2009 版网络工程师考试大纲

一、考试说明
1 •考试目标
通过本考试的合格人员能根据应用部门的要求进行网络系统的规划、设计和网络设备的软硬件安装调试工作,能进行网络系统的运行、维护和管理,能高效、可靠、安全地管理网络资源,作为网络专业人员对系统开发进行技术支持和指导,具有工程师的实际工作能力和业务水平,能指导网络管理员从事网络系统的构建和管理工作•
2 •考试要求:
( 1 )熟悉计算机系统的基础知识;
( 2 )熟悉网络操作系统的基础知识;
( 3 )理解计算机应用系统的设计和开发方法;
( 4 )熟悉数据通信的基础知识;
( 5 )熟悉系统安全和数据安全的基础知识;
( 6 )掌握网络安全的基本技术和主要的安全协议;
( 7 )掌握计算机网络体系结构和网络协议的基本原理;
( 8 )掌握计算机网络有关的标准化知识;
( 9 )掌握局域网组网技术,理解城域网和广域网基本技术;
(10 ) 掌握计算机网络互联技术;
(11 ) 掌握TCP/ IP 协议网络的联网方法和网络应用技术;
(12 ) 理解接入网与接入技术;
(13)掌握网络管理的基本原理和操作方法:
(14)熟悉网络系统的性能测试和优化技术,以及可靠性设计技术;
(15)理解网络应用的基本原理和技术;
(16)理解网络新技术及其发展趋势;
(17)了解有关知识产权和互联网的法律法规,
(18)正确阅读和理解本领域的英文资料。
3 •考试设置的科目
( 1 )计算机与网络知识,考试时间为150分钟,笔试,选择题;
( 2 )网络系统设计与管理,考试时间为150分钟,笔试,问答题• 




二、考试范围

考试科目1 :计算机与网络知识
•1 •计算机系统知识
1•1 硬件知识
1•1•1 计算机组成
• 计算机部件
• 指令系统
• 处理器的性能
1•1•2 存储器
• 存储介质
• 主存(类型、容量和性能)
• 主存配置(交叉存取、多级主存)
• 辅存(容量、性能)
• 存储系统(虚拟存储器、高速缓存)
1•1•3 输入输出结构和设备
• 中断、DMA、通道、SCSI 
• I/O 接口
• 输入输出设备类型和特征
1•2 操作系统知识
1•2•1 基本概念
• 操作系统的功能及分类
• 多道程序
• 内核和中断控制
• 进程和线程
1•2•2 处理机管理、存储管理、设备管理、文件管理• 进程的状态及转换
• 进程调度算法
• 死锁
• 存储管理方案
• 文件管理
• 作业调度算法




1•3 系统管理
1•3•1 系统配置技术
• 系统构架模式(2 层、3 层及多层C/S 和B/S系统)
• 高可用性配置方法
• RAID 技术
1•3•2 系统性能
• 性能设计
• 性能指标、性能评估
1•3•3 系统可靠性
• 可靠性度量
• 可靠性设计
• 可靠性指标和可靠性评估,RAS 

• 2 •系统开发和运行基础知识
2•1 系统开发基础知识
2•1•1 需求分析和设计
• 需求分析和管理
• 结构化分析与设计
• 面向对象分析与设计
• 模块设计、I/O设计、人机界面设计
2•1•2 测试评审方法
• 测试方法
• 评审方法
• 测试设计和管理方法(注入故障、系统测试)
2•1•3 项目管理基础知识
• 制定项目计划
• 质量控制计划、管理和评估
• 过程管理(PERT 图、甘特图、工作分解结构、进度控制、关键路径)
• 配置管理
• 人员计划和管理
• 文档管理(文档规范、变更管理)
• 成本管理和风险管理
2•2 系统维护
• 维护的类型
• 维护过程管理
• 硬件维护,软件维护

• 3 •网络技术
3•1 网络体系结构
3 •1•1 网络拓扑结构
3•1•2 网络分类
LAN 、MAN、WAN 
• 接入网、主干网
3•1•3  IOS OSI/RM
3 •2  TCP / IP 协议
• 应用层协议
• 传输层协议(TCP 、TCP ) 
• 网络层协议IP 
• 数据链路层协议
3•3 数据通信基础
3•3•1 信道特性
3•3•2 调制和编码
• ASK 、FSK 、PSK 、QPSK 
• 抽样定理、PCM 
• 编码
3•3•3 传输技术
• 通信方式(单工/半双工/全双工、串行/并行)
• 差错控制
• 同步控制
• 多路复用
3•3• 4 传输介质
• 有线介质
• 无线介质
3•3•5 线路连接设备(调制解调器、DSU 、DCU )
3•3•6 物理层
3•4 局域网
• IEEE 体系结构
• 以太网
• 网络连接设备
• 高速LAN 技术
• VLAN 
• 无线LAN 、CSMA / CA 
3•5 网络互连
• 网际互联设备
• 交换技术
• 接入技术
3•6 因特网
• 因特网概念
• Internet 服务
• 电子商务
• 电子政务
3•7 网络操作系统
• 网络操作系统的功能、分类和特点
• 网络设备驱动程序(ODI、NDIS) 
• Windows 2003 
• ISA 2004 
• RedHat Linux
3•8 网络管理
• 网络管理的功能域
,网络管理协议
• 网络管理命令
• 网络管理工具
• 网络管理平台
• 分布式网络管理

• 4 •网络安全
4•1 安全技术与协议
4•1•1 保密
• 私钥加密体制
• 公钥加密体制
4•1•2 安全机制
• 认证
• 数字签名
• 完整性
• 访问控制
4•1•3 安全协议
4•1•4 病毒防范和***检测
4•2 访问控制技术

• 5 •标淮化知识
5•1 信息系统基础设施标准化
5•1•1 标准
• 国际标准(ISO 、IEC )与美国标准(ANSI)
• 国家标准(GB ) 
• 行业标准与企业标准
5•1•2 安全性标准
• 信息系统安全措施
• CC 标准
• BS7799 标准
5•2 标准化组织
• 国际标准化组织
• 美国标准组织
• 欧洲标准化组织
• 中国国家标准化委员会

• 6 •信息化基础知识
• 全球信息化趋势、国家信息化战略、企业信息化战略和策略• 互联网相关的法律、法规知识
• 个人信息保护规则
• 远程教育、电子商务、电子政务等基础知识
• 企业信息化资源管理基础知识

• 7•计算机专业英语
• 具有工程师所要求的英语阅读水平
• 掌握本领域的基本英语词汇

考试科目2 :网络系统设计与管理

• 1 •网络系统分析与设计
1•1 网络系统的需求分析
1•1•1 应用需求分析
• 应用需求的调研
• 网络应用的分析
1•1•2 现有网络系统分析
• 现有网络系统结构调研
• 现有网络体系结构分析
1•1•3 需求分析
• 功能需求
• 通信需求
• 性能需求
• 可靠性需求
• 安全需求
• 维护和运行需求
• 管理需求(管理策略)
1•2 网络系统的设计
1•2•1 技术和产品的调研和评估
• 收集信息
• 采用的技术和产品的比较研究• 采用的技术和设备的比较要点
1•2•2 网络系统的设计
• 确定协议
• 确定拓扑结构
• 确定连接(链路的通信性能)• 确定节点(节点的处理能力)
• 确定网络的性能
• 确定可靠性措施
• 确定安全性措施
• 结构化布线系统
• 网络设备的选择,制定选择标准• 通信子网的设计

• 资源子网的设计
1•2•3 新网络业务运营计划
1•2•4 设计评审
1•3 网络系统的构建和测试
1•3•1 安装工作
1•3•2 测试和评估
1•3•3 转换到新网络的工作计划

• 2•网络系统的运行、维护管理、评价
2•1 网络系统的运行和维护
2•1•1 用户措施
• 用户管理、用户培训、用户协商
2•1•2 制定维护和升级的策略和计划
• 确定策略
• 设备的编制
• 审查的时间
• 升级的时间
2•1•3 维护和升级的实施
• 外部合同要点
• 内部执行要点
2•1•4 备份与数据恢复
• 数据的存储与处置
• 备份
• 数据恢复
2•1•5 网络系统的配置管理
• 设备管理
• 软件管理
• 网络配置图
2•2 网络系统的管理
2•2•1 网络系统的监视
• 网络管理协议(SNMP•、MIB—2 、RMON ) 
• 利用工具监视网络性能
• 利用工具监视网络故障
• 利用工具监视网络安全(***检测系统)。,七Iu 卫水ao 
• 性能监视的检查点
,安全监视的检查点
2•2•2 故障恢复分析
• 故障分析要点(LAN 监控程序)
• 排除故障要点
• 故障报告撰写要点
2•2•3 系统性能分析
• 系统性能要点
2•2•4 危害安全的对策
• 危害安全情况分析
• ***检测要点
• 对付计算机病毒的要点
2•3 网络系统的评价
2•3•1 系统评价
• 系统能力的限制
• 潜在的问题分析
• 系统评价要点
2•3•2 改进系统的建议
• 系统生命周期
• 系统经济效益
• 系统的可扩充性

• 3•网络系统实现技术
3•1 网络协议
• 商用网络协议(SNA/APPN、IPX/SPX 、AppleTalk 、TCP/IP) 
• 商务协议(XML、CORBA 、COM/DCOM、EJB ) 
• Web 服务(WSDL 、SOAP 、UDDI ) 
3 • 2 可靠性设计
• 硬件高可靠性技术
• 软件高可靠性技术
• 系统维护高可靠性技术
• 容错技术
• 通信质量
• RAID

3•3 网络设施
3•3•1 xDSL 调制解调器
3•3•2 FRAD(帧装配/拆除)、CLAD (信元装配/拆装)
• 接口
• 功能
3•3•3 交换机和路由器的配置
• 命令行接口配置
• web 方式访问交换机和路由器
• VLAN 配置
• VOIP 配置
• 路由协议的配置
• 广域联网
•DTP、STP、RSTP
3•3•4 远程访问服务器
• 功能和机制
3•3•5 多层交换机功能和机制
3•3•6  IP路由器功能和控制
3•4 网络应用与服务
3•4•1  IP 地址
• IPv4 、IPv6
• 动态分配和静态分配
• DHCP 服务器的原理及配置(Windows , s 、Linux ) 
3•4•2 网络系统管理
• 网络管理命令
• Linux系统
• Windows 系统
• windows 活动目录
• Windows终端服务与远程管理
3•4•3  DNS 
• URL
• 域名解析
• DNS 服务器的配置(Windows、Linux ) 
3•4•4 电子邮件服务器配置(Windows 、Linux ) 
3•4•5  WWW
• 虚拟主机
• WWW服务器配置(Windows、Linux ) 
• WWW服务器的安全配置
3•4•6 代理服务器的配置(Windows、Linux ) 
3•4•7 FTP 服务器
• FTP 服务器的访l ' ed 
• FTP 服务器的配置(Windows 、Linux ) 
3•4•8 网络接入与服务
• HFC 、ADSL 、FTTx+LAN 、WLAN 、移动通信
• 服务供应商
• 因特网广播、电子商务、电子政务
• 主机服务提供者、数据中心
3•5 网络安全
3•5•1 访问控制与防火墙
• ACL 命令
• 过滤规则
• 防火墙配置
3•5•2 数字证书
3•5•3  ××× 配置
3•5•4  PGP 
3•5•5 病毒防护





• 4•网络新技术
4•1 光纤网
• 无源光网PON (APON 、EPON ) 
4•2 无线网
• 移动电话系统(WDMA 、CDMA2000 、TD—SCDMA ) 
• 微波接入(MMDS  LMDS ) 
• 卫星接入
• 蓝牙接入
4•3 主干网
• IPover SONET / SDH 
• IPover Optical 
• IPover DWDM
4•4 通信服务
• 全天候IP 连接服务(租用线路IP ) 
• IPv6
4•5 网络管理
• 基于TMN的网络管理
• 基于CORBA 的网络管理

三、题例举例

(一)选择题
ICMP 协议在网络中起到了差错控制和交通控制的作用。如果在IP 数据报的传送过程中,如果出现网络拥塞,则路由器发出(1)报文。
•(1 )  A •路由重定向  B •目标不可到达  C •源抑制  D •超时
(二)间答题
阅读以下说明,回答问题l 至问题4 , 将解答填入答题纸对应的解答栏内。
【说明】 
某公司采用100M 宽带接入Internet,公司内部有巧台PC 机,要求都能够上网•另外有2 台服务器对外分别提供Web 和Email服务,采用防火墙接入公网,拓扑结构如图4-1 所示。
 

图4-1


【问题1】 
如果防火墙采用NAPT 技术,则该单位至少需要申请(1)个可用的公网地址。

【问题2】 
下面是防火墙接口的配置命令:
fire(config)#ip address outside 202.134.135.98 255.255.255.252 
fire(config)#ip address inside 192.168.46.1 255.255.255.0 
fire(config)#ip address dmz 10.0.0.1 255.255.255.0 
根据以上配置,写出图4 一1 中防火墙各个端口的IP 地址:
e0:   (2)   
e1:   (3)   
e2:   (4)   

【问题3 】 
1• ACL 默认执行顺序是(5),在配置时要遵循(6)原则、最靠近受控对象原则、以及默认丢弃原则。
2 、要禁止内网中IP 地址为192.168.42.8 的PC 机访问外网,正确的ACL 规则是(7)
( A ) access-list l permit ip 192.168.46.0 0.0.0.255 any 
access-list l deny ip host 198.168.46.8 any 
( B ) access-list l permit ip host 192.168.46.8 any 
access-list l deny ip 192.168.46.0 0.0.0.255 any
( C ) access-list l deny ip 192.168.46.0 0.0.0.255 any 
access-list l permit ip host 192.168.46.8 any 
( D ) access-list l deny ip host 198.168.46.8 any 
access-list l permit ip 192.168.46.0 0.0.0.255 any

【问题4 】 
下面是在防火墙中的部分配置命令,请解释其含义:
global ( outside ) 1 202.134.135.98-202.134.135.100                    (8)     
conduit permit tcp host 202.134.135.99 eq www any                    (9)     
access-list 10 ip any any                                          (10)     


网络工程师考试培训指南



一、考试说明
1.考试目标
通过本考试的合格人员能根据应用部门的要求进行网络系统的规划、设计和网络设备的软硬安装调试工作,能进行网络系统的运行、维护和管理;能高效、可靠、安全地管理网络资源,能作为网络专业人员对系统开发进行技术支持和指导,具有工程师的实际工作能力和业务水平;能指导网络管理员从事网络系统的构建和管理工作•

2 •考试要求:
( 1 )熟悉计算机系统的基础知识,
( 2 )熟悉网络操作系统的基础知识,
( 3 )理解计算机应用系统的设计和开发方法;
( 4 )熟悉数据通信的基础知识,
( 5 )熟悉系统安全和数据安全的基础知识;
( 6 )掌握网络安全的基本技术和主要的安全协议;
( 7 )掌握计算机网络体系结构和网络协议的基本原理,
( 8 )掌握计算机网络有关的标准化知识;
(9 )掌握局域网组网技术,理解城域网和广域网基本技术;
( 10 )掌握计算机网络互联技术;
( 11 )掌握TCP / IP 协议网络的联网方法和网络应用技术,
( 12 )理解接入网与接入技术;
( 13 )掌握网络管理的基本原理和操作方法,
( 14 )熟悉网络系统的性能测试和优化技术,以及可靠性设计技术,
( 15 )理解网络应用的基本原理和技术;
( 16 )理解网络新技术及其发展趋势;
( 17 )了解有关知识产权和互联网的法律法规;
( 18 )正确阅读和理解本领域的英文资料•

3 •考试设置的科目
( 1 )计算机与网络知识,考试时间为150分钟,笔试,选择题;
( 2 )网络系统设计与管理,考试时间为150 分钟,笔试,间答题。

二、考试内容
说明:
“I”、“II”和“III”表示掌握或熟悉的程度。
“I”是指对所列知识要理解其内容及含义(理解)。
“II”指在有关问题中能直接使用(一般应用)。 
“III”是指对所列知识要理解其确切含义及与其他知识的联系,能够进行叙述和解释,并能在实际问题的分析、综合、推理和判断等过程中运用(综合应用)

考试科目1 :计算机与网络知识
• 1 •计算机系统知识
1•1 硬件知识
1•1•1 计算机组成
• 计算机部件(运算器、控制器、存储器、I/O设备)  (I)
• 指令系统(指令的分类、操作码、寻址方式、CISC 、RISC )  (I)
• 处理器的性能 (I) 
1•1•2 存储器
• 存储介质(半导体存储器、磁存储器、光存储器) (I)
• 主存(类型、容量和性能) (I)
• 主存配置(交叉存取、多级主存) (I)
• 辅存(容量、性能) (I)
• 存储系统(虚拟存储器、高速缓存) (I)
1•1•3 输入输出结构和设备
• 中断、DMA、通道、SCSI (II)
• I / 0 接口(KS232 、USB 、IEEE1394 、红外线接口) (I)
• 输入输出设备类型和特征 (I) 
1•2 操作系统知识
1•2•1 基本概念
• 操作系统的功能及分类(批处理、分时、实时、网络、分布式、嵌入式)(II)
• 多道程序 (I) 
• 内核和中断控制 (I) 
• 进程和线程 (I) 
1•2•2 处理机管理、存储管理、设备管理、文件管理
• 进程的状态及转换 (I) 
• 进程调度算法(分时轮转、优先级、抢占) (I)
• 死锁 (I) 
• 存储管理方案(分段与分页、虚拟存储器、页面置换算法) (I)
• 文件管理 (I) 
• 作业调度算法(先来先服务、短作业优先、高响应比优先) (I)
1•3 系统管理
1•3•1 系统配置技术
• 系统构架模式(2 层、3 层及多层C/ S 和B / S 系统) (I)
• 高可用性系统配置方法(双机、双工、热备份、容错) (I)
• RAID 技术(II)
1•3•2 系统性能
• 性能设计(系统调整、响应特性) (I)
• 性能指标、性能评估(测试基准) (I)
1•3•3 系统可靠性
• 可靠性计算(MTBF、MTTR、可用性、故障率) (I)
• 可靠性设计(失效安全、软失效) (I)
• 部件可靠性及系统可靠性的分配及估计 (I) 
• RAS (可靠性、可用性和可维护性) (I)
2 •系统开发和运行基础知识
2•1 系统开发基础知识
2•1•1 需求分析和设计方案
• 需求分析和管理 (I) 
• 结构化分析与设计 (I) 
• 面向对象分析与设计 (I) 
• 模块设计、I/0 设计、人机界面设计 (I) 
2•1•2 测试评审方法
• 测试方法 (I) 
• 评审方法 (I) 
• 测试设计和管理方法(注入故障、系统测试) (I)
2•1•3 项目管理基础知识
• 制定项目计划 (I) 
• 质量控制计划、管理和评估 (I) 
• 过程管理(PERT 图、甘特图、工作分解结构、进度控制、关键路径) (I)
• 配置管理 (I) 
• 人员计划和管理 (I) 
• 文档管理(文档规范、变更管理) (I)
• 成本管理和风险管理 (I) 
2•2 系统维护
• 维护的类型(完善性维护、纠错性维护、适应性维护、预防性维护) (I)
• 维护过程管理 (I) 
• 硬件维护,软件维护 (I) 

• 3 •网络技术
3•1 网络体系结构
• Internet 、Intranet 和Extranet的基本概念 (I) 
• C / S 、B / S 的基本概念 (I) 
• ISO  OSI/RM
七层协议的功能可以概括为以下7 句话•
应用层:为网络用户提供颁布式应用环境和编程环境 (I) 
表示层:提供统一的网络数据表示,包括信源编码和数据压缩等( 1 ) 
会话层:对会话过程的控制,包括会话过程同步控制和会话方向控制 (I) 
传输层:提供端到端的数据传输控制功能 (I) 
网络层:在通信子网中进行路由选择和通信流控制 (I) 
数据链路层:在相邻结点之间可靠地传送数据帧 (I) 
物理层:透明地传输比特流 (I) 
3•2 TCP/ IP 协议簇
3•2•1 应用层协议(FTP 、HTTP、POP3 、DHCP 、Telnet 、SMTP)
• 功能、连接、过程和端口(II)
• SNMP协议的体系结构(管理器和代理、轮询和陷入) (I)
3•2•2 传输层协议(TCP 、UDP ) 
• 协议数据单元:TCP / UDP 报文中的主要字段及其功能(II) 
• 连接的建立和释放(三次握手协议、连接状态、SYN、ACK 、RST 、MSL )  ( II ) 
• 流量控制(可变大小的滑动窗口协议、字节流和报文流的区别)(II)
3•2•3 网络层协议IP 
• A 、B 、C、D 类IP 地址及子网掩码,单播/组播/广播地址,公网/私网地址(III)
• VLSM 和CIDR 技术,NAT/NAPT 技术(III)
• ARP请求/响应,路由器代理ARP ,ARP表,地址绑定(III)
• ICMP 的报文类型(目标不可达到、超时、源抑制、ECHO请求/响应、时间戳请求/响应等)(II)
3•2•4 数据链路层协议
• PPP 协议:帧格式,LCP 协议和NCP 协议,认证协议(PAP 和CHAP)

• PPPoE 和PPPoA  (I)

3•3 数据通信基础
3•3•1 信道特性
• 波特率、带宽和数据速率(II ) 
• Nyquist 定理和shannon 定理,简单计算(II) 
3•3•2 调制和编码
• ASK 、FSK 、PSK 、QAM、QPSK  (I)
• 抽样定理、PCM (II)
• NRZ-I、AMI、伪3 进制编码、曼彻斯特编码、差分曼彻斯特编码、4B / 5B 和8B / 6B 编码(II)
• 波特率和数据速率、编码效率(II)
3•3•3 同步控制
• 异步传输的效率 (I) 
• 面向字符的同步控制协议(BSC ) ,传输控制字符 (I) 
• 面向比特的同步控制协议(HDLC )、帧标志、字节计数法、字符填充法、比特填充法、物理符号成帧法 (I) 
3•3•4 多路复用
• 频分多路印执、离散多间D 价 (I) 
• 统计时分多路复用的简单的计算 (I) 
• E1和T1 信道的数据速率、子速率(II) 
• 同步光纤传输标准SONET / SDH (II)
• WDM 、DWDM  (I)
3•3•5 差错控制
• CRC 编码、CRC 校验(II ) 
• 海明码、冗余位的计算、监督关系式 (I) 
3•3•6 传输介质
• STP,3 类、5 类、6 类UTP(宽带和数据速率) (I)
• RG-58 和RG-11 基带同轴电缆、CATV同轴电缆 (I) 
• 多模光纤MMF(线径62.5 / 125μm,和50 / 125μm,波长850nm和1300nm ,多模突变型与多模渐变型) (I)
• 单模光纤SMF(线径8.3 / 125μm,波长1310 / 1550nm) (I)
• 无线电波(VHF、UHF 、SHF、ISM 频带)(II)
• 卫星微波通信(C 、Ku 、Ka 波段、VSAT )  (I)
• 激光、红外线 (I) 
3•3•7 物理层协议
• V•28 协议 (I) 
•  V•35  (I)
• V•24 和RS-232  (I)
3•4 局域网
3•41 IEEE802 体系结构
• 802.1 、802.2 、802.3 、802.5 、802.11 、802.15 、802.16  (I)
• LLC服务和帧结构 (I) 
3•4•2 以太网
• CSMA/CD协议、帧结构、MAC地址 (I) 
• 10BASE-2 \ 10BASE-T  (I)
• 最小帧长、最大帧长 (I) 
• 网络跨距 (I) 
3•4•3 网络连接设备
• 网卡、中继器、集线器、网桥、以太网交换机(II) 
3•4•4 高速以太网
• 802.3u 、802.3z 、802.3ae 、802.3ab (II)
3•4•5 虚拟局域网
• 静态动态VLAN 小I ) 
• 接入链路和中继链路(III ) 
• VLAN 帧标记802.1q (川)
• VTP 协议和VTP 修剪(III)
3•4•6 无线局域网
• 无线接入点AP 和Ad Hoc 网络(II)
• 扩频通信技术0555 和排55 (II)
• CSMA/CA 协议(II)
• 802.lla/802.llb/802.llg  (I)
• 认证技术WPA 和802.11i  (I)
3•5 网络互连
3•5•1 网络互连设备
• 基本概念
• 中继器、集线器、交换机、路由器和网关的体系结构 (I) 
• 广播域和冲突域 (I) 
• 以太网交换机的工作原理:存储转发/直通式/无碎片直通式交换(II)
• 以太网交换机
► 分类:杨心交换机、接入交换机、三层交换机、模块化交换机(II) 
► 堆叠和级联(II) 
► 光口和电口 、GBIC 端口、SFP 端口  (I)
► 背板带宽和包转发率 (I) 
► 链路汇聚技术(802.3ad ) (II)
• IP 路由器
► 分类:主干路由器、接入路由器、企业级路由器 (I) 
► 端口:RJ-45 端口、AUI 端口、高速同步串口、ISDN BRI 端口、异步串口(ASYNC )、Console 端口、AUX 端口(II)
► 内存:ROM 、RAM 、Flash RAM 、NVRAM  (I)
► 操作系统IOS :命令行界面CLI ,命令模式(setup 模式、用户模式、特权模式、配置模式),加电自检(POST )、弓I 导程序(bootstrap)、启动配置文件(startup config)、运行配置文件(running config),TFTP 服务器 (I) 
• 防火墙
► 包过滤防火墙(II ) 
► 电路级网关防火墙(SOCKS 协议)( II ) 
►应用网关防火墙(II)
► 代理服务器(II) 
► 认证服务器(II)
► DMZ   (III)
• ACL 配置命令    (III)
3 5•2 交换技术
• 电路交换 (I) 
► PSTN,PBX , V.90  (I)
► ISDN , PRI 和BRI  (I)
• 分组交换:虑电路和数据报,X.25 、LAP-B  (I)
• 租用线路服务(DDN )  (I)
• 帧中继 (I) 
► PVC 和SVC  (I)
► CIR 和EIR  (I)
► LAP-F 、DLCI 和显式拥塞控制 (I) 
► 帧长和数据速率 (I) 
► DSU/DCU  (I)
► X.21 、V.35 、G.703 和G.704 接口  (I)
• ATM 
► VPC 和VCC  (I)
► 信元结构 (I) 
► CBR 、VBR 、ABR 和UBR  (I)
► AAL  (I)
3•5•3 接入技术
• DSL 技术 (I) 
• HDSL  (I)
• VDSL  (I)
• ADSL (虚拟拨号和准专线接入、DSLAM )  (III) 
• FTTx + LAN ( 111 ) 
• HFC: CATV 网络和cable Modem(III)
• 无线接入(III ) 
3•6 Internet 服务
• www服务器、HTML 和XML 、浏览器、URL 、DNS  (I)
• 邮件服务器(SMTP 和POP3 )  (I)
• FTP 、匿名FTP、主动/被动FTP  (II)
•  TFTP  (I)
• Telnet  (I)
• 电子商务和电子政务 (I) 
3•7 网络操作系统
• 网络操作系统的功能、分类和特点 (I) 
• 文件系统FAT16/FAT32/NTFS/ext3  (I)
• 网络设备驱动程序:ODI 、NDIS  (I)
• windows sever2003 网络架构(II)
• ISA2004 : ××× 服务器、远程访问属性、用户拨入权限、访问规则(III ) 
• Red Hat Linux :文件系统目录结构、用户与组管理、进程管理、网络配置与管理(III ) 
38 网络管理
• 网络管理功能域(安全、配置、故障、性能和计费管理) (I)
• 网络管理协议(CMIS/CMIP 、SNMP、RMON 、MIB-II )  (I)
• 网络管理命令(ping 、ipconfig 、netstat.、arp、tracert、nslookup ) (II)
• 网络管理工具(NetXray 、Sniffer)(II)
• 网络管理平台(OponView 、NetView、Sun NetMa-nager )  (I)

4 • 网络安全基础
4.1 安全技术
4.1•1 保密
• 私钥/公钥加密(DES 、3DES 、IDEA、RSA 、D-H 算法)(II)
4. 1•2 安全机制
• 认证(实体认证、身份认证、数字证书X。509 ) (II)
• 数字签名(II) 
• 数据完整性(SHA 、MD5 、HMAC ) (II)
4•1•3 安全协议
• 虚拟专用网 (I) 
• L2TP 和PPTP (I) 
• 安全协议(IPSec 、SSL 、PGP 、HTTPS 和SSL ) (III)
4. 1•4 病毒防范与***检测
• 网络安全漏洞(II ) 
• 病毒、蠕虫和***(II)
• 恶意软件(II) 
• ***检测(II ) 
4•2 访句控制技术
4.2•1 访问控制
• 防火墙 (I) 
• Kerberos 、Radius  (I)
• 802.llx 认证 (I) 
• DDoS (II)
• AAA 系统(Authentication /Authorization/Accounting (I) 
4.2•2 可用性
• 文件、数据库的备份和恢复(II) 
5 •标谁化知识
5•1 信息系统基础设施标准化
5•1•1 标准
• 国际标准(IOS 、IEC 、I EEE 、EIA/TIA )与美国国家标准( ANSI )  (I)
• 中国国家标准(GB )  (I)
• 行业标准与企业标谁 (I) 
5•1•2 安全性标准
• 信息系统安全措施 (I) 
• CC 标准 (I) 
• BS7799 标准 (I) 
5•2 标准化组织
• 国际标准化组织(ISO 、IEC 、IETF 、IEEE 、IAB 、W3C )  (I)
• 美国标准化组织 (I) 
• 欧洲标准化组织 (I) 
• 中国国家标准化委员会 (I) 
6 •信息化基础知识
• 全球信息化趋势、国家信息化战略、企业信息化战略和策略 (I)
• 互联网相关的法律、法规知识 (I) 
• 个人信息保护规则 (I) 
• 远程教育、电子商务、电子政务等基础知识 (I) 
• 企业信息资源管理基础知识 (I) 
7 •计算机专业英语
• 具有工程师所要求的英语阅读水平(II)
• 理解本领域的英语术语(II)
 
考试科目2 :网络系统设计与管理
1 •网络系统分析与设计
1•1 网络系统的需求分析
• 功能需求(待实现的功能)(II)
• 性能需求(期望的性能)( II ) 
• 可靠性需求 (II) 
• 安全需求  (II) 
• 管理需求  (II) 
1•2 网络系统的设计
• 拓扑结构设计 (II) 
• 信息点分布和通信量计算  (II) 
• 结构化布线(工作区子系统、水平子系统、主干子系统、设备间子系统、建筑群子系统、管理子系统)( II ) 
• 链路冗余和可靠性   (II) 
• 安全措施   (II) 
• 网络设备的选型(成本、性能、容量、处理量、延迟) (III)
1•3 通信子网的设计
• 核心交换机的选型和配置(III ) 
• 汇聚层的功能配置(III ) 
• 接入层交换机的配置和部署(III)
1.4 资源子网的设计
• 网络服务 (I) 
• 服务器选型  (II) 
1.5 网络系统的构建和测试
• 安装工作(事先准备、过程监督)( II) 
• 测试和评估(连接测试、安全性测试、性能测试)( II) 
• 转换到新网络的工作计划 (II) 

2 •网络系统的运行、维护和管理
2.1 用户管理
• 用户接入认证和IP 地址绑定  (II) 
• 用户行为宙计  (II) 
• 计费管理  (II) 
2•2 网络维护和升级
• 网络优化策略  (II) 
• 设备的编制  (II) 
• 外部合同要点  (II) 
• 内部执行计划  (II) 
2•3 数据备份与恢复
• 备份策略(II)
• 数据恢复  (II) 
•  RAID (II)
2•4 网络系统管理
• 利用工具监视网络性能和故障(III ) 
• 性能监视
► cpU 利用率 (I) 
► 带宽利用率 (I) 
► 流量分析 (I) 
► 通信量××× (I) 
► 连接管理 (I) 
• 安全管理
► 内容过滤 (II) 
► ***检测 (II) 
► 网络防毒(II)
► 端口扫描(II)
2•5 故障恢复分析
• 故障分析要点(LAN 监控程序)( II ) 
• 排除故障要点(II) 
• 故障报告撰写 (I)
 
3 •网络系统实现技术
3•1 网络协议
• 商用网络协议(SNA/APPN 、IPX/SPX 、Apple 、Talk、TCP/IP 、IPv6 )  (I)
• 应用协议(XML、CORBA 、COM /DCOM 、EJB )  (I)
3•2 可靠性设计
• 硬件可靠性技术 (I) 
• 软件可靠性技术 (I) 
• 容错技术 (I) 
• 通信质量 (I) 
3•3 网络设施
3•3•1 接入技术
• ADSL Modem 的连接和配置(II)
• 帧中继接入(II) 
• FTTx + LAN (II)
• PPP (II)
3•3•2 交换机的配置
• 设备选型(端口类型、包转发率pps 、背板带宽、机架插槽、支持的协议)(III)
• 核心层、汇聚层和接入层(III ) 
• 三层交换机、MPLS ( III ) 
• 级连和堆叠(III ) 
• 命令行接口(III ) 
• Web 方式访问交换机和路由器似  (III) 
• 静态和动态VALN ( III ) 
• VLAN 中继协议和VTP 修剪,VTP 服务器哪   (III)
• DTP(Dynamic Trunk protocol)协议和中继链路的配置   (III)
• 生成树协议(STP )和快速生成树协议(RSTP )  (III)
• STP 的负载均衡   (III) 
3•3•3 路由器的配置
• 静态路由的配置和验证(III ) 
• 单臂路由器的配置(III ) 
• RIP 协议的配置(川)
• 静态地址转换和动态地址转换、端口转换(III ) 
• 终端服务器的配置(III ) 
• 单区域/多区域OSPF 协议的配置(III ) 
• 不等量负载均衡(III ) 
• 广域网接入、DSU/DCU (II)
• ISDN 接入 (I) 
• PPP 协议和按需拨号路由(DDR )的配置(II) 
• 帧中继接入的配置(II) 
3•3•4 访问控制列表
• 标准ACL   ( III ) 
• 扩展ACL   ( II ) 
• ACL 的验证和部署  (III ) 
3•3.5 虚拟专用网的配置
• IPSec 协议  (III)
• IKE 策略  (III)
• IPSec 策略  (III)
• ACL 与IPSec 兼容(川)
• IPSec 的验证(II)
3.4 网络管理与网络服务
3•4.l  IP 网络的实现
• 拓扑结构与传输介质(III ) 
• IP 地址和子网掩码、动态分配和静态分配(III ) 
• VLSM 、CIDR 、NAPT   ( III ) 
• IPv4 和IPv6 双协议站  (II) 
• IPv6 的过渡技术(GRE隧道、6to4 隧道、NAT-PT ) (II)
• DHCP 服务器的配置(Windows 、Linux )  (III)
3•4•2 网络系统管理
• 网络管理命令(ping 、ipconfig 、winipcfg 、netstat 、arp、tracert和nslookup ) (II)
• windows 终端服务与远程管理(II) 
3•4•3 DNS 
• URL 和域名解析(II)
• DNS 服务器的配置(windows )  (III) 
• Linux BIND 配置(II)
3•4.4 E-mail 
• 电子邮件服务器配置(Windows ) (III)
• 电子邮件的安全配置   (II) 
• Linux SendMail 服务器配置(II ) 
3•4•5 WWW
• 虚拟主机(III ) 
• windows Web 服务器配置(III)
• Linux Apache 服务器配置  (III) 
• WWW 服务器的安全配置 (II)
3•4•6 代理服务器
• Windows代理服务器的配置   (III) 
• Linux Squid服务器的配置    (II) 
• Samba 服务器配置(II)
3•4•7 FTP 服务器
• FTP 服务器的访问   (III)
• FTP 服务器的配置    (III)
• NFS 服务器的配置    (II) 
3•4•8 网络服务
• 因特网广播、电子商务、电子政务 (I) 
• 主机服务提供者、数据中心 (I)
 
3•5 网络安全
3•5•1 访l ' q 控制与防火墙
• windows 活动目录安全策略的配置  (II) 
• A CL 命令和过滤规则  (II) 
• 防火墙配置   (II) 
3•5•2 ××× 配置
• IPSec 和SSL (II)
3•53 PGP (I)
3•5•4 病毒防护
• 病毒的种类    (II) 
• ARP 欺骗   (III) 
• ******的原理,控制端和服务端(III ) 


4 •网络新技术
4.1 光纤网
• 无源光纤网PON ( APON 、EPON)   (I) 
4•2 无线网
• 移动电话系统(WCDMA 、CDMA2000 、TD-SCDMA )  (I)
• 无线接入(LMDS 、MMDS )  (I)
• 蓝牙接入 (I) 
4•3 主干网
•  IP over SONET / SDH  (I)
• IP over Opticl   (I) 
•  IP over DWDM  (I)
• IP over ATM  (I)
4•4 网络管理
• 通信管理网络TMN  (I)
• 基于CORBA 的网络管理 (I) 
4•5 网络存储
• RAID (II)
• DAS ( Direct Attached Storage )  (I)
• SAN (storage Area Network )、ISCSI 、FC SAN 、IP SAN  (I)
• NAS ( Network Attached Storage )、网络数据管理协议NDMP  (I)
• 系统容灾和恢复 (I) 
4•6 网络应用
• Web服务(WSDL 、SOAP 、UDDI )  (I)
• Web 2.0 、P2P  (I)
• 网络虚拟存储 (I) 
• 网格计算 (I) 
• IPv6 新业务 (I)