一、网络规划与设计
- 需求分析与目标制定
- 网络总体架构与设计原则
- 设备选型、容量评估与可扩展性
- 综合布线方案及标准化设计要点
- 接入技术的选型与案例分析
- IP地址规划与路由体系建设
- 网络安全体系与风险评估
二、网络构建
1. 局域网组建与实施
- 线缆制作与敷设的规范要点
- 交换机配置、端口管理与日常维护
- VLAN、STP、端口安全等基础配置
2. 路由器配置与应用
- 基本操作与接口配置
- 静态路由、RIP、OSPF 的实现要点
3. 路由器高级功能
- 将路由器设为 DHCP 服务器
- 访问控制列表、GRE、IPSec、MPLS 等高级特性
4. 无线网络设备安装与调试
- 无线接入设备的部署、配置与调试要点
三、网络环境与应用系统的安装调试
1. 网络环境的搭建与配置
2. WWW 服务器的安装与调试
3. 邮件服务器的安装与调试
4. FTP 服务器的安装与调试
5. DNS 服务器的安装与调试
四、网络安全技术与网络管理
1. 网络安全
- 防病毒软件、防火墙的部署及使用
- 网站与系统的管理维护、漏洞防护
- 数据备份与恢复设备的使用
- 其他安全软件的安装与使用要点
2. 网络管理
- 用户账户的管理与权限控制
- 借助工具对网络系统进行监控与管理
- 故障排查与设备维护流程
- 常用网络管理软件的安装与使用
五、上机操作
在仿真网络环境中完成以下考核内容:yy易游
- 交换机的配置与使用
- 路由器的基本操作与配置
- 网络环境与应用系统安装调试的基本方法
- 网络管理与安全设备、软件的安装与调试的基本方法
考试方法
- 形式:上机考试,考试时长120分钟,总分100分
- 题型及分值:单项选择题40分、综合题40分、应用题20分
- 考试环境:中文版 Windows
知识点要点
集线器
- 工作在物理层,同一集线器上的节点共享同一冲突域
- 多数情况下一次只能有一个节点发送,其他处于接收,典型使用 CSMA/CD
- 可以监听经过的链路上的数据包
- 基于广播总线转发数据,不按 MAC/网卡/IP 进行专门转发
- 常用双绞线连接工作站
- 使用网络分析工具可在同一 VLAN 的端口捕获流量
OSPF 协议
- OSPF 作为内部网关协议,采用分布式链路状态算法
- 通过区域划分提升收敛速度,区域内路由器数目有限制
- 区域内维护局部拓扑信息,不知晓其他区域拓扑
- 链路状态度量包含费用、带宽、时延等,但不存在最终路径信息
- 链路变更时进行洪泛更新
- 链路状态数据库保存拓扑信息而非完整路由表
- 为确保一致性,区域定期刷新链路状态
IPS(入侵防护系统)
- 将防火墙与入侵检测结合,常见为内联部署并具备嗅探能力
- 分类为 HIPS、NIPS、AIPS 三种形态
- HIPS 针对主机内核进行监控与阻断
- NIPS 常设在网络出口或防火墙与路由器之间,误报可能阻断合法流量
- AIPS 主要部署在应用前端
- NIPS/IPS 在某些攻击情形下可能对误报敏感
RPR(弹性分组环)
- 双环结构,节点执行 SRP 公平算法
- 数据帧在源端与目的端之间传输,环路自愈能力强
- 数据帧在源节点与目的节点之间的传输更具局部性
- 支持对不同业务分配优先级,适合在光纤上高效传输 IP 分组
- 两端距离可达较长距离
常见攻击类型
- SYN Flood、DDoS、SQL 注入、Land 攻击等常见网络攻击及其防护要点
- 以及 DNS 欺骗、IP 欺骗、Cookie 篡改、Smurf 等典型攻击场景和防护难点
路由器技术要点
- 路由器的转发能力与端口数量、速率、包特性相关
- 高性能路由器多采用分离背板结构,核心吞吐量由背板能力决定
- 丢包率、吞吐量与系统资源关系密切
- 突发处理能力取决于最小帧间隔下的最大无损发送速率
- 语音/视频对延迟与抖动要求较高
- QoS 体现为队列管理、端口硬件队列及协议支持
- 路由器通过路由表决定转发路径,队列管理涉及拥塞控制
城域网要点
- QoS 技术包括 RSVP、DiffServ、MPLS,性能体现在时延、抖动、吞吐量、丢包率
- 基于 TCP/IP 的带宽保证与流量工程
- NAT 的作用及场景
- 带内/带外管理的区分与实现
- SNMP 在带外管理中的应用
- 业务范围覆盖 Internet、内容提供、视频、多种数据服务与语音
- 设计原则强调“网络平台、业务平台、管理平台与城市出口”的协同
- 核心交换层与汇聚层的基本职责及功能要点
接入技术要点
- 光传输系统的中继距离可达数十到数百公里
- Cable Modem 的 FDM 传输、上行/下行信道划分与速率特征
- ADSL 的铜线特性及非对称速率
- 宽带接入技术的主要类型与适用场景:xDSL、HFC、光纤接入、无线接入、局域网接入
- 无线接入标准及代表性技术:WLAN、WiMAX、WMAN、Ad hoc 等
- APON、DWDM、EPON 等光纤接入方式
- 三网融合的内涵
- HFC 的共享式接入特性及带宽分配
- 无线网络的站间通信与速率演进(802.11 系列)
- 相关标准的速率与工作频段概览
蓝牙要点
- 工作频段、同步信道速率、跳频率、覆盖范围及功率
布线与四种布线方式
- 双绞线的抗干扰性与应用
- 嵌入式插座、嵌座、与铜缆/光纤的连接方式
- 建筑群布线的组合方案与管道布线的机械保护性
- STP 相对于 UTP 的抗干扰与成本差异
- 水平布线的长度限制与管理子系统的作用
- 光纤到桌面的方案及直接到桌面的布线可行性
- 布线改动通过管理子系统实现的原则
- 干线布线常用的点对点与分支结构
四种布线模式
- 巷道布线、架空布线、直埋布线、管道内布线的优缺点与适用场景
服务器技术要点
- 热插拔、集群容错设计、磁盘性能与容量
- 系统总体性能受 CPU、内存、网络与存储影响
- RAID 的容量扩展与容错能力关系
- RISC 架构与 UNIX 等操作系统的结合
- NUMA、SMP 等多处理架构的性能收益
- MTBF、MTBR 的含义及系统可用性计算
DNS 服务器要点
- 动态更新、根服务器、TTL、资源记录、转发器
- 正向/反向查找区域的作用与记录
- 静态 IP 配置与域名解析的常见实践
- 典型资源记录类型及用途
- 常见操作系统中 DNS 服务的安装与配置要点
WWW 服务器要点
- 静态与动态 IP、站点主目录与虚拟站点
- 默认文档设置、访问方式与性能选项
- 带宽限制、并发连接数、日志与安全设置
- 主目录的读取/写入权限、目录安全与认证控制
- 网站标识、带宽管理以及多站点的实现
- IIS 及 Windows Server 环境下的部署要点
FTP 服务器要点
- 初始配置与管理员权限、端口选择
- 动态 IP 环境下的 IP 配置与虚拟服务器
- 匿名账户的处理、最大并发用户、上传下载策略
- 域名存放、域名与用户管理的分离
- 传输拦截与安全设置(如 FTP Bounce 的控制)
邮件服务器要点(Winmail)
- Web 管理与注册、域名与用户注册的限制
- 邮件路由设计、SMTP/POP3/IMAP 的互联
- 管理工具与域名设置、系统设置的分工
- 客户端访问与权限管理的注意事项
生成树协议(STP)要点
- STP 的基本概念、BPDU 的类型与作用
- BPDU 的定时发送与拓扑变化时的更新
- 阻塞端口的状态与激活性
- 生成树的二层特性、Bridge ID 的结构与根桥的定位
邮件系统工作流程
- 邮件创建、发送、接收、存储、读取的典型流程
IEEE 相关要点
- 802.11 系列的物理层、MAC 层与常见工作频段
- 无线接入点与无线节点的角色与联系
- 无线网络的工作模式、容量与互联方式
- 常见 802.11 标准的速率与覆盖范围概览
VLAN 标识要点
- VLAN 属于数据链路层,跨 VLAN 通信需路由
- VLAN 基于交换网络建立,VLAN 名称与编号
- 12 位 VLAN ID 的表示范围
- 独立广播域与可扩展的 VLAN 范围
- 动态与静态 VLAN 的定义与配置
- 默认 VLAN、扩展 VLAN ID 的使用范围
DHCP 服务器要点
- 作用域定义为可用地址的连续范围,形成地址池
- 可服务多个子网,需配置多个作用域与排除范围
- 租约、保留地址、排除地址的设置与应用
- DHCP 发现、中继与转发的工作机制
- 子网与中继之间的地址分配规则
BGP(边界网关协议)
- 外部网关协议(AS 之间的路由交换)
- 使用 TCP 而非 UDP 进行路由信息传递
- 路由信息按自治系统单位传播,更新含义
- 路由选择与更新分组的基本类型:OPEN、UPDATE、KEEPALIVE、NOTIFICATION
- 相邻关系维持通过定期 Keepalive 与 OPEN/UPDATE 的交互
说明
如需深入某一知识点,可在学习平台的专题中进一步截图或提问交流。
