51CTO下载-网络工程师考前串讲

...本文版权归CIU所有，未经许可，任何媒体均不得改变其形式进行转载或摘录，违者必究！版权声明：按照2004年下半年网络工程师考试大纲，上午考试的内容为计算机硬软件基础知识，特别注重对考生的基本知识的考察，考试的内容覆盖多个领域，如计算机操作系统知识、计算机硬件知识、软件工程基本知识、安全性基础知识、信息化的基本知识和计算机英语、计算机网络知识等。上午考试时间为150分钟，采用笔试方式。下午考试的内容为组网技术，路由器配置，简单网络故障的判断与处理，网络新技术等。下午考试试题比较灵活，注重实际应用，主要考察考生网络知识的运用能力。下午考试时间也为150分钟，同样采用笔试方法。以下是根据新大纲特制定06年下半年考前串讲与预测分析。网络工程师考前串讲第1章计算机组成系统考纲要求考试大纲对计算机组成系统部分的总体要求是“熟悉“、”基础知识”。根据考纲列举的计算机系统知识点，实际上该部分是由计算机组成原理和计算机体系结构的核心基础内容共同组成，主要是计算机硬件部分的内容。一台计算机从其组成的角度可以分为处理器、存储器、I/O设备等构成部分，其中的处理器部分涉及指令系统、多处理器及性能；存储器部分涉及存储的介质、存储系统/层次、主存的类型、配置、容量与性能，以及高速缓存的相关知识；输入输出设备则只包括常见I/O接口和I/O设备的区别。这里有一个单独被考纲加入的小知识点——“嵌入式系统的基础知识”，嵌入式系统是目前非常热的一个研究点，该知识点的加入，体现了软考“与时具进”的特点。既然是“基础知识”“，考查的内容都会比较基本。“熟悉”则就是要求牢固掌握掌握并能灵活的运用这些基本原理和基础公式。知识结构以下以关系图的形式将本章的主要知识点进行归纳：1...2计算机系统处理器指令系统多处理器性能存储器存储介质存储系统I/O部件I/O接口I/O设备嵌入式系统基础----时，存储介质和存储器之间关联，在通常的存储系统中，不同的存储设备采用的存储介质也不同，这里使用了“→“。试题分布本章在历次考试中出现情况见下表：考试时间上午题（分值）下午题（分值）5无8无3无2无重点提示按照历年考试惯例，本章知识点每次均是在考卷的前几道题考查，对于考生的心理有一定影响。根据考纲要求和历年考题的分析，考查的重点集中在指令系统、三层存储结构、主存存取、性能和容量计算、高速缓存和主存之间的内容置换、辅存和主存之间的内容置换，以及I/O接口的区别上。不过从最近3次指令类型、寻址、CISC/RISC主存（容量、性能、配置）辅存（容量、性能）高速缓存指令系统实际上已经是独立于硬件的一种技术，这里用“”表示指令系统和计算机体系的关系；同2004年下半年2005年上半年2005年下半年2006年上半年...305储器方面的计算题。嵌入式列入考纲后，似乎一直没有在考试中考查过，应引起注意。知识点123、CISC和RISC的区别456、I/O7例题讲解：【示例】（年517）例：4K如下图1-1图中逻辑地址用十进制表示。图中有效地址经过变换后，十进制物理地址a应为（17）。图1-1(17)A．B．C．D．1、仔细读题题中关键信息点为“页面的大小为4K”，。2表中分别有四个箭头，2行”，4行”，4，。3找到与之对应的块号，再通过公式：页内地址=逻辑地址-（块号×块长）考试趋势，本章节所占的考试分值有下降趋势，尤其是年下半年没有出现历次让许多考生朋友困扰的存、指令分类和格式、不同寻址方式访存次数、存储器性能计算、存储结构各层次之间的内容置换接口的选择、交叉存取与奇偶校验2005月份网络工程师试题页式存储系统的逻辑地址是由页号和页内地址两部分组成。假定页面的大小为，地址变换过程所示所示，33220864445482500“逻辑地址用十进制表示”、看懂图形或表格：“页表地址指向页表项中的第“逻辑地址从左边指向页表项中的“页表项中的行指向物理地址”“逻辑地址从中指向物理地址”、单位和进制的转化由于此题的物理地址与逻辑地址都是十进制，因此不需转化，直接计算即可，从页表中按逻辑地址...页内地址=8644-2*4k页内地址=452物理地址=（块号×块长）+页内地址，得物理地址=8*4k+452=33220对应考纲知识点：操作系统知识..存储管理方案相关知识点：逻辑地址：对于用户来说，不需作业放在主存中的具体位置，而是可以始终认为自己的程序和数据是放在从0开始的一段连续地址空间中，这个地址空间是程序访问信息的一系列地址单元的集合，这个地址空间称为逻辑地址空间，其中的地址单元编号称为逻辑地址。物理地址：主存储器中的存储单元以字节为单位，每个存储单元都有一个地址编号与之对应，把主存空间中的地址编号称为主存储器的绝对地址。由绝对地址对应的地址空间称为物理地址空间。地址转换：一个作业装入到与其逻辑地址空间不一致的物理地址空间使得逻辑地址与绝对地址不同，而引起对有关地址部分的调整，即逻辑地址转换为绝对地址的过程称为地址转换，也叫做重定位。第2章操作系统知识考纲要求考试大纲对操作系统部分的总体要求是“熟悉“、”基础知识”。尽管在考试总体要求上，似乎仅仅是对“网络操作系统”，但是在考纲对考试范围的划定上，还是专门列举了操作系统和网络操作系统，尽管考纲中将“网络操作系统”列在了网络软件系统部分，但是考试中网络操作系统中和操作系统中的知识点通常是相互穿插，为此，本章按照考纲的考试要求将操作系统与网络操作系统一起放在这里进行考点分析。既然是“基础知识”，那么考查的内容是比较基本，尤其是在操作系统部分，但是“熟悉”的要求则是让考查的方式非常灵活，这一点和第1章很相似。考纲对本部分的考试范围列举的比较细致，例如作业调度算法，就在后面一一列出了先来先服务、短作业优先、高响应比优先三种作业调度方式，类似情况考生朋友应注意它们各自的特点和比较，复习也应集中在它列举出的方法上，至今为止考试没有出现超纲内容。知识结构以下以关系图的形式将本章的主要知识点进行归纳：4...5操作系统处理机管理进程线程存储管理文件管理系统可靠性死锁系统配置管理方案管理技术共享/安全作业状态/转换作业调度架构模式配置方法处理模式网络操作系统基础知识网络设备驱动OOL、NDIS系统功能调用网络设备功能功能分类特点分布式文件系统套接字RPCTPMonitor段/页、虚存、页面置换Spooling、DMA、总线、缓冲状态的转移调度算法...试题分布本章在历次考试中出现情况见下表：考试时间上午题（分值）下午题（分值）2004年下半年4无2005年上半年6无2005年下半年6无2006年上半年3无重点提示从最近几次考试情况来看，本章所占分值比较稳定，考查的形式却灵活多变。例如，2005年两次考试都考查了计算机系统可靠性的问题，05年上半年第（7）、（8）题和05年下半年第（3）题，题干所给的已知条件非常相似，只是前者使用文字表述，后者使用图的形式表述，这种采用不同的考查形式对一个关键考点进行反复考查应当引起考生朋友的重视，不可囿于“这个题这次考了下次不会考了”的惯性思维。复习的关键还在于基础知识的掌握，也就是所谓的“万变不离其宗”。本章重点包括：分布式操作/文件系统、中断控制、进程/作业调度、存储管理方案及相关技术、系统性能设计与可靠性、RPC，以及UNIX或者Linux的不同于常用的WINDOWS的文件管理方式和重要命令等。知识要点1、分布式操作系统2、中断控制3、多道程序4、进程及进程状态、转换5、进程调度算法——分时轮转、优先级、抢占6、死锁的产生与防止7、分段/页式存储管理8、虚存技术9、Spooling技术10、DMA技术11、文件管理12、作业的状态及转换（注意和进程的对比）13、作业的调度算法（注意和进程调度的区别）——FIFO、短作业优先、高响应比优先14、C/S与B/S系统15、集中式/分布式/批处理系统处理模式16、移动计算（这个比较新的知识点）6...71718、RAS19、20、套接字APIJavaJava21、22、RPC例题讲解：系统可靠性计算公式：并联模型的可靠性如图2.1表示：图2.1于由N个并联单元组成的系统，设单元的可靠性分别为R1，R2，R3..Rn,各个单元的故障彼此孤立，则并联的可靠性Rm为：1(1)nmiiRR=..∏（）其中Ri为第iN=2时Rm=R1+R2-R1R2N=3时Rm=R1+R2+R3-R1R2–R2R3-R1R3+R1R2R3表决模型的可靠性如图1.6表示：图在表决模型中，nrnP,则系统的可信度、系统可靠性计算UNIX/Linux的文件系统组织和常用文件命令（看起来似乎是要在上考查，目前罕见针对语言的考查）TPMonitor并联模型的可靠性并联模型对提高系统的可靠性有显著的效果，假设至少有一个单元正常工作时系统就能正常工作，对1.1个单元的可靠性2.2表决模型的可靠性个单元中，至少有个单元正常工作，设个单元的可信度相等为...为（1.4）式。n,nrp=ir=∑()nipi(1.p)ni.(1.2)()ni=i!(!nn.i)!(1.3)假如n=3,r=233,2p=3()(1iip.∑3)ip.=23p.32p2i=第3章系统开发与运行考纲要求系统开发和运行实际上是以软件工程为主体内容，软件工程是计算机专业的核心课程，软件工程的理念，无论是在软件系统还是在网络系统设计开发中，都具有举足轻重的作用，因此使得系统开发与运行这一章在网工考试中有着比较重要的地位，也成为网工和网管考纲要求的重要区别之一。作为一名网络工程师，能根据要求“进行网络进行网络系统的规划、设计”，这是考纲对“网络工程师”的能力之一的解读，这一要求不仅仅是要熟悉网络知识，软件工程的知识也不可缺少。考纲对本章的要求是“理解计算机应用系统的设计和开发知识“、”熟悉网络系统的基本性能测试和优化技术，以及可靠性设计技术“，前者是在上午题中的要求，后者则针对下午题。显然，在上午题中对本章的要求一般，但在下午题中对本章的要求则较高，且一般会综合后面网络设备和网络技术的相关知识点。知识结构以下以关系图的形式将本章的重要知识点进行归纳：8...9系统开发与运行系统开发系统运行系统维护需求分析设计方法开发环境评测方法项目管理试题分布本章在历次考试中出现情况见下表：考试时间上午题（分值）下午题（分值）81312无7无重点提示一套系统开发的整个过程分成了需求分析、概要设计、详细设计、模块测试、系统测试等步骤，各个步骤都完成什么工作，可以通过结合开发模型，如瀑布模型、原型、螺旋型等，进行比较记忆，通常的结构化设计与面向对象的设计二者之间的有什么区别与各自的特点；根据不同的要求选择适合的开发环境和测试方法；项目过程管理过程中各阶段工具的使用，如图、甘特图等；系统运行和维护虽然在实际项目中是非常重要也是非常麻烦的环节，考纲中也为系统运行和维护列举了比较详细的若干小点，但是历尤其是在对现有系统结构的分析，拓扑、连接、结点、性能设计，以及对现有网络系统的移植和升级，当然这些并不是单一的章节内容，而是要和网络设备、网络技术综合在一起考虑了。安全/性能管理系统运行服务标准维护类型实施维护硬/软件维护（过程管理等）运行管理/工具成本管理系统转换用户/设备管理2004年下半年2005年上半年2005年下半年2006年上半年PERT次考试在这里的出题概率偏低。而网络系统设计与运行维护方面，则是考生朋友应当重点投入精力的部分，...知识要点1、需求分析的作用2、结构化设计方法和面向对象的设计方法3、集中开发环境4、测试方法5、PERT图的应用6、甘特图的应用7、系统运行工具8、系统的维护9、现有网络体系结构分析10、网络系统的维护和升级第4章数据通信与网络设备考纲要求数据通信的知识是网络传输的基础理论内容，而网络设备是网络构成的物理基础，不同的网络设备采用不同的传输技术，这里的网络设备包括了电缆、集线器、路由器、交换机等通信设备，及其之间的连接方式。考纲对本部分的要求是“熟悉数据通信的基础知识“，尽管对网络设备方面，考纲在考试要求方面没有明示，但是无论是局域网的组网、网络的互联、接入网等都和网络设备密切相关，而考纲的要求层次是”“掌握”，亦即不仅“知其然”，还要“知其所以然”。知识结构以下以关系图的形式将本章的主要知识点进行归纳：10...11编码竞争系统轮询/查询系统电路交换存储/分组转发帧中继试题分布本章在历次考试中出现情况见下表：考试时间上午题（分值）下午题（分值）1166511695重点提示CRC数据通信传输技术通信方式（单/半双/全双工、串/并行、2/4线）差错控制（CRC、海明码、奇偶校验、比特出错率）同步控制（起停同步、SYN同步、标志同步、帧同步）传输控制交换技术通信设备AM、FM、PM、QAMPCM、抽样多路复用（FDM、TDM、WDM)压缩/解压方法（JPEG、MPEG、MH、MR、MMR、游程长度）基本/多链路规程、传输控制字符、线路控制HDLCATM交换传输介质和通信电缆各类通信设备网络连接设备（网关、网桥、路由器、中继器、集线器、交换机）2004年下半年2005年上半年2005年下半年2006年上半年从历次考试中本章所占比例分析可以看出，本章知识点考查在考试中比较稳定，若干考点在考试中出现比较频繁，如差错控制中的奇偶校验、校验、海明码，编码方法中的曼彻斯特编码、差分曼彻斯特...编码、不归零交替编码，各种多路复用技术的应用，如频分复用、波分复用、时分复用（这又与不同网络结构关联），竞争机制，电路交换、分组交换、ATM交换、存储转发（这又与网络技术相关），以及帧中继的相关内容。在通信设备方面，电缆的选择和性能是通常的考查方式，根据IEEE标准，重点还是在不同标准以太网电缆的比较。路由器与交换机、网桥与网关、中继器与集线器，设备的选择和连接规则，无论在上午题还是下午题，考查内容相对稳定，但考查方式灵活多变。本章的复习建议考生朋友重在比较中记忆和掌握。知识要点1、AM、FM、PM、QAM的概念2、抽样概念和抽样定理3、单工、半双工、全双工的区别和各自应用4、CRC5、海明码6、奇偶校验7、SYN同步8、比特率与波特率9、FDM、TDM、WDM的概念和各自的应用10、常用解/压缩方法11、轮询/选择12、HDLC13、电路交换与分组交换，存储转发14、ATM15、帧中继16、集线器（中继式HUB）17、网桥18、网关19、路由器20、交换机（三层交换机）21、5－4－3规则22、（xDSL）调制解调器与数模转换23、电缆的选择（双绞线、同轴电缆、光纤电缆）24、ISDN路由器12...例题讲解：，【示例】（2005年上半年网络工程师上午试题第（26）（27）。例：使用海明码进行前向纠错，如果冗余位为4位，那么信息位最多可以用到（26）位，假定码字为a6a5a4a3a2alao，并且有下面的监督关系式：S2=a2+a4+a5+a6S1=a1+a3+a5+a6S0=a0+a3+a4+a6若S2S1S0=110，则表示出错位是（27）。(26)A．6B．8C.11D．16(27)A．a3B．a4C．a5D．a6技巧解法：根据题中信息，通过2r≥k+r+1公式式中，k为信息位位数：为增加冗余位位数。得24≥k+4+1(r)k≦24-5=11又S2S1S0=110，而110的十进制数为6，S2S1S0=000表示无错，因此为a5出错。此题根本就不要去看监督关系式，只要通过S2S1S0=110就可以判断出错位。接下来我们不通过技巧，把此题详细解答出来：常规解法：海明码是一种可以纠正一比特错的校验编码。其基本思想是：在K比特信息上附加r比特冗余信息（也称校验比特），构成：n=k+r比特的码字。其中每个校验比特分别和其几个特定的信息处比特构成偶校验关系，共构成r个关系式，这些关系式叫监督方程。接收端对这r个关系进行校验，即将每个校验比特和与它相关联的信息比特进行异或运算，结果为校正因子。如果没有错，r个校正因子都为0；如果有错，r个校正因子不全为0。最后，根据校正因子的不同取值，可以知道错误发生在哪一位上。n、k、r必需满足以下关系式：2r≥n+1或2r≥k+r+1海明码的编码效率为：R=k/(k+r)式中，k为信息位位数，r为增加冗余位位数。由监督关系式可构造出下面错码位置关系见表4-1表4-1可知答案为11，a5。即（26）C，（27）C对应考纲知识点：网络技术..传输技术..差错控制（海明码）【示例】2004年11月份网工上午试题（30）与（31）例：用户A与用户B通过卫星链路通信时，传播延迟为270ms，假设数据速率是64Kb/s，帧长4000bit，若采用停等流控协议通信，则最大链路利用率为（30）；若采用后退N帧ARQ协议通信，发送窗口为8，则最大链路利用率可以达到（31）。13...（30）A、0.104B、0.116C、0.188D、0.231（31）A、0.416B、0.464C、0.752D、0.832解：1、列出公式。此题是求线路最大利用率，公式如下：2、单位统一。64K=64000b,3、a=270/4000/(64000)*(1000)=270*64/4000=4.32,代入上式的E=1/9.64=0.104而又根据滑动窗口协议公式：E=8*0.104=0.832此题如果忘记了上述公式，也不难求得，根据利用率概念，是帧发送时间/（2传播延迟+帧发送时间）为什么是2传播延迟呢？因为每发送一个数据必须等待回答信号。帧发送时间=（4000/64*1000）*1000=250/4=62.5线路最大利用率=62.5/（2*270+62.5）=62.5/602.5=0.1037≈0.104注意此处的64Kb是64*1000b,而不是64*1024b,在数据速率中只要没涉及到文件大小其K都按1000，否则是1024。又如：2004年网络工程师下午试题二[问题6]按照G.lite的最高速率标准，上传24MB的文件需要多少秒时间？=24*1024*1024*8/512*1000≈393秒此题中要把M转化为bit，G.lite的最高速率为512kb/s第5章网络体系结构与技术考纲要求网络体系结构与协议是网络运行的基础，网络技术则是网络运行的支柱，网络工程师考试大纲对本章的要求相当高，全部是“掌握”的层次，可以说整个网工考试的核心内容就在这一章，尤其是下午题，与其它相关章节的交错综合，对本章的基础内容没有一个扎实的把握，就不可能达到网络工程师的考试要求。在考纲的考试要求中，本章分为“网络体系结构”、“网络协议”、“局域网组网”““、”接入网和接入技术”等；对于“城域网和广域网”，考纲的要求一般，只是“理解”“基本技术”即可。14...15知识结构以下以关系图的形式将本章的主要知识点进行归纳：网络体系网络拓扑物理地址因特网应用层协议：FTP、TELNET、SNMP、DHCP、网络技术OSI/RMTCP/IP网络分类LANWAN接入网与接入技术网络性能试题分布本章在历次考试中出现情况见下表：考试时间上午题（分值）下午题（分值）17102292273060（单/组/广播）传输层协议：TCP、UDP网络层协议：IP数据链路层协议：ARP、RARP、PPP、SLIPPOP、SMTP、HTTPMAN（常用结构）访问控制系统（CSMA/CD、令牌环、令牌总线）LAN-LAN/LAN-WAN/对等/点对点连接LAN的拓扑（总线型、星型、环形）高速LAN技术（千兆以太网）性能评估排队论的应用线路性能计算（传输速度、线路利用率、线路容量、流量设计）2004年下半年2005年上半年2005年下半年2006年上半年...重点提示本章的考点在考试中所占比例为所有章节之最，且有越来越受到重视的趋势，考点丰富，考查的范围也极为广泛，是备考的重中之重。OSI/RM是国际标准化组织ISO定义的七层网络，尽管它与TCP/IP的应用之争已经没有悬念，但是它依然是网络体系的基础。TCP/IP协议则是目前广泛应能的协议结构，整个协议结构从下至上看，物理地址方面单播、组播、广播之间的区别是让诸多考生朋友困惑的地方；数据链路层的ARP协议等；网络层的IP协议、IPv4地址、IPv6地址、子网划分与子网掩码（每年必考），传输层TCP、UDP，应用层的FTP、TELNET、SNMP、POP、SMTP、HTTP等，以及各层协议所传送的数据结构、层于层之间的关系、层与层之间协议的关系。在网络技术方面，除了了解不同分类标准下网络的分类情况，LAN的相关技术是重点，LAN用不同的拓扑结构，包括总线型、星型、环型，对应各自的特点有不同的应用；CSMA/CD（带冲突检测的载波侦听协议）的特点与设计规则，从而发生对以太网的性能以及网络互联的影响；令牌环的特点，尤其是其拓扑结构、工作方式、编码机制与CSMA/CD的比较；令牌总线与了；令牌环的区别。接入网与接入技术则是与一定网络类型/结构结合进行线路性能的相关计算，传输速度、线路利用率、流量计算等，并据此进行性能评估。知识要点1、OSI/RM模型2、TCP/IP模型3、单播、广播、组播4、UDP与TCP5、TCP连接的握手过程6、TCP可靠性和流量控制（滑窗协议）7、IPv4地址8、子网划分与子网掩码9、IPv6地址10、电子邮件协议POP、SMTP11、虚拟终端协议Telnet12、文件传输协议FTP13、Web应用的超文本传输协议HTTP14、网络分类15、LAN的拓扑结构16、CSMA/CD17、CSMA/CD设计规则（5－4－3布局规则）18、以太网的冲突产生原因及分段19、以太网的性能问题16...20、吉比特以太网（千兆以太网）的特点21、令牌环的帧、优先级、预留22、令牌总线与令牌环比较23、光纤网24、无线网（协议）25、ISDN26、VPN27、帧中继28、ATM29、HTML与XML30、QoS、CGI、VoIP基本概念31、网络线路性能计算32、什么是排队论例题讲解：【示例】某公司申请到的IP地址为，为了便于管理，需建立4个子网，试给出解决方案。解答：是一个C类IP地址，它的默认子网掩码为，要建立四个子网，即要借三位（2的三次方-2=6，借2位是不够的，因有两个子网地址是不能用的）即子网掩码为1100000（这三个1对应子网地址，前面24个1对应网络地址），子网掩码为24。六个子网为：0100000（后面5个0可自由组合成2的5次方=30台机子）10000000000000010000010000001100000每个子网可容纳的主机数为2的五次方减去2=30台如果取以下一个子网0100000如果给主机IP地址，可以如此分配0100001（或写成3）0100010（4）0100100（6）每个子网可设置共30台机子四个子网可容纳120台机子例如：某主机的IP地址为，子网掩码为，有如下四台工作站（子网掩码均17...为），则，与该主机在同一子网的是（）A、IP地址为B、IP地址为C、IP地址为D、IP地址为0解答：206=11001110224=11100000未知主机要与已知主机在一个子网，那么主机网络地址和子网地址一定要相同，即未知主机子网地址前三位一定是110（即206的二进制中的前三位），那么未知主机的IP地址一定是139.89.110（11000000对应192）+后面任意五位，任意八位---即IP地址第三个八位故AB是正确的。18...1第6考纲要求本章包括网络软件与网络安全两个部分，前者以网络管理与应用服务为主要内容，后者则包括网络信络管理员细致，但实际上要求层次还要高于后者的，网络工程师在此重在管理协议和软件工具的应用，即不仅在原理上应该掌握，更应熟练掌握其操作方法。网络安全则一直是与网络共生共长的问题，考纲要求“熟悉系统安全和数据安全的基础知识”，“掌握网络安全的基本技术和主要的安全协议与安全系统”“，这样就要求考生朋友既要熟悉基本的方法和计算，也要能在具体实例中构建符合网络安全要求的网络系统。知识结构以下以关系图的形式将本章的重要知识点进行归纳：网络管理网络应用与服务安全计算风险管理管理工具管理平台可用性安全保护入侵检测安全协议防火墙内部控制章网络软件与网络安全息保密与防止非法入侵和病毒。考纲对于网络管理方面的要求是“掌握”，网络工程师这方面的要求没有网网络软件网络安全私/公钥加密标准（DES、IDEA、RSA）认证：数字签名、身份认证访问控制（存取权限、口令）完整性（SHA、MD5）管理协议管理的功能域分布式网络管理非法入侵与病毒防护LAN安全保密性和完整性VPN、VLAN硬件安全计算机病毒防护风险分析和评估应付风险的对策...试题分布本章在历次考试中出现情况见下表：考试时间上午题（分值）下午题（分值）2004年下半年1592005年上半年15102005年下半年17102006年上半年2012重点提示常用的网络管理协议和网络管理平台在历次的考试中比较少单独拿出来考查，倒是网络管理工具，如ping、traceroute、Sniffer等每年几乎必考，尤其应该注意在windows系统和UNIX/Linux系统中完成类似网络管理的网络命令/工具的异同，一定要熟练，并且会分析相应参数的意义。网络应用于服务在考纲中做了一一列举，但是实际上这些总是与相应的协议（第5章）一起考查。这儿应该留意的是分步式网络管理的特点。尽管考纲中将网络安全划分为“安全计算”和“风险管理”两个部分，但前者是被考查的更为频繁一些，譬如加密算法RSA，访问控制方法，防火墙的设定，VPN/VLAN的技术特点，安全协议IPSec等，另外就是应注意网络风险的重要一环——内部控制，人总是最难控制的。知识要点1、SNMP2、ping、traceroute3、Sniffer、NetXray、Analyzer4、常用网络管理平台5、分布式网络管理6、电子商务7、CSCW和群件8、DES9、RSA10、数字签名与身份认证11、完整性12、访问控制与个人信息控制13、防火墙的设定14、VPN2...15、VLAN16、安全协议IPSec17、文件备份与恢复18、风险评估19、安全策略例题讲解：【示例】防火墙配置随着网络技术的发展，各种病毒、木马程序、黑客入侵也随之而来，为了防止它们攻击或入侵，保证网络安全，大有必要设置防火墙，因此是近几年的考试重点。防火墙与路由器一样也有四中不同的用户配置模式：1．特权模式2．普通模式3．配置模式4．端口模式配置防火墙主要是配置访问列表Firewall(config)#access-list//创建标准访问列表其参数为[normal|special]listnumber1{permit|deny}source-addr[source-mask[operatorport1[port2]]dest-addrdest-mask]Firewall(config)#noaccess-list//删除访问列表上述参数说明：normal指定规则加入普通时间段。special指定规则加入特殊时间段。Listnumber1是100到199之间的一个数值，表示规则是扩展访问列表规则。permit表明允许满足条件的报文通过。deny表明禁止满足条件的报文通过。source-addr为源地址。source-mask为源地址通配位，在标准访问列表中是可选项，不输入则代表通配位为。operato端口操作符，在协议类型为TCP或UDP时支持端口比较，支持的比较操作有：等于（eq）、大于（gt）、小于（lt）、不等于（neq）或介于（range）。dest-addr为目的地址。dest-mask为目的地址通配位。Firewall(config)#{enable|disable}//启用或禁止防火墙假如允许源地址为网络、目的地址为网络的WWW访问，但不允许使用FTP。Firewall(config)#access-list103permittcp5555eqwwwFirewall(config)#access-list103denytcp5555eqftpFirewall(config)#ipaddressinsideip_addressnetmask//配置内部IP地址与子网掩码Firewall(config)#ipaddressoutsideip_addressnetmask//配置外部IP地址与子网掩码Firewall(config)#natip_addressnetmask//进行地址转化Firewall(config)#ipaccess-group//使用此命令将规则应用到接口上。使用此命令的no形式来删除相应的设置。可以带参数，in表示规则用于过滤从接口收上来的报文。out表示规则用于过滤从接口转发的3...报文。Firewall(config-if-Ethernet0)#ipaccess-group101in将规则101应用于过滤从以太网口收上来的报文。Firewall(config)#wrmem//保存Firewall(config)#exit//退出当前模式Firewall#4...1第7考纲要求考纲对本章的总体要求是“掌握”标准化方面的知识，由于网工考试的针对性，局限于网络方面的标“了解”相关知识产权和互联网的法律知识，由于目前知识产权问题在社会现实生活中越来越被重视，它成为了网工考试的必考内容，由于要求相对较低，只需要作一些记忆，一般这类问题没有什么难度。知识结构以下以关系图的形式将本章的重要知识点进行归纳：标准化标准的制定与获取基础设施标准化标准安全性标准标准化组织信息化开放系统试题分布本章在历次考试中出现情况见下表：考试时间3无3无2无1无章标准化与信息化准化知识，这个层次的要求已经算是比较高的，即对网络方面的标准化知识需要记忆，并能区分应用；数据交换标准上午题（分值）下午题（分值）2004年下半年2005年上半年2005年下半年2006年上半年...重点提示从上面对历年考试的试题分布可以看出，标准化和信息化是每次考试必然会考查的知识点，分值比例并不高，标准化方面应掌握国际标准、国家标准、企业标准与标准化组织概念，信息化方面应掌握有关软件方面的法律、法规要点（每年至少一题）。考查注重关键细节，例如2005年下半年的第（8）题。知识要点1、国际标准化组织与常见国际标准2、中国国家标准委员会与国内标准3、行业标准与企业标准4、CC标准5、数据交换标准6、知识产权第8章网络新知识1．光纤网，FTTH（FiberToTheHome,光纤到户）有ATM-PDS和STM-PDS两种接入系统，前者能达到156Mbps的带宽。PON（PassiveOpticalNetwork）无源光网技术是一种兴起的宽带接入光纤技术。无源光网络（PON）提供光线路终端（OLT）和多个光网络单元（ONU）的连接，共享OLT到远端节点（RN）之间的光纤媒质，具有成本低、便于维护、对各种业务透明等优点，同时PON能够平滑地过渡到FTTH，因而具有美好的发展前景。PON可以分为功率分割型无源光网络（PSPON）和波分复用型无源光网络（WDMPON）。PSPON采用星型耦合器分路，上/下行传送采用TDMA/TDM方式实现共享信道带宽，加上功率分路，从而限制了ONU数量。WDM技术使用多个波长信道增加系统容量，具有支持大量ONU的能力。目前无源光网技术APON（ATM-PON，基于ATM的无源光网络）和EPON（Ethernet-PON,基于以太网的无源光网络），APON的上下行传输采用ATM传输方案，下行速率为622Mbps,上行为155Mbps，EPON下行速率为1000Mbps或100Mbps,上行为100Mbps，PON主要采用FDM，TDM，WDM复用技术。2．无线网，无线接入方式主要包括微波传输技术，蜂窝移动通信技术（TDMA、CDMA、S-CDMA），卫星通信技术。固定无线接入（FWA，FixedWirelessAccess）指利用无线技术为固定用户区域的移动用户提供电信业务。3G(3rdGeneration,第三代)采用CDMA，（第一代采用FDMA，第二代采用TDMA），3G标准有三种，WCDMA，CDMA2000和TD-SCDMA。GPRS是GerneralPackerRadioService的英文缩写，中文译为通用无线分组业务，具体来讲，GPRS是一项高速数据处理的科技，即以分组的“形式”把数据传送到用户手上。因此，GPRS技术可以令手机上网省时、省力、省花费。提供端到端的、广域的无线IP连接。相对原来GSM的拨号方式的电路交换数据传送方式，GPRS是分组交换技术，具有“实时在线”、“按量计费”、“快捷登录”、“高速传输”、“自如切换”的优点。通俗地讲，GPRS是一项高速数据处理的技术，方法是以“分组”的形式传送资料到用户手上，GPRS