考试目标

这些目标是针对 2009 年版 CompTIA Network+ 考试的最新更新。

Network+ 认证确保成功的候选人拥有管理、维护、故障排除、安装、操作和配置基本网络基础设施、描述网络技术、基本设计原则、遵守布线标准和使用测试工具的必要重要知识和技能。

本考试衡量的技能和知识源于行业范围内的工作任务分析，并通过 2008 年第二季度进行的行业范围内的全球调查进行验证。该调查的结果用于对领域进行加权，并确保加权反映了内容的相对重要性。

右侧的表格列出了本考试衡量的领域及其在考试中的占比。Network+ 考试基于这些目标。

注意：以下每个目标下的项目符号列表并非详尽无遗。即使未包含在本文件中，其他与每个目标相关的技术、流程或任务示例也可能包含在考试中。

目标 1.1

• ARP (地址解析协议)
• DHCP (动态主机配置协议)
• DNS (域名系统)
• FTP (文件传输协议)
• HTTP (超文本传输协议)
• HTTPS (超文本传输协议安全)
• ICMP (互联网控制报文协议)
• IGMP (互联网组管理协议)
• IMAP4 (互联网邮件访问协议第 4 版)
• NTP (网络时间协议)
• POP3 (邮局协议第 3 版)
• RTP (实时传输协议) - VoIP (互联网语音协议)
• SIP (会话发起协议) - VoIP (互联网语音协议)
• SMTP (简单邮件传输协议)
• SNMP2/3 (简单网络管理协议第 2 版或第 3 版)
• SSH (安全外壳)
• TCP (传输控制协议)
• TCP/IP (传输控制协议/互联网协议) 套件
• Telnet
• TFTP (简单文件传输协议)
• TLS (传输层安全)
• UDP (用户数据报协议)

---

目标 1.2

TCP (传输控制协议) 端口

• 20 - FTP (文件传输协议)
• 21 - FTP (文件传输协议)
• 22 - SSH (安全外壳)
• 23 - Telnet
• 25 - SMTP (简单邮件传输协议)
• 53 - DNS (域名系统)
• 80 - HTTP (超文本传输协议)
• 110 - POP3 (邮局协议第 3 版)
• 123 - NTP (网络时间协议)
• 143 - IMAP4 (互联网邮件访问协议第 4 版)
• 443 - HTTPS (超文本传输协议安全)

UDP (用户数据报协议) 端口

• 53 - DNS (域名系统)
• 67 - BOOTPS/DHCP (引导协议/动态主机配置协议)
• 69 - TFTP (简单文件传输协议)
• 161 - SNMP (简单网络管理协议)

---

目标 1.3

• IPv4 (互联网协议第 4 版)
• IPv6 (互联网协议第 6 版)
• MAC (媒体访问控制) 寻址

---

目标 1.4

寻址技术

• 子网划分
• 分层 vs. 无分类 - 例如 CIDR (无分类域间路由)，超网
• NAT (网络地址转换)
• PAT (端口地址转换)
• SNAT (静态网络地址转换)
• 公共 vs. 私有
• DHCP（动态主机配置协议） - 静态、动态 APIPA（自动专用 IP 地址分配）

寻址方案

• 单播
• 组播
• 广播

---

目标 1.5

链路状态

• OSPF（开放最短路径优先）
• IS-IS（中间系统 - 中间系统）

距离矢量

• RIP（路由信息协议）
• RIPv2（路由信息协议版本 2）
• BGP（边界网关协议）

混合

• EIGRP（增强型内部网关路由协议）

---

目标 1.6

• IGP（内部网关协议）与 EGP（外部网关协议）
• 静态与动态
• 下一跳
• 了解路由表及其与路径选择的关系
• 解释收敛（稳定状态）

---

目标 1.7

802.11 a/b/g/n

• 速度
• 距离
• 信道
• 频率

身份验证和加密

• WPA（Wi-Fi 保护访问）
• WEP（有线等效保密）
• RADIUS（远程身份验证拨号用户服务）
• TKIP（时间密钥完整性协议）

---

---

目标 2.1

类型

• 3 类、5 类、5e 类和 6 类
• STP（屏蔽双绞线）、UTP（非屏蔽双绞线）
• 多模光纤、单模光纤
• 同轴电缆
  • RG-59
  • RG-6
• 串行
• Plenum 与非 Plenum

特性

• 传输速度
• 距离
• 双工
• 抗噪声性 - 安全性、EMI（电磁干扰）
• 频率

---

目标 2.2

• RJ-11（注册插孔 11）
• RJ-45（注册插孔 45）
• BNC（贝尼尔-康塞尔曼插头）
• SC（用户连接器或标准连接器或西蒙连接器）
• ST（直式插头）
• LC（本地连接器）
• RS-232（推荐标准 232）

---

目标 2.3

• 星型
• 网状
• 总线
• 环形
• 点到点
• 点到多点
• 混合

---

目标 2.4

• 568A
• 568B
• 直通线与交叉线
• 翻转
• 回环

---

目标 2.5

类型

• 帧中继
• E1/T1（E 载波级别 1/T 载波级别 1）
• E3/T3（E 载波级别 3/T 载波级别 3）
• ADSL（非对称数字用户线路）
• SDSL（对称数字用户线路）
• VDSL（超高速数字用户线路）
• 电缆调制解调器
• 卫星
• OC-x（光载波）
• 无线
• ATM（异步传输模式）
• SONET（同步光网络）
• MPLS（多协议标签交换）
• ISDN BRI（综合业务数字网基本速率接口）
• ISDN PRI（综合业务数字网主速率接口）
• POTS（普通电话服务）
• PSTN（公用交换电话网络）

特性

• 电路交换
• 分组交换
• 速度
• 传输介质
• 距离

---

目标 2.6

类型

• 以太网
• 10BaseT
• 100BaseTX
• 100BaseFX
• 1000BaseT
• 1000BaseX
• 10GBaseT
• 10GBaseSR
• 10GBaseLR
• 10GBaseER
• 10GBaseSW
• 10GBaseLW
• 10GBaseEW

特性

• CSMA/CD（载波侦听多路访问与冲突检测）
• 广播
• 冲突
• 绑定
• 速度
• 距离

---

目标 2.7

• 对等
• 客户端/服务器
• VPN（虚拟专用网）
• VLAN（虚拟局域网）

---

目标 2.8

• 垂直和水平交叉连接
• 配线架
• 66 块
• 110 块
• MDF（主配线架）
• IDF（中间配线架）
• 25 对
• 100 对
• 分界点
• 分界点扩展
• 智能插座
• 验证布线安装
• 验证布线端接

---

---

目标 3.1

• 集线器
• 中继器
• 调制解调器
• 网卡（网络接口卡）
• 介质转换器
• 基本交换机
• 网桥
• 无线接入点
• 基本路由器
• 基本防火墙
• 基本 DHCP（动态主机配置协议）服务器

---

目标 3.2

• 多层交换机
• 内容交换机
• IDS/IPS（入侵检测系统/入侵防御系统）
• 负载均衡器
• 多功能网络设备
• DNS（域名系统）服务器
• 带宽整形器
• 代理服务器
• CSU/DSU（信道服务单元/数据服务单元）

---

目标 3.3

• PoE（以太网供电）
• 生成树
• VLAN（虚拟局域网）
• 中继
• 端口镜像
• 端口身份验证

---

目标 3.4

• 安装客户端
• 接入点位置
• 安装接入点
  • 配置适当的加密
  • 配置信道和频率
  • 设置 ESSID（增强服务集标识符）和信标
• 验证安装

---

---

目标 4.1

1. 物理层
2. 数据链路层
3. 网络层
4. 传输层
5. 会话层
6. 表示层
7. 应用层

---

目标 4.2

• 布线图
• 物理和逻辑网络图
• 基线
• 策略、流程和配置
• 法规

---

目标 4.3

• 将布线图、物理和逻辑网络图、基线、策略和流程以及配置与网络设备和基础设施进行比较
• 根据需要更新布线图、物理和逻辑网络图、配置和作业日志

---

目标 4.4

• 网络监控实用程序（例如数据包嗅探器、连接软件、负载测试、吞吐量测试仪）
• 系统日志、历史日志、事件日志

---

目标 4.5

方法

• QoS（服务质量）
• 流量整形
• 负载均衡
• 高可用性
• 缓存引擎
• 容错

原因

• 延迟敏感度
• 高带宽应用程序
  • VoIP（互联网协议语音）
  • 视频应用程序
• 正常运行时间

---

目标 4.6

1. 信息收集 - 识别症状和问题
2. 识别网络受影响的区域
3. 确定是否有任何变化
4. 确定最有可能的原因
5. 确定是否需要升级
6. 创建一个行动计划和解决方案，识别潜在的影响
7. 实施并测试解决方案
8. 识别解决方案的结果和影响
9. 记录解决方案和整个过程

---

目标 4.7

物理问题

• 串扰
• 近端串扰
• 衰减
• 冲突
• 短路
• 开路阻抗不匹配（回声）
• 干扰

逻辑问题

• 端口速度
• 端口双工不匹配
• VLAN（虚拟局域网）错误
• IP（互联网协议）地址错误
• 网关错误
• DNS（域名系统）服务器错误
• 子网掩码错误

应识别但应升级的问题

• 交换机环路
• 路由环路
• 路由问题
• 代理 arp
• 广播风暴

无线问题

• 干扰（泄漏，环境因素）
• 加密错误
• 信道错误
• 频率错误
• ESSID（增强服务集标识符）不匹配
• 标准不匹配（802.11 a/b/g/n）
• 距离
• 跳跃
• 天线位置错误

---

---

目标 5.1

• traceroute
• ipconfig
• ifconfig
• ping
• arping
• arp
• nslookup
• hostname
• dig
• mtr
• route
• nbtstat
• netstat

---

目标 5.2

• 数据包嗅探器
• 入侵检测软件
• 入侵防御软件
• 端口扫描仪

---

目标 5.3

• 电缆测试仪
• 协议分析仪
• 认证器
• TDR（时域反射计）
• OTDR（光时域反射计）
• 万用表
• 音调探头
• 接线盒
• 穿孔工具
• 电缆剥线器
• 剪刀
• 电压事件记录器
• 温度监控器

---

---

目标 6.1

• 网络防火墙
• 主机防火墙
• 入侵检测系统 (IDS)
• 入侵防御系统 (IPS)
• VPN (虚拟专用网络) 集中器

---

目标 6.2

• 应用层与网络层
• 有状态与无状态
• 扫描服务
• 内容过滤
• 签名识别
• 区域

---

目标 6.3

• ACL (访问控制列表)
  • MAC (媒体访问控制) 过滤
  • IP (互联网协议) 地址过滤
• 隧道和加密
  • SSL VPN (安全套接层虚拟专用网络)
  • VPN（虚拟专用网）
  • L2TP (第 2 层隧道协议)
  • PPTP (点对点隧道协议)
  • IPSEC (互联网协议安全)
• 远程访问
  • RAS (远程访问服务)
  • RDP (远程桌面协议)
  • PPPoE (以太网上的点对点协议)
  • PPP (点对点协议)
  • VNC (虚拟网络计算)
  • ICA (独立计算体系结构)

---

目标 6.4

• PKI (公钥基础设施)
• Kerberos
• AAA (身份验证、授权和计费)
  • RADIUS（远程身份验证拨号用户服务）
  • TACACS+ (终端访问控制访问控制系统+)
• 网络访问控制
  • 802.1x
• CHAP (挑战握手身份验证协议)
• MS-CHAP (微软握手身份验证协议)
• EAP (可扩展身份验证协议)

---

目标 6.5

• 物理安全
• 限制本地和远程访问
• 安全方法与不安全方法
  • SSH (安全外壳), HTTPS (超文本传输协议安全), SNMPv3 (简单网络管理协议版本 3), SFTP (安全文件传输协议), SCP (安全复制协议)
  • Telnet, HTTP (超文本传输协议), FTP (文件传输协议), RSH (远程外壳), RCP (远程复制协议), SNMPv1/2 (简单网络管理协议版本 1 或 2)

---

目标 6.6

安全威胁

• DoS (拒绝服务)
• 病毒
• 蠕虫
• 攻击者
• 中间人攻击
• Smurf 攻击
• 恶意接入点
• 社会工程学 (网络钓鱼)

缓解技术

• 策略和程序
• 用户培训
• 补丁和更新