导图社区 软考网络工程师分数大纲
上午大纲
计算机基础:3-4分
数据的表示
进制的转换
下标 2进制 D 8进制 O 16进制 H
原码、补码、反码
正数:原码,反码和补码相同 负数:反码=原码数值位按位取反,补码=反码+1,原码=补码按位取反+1 电脑储存的是补码 原码反码个数:2^n-1=2^n-1+2^n-2 补码个数:2^n= 2^n-1+2^n-2+1 0的补码和移码是唯一的 逻辑或:v加法 逻辑与:^乘法 异或:两个变量是否一致,一致为0,不一致为1
指令系统
寻址方式的特点
主机=输入+输出+主存储器+cpu{运算器+控制器} 总线=数据总线+地址总线+控制总线 寻址方式分为:操作码+地址码
流水线
计算方法
执行时间:取指+分析+执行 公式=(t1+t2+t3)+(n-1)* t1 t1是流水线周期,三个里面最长的一段
参数
吞吐率:Tp=n/Tk n:指令条数 Tk:流水线时间 理论上最大吞吐量:Tp=1/t1 加速比:S=Ts/Tk Ts:不使用流水线的时间
CPU
内部结构
cpu{运算器(算术逻辑单元ALU+累加寄存器AC+数据缓冲寄存器+状态条件寄存器)+控制器(程序计数器PC+指令寄存器IR+指令译码器+时序部件)}
各个部件的作用
Cache
高速缓存存储器解决什么样的问题?
相联存取:根据内容而不是地址来存取 先访问Cache找不到,再访问主存 Cache命中率为h Cache访问周期t1,主存访问周期t1 系统访存时间为:h*t1+(1-h)*t2
RAID
具有冗余能力的阵列
RAID0 提高读取效率 RAID1 1对1备份 50%利用率 RAID3 一块校验盘 RAID5 校验码分布式 (n-1)/n RAID6 两块校验盘
内存编址
可靠性
操作系统基础:1-2分
进程管理
PV操作
银行家算法
死锁问题
存储管理
页式存储
逻辑地址和物理地址的转换
文件管理
树形目录结构
绝对路径与相对路径
设备 /dev 配置文件 /etc 常用命令 /bin 绝对/最上/中间/目标 相对 中间/目标 ./中间/目标 。是返回上一级
设备管理
DMI终端
系统开发与项目管理基础:3-4分
软件生命周期
软件开发模型
开发概念
进度管理
知识产权和标准化:1分
著作权
保护周期
产权人确立
侵权判断
商标权
下午大纲
网络系统分析与设计
对现有网络进行分析
网络拓扑设计
地址规划
网络设备选择判断
介质选择
网络存储
RAID
网络管理命令
WLAN
网络设备原理及配置
VLAN、TRUNK、STP、静态路由、RIP、OSPF、ACL、NAT
路由基本配置、DHCP配置、三层交换机配置
IPv6
广域网配置
策略路由
网络安全原理及配置
Window平台\Linux平台下的服务器基本配置
Web、FTP、DNS、DHCP
网络服务器的原理及配置
IPsec VPN、防火墙配置和数据规划
病毒与网络攻击防治
网络安全设备的部署
网络规划和设计:3分
需求分析
通信规范分析
逻辑网络设计
设备的选择
拓扑的设计
IP的分配
物理网络设计
网络管理技术:5-6分
Windows/Linux网管命令
Linux系统命令
Linux目录结构
Linux系统文件
著名的有哪些
SNMP协议
SNMP是管理进程(NMS)和代理进程(Agent)之间的通信协议。它规定了在网络环境中对设备进行监视和管理的标准化管理框架、通信的公共语言、相应的安全和访问控制机制。网络管理员使用SNMP功能可以查询设备信息、修改设备的参数值、监控设备状态、自动发现网络故障、生成报告等。
网络管理概念
网络存储
网络存储是数据存储的一种方式,网络存储结构大致分为三种:直连式存储(DAS)、网络附加存储(NAS)和存储区域网(SAN)。
DAS
NAS
SAN
FCSAN
IPSAN
网络故障排除
系统与网络安全基础:5-8分
计算机病毒
病毒的特性:计算机病毒的特性包括隐蔽性、传染性、潜伏性、触发性和破坏性等 分类 网络病毒:通过计算机网络感染可执行文件的计算机病毒。 文件病毒:感染可执行文件(包括EXE和COM文件)。 引导型病毒:影响软盘或硬盘的引导扇区。 目录型病毒:能够修改硬盘上存储的所有文件的地址。 宏病毒:感染的对象是使用某些程序创建的文本文档、数据库、电子表格等文件。 蠕虫病毒:是一种无须计算机使用者干预即可运行的独立程序,它通过不停的获得网络中存在漏洞的计算机上的部分或全部控制权来进行传播。
类别
防御
网络攻击
1、网络报文嗅探网络嗅探、网络嗅探器对信息安全的威胁来自其被动性和非干扰性,使得网络嗅探具有很强的隐蔽性,往往让网络信息泄密变得不容易被发现。 、2、地址欺骗IP地址欺骗攻击是黑客们假冒受信主机、为了达到双向通讯,攻击者必须改变指向被欺骗IP地址的所有路由表。 IP地址攻击可以欺骗防火墙,实现远程攻击。以上介绍的报文嗅探,IP欺骗的攻击者不限于外部网络,在内部网络中同样可能发生,所以在企业网络内部同样要做好相关防御措施。 3、密码攻击 密码攻击通过多种不同方法实现,包括蛮力攻击,特洛伊木马程序,IP欺骗和报文嗅探。 4、拒绝服务攻击 拒绝服务,它的目的就是拒绝你的服务访问,破坏组织的正常运行,最终使你的网络连接堵塞,或者服务器因疲于处理攻击者发送的数据包而使服务器系统的相关服务崩溃、系统资源耗尽。
防范
各种攻击的特点
加密算法
1. 对 称 加 密:加密和解密使用相同密钥的加密算法。 优 缺 点:对称加密算法的优点在于加解密的高速度和使用长密钥时的难破解性。 常见的对称加密算法:DES、3DES、DESX、Blowfish、IDEA、RC4、RC5、RC6和AES。 2. 非 对 称 加 密:指加密和解密使用不同密钥的加密算法,也称为公私钥加密。 优 缺 点:非对称加密的缺点是加解密速度要远远慢于对称加密,在极端情况下,甚至能比非对称加密慢上1000倍。 常见的非对称加密算法:RSA、ECC(移动设备用)、Diffie-Hellman、El Gamal、DSA(数字签名用)。 3. Hash 算 法:一种单向算法,可以通过Hash算法对目标信息生成一的Hash值,却不能通过这个Hash值重新获得目标信息。
了解各种算法的特点和原理
密钥管理
密钥封装key-wrap
数据签名
用私钥加密 公钥解密
报文摘要
消息摘要是用来保证数据完整性的。传输的数据一旦被修改那么计算出的摘要就不同,只要对比两次摘要就可确定数据是否被篡改。
数字证书
第三方认证
入侵检测技术
入侵检测是指“通过对行为、安全日志或审计数据或其它网络上可以获得的信息进行操作,检测到对系统的闯入或闯入的企图”。
安全协议
VPN
IPsecVPN
防火墙
数据规划表如何进行规划
模式
区域
网络互联与因特网技术:20-25分
使用TCP协议常见端口主要有以下几种: (1)FTP——文件传输协议——21号端口 (2)Telnet——远程登陆协议——23号端口 (3)SMTP——简单邮件传送协议——25号端口 (4)POP3——接收邮件——110号端口 (POP3仅仅是接收协议,POP3客户端使用SMTP向服务器发送邮件。) 使用UDP协议常见端口主要有以下几种: (1)HTTP——超文本传输协议——80号端口 HTTPS——服务器,默认端口号为443/tcp 443/udp 1 (2)DNS——域名解析服务——53号端口 (3)SNMP——简单网络管理协议——161号端口 (SMTP真正关心的不是邮件如何被传送,而只关心邮件是否能顺利到达目的地。) (4)TFTP——简单文件传输的协议——69号端口 另外代理服务器常用以下端口: (1)HTTP协议代理服务器常用端口:80/8080/3128/8081/9080 (2)SOCKS代理协议服务器常用端口:1080 (3)FTP协议代理服务器常用端口:20/21 (20端口用于数据传输,21端口用于控制信令的传输,控制信息和数据能够同时传输,这是FTP的特殊这处。FTP采用的是TCP连接。) (4)Telnet协议代理服务器常用端口:23 (5)DHCP协议——动态主机设置协议——用于内部网或网络服务供应商自动分配IP地址 DHCP:服务器端的端口号是67 DHCP:客户机端的端口号是68
IP地址
子网划分
CIDR
IP数据报
IPv4数据格式
 数据包最长1500B
ARP
ARP 根据IP得到mac RARP 根据MAC 得到IP
ICMP
icmp数据包是一种网络通信数据包。icmp是Internet控制消息协议。它是TCP/IP的一个子协议,用于在IP主机、路由器之间传递控制消息。icmp控制包是指用于探查网络通不通、主机是否可达、路由是否可用等网络问题
IPv6协议
报头格式
 64kB
IPv4到IPv6的过渡方案
地址转换技术 隧道技术
TCP

三次握手机制
报文格式
流量控制与拥塞控制
UDP
面向无连接
TCP和UDP的著名端口
QOS
服务质量的三个类别和基本概念
路由基础概念
路由器基础配置
RIP
距离矢量 广播
OSPF
链路状态 组播
BGP
IGP: 内部网关协议(Interior Gateway Protocol) 路由信息协议(RIP)和最短路径优先路由协议(OSPF)。 EGP:外部网关协议(Exterior Gateway Protocol) BGP:边界网关协议(Border Gateway Protocol) 边界网关协议(BGP)是一种运行在自制系统间的路由协议,主要作用交换域间路由协议 AS:自治系统(autonomous system)
ACL
NAT
Web
DNS
DHCP
FTP
Telnet
电子邮件
局域网技术:6-10分
IEEE 802标准
 zigbee 最小
以太网技术
CSMA/CD(Carrier Sense Multiple Access/Collision Detection)的共享访问方案,即多个工作站都连接在一条总线上,所有的工作站都不断向总线上发出监听信号,但在同一时刻只能有一个工作站在总线上进行传输,而其他工作站必须等待其传输结束后再开始自己的传输。冲突检测方法保证了只能有一个站在电缆上传输。早期以太网传输速率为10Mbps。 
原理
高速以太网的标准
网桥的工作原理
交换机的工作原理
广播域
冲突域
无线局域网
组网结构
标准
如何保证安全性
VLAN
虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网
GVRP
gvrp 称为vlan注册协议,用来维护交换机中vlan的动态注册信息,并单向传播该信息到其他交换机。
STP
综合布线系统
1、工作区(终端)子系统 由信息插座的软线和终端设备连接而成 30-50cm 2、垂直干线子系统 是综合布线系统的中心系统,主要负责连接楼层配线架系统与主配线架系统。 3、水平布线子系统 本系统主要负责将管理子系统配线架的电缆从干线子系统延伸至信息插座位置,一般来说这些系统都处在同一楼层。 4、管理子系统 连接各楼层水平布线子系统和垂直干缆线,负责连接控制其他子系统,由交连、互连和I/O设备组成,可以定位通信线路,便于实现对通讯线路的管理。 5、设备间子系统 组成部分包括电缆、连接器和相关支撑硬件,负责公共系统间的各种设备连接。设备间子系统中的导线类似于电话配线系统站内配线,它将相对应的电气保护设备连接到了需要设备保护的建筑物设施地点。 6、建筑群子系统 本系统是把其中一个建筑的电缆线通过技术延伸至本建筑群中其他的建筑中的通讯设备中,以此为楼群之间的信号连接提供可能。它还为通讯设备提供工作需要的硬件零件设施,其中包括防护浪涌电压的电气防护设备、铜制电缆以及光缆,同样可以类比于电话配线系统中电缆保护箱和保护电缆的作用。 [2]
六大子系统
传输介质
1、双绞线 优缺点:成本低,密度高,节省空间,安装容易,高速率,抗干扰性一般,连接距离较短。 2、同轴电缆 优缺点:抗干扰性好,接入复杂。 3、光纤 优缺点:通信容量大,传输损耗小,抗干扰性好,保密性好,体积小重量轻,需要专用设备连接。 二、非无线传输介质: 1、短波通信 优缺点:通信质量较差,速率低。 2、微波通信又分地面微波接力通信和卫星通信 地面微波接力通信 优缺点:信道容量大,传输质量高,投资少,相邻站点间直视,易受天气影响,保密性差。 卫星通信 优缺点:通信距离远,通信容量大,传播时延大270ms。
各种传输介质的特点
广域网与接入网技术:2-3分
HDLC 数据报文加上头开销和尾开销后封装成HDLC帧 点到点 PPP协议主要包括三部分:LCP链路控制协议、NCP网络控制协议和PPP的扩展协议 HFC通常由光纤干线、同轴电缆支线和用户配线网络三部分组成,从有线电视台出来的节目信号先变成光信号在干线上 传输;到用户区域后把光信号转换成电信号,经分配器分配后通过同轴电缆送到用户。 分组交换把数据分割成若干个长度较短(一般不超过 128个字符)的分组,每个分组内除数据信息外还包括控制信息,它们在交换机内作为一个整体进行交换。每个分组在交换网内的传输路径可以不同。分组交换也采用存储转发技术,并进行差错检验、重发、返送响应等操作,最后收信端把接收的全部分组按顺序重新组合成数据。 电路交换 当用户之间要传输数据时,交换中心在用户之间建立一条暂时的数据电路。电路接通后,用户双方便可传输数据,并一直占用到传输完毕拆除电路为止。电路交换引入的时延很小,而且交换机对数据不加处理,因而适合传输实时性强和批量大的数据。
HDLC的细节
PPP的细节
SONET/SDH
体系标准
xDSL
HFC
数据交换类型
电路交换
分组交换
虚链路与数据报之间的区别
数据通信基础:4-6分
香农 dB=10log10(S/N) 极限速率C=Wlog2(1+S/N) W是带宽 N是码元种类数 奈奎斯特 B=2W 数据速率 R=Blog2N 调制技术 三个字母 2个码元 4个字母4个码元 采样 最高频率的两倍 曼彻斯特编码 用于10M以太网 具有自同步能力 差分令牌(基本不用) E1载波 同步时分复用技术 30个通话信道64K 2个控制信道 CH0 CH16 64K 复合在 2.048M的高速信道 T1载波 同上 24个 1.544M REJ 后退N帧 SREJ 选择拒绝重发 检测e个误码 最小码距d应该满足 d>=e+1 纠正 t d>=2t+1 海明码 m+k+1=<2^k m信息码 k校验码位数 CRC由最高位决定添加位数 原始报文+校验位=CRC校验码
信道传输速率
奈奎斯特定理
香农定理
调制与编码
概念
常用复用技术和相关标准
差错控制
码距
奇偶校验、海明校验、循环冗余码
网络体系结构:2分
网络协议
OSI参考模型
每一层的协议
每一层的功能
TCP/IP体系结构
每一层的功能
每一层的协议
图标意义
重点
原理
概念
配置
作用
计算机专业英语
RFC文档