考試說明
1.考試目標
通過本考試的合格人員應具備以下能力:
(1)熟悉所涉及的應用領域的業務。
(2)能夠進行計算機網絡領域的需求分析、規劃設計、部署實施、評測、運行維護等工作。
● 在需求分析階段,能分析用戶的需求和約束條件,寫出網絡系統需求規格說明書。
● 在規劃設計階段,能根據系統需求規格說明書,完成邏輯結構設計、物理結構設計,選用適宜的網絡設備,按照標準規範編寫系統設計文檔及項目開發計劃。
● 在部署實施階段,能按照系統設計文檔和項目開發計劃組織項目施工,對項目實施過程進行質量控制、進度控制、成本管理,能具體指導項目實施。
● 在評測運維階段,能根據相關標準和規範對網絡進行評估測試,能制定運行維護、故障分析與處理機制,確保網絡提供正常服務。
(3)能指導制訂用戶的數據和網絡戰略規劃,能指導網絡工程師進行系統建設實施。
(4)具有高級工程師的實際工作能力和業務水平。
2.考試要求
(1)系統掌握數據通信基本原理;
(2)系統掌握計算機網絡的原理;
(3)系統掌握計算機系統的基本原理;
(4)系統掌握局域網、廣域網、Internet的技術;
(5)系統掌握TCP/IP體系結構及協議;
(6)掌握網絡計算環境與網絡應用;
(7)熟練掌握各類網絡產品及其應用規範;
(8)掌握網絡安全和信息安全技術、安全產品及其應用規範;
(9)熟練應用項目管理的方法和工具實施網絡工程項目;
(10)具備大中型網絡設計、部署和管理的時間經驗和能力;
(11)具有大中型網絡測試及評估的實踐經驗和能力;
(12)熟悉有關的法律法規與標準;
(13)具有應用數學、經濟與管理科學的相關基礎知識;
(14)熟練閱讀和正確理解相關領域的英文文獻。
3.本考試設置的科目
(1)網絡規劃與設計綜合知識,考試時間為150分鐘,筆試,選擇題;
(2)網絡規劃與設計案例分析,考試時間為90分鐘,筆試,問答題;
(3)網絡規劃與設計論文,考試時間為120分鐘,筆試,論文題。
二、考試範圍
考試科目1:網絡規劃與設計綜合知識
1.計算機網絡原理
1.1 計算機網絡基礎知識
1.1.1 計算機網絡的定義與應用
1.1.2 計算機網絡組成
● 計算機網絡物理組成
● 計算機網絡功能組成
1.1.3 計算機網絡分類
● 按分布範圍分類
● 按拓撲結構分類
● 按交換技術分類
● 按采用協議分類
● 按使用傳輸介質分類
1.1.4 網絡體系結構模型
● 分層與協議
● 接口與服務
● ISO/OSI與TCP/IP體系結構模型
1.2 數據通信基礎知識
1.2.1 數據通信概念
● 數字傳輸與模擬傳輸
● 基帶傳輸與頻帶傳輸
1.2.2 數據通信系統
● 數據通信系統模型
● 同步方式
● 檢錯與糾錯
1.2.3 數據調制與編碼
● 數字數據的編碼與調制
● 模擬數據的編碼與調制
1.2.4 復用技術
● 時分復用
● 頻分復用
● 波分復用
● 碼分復用
● 統計時分復用
1.2.5 數據交換方式
● 電路交換
● 報文交換
● 分組交換
● 信元交換
1.2.6 傳輸介質
● 雙絞線
● 同軸電纜
● 光纖
● 無線
1.3 網絡分層與功能
1.3.1 應用層
● 應用層功能
● 應用層實現模型
1.3.2 傳輸層
● 傳輸層的功能
● 傳輸層的實現模型
● 流量控制策略
1.3.3 網絡層
● 網絡層功能
● 數據報與虛電路
1.3.4 數據鏈路層
● 數據鏈路層功能
● 數據鏈路層差錯控制方法
● 基本鏈路控制規程
● 數據鏈路層協議
1.3.5 物理層
● 物理層功能
● 物理層協議
1.4 網絡設備與網絡軟件
1.4.1 網卡
1.4.2 調制解調器(MODEM)
1.4.3 交換機
● 交換機的功能
● 交換機的工作原理
● 交換機的類型
1.4.4 路由器
● 路由器的功能
● 路由器的結構與工作原理
1.4.5 網關
1.4.6 無線局域網設備(AP、AC)
1.4.7 防火墻
1.4.8 網絡操作系統
1.4.9 常用的網絡軟件
1.5 局域網
1.5.1 局域網基礎知識
● 局域網定義
● 局域網拓撲結構
1.5.2訪問控制方式
● 訪問控制方式的分類
● 令牌訪問控制方式
● CSMA/CD訪問控制方式
1.5.3 局域網協議
● IEEE802 LAN體系結構與協議
● IEEE802.3協議
1.5.4 高速局域網
● 100M以太網
● 1G以太網
● 10G以太網
1.5.5 無線局域網
● Wi-Fi (802.11)無線局域網
● 藍牙技術
1.5.6 虛擬局域網
● VLAN的概念
● VLAN的實現
● IEEE 802.1Q/ISL VTP協議
1.5.7 冗余網關技術(HSRP、VRRP、GLBP)
1.5.8 以太網環保護技術(RPR)
1.6 廣域網與接入
1.6.1 廣域網的概念
1.6.2 擁塞控制
● 擁塞概念
● 擁塞控制原理
● 擁塞控制方法
1.6.3 公用通信網
● PSTN
● ISDN/BISDN網絡
● SDH網絡
● WDM網絡
● MSTP網絡
● 移動通信網絡
1.6.4接入技術
● PSTN接入
● ISDN接入
● xDSL接入
● Cable Modem接入
● 局域網接入
● 無線接入
● 光網絡接入(PON)
1.7 網絡互連
1.7.1 網絡互連概念
1.7.2 網絡互連方法
1.7.3 路由算法
● 靜態路由算法
● 自適應路由算法
● 廣播路由算法
● 分層路由算法
1.8 Internet協議
1.8.1 網絡層協議
● IPv4協議
● IP地址與子網概念
● IPv4分組格式
● IP封裝與分片
● 路由協議
● 路由信息協議RIP
● 開放最短路徑優先協議OSPF
● 邊界網關協議BGP
● 組播協議PIM與MOSPF
● 地址解析協議ARP與反向地址解析協議RARP
● Internet控制報文協議ICMP
● IPv6協議
● IPv6地址
● IPv6分組格式
● IPv6地址自動配置
● 鄰節點發現過程
● IPv4向IPv6的過渡
1.8.2 傳輸層協議TCP與UDP
● TCP協議
● TCP定時管理機制
● TCP擁塞控制策略(含RED)
● UDP協議
1.8.3 應用層協議
● 域名系統DNS
● 電子郵件協議
● 文件傳輸協議FTP
● 遠程登錄協議Telnet
● Web應用與HTTP協議
● 動態主機配置協議DHCP
● P2P應用協議
1.8.4 代理與NAT
1.8.5 無線網路協議
● 移動IP協議
● 無線TCP
● 無線Web協議WAP
1.9 網絡管理
1.9.1 網絡管理基本概念
1.9.2 管理信息的組織與表示
● 抽象語法表示ASN.1
● 管理信息結構SMI
● 管理信息庫MIB
1.9.3 簡單網絡管理協議
● SNMPv1、SNMPv2、SNMPv3
● RMON
1.9.4 網絡管理工具
● 基於Web的管理
● 典型網絡管理工具
1.10 服務質量控制技術
1.10.1 IntServ
1.10.2 DiffServ
1.10.3 MPLS
2.計算機網絡規劃與設計知識
2.1 網絡分析與設計過程
2.1.1 網絡生命周期
2.1.2 網絡開發過程
2.1.3 網絡設計文檔要素
2.2 需求分析
2.2.1 需求分析內容
2.2.2 業務流量分析要素與方法
2.2.3 通信量分析要素與方法
2.2.4 網絡設計的約束條件
2.2.5 需求說明書編制
2.3 邏輯設計
2.3.1 物理層設計
2.3.2 網絡互聯設計
2.3.3 網絡邏輯結構
2.3.4 節點容量和傳輸流量估算
2.3.5 VLAN策略
2.3.6 網絡管理設計
2.3.7 網絡地址設計
2.3.8 網絡安全設計
2.3.9 邏輯網絡設計文檔規範
2.4 物理設計
2.4.1 結構化布線設計
2.4.2 網絡中心機房要求
2.4.3 網絡物理結構
2.4.4 設備選型和配置
2.4.5 物理網絡設計文檔規範
2.5 網絡測試、優化和管理
2.5.1 網絡測試的方法和工具
2.5.2 性能優化的方法和技術
2.5.3 網絡管理和網絡監控
2.5.4 測試文檔
2.6 網絡故障分析與處理
2.6.1 常見的網絡故障
2.6.2 網絡故障的分析
2.6.3 網絡故障的檢測
2.6.4 網絡故障的定位與排除
2.6.5 故障處理文檔
2.7 網絡系統性能評估技術和方法
3.網絡資源設備
3.1 網絡服務器
3.1.1 RISC架構服務器
3.1.2 IA架構服務器
3.1.3 性能要求及配置要點
3.1.4 服務器相關技術
3.2 網絡存儲系統
3.2.1 SCSI接口卡與控制卡
3.2.2 獨立磁盤冗余陣列(RAID)
3.2.3 磁帶庫
3.2.4 光盤塔
3.2.5 DAS技術
3.2.6 NAS技術
3.2.7 SAN技術
3.2.8 備份系統及備份軟件
3.3 其它資源
3.3.1 視頻會議系統
3.3.2 網絡電話系統
4.網絡安全
4.1 網絡不安全因素與網絡安全體系
4.2 惡意軟件的防治
4.2.1 計算機病毒知識
4.2.2 計算機病毒防護軟件
4.2.3 網絡蠕蟲病毒的清除與預防
4.2.4 木馬的檢測與清除方法
4.3 黑客攻擊及預防方法
4.3.1 拒絕服務攻擊與防禦
4.3.2 緩沖區溢出攻擊與防禦
4.3.3 程序漏洞攻擊與防禦
4.3.4 欺騙攻擊與防禦
4.3.5 端口掃描
4.3.6 強化TCP/IP堆棧以抵禦拒絕服務攻擊
4.3.7 系統漏洞掃描
4.4 防火墻應用
4.4.1 防火墻應用規則
4.4.2 防火墻系統應用設計
4.5 ISA Server應用配置
4.6 IDS與IPS
4.6.1 IDS原理及應用
4.6.2 IPS原理及應用
4.7 訪問控制技術
4.7.1 自主訪問控制
4.7.2 強制訪問控制
4.7.3 基於角色訪問控制
4.7.4 訪問控制機制
4.8 VPN技術
4.8.1 PPTP/L2TP/GRE
4.8.2 IPSec
4.8.3 MPLS VPN
4.8.4 VPDN
4.9 網絡安全隔離
4.9.1 劃分子網隔離
4.9.2 VLAN子網隔離
4.9.3 邏輯隔離
4.9.4 物理隔離
4.10 安全認證方法與技術
4.10.1 PKI
4.10.2 證書管理
4.10.3 身份認證
4.11 加密和數字簽名
4.11.1 加密技術
4.11.2 數字簽名技術
4.11.3 密鑰管理
4.11.4 電子印章
4.12 網絡安全應用協議
4.12.1 SSL
4.12.2 SET
4.12.3 HTTPS
4.13 安全審計
4.13.1 審計內容
4.13.2 審計工具
4.14 安全管理策略和制度
5.項目管理
5.1 項目計劃管理
5.2 項目範圍管理
5.2.1 工作分解結構
5.2.2 範圍確認和控制
5.3 項目進度控制
5.3.1 活動資源估算
5.3.2 活動歷時估算
5.3.3 進度控制技術和工具
5.4 項目成本管理
5.4.1 項目估算
5.4.2 成本預算
5.4.3 成本控制技術和工具
5.5 項目風險管理
5.6 項目質量管理
5.6.1 質量管理的內容
5.6.2 質量管理的方法
5.7 項目文檔管理
6.標準化與法律法規
6.1 標準的分類
6.2 標準化機構
6.3 知識產權
6.4 互聯網有關的法律法規
7.財務管理相關知識
7.1 會計常識
7.2 財務管理實務
8. 應用數學
8.1 概率統計應用
8.2 圖論應用
8.3 組合分析
8.4 運籌方法
9. 專業英語
9.1 具有高級工程師所要求的英文閱讀水平
9.2 熟悉網絡規劃設計師崗位相關領域的專業英文術語
考試科目2:網絡規劃與設計案例分析
1.網絡規劃與設計
● 大中型企業網絡規劃
● 大中型園區網絡規劃
● 無線網絡規劃
● 網絡需求分析
● 網絡安全性分析
● 邏輯網絡設計
● 物理網絡設計
● 網絡設備選型
● 網絡設備選型性能評估
2.網絡工程管理
● 網絡工程計劃及成本控制
● 網絡工程進度控制
● 網絡工程質量控制
3.網絡優化
● 網絡現狀分析
● 網絡缺陷分析
● 網絡優化方案
● 網絡優化投資預算
4.網絡配置
● 橋接配置(交換部分)
● 路由配置
● IP地址配置
● 服務質量配置
● VLAN配置
● 防火墻配置
● IDS/IPS配置
● 隔離網閘配置
● VPN配置
● 服務器配置
5.網絡性能分析與測試
6.網絡故障分析
● 故障分析
● 故障檢測
● 故障處理
考試科目3:網絡規劃與設計論文
根據試卷上給出的與網絡規劃與設計有關的若幹個論文題目,選擇其中壹個題目,按照規定的要求撰寫論文。論文涉及的內容如下:
1.網絡技術應用與對比分析
● 交換技術類
● 路由技術類
● 網絡安全技術類
● 服務器技術類
● 存儲技術類
2.網絡技術對應用系統建設的影響
● 網絡計算模式
● 應用系統集成技術
● P2P技術
● 容災備份與災難恢復
● 網絡安全技術
● 基於網絡的應用系統開發技術
3.專用網絡需求分析、設計、實施和項目管理
● 工業網絡
● 電子政務網絡
● 電子商務網絡
● 保密網絡
● 無線數字城市網絡
● 應急指揮網絡
● 視頻監控網絡
● 機房工程
4.下壹代網絡技術分析
● IPv6
● 全光網絡
● 3G、B3G、4G、WiMAX、WMN等無線網絡
● 多網融合