計算機技術與軟件專業技術資格(水平)考試(簡稱“軟考”)的中級“網絡工程師”認證,是衡量網絡領域專業技術人員能力水平的重要標準。其核心科目“計算機網絡工程”覆蓋了從基礎理論到規劃設計、實施運維的全方位知識體系。本文旨在對該科目的核心考點進行系統性,為備考者提供清晰的復習脈絡。
一、 計算機網絡體系結構與協議
此部分為基石,必須牢固掌握。
- OSI七層模型與TCP/IP四層模型:深入理解各層的功能、協議、數據封裝與解封裝過程,以及兩種模型的對應關系。
- 核心協議原理:
- 物理層與數據鏈路層:編碼方式、PPP、HDLC、以太網(802.3)、CSMA/CD、VLAN(802.1Q)、STP(802.1D/RSTP/MSTP)。
- 網絡層:IP協議(IPv4/IPv6地址規劃、子網劃分、CIDR)、ARP/RARP、ICMP、路由協議(靜態路由、RIP、OSPF、BGP的核心概念與配置)。
- 傳輸層:TCP與UDP的對比,TCP的三次握手/四次揮手、流量控制(滑動窗口)、擁塞控制機制。
- 應用層:DNS、DHCP、HTTP/HTTPS、FTP、Email(SMTP/POP3/IMAP)等協議的工作過程與端口號。
二、 網絡互聯設備與配置
重點考察主流設備(以思科、華為命令體系為主)的配置能力。
- 交換機技術:VLAN配置與VLAN間路由、端口安全、鏈路聚合(LACP)、生成樹協議配置與優化。
- 路由器技術:接口IP配置、靜態路由與默認路由配置、動態路由協議(特別是OSPF單區域和多區域)的基本配置。
- 訪問控制列表(ACL):標準ACL與擴展ACL的原理、配置與應用(用于數據包過濾)。
- 網絡地址轉換(NAT):靜態NAT、動態NAT、PAT(NAPT)的原理與配置場景。
三、 網絡服務與網絡管理
- 常見網絡服務部署:能夠規劃并理解DNS服務器(正向/反向解析)、DHCP服務器(地址池、中繼代理)、Web/FTP服務器的搭建流程。
- 網絡管理:SNMP協議體系(MIB、SMI、NMS、Agent)、網絡監控與故障排除常用命令(ping、tracert/traceroute、ipconfig/ifconfig、netstat、nslookup)。
- 網絡存儲:了解DAS、NAS、SAN的基本概念與區別。
四、 網絡安全基礎
- 安全威脅與防護:了解病毒、木馬、DoS/DDoS攻擊、ARP欺騙、IP欺騙等常見攻擊原理及基本防范措施。
- 密碼學與加密技術:對稱加密(DES/AES)與非對稱加密(RSA)原理、數字簽名、數字證書、PKI體系。
- 安全協議與應用:SSL/TLS、IPSec VPN(傳輸模式與隧道模式)、防火墻工作模式(包過濾、狀態檢測)及基本策略配置。
五、 網絡規劃與設計
- 網絡需求分析:能夠根據給定場景分析業務需求、流量特征、性能指標(帶寬、延遲、吞吐量、可用性)。
- 邏輯網絡設計:拓撲結構選擇(星型、環型、網狀等)、IP地址規劃、路由協議選型、VLAN規劃。
- 物理網絡設計:傳輸介質選擇(雙絞線、光纖)、設備選型原則。
- 網絡測試與驗收:了解連通性測試、性能測試、驗收測試的基本內容。
六、 新技術與趨勢
關注近年考綱新增內容,如:
- 軟件定義網絡(SDN):核心思想(控制平面與數據平面分離)、OpenFlow協議基本概念。
- 無線網絡:WLAN標準(802.11a/b/g/n/ac/ax)、組網模式(Ad-hoc/Infrastructure)、安全協議(WEP/WPA/WPA2)。
- 物聯網與云計算網絡:了解其對網絡架構帶來的新需求(海量連接、低功耗、虛擬化)。
備考建議
- 理論結合實踐:在理解原理的基礎上,務必使用模擬器(如GNS3、EVE-NG、華為eNSP)進行設備配置實驗,深化理解。
- 真題導向:反復研讀歷年真題,把握出題重點、題型和難度,很多考點會重復出現。
- 構建知識網絡:將分散的考點(如一個協議跨越理論、配置、安全等多個章節)關聯起來,形成系統認知。
- 關注配置命令:對常見的路由、交換、安全配置命令不僅要看懂,更要理解其應用場景。
(注:本文為“計算機網絡工程”核心考點的提綱式,具體每個知識點的深度細節、配置案例及模擬試題解析,將在后續篇章中“待續”詳述。備考者應以此框架為指導,系統性地展開復習。)
