第一篇：2013版計(jì)算機(jī)四級(jí)網(wǎng)絡(luò)工程師考綱及內(nèi)容(適合2013及以后的)

本大綱適用于2013年9月及以后的報(bào)考計(jì)算機(jī)四級(jí)網(wǎng)絡(luò)工程師的小伙伴們。僅供參考

計(jì)算機(jī)等級(jí)考試從2013年9月開始進(jìn)行第一次改革，現(xiàn)在是第二次，網(wǎng)上資料并不多。千辛萬苦總結(jié)如下：考兩門科目（計(jì)算機(jī)網(wǎng)絡(luò)、操作系統(tǒng)原理），各50分，共考90分鐘，上機(jī)考試?？荚嚭细褚髢砷T科目都必須大于等于30分。計(jì)算機(jī)網(wǎng)絡(luò)的官方書籍和2013年3月及以前的《計(jì)算機(jī)三級(jí)網(wǎng)絡(luò)技術(shù)》的書籍一樣，刪了“計(jì)算機(jī)基礎(chǔ)”和“服務(wù)器操作系統(tǒng)”這兩章，剩下6章。至于操作系統(tǒng)原理，是全新的科目，只能靠購買最新版的官方書籍了。以下是考試大綱，大家加油！

全國計(jì)算機(jī)等級(jí)考試四級(jí)計(jì)算機(jī)網(wǎng)絡(luò)考試大綱(2013年版)基本要求

1.理解計(jì)算機(jī)網(wǎng)絡(luò)的基本概念。2.掌握局域網(wǎng)的基本工作原理。3.掌握 TCP / IP 及其相關(guān)協(xié)議。4.掌握 Internet 基本服務(wù)類型。5.掌握較為新型的網(wǎng)絡(luò)技術(shù)應(yīng)用。6.理解網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全原理?？荚噧?nèi)容

一、網(wǎng)絡(luò)技術(shù)基礎(chǔ)

1.計(jì)算機(jī)網(wǎng)絡(luò)的形成與發(fā)展。2.計(jì)算機(jī)網(wǎng)絡(luò)的基本概念。3.分組交換技術(shù)。4.網(wǎng)絡(luò)體系結(jié)構(gòu)與網(wǎng)絡(luò)協(xié)議。5.互聯(lián)網(wǎng)應(yīng)用的發(fā)展。

二、局域網(wǎng)技術(shù)

1.局域網(wǎng)與城域網(wǎng)的基本概念。2.共享式以太網(wǎng)。3.高速局域網(wǎng)的工作原理。4.交換式局域網(wǎng)與虛擬局域網(wǎng)。5.無線局域網(wǎng)。

三、Internet 基礎(chǔ)

1.Internet 的構(gòu)成與接入。2.IP 協(xié)議與服務(wù)。

3.IP 地址與 IP 數(shù)據(jù)報(bào)。4.差錯(cuò)與控制報(bào)文。5.路由與路由選擇。

6.組播技術(shù)。7.IPv6 協(xié)議。8.TCP 協(xié)議和 UDP 協(xié)議。9.NAT 的基本工作原理。

四、Internet 基本服務(wù) 1.應(yīng)用進(jìn)程通信模型。2.域名系統(tǒng)。3.遠(yuǎn)程登錄服務(wù)。4.FTP 服務(wù)。5.電子郵件系統(tǒng)。6.Web 服務(wù)系統(tǒng)。

五、新型網(wǎng)絡(luò)應(yīng)用 1.即時(shí)通信系統(tǒng)。2.文件共享系統(tǒng)。3.IPTV。

4.VoIP。5.網(wǎng)絡(luò)搜索技術(shù)。6.社交網(wǎng)絡(luò)應(yīng)用。

六、網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全 1.網(wǎng)絡(luò)管理。2.網(wǎng)絡(luò)安全基礎(chǔ)。3.加密技術(shù)。4.認(rèn)證技術(shù)。5.安全技術(shù)應(yīng)用。6.入侵檢測(cè)與防火墻。

7.計(jì)算機(jī)病毒。

考試方式:

上機(jī)考試,總分 50 分,與四級(jí)其他一門課程合計(jì)考試時(shí)長 90 分鐘。題型及分值:單選題 30 分,多選題 20 分。

全國計(jì)算機(jī)等級(jí)考試四級(jí)操作系統(tǒng)原理考試大綱（2013 年版）

基本要求

1．掌握操作系統(tǒng)的基本概念、基本結(jié)構(gòu)及運(yùn)行機(jī)制。2．深入理解進(jìn)程線程模型，深入理解進(jìn)程同步機(jī)制，深入理解死鎖概念及解決方案。3．掌握存儲(chǔ)管理基本概念，掌握分區(qū)存儲(chǔ)管理方案，深入理解虛擬頁式存儲(chǔ)管理方案。4．深入理解文件系統(tǒng)的設(shè)計(jì)、實(shí)現(xiàn)，以及提高文件系統(tǒng)性能的各種方法。5．了解 I/O 設(shè)備管理的基本概念、I/O 軟件組成，掌握典型的 I/O 設(shè)備管理技術(shù)。6．了解操作系統(tǒng)的演化過程、新的設(shè)計(jì)思想和實(shí)現(xiàn)技術(shù)?？荚噧?nèi)容:

一、操作系統(tǒng)概述

1．操作系統(tǒng)基本概念、特征、分類 2．操作系統(tǒng)主要功能 3．操作系統(tǒng)發(fā)展演化過程，典型操作系統(tǒng) 4．操作系統(tǒng)結(jié)構(gòu)設(shè)計(jì)，典型的操作系統(tǒng)結(jié)構(gòu)

二、操作系統(tǒng)運(yùn)行機(jī)制 1．內(nèi)核態(tài)與用戶態(tài) 2．中斷與異常 3．系統(tǒng)調(diào)用接口 4．存儲(chǔ)系統(tǒng) 5．I/O 系統(tǒng) 6．時(shí)鐘（Clock）

三、進(jìn)程線程模型

1．并發(fā)環(huán)境與多道程序設(shè)計(jì) 2．進(jìn)程的基本概念，進(jìn)程控制塊（PCB）

3．進(jìn)程狀態(tài)及狀態(tài)轉(zhuǎn)換 4．進(jìn)程控制：創(chuàng)建、撤消、阻塞、喚醒，fork()的使用 5．線程基本概念，線程的實(shí)現(xiàn)機(jī)制，Pthread線程包的使用 6．進(jìn)程的同步與互斥：信號(hào)量及 PV 操作，管程 7．進(jìn)程間通信 8．處理機(jī)調(diào)度

四、存儲(chǔ)管理方案

1．存儲(chǔ)管理基本概念，存儲(chǔ)管理基本任務(wù) 2．分區(qū)存儲(chǔ)管理方案3．覆

蓋技術(shù)與交換技術(shù) 4．虛存概念與虛擬存儲(chǔ)技術(shù) 5．虛擬頁式存儲(chǔ)管理方案

五、文件系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)技術(shù)

1．文件的基本概念、文件邏輯結(jié)構(gòu)、文件的物理結(jié)構(gòu)和存取方式 2．文件目錄的基本概念，文件目錄的實(shí)現(xiàn) 3．文件的操作，目錄的操作

4．磁盤空間的管理 5．文件系統(tǒng)的可靠性和安全性 6．文件系統(tǒng)的性能問題 7．Windows 的文件系統(tǒng) FAT，UNIX 的文件系統(tǒng)

六、I/O 設(shè)備管理 1．設(shè)備與設(shè)備分類 2．I/O 硬件組成 3．I/O 軟件的特點(diǎn)及結(jié)構(gòu) 4．典型技術(shù)：通道技術(shù)，緩沖技術(shù)，SPOOLing技術(shù) 5．I/O 性能問題及解決方案

七、死鎖

1．基本概念：死鎖，活鎖，饑餓 2．死鎖預(yù)防策略 3．死鎖避免策略 4．死鎖檢測(cè)與解除 5．資源分配圖

考試方式:

上機(jī)考試，總分 50 分，與四級(jí)其他一門課程合計(jì)考試時(shí)長 90 分鐘。包含：單選題 30 分，多選題 20 分。

第二篇：計(jì)算機(jī)四級(jí)網(wǎng)絡(luò)工程師考綱2013版

計(jì)算機(jī)四級(jí)網(wǎng)絡(luò)工程師考綱2013版

1.理解計(jì)算機(jī)網(wǎng)絡(luò)的基本概念 2.掌握局域網(wǎng)的基本工作原理 3.掌握 TCP / IP 及其相關(guān)協(xié)議 4.掌握 Internet 基本服務(wù)類型 5.掌握較為新型的網(wǎng)絡(luò)技術(shù)應(yīng) 6.理解網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全原 考試內(nèi)容

一、網(wǎng)絡(luò)技術(shù)基礎(chǔ)

1.計(jì)算機(jī)網(wǎng)絡(luò)的形成與發(fā)展。2.計(jì)算機(jī)網(wǎng)絡(luò)的基本概念。3.分組交換技術(shù)。

4.網(wǎng)絡(luò)體系結(jié)構(gòu)與網(wǎng)絡(luò)協(xié)議。5.互聯(lián)網(wǎng)應(yīng)用的發(fā)展。

二、局域網(wǎng)技術(shù)

1.局域網(wǎng)與城域網(wǎng)的基本概念 2.共享式以太網(wǎng)。

3.高速局域網(wǎng)的工作原理。4.交換式局域網(wǎng)與虛擬局域網(wǎng) 5.無線局域網(wǎng)。

三、Internet 基礎(chǔ)

1.Internet 的構(gòu)成與接入 2.IP 協(xié)議與服務(wù)。

3.IP 地址與 IP 數(shù)據(jù)報(bào)。4.差錯(cuò)與控制報(bào)文。

5.路由與路由選擇。6.組播技術(shù)。7.IPv6 協(xié)議。

8.TCP 協(xié)議和 UDP 協(xié)議。9.NAT 的基本工作原理。

四、Internet 基本服務(wù) 1.應(yīng)用進(jìn)程通信模型。2.域名系統(tǒng)。3.遠(yuǎn)程登錄服務(wù)。4.FTP 服務(wù)。

5.電子郵件系統(tǒng)。6.Web 服務(wù)系統(tǒng)。

五、新型網(wǎng)絡(luò)應(yīng)用 1.即時(shí)通信系統(tǒng)。2.文件共享系統(tǒng)。3.IPTV。

4.VoIP。

5.網(wǎng)絡(luò)搜索技術(shù)。6.社交網(wǎng)絡(luò)應(yīng)用。

六、網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全 1.網(wǎng)絡(luò)管理。2.網(wǎng)絡(luò)安全基礎(chǔ)。3.加密技術(shù)。4.認(rèn)證技術(shù)。5.安全技術(shù)應(yīng)用。6.入侵檢測(cè)與防火墻。7.計(jì)算機(jī)病毒。

考試方式

上機(jī)考試,總分50 分,與四級(jí)其他一門課程合計(jì)考試時(shí)長90 分鐘。

第三篇：四級(jí)網(wǎng)絡(luò)工程師考綱

全國計(jì)算機(jī)等級(jí)考試四級(jí)網(wǎng)絡(luò)工程師考試大綱

全國計(jì)算機(jī)等級(jí)考試四級(jí)計(jì)算機(jī)網(wǎng)絡(luò)考試大綱(2013年版)基本要求

1.理解計(jì)算機(jī)網(wǎng)絡(luò)的基本概念。2.掌握局域網(wǎng)的基本工作原理。3.掌握 TCP / IP 及其相關(guān)協(xié)議。4.掌握 Internet 基本服務(wù)類型。5.掌握較為新型的網(wǎng)絡(luò)技術(shù)應(yīng)用。6.理解網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全原理。

考試內(nèi)容

一、網(wǎng)絡(luò)技術(shù)基礎(chǔ)

1.計(jì)算機(jī)網(wǎng)絡(luò)的形成與發(fā)展。2.計(jì)算機(jī)網(wǎng)絡(luò)的基本概念。3.分組交換技術(shù)。4.網(wǎng)絡(luò)體系結(jié)構(gòu)與網(wǎng)絡(luò)協(xié)議。5.互聯(lián)網(wǎng)應(yīng)用的發(fā)展。

二、局域網(wǎng)技術(shù)

1.局域網(wǎng)與城域網(wǎng)的基本概念。2.共享式以太網(wǎng)。3.高速局域網(wǎng)的工作原理。4.交換式局域網(wǎng)與虛擬局域網(wǎng)。5.無線局域網(wǎng)。

三、Internet 基礎(chǔ)

1.Internet 的構(gòu)成與接入。2.IP 協(xié)議與服務(wù)。3.IP 地址與 IP 數(shù)據(jù)報(bào)。4.差錯(cuò)與控制報(bào)文。5.路由與路由選擇。6.組播技術(shù)。7.IPv6 協(xié)議。8.TCP 協(xié)議和 UDP 協(xié)議。9.NAT 的基本工作原理。

四、Internet 基本服務(wù)

1.應(yīng)用進(jìn)程通信模型。2.域名系統(tǒng)。3.遠(yuǎn)程登錄服務(wù)。4.FTP 服務(wù)。5.電子郵件系統(tǒng)。6.Web 服務(wù)系統(tǒng)。

五、新型網(wǎng)絡(luò)應(yīng)用

1.即時(shí)通信系統(tǒng)。2.文件共享系統(tǒng)。3.IPTV。4.VoIP。5.網(wǎng)絡(luò)搜索技術(shù)。6.社交網(wǎng)絡(luò)應(yīng)用。

六、網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全

1.網(wǎng)絡(luò)管理。2.網(wǎng)絡(luò)安全基礎(chǔ)。3.加密技術(shù)。4.認(rèn)證技術(shù)。5.安全技術(shù)應(yīng)用。6.入侵檢測(cè)與防火墻。7.計(jì)算機(jī)病毒。

考試方式

上機(jī)考試,總分 50 分,與四級(jí)其他一門課程合計(jì)考試時(shí)長 90 分鐘。題型及分值:單選題 30 分,多選題 20 分。262

全國計(jì)算機(jī)等級(jí)考試四級(jí)操作系統(tǒng)原理考試大綱（2013 年版）基本要求

1.掌握操作系統(tǒng)的基本概念、基本結(jié)構(gòu)及運(yùn)行機(jī)制。2．深入理解進(jìn)程線程模型，深入理解進(jìn)程同步機(jī)制，深入理解死鎖概念及解決方案。3．掌握存儲(chǔ)管理基本概念，掌握分區(qū)存儲(chǔ)管理方案，深入理解虛擬頁式存儲(chǔ)管理方案。4．深入理解文件系統(tǒng)的設(shè)計(jì)、實(shí)現(xiàn)，以及提高文件系統(tǒng)性能的各種方法。5．了解 I/O 設(shè)備管理的基本概念、I/O 軟件組成，掌握典型的 I/O 設(shè)備管理技術(shù)。6．了解操作系統(tǒng)的演化過程、新的設(shè)計(jì)思想和實(shí)現(xiàn)技術(shù)?？荚噧?nèi)容

一、操作系統(tǒng)概述

1．操作系統(tǒng)基本概念、特征、分類 2．操作系統(tǒng)主要功能 3．操作系統(tǒng)發(fā)展演化過程，典型操作系統(tǒng) 4．操作系統(tǒng)結(jié)構(gòu)設(shè)計(jì)，典型的操作系統(tǒng)結(jié)構(gòu)

二、操作系統(tǒng)運(yùn)行機(jī)制

1．內(nèi)核態(tài)與用戶態(tài) 2．中斷與異常 3．系統(tǒng)調(diào)用接口 4．存儲(chǔ)系統(tǒng) 5．I/O 系統(tǒng) 6．時(shí)鐘（Clock）

三、進(jìn)程線程模型

1．并發(fā)環(huán)境與多道程序設(shè)計(jì) 2．進(jìn)程的基本概念，進(jìn)程控制塊（PCB）3．進(jìn)程狀態(tài)及狀態(tài)轉(zhuǎn)換 4．進(jìn)程控制：創(chuàng)建、撤消、阻塞、喚醒，fork()的使用 5．線程基本概念，線程的實(shí)現(xiàn)機(jī)制，Pthread 線程包的使用 6．進(jìn)程的同步與互斥：信號(hào)量及 PV 操作，管程 7．進(jìn)程間通信 8．處理機(jī)調(diào)度

四、存儲(chǔ)管理方案

1．存儲(chǔ)管理基本概念，存儲(chǔ)管理基本任務(wù) 2．分區(qū)存儲(chǔ)管理方案3．覆蓋技術(shù)與交換技術(shù) 4．虛存概念與虛擬存儲(chǔ)技術(shù) 5．虛擬頁式存儲(chǔ)管理方案

五、文件系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)技術(shù)

1．文件的基本概念、文件邏輯結(jié)構(gòu)、文件的物理結(jié)構(gòu)和存取方式 2．文件目錄的基本概念，文件目錄的實(shí)現(xiàn) 3．文件的操作，目錄的操作 4．磁盤空間的管理 5．文件系統(tǒng)的可靠性和安全性 6．文件系統(tǒng)的性能問題 7．Windows 的文件系統(tǒng) FAT，UNIX 的文件系統(tǒng)

六、I/O 設(shè)備管理

1．設(shè)備與設(shè)備分類 2．I/O 硬件組成 3．I/O 軟件的特點(diǎn)及結(jié)構(gòu) 4．典型技術(shù)：通道技術(shù)，緩沖技術(shù)，SPOOLing 技術(shù) 5．I/O 性能問題及解決方案

七、死鎖

1．基本概念：死鎖，活鎖，饑餓 2．死鎖預(yù)防策略 3．死鎖避免策略 4．死鎖檢測(cè)與解除 5．資源分配圖

考試方式

上機(jī)考試，總分 50 分，與四級(jí)其他一門課程合計(jì)考試時(shí)長 90 分鐘。包含：單選題 30 分，多選題 20 分。

第四篇：2011計(jì)算機(jī)四級(jí)網(wǎng)絡(luò)工程師教程(最新)

全國計(jì)算機(jī)等級(jí)考試

四級(jí)

網(wǎng)絡(luò)工程師

一、網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)

網(wǎng)絡(luò)需求調(diào)研與系統(tǒng)設(shè)計(jì)的基本原則：

（1）從充分調(diào)查入手，充分理解用戶業(yè)務(wù)活動(dòng)和用戶信息需求。

（2）在調(diào)查、分析的基礎(chǔ)上，在充分考慮需求與約束（經(jīng)費(fèi)、工作基礎(chǔ)與技術(shù)等方面）的前提之下，對(duì)網(wǎng)

絡(luò)系統(tǒng)組建與信息系統(tǒng)開發(fā)的可行性進(jìn)行充分地論證，避免盲目性。

（3）運(yùn)用系統(tǒng)的觀念，完成網(wǎng)絡(luò)工程技術(shù)方案的規(guī)劃和設(shè)計(jì)。

（4）根據(jù)工程時(shí)間要求，將網(wǎng)絡(luò)系統(tǒng)組建的任務(wù)按照設(shè)計(jì)、論證、實(shí)施、驗(yàn)收、用戶培訓(xùn)、維護(hù)的不同階

段進(jìn)行安排，大型網(wǎng)絡(luò)系統(tǒng)的建設(shè)需要聘請(qǐng)專業(yè)的監(jiān)理公司對(duì)項(xiàng)目執(zhí)行的全過程進(jìn)行監(jiān)理。

（5）強(qiáng)調(diào)各階段文檔資料的完整性與規(guī)范性。

1、網(wǎng)絡(luò)需求分析

1、網(wǎng)絡(luò)總體需求分析，根據(jù)應(yīng)用軟件的類型不同，可以分為3 類：

（1）MIS/OA/Web 類應(yīng)用，數(shù)據(jù)交換頻繁，數(shù)據(jù)流量不大

（2）FTP/CAD 類應(yīng)用，數(shù)據(jù)交換不頻繁，數(shù)據(jù)流量大

（3）多媒體數(shù)據(jù)流文件，數(shù)據(jù)交換頻繁，數(shù)據(jù)流量大

2、結(jié)構(gòu)化布線需求分析

通過對(duì)結(jié)點(diǎn)分布的實(shí)地考察，結(jié)合建筑物內(nèi)部結(jié)構(gòu)與建筑物之間的關(guān)系，連接的難易程度，確定中心機(jī)房、樓內(nèi)各層的設(shè)備間、樓間連接技術(shù)、以及施工的造價(jià)，確定中心機(jī)房及各網(wǎng)段設(shè)備間的位置和用戶結(jié)點(diǎn)的 分布，確定結(jié)構(gòu)化布線的需求、造價(jià)與方案。

3、網(wǎng)絡(luò)可用性與可靠性分析

4、網(wǎng)絡(luò)安全性需求分析

5、網(wǎng)絡(luò)工程造價(jià)估算

2、網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)

一、網(wǎng)絡(luò)工程建設(shè)總體目標(biāo)與設(shè)計(jì)原則

網(wǎng)絡(luò)工程建設(shè)必須首先明確用戶的實(shí)際需求，統(tǒng)一規(guī)劃，分期建設(shè)，選擇適合的技術(shù)，確保網(wǎng)絡(luò)工程建設(shè)的選進(jìn)性、可用性、可靠性、可擴(kuò)展性與安全性。因此網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的原則是實(shí)用性、開放性、高可靠性、安全性、先進(jìn)性與可擴(kuò)展性。

二、網(wǎng)絡(luò)結(jié)構(gòu)與拓?fù)錁?gòu)型設(shè)計(jì)方法

大型和中型網(wǎng)絡(luò)系統(tǒng)必須采用分層的設(shè)計(jì)思想，這是解決網(wǎng)絡(luò)系統(tǒng)規(guī)模、結(jié)構(gòu)和技術(shù)的復(fù)雜性的最有效方

法。

其中，核心層網(wǎng)絡(luò)用于連接服務(wù)器集群、各建筑物子網(wǎng)交換路由器，以及與城域網(wǎng)連接的出口；匯聚層網(wǎng)

絡(luò)用于將分布在不同位置的子網(wǎng)連接到核心層網(wǎng)絡(luò)，實(shí)現(xiàn)路由匯聚的功能；接入層網(wǎng)絡(luò)將終端用戶計(jì)算機(jī)

接入到網(wǎng)絡(luò)之中。核心路由器之間、路由器與匯聚路由器直接使用具有冗余鏈路的光纖連接。匯聚路由器

與接入路由器，接入路由器與用戶計(jì)算機(jī)之間可以使用非屏蔽雙絞線（UTP）連接。

三、核心層網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)

核心層網(wǎng)絡(luò)是整個(gè)網(wǎng)絡(luò)系統(tǒng)的主干部分，應(yīng)該是設(shè)計(jì)與建設(shè)的重點(diǎn)。主要技術(shù)標(biāo)準(zhǔn)是GE/10GE，核心設(shè)備

是高性能交換路由器，連接路由器是具有冗余鏈路的光纖。

四、匯聚層網(wǎng)絡(luò)與接入層網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)

匯聚層網(wǎng)絡(luò)用于將分布在不同位置的子網(wǎng)連接到核心層網(wǎng)絡(luò)，實(shí)現(xiàn)路由匯聚的功能。

接入層網(wǎng)絡(luò)用于將終端用戶計(jì)算機(jī)接入到網(wǎng)絡(luò)之中。

3、網(wǎng)絡(luò)設(shè)備與選型

一、設(shè)備選型的基本原則

1、產(chǎn)品系列與廠商的選擇

2、網(wǎng)絡(luò)的可擴(kuò)展性考慮

3、網(wǎng)絡(luò)技術(shù)先進(jìn)性考慮

二、路由器選型的依據(jù)

1、路由器的分類

高端：背板交換能力>40Gbps

中低端：背板交換能力<40Gbps

高端：多個(gè)高速光端口，支持多協(xié)議標(biāo)記交換(MPLS)協(xié)議

中端：支持IP 協(xié)議的同時(shí)，支持IPX、Vines 等多種協(xié)議，支持防火墻、QoS、安全與VPN 策略

低端：支持局域網(wǎng)、ADSL、接入與PPP 接入方式與協(xié)議

2、路由器的關(guān)鍵技術(shù)指標(biāo)

（1）吞吐量，是指路由器的包轉(zhuǎn)發(fā)能力。

（2）背板能力，是路由器輸入端與輸出端之間的物理通道。傳統(tǒng)的路由器采用的是共享背板的結(jié)構(gòu)，高性

能路由器一般采用交換式結(jié)構(gòu)，背板能力決定吞吐量。

（3）丟包率，是指在穩(wěn)定的持續(xù)負(fù)荷情況下，由于包轉(zhuǎn)發(fā)能力的限制而造成包丟失的概率。

（4）延時(shí)與延時(shí)抖動(dòng)，是指數(shù)據(jù)包的第一個(gè)比特進(jìn)入路由器，到該幀的最后一個(gè)比特離開路由器所經(jīng)歷的

時(shí)間，該時(shí)間間隔標(biāo)志著路由器轉(zhuǎn)發(fā)包的處理時(shí)間。

（5）突發(fā)處理能力，是以最小幀間隔發(fā)送數(shù)據(jù)包而不引起丟失的最大發(fā)送速率來衡量的。

（6）路由表容量，路由器的一個(gè)重要任務(wù)就是建立和維護(hù)一個(gè)與當(dāng)前網(wǎng)絡(luò)鏈路狀態(tài)與結(jié)點(diǎn)狀態(tài)相適應(yīng)的路

由表。路由表容量指標(biāo)標(biāo)志著該路由器可以存儲(chǔ)的最多的路由表項(xiàng)的數(shù)量。

（7）服務(wù)質(zhì)量，主要表現(xiàn)在列隊(duì)管理機(jī)制、端口硬件隊(duì)列管理和支持QoS 協(xié)議上。

（8）網(wǎng)管能力，表現(xiàn)在網(wǎng)絡(luò)管理員可以通過網(wǎng)絡(luò)管理程序和通用的網(wǎng)絡(luò)管理協(xié)議SNMPv2 等，對(duì)網(wǎng)絡(luò)資

源進(jìn)行集中的管理與操作。

（9）可靠性與可用性，表現(xiàn)在：設(shè)備的冗余、熱拔插組件、無故障工作時(shí)間、內(nèi)部時(shí)鐘精度等方面。

三、交換機(jī)分類與主要技術(shù)指標(biāo)

1、交換機(jī)的分類

（1）從所支持的技術(shù)類型分類，可以分為10Mbps Ethernet 交換機(jī)、Fast Ethernet 交換機(jī)與1Gbps 的GE 交

換機(jī)。

（2）從內(nèi)部結(jié)構(gòu)分類，可以分為固定端口交換機(jī)與模塊交換機(jī)。

（3）從應(yīng)用規(guī)模分類，可以分為：企業(yè)級(jí)交換機(jī)、部門級(jí)交換機(jī)與工作組級(jí)交換機(jī)。

2、交換機(jī)主要的技術(shù)指標(biāo)

（1）背板帶寬，是交換機(jī)輸入端與輸出端之間的物理通道。

（2）全雙工端口帶寬，其計(jì)算方法：端口數(shù)*端口速率*2。背板帶寬應(yīng)該大于此值。

（3）幀轉(zhuǎn)發(fā)速率，是指交換機(jī)每秒鐘能夠轉(zhuǎn)發(fā)的幀的最大數(shù)量。

（4）機(jī)箱式交換機(jī)的擴(kuò)張能力，可以選取不同類型的控制模塊來達(dá)到支持不同類型的協(xié)議與不同端口帶寬 的目的。（GE 模塊，F(xiàn)E 模塊，F(xiàn)DDI 模塊，ATM 模塊，Token Ring 模塊等）

（5）支持VLAN

能力，是用戶需要關(guān)注的重要指標(biāo)之一，大部分交換機(jī)支持802.1Q 協(xié)議，有的則支持

Cisco 專用的組管理協(xié)議CGMP。VLAN 的劃分可以是基于端口的，也可以是基于MAC 地址或IP 地址的。

2、交換機(jī)配置選擇

（1）機(jī)架插槽數(shù)，是指模塊式交換機(jī)所能夠安插的最大的模塊數(shù)

（2）擴(kuò)展槽數(shù)，是指固定端口式交換機(jī)所帶的擴(kuò)展槽最多可以安插的模塊數(shù)。

（3）最大可堆疊數(shù)，是指一個(gè)堆疊單元中可以堆疊的最大的交換機(jī)數(shù)量。

（4）端口密度與端口類型，密度是指一臺(tái)交換機(jī)所能夠支持的最小/最大的端口數(shù)，類型是指全雙工端口/

單工端口。

（5）最小/最大GE 端口數(shù)，是指一臺(tái)交換機(jī)所能夠支持的最小/最大的1000Mbps 速率的端口數(shù)量。

（6）支持的網(wǎng)絡(luò)協(xié)議類型，固定配置的交換機(jī)只有一種協(xié)議（Ethernet 協(xié)議），機(jī)架式交換機(jī)與帶有擴(kuò)展槽 的交換機(jī)一般支持多種協(xié)議（如：GE/FE/FDDI/ATM 等）

（7）緩沖區(qū)大小，是來協(xié)調(diào)不同端口之間的速率匹配。

（8）MAC 地址表大小，用來存儲(chǔ)連接在不同端口上的主機(jī)或設(shè)備的MAC 地址。

（9）可管理性，主要的網(wǎng)絡(luò)管理協(xié)議與軟件包括：IBM NetView/HP OPENVIEW/SNMP

（10）設(shè)備冗余，對(duì)于管理卡、交換結(jié)構(gòu)、接口單元、電源需要考慮冗余。

4、網(wǎng)絡(luò)綜合布線方案設(shè)計(jì)

1、綜合布線系統(tǒng)的定義

綜合布線系統(tǒng)引入我國，由于各國產(chǎn)品類型不同，綜合布線系統(tǒng)的定義是有差異的。我國原郵電部于1997

年9 月發(fā)布的YD ／T 926.1-1997 通信行業(yè)標(biāo)準(zhǔn)《大樓通信綜合布線系統(tǒng)第一部分：總規(guī)范》中，對(duì)綜合布

線系統(tǒng)的定義為：“通信電纜、光纜、各種軟電纜及有關(guān)連接硬件構(gòu)成的通用布線系統(tǒng)，它能支持多種應(yīng)用

系統(tǒng)。即使用戶尚未確定具體的應(yīng)用系統(tǒng)，也可進(jìn)行布線系統(tǒng)的設(shè)計(jì)和安裝。綜合布線系統(tǒng)中不包括應(yīng)用 的各種設(shè)備?！?/p>

目前所說的建筑物與建筑群綜合布線系統(tǒng)，簡稱綜合布線系統(tǒng)。它是指一幢建筑物內(nèi)（或綜合性建筑物）

或建筑群體中的信息傳輸媒質(zhì)系統(tǒng)。它將相同或相似的纜線（如對(duì)絞線、同軸電纜或光纜）、連接硬件組合

在一套標(biāo)準(zhǔn)的且通用的、按一定秩序和內(nèi)部關(guān)系而集成為整體，因此，目前它是以CA 為主的綜合布線系

統(tǒng)。今后隨著科學(xué)技術(shù)的發(fā)展，會(huì)逐步提高和完善，形成能真正充分滿足智能化建筑所需的要求。

2．綜合布線系統(tǒng)的特點(diǎn)

綜合布線系統(tǒng)是目前國內(nèi)外推廣使用的比較先進(jìn)的綜合布線方式，具有以下特點(diǎn)：

（1）綜合性、兼容性好

傳統(tǒng)的專業(yè)布線方式需要使用不同的電纜、電線、接續(xù)設(shè)備和其它器材，技術(shù)性能差別極大，難以互相通

用，彼此不能兼容。綜合布線系統(tǒng)具有綜合所有系統(tǒng)和互相兼容的特點(diǎn)，采用光纜或高質(zhì)量的布線部件和

連接硬件，能滿足不同生產(chǎn)廠家終端設(shè)備傳輸信號(hào)的需要。（2）靈活性、適應(yīng)性強(qiáng)

采用傳統(tǒng)的專業(yè)布線系統(tǒng)時(shí)，如需改變終端設(shè)備的位置和數(shù)量，必須敷設(shè)新的纜線和安裝新的設(shè)備，且在

施工中有可能發(fā)生傳送信號(hào)中斷或質(zhì)量下降，增加工程投資和施工時(shí)間，因此，傳統(tǒng)的專業(yè)布線系統(tǒng)的靈

活性和適應(yīng)性差。在綜合布線系統(tǒng)中任何信息點(diǎn)都能連接不同類型的終端設(shè)備，當(dāng)設(shè)備數(shù)量和位置發(fā)生變

化時(shí)，只需采用簡單的插接工序，實(shí)用方便，其靈活性和適應(yīng)性都強(qiáng)、且節(jié)省工程投資。

（3）便于今后擴(kuò)建和維護(hù)管理

綜合布線系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)一般采用星型結(jié)構(gòu)，各條線路自成獨(dú)立系統(tǒng)，在改建或擴(kuò)建時(shí)互相不會(huì)影響。綜

合布線系統(tǒng)的所有布線部件采用積木式的標(biāo)準(zhǔn)件和模塊化設(shè)計(jì)。因此，部件容易更換，便于排除障礙，且

采用集中管理方式，有利于分析、檢查、測(cè)試和維修，節(jié)約維護(hù)費(fèi)用和提高工作效率。

（4）技術(shù)經(jīng)濟(jì)合理

綜合布線系統(tǒng)各個(gè)部分都采用高質(zhì)量材料和標(biāo)準(zhǔn)化部件，并按照標(biāo)準(zhǔn)施工和嚴(yán)格檢測(cè)，保證系統(tǒng)技術(shù)性能

優(yōu)良可靠，滿足目前和今后通信需要，且在維護(hù)管理中減少維修工作，節(jié)省管理費(fèi)用。采用綜合布線系統(tǒng)

雖然初次投資較多，但從總體上看是符合技術(shù)先進(jìn)、經(jīng)濟(jì)合理的要求的。

5、接入技術(shù)方案設(shè)計(jì)

接入服務(wù)的定義，按照我國管理部門的界定，Internet 接入服務(wù)是指利用接入服務(wù)器和相應(yīng)的軟硬件資源建

立業(yè)務(wù)結(jié)點(diǎn)、并利用公用電信基礎(chǔ)設(shè)施講業(yè)務(wù)結(jié)點(diǎn)與 Internet

骨干網(wǎng)相連接，以便為各類用戶提供接入

Internet 的服務(wù)。

1、數(shù)字用戶線xDSL 接入技術(shù)，又叫數(shù)字用戶環(huán)路，是指從用戶到本地電話交換中心的一對(duì)銅雙絞線，本

地電話交換中心又叫做中心局。xDSL 是美國貝爾通信研究所于1989 年為推動(dòng)VOD 業(yè)務(wù)而開發(fā)出的基于

用戶電話銅雙絞線的高速傳輸技術(shù)。（ADSL 非對(duì)稱數(shù)字用戶線，HDSL 高比特率數(shù)字用戶線，RADSL 速

率自適應(yīng)數(shù)字用戶線，VDSL 甚高比特率數(shù)字用戶線）

2、光纖同軸電纜混合網(wǎng)HFC 的基本概念

（1）光纖同軸電纜混合網(wǎng)HFC 的基本結(jié)構(gòu)

從用戶接入的角度來看，光纖到同軸電纜混合網(wǎng)（HFC）是經(jīng)過雙向改造的有線電視網(wǎng)絡(luò)，是用戶通過有

線電視寬帶接入Internet 的一種重要方式。

（2）電纜調(diào)制解調(diào)器Cable Modem 的分類

Cable

Modem 是一種專門為利用有線電視網(wǎng)進(jìn)行數(shù)據(jù)傳輸而設(shè)計(jì)的。在發(fā)送端，它將數(shù)據(jù)進(jìn)行調(diào)制，然后

利用有線電視網(wǎng)同軸電纜允許的頻率發(fā)送出去，在接收端，把調(diào)制后的信號(hào)進(jìn)行解調(diào)，還原出數(shù)據(jù)。

（3）光纖接入技術(shù)

PON 無源光網(wǎng)絡(luò)

ATM 寬帶無源光網(wǎng)絡(luò)

為了靈活地提供寬帶多媒體業(yè)務(wù)，以ATM 為基礎(chǔ)的寬帶無源光網(wǎng)絡(luò)APON 可能是更加適合的方式，這種

方式是在PON 的網(wǎng)絡(luò)上，實(shí)現(xiàn)基于信元的ATM 傳輸，它允許接入網(wǎng)中的多個(gè)用戶共享整個(gè)寬帶。由于系

統(tǒng)把ATM 和PON 技術(shù)結(jié)合在一起，故稱之為APON

（ATM+PON）

（4）寬帶無線接入技術(shù)

1）無線接入技術(shù)的分類和應(yīng)用

主要技術(shù)有：802.11 標(biāo)準(zhǔn)的無線局域網(wǎng)（WLAN）接入、802.16 標(biāo)準(zhǔn)的無線城域網(wǎng)（WMAN）接入、以及

正在發(fā)展的Ad hoc 接入技術(shù)。

2）802.16 標(biāo)準(zhǔn)與無線城域網(wǎng)WMAN

IEEE802.16 標(biāo)準(zhǔn)體系的主要目標(biāo)是制定工作在2～66MHz 頻段的無線接入系統(tǒng)的物理層與介質(zhì)訪問控制

MAC 層規(guī)范。

3）802.11 標(biāo)準(zhǔn)與無線局域網(wǎng)WLAN）無線網(wǎng)絡(luò)網(wǎng)WMN 技術(shù)

6、IP 地址規(guī)劃與路由設(shè)計(jì)

特別注意：將IP 地址的第一個(gè)部分網(wǎng)絡(luò)號(hào)的十進(jìn)制取值范圍歸納如下：

A 類 1~126（0 和127 不能用）255.0.0.0

B 類 128~191

255.255.0.0.C 類 192~223

255.255.255.0

D 類 224~239（書上沒有）

E 類 240~（書上沒有）

一、IP 地址規(guī)劃的基本步驟

（1）判斷用戶對(duì)網(wǎng)絡(luò)與主機(jī)數(shù)的需求

（2）計(jì)算滿足用戶需求的基本網(wǎng)絡(luò)地址結(jié)構(gòu)

（3）計(jì)算地址掩碼

（4）計(jì)算網(wǎng)絡(luò)地址

（5）計(jì)算網(wǎng)絡(luò)廣播地址

（6）計(jì)算網(wǎng)絡(luò)的主機(jī)地址

二、地址規(guī)劃的基本方法

步驟一：判斷網(wǎng)絡(luò)與主機(jī)數(shù)量的需求

（1）網(wǎng)絡(luò)中最多可能使用的子網(wǎng)數(shù)量Nnet ；

（2）網(wǎng)絡(luò)中最大網(wǎng)段已有的和可能擴(kuò)展的主機(jī)數(shù)量Nhost。

步驟二：計(jì)算滿足用戶需求的基本網(wǎng)絡(luò)地址結(jié)構(gòu)

（1）選擇subnet ID 字段的長度值X，要求Nnet=<2 的X 次方

例如：子網(wǎng)數(shù)為10，10=<2 的4平方，所以subnet ID＝4

（2）選擇host ID 字段的長度值Y，要求Nhost=<2 的Y 次方

假設(shè)：子網(wǎng)主機(jī)數(shù)為12，12=<2 的4平方，所以host ID＝4

注意：host ID 字段值為全0 表示的是該網(wǎng)絡(luò)的net ID；host ID 字段值為全1 表示的是該網(wǎng)絡(luò)的廣播地址。

（3）根據(jù)X+Y 的值可以確定需要申請(qǐng)哪一類IP 地址

長度為8，選擇C 類地址，長度大于8bit 則需要申請(qǐng)2 個(gè)C 類地址或B 類地址了。

步驟

三、計(jì)算地址掩碼

沒有劃分子網(wǎng)的C 類地址掩碼為255.255.255.0

劃分子網(wǎng)之后的地址掩碼是將一個(gè)標(biāo)準(zhǔn)32 位IP 地址中高于host ID

（Y 位以上）的高位置1 即可，根據(jù)上

面的就可以做成11111111.11111111.11111111.11110000 換算成十進(jìn)制就是255.255.255.240.如果這個(gè)C 類地

址為192.168.1.0 可以簡單表示為192.168.1.0/28

步驟

四、計(jì)算網(wǎng)絡(luò)地址

由于地址設(shè)計(jì)時(shí)選擇host ID 長度Y＝4，那么每一個(gè)子網(wǎng)中最多有14 個(gè)主機(jī)，也就是說相鄰子網(wǎng)的主機(jī)地

址增量值為16。

一般不用192.168.1.0 192.168.1.240 這兩個(gè)地址號(hào)

步驟

五、計(jì)算網(wǎng)絡(luò)廣播地址

不分子網(wǎng)的話就是192.168.1.255

分子網(wǎng)就是下一個(gè)子網(wǎng)地址小1 的地址，一般是本子網(wǎng)的最后一位。

如192.168.1.16～31，那么廣播地址為192.168.1.31

步驟

六、計(jì)算網(wǎng)絡(luò)的主機(jī)地址

剔除網(wǎng)絡(luò)地址和廣播地址之外的網(wǎng)絡(luò)地址都是主機(jī)可以使用的地址。

如192.168.1.16～31，那么主機(jī)地址為：192.168.1.17～30路由設(shè)計(jì)基礎(chǔ)

一、分組轉(zhuǎn)發(fā)的基本概念

分組轉(zhuǎn)發(fā)是指在互聯(lián)網(wǎng)絡(luò)中路由器轉(zhuǎn)發(fā)IP 分組的物理傳輸過程與數(shù)據(jù)報(bào)轉(zhuǎn)發(fā)機(jī)制。

二、路由選擇的基本概念

1、路由選擇算法的主要參數(shù)

跳數(shù)，是以一個(gè)分組從源結(jié)點(diǎn)到達(dá)目的結(jié)點(diǎn)經(jīng)過的路由器的個(gè)數(shù)。

帶寬，指鏈路的傳輸速率。

延時(shí)，是指一個(gè)分組從源結(jié)點(diǎn)到達(dá)目的結(jié)點(diǎn)所花費(fèi)的時(shí)間。

負(fù)載，是指單位時(shí)間內(nèi)通過路由器或線路的通信量。

開銷，是指傳輸過程中的耗費(fèi)，耗費(fèi)通常與所使用的鏈路帶寬相關(guān)。

2、評(píng)價(jià)路由選擇的依據(jù)

（1）算法必須是正確、穩(wěn)定和公平的（2）算法應(yīng)該盡量簡單

（3）算法必須能夠適應(yīng)網(wǎng)絡(luò)拓?fù)浜屯ㄐ帕康淖兓?/p>

（4）算法應(yīng)該是最佳的3、路由選擇算法的分類

（1）靜態(tài)路由表

（2）動(dòng)態(tài)路由表

4、IP 路由選擇與路由匯聚的基本概念

最流行的方法是將記錄無類域間路由CIDR 的路由表改造成一種層次型的數(shù)據(jù)結(jié)構(gòu)，采用二叉樹的特殊結(jié)

構(gòu)的樹，或者以壓縮的辦法來達(dá)到快速查找的目的。

自治系統(tǒng)與internet 的路由選擇協(xié)議

1、Internet 采用分層的路由選擇協(xié)議，并且將整個(gè)Internet 劃分為許多較小的自治系統(tǒng)。

自治系統(tǒng)內(nèi)部的路由選擇稱為域內(nèi)路由選擇；

自治系統(tǒng)之間的路由選擇稱為域間路由選擇。

2、Internet 路由選擇協(xié)議分為兩大類：

內(nèi)部網(wǎng)關(guān)協(xié)議（IGP）

內(nèi)部網(wǎng)關(guān)協(xié)議是在一個(gè)自治系統(tǒng)內(nèi)部使用的路由選擇協(xié)議，這與Internet 中的其他自治系統(tǒng)選用什么路由選

擇協(xié)議無關(guān)。目前內(nèi)部網(wǎng)關(guān)協(xié)議主要有：路由信息協(xié)議RIP 和開放最短路徑優(yōu)先協(xié)議OSPF。

外部網(wǎng)關(guān)協(xié)議（EGP）

當(dāng)源主機(jī)和目的主機(jī)處在不同的自治系統(tǒng)中，并且這兩個(gè)自治系統(tǒng)使用不同的內(nèi)部網(wǎng)關(guān)協(xié)議時(shí)，當(dāng)分組傳

送到兩個(gè)自治系統(tǒng)的邊界時(shí)，就需要使用一種協(xié)議將路由選擇信息傳遞到另一個(gè)自治系統(tǒng)中，這時(shí)就需要

使用外部網(wǎng)關(guān)協(xié)議。目前外部網(wǎng)關(guān)協(xié)議主要是邊界網(wǎng)關(guān)協(xié)議BGP。

內(nèi)部網(wǎng)關(guān)協(xié)議IGP

一、路由信息協(xié)議RIP 的基本概念

是一種分布式、基于距離向量的路由選擇協(xié)議，其特點(diǎn)是協(xié)議簡單。

二、路由信息協(xié)議的工作過程

1、路由表的建立

2、路由表信息的更新

一、最短路徑優(yōu)先協(xié)議OSPF 的主要特點(diǎn)

1、OSPF 協(xié)議最主要的特征是使用分布式鏈路狀態(tài)協(xié)議，而RIP 使用的是距離向量協(xié)議。

2、OSPF 協(xié)議要求路由器發(fā)送的信息是本路由器與那些路由器相鄰，以及鏈路狀態(tài)的度量。鏈路狀態(tài)的度量主要是指：費(fèi)用、距離、延時(shí)、帶寬等。

3、OSPF 協(xié)議要求當(dāng)鏈路狀態(tài)發(fā)生變化時(shí)用洪泛法向所有的路由器發(fā)送此信息，而RIP 只向相鄰的幾個(gè)路

由器交換路由信息

4、由于執(zhí)行OSPF 協(xié)議的路由器之間頻繁地交換鏈路狀態(tài)信息，因此所有的路由器最終都能建立一個(gè)鏈路

狀態(tài)數(shù)據(jù)庫。這個(gè)數(shù)據(jù)庫實(shí)際上就是全網(wǎng)的拓?fù)浣Y(jié)構(gòu)圖，并且在全網(wǎng)范圍內(nèi)是保持一致的。

5、為了適應(yīng)規(guī)模很大的網(wǎng)絡(luò)，并使更新過程收斂得更快，OSPF 協(xié)議將一個(gè)自治系統(tǒng)再劃分為若干個(gè)更小 的范圍，叫做區(qū)域area。在一個(gè)區(qū)域內(nèi)的路由器數(shù)不超過200 個(gè)。

二、最短路徑優(yōu)先協(xié)議OSPF 執(zhí)行過程

1、路由器的初始化過程

2、網(wǎng)絡(luò)運(yùn)行過程

外部網(wǎng)關(guān)協(xié)議EGP

主要為邊界網(wǎng)關(guān)協(xié)議BGP，BGP-4 采用了路由向量路由協(xié)議，在配置BGP 時(shí)，每一個(gè)自治系統(tǒng)的管理員

要選擇至少一個(gè)路由器作為該自治系統(tǒng)的”BGP 發(fā)言人”。

BGP 路由選擇協(xié)議的工作過程

1、邊界路由器初始化過程

2、BGP 路由選擇協(xié)議的四種分組

打開分組、更新分組、?；罘纸M、通知分組

7、網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)

一、網(wǎng)絡(luò)安全的基本呢要素

1、保密性：保證信息為授權(quán)者享用而不泄露給未經(jīng)授權(quán)者

2、完整性：數(shù)據(jù)完整性和系統(tǒng)完整性

3、可用性：保證信息和信息系統(tǒng)隨時(shí)為授權(quán)者提供服務(wù)

4、可鑒別性：指對(duì)實(shí)體身份的鑒別，適用于用戶、進(jìn)程、系統(tǒng)、信息等

5、不可否認(rèn)性：無論發(fā)送方還是接收方都不能抵賴所進(jìn)行的傳輸

二、信息泄露與篡改

信息泄露與篡改是信息在網(wǎng)絡(luò)傳輸?shù)倪^程中出現(xiàn)的安全問題。

1、截獲信息

2、竊聽信息

3、篡改信息

4、偽造信息

三、網(wǎng)絡(luò)攻擊

1、服務(wù)攻擊

2、非服務(wù)攻擊

3、非授權(quán)訪問

4、網(wǎng)絡(luò)病毒

四、網(wǎng)絡(luò)安全模型

1、對(duì)發(fā)送的信息進(jìn)行安全轉(zhuǎn)換（信息加密），實(shí)現(xiàn)信息的保密性

2、發(fā)送和接收雙方共享的某些信息（加密密鑰），這些信息除了對(duì)可信任的第三方外，對(duì)于其他用戶是保

密的。

3、P2DR 安全模型

策略，防護(hù)，檢測(cè)，響應(yīng)

五、網(wǎng)絡(luò)安全規(guī)范網(wǎng)絡(luò)安全只憑技術(shù)來解決是遠(yuǎn)遠(yuǎn)不夠的，還必須依靠政府與立法機(jī)構(gòu)制定并不斷完善法律法規(guī)來進(jìn)行制約。

數(shù)據(jù)備份方法

一、備份模式

1、邏輯備份

2、物理備份

二、備份策略

1、完全備份

2、增量備份

3、差異備份

三、冷備份與熱備份

冷備份又叫離線備份，用戶不再更新數(shù)據(jù)的情況下備份

熱備份也稱在線備份，或數(shù)據(jù)復(fù)制，即同步數(shù)據(jù)備份

加密技術(shù)

一、加密算法與解密算法

二、對(duì)稱密碼體制

數(shù)據(jù)加密標(biāo)準(zhǔn)DES 是最典型的對(duì)稱加密算法。

三、非對(duì)稱密碼體制

常用加密算法主要有RSA 公鑰。RSA 算法的安全性建立在大素?cái)?shù)分解的基礎(chǔ)上，素?cái)?shù)分解是一個(gè)極其困難的問題。

防病毒技術(shù)

一、計(jì)算機(jī)病毒

1、非授權(quán)可執(zhí)行性

2、隱蔽性

3、傳染性

4、潛伏性

5、表現(xiàn)性或破壞性

6、可觸發(fā)性

其分類有：

1、引導(dǎo)型病毒

2、文件型病毒

3、復(fù)合型病毒

二、網(wǎng)絡(luò)病毒

1、傳播方式多樣，傳播速度更快

2、影響面更廣

3、破壞性更強(qiáng)

4、難以控制和根治

5、編寫方式多樣，病毒變種多

6、智能化

7、混合病毒

三、惡意代碼

1、蠕蟲

2、木馬

防火墻技術(shù)

一、防火墻的主要功能

1、檢查所有從外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)和從內(nèi)部網(wǎng)絡(luò)流出到外部網(wǎng)絡(luò)的數(shù)據(jù)包。

2、執(zhí)行安全策略，限制所有不符合安全策略要求的數(shù)據(jù)包通過。

3、具有防攻擊能力，保證自身的安全性。

二、防火墻的分類

1、包過濾路由器

2、應(yīng)用級(jí)網(wǎng)關(guān)

3、應(yīng)用代理

4、狀態(tài)檢測(cè)

三、防火墻的系統(tǒng)結(jié)構(gòu)

1、包過濾路由器結(jié)構(gòu)

2、雙宿主主機(jī)結(jié)構(gòu)

3、屏蔽主機(jī)結(jié)構(gòu)

4、屏蔽子網(wǎng)結(jié)構(gòu)

入侵檢測(cè)技術(shù)

一、入侵檢測(cè)系統(tǒng)的基本功能

監(jiān)控分析用戶和系統(tǒng)的行為

檢查系統(tǒng)的配置和漏洞

評(píng)估重要的系統(tǒng)和數(shù)據(jù)文件的完整性

對(duì)異常行為的統(tǒng)計(jì)分析，識(shí)別攻擊類型，并向網(wǎng)絡(luò)管理人員報(bào)警。

對(duì)操作系統(tǒng)進(jìn)行審計(jì)，跟蹤管理，識(shí)別違反授權(quán)的用戶活動(dòng)

二、入侵檢測(cè)系統(tǒng)的結(jié)構(gòu)

1、事件發(fā)生器

2、事件分析器

3、響應(yīng)單元

4、事件數(shù)據(jù)庫

網(wǎng)絡(luò)安全設(shè)計(jì)

一、網(wǎng)絡(luò)安全概論

了解網(wǎng)絡(luò)安全的基本概念：

?

互聯(lián)網(wǎng)發(fā)展現(xiàn)狀分析；

?

建立安全機(jī)制的必要性；

?

網(wǎng)絡(luò)安全解決方法；

?

管理黑客活動(dòng)。

二、網(wǎng)絡(luò)攻擊的目的、方法和原理

了解網(wǎng)絡(luò)攻進(jìn)擊的目的、方法和原理的基本概念：

?

網(wǎng)絡(luò)攻擊及網(wǎng)絡(luò)安全設(shè)計(jì)的目的基本概念；

?

網(wǎng)絡(luò)攻擊的基本步驟；

?

常見攻擊手法（口令入侵，植入特洛伊木馬程序，004km.cn1 上，另一端連接交換機(jī)的console 端

口上。（2）使用電源線將交換機(jī)接上電源。

（3）在終端上配置好超級(jí)終端軟件。一般為傳輸速率9600，數(shù)據(jù)位8 位，停止位1位。

2、使用telnet 配置交換機(jī)

（1）作為模擬終端的PC 與交換機(jī)必須網(wǎng)絡(luò)連通。

（2）PC 必須有訪問交換機(jī)的權(quán)限

（3）交換機(jī)必須預(yù)先配置好設(shè)備管理地址

（4）交換機(jī)必須預(yù)先配置好控制遠(yuǎn)程登錄的密碼

3、使用瀏覽器配置交換機(jī)

（1）PC 和交換機(jī)均有IP 地址

（2）被管理交換機(jī)器支持HTTP 服務(wù)，并開啟

（3）PC 必須支持JAVA 的WEB 瀏覽器

（4）用于管理的PC 需要下載并安裝java-plugin

（5）被管理的交換機(jī)上，必須有管理權(quán)限的用戶賬戶和密碼

（3）交換機(jī)端口的基本配置

進(jìn)入全局模式（超級(jí)用戶）enable

配置主機(jī)名hostname XXXX

設(shè)置系統(tǒng)名set system name

設(shè)置系統(tǒng)提示set prompt

配置超級(jí)用戶口令enable secret 5 zzz 或enable password zzz 或enable password 7 zzz

CatOS 系統(tǒng)配置超級(jí)用戶口令set enablepass

配置遠(yuǎn)程登錄口令I(lǐng)OS 系統(tǒng)ine vty 0 4 或CatOS 系統(tǒng)set password

配置設(shè)備管理地址（IP 地址）IOS 系統(tǒng)interface VLAN1

，#ip address配置設(shè)備管理地址（缺省路由）IOS 系統(tǒng)ip default-gateway

配置設(shè)備管理地址（IP 地址）CatOS 系統(tǒng)set interface sc0

1、配置交換機(jī)的端口描述信息

Catalyst 3500 Cisco IOS 系統(tǒng)

步驟一進(jìn)入端口配置模式 interface f0/24

步驟二配置端口描述信息 description To-lib

Catalyst 6500 Cisco CatOS 系統(tǒng)

進(jìn)入端口配置模式 set port name

2、配置交換機(jī)端口的關(guān)閉與開啟

Catalyst 3500 Cisco IOS 系統(tǒng)

步驟一進(jìn)入端口配置模式 interface f0/24

步驟二 關(guān)閉或開啟端口 shutdown

關(guān)閉

no shutdown 開啟

Catalyst 6500 Cisco CatOS 系統(tǒng)

關(guān)閉端口 set port disable

開啟端口 set port enable

3、配置交換機(jī)端口的通信方式

Catalyst 3500 Cisco IOS 系統(tǒng)

步驟一進(jìn)入端口配置模式 interface f0/24

步驟二配置端口通信方式 duplex auto

缺省 duplex full 全雙工 duplex half 半雙工

Catalyst 6500 Cisco CatOS 系統(tǒng)

設(shè)置全雙工 set port duplex full

設(shè)置半雙工 set port duplex half

4、配置交換機(jī)端口的傳輸速率

Catalyst 3500 Cisco IOS 系統(tǒng)

步驟一進(jìn)入端口配置模式 interface f0/24

步驟二配置端口通信方式

speed 10 設(shè)置為10M

seeed 100 設(shè)置為10M

auto 設(shè)置為自動(dòng)速率配置

Catalyst 6500 Cisco CatOS 系統(tǒng)

設(shè)置為自動(dòng)速率 set port speed auto set speed to auto

設(shè)置為多少M(fèi) set port speed

(10,100,1000)

（4）交換機(jī)VLAN 配置

交換機(jī)VLAN 配置的主要任務(wù)是：配置VTP，建立或刪除VLAN，為交換機(jī)端口分配VLAN 和在交換機(jī)

端口上配置VLAN Trunk。

一、交換機(jī)VTP 的配置

VTP 是VLAN 中繼協(xié)議，也被稱為VLAN 干道協(xié)議。它是一個(gè)OSI 參考模型第二層的通信協(xié)議，主要用

于管理在同一個(gè)域的網(wǎng)絡(luò)范圍內(nèi)VLANs 的建立、刪除和重命名。

Catalyst 3500 Cisco IOS 系統(tǒng)

1、配置VTP 域名

步驟一進(jìn)入端口配置模式 config t

步驟二配置VTP 域名 vtp domain pku

2、配置VTP 工作模式Vtp mode server 缺省值，server

Vtp mode client Client 模式

Vtp mode transparent

Transparent 模式

Catalyst 6500 Cisco CatOS 系統(tǒng)

1、配置VTP 域名

Set vtp domain pku

2、配置VTP 工作模式

Vtp mode server 缺省值，server

Vtp mode client Client 模式

Vtp mode transparent

Transparent 模式

Vtp mode off VTP 關(guān)閉

二、建立和刪除VLAN

Catalyst 3500 Cisco IOS 系統(tǒng)

1、進(jìn)入VLAN 配置模式

步驟一進(jìn)入VLAN 配置模式 vlan data

步驟二建立VLAN

vlan name

步驟三退出并返回特權(quán)用戶模式 exit

刪除VLAN

no vlan 1000

修改VLAN

vlan 1000 name v1000

Catalyst 6500 Cisco CatOS 系統(tǒng)

建立VLAN

set vlan name

刪除VLAN

clear vlan

修改VLAN

set vlan 999 name v999

三、為交換機(jī)端口分配VLAN

Catalyst 3500 Cisco IOS 系統(tǒng)

步驟一進(jìn)入交換機(jī)端口配置模式 configure t

#int f0/24

步驟二 為端口分配VLAN

switchport access vlan

Catalyst 6500 Cisco CatOS 系統(tǒng)

Set vlan

四、VLAN trunk

的配置

Catalyst 3500 Cisco IOS 系統(tǒng)

步驟一進(jìn)入交換機(jī)端口配置模式 configure t

#int f0/24

步驟二配置VLAN Trunk 模式 switchport mode trunk

步驟三封裝VLAN 協(xié)議

switchport trunk encapsulation dot1q 封裝IEEE802.1Q

switchport trunk encapsulation isl 封裝ISL 協(xié)議

switchport trunk encapsulation negotiate P 自動(dòng)協(xié)商

步驟四 設(shè)置允許中繼的VLAN

switchport trunk allowed vlan 10,14 只有這兩個(gè)被允許

switchport trunk allowed vlan 10-24 區(qū)間允許

switchport trunk allowed vlan except 100-1000 除了100-1000 的，其他都允許

Catalyst 6500 Cisco CatOS 系統(tǒng)

步驟一配置VLAN Trunk 模式，封裝VLAN 協(xié)議

Set trunk 例：set trunk 5/1 on dot1qPort(s)1/2 trunk mode set to on.步驟二 設(shè)置允許中繼的VLAN

添加Set trunk vlan

清除clear trunk vlan

（5）交換機(jī)STP 配置

一、打開或關(guān)閉STP

Catalyst 3500 Cisco IOS 系統(tǒng)

Spanning-tree vlan （啟用STP）

No spanning-tree vlan

（關(guān)閉STP）

Catalyst 6500 Cisco CatOS 系統(tǒng)

Set spanning enable （啟用STP）

Set spanning disable （關(guān)閉STP）

二、配置根網(wǎng)橋和備份根網(wǎng)橋

Catalyst 3500 Cisco IOS 系統(tǒng)

設(shè)置主ROOT： Spanning-tree vlan root primary

設(shè)置備份ROOT： spanning-tree vlan root secondary

Catalyst 6500 Cisco CatOS 系統(tǒng)

設(shè)置主ROOT：set spantree root

設(shè)置備份ROOT：set spantree root secondary

三、配置生成樹優(yōu)先級(jí)】

優(yōu)先級(jí)的值0 為最高級(jí)，61440 是最低優(yōu)先級(jí)

Catalyst 3500 Cisco IOS 系統(tǒng)

Spanning-tree vlan priority <0-61440>

Catalyst 6500 Cisco CatOS 系統(tǒng)

Set spantree priority

四、配置BackboneFast 生成樹可選功能

Catalyst 3500 Cisco IOS 系統(tǒng)

Spanning-tree BackboneFast

Catalyst 6500 Cisco CatOS 系統(tǒng)

Set spantree BackboneFast enable 允許功能

Set spantree BackboneFast disable 不允許功能

五、配置UplinkFast 生成樹可選功能

Catalyst 3500 Cisco IOS 系統(tǒng)

Spanning-tree UplinkFast max-update-rate <0-32000>

Catalyst 6500 Cisco CatOS 系統(tǒng)

Set spantree UplinkFast enable rate

六、配置PortFast 生成樹可選功能

Catalyst 3500 Cisco IOS 系統(tǒng)

Spanning-tree PortFast default

Catalyst 6500 Cisco CatOS 系統(tǒng)

Set spantree portfast enable 打開

Set spantree portfast disable 關(guān)閉

Set spantree portfast default 缺省

七、配置BPDU Filter 生成樹可選功能

Catalyst 3500 Cisco IOS 系統(tǒng)

Spanning-tree PortFast bpdufilter default

Catalyst 6500 Cisco CatOS 系統(tǒng)

Set spantree portfast bpdu-filter enable 打開所有端口

Set spantree portfast bpdu-filter disable 關(guān)閉

Set spantree portfast bpdu-filter enable 打開某端口

Set spantree portfast bpdu-filter disable 關(guān)閉某端口

Set spantree portfast bpdu-filter default 缺省

2、路由器配置與使用

（1）路由器基本操作與配置方法

一、路由器的配置方式

（1）使用控制端口（Console）配置

（2）使用AUX 端口連接一臺(tái)modem，通過撥號(hào)遠(yuǎn)程配置路由器

（3）使用telnet 遠(yuǎn)程登錄到路由器上配置路由器

（4）使用TFTP 服務(wù)，以拷貝配置文件、修改配置文件的形式配置路由器

（5）通過網(wǎng)絡(luò)管理協(xié)議SNMP 修改路由器配置文件的方式，對(duì)路由器進(jìn)行配置。

二、基本操作

1、配置路由器的主機(jī)名

Hostname router-phy

2、配置超級(jí)用戶口令

Enable secret phy123

Enable password 7 phy123

3、設(shè)置系統(tǒng)時(shí)鐘

Calendar set 10:24:00 22 march 2007

4、幾個(gè)公用命令

退出命令 exit

保存配置 write memory 保存到路由器的NVRAM 中；

write network tftp 保存到TFTP 服務(wù)器中

刪除配置 write erase

網(wǎng)絡(luò)基本檢測(cè)命令：

telnet paris 可以在一臺(tái)路由器上遠(yuǎn)程登錄到另一臺(tái)路由器上

ping 通過echo 協(xié)議可以判別網(wǎng)絡(luò)的連通情況

trace 是一個(gè)查詢網(wǎng)絡(luò)上數(shù)據(jù)傳輸流向的理想工具。

Show 可以幫助獲得監(jiān)控路由器的重要信息

如：show flash ,sh clock ,sh version ,sh configuration ,sh ip route ,sh ip protocols

（2）路由器接口配置

一、接口的基本配置

配置接口描述信息 int g6/0 , description

配置接口帶寬 interface POS3/0 , bandwidth 2500000

（2.5Gbps）

配置接口的IP 地址 interface f2/3 , ip address 192.168.0.1 255.255.255.0

接口關(guān)閉和開啟 interface f2/3 , shutdown

（關(guān)閉）, no shutdown 域網(wǎng)配置

1、配置以太網(wǎng)的接口類型為Ethernet

interface Ethernet0

description TO Beijing

ip address 202.112.7.4 255.255.255.0

bandwidth 10000

no shutdown

exit

2、配置快速以太網(wǎng)接口FastEthernet

interface f2/1

description TO BEIJING

ip address 202.111.41.145.255.255.255.240

bandwidth 10000

duplex full

no ip directed-broadcast

（開啟）

二、局no ip proxy-arp

no shutdown

exit

3、配置千兆以太網(wǎng)接口

千兆以太網(wǎng)接口類型是GigabitEthernet

Interface g0/1

Description TO BEIJING

Ip address 202.112.41.49 255.255.255.252

Bandwidth 1000000

Duplex full

No ip directed-broadcast

No ip proxy-arp

No shutdown

Exit

三、廣域網(wǎng)接口配置

1、配置異步串行接口

Interface a1

Ip unnumbered ethernet0

Encapsulation ppp

Async default ip address 202.112.7.129

Async dynamic routing

Async mode interactive No shutdown

Exit

2、配置高速同步串行接口

Interface s1/1

Description TOBEIJING

Bandwidth 2048

（帶寬為2M）

Ip address 212.112.41.81 255.255.255.252Encapsulation hdlc HDLC 為缺?。?/p>

No ip directed-broadcast

No ip proxy-arp

No shutdown

Exit

3、配置POS 接口

Interface POS3/0

Description TO BEIJING

Bandwidth 2500000

Ip address 212.14.37.18 255.255.255.252

Crc 32

（可選的CRC 校驗(yàn)位是16 和32）

Pos framing sdh

（可選幀格式是SDH 和SONET）

No ip directed-broadcast

Pos flag sls0 2（sls0=00 表示是SONET 幀數(shù)據(jù)，sls0＝10

四、LOOPBACK 接口的配置

Int loopback 0

HDLC 或PPP 協(xié)議，2）表示是SDH 幀）

（封裝（十進(jìn)制

Ip address 192.168.1.1 255.255.255.0

No ip route-cache

（3）路由器靜態(tài)路由配置

Ip route < 目的網(wǎng)絡(luò)地址><子網(wǎng)掩碼><下一跳路由器的IP 地址>

（4）RIP 動(dòng)態(tài)路由配置

1、RIP 的基本配置

Router rip

Network 159.105.0.0

Network 212.112.7.0

Exit

2、RIP 的高級(jí)配置

（1）配置被動(dòng)接口

Router rip

Passive-interface Ethernet 0

Exit

（2）配置路由過濾

Access-list 12 deny any

Router rip

Distribute-list 12 in ethernet0

End

（3）配置管理距離

Router rip

Distance 50

Exit

（4）定義鄰居路由器

Router rip

Neighbor 202.112.7.2Exit

（5）OSPF 動(dòng)態(tài)路由配置

1、OSPF 的基本配置

（1）使用network 命令定義參與OSPF 的子網(wǎng)地址

單個(gè)IP 地址參與OSPF

Router ospf 63

Network 131.222.222.22 0.0.0.0 area 0

Exit

網(wǎng)絡(luò)地址參與OSPF

Router ospf 63

Network 133.181.0.0 0.0.255.255 area 0

Exit

（2）使用area range 命令定義參與OSPF 的子網(wǎng)地址

Router ospf 63

Area 0 range 212.37.123.0 255.255.255.0

Exit

2、幾個(gè)常用OSPF 參數(shù)的配置

如果OSPF 被動(dòng)接口的功能與RIP 相同，被動(dòng)接口的配置方法

路由器Passive-interface ethernet0

交換機(jī)Passive-interface vlan37

配置路由過濾 distribute-list 12 in serial 0

配置管理距離 distance 10

3、路由器高級(jí)功能

（1）設(shè)置路由器為DHCP 服務(wù)器、配置IP 地址池的名稱，并進(jìn)入DHCP Pool 配置模式

Ip dhcp pool

2、配置IP 地址池的子網(wǎng)地址和子網(wǎng)掩碼

（1）配置IP 地址池的子網(wǎng)地址和子網(wǎng)掩碼

Network [mask ]

（2）配置不用于動(dòng)態(tài)分配的IP 地址（除外地址）

Ip dhcp exluded-address low-address [high-address]

3、配置IP 地址池的缺省網(wǎng)關(guān)

Default-router address [address2……address8]

4、配置IP 地址池的域名系統(tǒng)

（1）配置IP 地址池的域名

Domain-name

（2）配置IP 地址池的域名服務(wù)器的IP 地址

Dns-server address [address2……address8]

5、配置IP 地址池的地址租用時(shí)間

Leas | days [hours][minutes]

6、取消地址沖突記錄日志

No ip dhcp conflict logging（2）訪問控制列表的配置

access-list 10 permit 211.105.130.0 0.0.0.255

line vty 0 5

access-class 10 in

access-list 20 deny permit 222.112.7.56 只允許這個(gè)地址登錄路由器

access-list 20 deny any [關(guān)閉所有主機(jī)]

（3）配置擴(kuò)展訪問控制列表

使用access-list 命令

拒絕轉(zhuǎn)發(fā)所有IP 地址進(jìn)出的，access-list 130 permit ip any any

使用ip access-list 命令

Ip accrss-list extended 130

Deny udp any any eq 1434

Permit ip any any

（3）配置GRE 協(xié)議

GRE 規(guī)定了如何用一種網(wǎng)絡(luò)協(xié)議去封裝另一種網(wǎng)絡(luò)協(xié)議的方法。GRE 的隧道由兩端的源IP 地址和目的IP

地址來定義，允許用戶使用IP 包封裝IP、IPX、AppleTalk 包，并支持全部的路由協(xié)議（如RIP2、OSPF 等）

適用版本vrp1.74 及1.44

[Router]

interface Ethernet0

進(jìn)入以太0 口

[Router-Ethernet0]

ip address 10.110.24.1 255.255.255.0

配置ip 地址

[Router]

interface Serial0

進(jìn)入串口0

[Router-Serial0]

link-protocol ppp

封裝ppp 協(xié)議

[Router-Serial0]

ip address 10.1.1.1 255.255.255.0

配置ip 地址

[Router]

interface Tunnel0

進(jìn)入tunnel0 口

[Router-Tunnel0]

link-protocol tunnel

封裝協(xié)議為tunnel

[Router-Tunnel0]

ip address 1.1.1.1 255.255.255.0

配置ip 地址

[Router-Tunnel0]（2）訪問控制列表的配置

access-list 10 permit 211.105.130.0 0.0.0.255

line vty 0 5

access-class 10 in

access-list 20 deny permit 222.112.7.56 只允許這個(gè)地址登錄路由器

access-list 20 deny any [關(guān)閉所有主機(jī)]

（3）配置擴(kuò)展訪問控制列表

使用access-list 命令

拒絕轉(zhuǎn)發(fā)所有IP 地址進(jìn)出的，access-list 130 permit ip any any

使用ip access-list 命令

Ip accrss-list extended 130

Deny udp any any eq 1434

Permit ip any any

（3）配置GRE 協(xié)議

GRE 規(guī)定了如何用一種網(wǎng)絡(luò)協(xié)議去封裝另一種網(wǎng)絡(luò)協(xié)議的方法。GRE 的隧道由兩端的源IP 地址和目的IP

地址來定義，允許用戶使用IP 包封裝IP、IPX、AppleTalk 包，并支持全部的路由協(xié)議（如RIP2、OSPF 等）

適用版本vrp1.74 及1.44

[Router]

interface Ethernet0

進(jìn)入以太0 口

[Router-Ethernet0]

ip address 10.110.24.1 255.255.255.0

配置ip 地址

[Router]

interface Serial0

進(jìn)入串口0

[Router-Serial0]

link-protocol ppp

封裝ppp 協(xié)議

[Router-Serial0]

ip address 10.1.1.1 255.255.255.0

配置ip 地址

[Router]

interface Tunnel0

進(jìn)入tunnel0 口

[Router-Tunnel0]

link-protocol tunnel

封裝協(xié)議為tunnel

[Router-Tunnel0]

ip address 1.1.1.1 255.255.255.0

配置ip 地址

[Router-Tunnel0]

第五篇：計(jì)算機(jī)四級(jí)網(wǎng)絡(luò)工程師注意

2011年計(jì)算機(jī)等級(jí)考試已經(jīng)結(jié)束，廣大的考生正處于等待成績查詢的階段，而2012年的備考也已經(jīng)拉開了序幕，在此，考試吧計(jì)算機(jī)等級(jí)考試頻道特為大家整理了“2012年計(jì)算機(jī)等級(jí)考試(一至四級(jí))備考全攻略”，希望能夠?qū)Υ蠹业膫淇加兴鶐椭?/p>

考證路上，有兩點(diǎn)需要特別注意。一是一次只能報(bào)考一個(gè)等級(jí)(包括筆試和上機(jī))的考試。一個(gè)級(jí)別中有不同類別，考生只能選擇其中一類。另外，考試單科合格者，成績只保留到下一個(gè)考試周期。所以不想找麻煩的話就要認(rèn)真準(zhǔn)備，爭取一次OK，否則會(huì)對(duì)信心造成打擊。

一級(jí)考試

對(duì)于一級(jí)考試，其實(shí)沒什么好說的，大部分人不必報(bào)考這一級(jí)別，既浪費(fèi)金錢又浪費(fèi)生命。因而筆者強(qiáng)烈建議不要考這一級(jí)別。如果你不得不參加這一級(jí)別考試的話，筆者在表示同情之余建議你在熟悉常用軟件之余研究一下WPS，在以后的全國計(jì)算機(jī)等級(jí)考試(一級(jí))中，WPS將成為一門單獨(dú)的考試科目。

二級(jí)考試

二級(jí)考試是大部分人都必須參加的。二級(jí)考試的內(nèi)容包括基礎(chǔ)知識(shí)和程序設(shè)計(jì)兩大部分?；A(chǔ)知識(shí)主要包括電腦基本知識(shí)，DOS基本知識(shí)和基本操作，WINDOWS的基本概念與操作。關(guān)于這部分知識(shí)有點(diǎn)水準(zhǔn)的輔導(dǎo)書就會(huì)有詳細(xì)的介紹，只要把書好好看看就沒什么問題。DOS中的文件、目錄、路徑的概念及使用是必考部分，要留意。

二級(jí)考試的重中之重是程序部分。要對(duì)語言的基礎(chǔ)知識(shí)熟練掌握，尤其要留意基礎(chǔ)概念和基本方法(選擇法、冒泡法等)，要能看懂書上給的程序。一般來說，如果能獨(dú)立做出大部分課后題就一切OK了。對(duì)語言的工夫應(yīng)該下在平時(shí)，多想，多練，多上機(jī)。自己考慮作一些小程序會(huì)有很大幫助的(別人崇敬的目光就會(huì)讓你覺得很有價(jià)值)。二級(jí)DOS類考試的上機(jī)考試包括三個(gè)部分的內(nèi)容，即DOS操作題，程序修改題和程序編制題。如果你的C語言有一定水準(zhǔn)的話，較難的部分就是程序修改題了，畢竟了解陌生人的思路是一件比較難的事。因此平時(shí)要多讀一些程序，自己編程時(shí)注意要盡量符合規(guī)范，否則很容易吃虧。當(dāng)然多上機(jī)練習(xí)是取得好成績的不二法門。關(guān)于輔導(dǎo)書大連理工出版社和南開出版社的都相當(dāng)不錯(cuò)。

三級(jí)考試

三級(jí)是一個(gè)比較麻煩的等級(jí)。它共有四個(gè)類別，可以大致分兩種。三級(jí)PC上機(jī)是考匯編程序，其他三個(gè)類別考C程序。如果不是對(duì)自己特別有信心的話一般不要報(bào)考PC技術(shù)。畢竟學(xué)習(xí)匯編語言也是不小的負(fù)擔(dān)，而且對(duì)報(bào)考四級(jí)沒什么幫助(四級(jí)不考匯編!)。對(duì)于其他三種主要看自己的興趣了。相對(duì)來說數(shù)據(jù)庫要難一點(diǎn)(對(duì)數(shù)學(xué)系的除外)。三級(jí)的四個(gè)類別各有側(cè)重，比較麻煩的是對(duì)于四級(jí)來說都太片面了，所以幫助不大。因此基礎(chǔ)比較好的，直考四級(jí)也是可以考慮的。

筆試部分是三級(jí)的難點(diǎn)，所要記憶的內(nèi)容比二級(jí)增加很多。要注意對(duì)基本理論和基礎(chǔ)概念的掌握，有利于知識(shí)網(wǎng)絡(luò)的形成，減少記憶負(fù)擔(dān)。

由于三級(jí)剛剛改革不久，各個(gè)出版社出版的輔導(dǎo)書都很難貼近考試。這種情況下多看書就成了最好的選擇。從近兩次考試的情況看，出題也很接近課本(尤其是網(wǎng)絡(luò)技術(shù)，有部分

教材原話)。三級(jí)上機(jī)考試難度比二級(jí)提高并不大，較復(fù)雜的部分如文件讀寫，函數(shù)調(diào)用等通常題目已給出，因而所考的依然是比較基本和典型的算法。

四級(jí)考試

四級(jí)是最后一級(jí)，也是知識(shí)最復(fù)雜的一級(jí)。報(bào)考四級(jí)是需要一點(diǎn)信心和勇氣的，你報(bào)考四級(jí)后身邊幾乎不可避免的出現(xiàn)一片質(zhì)疑聲(當(dāng)我報(bào)四級(jí)時(shí)老師竟然告訴我本校從來沒人通過)，這時(shí)候一定要相信自己。

四級(jí)通過的人數(shù)的確是非常少(相對(duì)三級(jí))，但要看到四級(jí)報(bào)考人數(shù)也是最少的。四級(jí)知識(shí)量是巨大的(看看那厚厚的教材就知道了)，難點(diǎn)主要是離散數(shù)學(xué)和計(jì)算機(jī)英語。對(duì)于離散數(shù)學(xué)，如果有機(jī)會(huì)旁聽一下計(jì)算機(jī)專業(yè)的核心課程《離散數(shù)學(xué)》會(huì)很有幫助的。要記住一定要作一定數(shù)量的習(xí)題!僅僅通過識(shí)記是無法提高水平的。

計(jì)算機(jī)英語沒有想象中的困難，常用的單詞只有幾百個(gè)，只要把近5、6年的試題中英語題過一遍就差不多了。手頭最好有一本專業(yè)詞典，大部分單詞在文曲星上查不到。相對(duì)來說英語題比較簡單，只要單詞認(rèn)識(shí)就OK了。

筆試中比較新鮮的是論述題。建議買一本歷年試題及參考答案(每年國家考試中心都出版)，仔細(xì)研究一下，掌握答題方法。比較幸運(yùn)的是論述題通常有四道，可以選擇自己最有把握的。由于四級(jí)考試已經(jīng)舉行多年，各出版社出的輔導(dǎo)書都比較扣題。筆者強(qiáng)烈推薦大連理工出版社出版的《全國計(jì)算機(jī)等級(jí)考試題典(四級(jí))》。這本書貼近考試，解答詳盡，對(duì)順利過級(jí)會(huì)有很大幫助!一定要做歷年試題(5年以內(nèi))，確實(shí)是有一定復(fù)現(xiàn)率的!

四級(jí)上機(jī)考試和三級(jí)差不多，只有一道編程題，注意別緊張，一定要存盤，否則會(huì)變?yōu)?分。當(dāng)時(shí)跟我一個(gè)考場(chǎng)的同學(xué)就有人因?yàn)榛艁y忘記存盤，造成下午的考試沒有通過。

最后，對(duì)自己一定要有信心，相信即使只有一個(gè)人通過，那個(gè)人也一定是自己!這時(shí)你就成功一半了。

計(jì)算機(jī)考試備忘錄

首先是報(bào)考時(shí)間問題。雖說大學(xué)有四年，但是如果你要考研究生的話(大部分人都會(huì)考的)，從大三下學(xué)期就該開始準(zhǔn)備了，所以留給等級(jí)考試的時(shí)間其實(shí)只有兩年半而已(四次機(jī)會(huì))。因此，如果你是大一的新生，應(yīng)該考慮報(bào)考明年四月的考試。因?yàn)槿珖?jì)算機(jī)等級(jí)考試是面對(duì)非專業(yè)人士的，所以難度并不太高(當(dāng)然也不很容易，否則聽我嘮叨什么)。如果你的學(xué)校沒有一級(jí)必考之類的變態(tài)規(guī)定話，就應(yīng)該堅(jiān)決跳過一級(jí)從二級(jí)開考(時(shí)間寶貴，不應(yīng)該為沒意義的事浪費(fèi)半年時(shí)光)。平心而論，二級(jí)知識(shí)非?；A(chǔ)，只要認(rèn)真準(zhǔn)備(你有整整一個(gè)寒假的時(shí)間準(zhǔn)備)過關(guān)是很容易的(即使你的計(jì)算機(jī)基礎(chǔ)很差)。

雖然三級(jí)證書一樣可以拿到學(xué)位證，并且越級(jí)考試也是被許可的，但筆者不提倡直接報(bào)考三級(jí)(即使你的計(jì)算機(jī)基礎(chǔ)很好)。直接過三級(jí)雖然是一件很酷的事，但這要擔(dān)相當(dāng)?shù)娘L(fēng)險(xiǎn)，一旦失誤(這是很可能的事，畢竟三級(jí)是有一定難度的)，你就不得不與剛通過二級(jí)的同學(xué)一起考試。除非你的神經(jīng)有下水管道那么粗，不然會(huì)有很大壓力，而且對(duì)信心的打擊不容忽視。

如果你對(duì)自己的計(jì)算機(jī)水平很有自信的話，二級(jí)證書到手后跳過三級(jí)直考四級(jí)倒是可以考慮的，那樣風(fēng)險(xiǎn)和效率比較均衡。

另一個(gè)比較重要的問題是計(jì)算機(jī)語言的選擇問題。筆者強(qiáng)烈推薦學(xué)習(xí)C語言。C語言不但本身邏輯清楚，實(shí)用性強(qiáng)而且擴(kuò)展性很強(qiáng)，方便以后學(xué)習(xí)C++，C#等語言。如果你有獅子一樣的雄心，更應(yīng)該選擇C語言，要注意到四級(jí)和高級(jí)程序員考試都要求C語言!