考試目標

這些目標是針對 2009 年版 CompTIA Network+ 考試的最新更新。

Network+ 認證確保成功的候選人擁有管理、維護、故障排除、安裝、操作和配置基本網路基礎設施、描述網路技術、基本設計原則、遵守佈線標準和使用測試工具的必要重要知識和技能。

本考試衡量的技能和知識源於行業範圍內的工作任務分析，並透過 2008 年第二季度進行的行業範圍內的全球調查進行驗證。該調查的結果用於對領域進行加權，並確保加權反映了內容的相對重要性。

右側的表格列出了本考試衡量的領域及其在考試中的佔比。Network+ 考試基於這些目標。

注意：以下每個目標下的專案符號列表並非詳盡無遺。即使未包含在本檔案中，其他與每個目標相關的技術、流程或任務示例也可能包含在考試中。

目標 1.1

• ARP (地址解析協議)
• DHCP (動態主機配置協議)
• DNS (域名系統)
• FTP (檔案傳輸協議)
• HTTP (超文字傳輸協議)
• HTTPS (超文字傳輸協議安全)
• ICMP (網際網路控制報文協議)
• IGMP (網際網路組管理協議)
• IMAP4 (網際網路郵件訪問協議第 4 版)
• NTP (網路時間協議)
• POP3 (郵局協議第 3 版)
• RTP (即時傳輸協議) - VoIP (網際網路語音協議)
• SIP (會話發起協議) - VoIP (網際網路語音協議)
• SMTP (簡單郵件傳輸協議)
• SNMP2/3 (簡單網路管理協議第 2 版或第 3 版)
• SSH (安全外殼)
• TCP (傳輸控制協議)
• TCP/IP (傳輸控制協議/網際網路協議) 套件
• Telnet
• TFTP (簡單檔案傳輸協議)
• TLS (傳輸層安全)
• UDP (使用者資料報協議)

---

目標 1.2

TCP (傳輸控制協議) 埠

• 20 - FTP (檔案傳輸協議)
• 21 - FTP (檔案傳輸協議)
• 22 - SSH (安全外殼)
• 23 - Telnet
• 25 - SMTP (簡單郵件傳輸協議)
• 53 - DNS (域名系統)
• 80 - HTTP (超文字傳輸協議)
• 110 - POP3 (郵局協議第 3 版)
• 123 - NTP (網路時間協議)
• 143 - IMAP4 (網際網路郵件訪問協議第 4 版)
• 443 - HTTPS (超文字傳輸協議安全)

UDP (使用者資料報協議) 埠

• 53 - DNS (域名系統)
• 67 - BOOTPS/DHCP (引導協議/動態主機配置協議)
• 69 - TFTP (簡單檔案傳輸協議)
• 161 - SNMP (簡單網路管理協議)

---

目標 1.3

• IPv4 (網際網路協議第 4 版)
• IPv6 (網際網路協議第 6 版)
• MAC (媒體訪問控制) 定址

---

目標 1.4

定址技術

• 子網劃分
• 分層 vs. 無分類 - 例如 CIDR (無分類域間路由)，超網
• NAT (網路地址轉換)
• PAT (埠地址轉換)
• SNAT (靜態網路地址轉換)
• 公共 vs. 私有
• DHCP（動態主機配置協議） - 靜態、動態 APIPA（自動專用 IP 地址分配）

定址方案

• 單播
• 組播
• 廣播

---

目標 1.5

鏈路狀態

• OSPF（開放最短路徑優先）
• IS-IS（中間系統 - 中間系統）

距離向量

• RIP（路由資訊協議）
• RIPv2（路由資訊協議版本 2）
• BGP（邊界閘道器協議）

混合

• EIGRP（增強型內部閘道器路由協議）

---

目標 1.6

• IGP（內部閘道器協議）與 EGP（外部閘道器協議）
• 靜態與動態
• 下一跳
• 瞭解路由表及其與路徑選擇的關係
• 解釋收斂（穩定狀態）

---

目標 1.7

802.11 a/b/g/n

• 速度
• 距離
• 通道
• 頻率

身份驗證和加密

• WPA（Wi-Fi 保護訪問）
• WEP（有線等效保密）
• RADIUS（遠端身份驗證撥號使用者服務）
• TKIP（時間金鑰完整性協議）

---

---

目標 2.1

型別

• 3 類、5 類、5e 類和 6 類
• STP（遮蔽雙絞線）、UTP（非遮蔽雙絞線）
• 多模光纖、單模光纖
• 同軸電纜
  • RG-59
  • RG-6
• 序列
• Plenum 與非 Plenum

特性

• 傳輸速度
• 距離
• 雙工
• 抗噪聲性 - 安全性、EMI（電磁干擾）
• 頻率

---

目標 2.2

• RJ-11（註冊插孔 11）
• RJ-45（註冊插孔 45）
• BNC（貝尼爾-康塞爾曼插頭）
• SC（使用者聯結器或標準聯結器或西蒙聯結器）
• ST（直式插頭）
• LC（本地聯結器）
• RS-232（推薦標準 232）

---

目標 2.3

• 星型
• 網狀
• 匯流排
• 環形
• 點到點
• 點到多點
• 混合

---

目標 2.4

• 568A
• 568B
• 直通線與交叉線
• 翻轉
• 迴環

---

目標 2.5

型別

• 幀中繼
• E1/T1（E 載波級別 1/T 載波級別 1）
• E3/T3（E 載波級別 3/T 載波級別 3）
• ADSL（非對稱數字使用者線路）
• SDSL（對稱數字使用者線路）
• VDSL（超高速數字使用者線路）
• 電纜調變解調器
• 衛星
• OC-x（光載波）
• 無線
• ATM（非同步傳輸模式）
• SONET（同步光網路）
• MPLS（多協議標籤交換）
• ISDN BRI（綜合業務數字網基本速率介面）
• ISDN PRI（綜合業務數字網主速率介面）
• POTS（普通電話服務）
• PSTN（公用交換電話網路）

特性

• 電路交換
• 分組交換
• 速度
• 傳輸介質
• 距離

---

目標 2.6

型別

• 乙太網
• 10BaseT
• 100BaseTX
• 100BaseFX
• 1000BaseT
• 1000BaseX
• 10GBaseT
• 10GBaseSR
• 10GBaseLR
• 10GBaseER
• 10GBaseSW
• 10GBaseLW
• 10GBaseEW

特性

• CSMA/CD（載波偵聽多路訪問與衝突檢測）
• 廣播
• 衝突
• 繫結
• 速度
• 距離

---

目標 2.7

• 對等
• 客戶端/伺服器
• VPN（虛擬專用網）
• VLAN（虛擬區域網）

---

目標 2.8

• 垂直和水平交叉連線
• 配線架
• 66 塊
• 110 塊
• MDF（主配線架）
• IDF（中間配線架）
• 25 對
• 100 對
• 分界點
• 分界點擴充套件
• 智慧插座
• 驗證佈線安裝
• 驗證佈線端接

---

---

目標 3.1

• 集線器
• 中繼器
• 調變解調器
• 網絡卡（網路介面卡）
• 介質轉換器
• 基本交換機
• 網橋
• 無線接入點
• 基本路由器
• 基本防火牆
• 基本 DHCP（動態主機配置協議）伺服器

---

目標 3.2

• 多層交換機
• 內容交換機
• IDS/IPS（入侵檢測系統/入侵防禦系統）
• 負載均衡器
• 多功能網路裝置
• DNS（域名系統）伺服器
• 頻寬整形器
• 代理伺服器
• CSU/DSU（通道服務單元/資料服務單元）

---

目標 3.3

• PoE（乙太網供電）
• 生成樹
• VLAN（虛擬區域網）
• 中繼
• 埠映象
• 埠身份驗證

---

目標 3.4

• 安裝客戶端
• 接入點位置
• 安裝接入點
  • 配置適當的加密
  • 配置通道和頻率
  • 設定 ESSID（增強服務集識別符號）和信標
• 驗證安裝

---

---

目標 4.1

1. 物理層
2. 資料鏈路層
3. 網路層
4. 傳輸層
5. 會話層
6. 表示層
7. 應用層

---

目標 4.2

• 佈線圖
• 物理和邏輯網路圖
• 基線
• 策略、流程和配置
• 法規

---

目標 4.3

• 將佈線圖、物理和邏輯網路圖、基線、策略和流程以及配置與網路裝置和基礎設施進行比較
• 根據需要更新佈線圖、物理和邏輯網路圖、配置和作業日誌

---

目標 4.4

• 網路監控實用程式（例如資料包嗅探器、連線軟體、負載測試、吞吐量測試儀）
• 系統日誌、歷史日誌、事件日誌

---

目標 4.5

方法

• QoS（服務質量）
• 流量整形
• 負載均衡
• 高可用性
• 快取引擎
• 容錯

原因

• 延遲敏感度
• 高頻寬應用程式
  • VoIP（網際網路協議語音）
  • 影片應用程式
• 正常執行時間

---

目標 4.6

1. 資訊收集 - 識別症狀和問題
2. 識別網路受影響的區域
3. 確定是否有任何變化
4. 確定最有可能的原因
5. 確定是否需要升級
6. 建立一個行動計劃和解決方案，識別潛在的影響
7. 實施並測試解決方案
8. 識別解決方案的結果和影響
9. 記錄解決方案和整個過程

---

目標 4.7

物理問題

• 串擾
• 近端串擾
• 衰減
• 衝突
• 短路
• 開路阻抗不匹配（回聲）
• 干擾

邏輯問題

• 埠速度
• 埠雙工不匹配
• VLAN（虛擬區域網）錯誤
• IP（網際網路協議）地址錯誤
• 閘道器錯誤
• DNS（域名系統）伺服器錯誤
• 子網掩碼錯誤

應識別但應升級的問題

• 交換機環路
• 路由環路
• 路由問題
• 代理 arp
• 廣播風暴

無線問題

• 干擾（洩漏，環境因素）
• 加密錯誤
• 通道錯誤
• 頻率錯誤
• ESSID（增強服務集識別符號）不匹配
• 標準不匹配（802.11 a/b/g/n）
• 距離
• 跳躍
• 天線位置錯誤

---

---

目標 5.1

• traceroute
• ipconfig
• ifconfig
• ping
• arping
• arp
• nslookup
• hostname
• dig
• mtr
• route
• nbtstat
• netstat

---

目標 5.2

• 資料包嗅探器
• 入侵檢測軟體
• 入侵防禦軟體
• 埠掃描器

---

目標 5.3

• 電纜測試儀
• 協議分析儀
• 認證器
• TDR（時域反射計）
• OTDR（光時域反射計）
• 萬用表
• 音調探頭
• 接線盒
• 穿孔工具
• 電纜剝線器
• 剪刀
• 電壓事件記錄器
• 溫度監控器

---

---

目標 6.1

• 網路防火牆
• 主機防火牆
• 入侵檢測系統 (IDS)
• 入侵防禦系統 (IPS)
• VPN (虛擬專用網路) 集中器

---

目標 6.2

• 應用層與網路層
• 有狀態與無狀態
• 掃描服務
• 內容過濾
• 簽名識別
• 區域

---

目標 6.3

• ACL (訪問控制列表)
  • MAC (媒體訪問控制) 過濾
  • IP (網際網路協議) 地址過濾
• 隧道和加密
  • SSL VPN (安全套接層虛擬專用網路)
  • VPN（虛擬專用網）
  • L2TP (第 2 層隧道協議)
  • PPTP (點對點隧道協議)
  • IPSEC (網際網路協議安全)
• 遠端訪問
  • RAS (遠端訪問服務)
  • RDP (遠端桌面協議)
  • PPPoE (乙太網上的點對點協議)
  • PPP (點對點協議)
  • VNC (虛擬網路計算)
  • ICA (獨立計算體系結構)

---

目標 6.4

• PKI (公鑰基礎設施)
• Kerberos
• AAA (身份驗證、授權和計費)
  • RADIUS（遠端身份驗證撥號使用者服務）
  • TACACS+ (終端訪問控制訪問控制系統+)
• 網路訪問控制
  • 802.1x
• CHAP (挑戰握手身份驗證協議)
• MS-CHAP (微軟握手身份驗證協議)
• EAP (可擴充套件身份驗證協議)

---

目標 6.5

• 物理安全
• 限制本地和遠端訪問
• 安全方法與不安全方法
  • SSH (安全外殼), HTTPS (超文字傳輸協議安全), SNMPv3 (簡單網路管理協議版本 3), SFTP (安全檔案傳輸協議), SCP (安全複製協議)
  • Telnet, HTTP (超文字傳輸協議), FTP (檔案傳輸協議), RSH (遠端外殼), RCP (遠端複製協議), SNMPv1/2 (簡單網路管理協議版本 1 或 2)

---

目標 6.6

安全威脅

• DoS (拒絕服務)
• 病毒
• 蠕蟲
• 攻擊者
• 中間人攻擊
• Smurf 攻擊
• 惡意接入點
• 社會工程學 (網路釣魚)

緩解技術

• 策略和程式
• 使用者培訓
• 補丁和更新