第一章 · 计算机基础知识
计算机组成原理、数字逻辑、操作系统基础,是整个网络工程的基石。软考上午题必考内容,约占 10%~15% 分值。
1.1
数制与编码
▼
进制转换
- 二进制、八进制、十进制、十六进制相互转换方法
- 二进制转十六进制:每4位一组
- 计算机内部全部使用二进制
十进制 → 二进制:除2取余法(从余数末位读起)
二进制 → 十进制:按位权展开求和
例:1011₂ = 1×2³+0×2²+1×2¹+1×2⁰ = 11
二进制 → 十进制:按位权展开求和
例:1011₂ = 1×2³+0×2²+1×2¹+1×2⁰ = 11
整数编码
- 原码、反码、补码(计算机使用补码存储整数)
- 正数:三者相同;负数:补码 = 反码 + 1
- 8位补码范围:-128 ~ +127
字符编码
- ASCII 码:7位,128个字符,扩展ASCII 8位
- GB2312:双字节,收录6763个汉字
- GBK:兼容GB2312,扩展到2万+汉字
- Unicode / UTF-8:国际标准,变长编码
1.2
计算机组成结构
▼
冯·诺依曼体系
- 五大部件:运算器、控制器、存储器、输入设备、输出设备
- CPU = 运算器 + 控制器
- 程序存储原理、指令驱动
存储器层次结构
- Cache(高速缓存)→ 主存(RAM)→ 外存(硬盘)
- 速度依次降低,容量依次增大
- Cache 命中率影响整体性能
- DRAM(动态)vs SRAM(静态)
CPU性能指标
- 主频(GHz)、MIPS(每秒百万条指令)
- 字长(32位/64位)
- 流水线技术:提高CPU吞吐率
1.3
操作系统基础
▼
进程管理
- 进程三态:就绪态、运行态、阻塞态
- PCB(进程控制块)是进程的唯一标识
- 进程调度算法:FCFS、SJF、时间片轮转、优先级
- 死锁:必要条件(互斥、不剥夺、请求保持、循环等待)
内存管理
- 分页、分段、段页式管理
- 虚拟内存:页面置换算法(LRU、FIFO、OPT)
- 抖动(Thrashing)现象
文件系统
- FAT32、NTFS(Windows);ext4(Linux)
- 文件目录结构:树形目录
- 文件访问权限(读/写/执行)
⚡ 考点提示
死锁的必要条件、银行家算法、页面置换算法在上午题中频繁出现,建议重点掌握。
1.4
数据结构与算法
▼
线性结构
- 数组、链表(单链表、双链表、循环链表)
- 栈(LIFO):括号匹配、表达式求值
- 队列(FIFO):任务调度、缓冲区
树与图
- 二叉树遍历:前序、中序、后序、层次
- 排序算法复杂度:冒泡O(n²)、快排O(nlogn)、归并O(nlogn)
- 图的表示:邻接矩阵、邻接表
- 最短路径:Dijkstra算法(与路由协议密切相关)
第二章 · 网络体系结构
OSI七层模型与TCP/IP四层模型是整个网络知识的骨架,贯穿上午与下午题。深刻理解每层功能、协议与封装是核心基础能力。
🔷 OSI七层模型 vs TCP/IP模型 对比
| OSI层次 | 层名称 | 主要功能 | 常见协议/设备 | TCP/IP对应 |
|---|---|---|---|---|
| 第7层 | 应用层 | 用户接口,提供网络服务 | HTTP、FTP、SMTP、DNS、Telnet | 应用层 |
| 第6层 | 表示层 | 数据格式化、加密解密、压缩 | JPEG、MPEG、SSL/TLS | |
| 第5层 | 会话层 | 建立/维护/终止会话 | NetBIOS、RPC | |
| 第4层 | 传输层 | 端到端通信,流量控制,差错控制 | TCP、UDP | 传输层 |
| 第3层 | 网络层 | 路由选择,逻辑寻址 | IP、ICMP、ARP、路由器 | 网际层 |
| 第2层 | 数据链路层 | 帧封装,介质访问控制,差错检测 | 以太网、PPP、交换机、网桥 | 网络接口层 |
| 第1层 | 物理层 | 比特传输,物理介质规范 | RJ45、光纤、集线器、中继器 |
2.1
数据封装与解封装
▼
封装过程(发送端:从上到下)
- 应用层:数据(Data)
- 传输层:加TCP/UDP头 → 数据段(Segment)
- 网络层:加IP头 → 数据包(Packet)
- 数据链路层:加帧头帧尾 → 帧(Frame)
- 物理层:转换为比特流(Bits)
⚡ 记忆口诀
数段包帧位(Data → Segment → Packet → Frame → Bits),从上到下依次封装,从下到上依次解封。
2.2
网络标准与组织
▼
主要标准化组织
- ISO:国际标准化组织,制定OSI模型
- IEEE:电气电子工程师学会,制定802.x系列局域网标准
- IETF:互联网工程任务组,制定RFC文档(TCP/IP标准)
- ITU-T:国际电信联盟,制定广域网标准(如X.25、ADSL)
- ANSI:美国国家标准协会
IEEE 802 系列
- 802.3:以太网(有线LAN标准)
- 802.11:无线局域网(Wi-Fi)
- 802.1Q:VLAN标准
- 802.1D:生成树协议STP
- 802.15:蓝牙(无线个人区域网)
2.3
网络类型与拓扑
▼
按地理范围分类
- PAN(个域网):<10m,蓝牙、USB
- LAN(局域网):同一建筑或园区,<10km
- MAN(城域网):城市范围,SDH/MSTP
- WAN(广域网):跨城市/国家,帧中继、MPLS
网络拓扑结构
- 总线型:共享介质,冲突多,现已淘汰
- 星型:中心节点为交换机,最常用
- 环型:令牌环,单向传输,故障影响全网
- 网状型:冗余路径多,可靠性高,用于骨干网
- 树型:分层星型,企业网常用
第三章 · 物理层与数据链路层
物理层关注信号传输与介质规范,数据链路层负责帧封装与介质访问控制,是构建局域网的核心层次。
3.1
物理层基本概念
▼
信号与传输
- 模拟信号 vs 数字信号
- 信道带宽(Hz)≠ 数据率(bps)
- 奈奎斯特定理:无噪声信道最大数据率 = 2B·log₂N(B=带宽,N=信号电平数)
- 香农定理:有噪声信道 C = B·log₂(1+S/N)
- 信噪比(dB)= 10·log₁₀(S/N)
奈奎斯特:C_max = 2B·log₂N (bps)
香农:C = B·log₂(1 + S/N) (bps)
香农:C = B·log₂(1 + S/N) (bps)
传输介质
- 双绞线:Cat5e(100M)、Cat6(1000M)、Cat6A(10G),最大100m
- 同轴电缆:50Ω(基带)、75Ω(宽带)
- 光纤:单模(SMF,远距离,激光)、多模(MMF,近距离,LED)
- 无线:微波、红外、蓝牙、Wi-Fi
物理层设备
- 集线器(Hub):工作在物理层,广播传输,产生冲突
- 中继器(Repeater):信号放大再生,扩展传输距离
- 调制解调器(Modem):模数/数模转换
3.2
数据链路层核心
▼
帧结构与封装
- 以太网帧:前导码+目的MAC+源MAC+类型/长度+数据+FCS
- 最小帧长:64字节;最大帧长(MTU):1518字节
- FCS:帧校验序列,使用CRC(循环冗余校验)
MAC地址
- 48位(6字节),十六进制表示,如 00:1A:2B:3C:4D:5E
- 前3字节:OUI(厂商标识),后3字节:设备序号
- 单播、多播(第一字节最低位=1)、广播(FF:FF:FF:FF:FF:FF)
差错控制
- 奇偶校验:检错但不纠错
- CRC循环冗余校验:检错能力强,以太网默认使用
- 海明码(Hamming Code):可纠正1位错
- 停止等待协议、滑动窗口协议(GBN、SR)
3.3
以太网与CSMA/CD
▼
CSMA/CD 工作原理
- 先听后发(载波侦听)
- 边发边听(冲突检测)
- 检测到冲突立即停止,发送阻塞信号(Jam)
- 随机等待后重传(二进制指数退避)
- 最多重传15次后丢弃
以太网标准
- 10BASE-T:10Mbps,双绞线,100m
- 100BASE-TX:100Mbps,Cat5,FastEthernet
- 1000BASE-T:1Gbps,Cat5e/Cat6,GigabitEthernet
- 10GBASE-T:10Gbps,Cat6A,100m
- 1000BASE-SX:多模光纤,550m
- 1000BASE-LX:单模光纤,5km
交换机工作原理
- 工作在数据链路层(第2层)
- 学习源MAC地址,建立MAC地址表
- 根据目的MAC转发,未知则泛洪(Flood)
- 全双工,消除冲突域(每端口一个冲突域)
- 交换方式:存储转发、直通交换、碎片过滤
3.4
VLAN 与 STP
▼
VLAN(虚拟局域网)
- 逻辑隔离广播域,提高安全性和性能
- 标准:IEEE 802.1Q,在帧中插入4字节VLAN标签
- VLAN ID范围:1-4094(0和4095保留)
- Access端口:连接主机,只属于一个VLAN
- Trunk端口:连接交换机/路由器,允许多VLAN通过
- VLAN间通信:需要三层路由(单臂路由或三层交换)
STP(生成树协议)
- 解决交换网络中的环路问题(广播风暴)
- 标准:IEEE 802.1D(STP)、802.1W(RSTP,快速)
- 选举根交换机(Root Bridge):BID最小(优先级+MAC)
- 端口状态:Blocking→Listening→Learning→Forwarding
- RSTP收敛时间:<1秒(STP:30~50秒)
⚡ 考点提示
VLAN配置、Trunk端口配置、802.1Q封装、STP根桥选举是下午案例题的高频考点。
第四章 · 网络层(IP路由)
网络层是软考的绝对核心,IP地址规划、子网划分、路由协议配置是下午案例题的重中之重,必须做到熟练计算。
4.1
IP 地址体系
▼
IPv4 地址结构
- 32位,点分十进制,如 192.168.1.1
- 由网络号(NetID)+ 主机号(HostID)组成
- 子网掩码(Subnet Mask)区分网络/主机部分
| 类别 | 首字节范围 | 默认掩码 | 用途 |
|---|---|---|---|
| A类 | 1~126 | 255.0.0.0 /8 | 大型网络 |
| B类 | 128~191 | 255.255.0.0 /16 | 中型网络 |
| C类 | 192~223 | 255.255.255.0 /24 | 小型网络 |
| D类 | 224~239 | — | 组播地址 |
| E类 | 240~255 | — | 科研保留 |
特殊地址
- 私有地址:10.x.x.x / 172.16~31.x.x / 192.168.x.x
- 回环地址:127.0.0.1(本机测试)
- 全0:0.0.0.0(默认路由/未知源)
- 全1:255.255.255.255(受限广播)
- APIPA:169.254.x.x(DHCP失败自动分配)
4.2
子网划分与CIDR
▼
子网划分步骤
- 确定需要的子网数 → 借用主机位(向左移掩码)
- 子网数 = 2ⁿ(n为借用位数)
- 每子网主机数 = 2ᵐ - 2(m为剩余主机位,减去网络地址和广播地址)
例:192.168.1.0/24 划分为4个子网
借2位 → /26,子网掩码 255.255.255.192
子网0: 192.168.1.0 ~ 192.168.1.63
子网1: 192.168.1.64 ~ 192.168.1.127
子网2: 192.168.1.128~ 192.168.1.191
子网3: 192.168.1.192~ 192.168.1.255
每子网可用主机:2⁶ - 2 = 62 台
借2位 → /26,子网掩码 255.255.255.192
子网0: 192.168.1.0 ~ 192.168.1.63
子网1: 192.168.1.64 ~ 192.168.1.127
子网2: 192.168.1.128~ 192.168.1.191
子网3: 192.168.1.192~ 192.168.1.255
每子网可用主机:2⁶ - 2 = 62 台
CIDR(无类域间路由)
- 打破类别限制,用前缀长度表示网络
- 路由聚合(超网):将多个子网合并为一条路由
- VLSM(可变长子网掩码):不同子网使用不同掩码
⚡ 考点提示
子网划分计算是每年必考内容,需能快速计算网络地址、广播地址、可用主机范围。掌握"与运算求网络地址"方法。
4.3
路由基础与静态路由
▼
路由表与转发
- 路由表包含:目的网络、子网掩码、下一跳、出接口、度量值
- 最长前缀匹配原则(精确度最高的路由优先)
- 管理距离(AD):直连=0、静态=1、OSPF=110、RIP=120
静态路由配置
- 手动配置,适合小型网络或特定路径控制
- 默认路由:0.0.0.0/0,作为"最后的出路"
- 浮动静态路由:设置更高AD作备份路由
Cisco IOS静态路由命令:
ip route [目的网络] [掩码] [下一跳IP/出接口]
默认路由:ip route 0.0.0.0 0.0.0.0 [下一跳]
ip route [目的网络] [掩码] [下一跳IP/出接口]
默认路由:ip route 0.0.0.0 0.0.0.0 [下一跳]
4.4
动态路由协议
▼
路由协议分类
- IGP(内部网关协议):AS内部使用,如RIP、OSPF、IS-IS
- EGP(外部网关协议):AS之间使用,如BGP
- 距离矢量:RIP(Bellman-Ford算法)
- 链路状态:OSPF、IS-IS(Dijkstra算法,更稳定)
| 协议 | 算法 | 跳数限制 | 更新方式 | 收敛速度 |
|---|---|---|---|---|
| RIPv1 | Bellman-Ford | 最大15跳 | 广播,30s | 慢 |
| RIPv2 | Bellman-Ford | 最大15跳 | 组播224.0.0.9 | 慢 |
| OSPF | Dijkstra/SPF | 无限制 | 组播224.0.0.5/6 | 快 |
| BGP | 路径矢量 | 无限制 | TCP179 | 可控 |
OSPF 重点
- 区域(Area)概念:Area 0为骨干区域,必须连接其他区域
- DR/BDR选举(广播网络):优先级高的当选,相同则选Router-ID最大
- Hello包:发现邻居,维护邻居关系(Hello间隔10s/Dead间隔40s)
- LSA(链路状态通告):描述网络拓扑
- OSPF度量值(Cost)= 参考带宽 / 接口带宽
4.5
NAT 与 ARP
▼
NAT(网络地址转换)
- 解决IPv4地址不足,私有IP转公有IP
- 静态NAT:一对一映射
- 动态NAT:多对多(地址池)
- NAPT/PAT(端口复用):多对一,最常用(端口+IP映射)
ARP(地址解析协议)
- 由IP地址解析MAC地址(同一网段)
- ARP请求:广播;ARP回复:单播
- ARP缓存表:减少重复ARP请求
- 免费ARP(Gratuitous ARP):检测IP冲突
- 代理ARP(Proxy ARP):路由器代为回复跨网段
ICMP(互联网控制消息协议)
- 错误报告(目的不可达、TTL超时)和查询(Echo请求/回复)
- ping命令使用ICMP Echo Request/Reply
- traceroute利用TTL超时机制追踪路径
4.6
IPv6 基础
▼
IPv6 特性
- 128位地址,冒号十六进制,如 2001:0DB8::1
- 地址简化:连续全零可用::替代(只能一次)
- 无广播地址,用组播代替
- 内置IPSec(安全性更高)
- 无需NAT,地址充足
IPv6 地址类型
- 单播:全球单播(2000::/3)、链路本地(FE80::/10)、唯一本地(FC00::/7)
- 组播:FF00::/8
- 任播(Anycast):同一地址多个接口,路由到最近的
- 环回地址:::1
IPv4-IPv6 过渡技术
- 双栈(Dual Stack):同时运行IPv4和IPv6
- 隧道技术(Tunneling):IPv6报文封装在IPv4中传输
- NAT64/DNS64:IPv6与IPv4互访
第五章 · 传输层与应用层
TCP/UDP协议机制、端口号、应用层常用协议及其工作原理,是上午选择题和下午案例题的重要来源。
5.1
TCP 协议
▼
三次握手(建立连接)
- 第1次:客户端发 SYN(seq=x)
- 第2次:服务端发 SYN+ACK(seq=y, ack=x+1)
- 第3次:客户端发 ACK(ack=y+1)
四次挥手(释放连接)
- FIN → ACK → FIN → ACK(双向各自关闭)
- TIME_WAIT状态等待2MSL,确保对方收到最后ACK
TCP 可靠传输机制
- 序列号与确认号:保证有序、不丢失
- 滑动窗口:控制发送速率,提高效率
- 超时重传:计时器到期未收到ACK则重传
- 流量控制:接收方窗口(rwnd)控制发送方速率
- 拥塞控制:慢启动、拥塞避免、快重传、快恢复
5.2
UDP 与端口号
▼
TCP vs UDP
- TCP:面向连接、可靠、有序、速度慢、适合文件传输
- UDP:无连接、不可靠、速度快、适合实时音视频/DNS
常用端口号(必记)
| 端口 | 协议 | 传输层 |
|---|---|---|
| 20/21 | FTP(数据/控制) | TCP |
| 22 | SSH | TCP |
| 23 | Telnet | TCP |
| 25 | SMTP(发邮件) | TCP |
| 53 | DNS | UDP/TCP |
| 67/68 | DHCP(服务器/客户端) | UDP |
| 80 | HTTP | TCP |
| 110 | POP3(收邮件) | TCP |
| 143 | IMAP | TCP |
| 161/162 | SNMP(请求/Trap) | UDP |
| 443 | HTTPS | TCP |
5.3
DNS 域名系统
▼
DNS 层级结构
- 根域(.)→ 顶级域(.com、.cn、.org)→ 二级域(google)→ 主机名(www)
- 根服务器:全球13组(A~M)
DNS 解析过程
- 递归查询(客户端 → 本地DNS服务器)
- 迭代查询(本地DNS服务器 → 根/顶级/权威)
- DNS缓存:TTL决定缓存时间
常见 DNS 记录类型
- A记录:域名 → IPv4地址
- AAAA记录:域名 → IPv6地址
- MX记录:邮件服务器
- CNAME:别名记录
- NS记录:权威域名服务器
- PTR记录:反向解析(IP→域名)
5.4
DHCP 与 HTTP
▼
DHCP 工作过程(DORA)
- Discover:客户端广播寻找DHCP服务器
- Offer:服务器提供IP地址(单播/广播)
- Request:客户端请求使用该IP
- Acknowledge:服务器确认,租期开始
- 跨网段需要DHCP中继(ip helper-address)
HTTP/HTTPS
- HTTP:无状态协议,端口80,明文传输
- HTTPS = HTTP + TLS/SSL,端口443,加密传输
- HTTP方法:GET(获取)、POST(提交)、PUT、DELETE
- 常见状态码:200成功、301重定向、404未找到、500服务器错误
- HTTP/1.1:持久连接;HTTP/2:多路复用
第六章 · 局域网与广域网技术
无线局域网、广域网接入技术、VPN等是企业网络建设核心,下午案例题频繁涉及无线与广域网配置场景。
6.1
无线局域网(WLAN)
▼
802.11 标准系列
| 标准 | 频段 | 最高速率 | 特点 |
|---|---|---|---|
| 802.11b | 2.4GHz | 11Mbps | 最早普及 |
| 802.11g | 2.4GHz | 54Mbps | 向下兼容b |
| 802.11a | 5GHz | 54Mbps | 干扰少 |
| 802.11n | 2.4/5GHz | 600Mbps | MIMO技术 |
| 802.11ac | 5GHz | 6.9Gbps | Wi-Fi 5 |
| 802.11ax | 2.4/5/6GHz | 9.6Gbps | Wi-Fi 6,OFDMA |
无线安全协议
- WEP:已废弃,40/104位密钥,RC4加密,不安全
- WPA:过渡方案,TKIP加密
- WPA2:AES-CCMP加密,目前主流(IEEE 802.11i)
- WPA3:最新标准,SAE认证,更安全
- 认证方式:个人版(PSK预共享密钥)、企业版(802.1X+RADIUS)
无线网络组件
- AP(无线接入点):胖AP(独立)vs 瘦AP(AC管理)
- AC(无线控制器):集中管理大量AP
- SSID:无线网络名称(可广播或隐藏)
- 信道:2.4GHz有14个信道,不重叠的1/6/11
6.2
广域网接入技术
▼
xDSL 技术
- ADSL:下行8Mbps,上行1Mbps,非对称
- VDSL:更高速率,距离更短
- 使用电话铜线,PPPoE拨号协议
其他接入技术
- FTTH(光纤到户):PON技术,速率高,延迟低
- HFC(混合光纤同轴):有线电视网络,Cable Modem
- 专线:DDN、E1(2.048Mbps)、SDH/MSTP
- 4G/5G:移动宽带接入,5G峰值速率10Gbps
MPLS(多协议标签交换)
- 基于标签转发,结合IP路由灵活性与ATM速度
- MPLS VPN:运营商提供的三层VPN服务
- 标签分发协议:LDP、RSVP
6.3
VPN 技术
▼
VPN 类型
- 站点到站点VPN(Site-to-Site):连接两个固定网络
- 远程访问VPN(Remote Access):移动用户接入总部
- SSL VPN:基于浏览器,用443端口,易于部署
IPSec VPN
- 工作在网络层,端对端加密
- AH(认证头):完整性认证,不加密
- ESP(封装安全载荷):加密+认证,常用
- 工作模式:传输模式(端到端)、隧道模式(网关到网关)
- IKE(互联网密钥交换):协商安全参数(SA)
GRE 隧道
- 通用路由封装,在IP包外再加GRE头和外层IP头
- 支持多种网络层协议封装
- 本身不加密,常与IPSec结合使用
第七章 · 网络安全
加密算法、防火墙、入侵检测、身份认证等安全技术是软考的固定考查模块,上午题约10分,下午题也有安全配置案例。
7.1
密码学基础
▼
对称加密算法
- 加密与解密使用同一密钥
- DES:56位密钥,已不安全
- 3DES:三次DES,112位有效密钥
- AES:128/192/256位密钥,目前主流
- 优点:速度快;缺点:密钥分发困难
非对称加密算法
- 公钥加密,私钥解密(加密通信)
- 私钥签名,公钥验签(数字签名)
- RSA:最常用,基于大数分解难题
- ECC:椭圆曲线,密钥更短,适合移动设备
- 优点:密钥分发安全;缺点:速度慢
哈希算法(单向散列)
- MD5:128位摘要,已不安全
- SHA-1:160位,已逐步淘汰
- SHA-256/SHA-3:目前主流
- 用途:完整性验证、数字签名、密码存储
⚡ 对比记忆
对称=速度快=AES;非对称=安全=RSA;哈希=不可逆=SHA-256。实际中常组合使用(如TLS:非对称协商密钥+对称加密数据)。
7.2
PKI 与数字证书
▼
PKI 组成
- CA(证书授权中心):签发和管理数字证书
- RA(注册机构):验证申请者身份
- CRL(证书吊销列表):记录已吊销的证书
- 数字证书:绑定公钥与身份信息,X.509格式
数字签名过程
- 发送方:对数据哈希 → 用私钥加密哈希值(签名)→ 附在原文后发送
- 接收方:用发送方公钥解密签名 → 对原文哈希 → 对比,相同则真实未篡改
- 实现:认证性(身份)、完整性(未篡改)、不可否认性
7.3
防火墙技术
▼
防火墙类型
- 包过滤防火墙:基于IP、端口、协议的ACL规则,速度快,工作在网络层
- 状态检测防火墙:记录连接状态,检测TCP会话合法性
- 应用层防火墙(代理防火墙):深度检测应用内容,安全性最高
- 下一代防火墙(NGFW):集成IPS、应用识别、用户识别
ACL(访问控制列表)
- 标准ACL(1-99):只匹配源IP,应用在靠近目的端
- 扩展ACL(100-199):匹配源/目的IP+端口+协议,靠近源端
- 规则:从上到下顺序匹配,末尾隐含"deny all"
- 应用方向:in(进入接口)/ out(离开接口)
DMZ(非军事区)
- 介于内网与外网之间的隔离区
- 放置对外提供服务的服务器(Web、Mail、DNS)
- 外网可访问DMZ,但不能访问内网
7.4
常见网络攻击
▼
攻击类型
- DoS/DDoS:拒绝服务攻击,耗尽目标资源(SYN Flood、ICMP Flood)
- ARP欺骗(ARP Spoofing):伪造ARP响应,实施中间人攻击
- SQL注入:恶意SQL语句插入Web应用,获取数据库数据
- XSS(跨站脚本):注入恶意脚本到网页,窃取Cookie
- DNS投毒(DNS Spoofing):篡改DNS缓存,重定向流量
- 中间人攻击(MITM):截获并可能篡改通信内容
- 社会工程学:利用人的弱点欺骗,如钓鱼邮件
IDS/IPS
- IDS(入侵检测系统):检测但不阻断,旁路部署
- IPS(入侵防御系统):检测并阻断,串联部署
- 检测方法:特征检测(已知攻击)、异常检测(行为基线)
第八章 · 网络管理与运维
SNMP网络管理、网络故障排查、QoS服务质量等内容,是网络工程师日常工作的核心技能。
8.1
SNMP 网络管理
▼
SNMP 架构
- NMS(网络管理站):管理端,发出请求
- Agent(代理):运行在被管设备上,响应NMS
- MIB(管理信息库):被管对象的变量定义树
- OID(对象标识符):MIB中每个对象的唯一编号
SNMP 操作
- Get:NMS读取Agent的变量值(161端口,UDP)
- Set:NMS设置Agent的变量值
- Trap:Agent主动向NMS发送告警(162端口,UDP)
- SNMPv1/v2c:明文Community String认证
- SNMPv3:用户名+认证+加密,安全性最高
8.2
故障排查方法
▼
故障排查流程
- 自下而上法:物理层→数据链路层→网络层→传输层→应用层
- 自上而下法:从应用问题入手,逐层向下排查
- 分段法:用ping/traceroute定位故障点
常用排查命令
- ping:测试连通性(ICMP回显请求)
- traceroute/tracert:追踪路径,找出故障节点
- ipconfig/ifconfig:查看本机IP配置
- netstat:查看连接状态和端口占用
- nslookup/dig:DNS查询测试
- arp -a:查看ARP缓存表
- route print:查看路由表
- show interface:查看接口状态(Cisco)
8.3
QoS 服务质量
▼
QoS 指标
- 带宽(Bandwidth):单位时间内最大数据传输量
- 延迟(Latency/Delay):数据包从源到目的的时间
- 抖动(Jitter):延迟变化,实时通信敏感
- 丢包率(Packet Loss):丢弃的数据包比例
QoS 实现技术
- 流量分类与标记:DSCP(差分服务代码点)、CoS(802.1p)
- 队列技术:PQ(优先队列)、WFQ(加权公平队列)、CBWFQ
- 流量整形(Shaping):平滑突发流量,可缓存
- 流量监管(Policing):超限丢弃或降标记,无缓存
- DiffServ模型:精细化分类;IntServ:需资源预留(RSVP)
8.4
高可用性技术
▼
链路冗余
- 链路聚合(EtherChannel/LACP):多条物理链路合并为一条逻辑链路,增大带宽+冗余
- LACP:IEEE 802.3ad,动态协商聚合
- STP/RSTP解决环路同时保留冗余链路
网关冗余
- HSRP(热备份路由协议):Cisco私有,虚拟IP+MAC,主备模式
- VRRP(虚拟路由冗余协议):IEEE标准(RFC 2338),主备切换
- GLBP:Cisco私有,支持负载均衡
服务器高可用
- RAID磁盘阵列:RAID0(条带)、RAID1(镜像)、RAID5(校验+性能)、RAID10
- 负载均衡:DNS轮询、硬件LB(F5)、软件LB(Nginx)
- 双机热备:主备同步,故障自动切换
第九章 · 综合布线与网络设计
企业网络设计三层架构、综合布线系统规范,是下午题网络设计类题目的重要考查方向,侧重实际应用。
9.1
企业网络三层架构
▼
接入层(Access Layer)
- 直接连接终端用户(PC、打印机、IP电话)
- 提供端口安全、VLAN划分、PoE供电
- 设备:接入层交换机(二层为主)
汇聚层(Distribution Layer)
- 汇聚接入层流量,实施策略(ACL、QoS、路由过滤)
- VLAN间路由、冗余上行链路
- 设备:三层交换机或路由器
核心层(Core Layer)
- 高速数据交换,不进行策略决策
- 高可用、高冗余、高性能
- 设备:高性能核心交换机、骨干路由器
⚡ 设计原则
核心层:只做高速转发,不做策略;汇聚层:是策略实施的关键层;接入层:用户接入控制。
9.2
综合布线系统(PDS)
▼
综合布线七大子系统
- 工作区子系统:信息插座到终端设备,≤5m跳线
- 水平子系统:信息插座到楼层配线架,≤90m,双绞线为主
- 垂直干线子系统:楼层配线架到设备间,光纤或大对数铜缆
- 设备间子系统:安装主要网络设备和服务器
- 管理子系统:配线架、跳线,连接各子系统
- 建筑群子系统:楼宇间连接,室外光缆
- 进线间子系统:外部通信线路引入建筑物的区域
水平布线最大距离:
水平电缆 ≤ 90m
跳线(工作区+管理区)≤ 10m
总信道长度 ≤ 100m
水平电缆 ≤ 90m
跳线(工作区+管理区)≤ 10m
总信道长度 ≤ 100m
9.3
数据中心网络
▼
数据中心分级标准(TIA-942)
- Tier 1:基本;年宕机时间28.8小时
- Tier 2:冗余组件;年宕机22小时
- Tier 3:可并行维护;年宕机1.6小时
- Tier 4:容错;年宕机0.4小时(99.995%可用性)
虚拟化技术
- 服务器虚拟化:VMware vSphere、Hyper-V、KVM
- SDN(软件定义网络):控制平面与数据平面分离
- NFV(网络功能虚拟化):用软件实现防火墙、LB等
- 云计算:IaaS、PaaS、SaaS服务模型
9.4
考试备考策略
▼
考试结构
- 科目一(上午):75道选择题,150分钟,满分75分,及格45分
- 科目二(下午):6道大题(3分必选+3道选2),150分钟,满分75分,及格45分
- 两科同时达到45分方可通过
上午题重点章节
- 计算机基础(约10分):数制、OS、数据结构
- 网络协议与体系(约20分):OSI/TCP-IP、以太网
- IP路由与编址(约15分):子网划分计算
- 网络安全(约10分):加密算法对比
- 网络管理(约10分):SNMP、故障排查
下午题必备技能
- IP子网计算(必须熟练)
- VLAN配置与OSPF基本配置
- 综合布线设计方案
- 网络安全方案设计
- 路由表分析与静态路由配置
⚡ 备考建议
建议学习顺序:体系结构→IP编址(大量练习子网计算)→路由协议→交换技术→安全→管理。刷历年真题是提分关键,近5年真题反复练习。