摘要:2009年1月国家软考办发布了《网络工程师考试大纲及培训指南(2009)》,本次考试就是按新考试大纲来出题的。从上午试卷和下午试卷涉及知识结构分析,完全符合其2009版的考试大纲,无超纲迹象。对于考试而言我们要求考生除了紧扣考试大纲,还需要注重平时知识结构广度和深度的积累。 |
2009年1月国家软考办发布了《网络工程师考试大纲及培训指南(2009)》,本次考试就是按新考试大纲来出题的。从上午试卷和下午试卷涉及知识结构分析,完全符合其2009版的考试大纲,无超纲迹象。对于考试而言我们要求考生除了紧扣考试大纲,还需要注重平时知识结构广度和深度的积累。
1.网络工程综合知识试题
2013年5月考试网络工程综合知识试题考查的知识点分布如表1所示。
表1 2013年5月考试网络工程综合知识试题知识点分布
在本次考试中,上午试题具有以下几个突出特点:
(1)本次试题的难度与近几次考试相比,难度有所下降,且各知识点分布更集中;
(2)网络互联与Internet技术章节与上次考试(2012年11月)分值都维持在25分左右;
2.案例分析与设计试题
试题一(20分)
本题是一道网络系统分析与设计方面的试题,其中涉及到的内容有网络工程项目的设计流程、各种传输介质的合理使用、网络设备模块数量计算、IDS部署位置、WLAN部署、VPN分类。本题总体来说难度并不大,特别是传输介质的合理使用,在软考网工级别考试中出现了多次。事实上,经过理性分析,可以通过平时的专业积累,导出答案。
问题1- 网络规划与设计
一个网络拓扑的过程包含了需求分析、通信规范分析、逻辑网络设计、物理网络设计与网络实施五个阶段。熟悉这五个阶段的具体活动内容,可以很快的做出该题答案。
问题2- 模块数量计算、介质选型、IDS部署位置
(1)企业核心层交换机可以分为路由引擎模块、交流电源模块、RJ45接口以太电接口板、SFP以太光接口模块、SFP-GE模块等子部件。可以根据网络拓扑图分析连接在核心交换机上的设备、所用介质在接口模块间作取舍。处于设备可靠性的考虑可以在核心设备上配置两个电源模块、两个核心引擎模块。但如果是维持其最低配置,则单电源与单核心引擎模块即可。
(2)关于介质选型。以下列出了针对传输介质选用和网络设备选型提供一些考题汇总信息,供考生参考:
双绞线(5、5e、6类别): 双绞线的传输距离理论值在100m之类,大于100m的距离不用考虑双绞线介质;
多模光纤:符合1000BASE-SX标准,其传输距离在100m-550m之间。
单模光纤:符合1000BASE-LX标准,其传输距离在500m以上。
(3)IDS入侵检测系统是一个监听设备,没有跨接在任何链路上,无须网络流量流经它便可以工作。因此,对IDS的部署,唯一的要求是:IDS 应当挂接在所有所关注流量都必须流经的链路上。在这里,“所关注流量”指的是来自高危网络区域的访问流量和需要进行统计、监视的网络报文。在如今的网络拓扑中,已经很难找到以前的HUB式的共享介质冲突域的网络,绝大部分的网络区域都已经全面升级到交换式的网络结构。因此,IDS在交换式网络中的位置一般选择在尽可能靠近攻击源或者尽可能靠近受保护资源。这些位置通常是:
a、服务器区域的交换机上
b、Internet接入路由器之后的第一台交换机上
c、重点保护网段的局域网交换机上
问题3- WLAN部署
WLAN是对LAN的延伸。WLAN的核心设备是AP,按照功能来划分FIT AP(瘦AP)和FAT AP(胖AP)。瘦AP一般指无线网关或网桥,胖AP一般指无线路由。瘦AP需要专用无线控制器的,通过无线控制器下发配置才能用,里面本身不能进行相关配置,多用于要求较高的场合,要实现认证一般需要认证服务器或者支持认证功能的交换机配合。胖AP多用于家庭和小型网络,功能比较全,一般一台设备就能实现接入、认证、路由、DHCP、DNS、VPN、地址翻译甚至防火墙功能。出于安全的考虑,AP可以配置用户认证、MAC地址过滤,配置加密措施(常见的有WEP、WPA、WPA2是三种方式,其中WPA2的安全性最好)。