1、网络规划设计师考试大纲一、考 试 说 明1考试目标通过本考试的合格人员应具备以下能力:(1)熟悉所涉及的应用领域的业务。(2)能够进行计算机网络领域的需求分析、规划设计、部署实施、评测、运行维护等工作。 在需求分析阶段,能分析用户的需求和约束条件,写出网络系统需求规格说明书。 在规划设计阶段,能根据系统需求规格说明书,完成逻辑结构设计、物理结构设计,选用适宜的网络设备,按照标准规范编写系统设计文档及项目开发计划。 在部署实施阶段,能按照系统设计文档和项目开发计划组织项目施工,对项目实施过程进行质量控制、进度控制、成本管理,能具体指导项目实施。 在评测运维阶段,能根据相关标准和规范对网络进行评估
2、测试,能制定运行维护、故障分析与处理机制,确保网络提供正常服务。(3)能指导制订用户的数据和网络战略规划,能指导网络工程师进行系统建设实施。(4)具有高级工程师的实际工作能力和业务水平。2考试要求(1)系统掌握数据通信基本原理;(2)系统掌握计算机网络的原理;(3)系统掌握计算机系统的基本原理;(4)系统掌握局域网、广域网、Internet的技术;(5)系统掌握TCP/IP体系结构及协议;(6)掌握网络计算环境与网络应用;(7)熟练掌握各类网络产品及其应用规范;(8)掌握网络安全和信息安全技术、安全产品及其应用规范;(9)熟练应用项目管理的方法和工具实施网络工程 项目;(10)具备大中型网络设
3、计、部署和管理的实践经验和能力;(11)具有大中型网络测试及评估的实践经验和能力;(12)熟悉有关的法律法规与标准;(13)具有应用数学、经济与管理科学的相关基础知识;(14)熟练阅读和正确理解相关领域的英文文献。3本考试设置的科目(1)网络规划与设计综合知识,考试时间为150分钟,笔试,选择题;(2)网络规划与设计案例分析,考试时间为90分钟,笔试,问答题;(3)网络规划与设计论文,考试时间为120分钟,笔试,论文题。 二、考 试 范 围考试科目1:网络规划与设计综合知识1计算机网络原理1.1 计算机网络基础知识1.1.1 计算机网络的定义与应用1.1.2 计算机网络组成 计算机网络物理组成
4、 计算机网络功能组成1.1.3 计算机网络分类 按分布范围分类 按拓扑结构分类 按交换技术分类 按采用协议分类 按使用传输介质分类1.1.4 网络体系结构模型 分层与协议 接口与服务 ISO/OSI与TCP/IP体系结构模型1.2 数据通信基础知识1.2.1 数据通信概念 数字传输与模拟传输 基带传输与频带传输1.2.2 数据通信系统 数据通信系统模型 同步方式 检错与纠错1.2.3 数据调制与编码 数字数据的编码与调制 模拟数据的编码与调制1.2.4 复用技术 时分复用 频分复用 波分复用 码分复用 统计时分复用1.2.5 数据交换方式 电路交换 报文交换 分组交换 信元交换1.2.6 传输
5、介质 双绞线 同轴电缆 光纤 无线1.3 网络分层与功能 1.3.1 应用层 应用层功能 应用层实现模型1.3.2 传输层 传输层的功能 传输层的实现模型 流量控制策略1.3.3 网络层 网络层功能 数据报与虚电路1.3.4 数据链路层 数据链路层功能 数据链路层差错控制方法 基本链路控制规程 数据链路层协议 1.3.5 物理层 物理层功能 物理层协议1.4 网络设备与网络软件 1.4.1 网卡1.4.2 调制解调器(Modem)1.4.3 交换机 交换机的功能 交换机的工作原理 交换机的类型1.4.4 路由器 路由器的功能 路由器的结构与工作原理1.4.5 网关1.4.6 无线局域网设备(A
6、P、AC)1.4.7 防火墙1.4.8 网络操作系统1.4.9 常用的网络软件1.5 局域网1.5.1 局域网基础知识 局域网定义 局域网拓扑结构1.5.2 访问控制方式 访问控制方式的分类 令牌访问控制方式 CSMA/CD访问控制方式1.5.3 局域网协议 IEEE 802 LAN体系结构与协议 IEEE 802.3协议1.5.4 高速局域网 100M 以太网 1G 以太网 10G 以太网1.5.5 无线局域网 Wi-Fi(802.11)无线局域网 蓝牙技术1.5.6 虚拟局域网 VLAN的概念 VLAN的实现 IEEE 802.1Q / ISL VTP协议1.5.7 冗余网关技术(HSRP
7、、VRRP、GLBP)1.5.8 以太网环保护技术(RPR)1.6 广域网与接入1.6.1 广域网的概念1.6.2 拥塞控制 拥塞概念 拥塞控制原理 拥塞控制方法1.6.3 公用通信网 PSTN ISDN/BISDN网络 SDH网络 WDM网络 MSTP网络 移动通信网络1.6.4 接入技术 PSTN接入 ISDN接入 xDSL接入 Cable Modem接入 局域网接入 无线接入 光网络接入(PON)1.7 网络互连1.7.1 网络互连概念1.7.2 网络互连方法1.7.3 路由算法 静态路由算法 自适应路由算法 广播路由算法 分层路由算法 1.8 Internet协议1.8.1 网络层协议
8、 IPv4协议 IP地址与子网概念 IPv4分组格式 IP封装与分片 路由协议 路由信息协议RIP 开放最短路径优先协议OSPF 边界网关协议BGP 组播协议PIM与MOSPF 地址解析协议ARP与反向地址解析协议RARP Internet控制报文协议ICMP IPv6协议 IPv6地址 IPv6分组格式 IPv6地址自动配置 邻节点发现过程 IPv4向IPv6的过渡1.8.2 传输层协议TCP与UDP TCP协议 TCP定时管理机制 TCP拥塞控制策略(含RED) UDP协议1.8.3 应用层协议 域名系统DNS 电子邮件协议 文件传输协议FTP 远程登录协议Telnet Web应用与HTT
9、P协议 动态主机配置协议DHCP P2P应用协议1.8.4 代理与NAT1.8.5 线网路协议 移动IP协议 无线TCP 无线Web协议WAP1.9 网络管理1.9.1 网络管理基本概念1.9.2 管理信息的组织与表示 抽象语法表示ASN.1 管理信息结构SMI 管理信息库MIB1.9.3 简单网络管理协议 SNMPv1、SNMPv2、 SNMPv3 RMON1.9.4 网络管理工具 基于Web的管理 典型网络管理工具1.10 服务质量控制技术1.10.1 IntServ1.10.2 DiffServ1.10.3 MPLS2计算机网络规划与设计知识2.1 网络分析与设计过程2.1.1网络生命周
10、期2.1.2网络开发过程2.1.3 网络设计文档要素2.2 需求分析2.2.1 需求分析内容2.2.2 业务流量分析要素与方法2.2.3 通信量分析要素与方法2.2.4 网络设计的约束条件2.2.5 需求说明书编制2.3 逻辑设计2.3.1 物理层设计2.3.2 网络互联设计2.3.3 网络逻辑结构2.3.4 节点容量和传输流量估算2.3.5 VLAN策略2.3.6 网络管理设计2.3.7 网络地址设计2.3.8 网络安全设计2.3.9 逻辑网络设计文档规范2.4 物理设计2.4.1 结构化布线设计2.4.2 网络中心机房要求2.4.3 网络物理结构2.4.4 设备选型和配置2.4.5 物理网
11、络设计文档规范2.5 网络测试、优化和管理2.5.1 网络测试的方法和工具2.5.2 性能优化的方法和技术2.5.3 网络管理和网络监控2.5.4 测试文档2.6 网络故障分析与处理2.6.1 常见的网络故障2.6.2 网络故障的分析2.6.3 网络故障的检测2.6.4 网络故障的定位与排除2.6.5 故障处理文档2.7 网络系统性能评估技术和方法3网络资源设备3.1 网络服务器3.1.1 RISC架构服务器3.1.2 IA架构服务器3.1.3 性能要求及配置要点3.1.4 服务器相关技术3.2 网络存储系统3.2.1 SCSI接口卡与控制卡3.2.2 独立磁盘冗余阵列(RAID)3.2.3
12、磁带库3.2.4 光盘塔3.2.5 DAS技术3.2.6 NAS技术3.2.7 SAN技术3.2.8 备份系统及备份软件3.3 其他资源3.3.1 视频会议系统3.3.2 网络电话系统4网络安全4.1 网络不安全因素与网络安全体系4.2 恶意软件的防治4.2.1 计算机病毒知识4.2.2 计算机病毒防护软件4.2.3 网络蠕虫病毒的清除与预防4.2.4 木马的检测与清除方法4.3 黑客攻击及预防方法4.3.1 拒绝服务攻击与防御4.3.2 缓冲区溢出攻击与防御4.3.3 程序漏洞攻击与防御4.3.4 欺骗攻击与防御4.3.5 端口扫描4.3.6 强化TCP/IP堆栈以抵御拒绝服务攻击 4.3.
13、7 系统漏洞扫描4.4 防火墙应用4.4.1 防火墙应用规则4.4.2 防火墙系统应用设计4.5 ISA Server应用配置4.6 IDS与IPS4.6.1 IDS原理及应用4.6.2 IPS原理及应用4.7 访问控制技术4.7.1 自主访问控制4.7.2 强制访问控制4.7.3 基于角色访问控制4.7.4 访问控制机制4.8 VPN技术4.8.1 PPTP / L2TP / GRE4.8.2 IPSec4.8.3 MPLS VPN4.8.4 VPDN4.9 网络安全隔离4.9.1 划分子网隔离4.9.2 VLAN子网隔离4.9.3 逻辑隔离4.9.4 物理隔离4.10 安全认证方法与技术4
14、.10.1 PKI 4.10.2 证书管理4.10.3 身份认证4.11 加密和数字签名4.11.1 加密技术4.11.2 数字签名技术4.11.3 密钥管理4.11.4 电子印章4.12 网络安全应用协议4.12.1 SSL4.12.2 SET4.12.3 HTTPS4.13 安全审计4.13.1 审计内容4.13.2 审计工具4.14 安全管理策略和制度5项目管理5.1 项目计划管理5.2 项目范围管理5.2.1 工作分解结构 5.2.2 范围确认和控制5.3 项目进度控制5.3.1 活动资源估算5.3.2 活动历时估算5.3.3 进度控制技术和工具5.4 项目成本管理5.4.1 项目估算
15、5.4.2 成本预算5.4.3 成本控制技术和工具5.5 项目风险管理5.6 项目质量管理5.6.1 质量管理的内容5.6.2 质量管理的方法5.7 项目文档管理6标准化与法律法规6.1 标准的分类6.2 标准化机构6.3 知识产权6.4 互联网有关的法律法规7财务管理相关知识7.1 会计常识7.2 财务管理实务8应用数学8.1 概率统计应用8.2 图论应用8.3 组合分析8.4 运筹方法9专业英语9.1 具有高级工程师所要求的英文阅读水平9.2 熟悉网络规划设计师岗位相关领域的专业英文 术语考试科目2:网络规划与设计案例分析1网络规划与设计 大中型企业网络规划 大中型园区网络规划 无线网络规
16、划 网络需求分析 网络安全性分析 逻辑网络设计 物理网络设计 网络设备选型 网络性能评估2网络工程管理 网络工程计划及成本控制 网络工程进度控制 网络工程质量控制3网络优化 网络现状分析 网络缺陷分析 网络优化方案 网络优化投资预算4网络配置 桥接配置(交换部分) 路由配置 IP地址配置 服务质量配置 VLAN配置 防火墙配置 IDS/IPS配置 隔离网闸配置 VPN配置 服务器配置5网络性能分析与测试6网络故障分析 故障分析 故障检测 故障处理考试科目3:网络规划与设计论文根据试卷上给出的与网络规划与设计有关的若干个论文题目,选择其中一个题目,按照规定的要求撰写论文。论文涉及的内容如下: 1
17、网络技术应用与对比分析 交换技术类 路由技术类 网络安全技术类 服务器技术类 存储技术类2网络技术对应用系统建设的影响 网络计算模式 应用系统集成技术 P2P技术 容灾备份与灾难恢复 网络安全技术 基于网络的应用系统开发技术3专用网络需求分析、设计、实施和项目管理 工业网络 电子政务网络 电子商务网络 保密网络 无线数字城市网络 应急指挥网络 视频监控网络 机房工程4下一代网络技术分析 IPv6 全光网络 3G、B3G、4G、WiMAX、WMN等无线网络 多网融合三、题 型 举 例(一)选择题 在层次化网络设计方案中,通常在 (1) 实现网络的访问策略控制。(1)A. 应用层 B. 接入层C.
18、 汇聚层D. 核心层(二)问答题阅读以下说明,在答题纸上回答问题1至问题6。 某学校在原校园网的基础上进行网络改造,网络改造方案如图5-1所示。其中网管中心位于办公楼第三层,采用动态及静态结合的方式进行IP地址的管理和分配。图5-1【问题1】设备选型是网络方案规划设计的一个重要方面,请用200字以内文字简要叙述设备选型的基本原则。【问题2】从表5-1中为图5-1中(1)(5)处选择合适设备,将设备名称写在答题纸的相应位置(每一设备限选一次)。表5-1设 备 类 型设 备 名 称数 量性 能 描 述路由器Router11模块化接入,固定的广域网接口+可选广域网接口,固定的局域网接口:100/10
19、00Base-T/TX交换机Switch11交换容量:1.2T,转发性能:285Mpps,可支持接口类型100/1000Base-T、GE、10GE,电源冗余:1+1Switch21交换容量:140G , 转发性能:100Mpps,可支持接口类型GE,电源冗余:无,20个 百/千兆自适应电口Switch32交换容量:100G, 转发性能:66Mpps, 可支持接口类型:FE、GE, 电源冗余:无,24个千兆光口【问题3】为图5-1中(6)(9)处选择介质,填写在答题纸的相应位置。备选介质(每种介质限选一次):千兆双绞线 百兆双绞线双千兆光纤链路 千兆光纤 【问题4】请用200字以内文字简要叙述
20、针对不同用户分别进行动态和静态IP地址配置的优点,并说明图中的服务器以及用户采用哪种方式进行IP地址配置。IP地址配置方式邮件服务器(1)网管PC机(2)学生PC机(3)【问题5】通常有恶意用户采用地址假冒方式盗用IP地址,可以采用什么策略来防止静态IP地址的盗用? 【问题6】(1)图5-1中区域A是什么区?(请从以下选项中)A. 服务区 B. DMZ区 C. 堡垒主机 D. 安全区(2)学校网络中的设备或系统有存储学校机密数据的服务器、邮件服务器、存储资源代码的PC机、应用网关、存储私人信息的PC机、电子商务系统等,这些设备哪些应放在区域A中,哪些应放在内网中?请简要说明。(三)论文题论信息
21、系统建设的网络规划网络规划在信息系统建设中占有重要地位,一方面要满足信息系统的应用需求,另一方面受到信息系统覆盖的地理空间范围、资金和其他资源约束;既要满足当前信息系统的需要,又要满足未来发展的需要,即网络规划方案不仅要有实用性,还要有扩展性。请围绕“信息系统建设的网络规划”论题,依次从以下三个方面进行论述。1概要叙述你参与分析设计的信息系统的应用需求以及你在其中所担任的主要工作。2. 深入论述你参与设计的信息系统网络规划主要涉及哪些方面,这些方面是如何满足信息系统应用需求并且具有实用性和扩展性的?3. 简要叙述你参与的信息系统的网络规划方案中,除了实用性和扩展性外,方案中还有哪些特性需要考虑?