1、网络工程师复习结构网络工程师复习结构1计算机与网络知识试题分析1 网络概念题目比较多,一般了解了定义就能给出正确答案。2 考查了更多的路由器、交换机及服务器配置的内容,由此我们可以推断,今后的出题人员更加重视这方面知识的考核,而且网络工程师考试的上、下午试题钭不会将软件设计师等级别的考试一样有明显的区别。3 软件工程、企业信息化、标准化及知识产权方面的比重有所下降,分数仅有6分。4 计算机组成原理、软件工程题、企业信息化、标准化及知识产权方面知识和同级别的软件设计师上午试题是完全相同的,前后有34分的题目是一样的。表1 按试题号分布的考查内容试题号对应考试大纲知识点内 容说 明1-2计算机组成
2、原理原码、反码、补码、移码考查这几种码的特性3存储器系统内存编址根据内存容量计算地址位数(常考)4-6计算机组成原理指令的寻址方式考查考生对几种常用寻址方式的理解7-8系统可靠性系统可靠度串联系统可靠度计算9存储器系统虚拟存储器考查虚拟存储器的构成10-11安全性网络安全考查各种加密方法、算法的比较12知识产权著作权考查考生对知识产权中的各种权力的理解13标准化标准的分类只知识标准的分类还是不行的,要理解什么情况属于哪一类14知识产权著作权考查什么样的作品,受著作权保护15-16操作系统磁盘访问时间计算17存储器系统页式存储页式存储中逻辑地址和物理地址的变换18软件工程软件可移植性考查对可移植
3、性的理解19-20体系结构系统转换系统转换的方式21-23网络体系结构OST参考模型24-25传输技术多路复用同步、统计TDM方式下宽带的计算26-27差错控制数据校验海明码28数据通信知识曼彻斯特差分曼彻斯特和曼彻斯特编码的特点29WAN常用结构ISDN技术N-ISDN的基本知识,见我们教材308面30WAN常用结构ATM技术AAL基本组成和功能31WAN常用结构帧中继帧中继特点、用途32-33路由、交换技术广播域、交换域路由器、交换机、hub各有多少广播域、多少交换域34路由、交换技术路由器配置实例35-41路由、交换技术各种协议特性RIP、OSPF、BGP4、MPLS等协议42-44网络
4、体系结构网络层协议IP子网划分、掩码指定、单播45网络应用服务主页服务器主页服务器配置46网络应用服务Windows服务器DNS服务器配置47-49网络应用服务Linux服务器安装配置、配置文件位置、帮助命令50-51路由、交换技术路由器配置实例ACL的配置52网络体系结构OSI模型各种协议在OSI模型中的位置53-54网络体系结构OSI模型HTTPS协议的特点55路由、交换技术交换机配置VLAN划分56-57网络安全Windows认证Kerberos和RKI的特性58网络管理工具Windows命令Ping命令参数n的含义59网络管理工具Windows命令Tracert命令60路由、交换技术路
5、由选择协议路由收剑定义61-62网络体系结构网络层协议IP子网划分、掩码指定,主要注意子网掩码的设置和子网中主机台数的计算63网络管理基本网络管理工具Internet信息服务器运程管理用什么工具64因特网概念TCP/IP端口以往都是考什么端口固定用作什么服务,这次是考公共服务保留端口号的范围65网络应用网络应用可视电话、数字电视、拨号上网,收发邮件等应用所占带宽大小66-70英语DOM技术71-75英语电子邮件病毒2网络系统设计与管理试题分析下午试题从题型上来看最大的变化是着重考查考生的实际动手能力,主要体现在无线网卡的设置,交换机VLAN的设置,路由器的基本设置等方面。这样的考核,更能体现网
6、络工程师的能力。符合网络设计师的发展趋势。因此要求网络设计师有更宽的知识面和更熟练的动手能力,特别是配置实际设备,解决实际问题的能力等等,这也是网络工程技术人员发展的方向。与往年惯例不同的是,网络分析、综合应用、网络故障排除等成熟的考点,在本次考试中没有出现。从本次试题结构来看,网络设计师下午试题偏向实际应用。局域网络技术、VLAN、无线局域网、居民接入网以及路由器的基本设置等都是本次考试的重点。本次考试的知识点和分值分布如表2所示对应考试大纲知识点分值内容无线局域网15无线局域网标准体系,基本设置接入网与接入技术5FTTX+LAN技术网络拓扑,设备连接方式传输介质和通信电缆3FTTX+LAN
7、连接线缆选择等地址服务(机制、DHCP)7DHCP协议工作过程网络安全协方技术15SSL协议,数字证书,web服务器管理VLAN技术实现15VLAN交换机配置,命令路由器配置技术15Cisco路由器基本配置命令,进入配置模式,配置IP地址,配置静态路由等专业老师总结第一章计算机基础知识中介绍了计算机的基础知识(全部在上午题出),这个部分的内容现在一般有8分左右,有一定难度,而且知识的覆盖面很广 但目前考察的难度有所降低,大部分的题目都是以前考过的真题(尤其是这个部分的计算机).第二章计算机网络概论主要讲述了网络的七层模型,建议大家简单地了解一下,书的后面有详细的讲解。 第三章数据通信基础,这一
8、章的考题主要集中在上午的考试,一般2分左右,本部分内容有难度,但从考试方面来看 不必研究太深,本章的考点有: (1)熟练信道带宽、误码率的公式(计算题); (2)了解数据的编码格式; (3)熟悉数据交换的三种不同的方式; (4)了解多路复用技术的概念以及原理; (5)熟悉差错控制的概念,特别需要掌握的是海明码以及循环冗余效验码。 第四章广域通信网的重点有: (1)HDLC协议的特点、帧结构、三种的基本配置方式以及三种帧的类型; (2)帧中继协议的特点、帧结构、关于拥塞控制的办法; (3)ISDN的特点、ATM层的特点,其中ATM高层的特点是比较重要的,同时ATM适配层也需要很好地掌握。 第五章
9、局域网和城域网的重点有: (本部分内容有一定难度,大家不必在上面花太多时间)(1)了解802.1到802.11各个标准的特点; (2)对于CSMA/CD协议,了解它的工作原理; (3)了解令牌环总线、令牌环网的概念以及工作原理; (4)熟悉ATM局域网的工作原理,对于ATM局域网仿真要熟悉并掌握,这部分是比较重要的内容; (5)在无线局域网这部分,因为技术比较新,也是以后网络分支发展的一个方向,大家要重点看,有可能在下午题出现第六章网络互连和互联网的重点在于: (有可能出现在下午题,这章一定要重点看,对后面学习很有帮助)(1)了解中继器、网桥、路由器、网关的工作原理; (2)了解生成树网桥(本
10、人觉得这部分也是个重点,但考试很少考这部分内容); (3)熟悉IP编址的方法、IP的分段和重装配以及差错控制和流控; (4)对于ICMP协议,熟悉ICMP各报文的含义; (5)了解ARP、RARP的帧格式、工作原理; (6)了解外部网关协议的概念以及各个协议的区别; (7)掌握NAT技术的概念以及实现原理(比较重要的知识点); (8)了解三层交换技术的概念以及实现原理; (9)了解FTP的命令。 第七章网络安全的重点在于:(很重要的一章,上午,下午都可能考到) (1)了解网络安全的基本概念; (2)了解DES加密算法; (3)了解IDEA加密算法; (4)熟悉RSA加密算法(比较重要的); (
11、5)了解报文摘要MD5; (6)熟悉数字签名的原理技术(比较重要的); (7)了解数字证书的概念、证书的获取的概念; (8)了解密钥的管理体制; (9)熟悉安全套接层SSL的概念; (10)了解IPSec的感念以及它的安全结构的四个部分; (11)了解虚拟专用网的概念,知道其实现原理。 第八章网络操作系统和第九章网站设计和配置技术的重点主要在于Windows2003和Linux 服务器的配置,建议大家复习的时候能够找一下对应的书籍看看,最好能在OS下练练命令的使用。 本章节是下午题必考内容,尤其是linux,5个服务器的配置一定熟练掌握。第十章接入网技术的重点有: (1)了解SLIP、PPP和
12、PPPOE原理的概念; (2)熟悉XDSL的几种接入技术,并知道它们分别的接入速度,特别是ADSL的接入原理、接入速度以及G.DMT 和G.Lite的区别; (3)了解HFC的概念以及接入方法; (4)了解宽带无线接入技术的概念、实现原理(这是一个比较新的技术,本人觉得比较重要,建议大家还是看看这部分内容)。 第十一章组网技术的重点有: (下午题必考,尤其是路由器和交换机的配置,书上的每个配置例子都要记住!各种配置命令)几个比较重要的实验VLAN的配置、RIP协议的配置、OSPF协议的配置、IGRP协议的配置、ISDN的配置、PPP和DDP的配置、FR的配置、L2TP的配置与测试、IPSec的
13、配置与测试等,建议大家好好看看这些实验,有机会的话最好动手做一下。 第十二章网络管理的重点不是很多,建议大家在复习的时候不必花费太多的精力,熟悉SNMP的概念以及管理的分类(本章重点)、SNMP的操作和安全机制,这部分内容一般会在上午的考试中出题。 第十三章网络需求分析和网络规划中的内容,大家在复习的时候大概看看就可以了,不必花费太多的时间。 下面强调几点; 第一:真题很重要第二:最新的考试动态是必不可少的。建议大家最好能够按照网络工程师的考试大纲认真复习,因为考试大纲就是试题的方向。当时复习时,感觉走了不少弯路,没有太重视考试大纲,觉得考试大纲不太重要,粗粗地看了一下,也没有太多的用它来指导
14、复习,结果逢章必看,逢章必学,导致有些不是很重要的章节却花费了好多时间复习,其实有些内容根本不需要仔细地研究,泛泛地了解就可以了。 第三:大家要多了解一些新的技术,和网络有关系的,比如最近出现什么新的病毒啦什么的。第四:大家一定要坚持,软考的成功重在坚持。IP 寻 址一、IP地址概念IP地址是一个32位的二进制数,它由网络ID和主机ID两部份组成,用来在网络中唯一的标识的一台计算机。网络ID用来标识计算机所处的网段;主机ID用来标识计算机在网段中的位置。IP地址通常用4组3位十进制数表示,中间用“.”分隔。比如,192.168.0.1。补充IPv6:前面所讲的32位IP地址称之为IPv4,随着
15、信息技术的发展,IPv4可用IP地址数目已经不能满足人们日常的需要,据权威机构预测到2010年要充分应用信息技术,每个人至少需要10个IP地址,比如:计算机、笔记本、手机和智能化冰箱等。为了解决该问题开发了IPv6规范,IPv6用128位表示IP地址,其表示为8组4位16进制数,中间为“:”分隔。比如,AB32:33ea:89dc:cc47:abcd:ef12:abcd:ef12。二、IP地址分类为了方便IP寻址将IP地址划分为A、B、C、D和E五类,每类IP地址对各个IP地址中用来表示网络ID和主机ID的位数作了明确的规定。当主机ID的位数确定之后,一个网络中是多能够包含的计算机数目也就确定
16、,用户可根据企业需要灵活选择一类IP地址构建网络结构。A类A类地址用IP地址前8位表示网络ID,用IP地址后24位表示主机ID。A类地址用来表示网络ID的第一位必须以0开始,其他7位可以是任意值,当其他7位全为0是网络ID最小,即为0;当其他7位全为1时网络ID最大,即为127。网络ID不能为0,它有特殊的用途,用来表示所有网段,所以网络ID最小为1;网络ID也不能为127;127用来作为网络回路测试用。所以A类网络网络ID的有效范围是1-126共126个网络,每个网络可以包含224-2台主机。B类B类地址用IP地址前16位表示网络ID,用IP地址后16位表示主机ID。B类地址用来表示网络ID
17、的前两位必须以10开始,其他14位可以是任意值,当其他14位全为0是网络ID最小,即为128;当其他14位全为1时网络ID最大,第一个字节数最大,即为191。B类IP地址第一个字节的有效范围为128191,共16384个B类网络;每个B类网络可以包含216-2台主机(即65534台主机)。C类C类地址用IP地址前24位表示网络ID,用IP地址后8位表示主机ID。C类地址用来表示网络ID的前三位必须以110开始,其他22位可以是任意值,当其他22位全为0是网络ID最小,IP地址的第一个字节为192;当其他22位全为1时网络ID最大,第一个字节数最大,即为223。C类IP地址第一个字节的有效范围为
18、192223,共2097152个C类网络;每个C类网络可以包含28-2台主机(即254台主机)。D类D类地址用来多播使用,没有网络ID和主机ID之分,D类IP地址的第一个字节前四位必须以1110开始,其他28位可以是任何值,则D类IP地址的有效范围为224.0.0.0到239.255.255.255。E类E类地址保留实验用,没有网络ID和主机ID之分,E类IP地址的第一字节前四位必须以1111开始,其它28位可以是任何值,则E类IP地址的有效范围为240.0.0.0至255.255.255.254。其中255.255.255.2555表示广播地址。在实际应用中,只有A、B和C三类IP地址能够直
19、接分配给主机,D类和E类不能直接分配给计算机。三、网络ID、主机ID和子网掩码网络ID用来表示计算机属于哪一个网络,网络ID相同的计算机不需要通过路由器连接就能够直接通信,我们把网络ID相同的计算机组成一个网络称之为本地网络(网段);网络ID不相同的计算机之间通信必须通过路由器连接,我们把网络ID不相同的计算机称之为远程计算机。当为一台计算机分配IP地址后,该计算机的IP地址哪部份表示网络ID,哪部份表示主机ID,并不由IP地址所属的类来确定,而是由子网掩码确定。子网确定一个IP地址属于哪一个子网。子网掩码的格式是以连续的255后面跟连续的0表示,其中连续的255这部份表示网络ID;连续0部份
20、表示主机ID。比如,子网掩码255.255.0.0和255.255.255.0。根据子网掩码的格式可以发现,子网掩码有0.0.0.0、255.0.0.0、255.255.0.0、255.255.255.0和255.255.255.255共五种。采用这种格式的子网掩码每个网络中主机的数目相差至少为256倍,不利于灵活根据企业需要分配IP地址。比如,一个企业有2000台计算机,用户要么为其分配子网掩为255.255.0.0,那么该网络可包含65534台计算机,将造成63534个IP地址的浪费;要么用户为其分配8个255.255.255.0网络,那么必须用路由器连接这个8个网络,造成网络管理和维护的
21、负担。网络ID是IP地址与子网掩码进行与运算获得,即将IP地址中表示主机ID的部份全部变为0,表示网络ID的部份保持不变,则网络ID的格式与IP地址相同都是32位的二进制数;主机ID就是表示主机ID的部份。例题1:IP地址:192.168.23.35子网掩码:255.255.0.0 网络ID:192.168.0.0 主机ID:23.35例题2:IP地址:192.168.23.35 子网掩码:255.255.255.0 网络ID:192.168.23.0 主机ID:35四、子网和CIDR将常规的子网掩码转换为二进制,将发现子网掩格式为连续的二进制1跟连续0,其中子网掩码中为1的部份表示网络ID,
22、子网掩中为0的表示主机ID。比如255.255.0.0转换为二进制为11111111 11111111 00000000 00000000。在前面所举的例子中为什么不用连续的1部份表示网络ID,连续的0部份表示主机ID呢?答案是肯定的,采用这种方案的IP寻址技术称之为无类域间路由(CIDR)。CIDR技术用子网掩码中连续的1部份表示网络ID,连续的0部份表示主机ID。比如,网络中包含2000台计算机,只需要用11位表示主机ID,用21位表网络ID,则子网掩码表示为11111111.11111111.11100000.00000000,转换为十进制则为255.255.224.0。此时,该网络将包
23、含2046台计算机,既不会造成IP地址的浪费,也不会利用路由器连接网络,增加额外的管理维护量。CIDR表示方法:IP地址/网络ID的位数,比如192.168.23.35/21,其中用21位表示网络ID。例题1:192.168.23.35/21 子网掩码:11111111 11111111 11111000 00000000则为255.255.248.0 网络ID:192.168.00010111.0(其中第三个字节红色部分表示网络ID,其他表示主机ID,网络ID是表示网络ID部份保持不变主机ID全部变为0)则网络ID为192.168.16.0起始IP地址:192.168.16.1(主机ID不能
24、全为0,全为0表示网络ID最后一位为1)结束IP地址:192.168.00010111.11111110(主机ID不能全为1,全为1表示本地广播)则结束IP地址为:192.168.23.254。例题2:将163.135.0.0划分为16个子网,计算前两个子网的网络ID、子网掩码、起止IP地址。第1步:用CIDR表示163.135.0.0/20,则子网掩码为255.255.240(11110000).0。第2步:第一网络ID(子网掩码与IP地址与运算):163.135.0.0第一个IP地址:163.135.0.1结束IP地址:163.135.15.254;第3步:第二网络ID:163.135.1
25、6.0 第一个IP地址:163.135.16.1结束IP地址:163.135.31.254。五、子网掩码和网络ID的快速计算方法CIDR的子网掩码都是连续的1跟连接的0表示,则子网掩码有以下几种表示方法:0000 000001000 00001281100 0000128641921110 000012864322241111 0000255152401111 100025572481111 110025532521111 111025512541111 1111255大家都知道11111111的十进制数为255,那么我们怎么来快速计算子网掩码呢?二进制的1=1,11=3,1117,1111=
26、15;那么1111 1110=255-1,1111 1100=255-3,1111 1000=255-8,1111 0000=255-15这样是不是就很快呢?只要我们一旦确定子网掩码中有多少位表示网络ID,那么我们马上就可以写出子网掩码了。那么,对于1000 0000,1100 0000和1110 0000 我们又该怎么计算呢?27=8则1000 0000=128,1100 0000=128+64,1110 0000=128+64+32,所以我们不需要去记住每一个为多少,只需要做做简单的加减法就搞定子网掩码的计算。网络ID的结果大家都知道网络ID部份不变,主机ID部分全部变为0,那么在计算网络
27、ID时,首先看子网掩码中有多少位用来表示网络,相应在将IP地址转换为二进制时就只转换前面几位,比如192.168.176.15/19,网络ID一共19位,则网络ID前两个字节为192.168.X.0发生变化的为第三个字节。那么怎样快速计算出这个变化的X的值呢?我们知道第三字节只有三位表示网络ID,转换时176128,第1位为1,1761284864,第2位为0,4832第3位为1,剩下的计算就没有意义了,全都要转换为0,则网络ID为10100000,则网络ID为192.168.160.0,这样计算反而出错的可能性很小。六、本地和远程网络概念网络ID相同的计算机称之为本地网络,本地网络中的计算机
28、相互通信不需要路由器连接;网络ID不相同的计算机称之为远程网络,远程网络中的计算机要相互通信必须通过路由器连接。例题:192.168.10.14/28,192.168.10.15/28,192.168.10.16/28,192.168.10.31/28哪些是合法IP,哪些是非法IP地址?主机ID全为0和主机ID全为1的为非法IP地址:192.168.10.15/28、192.158.10.16/28、192.168.10.31/28都是非法IP地址。例题:192.168.10.14/28,192.168.10.15/28,192.168.10.16/28哪个不是同一网段?网络ID相同的就属于同
29、一网段,则192.168.10.16/28不属于同一网段。七、子网数和主机数的计算方法例题:172.168.34.56/20,一共划分为了多少个子网,各子网可以包含多少台主机。172.168.34.56是一个B类地址,B类地址用16位表示网络ID,题目中20位表示网络ID,则子网位数为4位,那么子网就有24次个(即从0000、0001到1111的16种变化)。由于IP地址是32位,用20位表示网络ID,则主机ID的位数为12位,则每个子网可以包含2122个IP地址,即可以包含4096个IP地址。注意:为什么计算IP地址时要减2,而计算子网数目时不减2呢?IP地址减2的原因是主机ID不能全为0也
30、不能全为1;子网就不存在这个问题。八、公共IP和私有IP地址IP地址由IANA(Internet地址分配机构)管理和分配,任何一个IP地址要能够在Internet上使用就必须由IANA分配,IANA分配的能够在Internet上正常使用的IP地址称之为公共IP地址;IANA保留了一部份IP地址没有分配给任何机构和个人,这部份IP地址不能在Internet上使用,此类IP地址就称之为私有IP地址。为什么私有IP地址不能在Internet上使用呢?因为Internet上没有私有IP地址的路由。私有IP地址范围包括:A类:10.0.0.0/8B类:172.16.0.0/12 即172.16.0.1-172.31.255.254共16个B类网络C类:192.168.0.0/16即192.168.0.1-192.168.255.254共256个C类网络九、路由概念、Ping、Ipconfig、Route和Tracert命令通过路由器将数据从一个网络传输到另一个网络称之为路由。路由选择负责在网络中选择一段最优先的路径将数据传输到目的网络,路由选择的基础和依据是路由表,路由表由目的网络ID、子网掩码、网关、接口和计费组成,通过ro