2009年全国软考网络规划设计师考试大纲
 
一,考 试 说 明
1.考试目标
通过本考试的合格人员应具备以下能力:
(1)熟悉所涉及的应用领域的业务.
(2)能够进行计算机网络领域的需求分析,规划设计,部署实施,评测,运行维护等工作.
在需求分析阶段,能分析用户的需求和约束条件,写出网络系统需求规格说明书.
在规划设计阶段,能根据系统需求规格说明书,完成逻辑结构设计,物理结构设计,选用适宜的网络设备,按照标准规范编写系统设计文档及项目开发计划.
在部署实施阶段,能按照系统设计文档和项目开发计划组织项目施工,对项目实施过程进行质量控制,进度控制,成本管理,能具体指导项目实施.
在评测运维阶段,能根据相关标准和规范对网络进行评估测试,能制定运行维护,故障分析与处理机制,确保网络提供正常服务.
(3)能指导制订用户的数据和网络战略规划,能指导网络工程师进行系统建设实施.
(4)具有高级工程师的实际工作能力和业务水平.
2.考试要求
(1)系统掌握数据通信基本原理;
(2)系统掌握计算机网络的原理;
(3)系统掌握计算机系统的基本原理;
(4)系统掌握局域网,广域网,Internet的技术;
(5)系统掌握TCP/IP体系结构及协议;
(6)掌握网络计算环境与网络应用;
(7)熟练掌握各类网络产品及其应用规范;
(8)掌握网络安全和信息安全技术,安全产品及其应用规范;
(9)熟练应用项目管理的方法和工具实施网络工程 项目;
(10)具备大中型网络设计,部署和管理的实践经验和能力;
(11)具有大中型网络测试及评估的实践经验和能力;
(12)熟悉有关的法律法规与标准;
(13)具有应用数学,经济与管理科学的相关基础知识;
(14)熟练阅读和正确理解相关领域的英文文献.
3.本考试设置的科目
(1)网络规划与设计综合知识,考试时间为150分钟,笔试,选择题;
(2)网络规划与设计案例分析,考试时间为90分钟,笔试,问答题;
(3)网络规划与设计论文,考试时间为120分钟,笔试,论文题.
二,考 试 范 围
考试科目1:网络规划与设计综合知识
1.计算机网络原理
1.1 计算机网络基础知识
1.1.1 计算机网络的定义与应用
1.1.2 计算机网络组成
计算机网络物理组成
计算机网络功能组成
1.1.3 计算机网络分类
按分布范围分类
按拓扑结构分类
按交换技术分类
按采用协议分类
按使用传输介质分类
1.1.4 网络体系结构模型
分层与协议
接口与服务
ISO/OSI与TCP/IP体系结构模型
1.2 数据通信基础知识
1.2.1 数据通信概念
数字传输与模拟传输
基带传输与频带传输
1.2.2 数据通信系统
数据通信系统模型
同步方式
检错与纠错
1.2.3 数据调制与编码
数字数据的编码与调制
模拟数据的编码与调制
1.2.4 复用技术
时分复用
频分复用
波分复用
码分复用
统计时分复用
1.2.5 数据交换方式
电路交换
报文交换
分组交换
信元交换
1.2.6 传输介质
双绞线
同轴电缆
光纤
无线
1.3 网络分层与功能
1.3.1 应用层
应用层功能
应用层实现模型
1.3.2 传输层
传输层的功能
传输层的实现模型
流量控制策略
1.3.3 网络
网络层功能
数据报与虚电路
1.3.4 数据链路层
数据链路层功能
数据链路层差错控制方法
基本链路控制规程
数据链路层协议
1.3.5 物理层
物理层功能
物理层协议
1.4 网络设备与网络软件
1.4.1 网卡
1.4.2 调制解调器(Modem)
1.4.3 交换机
交换机的功能
交换机的工作原理
交换机的类型
1.4.4 路由器
路由器的功能
路由器的结构与工作原理
1.4.5 网关
1.4.6 无线局域网设备(AP,AC)
1.4.7 防火墙
1.4.8 网络操作系统
1.4.9 常用的网络软件
1.5 局域网
1.5.1 局域网基础知识
局域网定义
局域网拓扑结构
1.5.2 访问控制方式
访问控制方式的分类
令牌访问控制方式
CSMA/CD访问控制方式
1.5.3 局域网协议
IEEE 802 LAN体系结构与协议
IEEE 802.3协议
1.5.4 高速局域网
100M 以太网
1G 以太网
10G 以太网
1.5.5 无线局域网
Wi-Fi(802.11)无线局域网
蓝牙技术
1.5.6 虚拟局域网
VLAN的概念
VLAN的实现
IEEE 802.1Q / ISL VTP协议
1.5.7 冗余网关技术(HSRP,VRRP,GLBP)
1.5.8 以太网环保护技术(RPR)
1.6 广域网与接入
1.6.1 广域网的概念
1.6.2 拥塞控制
拥塞概念
拥塞控制原理
拥塞控制方法
1.6.3 公用通信网
PSTN
ISDN/BISDN网络
SDH网络
WDM网络
MSTP网络
移动通信网络
1.6.4 接入技术
PSTN接入
ISDN接入
xDSL接入
Cable Modem接入
局域网接入
无线接入
网络接入(PON)
1.7 网络互连
1.7.1 网络互连概念
1.7.2 网络互连方法
1.7.3 路由算法
静态路由算法
自适应路由算法
广播路由算法
分层路由算法
1.8 Internet协议
1.8.1 网络层协议
IPv4协议
IP地址与子网概念
IPv4分组格式
IP封装与分片
路由协议
路由信息协议RIP
开放最短路径优先协议OSPF
边界网关协议BGP
组播协议PIM与MOSPF
地址解析协议ARP与反向地址解析协议RARP
Internet控制报文协议ICMP
IPv6协议
IPv6地址
IPv6分组格式
IPv6地址自动配置
邻节点发现过程
IPv4向IPv6的过渡
1.8.2 传输层协议TCP与UDP
TCP协议
TCP定时管理机制
TCP拥塞控制策略(含RED)
UDP协议
1.8.3 应用层协议
域名系统DNS
电子邮件协议
文件传输协议FTP
远程登录协议Telnet
Web应用与HTTP协议
动态主机配置协议DHCP
P2P应用协议
1.8.4 代理与NAT
1.8.5 线网路协议
移动IP协议
无线TCP
无线Web协议WAP
1.9 网络管理
1.9.1 网络管理基本概念
1.9.2 管理信息的组织与表示
抽象语法表示ASN.1
管理信息结构SMI
管理信息库MIB
1.9.3 简单网络管理协议
SNMPv1,SNMPv2, SNMPv3
RMON
1.9.4 网络管理工具
基于Web的管理
典型网络管理工具
1.10 服务质量控制技术
1.10.1 IntServ
1.10.2 DiffServ
1.10.3 MPLS
2.计算机网络规划与设计知识
2.1 网络分析与设计过程
2.1.1 网络生命周期
2.1.2 网络开发过程
2.1.3 网络设计文档要素
2.2 需求分析
2.2.1 需求分析内容
2.2.2 业务流量分析要素与方法
2.2.3 通信量分析要素与方法
2.2.4 网络设计的约束条件
2.2.5 需求说明书编制
2.3 逻辑设计
2.3.1 物理层设计
2.3.2 网络互联设计
2.3.3 网络逻辑结构
2.3.4 节点容量和传输流量估算
2.3.5 VLAN策略
2.3.6 网络管理设计
2.3.7 网络地址设计
2.3.8 网络安全设计
2.3.9 逻辑网络设计文档规范
2.4 物理设计
2.4.1 结构化布线设计
2.4.2 网络中心机房要求
2.4.3 网络物理结构
2.4.4 设备选型和配置
2.4.5 物理网络设计文档规范
2.5 网络测试,优化和管理
2.5.1 网络测试的方法和工具
2.5.2 性能优化的方法和技术
2.5.3 网络管理网络监控
2.5.4 测试文档
2.6 网络故障分析与处理
2.6.1 常见的网络故障
2.6.2 网络故障的分析
2.6.3 网络故障的检测
2.6.4 网络故障的定位与排除
2.6.5 故障处理文档
2.7 网络系统性能评估技术和方法
3.网络资源设备
3.1 网络服务器
3.1.1 RISC架构服务器
3.1.2 IA架构服务器
3.1.3 性能要求及配置要点
3.1.4 服务器相关技术
3.2 网络存储系统
3.2.1 SCSI接口卡与控制卡
3.2.2 独立磁盘冗余阵列(RAID)
3.2.3 磁带库
3.2.4 光盘塔
3.2.5 DAS技术
3.2.6 NAS技术
3.2.7 SAN技术
3.2.8 备份系统及备份软件
3.3 其他资源
3.3.1 视频会议系统
3.3.2 网络电话系统
4.网络安全
4.1 网络安全因素与网络安全体系
4.2 恶意软件的防治
4.2.1 计算机病毒知识
4.2.2 计算机病毒防护软件
4.2.3 网络蠕虫病毒的清除与预防
4.2.4 ***的检测与清除方法
4.3 ******及预防方法
4.3.1 拒绝服务***与防御
4.3.2 缓冲区溢出***与防御
4.3.3 程序漏洞***与防御
4.3.4 欺骗***与防御
4.3.5 端口扫描
4.3.6 强化TCP/IP堆栈以抵御拒绝服务***
4.3.7 系统漏洞扫描
4.4 防火墙应用
4.4.1 防火墙应用规则
4.4.2 防火墙系统应用设计
4.5 ISA Server应用配置
4.6 IDS与IPS
4.6.1 IDS原理及应用
4.6.2 IPS原理及应用
4.7 访问控制技术
4.7.1 自主访问控制
4.7.2 强制访问控制
4.7.3 基于角色访问控制
4.7.4 访问控制机制
4.8 ***技术
4.8.1 PPTP / L2TP / GRE
4.8.2 IPSec
4.8.3 MPLS ***
4.8.4 VPDN
4.9 网络安全隔离
4.9.1 划分子网隔离
4.9.2 VLAN子网隔离
4.9.3 逻辑隔离
4.9.4 物理隔离
4.10 安全认证方法与技术
4.10.1 PKI
4.10.2 证书管理
4.10.3 身份认证
4.11 加密和数字签名
4.11.1 加密技术
4.11.2 数字签名技术
4.11.3 密钥管理
4.11.4 电子印章
4.12 网络安全应用协议
4.12.1 SSL
4.12.2 SET
4.12.3 HTTPS
4.13 安全审计
4.13.1 审计内容
4.13.2 审计工具
4.14 安全管理策略和制度
5.项目管理
5.1 项目计划管理
5.2 项目范围管理
5.2.1 工作分解结构
5.2.2 范围确认和控制
5.3 项目进度控制
5.3.1 活动资源估算
5.3.2 活动历时估算
5.3.3 进度控制技术和工具
5.4 项目成本管理
5.4.1 项目估算
5.4.2 成本预算
5.4.3 成本控制技术和工具
5.5 项目风险管理
5.6 项目质量管理
5.6.1 质量管理的内容
5.6.2 质量管理的方法
5.7 项目文档管理
6.标准化与法律法规
6.1 标准的分类
6.2 标准化机构
6.3 知识产权
6.4 互联网有关的法律法规
7.财务管理相关知识
7.1 会计常识
7.2 财务管理实务
8.应用数学
8.1 概率统计应用
8.2 图论应用
8.3 组合分析
8.4 运筹方法
9.专业英语
9.1 具有高级工程师所要求的英文阅读水平
9.2 熟悉网络规划设计师岗位相关领域的专业英文
术语
考试科目2:网络规划与设计案例分析
1.网络规划与设计
大中型企业网络规划
大中型园区网络规划
无线网络规划
网络需求分析
网络安全性分析
逻辑网络设计
物理网络设计
网络设备选型
网络性能评估
2.网络工程管理
网络工程计划及成本控制
网络工程进度控制
网络工程质量控制
3.网络优化
网络现状分析
网络缺陷分析
网络优化方案
网络优化投资预算
4.网络配置
桥接配置(交换部分)
路由配置
IP地址配置
服务质量配置
VLAN配置
防火墙配置
IDS/IPS配置
隔离网闸配置
***配置
服务器配置
5.网络性能分析与测试
6.网络故障分析
故障分析
故障检测
故障处理
考试科目3:网络规划与设计论文
根据试卷上给出的与网络规划与设计有关的若干个论文题目,选择其中一个题目,按照规定的要求撰写论文.论文涉及的内容如下:
1.网络技术应用与对比分析
交换技术类
路由技术类
网络安全技术类
服务器技术类
存储技术类
2.网络技术对应用系统建设的影响
网络计算模式
应用系统集成技术
P2P技术
容灾备份与灾难恢复
网络安全技术
基于网络的应用系统开发技术
3.专用网络需求分析,设计,实施和项目管理
工业网络
电子政务网络
电子商务网络
保密网络
无线数字城市网络
应急指挥网络
视频监控网络
机房工程
4.下一代网络技术分析
IPv6
全光网络
3G,B3G,4G,WiMAX,WMN等无线网络
多网融合
三,题 型 举 例
(一)选择题
● 在层次化网络设计方案中,通常在 (1) 实现网络的访问策略控制.
(1)A. 应用层 B. 接入层
C. 汇聚层 D. 核心层
(二)问答题
阅读以下说明,在答题纸上回答问题1至问题6.
某学校在原校园网的基础上进行网络改造,网络改造方案如图5-1所示.其中网管中心位于办公楼第三层,采用动态及静态结合的方式进行IP地址的管理和分配.
图5-1
【问题1】
设备选型是网络方案规划设计的一个重要方面,请用200字以内文字简要叙述设备选型的基本原则.
【问题2】
从表5-1中为图5-1中(1)~(5)处选择合适设备,将设备名称写在答题纸的相应位置(每一设备限选一次).
表5-1
设 备 类 型
设 备 名 称
数 量
性 能 描 述
路由器
Router1
1
模块化接入,固定的广域网接口+可选广域网接口,固定的局域网接口:100/1000Base-T/TX
交换机
Switch1
1
交换容量:1.2T,转发性能:285Mpps,可支持接口类型100/1000Base-T,GE,10GE,电源冗余:1+1
Switch2
1
交换容量:140G , 转发性能:100Mpps,可支持接口类型GE,电源冗余:无,20个 百/千兆自适应电口
Switch3
2
交换容量:100G, 转发性能:66Mpps, 可支持接口类型:FE,GE, 电源冗余:无,24个千兆光口
【问题3】
为图5-1中(6)~(9)处选择介质,填写在答题纸的相应位置.
备选介质(每种介质限选一次):
千兆双绞线 百兆双绞线 双千兆光纤链路 千兆光纤
【问题4】
请用200字以内文字简要叙述针对不同用户分别进行动态和静态IP地址配置的优点,并说明图中的服务器以及用户采用哪种方式进行IP地址配置.
IP地址配置方式
邮件服务器
(1)
网管PC机
(2)
学生PC机
(3)
【问题5】
通常有恶意用户采用地址假冒方式盗用IP地址,可以采用什么策略来防止静态IP地址的盗用
【问题6】
(1)图5-1中区域A是什么区 (请从以下选项中)
A. 服务区 B. DMZ区 C. 堡垒主机 D. 安全
(2)学校网络中的设备或系统有存储学校机密数据的服务器,邮件服务器,存储资源代码的PC机,应用网关,存储私人信息的PC机,电子商务系统等,这些设备哪些应放在区域A中,哪些应放在内网中 请简要说明.
(三)论文题
信息系统建设的网络规划
网络规划在信息系统建设中占有重要地位,一方面要满足信息系统的应用需求,另一方面受到信息系统覆盖的地理空间范围,资金和其他资源约束;既要满足当前信息系统的需要,又要满足未来发展的需要,即网络规划方案不仅要有实用性,还要有扩展性.
请围绕"信息系统建设的网络规划"论题,依次从以下三个方面进行论述.
1.概要叙述你参与分析设计的信息系统的应用需求以及你在其中所担任的主要工作.
2. 深入论述你参与设计的信息系统网络规划主要涉及哪些方面,这些方面是如何满足信息系统应用需求并且具有实用性和扩展性的
3. 简要叙述你参与的信息系统网络规划方案中,除了实用性和扩展性外,方案中还有哪些特性需要考虑
 
源地址: