEG 动态图像H.263 可视电话<2>超文本：非线性、非顺序、跳跃性;唇同步;流媒体：边下边看<3>压缩方法分类：熵编码(无损压缩)----哈弗曼、算术、游程编码源编码(有损压缩)----预测、矢量量化编码混合编码<4>流媒体：边下边看(C/S)技术特点：连续性、实时性、时序性(同步性)<5>多媒体制作软件PhotoShop 处理位图CorelDraw 处理矢量第二章 网络基本概念2.1 计算机网络的形成与发展<1>三网融合：计算机网络、电信传输网、广播电视网<2>广域网：资源子网、通信子网<3>网络三大公害：网络攻击、计算机病毒、垃圾邮件与灰色软件<4>网络互连技术局域网→局域网 网桥局域网→广域网 路由器或网关局域网→广域网→局域网 路由器或网关 广域网→广域网路由器或网关 2.2 <1>来的自治计算机的集合<2>计算机网络地理范围分类：局域网LAN(共享局域网、交换局域网)、城域网MAN 、广域网WAN<3>拓扑的定义：几何关系表示的网络结构 通信子网的抽象主体研究计算机网络结构问题 <4>与网络拓扑相关的指标：网络性能、系统可靠性、通信费用 <5>点对点网络不可能有总线型拓扑; 广播式网络中不可能有网状型拓扑<6>点对点网络：星型、环型、树型、网状型拓扑广播网络：总线型、树型、环型、无线通信与卫星通信型<7>点对点网络拓扑特点星型拓扑:结构简单、易于实现、便于管理、可靠性差、中心结点是瓶颈环型拓扑:同向逐站传输、延时确定、维护及变更复杂树型拓扑:汇集信息、星型的拓展 网状型拓扑:可靠性高、结构复杂、广域网常用 <8>公式的计算：带宽与速率关系奈奎斯特定理R max (bps)=2f(Hz)与香农定理R max (bps)=B(Hz)log 2(1+S/N) <9>两定理基本原理：Nyquist 理想低通 有限带宽 Shannon 有随机噪声的低通<10>关于误码率：Pe=Ne/N 正常工作状态下是统计值，样本越大越精确; 不是越低越好，考虑实际需求; 二进制码元2.3 分组交换技术的基本概念<1>电路交换：有实际物理线路连接过程：线路建立、数据传输、线路释放特点：优点----实时性高、适宜交互式会话类通信 模拟通信不足----设备利用率底、不具备差错控制、流量控制不适宜突发式通信<2>存贮转发：有地址、格式，有通信控制处理机(1)报文交换----将发送数据作为一个逻辑单位转发 很长，出错重发麻烦(2)报文分组交换----限定分组最大长度 如TCP/IP 最大64KB含分组号 目的端需排序重组<3>分组交换技术分：(1)数据报----无需预先建立链路、需进行独立的路由选择、目的结点需排序重组、可能乱序、传输延迟大、适宜突发式通信(2)虚电路----需预先建立逻辑链路、不需进行路由选择、适宜长报文传输每个结点可同时和其他结点建立多条虚电路、 2.4 网络体系结构与网络协议 <1>协议三要素及其定义 语法----结构和格式语义----控制信息、动作与响应 时序----实现顺序<2>OSI 七层结构：物理层、数据链路层、网络层、传输层、会话层、表示层、应用层<3>OSI 重点介绍：物理层----透明的传送比特流数据链路层----建立无差错的数据链路、传送数据帧网络层----寻址、路由、拥塞控制传输层----端到端可靠透明地传送报文 <4>TCP 、UDP 协议特点 传输层：传输控制协议TCP----可靠、面向连接、全双工、复杂、速度慢、传控制信息UDP----不可靠、面向无连接、简单、速度快、传数据<5>TCP/IP 与OSI 模型的对应关系： 主机-网络层----物理层、数据链路层 互联层----网络层 传输层----传输层 应用层----应用层<6>TCP/IP协议中传输层、互联层的功能互联层----将源报文发送至目的主机、收发IP 数据报、路径/流控/拥塞传输层----提供端到端服务，建立用于会话的端到端的连接应用层----常见协议Telnet、FTP、SMTP、DNS、RIP、NFS、HTTP2.5 互联网的应用与发展<1>互联网应用：搜索引擎(应用系统软件)、博客(共享空间)、播客(Tudou)(传统广播节目播客、专业播客提供商、个人播客)、网络电视<2>P2P----非集中式、平等、独立路由、自治P2P即时通信：ICQ、QQ、MSN、Yahoo Messenger 2.6 无线网络应用的发展<1>802.16----WMAN，无线宽带/无线城域网(分为：固定接入、移动接入)<2>802.15----蓝牙技术<3>802.11----WLAN，无线局域网Wi-Fi<4>Ad hoc----无线自组网：自组织、对等式、多跳(无路由)WSN----无线传感器网络三要素：传感器、感知对象、观察者WMN----无线网格网第三章局域网基础3.1 局域网与城域网的基本概念<1>决定局域网与城域网性能的三要素网络拓扑传输介质介质访问控制方法<2>广域网基本通信机制:存储转发局域网基本通信机制:共享介质与交换<3>传输介质:双绞线、同轴电缆、光纤、无线信道<4>总线型拓扑:结构简单、实现容易、易于扩展、可靠性好特点：①所有网卡连接到作为公共传输介质的总线上②总线一般为同轴电缆或双绞线③一段时间内只能有一个结点发送数据④同一时刻≥2个结点同时发送即出现冲突，传输失败⑤需解决多个结点访问总线的介质访问控制<5>环型拓扑：结点之间通过网卡利用点到点线路连接构成闭合环形，环中数据沿一个方向饶欢逐站传递结构简单、实现容易、延迟确定、可在负荷较重、实时性高的环境下工作<6>星型拓扑<7>由IEEE802.2标准定义的介质访问控制方法①带冲突检测的载波侦听多路访问(CSMA/CD)方法的总线型→以太网局域网②令牌总线(Token Bus)方法的总线型局域网③令牌环(Token Ring)方法的环型局域网*IEEE802.5制定令牌环网具体标准<8>数据链路→逻辑链路控制(LLC)子层(高层)协议相同介质访问控制(MAC)子层(低层)协议不同IEEE802.3定义带冲突检测的载波侦听多路访问(CSMA/CD)总线总线介质访问控制子层与物理层标准3.2 以太网(Ethernet)<1>发展历程核心技术：随机争用型介质访问控制方法，即带冲突检测的载波侦听多路访问来自无线分组交换网ALOHA<2>工作流程：先听后发，边听边发，冲突停止，延迟重发①载波侦听过程物理层上以曼彻斯特编码数据，如总线电平不跳变，即总线空闲②冲突检测方法冲突窗口：2倍的传输延迟τ=总线最大长度D/电磁波在介质中传播速率(光速的65%)V标准协议冲突窗口为51.2μs使用比较法、编码违例判决法③发现冲突、停止发送第一步是发出冲突加强信号，是所有结点检测出冲突的存在④随机延迟重发最大重发16次后延时间τ=2k×R×aKmin=(重发次数,10)R=Randoma=冲突窗口τmax=1023个时间片<3>以太网帧结构：Ethernet V2.0的 DIX帧64B~1518B①前导码(7B)与帧前定界符(1B)前导码……;帧前定界符;用于稳定电路②目的地址(6B)源地址(6B)一般为MAC、物理以太网地址目的地址分为：单一结点地址(第一位为0)、多点地址(第一位为1)、广播地址(全为1)③类型字段(2B)网络层协议④数据字段(64~1500B)⑤帧校验字段(FCS,4B)循环冗余检验(CRC)范围：目的地址、源地址、长度、LLC数据<4>接收检验LLC字段错：帧长度错不是8b的整数倍：帧校验错帧位错<5>以太网物理地址48位(EUI-48),写入网卡只读存储器(ERROM),6组两位16进制数；共有247个；前3B分配给生产商3.3 高速局域网的工作原理<1>解决方法①提高传输速率，帧结构不变(10Mbps 10Gbps)②分隔大型局域网，隔离子网通讯量③将共享介质方式改变为交换方式(局域网交换机)<2>快速以太网IEEE802.3u数据传输率:100Mbps采用相同的帧格式、介质访问控制方法与组网方法，降低每位发送时间LLC使用IEEE802.2，MAC使用CSMA/CD，调整物理层100BASE-T定义MII<3>千兆以太网IEEE802.3z数据传输率:1Gbps采用相同的帧格式、类似的组网方法，降低每位发送时间LLC使用IEEE802.2，MAC使用CSMA/CD，调整物理层1000BASE-T定义GMII<4>万兆以太网IEEE802.3ae数据传输率:10Gbps保留以太网最大最小帧长度规定使用单模光纤(有时使用多模光纤)全双工，无介质争用，无CSMA/CD物理层标准:局域网/广域网物理层(万兆介质独立接口10GMII)3.4 交换式局域网与虚拟局域网<1>核心设备：局域网交换机：可以在多个端口之间(结点或Hub)建立多个并发连接交换式以太网核心部件：以太网交换机<2>技术特点低交换延迟支持不同的传输速率和工作模式(全双工/半双工):完成不同端口速率切换支持虚拟局域网服务<3>工作原理交换机可隔离本地信息，从而避免网络上不必要的数据流动，这也是交换机与集线器的最重要区别利用端口号/MAC地址映射表进行交换数据地址学习:获得端口号/MAC表，动态维护<4>帧转发方式直接交换方式:只接收目的地址，而后直接转发存储转发交换方式:接收完整帧，并进行差错检测改进的直通交换方式:接受前64B，判断头部是否正确<5>虚拟局域网VLAN按工作性质划分的”逻辑工作组”不受物理位置限制，可以连在不同但互连的交换机上以软件方式划分与管理技术基础：交换技术组织方法：用交换机端口号定义虚拟局域网用MAC地址定义虚拟局域网用网络层地址定义虚拟局域网基于IP广播组的虚拟局域网优点：方便管理、安全性好、改善服务质量3.5 无线局域网WLAN<1>介质：微波、激光与红外线等无线电波实现物理层与数据链路层<2>传输技术：红外线、窄带微波、扩频MAC层采用CSMA/CA方法避免冲突<3>无线自组网(Ad hoc)不需基站，对等结构<4>红外无线局域网：视距方式定向光束、全方位红外、漫反射安全性好，抗干扰强，安装简单，易于管理，传输距离受限<5>扩频无线局域网军事对抗常用方法跳频扩频通信、直接序列扩频通信<6>无线局域网标准IEEE802.113.6 局域网互联与网桥工作原理<1>网桥：数据链路层设备实现多个网络系统之间的数据交换，起到数据接收，通过帧地址进行地址过滤和数据转发，以隔开网中的流量<2>网桥的特点①可互联2个使用不同数据链路层协议、传输介质与传输速率的网络②以接收、储存、地址过滤与转发的方式实现通信③互联的网络要在数据链路层以上使用相同协议④可分隔2个网络之间的广播通信，增加安全性<3>工作特性①其不更改接收帧的数据字段的内容与格式，所以要求在MAC以上使用相同协议②性能参数为每秒接收与转发的帧数③具有寻址能力与路由选择能力④MAC、物理层协议可以不同<4>透明网桥[常用]IEEE802.1d标准路由表信息：站地址、端口、时间①网桥进行路由选择②一般用于互联两个MAC协议相同的网络③容易安装，即插即用采用生成树算法，创建逻辑上无环路的拓扑结构，避免帧在环网中循环<5>源路由网桥IEEE802.5制定由发送帧的结点负责路由选择<6>广播风暴新增机多、盲目广播、以扩大地址-结点表第四章网络操作系统4.1 网络操作系统的特点<1>单机操作系统的管理功能：进程管理内存管理(分配内存、不占其他、硬盘化虚拟、阻止乱访问)文件系统(文件句柄)(文件I/O)设备I/O(键盘、鼠标、显示器、打印机)<2>单机OS的组成及结构：组件：驱动程序、内核、接口库及外围组件结构：简单结构、内核结构：单内核、微内核、超微内核以及外核<3>OS启动进程的机制：DOS---->EXECWindows、OS/2---->CreatProcess(KERNEL32.DLL中)<4>常见文件系统：文件名与存储位置关系DOS---->文件表FATWindows---->虚拟文件表VFATOS/2---->高性能文件系统HPFS<5>NOS的基本任务：屏蔽本地资源与网络资源的差异性、提供网络服务、实现网络系统资源共享管理、安全保障4.2 网络操作系统的类型与功能<1>网络操作系统的分类：专用型NOS、通用型NOS(变形级系统(单机OS+网络组建)、基础级系统)<2>NOS的发展：对等---->非对等：网络服务器/网络工作站或客户机硬盘服务器----文件服务器----应用服务器etc.<3>文件服务器的功能：为用户提供完善的数据、文件和目录服务<4>NOS功能：文件服务、打印服务(先到先服务)、数据库服务、通信服务、分布式服务、网络管理服务、Internet/Intranet服务<5>网络管理服务功能：网络性能分析、状态监控、存贮管理<6>数据库的语言：SQL(结构化查询语言) 4.3 Windows NOS的发展<1>Windows NT Server服务器端Windows NT Workstation 客户端<2>Windows NT域的概念：网络资源集中管理域同目录，NT只有一个主域，可有多个备份域<3>Windows NT不变的是:域模型与工作组模型<4>NT的特点：内存与任务管理、开放的体系结构、内置管理、集中式管理、用户工作站管理<5>NT的优点：兼容性及可靠性、便于安装和使用、优良的安全性NT的缺点：管理复杂、开发环境不良<6>Windows 2000的特点及其理解：特点：活动目录管理(可扩展性、可调节性)，包括目录和，目录服务活动目录服务：无主域、域间平等(主从式----多主机复制)，DNS为定位服务域→树→森林活动目录把域划分为组织单元(OU)，此为逻辑单位用户全局、本地组----信任可传递、单点登陆<6>Windows 2003 R2特点简化的分支服务器管理改进的身份和访问管理更低的存储管理成本功能全面的Web平台经济高效的服务器虚拟化无缝的UNIX/Windows互操作性<7>Windows Server 2008创新性能虚拟化技术增强平台的可靠性提高安全性广泛适合的网络解决方案4.4 NetWare 网络操作系统<1>Netware的组成文件服务器内核、工作站外壳和低层通信协议<2>Netware的网络服务与管理任务内核进程管理文件系统管理安全保密管理硬盘管理系统容错管理服务器与工作站的链接管理网络监控<3>NetWare文件系统的基本单位：卷访问方式：文件服务器名\卷名:目录名\子目录名\文件名<4>NetWare四类用户网络管理员、组管理员、网络操作员、普通网络用户<5>NetWare四级安全保密机制注册安全性用户信任者权限最大信任者权限屏蔽目录与文件属性<6>NetWare的系统容错技术三级容错:SFT1复写、SFT2硬盘镜像与双工、SFT3服务器镜像事务跟踪系统、UPS监控<7>NetWare的优缺点：优点：强大的文件及打印服务能力、良好的兼容性及系统容错能力、比较完备的安全措施缺点：工作站资源无法共享、安装及维护管理比较复杂etc.<8>IntranetWare特点：建立强大的企业内部网、保护用户现有投资、方便管理网络与保证网络安全、集成企业全部资源、减少网络管理开支4.5 UNIX 网络操作系统<1>UNIX的发展1969 AT&T----Unix V1 汇编1973 AT&T----Unix V5 C1981 AT&T----Unix SV R4.01969 加州大学伯克利分校----BSD4.3<2>UNIX标准化UNIX国际(UI)：AT&T和Sun公司开放系统基金会(OSF)：IBM、HP、DEC1993年，结合，公共开放软件环境(COSE)<3>UNIX特性：短小精悍、简洁有效、易移植、可扩充、开放性多用户、多任务的分时操作系统系统结构：内核、外壳C语言编写系统调用可编程的Shell外壳语言树状目录结构：安全性、保密性和可维护性内存管理机制：进程对换存储管理方式：请求调页多种通信机制<4>UNIX标准的演进：POSIX--->UI、OSF--->COSE--->蒙特雷计划<5>UNIX的版本及公司Sun---->Solaris 10新的Java控制台界面在多种系统上运行性能高高等级安全运行环境兼容性与容错性，自行修复与Linux应用程序同步运行系统利用效率高自动防故障文件系统IBM---->AIX 5L虚拟服务器、虚拟分区技术运行效率和容量规划集群管理Linux亲和性安全性 C2HP---->HP-UX 11i V3灵活的容量配置扩展了主机稳定的可用性自动化的简化管理性能提高30%操作环境(OE)打包4.6 Linux NOS<1>Linux 起源----芬兰，赫尔辛基大学<2>Linux特点虚拟技术:可用硬盘扩展自由软件，开放性多用户、多任务CPU发挥好，高速度良好的用户界面丰富的网络功能TCP/IP安全措施可移植性标准兼容性<3>Linux组成：内核、外核、文件系统、应用程序<4>各公司的Linux版本：Novell----SUSE Linux Enterprise 11虚拟化技术关键业务数据中心技术UNIX移植互操作能力(领导地位)桌面创新绿色IT已用于多种Web服务器、应用服务器Red Hat----Red Hat Enterprise Linux 5(身份管理)Linux自动化战略降低系统管理成本提供更低的总体成本广泛的开源生态系统最灵活、最常见的服务器操作系统环境虚拟化软件即服务帮助ISV预封装应用，简化部署、管理与维护第五章Internet基础5.1 Internet的构成<1>因特网的概念：设计者----互联网(借助路由器)用户----信息资源网<2>因特网的组成部分：服务器客户机、信息资源、通信线路、路由器5.2 Internet的接入<1>Internet的接入：电话网----Modem D/A A/D 56kbpsADSL----ADSL调制解调器(电话线) 上行16-640kbps 下行1.5M-9MbpsHFC----有线电视网上行10Mbps 下行10M-40Mbps数据通信线路----DDN、ATM、帧中继网速率64kbps----2Mbps5.3 IP协议与互联层服务<1>IP为互联层协议，用来屏蔽物理网络的细节和差异<2>IP协议内容：IP数据报寻址和路由、数据报分片和重组、差错控制和处理<3>IP互联层可以为高层用户提供：①不可靠的数据投递服务②面向无连接的传输服务③尽最大努力投递服务<4>IP互联网特点：隐藏底层物理网络细节，向上提供统一、一致服务不指定拓扑结构，不要求网络之间全互联能在物理网络之间转发数据，跨网传输所有计算机使用统一、全局的地址描述法平等对待每一个网络5.4 IP地址<1>IP地址的构成：<1>分区：报头区、数据区<2>格式：总长度最长64KB、报头最长长60B版本与协议类型(IPv4/IPv6)；4b报头长度：以32b为单位，一般是5；4b服务类型：优先级等；8b总长度：以8b为单位；16b生存周期：到0即删，防止死循环；8b头部校验和：验证IP报头部完整性；16b地址：目的/源IP地址，一直保持不变；32*2b<3>IP分片目的：为小于各种网络帧的最大数据量，即最大传输单元(MTU)方法：路由器将IP报分片重组位置：目的主机分片控制：标识：分片归属于哪个数据报，同一IP报的所有分片此处相同;16b标识字段：是否分片，此处是否是最后一个;4b片偏移：顺序，以8b为单位;12b<4>IP数据报选项：控制、测试选项码+长度+选项数据源路由--严格/松散路由选项：制定路径记录路由时间戳：记录每一个路由的当地时间5.6 差错与控制报文在IP报中传输，使用互联网报文控制协议(ICMP)<1>差错控制：发送给源主机，无特别优先权、可靠性，包括故障IP报的报头和前64b数据，IP报出错抛弃时才产生目的地不可达报告----网络、主机、协议及端口不可达超时报告----TTL超期参数错误报告----报告错误IP报的报头和选项参数<2>控制报文：拥塞控制与源抑制报文，缓冲区存满之前/之时向发送主机发送；也向发送率高的主机发送路由控制与重定向报文，选择最佳路径<3>请求/应答报文对：回应请求/应答----测试目的主机或路由器的可达性和IP软件ICMP软件的工作正常时戳请求/应答----同步时钟掩码请求/应答----请求告知子网掩码5.7 路由器与路由选择(需运行IP协议)一般为表驱动<1>(N，R)对序偶、(M、N，R)三元组：到目标网络最近的路由器的较近的端口地址(下一跳路由器)<2>统一路由选择算法：(M、N，R)三元组+特定主机M=255.255.255.255默认路由M=0.0.0.0A类IP地址M=255.0.0.0B类IP地址M=255.255.0.0C类IP地址M=255.255.255.0<3>路由表建立：路由表一般包括:目的网络与到达该网络的下一个路由器的IP地址静态路由表，手工维护动态路由表，路由协议，自动维护<4>特殊路由：默认路由(到已设定好的路由)、特定主机路由<5>路由信息协议(RIP)与向量-距离算法路由表包括：目的网络号、路径、距离30s就向周边路由器广播一次路由表连续180s中广播中不含此路由，即删除以近为优，同距先入为主<6>开放式最短路径优先协议(OSPF)与链路-状态算法构建整网拓扑，进而列出SPF树，并以此构建路由表路由表包括：目的网络号、下一站处理量大，带宽占用多<5>选择路由协议：静态路由----小型、单路径、静态拓扑 (网络数<10)RIP----小到中型、多路径、动态拓扑 (10<网络数<50)OSPF----大到特大型、多路径、动态拓扑 (网络数>50)5.8 IPV6协议<1>IPV6基本知识：128位，64位网络前缀+64网络接口标识符，冒号16进制表示法，16位段，压缩为4为16进制数，共8段零压缩：两:之间4个0则用1个0表示；连续几个位段均为0，用::表示IPv6前缀：地址/前缀长度用作路由或子网标志<2>IPV6地址类型：单播地址(一个区域,单个网络接口)----可聚类全球单播、链路本地地址组播/多播地址----该多播地址表示的一组网络接口任播/泛播地址----该多播地址表示的一组网络所有网络接口中的任一个特殊地址----全零地址(不存在)、回送地址(0::1)映射到IPV4和IPV4兼容的IPV6地址<3>IPV6数据报格式：基本头(40B)+扩展头+数据单元对IPv4不向下兼容5.9 TCP与UDP(传输层协议)<1>TCP与UDP服务的特点TCP----完全可靠性(重发技术)、面向连接、全双工通信、流接口、连接的可靠建立与优雅关闭(三次握手)UDP----不可靠、无连接、简单、高效<2>TCP流量控制过程：窗口<3>常见应用程序对应的端口号TCP端口：FTP--20 21、Telnet--23、SMTP--25、DNS--53 HTTP--80、POP3--110UDP端口：DNS--53、TFTP--69、SNMP--16第六章 Internet基本服务6.1 客户机/服务器模型<1>C/S定义及特性：定义-客户机进程启动请求通信、服务器进程被动等待特性-互联网应用程序间同步、适应资源分配不均<2>服务器的实现方法：重复Server----面向无连接、请求处理时间已定，时间较短，一个一个处理并发Server----面向连接、请求处理时间不定，实时、灵活，对系统要求高安全问题：蠕虫<3>端口号----C/S中标识特定的服务6.2 域名系统DNS<1>命名机制要求：全局唯一性，名字便于管理，高效的进行映射<2>域名体系特点：树状层次结构(倒树)、分布式<3>Internet域名管理机构NIC注册的7个顶级域名com----商业组织edu----教育机构gov----政府部门mil----军事部门net----主要网络支持中心org----非营利性组织int----国际组织国家代码----各个国家<4>我国二级域名ac----科研机构com----商业组织edu----教育机构gov----政府部门net----主要网络支持中心org----非营利性组织升级行政区名<3>域名解析的两种方法：递归解析、反复解析，均由本地域名服务器完成本地域名服务器记录信息为域名、TTL/s、类别(一般为IN，是指Internet)、类型、值6.3 远程登陆服务Telnet协议属于TCP/IP协议集Telnet采用C/S模式，NVT来屏蔽键盘的差异性、屏蔽双方数据格式的差异性6.4 FTP服务FTP文件传输协议采用双向传输、交互式会话<1>FTP采用C/S模式利用TCP建立双重连接控制连接----传送FTP命令与相应(21)数据连接：建立方式----主动模式(默认,20)、被动模式(端口号随机)命令传输：7位ASCII码--4个大写字母(有的有可选参数)构成传输方式----文本文件ASCII/EBCDIC、二进制文本:比特流<2>用户接口(FTP访问方式)：FTP命令行:浏览器(ftp://ftp......)FTP下载工具(网络蚂蚁等)<3>FTP匿名服务用户名anonymous 口令guest一般只下载，不上传6.5 电子邮件系统功能：创建、发送邮件，接受、阅读、管理邮件<1>TCP：发送邮件用SMTP(25):连接建立→邮件传递→连接关闭接收用pop3(110):认证→事务处理→更新、IMAP。

1、以下配置默认路由的命令正确的是：________。

（A）A．ip route 0.0.0.0 0.0.0.0 172.16.2.1 B．ip route 0.0.0.0 255.255.255.255 172.16.2.1C．ip router 0.0.0.0 0.0.0.0 172.16.2.1 D．ip router 0.0.0.0 0.0.0.0 172.16.2.12、如果RAID-0卷集由4个40GB磁盘组成，可以存储数据的最大空间为________。

（D）A．40GB B．80GB C．120GB D．160GB3、Windows 2000活动目录使用________目录协议完成查询与更新。

（B）A．DNS B．LDAP C．TCP／IP D．DHCP4、某IP地址为160.55.115.24/20，它的子网划分出来的网络ID地址_____。

（A）A．160.55.112.0 B．160.55.115.0 C．160.55.112.24 D．以上答案都不对5、以下哪个命令可以保存路由器RAM中的配置文件到NVRAM中________。

（C）A．copy running-config tftp B．copy startup-config tftpC．copy running-config startup-config D．copy startup-config running-config6、公司的一个员工被解雇了，他有权限使计算机的文件成倍增加。

你也想让新雇佣的员工具有和他一样的权限，并确保被解雇的员工不能再访问和使用这些文件，应该怎么办________？(A)A．重新命名老员工的帐户给新员工，更改密码B．复制老员工的权限给新员工，删除老员工帐户C．复制老员工帐户给新员工，删除老员工帐户D．删除老员工帐户，将新员工帐户放到老员工原属的组里，并继承老员工的所有权限7、在使用了shadow口令的系统中，/etc/passwd和/etc/shadow两个文件的权限正确的是：________。

2013全国计算机等级考试三级网络技术复习资料汇总2013 年计算机等级考试三级网络技术考试大纲➢基本要求1.具有计算机系统及应用的基本知识。

2.掌握计算机局域网的基本概念与工作原理。

3.了解网络操作系统的基础知识。

4.掌握因特网的基本应用知识，了解电子政务与电子商务的应用。

5：掌握组网、网络管理与网络安全等计算机网络应用的基础知识。

6，了解网络技术的发展。

7.掌握计算机操作方法，并具有C 语言编程（含上机调试）的能力。

➢考试内容一、基本知识1，计算机系统组成。

2.计算机软件的基础知识。

3.多媒体的基本概念。

4、计算机应用领域。

二、计算机网络基本概念1.计算机网络的定义与分类。

2.数据通信技术基础。

3.网络体系结构与协议的基本概念。

4.广域网、局域网与城域网的分类、特点与典型系统。

5，网络互连技术与互连设备。

三、局域网应用技术1.局域网分类与基本工作原理。

2，高速局域网。

3.局域网组网方法。

4.网络操作系统。

5.结构化布线技术。

四、网络操作系统1.操作系统的基本功能。

2.网络操作系统的基本功能。

3.了解当前流行的网络操作系统的概况。

五、因特网基础1.因特网的基本结构与主要服务。

2.因特网通信协议――TCP/IP。

3.因特网接入方法。

4.超文本、超媒体与Web 浏览器。

六、网络安全技术1.信息安全的基本概念。

2.网络管理的基本概念。

3.网络安全策略。

4.加密与认证技术。

5.防火墙技术的基本概念。

七、网络应用：电子商务与电子政务网络应用：1.电子商务基本概念与系统结构。

2.电子政务的基本概念与系统结构。

3.浏览器、电子邮件及Web 服务器的安全特性。

4.Web 站点内容的策划和应用。

全国计算机等级考试三级网络技术考试要点概述第一章计算机基础1.1 计算机系统的组成<1>年份事件：1946 ENIAC 第一台计算机诞生1969 ARPNET产生互联网的诞生1971 微处理器芯片4004产生微机的诞生1981 微处理器芯片Intel8088产生 IBM首推PC 1991.6 中科院高能所接入斯坦福大学中国人上网1994年采用TCP/IP协议实现国际互联网全功能连接<2>发展历程：大型机→小型机→微型机→客户机/服务器→Internet<3>应用领域：科学计算、事务处理、过程控制、辅助工程(计算机辅助设计CAD、计算机辅助制造CAM、计算机辅助工程CAE、计算机辅助教学CAI、计算机辅助测试CAT)、人工智能、网络应用、多媒体应用1.2 计算机硬件组成<1>硬件具有原子特性，软件具有比特特性<2>计算机现实的分类服务器Sevrer：具有相对性、不需专门特定的处理器刀片式服务器：热插拔、低功耗、空间小、单机售价低Server处理器结构：CISC复杂指令集计算机(286、386)RISC精简指令集计算机VLIW超长指令字工作站workstation：专业工作站、PC工作站和台式机、笔记本、手持设备(掌上电脑)<3>基本单位换算：速率或带宽：T、G、M、K 之间进率1000，单位位每秒(bps)容量：T、G、M、K、B之间进率1024，单位字节<4>英文简写：MIPS 每秒一百万条整数指令MFLOPS 每秒一百万条浮点指令MTBF 平均无故障时间MTTR 平均故障修复时间<5>奔腾芯片的特点32位、超标量(多流水线、以空间换取时间)、超流水(多级，提高主频、细化流水、以时间换取空间)、分支预测、哈佛结构、PCI局部总线(VESA 失利)、64位数据总线、固化常用指令<6>安腾芯片特点IA-64、EPIC简明并行指令计算SSE 流式的单指令流、多数据流扩展指令SIMD 单指令流、多数据流<7>主板的分类：规格(T)、存储器容量(MB)、芯片集(X)、即插即用(PnP)、带宽(Hz)、扩展槽(PCI\USB\EISA)、CPU芯片(486/奔腾)、CPU插座(Socket7/Slot1)<8>网卡两层性：物理层+数据链路层1.3 计算机软件组成<1>软件=程序+数据+文档<2>常用软件的分类：①用途：系统软件(核心：操作系统)、应用软件②授权：商业软件、共享软件、自由软件<3>瀑布模型：计划----定义、可行性开发：初期----需求分析、总体设计、详细设计后期----编码、测试运行：维护1.4 多媒体基本概念<1>多媒体计算机(MPC)：CD-ROM、A/D和D/A转换、彩显、压缩/解压缩<1>压缩标准的区别：JPEG 连续色调、多级灰度、彩色或单色静止图像MPEG 动态图像H.263 可视电话<2>超文本：非线性、非顺序、跳跃性;唇同步;流媒体：边下边看<3>压缩方法分类：熵编码(无损压缩)----哈弗曼、算术、游程编码源编码(有损压缩)----预测、矢量量化编码混合编码<4>流媒体：边下边看(C/S)技术特点：连续性、实时性、时序性(同步性)<5>多媒体制作软件PhotoShop 处理位图CorelDraw 处理矢量第二章网络基本概念2.1 计算机网络的形成与发展<1>三网融合：计算机网络、电信传输网、广播电视网<2>广域网：资源子网、通信子网<3>网络三大公害：网络攻击、计算机病毒、垃圾邮件与灰色软件<4>网络互连技术局域网→局域网网桥局域网→广域网路由器或网关局域网→广域网→局域网路由器或网关广域网→广域网路由器或网关2.2 计算机网络的基本概念<1>定义：以能够相互共享资源的方式互联起来的自治计算机的集合<2>计算机网络地理范围分类：局域网LAN(共享局域网、交换局域网)、城域网MAN、广域网WAN<3>拓扑的定义：几何关系表示的网络结构通信子网的抽象主体研究计算机网络结构问题<4>与网络拓扑相关的指标：网络性能、系统可靠性、通信费用<5>点对点网络不可能有总线型拓扑;广播式网络中不可能有网状型拓扑<6>点对点网络：星型、环型、树型、网状型拓扑广播网络：总线型、树型、环型、无线通信与卫星通信型<7>点对点网络拓扑特点星型拓扑:结构简单、易于实现、便于管理、可靠性差、中心结点是瓶颈环型拓扑:同向逐站传输、延时确定、维护及变更复杂树型拓扑:汇集信息、星型的拓展网状型拓扑:可靠性高、结构复杂、广域网常用<8>公式的计算：带宽与速率关系奈奎斯特定理Rmax(bps)=2f(Hz)与香农定理Rmax (bps)=B(Hz)log2(1+S/N) <9>两定理基本原理：Nyquist 理想低通有限带宽Shannon 有随机噪声的低通<10>关于误码率：Pe=Ne/N正常工作状态下是统计值，样本越大越精确;不是越低越好，考虑实际需求;二进制码元2.3 分组交换技术的基本概念<1>电路交换：有实际物理线路连接过程：线路建立、数据传输、线路释放特点：优点----实时性高、适宜交互式会话类通信模拟通信不足----设备利用率底、不具备差错控制、流量控制不适宜突发式通信<2>存贮转发：有地址、格式，有通信控制处理机(1)报文交换----将发送数据作为一个逻辑单位转发很长，出错重发麻烦(2)报文分组交换----限定分组最大长度如TCP/IP 最大64KB含分组号目的端需排序重组<3>分组交换技术分：(1)数据报----无需预先建立链路、需进行独立的路由选择、目的结点需排序重组、可能乱序、传输延迟大、适宜突发式通信(2)虚电路----需预先建立逻辑链路、不需进行路由选择、适宜长报文传输每个结点可同时和其他结点建立多条虚电路、2.4 网络体系结构与网络协议<1>协议三要素及其定义语法----结构和格式语义----控制信息、动作与响应时序----实现顺序<2>OSI七层结构：物理层、数据链路层、网络层、传输层、会话层、表示层、应用层<3>OSI重点介绍：物理层----透明的传送比特流数据链路层----建立无差错的数据链路、传送数据帧网络层----寻址、路由、拥塞控制传输层----端到端可靠透明地传送报文<4>TCP、UDP协议特点传输层：传输控制协议TCP----可靠、面向连接、全双工、复杂、速度慢、传控制信息UDP----不可靠、面向无连接、简单、速度快、传数据<5>TCP/IP与OSI模型的对应关系：主机-网络层----物理层、数据链路层互联层----网络层传输层----传输层应用层----应用层<6>TCP/IP协议中传输层、互联层的功能互联层----将源报文发送至目的主机、收发IP数据报、路径/流控/拥塞传输层----提供端到端服务，建立用于会话的端到端的连接应用层----常见协议Telnet、FTP、SMTP、DNS、RIP、NFS、HTTP2.5 互联网的应用与发展<1>互联网应用：搜索引擎(应用系统软件)、博客(共享空间)、播客(Tudou)(传统广播节目播客、专业播客提供商、个人播客)、网络电视<2>P2P----非集中式、平等、独立路由、自治P2P即时通信：ICQ、QQ、MSN、Yahoo Messenger2.6 无线网络应用的发展<1>802.16----WMAN，无线宽带/无线城域网(分为：固定接入、移动接入)<2>802.15----蓝牙技术<3>802.11----WLAN，无线局域网Wi-Fi<4>Ad hoc----无线自组网：自组织、对等式、多跳(无路由)WSN----无线传感器网络三要素：传感器、感知对象、观察者WMN----无线网格网第三章局域网基础3.1 局域网与城域网的基本概念<1>决定局域网与城域网性能的三要素网络拓扑传输介质介质访问控制方法<2>广域网基本通信机制:存储转发局域网基本通信机制:共享介质与交换<3>传输介质:双绞线、同轴电缆、光纤、无线信道<4>总线型拓扑:结构简单、实现容易、易于扩展、可靠性好特点：①所有网卡连接到作为公共传输介质的总线上②总线一般为同轴电缆或双绞线③一段时间内只能有一个结点发送数据④同一时刻≥2个结点同时发送即出现冲突，传输失败⑤需解决多个结点访问总线的介质访问控制<5>环型拓扑：结点之间通过网卡利用点到点线路连接构成闭合环形，环中数据沿一个方向饶欢逐站传递结构简单、实现容易、延迟确定、可在负荷较重、实时性高的环境下工作<6>星型拓扑<7>由IEEE802.2标准定义的介质访问控制方法①带冲突检测的载波侦听多路访问(CSMA/CD)方法的总线型 以太网局域网②令牌总线(Token Bus)方法的总线型局域网③令牌环(Token Ring)方法的环型局域网*IEEE802.5制定令牌环网具体标准<8>数据链路 逻辑链路控制(LLC)子层(高层)协议相同介质访问控制(MAC)子层(低层)协议不同IEEE802.3定义带冲突检测的载波侦听多路访问(CSMA/CD)总线总线介质访问控制子层与物理层标准3.2 以太网(Ethernet)<1>发展历程核心技术：随机争用型介质访问控制方法，即带冲突检测的载波侦听多路访问来自无线分组交换网ALOHA<2>工作流程：先听后发，边听边发，冲突停止，延迟重发①载波侦听过程物理层上以曼彻斯特编码数据，如总线电平不跳变，即总线空闲②冲突检测方法冲突窗口：2倍的传输延迟τ=总线最大长度D/电磁波在介质中传播速率(光速的65%)V标准协议冲突窗口为51.2μs使用比较法、编码违例判决法③发现冲突、停止发送第一步是发出冲突加强信号，是所有结点检测出冲突的存在④随机延迟重发最大重发16次后延时间τ=2k×R×aKmin=(重发次数,10)R=Randoma=冲突窗口τmax=1023个时间片<3>以太网帧结构：Ethernet V2.0的 DIX帧64B~1518B①前导码(7B)与帧前定界符(1B)前导码1010101……;帧前定界符10101011;用于稳定电路②目的地址(6B)源地址(6B)一般为MAC、物理以太网地址目的地址分为：单一结点地址(第一位为0)、多点地址(第一位为1)、广播地址(全为1)③类型字段(2B)网络层协议④数据字段(64~1500B)⑤帧校验字段(FCS,4B)循环冗余检验(CRC)范围：目的地址、源地址、长度、LLC数据<4>接收检验LLC字段错：帧长度错不是8b的整数倍：帧校验错帧位错<5>以太网物理地址48位(EUI-48),写入网卡只读存储器(ERROM),6组两位16进制数；共有247个；前3B分配给生产商3.3 高速局域网的工作原理<1>解决方法①提高传输速率，帧结构不变(10Mbps 10Gbps)②分隔大型局域网，隔离子网通讯量③将共享介质方式改变为交换方式(局域网交换机)<2>快速以太网IEEE802.3u数据传输率:100Mbps采用相同的帧格式、介质访问控制方法与组网方法，降低每位发送时间LLC使用IEEE802.2，MAC使用CSMA/CD，调整物理层100BASE-T定义MII<3>千兆以太网IEEE802.3z数据传输率:1Gbps采用相同的帧格式、类似的组网方法，降低每位发送时间LLC使用IEEE802.2，MAC使用CSMA/CD，调整物理层1000BASE-T定义GMII<4>万兆以太网IEEE802.3ae数据传输率:10Gbps保留以太网最大最小帧长度规定使用单模光纤(有时使用多模光纤)全双工，无介质争用，无CSMA/CD物理层标准:局域网/广域网物理层(万兆介质独立接口10GMII)3.4 交换式局域网与虚拟局域网<1>核心设备：局域网交换机：可以在多个端口之间(结点或Hub)建立多个并发连接交换式以太网核心部件：以太网交换机<2>技术特点低交换延迟支持不同的传输速率和工作模式(全双工/半双工):完成不同端口速率切换支持虚拟局域网服务<3>工作原理交换机可隔离本地信息，从而避免网络上不必要的数据流动，这也是交换机与集线器的最重要区别利用端口号/MAC地址映射表进行交换数据地址学习:获得端口号/MAC 表，动态维护<4>帧转发方式直接交换方式:只接收目的地址，而后直接转发存储转发交换方式:接收完整帧，并进行差错检测改进的直通交换方式:接受前64B，判断头部是否正确<5>虚拟局域网VLAN按工作性质划分的”逻辑工作组”不受物理位置限制，可以连在不同但互连的交换机上以软件方式划分与管理技术基础：交换技术组织方法：用交换机端口号定义虚拟局域网用MAC地址定义虚拟局域网用网络层地址定义虚拟局域网基于IP广播组的虚拟局域网优点：方便管理、安全性好、改善服务质量3.5 无线局域网WLAN<1>介质：微波、激光与红外线等无线电波实现物理层与数据链路层<2>传输技术：红外线、窄带微波、扩频MAC层采用CSMA/CA方法避免冲突<3>无线自组网(Ad hoc)不需基站，对等结构<4>红外无线局域网：视距方式定向光束、全方位红外、漫反射安全性好，抗干扰强，安装简单，易于管理，传输距离受限<5>扩频无线局域网军事对抗常用方法跳频扩频通信、直接序列扩频通信<6>无线局域网标准IEEE802.113.6 局域网互联与网桥工作原理<1>网桥：数据链路层设备实现多个网络系统之间的数据交换，起到数据接收，通过帧地址进行地址过滤和数据转发，以隔开网中的流量<2>网桥的特点①可互联2个使用不同数据链路层协议、传输介质与传输速率的网络②以接收、储存、地址过滤与转发的方式实现通信③互联的网络要在数据链路层以上使用相同协议④可分隔2个网络之间的广播通信，增加安全性<3>工作特性①其不更改接收帧的数据字段的内容与格式，所以要求在MAC以上使用相同协议②性能参数为每秒接收与转发的帧数③具有寻址能力与路由选择能力④MAC、物理层协议可以不同<4>透明网桥[常用]IEEE802.1d标准路由表信息：站地址、端口、时间①网桥进行路由选择②一般用于互联两个MAC协议相同的网络③容易安装，即插即用采用生成树算法，创建逻辑上无环路的拓扑结构，避免帧在环网中循环<5>源路由网桥IEEE802.5制定由发送帧的结点负责路由选择<6>广播风暴新增机多、盲目广播、以扩大地址-结点表第四章网络操作系统4.1 网络操作系统的特点<1>单机操作系统的管理功能：进程管理内存管理(分配内存、不占其他、硬盘化虚拟、阻止乱访问)文件系统(文件句柄)(文件I/O)设备I/O(键盘、鼠标、显示器、打印机)<2>单机OS的组成及结构：组件：驱动程序、内核、接口库及外围组件结构：简单结构、内核结构：单内核、微内核、超微内核以及外核<3>OS启动进程的机制：DOS---->EXECWindows、OS/2---->CreatProcess(KER NEL32.DLL中)<4>常见文件系统：文件名与存储位置关系DOS---->文件表FATWindows---->虚拟文件表VFATOS/2---->高性能文件系统HPFS<5>NOS的基本任务：屏蔽本地资源与网络资源的差异性、提供网络服务、实现网络系统资源共享管理、安全保障4.2 网络操作系统的类型与功能<1>网络操作系统的分类：专用型NOS、通用型NOS(变形级系统(单机OS+网络组建)、基础级系统)<2>NOS的发展：对等---->非对等：网络服务器/网络工作站或客户机硬盘服务器----文件服务器----应用服务器etc.<3>文件服务器的功能：为用户提供完善的数据、文件和目录服务<4>NOS功能：文件服务、打印服务(先到先服务)、数据库服务、通信服务、分布式服务、网络管理服务、Internet/Intranet服务<5>网络管理服务功能：网络性能分析、状态监控、存贮管理<6>数据库的语言：SQL(结构化查询语言)4.3 Windows NOS的发展<1>Windows NT Server服务器端Windows NT Workstation 客户端<2>Windows NT域的概念：网络资源集中管理域同目录，NT只有一个主域，可有多个备份域<3>Windows NT不变的是:域模型与工作组模型<4>NT的特点：内存与任务管理、开放的体系结构、内置管理、集中式管理、用户工作站管理<5>NT的优点：兼容性及可靠性、便于安装和使用、优良的安全性NT的缺点：管理复杂、开发环境不良<6>Windows 2000的特点及其理解：特点：活动目录管理(可扩展性、可调节性)，包括目录和，目录服务活动目录服务：无主域、域间平等(主从式----多主机复制)，DNS为定位服务域→树→森林活动目录把域划分为组织单元(OU)，此为逻辑单位用户全局、本地组----信任可传递、单点登陆<6>Windows 2003 R2特点简化的分支服务器管理改进的身份和访问管理更低的存储管理成本功能全面的Web平台经济高效的服务器虚拟化无缝的UNIX/Windows互操作性<7>Windows Server 2008创新性能虚拟化技术增强平台的可靠性提高安全性广泛适合的网络解决方案4.4 NetWare 网络操作系统<1>Netware的组成文件服务器内核、工作站外壳和低层通信协议<2>Netware的网络服务与管理任务内核进程管理文件系统管理安全保密管理硬盘管理系统容错管理服务器与工作站的链接管理网络监控<3>NetWare文件系统的基本单位：卷访问方式：文件服务器名\卷名:目录名\子目录名\文件名<4>NetWare四类用户网络管理员、组管理员、网络操作员、普通网络用户<5>NetWare四级安全保密机制注册安全性用户信任者权限最大信任者权限屏蔽目录与文件属性<6>NetWare的系统容错技术三级容错:SFT1复写、SFT2硬盘镜像与双工、SFT3服务器镜像事务跟踪系统、UPS监控<7>NetWare的优缺点：优点：强大的文件及打印服务能力、良好的兼容性及系统容错能力、比较完备的安全措施缺点：工作站资源无法共享、安装及维护管理比较复杂etc.<8>IntranetWare特点：建立强大的企业内部网、保护用户现有投资、方便管理网络与保证网络安全、集成企业全部资源、减少网络管理开支4.5 UNIX 网络操作系统<1>UNIX的发展1969 AT&T----Unix V1 汇编1973 AT&T----Unix V5 C1981 AT&T----Unix SV R4.01969 加州大学伯克利分校----BSD4.3<2>UNIX标准化UNIX国际(UI)：AT&T和Sun 公司开放系统基金会(OSF)：IBM、HP、DEC1993年，结合，公共开放软件环境(COSE)<3>UNIX特性：短小精悍、简洁有效、易移植、可扩充、开放性多用户、多任务的分时操作系统系统结构：内核、外壳C语言编写系统调用可编程的Shell外壳语言树状目录结构：安全性、保密性和可维护性内存管理机制：进程对换存储管理方式：请求调页多种通信机制<4>UNIX标准的演进：POSIX--->UI、OSF--->COSE--->蒙特雷计划<5>UNIX的版本及公司Sun---->Solaris 10新的Java控制台界面在多种系统上运行性能高高等级安全运行环境兼容性与容错性，自行修复与Linux应用程序同步运行系统利用效率高自动防故障文件系统IBM---->AIX 5L虚拟服务器、虚拟分区技术运行效率和容量规划集群管理Linux亲和性安全性 C2HP---->HP-UX 11i V3灵活的容量配置扩展了主机稳定的可用性自动化的简化管理性能提高30%操作环境(OE)打包4.6 Linux NOS<1>Linux 起源----芬兰，赫尔辛基大学<2>Linux特点虚拟技术:可用硬盘扩展自由软件，开放性多用户、多任务CPU发挥好，高速度良好的用户界面丰富的网络功能TCP/IP安全措施可移植性标准兼容性<3>Linux组成：内核、外核、文件系统、应用程序<4>各公司的Linux版本：Novell----SUSE Linux Enterprise 11虚拟化技术关键业务数据中心技术UNIX移植互操作能力(领导地位)桌面创新绿色IT已用于多种Web服务器、应用服务器Red Hat----Red Hat Enterprise Linux 5(身份管理)Linux自动化战略降低系统管理成本提供更低的总体成本广泛的开源生态系统最灵活、最常见的服务器操作系统环境虚拟化软件即服务帮助ISV预封装应用，简化部署、管理与维护第五章Internet基础5.1 Internet的构成<1>因特网的概念：设计者----互联网(借助路由器)用户----信息资源网<2>因特网的组成部分：服务器客户机、信息资源、通信线路、路由器5.2 Internet的接入<1>Internet的接入：电话网----Modem D/A A/D 56kbpsADSL----ADSL调制解调器(电话线) 上行16-640kbps 下行1.5M-9MbpsHFC----有线电视网上行10Mbps 下行10M-40Mbps 数据通信线路----DDN、ATM、帧中继网速率64kbps----2Mbps5.3 IP协议与互联层服务<1>IP为互联层协议，用来屏蔽物理网络的细节和差异<2>IP协议内容：IP数据报寻址和路由、数据报分片和重组、差错控制和处理<3>IP互联层可以为高层用户提供：①不可靠的数据投递服务②面向无连接的传输服务③尽最大努力投递服务<4>IP互联网特点：隐藏底层物理网络细节，向上提供统一、一致服务不指定拓扑结构，不要求网络之间全互联能在物理网络之间转发数据，跨网传输所有计算机使用统一、全局的地址描述法平等对待每一个网络5.4 IP地址<1>IP地址的构成：32位二进制数，以用来屏蔽各种物理网络地址差异网络号+主机号点分十进制记法合法IP范围0--255<2>IP地址的分类：预留头1B 网络地址主机数型号A 0 1~126 1B 1677.7万大B 10 128~191 2B 65534中C 110 192~2233B 254 小D 1110 224~239多播E 11110240~254保留<3>特殊的IP地址：网络地址----网络地址.0有限广播地址(向本网)----255.255.255.255直接广播----网络地址.255回送地址----127.x.x.x私有地址---->10.x.x.x、192.168.x.x、172.16.x.x--172.31.x.x<4>IP地址与子网掩码关系：子网掩码----1(网络及子网位).0(主机位)主机位、子网为≥2位<5>地址解析协议ARP：IP地址与MAC地址的转换IP---->MAC ARP 广播问询、高速缓冲表、定时更新删除5.5 IP数据报<1>分区：报头区、数据区<2>格式：总长度最长64KB、报头最长长60B版本与协议类型(IPv4/IPv6)；4b报头长度：以32b为单位，一般是5；4b服务类型：优先级等；8b总长度：以8b为单位；16b 生存周期：到0即删，防止死循环；8b头部校验和：验证IP报头部完整性；16b地址：目的/源IP地址，一直保持不变；32*2b<3>IP分片目的：为小于各种网络帧的最大数据量，即最大传输单元(MTU)方法：路由器将IP报分片重组位置：目的主机分片控制：标识：分片归属于哪个数据报，同一IP报的所有分片此处相同;16b标识字段：是否分片，此处是否是最后一个;4b片偏移：顺序，以8b为单位;12b<4>IP数据报选项：控制、测试选项码+长度+选项数据源路由--严格/松散路由选项：制定路径记录路由时间戳：记录每一个路由的当地时间5.6 差错与控制报文在IP报中传输，使用互联网报文控制协议(ICMP)<1>差错控制：发送给源主机，无特别优先权、可靠性，包括故障IP报的报头和前64b数据，IP报出错抛弃时才产生目的地不可达报告----网络、主机、协议及端口不可达超时报告----TTL超期参数错误报告----报告错误IP报的报头和选项参数<2>控制报文：拥塞控制与源抑制报文，缓冲区存满之前/之时向发送主机发送；也向发送率高的主机发送路由控制与重定向报文，选择最佳路径<3>请求/应答报文对：回应请求/应答----测试目的主机或路由器的可达性和。

软考--网络工程师历年试题答案及详解（2004－2013）目录2004年下半年网络工程师上午试卷 (3)2004年下半年网络工程师下午试卷 (15)2005年上半年网络工程师上午试卷 (24)2005年上半年网络工程师下午试卷 (39)2005年下半年网络工程师上午试卷 (47)2005年下半年网络工程师下午试卷 (65)2006年上半年网络工程师上午试卷 (74)2006年上半年网络工程师下午试卷 (93)2006年下半年网络工程师上午试卷 (105)2006年下半年网络工程师下午试卷 (122)2007年上半年网络工程师上午试卷 (134)2007年上半年网络工程师下午试卷 (151)2007年下半年网络工程师上午试卷 (163)2007年下半年网络工程师下午试卷 (182)2008年上半年网络工程师上午试卷 (194)2008年下半年网络工程师下午试卷 (213)2008年下半年网络工程师上午试卷 (226)2008年下半年网络工程师下午试卷 (242)2009年上半年网络工程师上午试卷 (255)2009年上半年网络工程师下午试卷 (269)2009年下半年网络工程师上午试卷 (283)2009年下半年网络工程师下午试卷 (305)2010年上半年网络工程师上午试卷 (318)2010年上半年网络工程师下午试卷 (345)2011年上半年网络工程师上午试卷 (378)2011年上半年网络工程师下午试卷 (391)2011年下半年网络工程师上午试卷 (402)2011年下半年网络工程师下午试卷 (410)2012年上半年网络工程师上午试卷 (419)2012年上半年网络工程师下午试卷 (430)2012年下半年网络工程师上午试卷 (43047)2012年下半年网络工程师下午试卷 (43055)2013年上半年网络工程师上午试卷 (43063)2012年下半年网络工程师上午试卷 (442)2012年下半年网络工程师下午试卷 (450)2013年上半年网络工程师上午试卷 (458)2013年上半年网络工程师上午试卷 (485)2004年下半年网络工程师上午试卷●内存按字节编址，地址从A4000H到CBFFFH，共有（1）个字节。

全国计算机等级考试四级网络工程师考试大纲（2013版）2013版适用于计算机等级考试改革以后，具体变化请关注教育部考试中心的信息发布，2014年9月份的考试，一般情况下变化与2013版不大。

网络工程师，考试科目为计算机网络和操作系统。

改革后的四级网络工程师由两门课组成，即《计算机网络》和《操作系统原理》。

新的四级考试实行无纸化，两门课程合在一起同时考，随机组卷。

总共限时90分钟，单门课程不限时。

两门课每门满分都是50分，只有两门课都达到30分以上的才算合格，如果其中一门课没达到30分，即使总分超过60分也视为不合格。

此外，新规还规定获得四级网络工程师证书必须已有三级网络技术证书，否则四级考试合格也不发证。

《计算机网络》这本书的内容完全是旧版的三级网络技术教材上的内容，这本书只有六章，在旧版三级教材的基础上删除了计算机基础知识和服务器操作系统这两章内容，保留了其余的六章内容。

《操作系统原理》这门课完全是新增加的，以前没有相对应内容。

目前除了官方教材，没有辅导书籍和题库。

官方教材是教育部考试中心编写，高等教育出版社出版的《全国计算机等级考试四级教程——计算机网络（2013年版）》和《全国计算机等级考试四级教程——操作系统原理（2013年版）》。

不要太迷信题库，照着考纲逐个击破大纲上的考点才是根本。

谓的题库其实就是把以前历年考过的题整理出来而已，教育部考试中心每年命题时都是在上一次的考试系统中更换个别几套题，绝大部分试题还会延用上一次考试系统中的，所以大部分考生都会抽到所谓题库中的原题。

出版这些题库的都是以营利为目的的社会培训机构，教育部没有公布过题库，也没有委托任何机构出版这些。

而四级本来报名人数就极少，再加上改革之后难度加大，组织人员编写辅导教材、整理题库再出版，然后卖不出去几本，不划算，所以恐怕没有培训机构愿意做。

以下摘自官网：四级操作系统考试大纲基本要求1．掌握操作系统的基本概念、基本结构及运行机制。

全国计算机技术与软件专业技术资格（水平）考试2013年上半年网络工程师下午试卷（考试时间14:00～16:30 共150 分钟）1.在答题纸的指定位置填写你所在的省、自治区、直辖市、计划单列市的名称。

2.在答题纸的指定位置填写准考证号、出生年月日和姓名。

3.答题纸上除填写上述内容外只能写解答。

4.本试卷共4 道题，都是必答题，满分75 分。

5.解答时字迹务必清楚，字迹不清时，将不评分。

6.仿照下面例题，将解答写在答题纸的对应栏内。

例题2013年上半年全国计算机技术与软件专业技术资格（水平）考试日期是（1）月（2）日。

因为正确的解答是“5 月20 日”，故在答题纸的对应栏内写上“5”和“20”（参看下表）。

试题一【说明】某学校计划部署园区网络，本部与分校区地理分布如图1-1所示。

根据需求分析结果，网络部分要求如下：1．网络中心机房在信息中心。

2．要求汇聚交换机到核心交换机以千兆链路聚合。

3．核心交换机要求电源、引擎双冗余。

4．信息中心与分校区实现互通。

【问题1】网络分析与设计过程一般采用五个阶段：需求分析、通信规范分析、逻辑网络设计、物理网络设计与网络实施。

其中，确定新网络所需的通信量和通信模式属于（1）阶段；确定 IP 地址分配方案属于（2）阶段；明确网络物理结构和布线方案属于（3）阶段；确定网络投资规模属于（4）阶段。

【问题2】根据需求分析，规划网络拓扑如图1-2所示。

1.核心交换机配置如表1-1所示，确定核心交换机所需配备的模块最低数量。

2．根据网络需求描述、网络拓扑结构、核心交换机设备表，图1-2中的介质1应选用（9）；介质2应选用（10）；介质3应选用（11）。

问题（9）～（11）备选答案：（注：每项只能选择一次）A．单模光纤 B．多模光纤 C．6 类双绞线 D．同轴电缆3．为了网络的安全运行，该网络部署了IDS设备。

在图1-2中的设备1、2、3、4上，适合部署 IDS 设备的是（12）及（13）。

全国计算机技术与软件专业技术资格（水平）考试2013年下半年网络工程师下午试卷（考试时间14:00～16:30 共150 分钟）1.在答题纸的指定位置填写你所在的省、自治区、直辖市、计划单列市的名称。

2.在答题纸的指定位置填写准考证号、出生年月日和姓名。

3.答题纸上除填写上述内容外只能写解答。

4.本试卷共4 道题，都是必答题，满分75 分。

5.解答时字迹务必清楚，字迹不清时，将不评分。

6.仿照下面例题，将解答写在答题纸的对应栏内。

例题2013 年下半年全国计算机技术与软件专业技术资格（水平）考试日期是（1）月（2）日。

因为正确的解答是“11 月 4 日”，故在答题纸的对应栏内写上“11”和“4”（参看下表）。

试题一某省运营商的社区宽带接入网络结构如图1-1所示。

【问题1】高速数据主干网的一个建设重点是解决“最后一公里”的问题，即宽带接入问题。

图1-1所示的四个社区采用的小区宽带接入方法分别是:社区1(1)，社区2(2),社区3 (3),社区4 (4)。

除了这几种宽带接入方法以外，采用有线电视网进行宽带接入的方法是（5),利用电力网进行宽带接入的方法是（6),遵循IEEE802.16标准进行宽带接入的方法是（7)。

空（1)〜（7)备选答案：A.FTTx+PONB.HFCC.FTTx+LAND.WLANE. WiMaxF.xDSLG.PLC(Power-Line Communication)H. GPRS【问题2】在宽带接入中，FTTx是速度最快的一种有线接入方式，而PON(Passive Optical Network)技术是未来FTTx的主要解决方案。

PON目前有两种主要的技术分支，分别是GPON和EPON，EPON是（8)技术和（9)技术的结合，它可以实现上下行（10)的速率。

【问题3】宽带接入通常采用PPPoE进行认证。

PPP协议一般包括三个协商阶段，(11)协议用于建立和测试数据链路；(12)协议用于协商网络层参数;(13)协议用于通信双方确认对方的身份。

全国计算机等级考试三级网络技术考试要点概述第1章 计算机基础 1.1 计算机系统的组成 <1>年份事件： 1946 ENIAC 第一台计算机诞生 1969 ARPNET 产生 互联网的诞生 1971 微处理器芯片4004产生 微机的诞生 1981 微处理器芯片Intel8088产生 IBM 首推PC 1991.6 中科院高能所接入斯坦福大学 中国人上网 1994年 采用TCP/IP 协议实现国际互联网全功能连接<2>发展历程：大型机→小型机→微型机→客户机/服务器→Internet<3>应用领域：科学计算、事务处理、过程控制、辅助工程(计算机辅助设计CAD 、计算机辅助制造CAM 、计算机辅助工程CAE 、计算机辅助教学CAI 、计算机辅助测试CAT)、人工智能、网络应用、多媒体应用1.2 计算机硬件组成<1>硬件具有原子特性，软件具有比特特性<2>计算机现实的分类服务器Sevrer ：具有相对性、不需专门特定的处理器刀片式服务器：热插拔、低功耗、空间小、单机售价低Server 处理器结构：CISC 复杂指令集计算机(286、386)RISC 精简指令集计算机VLIW 超长指令字工作站workstation ：专业工作站、PC 工作站和台式机、笔记本、手持设备(掌上电脑) <3>基本单位换算： 速率或带宽：T 、G 、M 、K 之间进率1000，单位位每秒(bps) 容量：T 、G 、M 、K 、B 之间进率1024，单位字节 <4>英文简写：MIPS 每秒一百万条整数指令MFLOPS 每秒一百万条浮点指令MTBF 平均无故障时间MTTR 平均故障修复时间 <5>奔腾芯片的特点32位、超标量(多流水线、以空间换取时间)、超流水(多级，提高主频、细化流水、以时间换取空间)、分支预测、哈佛结构、PCI 局部总线(VESA 失利)、64位数据总线、固化常用指令 <6>安腾芯片特点IA-64、EPIC 简明并行指令计算SSE 流式的单指令流、多数据流扩展指令SIMD 单指令流、多数据流 <7>主板的分类：规格(T)、存储器容量(MB)、芯片集(X)、即插即用(PnP)、带宽(Hz)、扩展槽(PCI\USB\EISA)、CPU 芯片(486/奔腾)、CPU 插座(Socket7/Slot1) <8>网卡两层性：物理层+数据链路层1.3 计算机软件组成 <1>软件=程序+数据+文档<2>常用软件的分类：①用途：系统软件(核心：操作系统)、应用软件 ②授权：商业软件、共享软件、自由软件 <3>瀑布模型： 计划----定义、可行性 开发：初期----需求分析、总体设计、详细设计 后期----编码、测试 运行：维护1.4 多媒体基本概念<1>多媒体计算机(MPC)：CD-ROM 、A/D 和D/A转换、彩显、压缩/解压缩<1>压缩标准的区别： JPEG 连续色调、多级灰度、彩色或单色静止图像MPEG 动态图像H.263 可视电话 <2>超文本：非线性、非顺序、跳跃性; 唇同步; 流媒体：边下边看 <3>压缩方法分类： 熵编码(无损压缩)----哈弗曼、算术、游程编码 源编码(有损压缩)----预测、矢量量化编码 混合编码 <4>流媒体：边下边看(C/S)技术特点：连续性、实时性、时序性(同步性)<5>多媒体制作软件PhotoShop 处理位图CorelDraw 处理矢量第二章 网络基本概念2.1 计算机网络的形成与发展<1>三网融合：计算机网络、电信传输网、广播电视网<2>广域网：资源子网、通信子网<3>网络三大公害：网络攻击、计算机病毒、垃圾邮件与灰色软件<4>网络互连技术局域网→局域网 网桥局域网→广域网 路由器或网关局域网→广域网→局域网 路由器或网关广域网→广域网 路由器或网关2.2 <1>来的自治计算机的集合 <2>计算机网络地理范围分类：局域网LAN(共享局域网、交换局域网)、城域网MAN 、广域网WAN<3>拓扑的定义：几何关系表示的网络结构 通信子网的抽象主体研究计算机网络结构问题 <4>与网络拓扑相关的指标： 网络性能、系统可靠性、通信费用 <5>点对点网络不可能有总线型拓扑; 广播式网络中不可能有网状型拓扑<6>点对点网络：星型、环型、树型、网状型拓扑广播网络：总线型、树型、环型、无线通信与卫星通信型<7>点对点网络拓扑特点星型拓扑:结构简单、易于实现、便于管理、可靠性差、中心结点是瓶颈环型拓扑:同向逐站传输、延时确定、维护及变更复杂树型拓扑:汇集信息、星型的拓展网状型拓扑:可靠性高、结构复杂、广域网常用<8>公式的计算：带宽与速率关系奈奎斯特定理R max (bps)=2f(Hz)与香农定理R max (bps)=B(Hz)log 2(1+S/N) <9>两定理基本原理： Nyquist 理想低通 有限带宽 Shannon 有随机噪声的低通<10>关于误码率：Pe=Ne/N 正常工作状态下 是统计值，样本越大越精确; 不是越低越好，考虑实际需求; 二进制码元2.3 分组交换技术的基本概念 <1>电路交换：有实际物理线路连接 过程：线路建立、数据传输、线路释放 特点：优点----实时性高、适宜交互式会话类通信 模拟通信 不足----设备利用率底、不具备差错控制、流量控制 不适宜突发式通信 <2>存贮转发：有地址、格式，有通信控制处理机 (1)报文交换----将发送数据作为一个逻辑单位转发 很长，出错重发麻烦 (2)报文分组交换----限定分组最大长度 如TCP/IP 最大64KB 含分组号 目的端需排序重组<3>分组交换技术分： (1)数据报----无需预先建立链路、需进行独立的路由选择、目的结点需排序重组、可能乱序、传输延迟大、适宜突发式通信 (2)虚电路----需预先建立逻辑链路、不需进行路由选择、适宜长报文传输 每个结点可同时和其他结点建立多条虚电路、2.4 网络体系结构与网络协议 <1>协议三要素及其定义 语法----结构和格式 语义----控制信息、动作与响应 时序----实现顺序 <2>OSI 七层结构：物理层、数据链路层、网络层、传输层、会话层、表示层、应用层<3>OSI 重点介绍：物理层----透明的传送比特流 数据链路层----建立无差错的数据链路、传送数据帧 网络层----寻址、路由、拥塞控制 传输层----端到端可靠透明地传送报文 <4>TCP 、UDP 协议特点 传输层：传输控制协议TCP----可靠、面向连接、全双工、复杂、速度慢、传控制信息 UDP----不可靠、面向无连接、简单、速度快、传数据<5>TCP/IP 与OSI 模型的对应关系：主机-网络层----物理层、数据链路层互联层----网络层传输层----传输层应用层----应用层<6>TCP/IP 协议中传输层、互联层的功能互联层----将源报文发送至目的主机、收发IP 数据报、路径/流控/拥塞 传输层----提供端到端服务，建立用于会话的端到端的连接 应用层----常见协议Telnet 、FTP 、SMTP 、DNS 、RIP 、NFS 、HTTP 2.5 互联网的应用与发展<1>互联网应用：搜索引擎(应用系统软件)、博客(共享空间)、播客(Tudou)(传统广播节目播客、专业播客提供商、个人播客)、网络电视<2>P2P----非集中式、平等、独立路由、自治P2P 即时通信：ICQ 、QQ 、MSN 、Yahoo Messenger2.6 无线网络应用的发展 <1>802.16----WMAN ，无线宽带/无线城域网(分为：固定接入、移动接入)<2>802.15----蓝牙技术<3>802.11----WLAN ，无线局域网Wi-Fi <4>Ad hoc----无线自组网：自组织、对等式、多跳(无路由) WSN----无线传感器网络 三要素：传感器、感知对象、观察者 WMN----无线网格网第三章 局域网基础3.1 局域网与城域网的基本概念<1>决定局域网与城域网性能的三要素网络拓扑传输介质介质访问控制方法<2>广域网基本通信机制:存储转发局域网基本通信机制:共享介质与交换<3>传输介质:双绞线、同轴电缆、光纤、无线信道<4>总线型拓扑:结构简单、实现容易、易于扩展、可靠性好特点：①所有网卡连接到作为公共传输介质的总线上②总线一般为同轴电缆或双绞线③一段时间内只能有一个结点发送数据 ④同一时刻≥2个结点同时发送即出现冲突，传输失败⑤需解决多个结点访问总线的介质访问控制<5>环型拓扑：结点之间通过网卡利用点到点线路连接构成<7>由IEEE802.2标准定义的介质访问控制方法①带冲突检测的载波侦听多路访问(CSMA/CD)方法的总线型→以太网局域网②令牌总线(Token Bus)方法的总线型局域网③令牌环(Token Ring)方法的环型局域网*IEEE802.5制定令牌环网具体标准<8>数据链路→逻辑链路控制(LLC)子层(高层)协议相同介质访问控制(MAC)子层(低层)协议不同IEEE802.3定义带冲突检测的载波侦听多路访问(CSMA/CD)总线总线介质访问控制子层与物理层标准3.2 以太网(Ethernet)<1>发展历程核心技术：随机争用型介质访问控制方法，即带冲突检测的载波侦听多路访问来自无线分组交换网ALOHA<2>工作流程：先听后发，边听边发，冲突停止，延迟重发①载波侦听过程物理层上以曼彻斯特编码数据，如总线电平不跳变，即总线空闲②冲突检测方法冲突窗口：2倍的传输延迟τ=总线最大长度D/电磁波在介质中传播速率(光速的65%)V标准协议冲突窗口为51.2μs 使用比较法、编码违例判决法③发现冲突、停止发送第一步是发出冲突加强信号，是所有结点检测出冲突的存在④随机延迟重发最大重发16次后延时间τ=2k ×R×a K min =(重发次数,10)R=Random a=冲突窗口τmax =1023个时间片<3>以太网帧结构：Ethernet V2.0的 DIX 帧64B~1518B①前导码(7B)与帧前定界符(1B)前导码1010101……;帧前定界符10101011;用于稳定电路②目的地址(6B)源地址(6B)一般为MAC 、物理以太网地址目的地址分为：单一结点地址(第一位为0)、多点地址(第一位为1)、广播地址(全为1)③类型字段(2B)网络层协议④数据字段(64~1500B)⑤帧校验字段(FCS,4B)循环冗余检验(CRC)范围：目的地址、源地址、长度、LLC数据<4>接收检验LLC字段错：帧长度错不是8b的整数倍：帧校验错帧位错<5>以太网物理地址48位(EUI-48),写入网卡只读存储器(ERROM), 6组两位16进制数；共有247个；前3B分配给生产商3.3 高速局域网的工作原理<1>解决方法①提高传输速率，帧结构不变(10Mbps 10Gbps)②分隔大型局域网，隔离子网通讯量③将共享介质方式改变为交换方式(局域网交换机)<2>快速以太网IEEE802.3u数据传输率:100Mbps采用相同的帧格式、介质访问控制方法与组网方法，降低每位发送时间LLC使用IEEE802.2，MAC使用CSMA/CD，调整物理层100BASE-T定义MII<3>千兆以太网IEEE802.3z数据传输率:1Gbps采用相同的帧格式、类似的组网方法，降低每位发送时间LLC使用IEEE802.2，MAC使用CSMA/CD，调整物理层1000BASE-T定义GMII<4>万兆以太网IEEE802.3ae数据传输率:10Gbps保留以太网最大最小帧长度规定使用单模光纤(有时使用多模光纤)全双工，无介质争用，无CSMA/CD物理层标准:局域网/广域网物理层(万兆介质独立接口10GMII)3.4<1>口之间(结点或<2>技术特点低交换延迟支持不同的传输速率和工作模式(全双工/半双工):完成不同端口速率切换支持虚拟局域网服务<3>工作原理交换机可隔离本地信息，从而避免网络上不必要的数据流动，这也是交换机与集线器的最重要区别利用端口号/MAC地址映射表进行交换数据地址学习:获得端口号/MAC表，动态维护<4>帧转发方式直接交换方式:只接收目的地址，而后直接转发存储转发交换方式:接收完整帧，并进行差错检测改进的直通交换方式:接受前64B，判断头部是否正确<5>虚拟局域网VLAN按工作性质划分的”逻辑工作组”不受物理位置限制，可以连在不同但互连的交换机上以软件方式划分与管理技术基础：交换技术组织方法：用交换机端口号定义虚拟局域网用MAC地址定义虚拟局域网用网络层地址定义虚拟局域网基于IP广播组的虚拟局域网优点：方便管理、安全性好、改善服务质量3.5 无线局域网WLAN<1>介质：微波、激光与红外线等无线电波实现物理层与数据链路层<2>传输技术：红外线、窄带微波、扩频MAC层采用CSMA/CA方法避免冲突<3>无线自组网(Ad hoc)不需基站，对等结构<4>红外无线局域网：视距方式定向光束、全方位红外、漫反射安全性好，抗干扰强，安装简单，易于管理，传输距离受限<5>扩频无线局域网军事对抗常用方法跳频扩频通信、直接序列扩频通信<6>无线局域网标准IEEE802.113.6 局域网互联与网桥工作原理<1>网桥：数据链路层设备实现多个网络系统之间的数据交换，起到数据接收，通过帧地址进行地址过滤和数据转发，以隔开网中的流量<2>网桥的特点①可互联2个使用不同数据链路层协议、传输介质与传输速率的网络②以接收、储存、地址过滤与转发的方式实现通信③互联的网络要在数据链路层以上使用相同协议④可分隔2个网络之间的广播通信，增加安全性<3>工作特性①其不更改接收帧的数据字段的内容与格式，所以要求在MAC以上使用相同协议②性能参数为每秒接收与转发的帧数③具有寻址能力与路由选择能力④MAC、物理层协议可以不同<4>透明网桥[常用]IEEE802.1d标准路由表信息：站地址、端口、时间①网桥进行路由选择②一般用于互联两个MAC协议相同的网络③容易安装，即插即用采用生成树算法，创建逻辑上无环路的拓扑结构，避免帧在环网中循环<5>源路由网桥IEEE802.5制定由发送帧的结点负责路由选择<6>广播风暴新增机多、盲目广播、以扩大地址-结点表第四章网络操作系统<1>Windows NT Server服务器端Windows NT Workstation 客户端 <2>Windows NT域的概念：网络资源集中管理域同目录，NT只有一个主域，可有多个备份域<3>Windows NT不变的是:域模型与工作组模型<4>NT的特点：内存与任务管理、开放的体系结构、内置管理、集中式管理、用户工作站管理<5>NT的优点：兼容性及可靠性、便于安装和使用、优良的安全性NT的缺点：管理复杂、开发环境不良 <6>Windows 2000的特点及其理解：特点：活动目录管理(可扩展性、可调节性)，包括目录和，目录服务活动目录服务：无主域、域间平等(主从式----多主机复制)，DNS为定位服务域→树→森林活动目录把域划分为组织单元(OU)，此为逻辑单位 用户全局、本地组----信任可传递、单点登陆<6>Windows 2003 R2特点简化的分支服务器管理改进的身份和访问管理更低的存储管理成本功能全面的Web平台经济高效的服务器虚拟化无缝的UNIX/Windows互操作性<7>Windows Server 2008创新性能虚拟化技术增强平台的可靠性提高安全性广泛适合的网络解决方案4.4 NetWare 网络操作系统<1>Netware的组成文件服务器内核、工作站外壳和低层通信协议<2>Netware的网络服务与管理任务内核进程管理文件系统管理安全保密管理硬盘管理系统容错管理服务器与工作站的链接管理网络监控<3>NetWare文件系统的基本单位：卷访问方式：文件服务器名\卷名:目录名\子目录名\文件名<4>NetWare四类用户网络管理员、组管理员、网络操作员、普通网络用户<5>NetWare四级安全保密机制注册安全性用户信任者权限最大信任者权限屏蔽目录与文件属性<6>NetWare的系统容错技术三级容错:SFT1复写、SFT2硬盘镜像与双工、SFT3服务器镜像事务跟踪系统、UPS监控<7>NetWare的优缺点：优点：强大的文件及打印服务能力、良好的兼容性及系统容错能力、比较完备的安全措施缺点：工作站资源无法共享、安装及维护管理比较复杂etc.<8>IntranetWare特点：建立强大的企业内部网、保护用户现有投资、方便管理网络与保证网络安全、集成企业全部资源、减少网络管理开支4.5 UNIX 网络操作系统 <1>UNIX的发展 1969 AT&T----Unix V1 汇编 1973 AT&T----Unix V5 C 1981 AT&T----Unix SV R4.01969 加州大学伯克利分校----BSD4.3<2>UNIX标准化UNIX国际(UI)：AT&T和Sun公司开放系统基金会(OSF)：IBM、HP、DEC1993年，结合，公共开放软件环境(COSE)<3>UNIX特性：短小精悍、简洁有效、易移植、可扩充、开放性多用户、多任务的分时操作系统系统结构：内核、外壳C语言编写系统调用可编程的Shell外壳语言树状目录结构：安全性、保密性和可维护性内存管理机制：进程对换存储管理方式：请求调页多种通信机制 <4>UNIX标准的演进： POSIX--->UI、OSF--->COSE--->蒙特雷计划 <5>UNIX的版本及公司Sun---->Solaris 10新的Java控制台界面在多种系统上运行性能高高等级安全运行环境兼容性与容错性，自行修复与Linux应用程序同步运行系统利用效率高自动防故障文件系统IBM---->AIX 5L虚拟服务器、虚拟分区技术运行效率和容量规划集群管理Linux亲和性安全性 C2HP---->HP-UX 11i V3灵活的容量配置扩展了主机稳定的可用性自动化的简化管理性能提高30%操作环境(OE)打包4.6 Linux NOS <1>Linux 起源----芬兰，赫尔辛基大学<2>Linux特点虚拟技术:可用硬盘扩展自由软件，开放性多用户、多任务CPU发挥好，高速度良好的用户界面丰富的网络功能TCP/IP安全措施可移植性标准兼容性<3>Linux组成：内核、外核、文件系统、应用程序 <4>各公司的Linux版本：Novell----SUSE Linux Enterprise 11虚拟化技术关键业务数据中心技术UNIX移植互操作能力(领导地位)桌面创新绿色IT已用于多种Web服务器、应用服务器Red Hat----Red Hat Enterprise Linux 5(身份管理)Linux自动化战略降低系统管理成本提供更低的总体成本广泛的开源生态系统最灵活、最常见的服务器操作系统环境虚拟化软件即服务帮助ISV预封装应用，简化部署、管理与维护第5章 Internet基础<5>路由信息协议(RIP)与向量-距离算法路由表包括：目的网络号、路径、距离30s就向周边路由器广播一次路由表连续180s中广播中不含此路由，即删除以近为优，同距先入为主<6>开放式最短路径优先协议(OSPF)与链路-状态算法构建整网拓扑，进而列出SPF树，并以此构建路由表路由表包括：目的网络号、下一站处理量大，带宽占用多 <5>选择路由协议： 静态路由----小型、单路径、静态拓扑(网络数<10) RIP----小到中型、多路径、动态拓扑(10<网络数<50) OSPF----大到特大型、多路径、动态拓扑(网络数>50)5.8 IPV6协议 <1>IPV6基本知识： 128位，64位网络前缀+64网络接口标识符，冒号16进制表示法，16位段，压缩为4为16进制数，共8段零压缩：两:之间4个0则用1个0表示；连续几个位段均为0，用::表示IPv6前缀：地址/前缀长度用作路由或子网标志 <2>IPV6地址类型： 单播地址(一个区域,单个网络接口)----可聚类全球单播、链路本地地址 组播/多播地址----该多播地址表示的一组网络接口 任播/泛播地址----该多播地址表示的一组网络所有网络接口中的任一个 特殊地址----全零地址(不存在)、回送地址(0::1) 映射到IPV4和IPV4兼容的IPV6地址<3>IPV6数据报格式：基本头(40B)+扩展头+数据单元对IPv4不向下兼容5.9 TCP与UDP(传输层协议) <1>TCP与UDP服务的特点 TCP----完全可靠性(重发技术)、面向连接、全双工通信、流接口、连接的可靠建立与优雅关闭(三次握手) UDP----不可靠、无连接、简单、高效 <2>TCP流量控制过程：窗口 <3>常见应用程序对应的端口号 TCP端口： FTP--20 21、Telnet--23、SMTP--25、DNS--53 HTTP--80、POP3--110 UDP端口： DNS--53、TFTP--69、SNMP--16第六章 Internet基本服务6.1 客户机/服务器模型 <1>C/S定义及特性： 定义-客户机进程启动请求通信、服务器进程被动等待 特性-互联网应用程序间同步、适应资源分配不均 <2>服务器的实现方法： 重复Server----面向无连接、请求处理时间已定，时间较短，一个一个处理并发Server----面向连接、请求处理时间不定，实时、灵活，对系统要求高安全问题：蠕虫 <3>端口号----C/S中标识特定的服务6.2 域名系统DNS<1>命名机制要求：全局唯一性，名字便于管理，高效的进行映射 <2>域名体系特点： 树状层次结构(倒树)、分布式<3>Internet域名管理机构NIC注册的7个顶级域名com----商业组织edu----教育机构gov----政府部门mil----军事部门net----主要网络支持中心org----非营利性组织int----国际组织国家代码----各个国家<4>我国二级域名ac----科研机构com----商业组织edu----教育机构gov----政府部门net----主要网络支持中心org----非营利性组织升级行政区名 <3>域名解析的两种方法：递归解析、反复解析，均由本地域名服务器完成本地域名服务器记录信息为域名、TTL/s、类别(一般为IN，是指Internet)、类型、值6.3 远程登陆服务Telnet协议属于TCP/IP协议集Telnet采用C/S模式，NVT来屏蔽键盘的差异性、屏蔽双方数据格式的差异性6.4 FTP服务FTP文件传输协议采用双向传输、交互式会话 <1>FTP采用C/S模式利用TCP建立双重连接 控制连接----传送FTP命令与相应(21)数据连接：建立方式----主动模式(默认,20)、被动模式(端口号随机)命令传输：7位ASCII码--4个大写字母(有的有可选参数)构成 传输方式----文本文件ASCII/EBCDIC、二进制文本:比特流 <2>用户接口(FTP访问方式)：FTP命令行:浏览器(ftp://ftp......)FTP下载工具(网络蚂蚁等)<3>FTP匿名服务用户名anonymous 口令guest一般只下载，不上传6.5 电子邮件系统功能：创建、发送邮件，接受、阅读、管理邮件<1>TCP：发送邮件用SMTP(25):连接建立→邮件传递→连接关闭接收用pop3(110):认证→事务处理→更新、IMAP 邮件的发送与接受均要经过邮件服务器,因SMTP和pop3均用C/S模式，可靠性高，速度快 <2>邮件地址格式：用户名@邮件服务器<3>电子邮件的报文地址RFC822----邮件头(多行)+邮件体ASCII 7位 Internet邮件扩展MIME----邮件体多媒体化6.6 WWW/Web服务完全分布式，80端口<1>Web服务使用C/S工作模式，具有高度集成性以超文本传输协议HTTP超文本标记语言HTML 为基础HTML语言<HTML>全文</HTML><HEAD>头部</HEAD><TITLE>标题</TITLE><BODY>主体</BODY><P>段落属性名=属性值图像<IMG scr=”位置”>超链接<A HREF=”URL或文件名”>文本或图片</A> <2>统一资源定位符URL协议类型：HTTP、ftp、telnet、file、gopherURL格式协议类型://主机名/路径及文件名 <3>web浏览器组成及工作原理： 控制单元、客户单元、解释单元 <4>WWW安全性IP地址限制、用户验证、web权限、NTFS权限<5>Web访问控制保护自己:划分Internet为Internet区域、本地Intranet区域、可信站点区域、受限站点区域验证网站真实性:CA数字证书防止别人假冒自己:自己申请CA数字证书，装在自己的浏览器上防止第三方收看:安全套接层 <6>安全通道：安全套接层SSL作用及工作流程验证客户机和服务器双方身份、加密传输数据会话密钥有浏览器产生第七章网络安全技术7.1 网络管理<1>2个任务：网络运行状态监测与控制<2>目的：有效、可靠、安全、经济(、开放、综合)地服务<3>对象：硬件、软件资源<4>网络管理的5个功能：配置管理：建立故障管理：任务:发现和排除网络故障；包括：障碍管理、故障恢复、预防保障；过程：检测故障、隔离故障、纠正故障性能管理：维护网络质量与运营效率，包括:性能监测、性能分析、性能管理控制、性能数据库维护、启动故障管理系统计费管理：记录资源使用，控制与监测费用和代价，并估算安全管理：系统、数据、业务 <5>网络管理者—网管代理模型： 通信方式----管理操作、事件通知管理模式----集中式、分布式网络管理 <6>简单网络管理协议SNMP模型组成：主从关系、收集数据方法:轮询、基于中断、陷入制导轮询管理者、代理、SNMP(代理协议)、MIB(在被关节点内部)<7>公共管理信息协议CMIP管理：联系控制协议ACP操作与事件报告：远程操作协议ROP传输的是：协议数据单元PDU <8>SNMP与CMIP的特点： 共同点----应用层协议、均采用管理者代理模型 不同点：SNMP用轮询监控、协议简单(实现、理解、排错)、安全性差 CMIP用委托监控、实时性强、安全性好协议复杂、代理负荷重7.2 信息安全技术概述 <1>信息安全的概念及目标： 概念----信息网络的硬件、软件及其系统中的数据受到保护目标----真实、完整、保密、可用、不可抵赖、可控制、可审查<2>策略：先进安全技术、严格安全管理、严格法律法规<3>安全准则(可信任计算机标准评估准则TCSEC)：由美国国防部国家计算机安全中心NCSC制定 分四类7级，由D(1)、C(2)、B(3)至A(1)安全性逐步增强 <4>常见OS符合那个级别的安全要求： D1----Dos、Win95 C2----Windows NT、Netware、Unix、Linux <5>我国GB安全准则： 自主保护级---->不危害国家安全、社会秩序、经济建设、公共利益 指导保护级---->造成一定损害 监督保护级---->造成较大损害 强制保护级---->造成严重损害 专控保护级---->造成特别严重损害7.3 网络安全分析与安全策略 <1>信息固有属性：传播、共享、自增值<2>网络安全的概念、要素和目的： 概念----网络系统的部件、程序、数据的安全性，它通过网络信息存储、传输和使用过程体现 目的----信息存贮安全、信息传输安全 <3>常见的安全威胁及其影响的安全要素： 监听、信息泄露---->保密性 伪装、假冒---->真实性 篡改---->完整性 重放---->可控性 DOS---->可用性否认---->防抵赖。

2013年上半年软考网络工程师试题●常用的虚拟存储器由_ 1 _两级存储器组成。

A.主存－辅存B.Cache－主存C.Cache－辅存D.主存—硬盘●中断向量可提供_ 2 _。

A.I/O设备的端口地址B.所传送数据的起始地址C.中断服务程序的入口地址D.主程序的断点地址●为了便于实现多级中断，使用_ 3 _来保护断点和现场最有效A.ROMB.中断向量表C.通用寄存器D.堆栈●DMA工作方式下，在_ 4 _之间建立了直接的数据通路。

A.CPU与外设B.CPU与主存C.主存与外设D.外设与外设●地址编号从80000H到BFFFFH且按字节编址的内存容量为_ 5 _KB,若用16K*4bit的存储芯片够成该内存，共需__ 6 _ 片。

5.A.128 B.256 C.512 D.10246.A.8 B.16 C.32 D.64●王某是一名软件设计师，按公司规定编写软件文档，并上交公司存档。

这些软件文档属于职务作品，且_ 7 _。

A.其著作权由公司享有B.其著作权由软件设计师享有C.除其署名权以外，著作权的其他权利由软件设计师享有D.其著作权由公司和软件设计师共同享有●在进行进度安排时，PERT图不能清晰地描述_ 8 _，但可以给出哪些任务完成后才能开始另一些任务，某项目X包含A、B......J，其PERT如下图所示（A=1表示任务A的持续时间是1天），则项目X的关键路径是_ 9 _。

8.A.每个任务从何时开始 B.每个任务到何时结束C.各任务这间的并行情况D.各任务之间的依赖关系9.A.A-D-H-J B.B-E-H-J C.B-F-J D.C-G-I-J●假设某分时系统采用简单时间片轮转法，当系统中的用户数为n,时间片为q时，系统对每个用户的响应时间T=_ 10 _。

A.nB.qC.n*qD.n+q●各种联网设备的功能不同，路由器的主要功能是_ 11 _。

A.根据路由表进行分组转发B.负责网络访问层的安全C.分配VLAN成员D.扩大局域网覆盖范围●假设模拟信号的频率范围为3~9MHz，采样频率必须大于_ 12 _时，才能使得到的样本信号不失真A.6MHZB.12MHZC.18MHZD.20MHZ●如下图所示，若路由器C的e0端口状态为down,则当主机A向主机C发送数据时，路由器C发送_ 13 _。

根据子网掩码,如255.255.255.0的子网掩码,三个255对应的就是网络号,0对应的就是主机号,202.119.32.8就是202.119.32是网络号,8是主机号子网掩码(1)子网TCP/IP网间网技术产生于大型主流机环境中，它能发展到今天的规模是当初的设计者们始料未及的。

网间网规模的迅速扩展对IP地址模式的威胁并不是它不能保证主机地址的唯一性，而是会带来两方面的负担：第一，巨大的网络地址管理开销；第二，网关寻径急剧膨胀。

其中第二点尤为突出，寻径表的膨胀不仅会降低网关寻径效率（甚至可能使寻径表溢出，从而造成寻径故障），更重要的是将增加内外部路径刷新时的开销，从而加重网络负担。

因此，迫切需要寻求新的技术，以应付网间网规模增长带来的问题。

仔细分析发现，网间网规模的增长在内部主要表现为网络地址的增减，因此解决问题的思路集中在：如何减少网络地址。

于是IP网络地址的多重复用技术应运而生。

通过复用技术，使若干物理网络共享同一IP网络地址，无疑将减少网络地址数。

子网编址（subnet addressing）技术，又叫子网寻径（subnetrouting），英文简称subnetting，是最广泛使用的IP网络地址复用方式，目前已经标准化，并成为IP地址模式的一部分。

一般的，32位的IP地址分为两部分，即网络号和主机号，我们分别把他们叫做IP地址的“网间网部分”和“本地部分”。

子网编址技术将本地部分进一步划分为“物理网络”部分和“主机”部分，如图：网间网部分物理网络主机|←网间网部分→|←————本地部分—————→|其中“物理网络”用于标识同一IP网络地址下的不同物理网络，既是“子网”。

(2)子网掩码IP协议标准规定：每一个使用子网的网点都选择一个32位的位模式，若位模式中的某恢?，则对应IP地址中的某位为网络地址（包括网间网部分和物理网络号）中的一位；若位模式中的某位置0，则对应IP地址中的某位为主机地址中的一位。

全国计算机技术与软件专业技术资格（水平）考试2013年下半年网络工程师上午试卷（考试时间 9 : 00～11 : 30 共 150 分钟）1. 在答题卡的指定位置上正确写入你的姓名和准考证号，并用正规 2B 铅笔在你写入的准考证号下填涂准考证号。

2. 本试卷的试题中共有 75 个空格，需要全部解答，每个空格 1 分，满分75 分。

3. 每个空格对应一个序号，有 A、B、C、D 四个选项，请选择一个最恰当的选项作为解答，在答题卡相应序号下填涂该选项。

4. 解答前务必阅读例题和答题卡上的例题填涂样式及填涂注意事项。

解答时用正规 2B 铅笔正确填涂选项，如需修改，请用橡皮擦干净，否则会导致不能正确评分。

例题● 2013 年下半年全国计算机技术与软件专业技术资格（水平）考试日期是（88）月（89）日。

（88）A. 9 B. 10 C. 11 D. 12（89）A. 4 B. 5 C. 6 D. 7 因为考试日期是“11 月 4 日”，故（88）选 C，（89）选 A，应在答题卡序号 88 下对 C 填涂，在序号 89 下对 A 填涂（参看答题卡）。

●在程序执行过程中，Cache与主存的地址映像由（1）。

(1)A.硬件自动完成 B.程序员调度C.操作系统管理D.程序员与操作系统协同完成●指令寄存器的位数取决于（2）。

(2)A.存储器的容量 B.指令字长 C.数据总线的宽度 D.地址总线的宽度●若计算机存储数据采用的是双符号位（00表示正号、11表示负号），两个符号相同的数相加时，如果运算结果的两个符号位经（3）运算得1，则可断走这两个数相加的结果产生了溢出。

(3)A.逻辑与 B.逻辑或 C.逻辑同或 D.逻辑异或●若某计算机字长为32位，内存容量为2GB，按字编址，则可寻址范围为（4）。

(4)A.1024M B.1GB C.512M D.2GB●视频信息是连续的图像序列，(5)是构成视频信息的基本单元。

(5)A.帧 B.场 C.幅 D.像素●下图是一个软件项目的活动图，其中顶点表示项目里程碑，连接顶点的边表示包含的活动，则里程碑（6）在关键路径上。

2013年软考网络工程师模拟试题数据传输速率是指_(1)_，它与信道容量的区别是_(2)_公式：S=(1/T)log2N 中，T 的含义是_(3)_。

对于宽带为6Mbps 的信道，若用4种不同的状态来表示数据，在不考虑热噪声的情况下，该信道的最大数据传输率是_(4)_。

信道宽带为3kHz，信噪比为30db，则每分钟能发送的比特数不会超过_(5)_。

(1)A.每秒能传输的比特数B.每秒能传输的字节数C.每分钟能传输的比特数D.每分钟能传输的字节数(2)A.单位不同B.数据传输速率和信道容量没有区别C.数据传输速率是指最大传输速率，信道容量实际传输速率D.数据传输速率是指实际传输速率，信道容量最大传输速率(3)A.单位脉冲幅度B.单位脉冲宽度C.调制速度D.脉冲的有效率(4)A.8MbpsB.16 MbpsC.24 MbpsD.32 Mbps(5)A.3k 位B.10k 位C.20k 位D.30k 位答案：ADBCD在局域网标准中， _(1)_与 FDDI 的 MAC 帧格式较为相似。

_(2)_介质访问控制方法对最短帧长度有要求，_(3)_对传输线路最短长度有要求。

长10km，16Mbps，100个站点的令牌环，每个站点引入1位延迟位，信号传播速度位200m/us，则该环上1位延迟相当于_(4)_米长度的电缆，该环有效长为_(5)_。

(1)(2)A.CSMA/CDB.TOKEN RINGC.TOKEN BUSD.CSMA(3)A.以太网B.总线网C.令牌环网D.星型网(4)A.10B.12.5C.15D.20(5)A.100B.200C.500D.900答案：BACBDSLIP 是一种面向_(1)_的协议，它具有_(2)_特点。

PPP 是基于 SLIP 发展而来的串行通讯协议，该协议_(3)_。

PPP 协议通过_(4)_来建立、配置和测试数据链路连接。

动态获取 IP 地址是通过_(5)_实现的。

(1)A.比特B.字节C.帧D.数据段(2)A.无差错检验和支持多种协议B.有差错检验和仅支持 IPC.有差错检验和支持多种协议D.无差错检验和仅支持 IP(3)A.仅支持异步链路B.支持异步链路和同步链路C.仅支持同步链路D.不支持异步链路和同步链路(4)A.LCPB.LLCC.MACD.NCP(5)A.NATB.LCPC.NCPD.LLC答案：BDBAC基于 TCP/IP 的互联网服务中，IP 协议提供主机之间的_(1)_分组传输服务。

2013 网络工程师测试大纲一、测试说明1•测试目标通过本测试的合格人员能根据使用部门的要求进行网络系统的规划、设计和网络设备的软硬件安装调试工作，能进行网络系统的运行、维护和管理，能高效、可靠、安全地管理网络资源，作为网络专业人员对系统开发进行技术支持和指导，具有工程师的实际工作能力和业务水平，能指导网络管理员从事网络系统的构建和管理工作•2•测试要求：( 1 ）熟悉计算机系统的基础知识；( 2 ）熟悉网络操作系统的基础知识；( 3 ）理解计算机使用系统的设计和开发方法；( 4 ）熟悉数据通信的基础知识；( 5 ）熟悉系统安全和数据安全的基础知识；( 6 ）掌握网络安全的基本技术和主要的安全协议；( 7 ）掌握计算机网络体系结构和网络协议的基本原理；( 8 ）掌握计算机网络有关的标准化知识；( 9 ）掌握局域网组网技术，理解城域网和广域网基本技术；(10) 掌握计算机网络互联技术；(11) 掌握TCP/ IP 协议网络的联网方法和网络使用技术；(12) 理解接入网和接入技术；(13）掌握网络管理的基本原理和操作方法：(14）熟悉网络系统的性能测试和优化技术，以及可靠性设计技术；(15）理解网络使用的基本原理和技术；(16）理解网络新技术及其发展趋势；(17）了解有关知识产权和互联网的法律法规，(18）正确阅读和理解本领域的英文资料。

3 •测试设置的科目( 1 ）计算机和网络知识，测试时间为150 分钟，笔试，选择题；( 2 ）网络系统设计和管理，测试时间为150 分钟，笔试，问答题•二、测试范围测试科目1 ：计算机和网络知识·1 •计算机系统知识1•1 硬件知识1•1•1 计算机组成•计算机部件•指令系统•处理器的性能1•1•2 存储器•存储介质•主存（类型、容量和性能）•主存配置（交叉存取、多级主存）•辅存（容量、性能）•存储系统（虚拟存储器、高速缓存）1•1•3 输入输出结构和设备•中断、DMA、通道、SCSI•I/O 接口•输入输出设备类型和特征1•2 操作系统知识1•2•1 基本概念•操作系统的功能及分类•多道程序•内核和中断控制•进程和线程1•2•2 处理机管理、存储管理、设备管理、文件管理•进程的状态及转换•进程调度算法•死锁•存储管理方案•文件管理•作业调度算法1•3 系统管理1•3•1 系统配置技术•系统构架模式（2 层、3 层及多层C/S 和B/S 系统）•高可用性配置方法•RAID 技术1•3•2 系统性能•性能设计•性能指标、性能评估1•3•3 系统可靠性•可靠性度量•可靠性设计•可靠性指标和可靠性评估，RAS•2 •系统开发和运行基础知识2•1 系统开发基础知识 2•1•1需求分析和设计需求分析和管理•结构化分析和设计•面向对象分析和设计•模块设计、I/O 设计、人机界面设计2•1•2 测试评审方法•测试方法•评审方法•测试设计和管理方法（注入故障、系统测试）2•1•3 项目管理基础知识•制定项目计划•质量控制计划、管理和评估•过程管理（PERT 图、甘特图、工作分解结构、进度控制、关键路径）•配置管理•人员计划和管理•文档管理（文档规范、变更管理）•成本管理和风险管理2•2 系统维护•维护的类型•维护过程管理•硬件维护，软件维护•3 •网络技术3•1 网络体系结构3 •1•1 网络拓扑结构3•1•2 网络分类LAN 、MAN、WAN•接入网、主干网3•1•3 IOS OSI/RM3 •2 TCP / IP 协议•使用层协议•传输层协议（TCP 、TCP )•网络层协议IP•数据链路层协议3•3 数据通信基础3•3•1 信道特性3•3•2 调制和编码•ASK 、FSK 、PSK 、QPSK•抽样定理、PCM•编码3•3•3 传输技术•通信方式（单工/半双工/全双工、串行/并行）•差错控制同步控制多路复用3•3• 4 传输介质•有线介质•无线介质3•3•5 线路连接设备（调制解调器、DSU 、DCU ) 3•3•6 物理层3•4 局域网•IEEE 体系结构•以太网•网络连接设备•高速LAN 技术•VLAN•无线LAN 、CSMA / CA3•5 网络互连•网际互联设备•交换技术•接入技术3•6 因特网•因特网概念•Internet 服务•电子商务•电子政务3•7 网络操作系统•网络操作系统的功能、分类和特点•网络设备驱动程序（ODI、NDIS) •Windows 2003•ISA 2004•RedHat Linux3•8 网络管理•网络管理的功能域，网络管理协议•网络管理命令•网络管理工具•网络管理平台•分布式网络管理•4 •网络安全4•1 安全技术和协议4•1•1 保密•私钥加密体制•公钥加密体制 4•1•2 安全机制•认证数字签名完整性访问控制4•1•3 安全协议4•1•4 病毒防范和入侵检测4•2 访问控制技术•5 •标淮化知识5•1 信息系统基础设施标准化5•1•1 标准•国际标准（ISO 、IEC ）和美国标准（ANSI）•国家标准（GB )•行业标准和企业标准5•1•2 安全性标准•信息系统安全措施•CC 标准•BS7799 标准5•2 标准化组织•国际标准化组织•美国标准组织•欧洲标准化组织•中国国家标准化委员会•6 •信息化基础知识•全球信息化趋势、国家信息化战略、企业信息化战略和策略•互联网相关的法律、法规知识•个人信息保护规则•远程教育、电子商务、电子政务等基础知识•企业信息化资源管理基础知识•7•计算机专业英语•具有工程师所要求的英语阅读水平•掌握本领域的基本英语词汇测试科目2 ：网络系统设计和管理•1 •网络系统分析和设计1•1 网络系统的需求分析1•1•1 使用需求分析•使用需求的调研•网络使用的分析1•1•2 现有网络系统分析•现有网络系统结构调研•现有网络体系结构分析1•1•3 需求分析功能需求通信需求性能需求•可靠性需求•安全需求•维护和运行需求•管理需求（管理策略）1•2 网络系统的设计1•2•1 技术和产品的调研和评估•收集信息•采用的技术和产品的比较研究•采用的技术和设备的比较要点1•2•2 网络系统的设计•确定协议•确定拓扑结构•确定连接（链路的通信性能）•确定节点（节点的处理能力）•确定网络的性能•确定可靠性措施•确定安全性措施•结构化布线系统•网络设备的选择，制定选择标准•通信子网的设计•资源子网的设计1•2•3 新网络业务运营计划1•2•4 设计评审1•3 网络系统的构建和测试1•3•1 安装工作1•3•2 测试和评估1•3•3 转换到新网络的工作计划•2•网络系统的运行、维护管理、评价2•1 网络系统的运行和维护2•1•1 用户措施•用户管理、用户培训、用户协商2•1•2 制定维护和升级的策略和计划•确定策略•设备的编制•审查的时间•升级的时间2•1•3 维护和升级的实施•外部合同要点•内部执行要点2•1•4 备份和数据恢复•数据的存储和处置•备份•数据恢复2•1•5 网络系统的配置管理设备管理•软件管理•网络配置图2•2 网络系统的管理2•2•1 网络系统的监视•网络管理协议（SNMP•、MIB—2 、RMON )•利用工具监视网络性能•利用工具监视网络故障•利用工具监视网络安全（入侵检测系统）。