考試目標

這些目標針對 2009 年版 CompTIA Network+ 考試最新更新。

Network+ 認證確保成功考生具備管理、維護、故障排除、安裝、操作和配置基本網路基礎設施、描述網路技術、基本設計原則、遵守佈線標準和使用測試工具的必要重要知識和技能。

本考試所衡量的技能和知識來自行業範圍的職位任務分析，並在 2008 年第二季度透過行業範圍的全球調查得到驗證。調查結果被用於權衡各個領域，並確保權重能夠反映內容的相對重要性。

右側表格列出了本考試所衡量的領域及其所佔比例。Network+ 考試基於這些目標。

注意：每個目標下方的專案符號列表並非詳盡無遺。即使未包含在本檔案中，其他與每個目標相關的技術、流程或任務示例也可能包含在考試中。

目標 1.1

• ARP（地址解析協議）
• DHCP（動態主機配置協議）
• DNS（域名系統）
• FTP（檔案傳輸協議）
• HTTP（超文字傳輸協議）
• HTTPS（超文字傳輸協議安全）
• ICMP（網際網路控制訊息協議）
• IGMP（網際網路組管理協議）
• IMAP4（網際網路訊息訪問協議第 4 版）
• NTP（網路時間協議）
• POP3（郵局協議第 3 版）
• RTP（即時傳輸協議） - VoIP（語音 over 網際網路協議）
• SIP（會話發起協議） - VoIP（語音 over 網際網路協議）
• SMTP（簡單郵件傳輸協議）
• SNMP2/3（簡單網路管理協議第 2 或 3 版）
• SSH（安全外殼）
• TCP（傳輸控制協議）
• TCP/IP（傳輸控制協議/網際網路協議）套件
• Telnet
• TFTP（微型檔案傳輸協議）
• TLS（傳輸層安全）
• UDP（使用者資料報協議）

---

目標 1.2

TCP（傳輸控制協議）埠

• 20 - FTP（檔案傳輸協議）
• 21 - FTP（檔案傳輸協議）
• 22 - SSH（安全外殼）
• 23 - Telnet
• 25 - SMTP（簡單郵件傳輸協議）
• 53 - DNS（域名系統）
• 80 - HTTP（超文字傳輸協議）
• 110 - POP3（郵局協議第 3 版）
• 123 - NTP（網路時間協議）
• 143 - IMAP4（網際網路訊息訪問協議第 4 版）
• 443 - HTTPS（超文字傳輸協議安全）

UDP（使用者資料報協議）埠

• 53 - DNS（域名系統）
• 67 - BOOTPS/DHCP（引導協議/動態主機配置協議）
• 69 - TFTP（微型檔案傳輸協議）
• 161 - SNMP（簡單網路管理協議）

---

目標 1.3

• IPv4（網際網路協議第 4 版）
• IPv6（網際網路協議第 6 版）
• MAC（媒體訪問控制）定址

---

目標 1.4

定址技術

• 子網劃分
• 分級與無類別 - 例如 CIDR（無類別域間路由）、超級網路
• NAT（網路地址轉換）
• PAT（埠地址轉換）
• SNAT（靜態網路地址轉換）
• 公網與私網
• DHCP（動態主機配置協議） - 靜態、動態、APIPA（自動私有 IP 地址）

定址方案

• 單播
• 組播
• 廣播

---

目標 1.5

鏈路狀態

• OSPF（開放最短路徑優先）
• IS-IS（中間系統 - 中間系統）

距離向量

• RIP（路由資訊協議）
• RIPv2（路由資訊協議版本 2）
• BGP（邊界閘道器協議）

混合

• EIGRP（增強型內部閘道器路由協議）

---

目標 1.6

• IGP（內部閘道器協議）與 EGP（外部閘道器協議）
• 靜態與動態
• 下一跳
• 理解路由表及其與路徑選擇的關係
• 解釋收斂（穩定狀態）

---

目標 1.7

802.11 a/b/g/n

• 速度
• 距離
• 通道
• 頻率

身份驗證和加密

• WPA（Wi-Fi 保護訪問）
• WEP（有線等效隱私）
• RADIUS（遠端身份驗證撥入使用者服務）
• TKIP（時間金鑰完整性協議）

---

---

目標 2.1

型別

• 3 類、5 類、5e 類和 6 類
• STP（遮蔽雙絞線）、UTP（非遮蔽雙絞線）
• 多模光纖、單模光纖
• 同軸電纜
  • RG-59
  • RG-6
• 序列
• Plenum 與非 Plenum

屬性

• 傳輸速度
• 距離
• 雙工
• 抗噪聲性 - 安全、EMI（電磁干擾）
• 頻率

---

目標 2.2

• RJ-11（註冊插孔 11）
• RJ-45（註冊插孔 45）
• BNC（刺刀式尼爾-康塞爾曼）
• SC（使用者聯結器或標準聯結器或西蒙聯結器）
• ST（直頭）
• LC（本地聯結器）
• RS-232（推薦標準 232）

---

目標 2.3

• 星型
• 網狀型
• 匯流排型
• 環型
• 點對點
• 點對多點
• 混合

---

目標 2.4

• 568A
• 568B
• 直通與交叉
• 翻轉
• 迴環

---

目標 2.5

型別

• 幀中繼
• E1/T1（E-載波級別 1/T-載波級別 1）
• E3/T3（E-載波級別 3/T-載波級別 3）
• ADSL（非對稱數字使用者線）
• SDSL（對稱數字使用者線）
• VDSL（甚高速數字使用者線）
• 電纜調變解調器
• 衛星
• OC-x（光載波）
• 無線
• ATM（非同步傳輸模式）
• SONET（同步光網路）
• MPLS（多協議標籤交換）
• ISDN BRI（綜合業務數字網基本速率介面）
• ISDN PRI（綜合業務數字網主速率介面）
• POTS（普通電話服務）
• PSTN（公共交換電話網）

屬性

• 電路交換
• 分組交換
• 速度
• 傳輸介質
• 距離

---

目標 2.6

型別

• 乙太網
• 10BaseT
• 100BaseTX
• 100BaseFX
• 1000BaseT
• 1000BaseX
• 10GBaseT
• 10GBaseSR
• 10GBaseLR
• 10GBaseER
• 10GBaseSW
• 10GBaseLW
• 10GBaseEW

屬性

• CSMA/CD（載波偵聽多路訪問/衝突檢測）
• 廣播
• 衝突
• 繫結
• 速度
• 距離

---

目標 2.7

• 對等網路
• 客戶端/伺服器
• VPN（虛擬專用網）
• VLAN（虛擬區域網）

---

目標 2.8

• 垂直和水平交叉連線
• 配線架
• 66 塊
• 110 塊
• MDF（主配線架）
• IDF（中間配線架）
• 25 對
• 100 對
• 界標
• 界標擴充套件
• 智慧插座
• 驗證線路安裝
• 驗證線路端接

---

---

目標 3.1

• 集線器
• 中繼器
• 調變解調器
• 網絡卡（NIC）
• 介質轉換器
• 基本交換機
• 網橋
• 無線接入點
• 基本路由器
• 基本防火牆
• 基本 DHCP（動態主機配置協議）伺服器

---

目標 3.2

• 多層交換機
• 內容交換機
• 入侵檢測系統/入侵防禦系統 (IDS/IPS)
• 負載均衡器
• 多功能網路裝置
• DNS（域名系統）伺服器
• 頻寬整形器
• 代理伺服器
• CSU/DSU（通道服務單元/資料服務單元）

---

目標 3.3

• PoE（乙太網供電）
• 生成樹
• VLAN（虛擬區域網）
• 埠聚合
• 埠映象
• 埠認證

---

目標 3.4

• 安裝客戶端
• 接入點位置
• 安裝接入點
  • 配置適當的加密
  • 配置通道和頻率
  • 設定 ESSID（增強服務集識別符號）和信標
• 驗證安裝

---

---

目標 4.1

1. 物理層
2. 資料鏈路層
3. 網路層
4. 傳輸層
5. 會話層
6. 表示層
7. 應用層

---

目標 4.2

• 接線圖
• 物理和邏輯網路圖
• 基線
• 策略、流程和配置
• 法規

---

目標 4.3

• 將接線圖、物理和邏輯網路圖、基線、策略和流程以及配置與網路裝置和基礎設施進行比較
• 根據需要更新接線圖、物理和邏輯網路圖、配置和工作日誌

---

目標 4.4

• 網路監控工具（例如資料包嗅探器、連線軟體、負載測試、吞吐量測試儀）
• 系統日誌、歷史日誌、事件日誌

---

目標 4.5

方法

• QoS（服務質量）
• 流量整形
• 負載均衡
• 高可用性
• 快取引擎
• 容錯

原因

• 延遲敏感性
• 高頻寬應用
  • VoIP（網際網路協議語音）
  • 影片應用
• 正常執行時間

---

目標 4.6

1. 資訊收集 - 識別症狀和問題
2. 識別網路受影響的區域
3. 確定是否有任何變化
4. 確定最可能的原因
5. 確定是否需要升級
6. 建立一個行動計劃和解決方案，識別潛在的影響
7. 實施和測試解決方案
8. 識別解決方案的結果和影響
9. 記錄解決方案和整個過程

---

目標 4.7

物理問題

• 串擾
• 近端串擾
• 衰減
• 衝突
• 短路
• 開路阻抗不匹配（回聲）
• 干擾

邏輯問題

• 埠速度
• 埠雙工不匹配
• VLAN（虛擬區域網）不正確
• IP（網際網路協議）地址錯誤
• 閘道器錯誤
• DNS（域名系統）伺服器錯誤
• 子網掩碼錯誤

應識別但應升級的問題

• 交換環路
• 路由環路
• 路由問題
• 代理 ARP
• 廣播風暴

無線問題

• 干擾（洩漏、環境因素）
• 加密錯誤
• 通道錯誤
• 頻率錯誤
• ESSID（增強服務集識別符號）不匹配
• 標準不匹配（802.11 a/b/g/n）
• 距離
• 跳躍
• 天線位置錯誤

---

---

目標 5.1

• traceroute
• ipconfig
• ifconfig
• ping
• arping
• arp
• nslookup
• hostname
• dig
• mtr
• route
• nbtstat
• netstat

---

目標 5.2

• 資料包嗅探器
• 入侵檢測軟體
• 入侵防禦軟體
• 埠掃描器

---

目標 5.3

• 電纜測試儀
• 協議分析儀
• 認證器
• TDR (時域反射儀)
• OTDR (光時域反射儀)
• 萬用表
• 音調探頭
• 話機接線器
• 穿線工具
• 電纜剝線鉗
• 剪刀
• 電壓事件記錄器
• 溫度監控器

---

---

目標 6.1

• 網路防火牆
• 主機防火牆
• IDS (入侵檢測系統)
• IPS (入侵防禦系統)
• VPN (虛擬專用網路) 集中器

---

目標 6.2

• 應用層 vs. 網路層
• 有狀態 vs. 無狀態
• 掃描服務
• 內容過濾
• 簽名識別
• 區域

---

目標 6.3

• ACL (訪問控制列表)
  • MAC (媒體訪問控制) 過濾
  • IP (網際網路協議) 地址過濾
• 隧道和加密
  • SSL VPN (安全套接字層虛擬專用網路)
  • VPN（虛擬專用網）
  • L2TP (第二層隧道協議)
  • PPTP (點對點隧道協議)
  • IPSEC (網際網路協議安全)
• 遠端訪問
  • RAS (遠端訪問服務)
  • RDP (遠端桌面協議)
  • PPPoE (乙太網上的點對點協議)
  • PPP (點對點協議)
  • VNC (虛擬網路計算)
  • ICA (獨立計算體系結構)

---

目標 6.4

• PKI (公鑰基礎設施)
• Kerberos
• AAA (身份驗證、授權和計費)
  • RADIUS（遠端身份驗證撥入使用者服務）
  • TACACS+ (終端訪問控制訪問控制系統+)
• 網路訪問控制
  • 802.1x
• CHAP (挑戰握手身份驗證協議)
• MS-CHAP (Microsoft 握手身份驗證協議)
• EAP (可擴充套件身份驗證協議)

---

目標 6.5

• 物理安全
• 限制本地和遠端訪問
• 安全方法 vs. 不安全方法
  • SSH (安全外殼)，HTTPS (超文字傳輸協議安全)，SNMPv3 (簡單網路管理協議版本 3)，SFTP (安全檔案傳輸協議)，SCP (安全複製協議)
  • Telnet，HTTP (超文字傳輸協議)，FTP (檔案傳輸協議)，RSH (遠端外殼)，RCP (遠端複製協議)，SNMPv1/2 (簡單網路管理協議版本 1 或 2)

---

目標 6.6

安全威脅

• DoS (拒絕服務)
• 病毒
• 蠕蟲
• 攻擊者
• 中間人攻擊
• Smurf 攻擊
• 惡意接入點
• 社會工程學 (網路釣魚)

緩解技術

• 策略和程式
• 使用者培訓
• 補丁和更新