跳转到内容

考试目标

来自维基教科书,开放世界开放书籍


领域 考试百分比
网络技术 20%
网络介质和拓扑 20%
网络设备 17%
网络管理 20%
网络工具 12%
网络安全 11%
总计 100%

这些目标针对 2009 年版 CompTIA Network+ 考试最新更新。

Network+ 认证确保成功考生具备管理、维护、故障排除、安装、操作和配置基本网络基础设施、描述网络技术、基本设计原则、遵守布线标准和使用测试工具的必要重要知识和技能。

本考试所衡量的技能和知识来自行业范围的职位任务分析,并在 2008 年第二季度通过行业范围的全球调查得到验证。调查结果被用于权衡各个领域,并确保权重能够反映内容的相对重要性。

右侧表格列出了本考试所衡量的领域及其所占比例。Network+ 考试基于这些目标。

注意:每个目标下方的项目符号列表并非详尽无遗。即使未包含在本文件中,其他与每个目标相关的技术、流程或任务示例也可能包含在考试中。

解释常见网络协议的功能

[edit | edit source]
目标 1.1
  • ARP(地址解析协议)
  • DHCP(动态主机配置协议)
  • DNS(域名系统)
  • FTP(文件传输协议)
  • HTTP(超文本传输协议)
  • HTTPS(超文本传输协议安全)
  • ICMP(互联网控制消息协议)
  • IGMP(互联网组管理协议)
  • IMAP4(互联网消息访问协议第 4 版)
  • NTP(网络时间协议)
  • POP3(邮局协议第 3 版)
  • RTP(实时传输协议) - VoIP(语音 over 互联网协议)
  • SIP(会话发起协议) - VoIP(语音 over 互联网协议)
  • SMTP(简单邮件传输协议)
  • SNMP2/3(简单网络管理协议第 2 或 3 版)
  • SSH(安全外壳)
  • TCP(传输控制协议)
  • TCP/IP(传输控制协议/互联网协议)套件
  • Telnet
  • TFTP(微型文件传输协议)
  • TLS(传输层安全)
  • UDP(用户数据报协议)

识别常用的 TCP(传输控制协议)和 UDP(用户数据报协议)默认端口

[edit | edit source]
目标 1.2

TCP(传输控制协议)端口

  • 20 - FTP(文件传输协议)
  • 21 - FTP(文件传输协议)
  • 22 - SSH(安全外壳)
  • 23 - Telnet
  • 25 - SMTP(简单邮件传输协议)
  • 53 - DNS(域名系统)
  • 80 - HTTP(超文本传输协议)
  • 110 - POP3(邮局协议第 3 版)
  • 123 - NTP(网络时间协议)
  • 143 - IMAP4(互联网消息访问协议第 4 版)
  • 443 - HTTPS(超文本传输协议安全)

UDP(用户数据报协议)端口

  • 53 - DNS(域名系统)
  • 67 - BOOTPS/DHCP(引导协议/动态主机配置协议)
  • 69 - TFTP(微型文件传输协议)
  • 161 - SNMP(简单网络管理协议)

识别以下地址格式

[edit | edit source]
目标 1.3
  • IPv4(互联网协议第 4 版)
  • IPv6(互联网协议第 6 版)
  • MAC(媒体访问控制)寻址

给定一个场景,评估以下寻址技术和寻址方案的正确使用

[编辑 | 编辑源代码]
目标 1.4

寻址技术

  • 子网划分
  • 分级与无类别 - 例如 CIDR(无类别域间路由)、超级网络
  • NAT(网络地址转换)
  • PAT(端口地址转换)
  • SNAT(静态网络地址转换)
  • 公网与私网
  • DHCP(动态主机配置协议) - 静态、动态、APIPA(自动私有 IP 地址)

寻址方案

  • 单播
  • 组播
  • 广播

识别常见的 IPv4(互联网协议版本 4)和 IPv6(互联网协议版本 6)路由协议

[编辑 | 编辑源代码]
目标 1.5

链路状态

  • OSPF(开放最短路径优先)
  • IS-IS(中间系统 - 中间系统)

距离矢量

  • RIP(路由信息协议)
  • RIPv2(路由信息协议版本 2)
  • BGP(边界网关协议)

混合

  • EIGRP(增强型内部网关路由协议)

解释路由的目的和特性

[编辑 | 编辑源代码]
目标 1.6
  • IGP(内部网关协议)与 EGP(外部网关协议)
  • 静态与动态
  • 下一跳
  • 理解路由表及其与路径选择的关系
  • 解释收敛(稳定状态)

比较无线通信标准的特性

[编辑 | 编辑源代码]
目标 1.7

802.11 a/b/g/n

  • 速度
  • 距离
  • 信道
  • 频率

身份验证和加密

  • WPA(Wi-Fi 保护访问)
  • WEP(有线等效隐私)
  • RADIUS(远程身份验证拨入用户服务)
  • TKIP(时间密钥完整性协议)


对标准电缆类型及其属性进行分类

[编辑 | 编辑源代码]
目标 2.1

类型

  • 3 类、5 类、5e 类和 6 类
  • STP(屏蔽双绞线)、UTP(非屏蔽双绞线)
  • 多模光纤、单模光纤
  • 同轴电缆
    • RG-59
    • RG-6
  • 串行
  • Plenum 与非 Plenum

属性

  • 传输速度
  • 距离
  • 双工
  • 抗噪声性 - 安全、EMI(电磁干扰)
  • 频率

识别常见的连接器类型

[编辑 | 编辑源代码]
目标 2.2
  • RJ-11(注册插孔 11)
  • RJ-45(注册插孔 45)
  • BNC(刺刀式尼尔-康塞尔曼)
  • SC(用户连接器或标准连接器或西蒙连接器)
  • ST(直头)
  • LC(本地连接器)
  • RS-232(推荐标准 232)

识别常见的物理网络拓扑

[编辑 | 编辑源代码]
目标 2.3
  • 星型
  • 网状型
  • 总线型
  • 环型
  • 点对点
  • 点对多点
  • 混合

给定一个场景,区分并实施适当的布线标准

[编辑 | 编辑源代码]
目标 2.4
  • 568A
  • 568B
  • 直通与交叉
  • 翻转
  • 回环

对 WAN 技术类型及其属性进行分类

[编辑 | 编辑源代码]
目标 2.5

类型

  • 帧中继
  • E1/T1(E-载波级别 1/T-载波级别 1)
  • E3/T3(E-载波级别 3/T-载波级别 3)
  • ADSL(非对称数字用户线)
  • SDSL(对称数字用户线)
  • VDSL(甚高速数字用户线)
  • 电缆调制解调器
  • 卫星
  • OC-x(光载波)
  • 无线
  • ATM(异步传输模式)
  • SONET(同步光网络)
  • MPLS(多协议标签交换)
  • ISDN BRI(综合业务数字网基本速率接口)
  • ISDN PRI(综合业务数字网主速率接口)
  • POTS(普通电话服务)
  • PSTN(公共交换电话网)

属性

  • 电路交换
  • 分组交换
  • 速度
  • 传输介质
  • 距离

对 LAN 技术类型及其属性进行分类

[编辑 | 编辑源代码]
目标 2.6

类型

  • 以太网
  • 10BaseT
  • 100BaseTX
  • 100BaseFX
  • 1000BaseT
  • 1000BaseX
  • 10GBaseT
  • 10GBaseSR
  • 10GBaseLR
  • 10GBaseER
  • 10GBaseSW
  • 10GBaseLW
  • 10GBaseEW

属性

  • CSMA/CD(载波侦听多路访问/冲突检测)
  • 广播
  • 冲突
  • 绑定
  • 速度
  • 距离

解释常见的逻辑网络拓扑及其特性

[编辑 | 编辑源代码]
目标 2.7
  • 对等网络
  • 客户端/服务器
  • VPN(虚拟专用网)
  • VLAN(虚拟局域网)

安装布线分配组件

[编辑 | 编辑源代码]
目标 2.8
  • 垂直和水平交叉连接
  • 配线架
  • 66 块
  • 110 块
  • MDF(主配线架)
  • IDF(中间配线架)
  • 25 对
  • 100 对
  • 界标
  • 界标扩展
  • 智能插座
  • 验证线路安装
  • 验证线路端接


安装、配置和区分常见的网络设备

[编辑 | 编辑源代码]
目标 3.1
  • 集线器
  • 中继器
  • 调制解调器
  • 网卡(NIC)
  • 介质转换器
  • 基本交换机
  • 网桥
  • 无线接入点
  • 基本路由器
  • 基本防火墙
  • 基本 DHCP(动态主机配置协议)服务器

识别专用网络设备的功能

[编辑 | 编辑源代码]
目标 3.2
  • 多层交换机
  • 内容交换机
  • 入侵检测系统/入侵防御系统 (IDS/IPS)
  • 负载均衡器
  • 多功能网络设备
  • DNS(域名系统)服务器
  • 带宽整形器
  • 代理服务器
  • CSU/DSU(信道服务单元/数据服务单元)

解释交换机的高级功能

[编辑 | 编辑源代码]
目标 3.3
  • PoE(以太网供电)
  • 生成树
  • VLAN(虚拟局域网)
  • 端口聚合
  • 端口镜像
  • 端口认证

实现基本无线网络

[编辑 | 编辑源代码]
目标 3.4
  • 安装客户端
  • 接入点位置
  • 安装接入点
    • 配置适当的加密
    • 配置信道和频率
    • 设置 ESSID(增强服务集标识符)和信标
  • 验证安装


解释 OSI(开放系统互连)模型各层的函数

[编辑 | 编辑源代码]
目标 4.1
  1. 物理层
  2. 数据链路层
  3. 网络层
  4. 传输层
  5. 会话层
  6. 表示层
  7. 应用层

识别配置管理文档的类型

[编辑 | 编辑源代码]
目标 4.2
  • 接线图
  • 物理和逻辑网络图
  • 基线
  • 策略、流程和配置
  • 法规

给定一个场景,根据配置管理文档评估网络

[编辑 | 编辑源代码]
目标 4.3
  • 将接线图、物理和逻辑网络图、基线、策略和流程以及配置与网络设备和基础设施进行比较
  • 根据需要更新接线图、物理和逻辑网络图、配置和工作日志

使用以下方法进行网络监控以识别性能和连接问题

[编辑 | 编辑源代码]
目标 4.4
  • 网络监控工具(例如数据包嗅探器、连接软件、负载测试、吞吐量测试仪)
  • 系统日志、历史日志、事件日志

解释网络性能优化的不同方法和理由

[编辑 | 编辑源代码]
目标 4.5

方法

  • QoS(服务质量)
  • 流量整形
  • 负载均衡
  • 高可用性
  • 缓存引擎
  • 容错

原因

  • 延迟敏感性
  • 高带宽应用
    • VoIP(互联网协议语音)
    • 视频应用
  • 正常运行时间

给定一个场景,实施以下网络故障排除方法

[编辑 | 编辑源代码]
目标 4.6
  1. 信息收集 - 识别症状和问题
  2. 识别网络受影响的区域
  3. 确定是否有任何变化
  4. 确定最可能的原因
  5. 确定是否需要升级
  6. 创建一个行动计划和解决方案,识别潜在的影响
  7. 实施和测试解决方案
  8. 识别解决方案的结果和影响
  9. 记录解决方案和整个过程

给定一个场景,排查常见的连接问题并选择合适的解决方案

[编辑 | 编辑源代码]
目标 4.7

物理问题

  • 串扰
  • 近端串扰
  • 衰减
  • 冲突
  • 短路
  • 开路阻抗不匹配(回声)
  • 干扰

逻辑问题

  • 端口速度
  • 端口双工不匹配
  • VLAN(虚拟局域网)不正确
  • IP(互联网协议)地址错误
  • 网关错误
  • DNS(域名系统)服务器错误
  • 子网掩码错误

应识别但应升级的问题

  • 交换环路
  • 路由环路
  • 路由问题
  • 代理 ARP
  • 广播风暴

无线问题

  • 干扰(泄漏、环境因素)
  • 加密错误
  • 信道错误
  • 频率错误
  • ESSID(增强服务集标识符)不匹配
  • 标准不匹配(802.11 a/b/g/n)
  • 距离
  • 跳跃
  • 天线位置错误


给定一个场景,选择合适的命令行界面工具并解释输出以验证功能

[编辑 | 编辑源代码]
目标 5.1
  • traceroute
  • ipconfig
  • ifconfig
  • ping
  • arping
  • arp
  • nslookup
  • hostname
  • dig
  • mtr
  • route
  • nbtstat
  • netstat

解释网络扫描器的用途

[编辑 | 编辑源代码]
目标 5.2
  • 数据包嗅探器
  • 入侵检测软件
  • 入侵防御软件
  • 端口扫描器

给定一个场景,使用合适的硬件工具

[编辑 | 编辑源代码]
目标 5.3
  • 电缆测试仪
  • 协议分析仪
  • 认证器
  • TDR (时域反射仪)
  • OTDR (光时域反射仪)
  • 万用表
  • 音调探头
  • 话机接线器
  • 穿线工具
  • 电缆剥线钳
  • 剪刀
  • 电压事件记录器
  • 温度监控器


解释硬件和软件安全设备的功能

[编辑 | 编辑源代码]
目标 6.1
  • 网络防火墙
  • 主机防火墙
  • IDS (入侵检测系统)
  • IPS (入侵防御系统)
  • VPN (虚拟专用网络) 集中器

解释防火墙的常见功能

[编辑 | 编辑源代码]
目标 6.2
  • 应用层 vs. 网络层
  • 有状态 vs. 无状态
  • 扫描服务
  • 内容过滤
  • 签名识别
  • 区域

解释网络访问安全的方法

[编辑 | 编辑源代码]
目标 6.3
  • ACL (访问控制列表)
    • MAC (媒体访问控制) 过滤
    • IP (互联网协议) 地址过滤
  • 隧道和加密
    • SSL VPN (安全套接字层虚拟专用网络)
    • VPN(虚拟专用网)
    • L2TP (第二层隧道协议)
    • PPTP (点对点隧道协议)
    • IPSEC (互联网协议安全)
  • 远程访问
    • RAS (远程访问服务)
    • RDP (远程桌面协议)
    • PPPoE (以太网上的点对点协议)
    • PPP (点对点协议)
    • VNC (虚拟网络计算)
    • ICA (独立计算体系结构)

解释用户身份验证方法

[编辑 | 编辑源代码]
目标 6.4
  • PKI (公钥基础设施)
  • Kerberos
  • AAA (身份验证、授权和计费)
    • RADIUS(远程身份验证拨入用户服务)
    • TACACS+ (终端访问控制访问控制系统+)
  • 网络访问控制
    • 802.1x
  • CHAP (挑战握手身份验证协议)
  • MS-CHAP (Microsoft 握手身份验证协议)
  • EAP (可扩展身份验证协议)

解释影响设备安全的问题

[编辑 | 编辑源代码]
目标 6.5
  • 物理安全
  • 限制本地和远程访问
  • 安全方法 vs. 不安全方法
    • SSH (安全外壳),HTTPS (超文本传输协议安全),SNMPv3 (简单网络管理协议版本 3),SFTP (安全文件传输协议),SCP (安全复制协议)
    • Telnet,HTTP (超文本传输协议),FTP (文件传输协议),RSH (远程外壳),RCP (远程复制协议),SNMPv1/2 (简单网络管理协议版本 1 或 2)

识别常见的安全威胁和缓解技术

[编辑 | 编辑源代码]
目标 6.6

安全威胁

  • DoS (拒绝服务)
  • 病毒
  • 蠕虫
  • 攻击者
  • 中间人攻击
  • Smurf 攻击
  • 恶意接入点
  • 社会工程学 (网络钓鱼)

缓解技术

  • 策略和程序
  • 用户培训
  • 补丁和更新


华夏公益教科书