网络工程师概念及相关介绍_第1页
网络工程师概念及相关介绍_第2页
网络工程师概念及相关介绍_第3页
网络工程师概念及相关介绍_第4页
网络工程师概念及相关介绍_第5页
已阅读5页,还剩30页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

网络工程师概念及相关介绍

网络工程师简介:

网络工程师是指基于硬、软件两方面的工程师,根据硬件和软件的不同、认证的

不同,将网络工程师划分成很多种类。目前,大家比较认可的是软件方面的网络工程师。

编辑本段职位定义

网络工程师是通过学习和训练,掌握网络技术的理论知识和操作技能

网络技术人员:

工作内容:

1、负责机房内的网络联接及网络间的系统配置。

2、负责系统网络的拓扑图的建立和完善,并做好系统路由的解析和资料的整理。

3、负责机房线路的布置和协议的规范工作。

4、负责计算机间的网络联接及网络共享,并负责网络间安全性的设置。

5、负责对网络障碍的分析,及时处理和解决网络中出现的问题。

6、利用网络测试分析仪,定期对现有的网络进

优化工作:

7、负责网络平台框架的布局和设置;如java软件工程师,java网络工程师。

8、负责网络平台信息的采集和录入支持;如:信息技术工程师。

9、负责网络平台的推广方向和推广模式,如:网络推广大师。

10、负责网络平台的运作方向以及平台维护管理等工作,如:网络运营工程师。

11.负责网络平台发展到一定阶段的商业模式和盈利方向;如:网站商务工程师,

电子商务工程师。

12.负责网络产品的定位和封装;如:项目工程师。

其他职位持续添加中……

发展前景

网络工程师能够从事计算机信息系统的设计、建设、运行和维护工作。我国政府

机关政府上网工程、企业上网、现有媒体的网站和教育、商业、专业性质网站等领域对网

络工程专业人才的需求越来越大。

1、最具增值潜力的职业,掌握企业核心网络架构、安全技术,具有不可替代的竞

争优势;

2、新型网络人才缺口大,27%的行业增长速度导致网络人才年缺口达30万,高

薪高福利成为必然;

3.可实现专业零基础入行,4-10个月的强化训练和职业化引导,就可成为企业

急需的技能型网络人才;

清华馋炼

a—u

C3|

“1+6”网络工程师

4、就业面广,一专多能,实践经验适用于各个领域;

5、增值潜力大,职业价值随着自身经验的丰富以及项目运作的成熟,升值空间-

路看涨;

6、职业发展前景广阔,网络工程师到项目经理仅一步之遥,从容晋升Manager。

7、循序渐进,职业性进阶。从网络底层到顶层,所有的网络工程师职位都是步

一步进阶而成。

8、对网络平台优化将是互联网发展趋势。

9、利用好的商业模式将给效力的网络平台带来利润空间,以增加个人创业的机会。

编辑本段分类

网络工程师有好多种

就路线而言,有.:路由交换型、无线型、布线型等。

就认证而言,有:cisco认证、H3c认证、华为认证、中国的软考、神州数码网络

工程师、全国计算机等级四级、锐捷认证等网络工程师认证和CEAC网络应用工程师认证。

就网络平台发展阶段而言,有:网络平台架构师、信息技术工程师、网站运营工

程师、网站商务工程师、电子商务工程师、项目工程师等。

就编辑软件而言,有:java网络工程师、VB网络工程师、VC网络工程师、ASP

网络工程师、PHP网络工程师、.NET网络工程师等。

编辑本段职位进阶

・、小企业的网络管理员;

二、进入大中型企业,从事同样的网络管理工作,工资待遇等就可有明显的提升;

三、学习更全面的知识成为普通的网络工程师;

网络工程师发展前景

四、成为侧重于某一专业的网络工程师,如网络存储工程师、综合布线工程师、

网络安全工程师等

五、可进阶到专家级别,如IT项目经理、网络主管或者技术专家等,这也是网络

工程师在30岁以后的主要发展方向和发展目标。

编辑本段网络工程师工作岗位

系统工程师、桌面支持工程师、技术支持工程师、网络管理员、高级网络管理员、

售前工程师、售后工程师、系统管理员、高级系统管理员、技术支持、布线工程师、网络

测试员、病毒测试员售前网络工程师、售后网络工程师、方案工程师、架构工程师、策略

工程师、运维工程师、服务器工程师、web服务器工程师、数据库管理员、邮件工程师、

网络安全工程师、系统安全工程师、网站维护管理员、网站后台工程师、网站优化工程师、

网络推广策略工程。

网络工程的知识和技能储备要求

1、基础知识

深刻理解网络基本概念,例如>ISO/OSI、TCP/IP、VLAN、各种LAN、WAN协

议、各种路由协议、NAT等等

各大网络公司对网络工程师的要求

Cisco:熟悉Cisco产品线;会配置主要型号的交换机和路山器,不熟悉的设备能

够独立查资料配置;熟悉Cisco一些主要的技术例如VOIP、Qos>ACL、HSRP等;

Nortel:熟悉Nortel产品线;会配置主要型号的交换机和路由器,不熟悉的设备

能够独立查资料配置;

H3C:熟悉H3c产品线;会配置主要型号的交换机和路由器,不熟悉的设备能够

独立查资料配置;

Foundry:熟悉Foudry产品线;会配置主要型号的交换机和路由器

清华万博1+6网络工程师

,不熟悉的设备能够独立查资料配置;

2、主机方面

基础知识:熟悉服务器的基本知识,例如各种RAID、各种外设、SCSI卡等等

SunSolaris:熟悉Sun小型机产品线,掌握各个版本的Solaris使用

IBMAIX:熟悉IBM小型机产品线,掌握各个版本的AIX使用

HPHP-UX:掌握HP-UX的基础知识

Linux:熟悉主流版本的Linux的安装、使用、配置

MSWindows:熟练掌握WindowsNT、2000、2003、2008的安装、使用、配置、

排错

3、数据库与中间件

基础知识:深刻理解数据库的基本概念,会使用简单的SQL语句,了解数据库复

制、数据仓库等高级概念

SybaseASE:熟悉Sybase数据库的基本概念、体系结构、安装、配置、维护、排

错、复制

OracleDB:熟悉Oracle数据库的基本概念、体系结构、安装、配置、维护、排错、

复制

MSSQLServer:熟悉MSSQLServer数据库的基本概念、体系结构、安装、配置、

维护

IBMDB2:了解IBMDB2

MySQL:了解MySQL数据库在Windows和linux下的安装和维护

SybaseEAserver:熟悉SybaseEAServer在各个平分的安装、配置和使用

OracleAS:了解Oracle应用服务器的安装和配置

IBMWebSphere:熟悉IBMWebsphere各个版本在各个平台的安装、配置和使用

Tomcat:了解Tomcat在Windows和linux下的安装和维护

编辑本段网络工程的应用

在一般人的概念中,网络不过就是通过拨号上上网,发个E-Mail,聊聊天,计算

机组装与维护、组建局域网就以为是网络工程师了!其实网络工程师所具备的知识远不只

这些,具备了上述所提的只能算是具有电脑维护能力。真正的网络工程师须具备以下几方

面的知识:

完整的计算机网络系统如何工作

网络中最核心的路由技术和交换技术

网络管理和网络安全知识

一个网络应用的建设过程

配置和管理你的计算机系统

能够设计一个完整的IT系统

对技术有不一样的追求,有理想,有目标。

系统的技能要求

通过等级考试的合格人员能根据应用部门的要求进行网络系

网络工程师培训

统的规划、设计和网络设备的软硬件安装调试工作,能进行网络系统的运行、维护和

管理,能高效、可靠、安全地管理网络资源,作为网络专业人员对系统开发进行技术支持

和指导,具有工程师的实际工作能力和业务水平,能指导助理工程师从事网络系统的构建

和管理工作。

国家人事部每年组织两次考试,时间分别是4月和II月的第一个星期六。考试地

点:见各城市信息产业部门

华为系列认证华为公司网络产品现居世界第二位,华为公司网络产品认证培训体

系共分为三级,华为认证网络工程师(HCNE)、华为认证高级网络工程师(HCSE)、华为

认证网络专家(HCIE)。

目前华为就开通了HCNE和HCSE两种考试。

华为公司针对高端产品推出数据通信软件调测工程师认证,分为初级数据通信软

调工程师认证、中级数据通信软调工程师认证、高级数据通信软调工程师认证。

目前国内90%的企业网络工程师不具备系统的专业技能,存在信息安全隐患,传

统网络管理员、网络工程师由于技能单一、更新速度滞后,已经面临被淘汰的危险。巨大

的人才缺口,导致企业不惜以重金挖取网络人才。

网络工程师考试大纲

一、考试说明

1、考试目标

人员通过本考试的合格人士能根据应用部门的要求进行网络系统的规划、设

计和网络设备的软硬件安装调试工作,能进行网络系统的运行、维护和管理,能

高效、可靠、安全地管理网络资源,作为网络专业人员对系统开发进行技术支持

和指导,具有工程师的实际工作能力和业务水平,能指导网络管理员从事网络系

统的构建和管理工作。

2、考试要求:

(1)熟悉计算机系统的基础知识;

(2)熟悉网络操作系统的基础知识;

(3)理解计算机应用系统的设计和开发方法;

(4)熟悉数据通信的基础知识;

(5)熟悉系统安全和数据安全的基础知识;

(6)掌握网络安全的基本技术和主要的安全协议与安全系统;

(7)掌握计算机网络体系结构和网络协议的基本原理;

(8)掌握计算机网络有关的标准化知识;

(9)掌握局域网组网技术,理解城域网和广域网基本技术:

(10)掌握计算机网络互联技术;

(11)掌握TCP/IP协议网络的联网方法和网络应用服务技术;

(12)理解接入网与接入技术;

(13)掌握网络管理的基本原理和操作方法;

(14)熟悉网络系统的基本性能测试和优化技术,以及可靠性设计技术;

(15)理解网络应用的基本原理和技术;

(16)理解网络新技术及其发展趋势;

(17)了解有关知识产权和互联网的法律、法规;

(18)正确阅读和理解本领域的英文资料

2.通过本级考试的合格人员能根据应用部门的要求进行网络系统的规划、设计和

网络设备的软硬件安装调试工作,能进行网络系统的运行、维护和管理,能高效、可靠、

安全地管理网络资源;作为网络专'也人员对系统开发进行技术支持和指导;具有工程师的

实际工作能力和业务水平,能指导助理工程师从事网络系统的构建和管理工作。

3.本级考试设置的科目包括:

(1)计算机与网络知识,考试时间为150分钟,笔试;

(2)网络系统设计与管理,考试时间为150分钟,笔试。

二、考试范围

考试科目1:计算机与网络知识

1.计算机系统知识

I.1硬件知识

1.1.1计算机结构

・计算机组成(运算器、控制器、存储器、存储器、I/O部件)

・指令系统(指令、寻址方式、CISC、RISC)

•多处理器(紧耦合系统、松耦合系统、阵列处理机、双机系统、同步)

・处理器性能

1.1.2存储器

・存储介质(半导体存储器、磁存储器、光存储器)

•存储系统

•主存与辅存

•主存类型,主存容量和性能

•主存配置(主存奇偶校验、交叉存取、多级主存、主存保护系统)

・高速缓存

•辅存设备的性能和容量计算

1.1.3输入输出结构和设备

・I/O接口(中断、DMA、通道、SCSL并行接口、通用接口总线、RS-232、USB、

[EEE1394、红外线接口、输入输出控制系统、通道)

・输入输出设备类型和特性

1.1.4嵌入式系统基础知识

1.2操作系统知识

1.2.1基本概念

•操作系统定义、特征、功能及分类(批处理、分时、实时、网络、分布式)

•多道程序

•内核和中断控制

•进程和线程

122处理机管理、存储管理、设备管理、文件管理、作业管理

•进程的状态及转换

•进行调度算法(分时轮转、优先级、抢占)

•死锁

・存储管理方案(分段与分页、虚存、页面置换算法)

•设备管理的有关技术(Spooling、缓冲、DMA、总线、即插即用技术)网络工程

师考试大纲北大青鸟

•文件管理

•共享和安全(共享方式、可靠性与安全性、恢复处理、保护机制)

•作业的状态及转换

・作业调度算法(先来先服务、短作业优先、高响应比优先)

1.3系统配置方法

1.3.1系统配置技术

•系统架构模式(2层、3层及多层C/S和B/S系统)

•系统配置方法(双机、双工、热备份、容错、紧耦合多处理器、松耦合多处理器)

・处理模式(集中式、分布式、批处理、实时系统、Web计算、移动计算)

1.3.2系统性能

・性能设计(系统调整、响应特性)

•性能指标、性能评估(测试基准、系统监视器)

1.3.3系统可靠性

・可靠性计算(MTBF、MTTR、可用性、故障率)

・可靠性设计(失效安全、软失效、部件可靠性及系统可靠性的分配及预估)

・可靠性指标和可靠性评估,RAS(可靠性、可用性和可维护性)

2.系统开发和运行基础知识

2.1系统开发基础知识

2.1.1需求分析和设计方法

•需求分析

•结构化分析设计

・面向对象设计

・模块设计、I/O设计、人机界面设计

2.1.2开发环境

・开发工具(设计工具、编程工具、测试工具、CASE)

•集中开发环境

2.1.3测试评审方法

・测试方法

•评审方法

・测试设计和管理方法(注入故障、系统测试)

2.1.4项目管理基础知识

・制定项目计划

•质量计划、管理和评估

・过程管理(PERT图、甘特图、工作分解结构、进度控制、关键路径)

•配置管理

•人员计划和管理

•文档管理(文档规范、变更手续)

•开发组织和作用(开发组成员、项目经理)

•成本管理和风险管理

2.1.5系统可审计性

・审计方法、审计跟踪

•在系统中纳入和可审计性

2.2系统运行和维护知识

2.2.1系统运行

•系统运行管理(计算机系统、网络)

•系统成本管理

•系统运行(作业调度、数据I/O管理、操作手册)

・用户管理(ID注册和管理)

•设备和设施管理(电源、空调设备、设备管理、设施安全和管理)

•系统故障管理(处理手续、监控,恢复过程、预防措施)

•安全管理

・性能管理

•系统运行工具(自动化操作工具、监控工具、诊断工具)

•系统转换(转入运行阶段、运行测试、版本控制)

•系统运行服务标准

2.2.2系统维护

•维护的类型(完善性维护、纠错性维护、适应性维护、预防性维护)

•维护的实施(日常检查、定期维护、预防性维护、事后维护、远程维护)

,硬件维护,软件维护,维护合同

3.网络技术

3.1网络体系结构

•网络拓扑结构

-OSI/RM

・应用层协议(FTP、TELNET.SNMP、DHCP、POP、SMTP、HTTP)

・传输层协议(TCP、UDP)

・网络层协议IP(IP地址、子网掩码)

・数据链路层协议(ARP、RARP、PPP、SLIP)

・物理地址(单播、广播、组播)

3.2编码和传输

3.2.1调制和编码

•AM,FM、PM、QAM

•PCM、抽样

3.2.2传输技术

•通信方式(单工/半双工/全双工、串行/并行、2线/4线)

•差错控制(CRC、海明码、奇偶校验、比特出错率)

•同步控制(起停同步、SYN同步、标志同步、帧同步)

•多路复用(FDM、TDM、WDM)

•压缩和解压方法(JPEG、MPEG、MH、MR、MMR、游程长度)

3.2.3传输控制

•竞争系统

・轮询/选择系统

・基本规程、多链路规程、传输控制字符、线路控制

•HDLC

3.2.4交换技术(电路交换、存储转发、分组交换、ATM交换、帧中继)

3.2.5公用网络和租用线路

3.3网络

3.3.2网络分类

•按地域分类(LAN、MAN、WAN)

・按服务分类(因特网、企业内部网)

・按传输媒体分类(电话、数据、视像)

・按电信网分类(驻地、接入、骨干)

3.3.2LAN

・LAN拓扑(总线型、星型、环型)

•访问控制系统(CSMA/CD、令牌环、令牌总线)

•LAN间的连接、LAN—WAN的连接、对等连接、点对点连接

•高速LAN技术(千兆以太网)

•无限LAN

3.3.3MAN常用结构

3.3.4WAN与远程传输服务

,租用线路服务、线路交换服务、分组交换服务

•ISDN、VPN、帧中继、ATM、IP连接服务

・卫星通信服务、移动通信服务、国际通信服务

3.3.5因特网

•因特网概念(网际互联设备、TCP/IP、IP路由、DNS、代理服务器)

・电子邮件(协议、邮件列表)

•Web(HTTP、浏览器、URL、HTML、XML)

•文件传输(FTP)

•搜索引擎(全文搜索、目录搜索、智能搜索)

•QoS、CGI、VoIP

3.3.6接入网与接入技术

3.3.7网络性能

•有关线路性能的计算(传输速度、线路利用率、线路容量、通信量、流量设计)

・性能评估

・排队论的应用

3.4网络通信设备

3.4.1传输介质和通信电缆

・有线/无线介质(双绞线、同轴电缆、光纤;无线电波、光、红外线)

・分配线架(IDF)、主配线架(MDF)

342各类通信设备

•线路终端设备、多路设备、交换设备、转接设备

•线路连接设备(调制解调器、DSU、NCU、TA、CCU、PBX)

3.5网络连接设备

・网际连接设备(网关、网桥、生成树网桥、源路由网桥、路由器、中继器、集线

器、交换机)

3.6网络软件系统

3.6.1网络操作系统

•网络操作系统的功能、分类和特点

・网路设备驱动程序(ODL、NDIS)

•网络通信的系统功能调用(套接字API)

•RPC

-TPMonitor

•分布式文件系统

・网络设备功能

3.6.2网络管理

・网络管理的功能域(安全管理、配置管理、故障管理、性能管理、计费管理)

・网络管理协议(CMIS/CMIP、SNMP、RMON,MIB-II)

•网络管理工具(ping、traceroute、NetXray、Analyzer、Sniffer)

.网络管理平台(OpenView、NetView、SunNetManager)

•分布式网络管理

3.6.3网络应用与服务

•WWW

•FTP文件传输

■电子邮件

•Telnet

・信息检索

・视频点播

•网络会议

・远程教育

・电子商务

•电子政务

•CSCW和群件

4.网络安全

4.1安全计算

4.1.1保密性和完整性

•私钥和公钥加密标准(DES、IDEA、RSA)

•认证(数字签名、身份认证)

•完整性(SHA、MD5)

・访问控制(存取权限、口令)

4.1.2非法入侵和病毒的防护

•防火墙

•入侵检测

•VPN、VLAN

•安全协议(IPSec、SSL、ETS、PGP、S-HTTP、TLS)

•硬件安全性

・计算机病毒防护

4.1.3可用性

•文件的备份和恢复

4.1.4安全保护

•个人信息控制

.匿名

・不可跟踪性

4.1.5LAN安全

・网络设备可靠性

,应付自然灾害

•环境安全性

•UPS4.2风险管理

4.2.1风险分析和评估

4.2.2应付风险的对策

・风险预防(风险转移、风险基金、计算机保险)

•意外事故预案(意外事故类别、应付意外事故的行动预案)

4.2.3内部控制

・安全规章制度

•安全策略和安全管理

5.标准化知识

5.1标准的制订和获取

5.1.1标准的制订和获取过程

5.1.2环境和安全性评估标准化

5.2信息系统基础设施标准化

5.2.1标准

・国际标准(ISO、IEC)与美国标准(ANSI)

・国家标准(GB)

•行业标准与企业标准

5.2.2开放系统(X/Open、OSF、POSIX)

5.2.3数据交换标准(EDIFACT、STEP、XML)

5.2.4安全性标准

■信息系统安全措施标准

・计算机防病毒标准

・计算机防非法访问标准

.CC标准

■BS7799标准

考试科目

2:网络系统设计与管理

1.网路系统的设计和构建

1.1网络系统的需求定义

1.1.1应用需求分析

・应用需求的调研(应用系统性能、信息产生和接收点、数据量和频度、数据类型

和数据流向)

•网络应用的分析

1.1.2现有网络系统分析

・现有网络体系结构调研(服务器的数量和位置、客户机的数量和位置、同时访问

的数量、每天的用户数,每次s使用的时间、每次数据传输的数据量、网络拥塞的时间段、

采用的协议、通信模式)

・现有网络体系结构分析

1.1.3需求定义

•功能需求(待实现的功能)

•通信需求(期望的通信模式)

•性能需求(期望的性能)

•可靠性需求(期望的可靠性)

•安全需求(安全性标准)

•维护和运行需求(运行和维护的费用)

•管理需求(管理策略)

1.2网络系统的设计

1.2.1技术和产品的调研和评估

•收集信息

•采用的技术和产品的比较研究

•采用的技术和设备的比较要点

1.2.2网络系统的设计

•确定协议

•确定拓扑结构

•确定连接(链路的通信性能)

•确定结点(结点的处理能力)

・确定网络的性能(性能模拟)

•确定可靠性措施

•确定安全性措施(安全措施的调研,实现安全措施的技术和设备的评估)

•网络设备的选择,制订选择标准(成本、性能、容量、处理量、延迟),性能指

标的一致性,高级测试的必要性,互连性的确认

1.2.3新网络业务运营计划

•业务过程的确认

・安装计划

・转换到新网络的计划

1.2.4设计评审

1.3网络系统的构建和测试

1.3.1安装工作

♦事先准备

・过程监督

1.3.2测试和评估

♦连接测试

•安全性测试

・性能测试

1.3.3转换到新网络的工作计划

2.网络系统的运行、维护管理、评价

2.1网络系统的运行和维护

2.1.1用户措施

•用户管理、用户培训、用户协商

2.1.2制定维护和升级的策略和计划

・确定策略

•设备的编址

•审查的时间

•升级的时间

2.1.3维护和升级的实施

•外部合同要点

•内部执行要点

2.1.4备份与数据恢复

•数据的存储与处置

・备份

•数据恢复

2.1.5网络系统的配置管理

•设备管理

・软件

•网络配置图

2.2网络系统的管理

2.2.1网络系统的监视

•网络管理协议(SNMP、MIB-2、RMON)

•利用工具监视网络性能(LAN监控器)

・利用工具监视网络故障

•利用工具监视网络安全(入侵检测系统)

・性能监视的检查点

•线路故障检查点

•安全监视的检查点

2.2.2故障恢复分析

•故障分析要点(LAN监控程序)

•排除故障要点

•故障报告撰写要点

2.2.3系统性能分析

•系统性能分析要点

224危害安全的对策

•危害安全情况分析(调查损失情况,收集安全信息,查找原因)

•入侵检测要点

・对付计算机病毒的要点(查杀病毒措施)

2.3网络系统的评价

2.3.1系统评价

•系统能力的限制

•潜在问题分析

•系统评价要点

2.3.2改进系统的建议

•系统生命周期

•系统经济效益

•系统的可扩充性

・建议改进系统的要点

3.网络系统实现技术

3.1网络协议

・商用网络协议(SNA/APPN、IPX/SPX、AppleTalk,TCP/IP)

・商务协议(XML、CORBA、COM/DCOM,EJB)

•Web月艮务(WSDL、SOAP、UDDI)

3.2可靠性设计

•硬件高可靠性技术

・软件高可靠性技术

•系统维护高可靠性技术

•容错技术

・通信质量

3.3网络设施

3.3.1xDSL调制解调器

3.3.2ISDN路由器

・接口

・功能(非通信控制功能、NAT功能)

3.3.3FRAD(帧装配/拆装)、CLAD(信元装配/拆装)

・接口

•功能

3.3.4远程访问服务器

•功能和机制

3.3.5办公室个人手持系统(PHS)

•数字无绳电话的功能特性

3.3.6中继式HUB

•倍速集线器(功能和机制)

3.3.7L2,L3、L4及多层交换机功能和机制

3.3.81P路由器功能和控制

3.3.9虚拟网(功能与机制)

3.3.10与其他协议的共存(多协议路由器、IP隧道)

3.4网络应用服务

3.4.1地址服务

・机制、DHCP、IPv6(机制和传输技术)

3.4.2DNS(功能、机制)

•域名、FQDN

3.4.3电子邮件(功能、机制)

•SMPT、POP、MIME、IMAP4>LDAP

•邮件列表

•WebMail

344电子新闻(功能和机制、NNTP)

3.4.5Web服务(功能和机制、HTTP)

3.4.6负载分布(Web交换)

3.4.7电子身份验证(功能、机制、认证授权、电子证书)

3.4.8服务机制

•服务供应商、供应商漫游服务、拨号IP连接、CATV连接、IP电话、因特网广

播和组播、电子商务、电子政务、移动通信、EZweb、主机服务提供者、EDI(规则、表

单、WebEDD、B2B、B2C、ASP>数据中心

三、题例举例

(-)选择题

ICMP协议在网络中起到了差错控制和交通控制的作用。如果在IP数据报的

传送过程中,如果出现网络拥塞,则路由器发出(1)报文。

2.A.路由重定向B.目标不可到达C.源抑制D.超时

(-)问答题

阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。

【说明】

某公司采用100M宽带接入Internet,公司内部有15台PC机,要求都能够

上网。另外有2台服务器对外分别提供Web和E-mail服务,采用防火墙接入

网,拓扑结构如图4-1所示。

-10-

Web服务器E-mail服务器

eleO

e2

工作站

工作站.

Internet

图4-1

【问题1]

如果防火墙采用NAPT技术,则该单位至少需要申请(1)个可用的公网地

址。

【问题2]

下面是防火墙接口的配置命令:

fire(config)#ipaddressoutside852

fire(config)#ipaddressinside

fire(config)#ipaddressdmz

根据以上配置,写出图4-1中防火墙各个端口的IP地址:

eO:(2)

el:(3)

e2:(4)

【问题3]

1.ACL默认执行顺序是(5),在配置时要遵循(6)原则、最靠近受

控对象原则、以及默认丢弃原则。

2.要禁止内网中IP地址为的PC机访问外网,正确的ACL规

则是(7)

(A)access-list1permitip55any

access-list1denyiphostany

(B)access-list1permitiphostany

access-list1denyip55any

(C)access-list1denyip55any

access-list1permitiphostany

(D)access-list1denyiphostany

access-list1permitip55any

【问题4]

下面是在防火墙中的部分配置命令,请解释其含义:

global(outside)18-00(8)

conduitpermittcphost9eqwwwany(9)

access-list10permitipanyany(10)

网络工程师考试科目

科目包括:

1、计算机与网络知识,考试时间为150分钟,笔试;

2、网络系统设计与管理,考试时间为150分钟,笔试。

基本考点:

1、IP地址的划分;

2、Cisco路由器与交换机的基本配置;

3、网络安全与网络管理等基础知识;

4、Web、Ftp、Email等各种服务器的搭建与配置;

5、各种网络故障的排查与判断;

6、路由器和交换机的工作原理;

7、如何利用三层路由器和交换机进行VLAN的划分。

1、硬件知识

1.1、计算机结构

•计算机组成(运算器、控制器、存储器、I/O部件)

•指令系统(指令、寻址方式、CISC、RISC)

•多处理器(紧耦合系统、松耦合系统、阵列处理机、双机系统、同步)

•处理器性能

1.2、存储器

•存储介质(半导体存储器、磁存储器、光存储器)

•存储系统

•主存与辅存

•主存类型,主存容量和性能

•主存配置(主存奇偶校验、交叉存取、多级主存、主存保护系统)

•高速缓存

•辅存设备的性能和容量计算

1.3、输入输出结构和设备

・I/O接口(中断、DMA、通道、SCSk并行接口、通用接口总线、RS-232、USB、

IEEE1394>红外线接口、输入输出控制系统、通道)

•输入输出设备类型和特性

1.4、嵌入式系统基础知识

2.0、操作系统知识

2.1、基本概念

•操作系统定义、特征、功能及分类(批处理、分时、实时、网络、分布式)

•多道程序

•内核和中断控制

•进程和线程

2.2、处理机管理、存储管理、设备管理、文件管理、作业管理

•进程的状态及转换

•进行调度算法(分时轮转、优先级、抢占)

•死锁

•存储管理方案(分段与分页、虚存、页面置换算法)

•设备管理的有关技术(Spooling,缓冲、DMA、总线、即插即用技术)

•文件管理

•共享和安全(共享方式、可靠性与安全性、恢复处理、保护机制)

•作业的状态及转换

・作业调度算法(先来先服务、短作业优先、高响应比优先)

3.0、系统配置方法

3.1、系统配置技术

•系统架构模式(2层、3层及多层C/S和B/S系统)

•系统配置方法(双机、双工、热备份、容错、紧耦合多处理器、松耦合多处理

器)

•处理模式(集中式、分布式、批处理、实时系统、Web计算、移动计算)

3.2、系统性能

•性能设计(系统调整、响应特性)

•性能指标、性能评估(测试基准、系统监视器)

3.3、系统可靠性

•可靠性计算(MTBF、MTTR、可用性、故障率)

•可靠性设计(失效安全、软失效、部件可靠性及系统可靠性的分配及预估)

•可靠性指标和可靠性评估,RAS(可靠性、可用性和可维护性)

2、系统开发和运行基础知识

1、系统开发基础知识

1」、需求分析和设计方法

•需求分析

•结构化分析设计

•面向对象设计

•模块设计、I/O设计、人机界面设计

1.2、开发环境

•开发工具(设计工具、编程工具、测试工具、CASE)

•集中开发环境

13、测试评审方法

■测试方法

■评审方法

•测试设计和管理方法(注入故障、系统测试)

1.4、项目管理基础知识

•制定项目计划

■质量计划、管理和评估

•过程管理(PERT图、甘特图、工作分解结构、进度控制、关键路径)

•配置管理

•人员计划和管理

•文档管理(文档规范、变更手续)

•开发组织和作用(开发组成员、项目经理)

•成本管理和风险管理

1.5、系统可审计性

・审计方法、审计跟踪

,在系统中纳入和可审计性

2.0、系统运行和维护知识

2.1、系统运行

•系统运行管理(计算机系统、网络)

•系统成本管理

•系统运行(作业调度、数据I/O管理、操作手册)

・用户管理(ID注册和管理)

•设备和设施管理(电源、空调设备、设备管理、设施安全和管理)

•系统故障管理(处理手续、监控,恢复过程、预防措施)

•安全管理

•性能管理

•系统运行工具(自动化操作工具、监控工具、诊断工具)

•系统转换(转入运行阶段、运行测试、版本控制)

•系统运行服务标准

2.2、系统维护

•维护的类型(完善性维护、纠错性维护、适应性维护、预防性维护)

•维护的实施(日常检查、定期维护、预防性维护、事后维护、远程维护)

■硬件维护,软件维护,维护合同

3、网络技术

1、网络体系结构

•网络拓扑结构

•OSURM

•应用层协议(FTP、TELNET,SNMP、DHCP、POP、SMTP>HTTP)

•传输层协议(TCP、UDP)

•网络层协议IP(IP地址、子网掩码)

•数据链路层协议(ARP、RARP、PPP、SLIP)

•物理地址(单播、广播、组播)

2编码和传输

2.1、调制和编码

•AM、FM、PM、QAM

•PCM、抽样

2.2、传输技术

■通信方式(单工/半双工/全双工、串行/并行、2线/4线)

•差错控制(CRC、海明码、奇偶校验、比特出错率)

,同步控制(起停同步、SYN同步、标志同步、帧同步)

•多路复用(FDM、TDM、WDM)

•压缩利解压方法(JPEG、MPEG、MH、MR、MMR、游程长度)

2.3、传输控制

•竞争系统

•轮询/选择系统

•基本规程、多链路规程、传输控制字符、线路控制

•HDLC

2.4>交换技术(电路交换、存储转发、分组交换、ATM交换、帧中继)

2.5、公用网络和租用线路

3.1、网络

3.2、网络分类

■按地域分类(LAN、MAN、WAN)

■按服务分类(因特网、企业内部网)

■按传输媒体分类(电话、数据、视像)

■按电信网分类(驻地、接入、骨干)

3.2、LAN

•LAN拓扑(总线型、星型、环型)

•访问控制系统(CSMA/CD、令牌环、令牌总线)

•LAN间的连接、LAN-WAN的连接、对等连接、点对点连接

•高速LAN技术(千兆以太网)

•无限LAN

3.3、MAN常用结构

3.4、WAN与远程传输服务

•租用线路服务、线路交换服务、分组交换服务

•ISDN、VPN、帧中继、ATM、IP连接服务

■卫星通信服务、移动通信服务、国际通信服务

3.5、因特网

•因特网概念(网际互联设备、TCP/IP、IP路由、DNS、代理服务器)

■电子邮件(协议、邮件列表)

•Web(HTTP、浏览器、URL、HTML、XML)

•文件传输(FTP)

•搜索引擎(全文搜索、目录搜索、智能搜索)

•QoS、CGkVoIP

3.6、接入网与接入技术

3.7、网络性能

•有关线路性能的计算(传输速度、线路利用率、线路容量、通信量、流量设计)

•性能评估

•排队论的应用

4.0、网络通信设备

4.1、传输介质和通信电缆

•有线/无线介质(双绞线、同轴电缆、光纤;无线电波、光、红外线)

•分配线架(IDF)、主配线架(MDF)

4.2、各类通信设备

•线路终端设备、多路设备、交换设备、转接设备

•线路连接设备(调制解调器、DSU、NCU、TA、CCU、PBX)

5、网络连接设备

■网际连接设备(网关、网桥、生成树网桥、源路由网桥、路由器、中继器、集

线器、交换机)

6、网络软件系统

6.1、网络操作系统

•网络操作系统的功能、分类利特点

•网路设备驱动程序(ODL、NDIS)

・网络通信的系统功能调用(套接字API)

-RPC

"TPMonitor

■分布式文件系统

•网络设备功能

6.2、网络管理

■网络管理的功能域(安全管理、配置管理、故障管理、性能管理、计费管理)

•网络管理协议(CMIS/CMIP、SNMP、RMON、MIB-II)

■网络管理工具(ping、traceroute、NetXray、Analyzer、Sniffer)

•网络管理平台(OpenView、NetView>SunNetManager)

•分布式网络管理

6.3、网络应用与服务

■WWW

•FTP文件传输

■电子邮件

■Telnet

•信息检索

■视频点播

,网络会议

•远程教育

•电子商务

•电子政务

•CSCW和群件

4、网络安全

1、安全计算

1.1,保密性和完整性

.私钥和公钥加密标准(DES、IDEA、RSA)

•认证(数字签名、身份认证)

•完整性(SHA、MD5)

•访问控制(存取权限、口令)

1.2、非法入侵和病毒的防护

•防火墙

•入侵检测

•VPN、VLAN

•安全协议(IPSec、SSL、ETS、PGP、S-HTTP、TLS)

•硬件安全性

・计算机病毒防护

1.3、可用性

•文件的备份和恢复

1.4、安全保护

•个人信息控制

•匿名

•不可跟踪性

1.5、LAN安全

■网络设备可靠性

•应付自然灾害

■环境安全性

•UPS

2.0、风险管理

2.1、风险分析和评估

2.2、应付风险的对策

・风险预防(风险转移、风险基金、计算机保险)

■意外事故预案(意外事故类别、应付意外事故的行动预案)

2.3、内部控制

•安全规章制度

•安全策略和安全管理

5、标准化知识

1,标准的制订和获取

1.1、标准的制订和获取过程

1.2、环境和安全性评估标准化

2.0、信息系统基础设施标准化

2.1、标准

•国际标准(ISO、EC)与美国标准(ANSI)

■国家标准(GB)

•行业标准与企业标准

2.2、开放系统(X/Open、OSF、POSIX)

2.3、数据交换标准(ED1FACT、STEP、XML)

2.4、安全性标准

•信息系统安全措施标准

・计算机防病毒标准

•计算机防非法访问标准

.CC标准

•BS7799标准

3.0、标准化组织

•国际标准化组织(ISO、IEC、IETF、IEEE、IAB、W3C)

•美国标准化组织

•欧洲工业标准化组织

•中国国家标准化委员会

6、信息化基础知识

•信息化意识

•全球信息化趋势,国家信息化战略,企业信息化战略和策略

•企业信息资源管理基础知识

•互联网相关的法律、法规知识

•个人信息保护规则

7、计算机专业英语

•掌握计算机技术的基本词汇

•能正确阅读和理解计算机领域的英文资料

8、网路系统的设计和构建

1.0、网络系统的需求定义

1.1、应用需求分析

•应用需求的调研(应用系统性能、信息产生和接收点、数据量和频度、数据类

型和数据流向)

•网络应用的分析

1.2、现有网络系统分析

・现有网络体系结构调研(服务器的数量和位置、客户机的数量和位置、同时访

问的数量、每天的用户数,每次s使用的时间、每次数据传输的数据量、网络拥塞的时间

段、采用的协议、通信模式)

・现有网络体系结构分析

1.3、需求定义

•功能需求(待实现的功能)

•通信需求(期望的通信模式)

•性能需求(期望的性能)

•可靠性需求(期望的可靠性)

•安全需求(安全性标准)

•维护和运行需求(运行和维护的费用)

•管理需求(管理策略)

2.0、网络系统的设计

2.1、技术和产品的调研和评估

•收集信息

•采用的技术和产品的比较研究

•采用的技术和设备的比较要点

2.2、网络系统的设计

•确定协议

•确定拓扑结构

•确定连接(链路的通信性能)

•确定结点(结点的处理能力)

■确定网络的性能(性能模拟)

•确定可靠性措施

•确定安全性措施(安全措施的调研,实现安全措施的技术和设备的评估)

•网络设备的选择,制订选择标准(成本、性能、容量、处理量、延迟),性能指

标的一致性,高级测试的必要性,互连性的确认

2.3、新网络业务运营计划

•业务过程的确认

•安装计划

•转换到新网络的计划

2.4、设计评审

3.0、网络系统的构建和测试

3.1、安装工作

•事先准备

•过程监督

3.2、测试和评估

•连接测试

•安全性测试

•性能测试

3.3、转换到新网络的工作计划

9、网络系统的运行、维护管理、评价

1.0、网络系统的运行和维护

1.1、用户措施

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论