考试目标
外观
这些目标针对 2009 年版 CompTIA Network+ 考试最新更新。
Network+ 认证确保成功考生具备管理、维护、故障排除、安装、操作和配置基本网络基础设施、描述网络技术、基本设计原则、遵守布线标准和使用测试工具的必要重要知识和技能。
本考试所衡量的技能和知识来自行业范围的职位任务分析,并在 2008 年第二季度通过行业范围的全球调查得到验证。调查结果被用于权衡各个领域,并确保权重能够反映内容的相对重要性。
右侧表格列出了本考试所衡量的领域及其所占比例。Network+ 考试基于这些目标。
注意:每个目标下方的项目符号列表并非详尽无遗。即使未包含在本文件中,其他与每个目标相关的技术、流程或任务示例也可能包含在考试中。
网络技术 - 20%
[edit | edit source]解释常见网络协议的功能
[edit | edit source]- ARP(地址解析协议)
- DHCP(动态主机配置协议)
- DNS(域名系统)
- FTP(文件传输协议)
- HTTP(超文本传输协议)
- HTTPS(超文本传输协议安全)
- ICMP(互联网控制消息协议)
- IGMP(互联网组管理协议)
- IMAP4(互联网消息访问协议第 4 版)
- NTP(网络时间协议)
- POP3(邮局协议第 3 版)
- RTP(实时传输协议) - VoIP(语音 over 互联网协议)
- SIP(会话发起协议) - VoIP(语音 over 互联网协议)
- SMTP(简单邮件传输协议)
- SNMP2/3(简单网络管理协议第 2 或 3 版)
- SSH(安全外壳)
- TCP(传输控制协议)
- TCP/IP(传输控制协议/互联网协议)套件
- Telnet
- TFTP(微型文件传输协议)
- TLS(传输层安全)
- UDP(用户数据报协议)
识别常用的 TCP(传输控制协议)和 UDP(用户数据报协议)默认端口
[edit | edit source]TCP(传输控制协议)端口
- 20 - FTP(文件传输协议)
- 21 - FTP(文件传输协议)
- 22 - SSH(安全外壳)
- 23 - Telnet
- 25 - SMTP(简单邮件传输协议)
- 53 - DNS(域名系统)
- 80 - HTTP(超文本传输协议)
- 110 - POP3(邮局协议第 3 版)
- 123 - NTP(网络时间协议)
- 143 - IMAP4(互联网消息访问协议第 4 版)
- 443 - HTTPS(超文本传输协议安全)
UDP(用户数据报协议)端口
- 53 - DNS(域名系统)
- 67 - BOOTPS/DHCP(引导协议/动态主机配置协议)
- 69 - TFTP(微型文件传输协议)
- 161 - SNMP(简单网络管理协议)
识别以下地址格式
[edit | edit source]- IPv4(互联网协议第 4 版)
- IPv6(互联网协议第 6 版)
- MAC(媒体访问控制)寻址
寻址技术
- 子网划分
- 分级与无类别 - 例如 CIDR(无类别域间路由)、超级网络
- NAT(网络地址转换)
- PAT(端口地址转换)
- SNAT(静态网络地址转换)
- 公网与私网
- DHCP(动态主机配置协议) - 静态、动态、APIPA(自动私有 IP 地址)
寻址方案
- 单播
- 组播
- 广播
链路状态
- OSPF(开放最短路径优先)
- IS-IS(中间系统 - 中间系统)
距离矢量
- RIP(路由信息协议)
- RIPv2(路由信息协议版本 2)
- BGP(边界网关协议)
混合
- EIGRP(增强型内部网关路由协议)
- IGP(内部网关协议)与 EGP(外部网关协议)
- 静态与动态
- 下一跳
- 理解路由表及其与路径选择的关系
- 解释收敛(稳定状态)
802.11 a/b/g/n
- 速度
- 距离
- 信道
- 频率
身份验证和加密
- WPA(Wi-Fi 保护访问)
- WEP(有线等效隐私)
- RADIUS(远程身份验证拨入用户服务)
- TKIP(时间密钥完整性协议)
类型
- 3 类、5 类、5e 类和 6 类
- STP(屏蔽双绞线)、UTP(非屏蔽双绞线)
- 多模光纤、单模光纤
- 同轴电缆
- RG-59
- RG-6
- 串行
- Plenum 与非 Plenum
属性
- 传输速度
- 距离
- 双工
- 抗噪声性 - 安全、EMI(电磁干扰)
- 频率
- RJ-11(注册插孔 11)
- RJ-45(注册插孔 45)
- BNC(刺刀式尼尔-康塞尔曼)
- SC(用户连接器或标准连接器或西蒙连接器)
- ST(直头)
- LC(本地连接器)
- RS-232(推荐标准 232)
- 星型
- 网状型
- 总线型
- 环型
- 点对点
- 点对多点
- 混合
- 568A
- 568B
- 直通与交叉
- 翻转
- 回环
类型
- 帧中继
- E1/T1(E-载波级别 1/T-载波级别 1)
- E3/T3(E-载波级别 3/T-载波级别 3)
- ADSL(非对称数字用户线)
- SDSL(对称数字用户线)
- VDSL(甚高速数字用户线)
- 电缆调制解调器
- 卫星
- OC-x(光载波)
- 无线
- ATM(异步传输模式)
- SONET(同步光网络)
- MPLS(多协议标签交换)
- ISDN BRI(综合业务数字网基本速率接口)
- ISDN PRI(综合业务数字网主速率接口)
- POTS(普通电话服务)
- PSTN(公共交换电话网)
属性
- 电路交换
- 分组交换
- 速度
- 传输介质
- 距离
类型
- 以太网
- 10BaseT
- 100BaseTX
- 100BaseFX
- 1000BaseT
- 1000BaseX
- 10GBaseT
- 10GBaseSR
- 10GBaseLR
- 10GBaseER
- 10GBaseSW
- 10GBaseLW
- 10GBaseEW
属性
- CSMA/CD(载波侦听多路访问/冲突检测)
- 广播
- 冲突
- 绑定
- 速度
- 距离
- 对等网络
- 客户端/服务器
- VPN(虚拟专用网)
- VLAN(虚拟局域网)
- 垂直和水平交叉连接
- 配线架
- 66 块
- 110 块
- MDF(主配线架)
- IDF(中间配线架)
- 25 对
- 100 对
- 界标
- 界标扩展
- 智能插座
- 验证线路安装
- 验证线路端接
- 集线器
- 中继器
- 调制解调器
- 网卡(NIC)
- 介质转换器
- 基本交换机
- 网桥
- 无线接入点
- 基本路由器
- 基本防火墙
- 基本 DHCP(动态主机配置协议)服务器
- 多层交换机
- 内容交换机
- 入侵检测系统/入侵防御系统 (IDS/IPS)
- 负载均衡器
- 多功能网络设备
- DNS(域名系统)服务器
- 带宽整形器
- 代理服务器
- CSU/DSU(信道服务单元/数据服务单元)
- PoE(以太网供电)
- 生成树
- VLAN(虚拟局域网)
- 端口聚合
- 端口镜像
- 端口认证
- 安装客户端
- 接入点位置
- 安装接入点
- 配置适当的加密
- 配置信道和频率
- 设置 ESSID(增强服务集标识符)和信标
- 验证安装
- 物理层
- 数据链路层
- 网络层
- 传输层
- 会话层
- 表示层
- 应用层
- 接线图
- 物理和逻辑网络图
- 基线
- 策略、流程和配置
- 法规
- 将接线图、物理和逻辑网络图、基线、策略和流程以及配置与网络设备和基础设施进行比较
- 根据需要更新接线图、物理和逻辑网络图、配置和工作日志
- 网络监控工具(例如数据包嗅探器、连接软件、负载测试、吞吐量测试仪)
- 系统日志、历史日志、事件日志
方法
- QoS(服务质量)
- 流量整形
- 负载均衡
- 高可用性
- 缓存引擎
- 容错
原因
- 延迟敏感性
- 高带宽应用
- VoIP(互联网协议语音)
- 视频应用
- 正常运行时间
- 信息收集 - 识别症状和问题
- 识别网络受影响的区域
- 确定是否有任何变化
- 确定最可能的原因
- 确定是否需要升级
- 创建一个行动计划和解决方案,识别潜在的影响
- 实施和测试解决方案
- 识别解决方案的结果和影响
- 记录解决方案和整个过程
物理问题
- 串扰
- 近端串扰
- 衰减
- 冲突
- 短路
- 开路阻抗不匹配(回声)
- 干扰
逻辑问题
- 端口速度
- 端口双工不匹配
- VLAN(虚拟局域网)不正确
- IP(互联网协议)地址错误
- 网关错误
- DNS(域名系统)服务器错误
- 子网掩码错误
应识别但应升级的问题
- 交换环路
- 路由环路
- 路由问题
- 代理 ARP
- 广播风暴
无线问题
- 干扰(泄漏、环境因素)
- 加密错误
- 信道错误
- 频率错误
- ESSID(增强服务集标识符)不匹配
- 标准不匹配(802.11 a/b/g/n)
- 距离
- 跳跃
- 天线位置错误
- traceroute
- ipconfig
- ifconfig
- ping
- arping
- arp
- nslookup
- hostname
- dig
- mtr
- route
- nbtstat
- netstat
- 数据包嗅探器
- 入侵检测软件
- 入侵防御软件
- 端口扫描器
- 电缆测试仪
- 协议分析仪
- 认证器
- TDR (时域反射仪)
- OTDR (光时域反射仪)
- 万用表
- 音调探头
- 话机接线器
- 穿线工具
- 电缆剥线钳
- 剪刀
- 电压事件记录器
- 温度监控器
- 网络防火墙
- 主机防火墙
- IDS (入侵检测系统)
- IPS (入侵防御系统)
- VPN (虚拟专用网络) 集中器
- 应用层 vs. 网络层
- 有状态 vs. 无状态
- 扫描服务
- 内容过滤
- 签名识别
- 区域
- ACL (访问控制列表)
- MAC (媒体访问控制) 过滤
- IP (互联网协议) 地址过滤
- 隧道和加密
- SSL VPN (安全套接字层虚拟专用网络)
- VPN(虚拟专用网)
- L2TP (第二层隧道协议)
- PPTP (点对点隧道协议)
- IPSEC (互联网协议安全)
- 远程访问
- RAS (远程访问服务)
- RDP (远程桌面协议)
- PPPoE (以太网上的点对点协议)
- PPP (点对点协议)
- VNC (虚拟网络计算)
- ICA (独立计算体系结构)
- PKI (公钥基础设施)
- Kerberos
- AAA (身份验证、授权和计费)
- RADIUS(远程身份验证拨入用户服务)
- TACACS+ (终端访问控制访问控制系统+)
- 网络访问控制
- 802.1x
- CHAP (挑战握手身份验证协议)
- MS-CHAP (Microsoft 握手身份验证协议)
- EAP (可扩展身份验证协议)
- 物理安全
- 限制本地和远程访问
- 安全方法 vs. 不安全方法
- SSH (安全外壳),HTTPS (超文本传输协议安全),SNMPv3 (简单网络管理协议版本 3),SFTP (安全文件传输协议),SCP (安全复制协议)
- Telnet,HTTP (超文本传输协议),FTP (文件传输协议),RSH (远程外壳),RCP (远程复制协议),SNMPv1/2 (简单网络管理协议版本 1 或 2)
安全威胁
- DoS (拒绝服务)
- 病毒
- 蠕虫
- 攻击者
- 中间人攻击
- Smurf 攻击
- 恶意接入点
- 社会工程学 (网络钓鱼)
缓解技术
- 策略和程序
- 用户培训
- 补丁和更新