計算機(jī)技術(shù)與軟件專業(yè)技術(shù)資格（水平）考試（簡稱“軟考”）的中級“網(wǎng)絡(luò)工程師”認(rèn)證，是衡量網(wǎng)絡(luò)領(lǐng)域?qū)I(yè)技術(shù)人員能力水平的重要標(biāo)準(zhǔn)。其核心科目“計算機(jī)網(wǎng)絡(luò)工程”覆蓋了從基礎(chǔ)理論到規(guī)劃設(shè)計、實(shí)施運(yùn)維的全方位知識體系。本文旨在對該科目的核心考點(diǎn)進(jìn)行系統(tǒng)性，為備考者提供清晰的復(fù)習(xí)脈絡(luò)。

一、 計算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)與協(xié)議

此部分為基石，必須牢固掌握。

1. OSI七層模型與TCP/IP四層模型：深入理解各層的功能、協(xié)議、數(shù)據(jù)封裝與解封裝過程，以及兩種模型的對應(yīng)關(guān)系。
2. 核心協(xié)議原理：

• 物理層與數(shù)據(jù)鏈路層：編碼方式、PPP、HDLC、以太網(wǎng)（802.3）、CSMA/CD、VLAN（802.1Q）、STP（802.1D/RSTP/MSTP）。

• 網(wǎng)絡(luò)層：IP協(xié)議（IPv4/IPv6地址規(guī)劃、子網(wǎng)劃分、CIDR）、ARP/RARP、ICMP、路由協(xié)議（靜態(tài)路由、RIP、OSPF、BGP的核心概念與配置）。

• 傳輸層：TCP與UDP的對比，TCP的三次握手/四次揮手、流量控制（滑動窗口）、擁塞控制機(jī)制。

• 應(yīng)用層：DNS、DHCP、HTTP/HTTPS、FTP、Email（SMTP/POP3/IMAP）等協(xié)議的工作過程與端口號。

二、 網(wǎng)絡(luò)互聯(lián)設(shè)備與配置

重點(diǎn)考察主流設(shè)備（以思科、華為命令體系為主）的配置能力。

1. 交換機(jī)技術(shù)：VLAN配置與VLAN間路由、端口安全、鏈路聚合（LACP）、生成樹協(xié)議配置與優(yōu)化。
2. 路由器技術(shù)：接口IP配置、靜態(tài)路由與默認(rèn)路由配置、動態(tài)路由協(xié)議（特別是OSPF單區(qū)域和多區(qū)域）的基本配置。
3. 訪問控制列表（ACL）：標(biāo)準(zhǔn)ACL與擴(kuò)展ACL的原理、配置與應(yīng)用（用于數(shù)據(jù)包過濾）。
4. 網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）：靜態(tài)NAT、動態(tài)NAT、PAT（NAPT）的原理與配置場景。

三、 網(wǎng)絡(luò)服務(wù)與網(wǎng)絡(luò)管理

1. 常見網(wǎng)絡(luò)服務(wù)部署：能夠規(guī)劃并理解DNS服務(wù)器（正向/反向解析）、DHCP服務(wù)器（地址池、中繼代理）、Web/FTP服務(wù)器的搭建流程。
2. 網(wǎng)絡(luò)管理：SNMP協(xié)議體系（MIB、SMI、NMS、Agent）、網(wǎng)絡(luò)監(jiān)控與故障排除常用命令（ping、tracert/traceroute、ipconfig/ifconfig、netstat、nslookup）。
3. 網(wǎng)絡(luò)存儲：了解DAS、NAS、SAN的基本概念與區(qū)別。

四、 網(wǎng)絡(luò)安全基礎(chǔ)

1. 安全威脅與防護(hù)：了解病毒、木馬、DoS/DDoS攻擊、ARP欺騙、IP欺騙等常見攻擊原理及基本防范措施。
2. 密碼學(xué)與加密技術(shù)：對稱加密（DES/AES）與非對稱加密（RSA）原理、數(shù)字簽名、數(shù)字證書、PKI體系。
3. 安全協(xié)議與應(yīng)用：SSL/TLS、IPSec VPN（傳輸模式與隧道模式）、防火墻工作模式（包過濾、狀態(tài)檢測）及基本策略配置。

五、 網(wǎng)絡(luò)規(guī)劃與設(shè)計

1. 網(wǎng)絡(luò)需求分析：能夠根據(jù)給定場景分析業(yè)務(wù)需求、流量特征、性能指標(biāo)（帶寬、延遲、吞吐量、可用性）。
2. 邏輯網(wǎng)絡(luò)設(shè)計：拓?fù)浣Y(jié)構(gòu)選擇（星型、環(huán)型、網(wǎng)狀等）、IP地址規(guī)劃、路由協(xié)議選型、VLAN規(guī)劃。
3. 物理網(wǎng)絡(luò)設(shè)計：傳輸介質(zhì)選擇（雙絞線、光纖）、設(shè)備選型原則。
4. 網(wǎng)絡(luò)測試與驗(yàn)收：了解連通性測試、性能測試、驗(yàn)收測試的基本內(nèi)容。

六、 新技術(shù)與趨勢

關(guān)注近年考綱新增內(nèi)容，如：

• 軟件定義網(wǎng)絡(luò)（SDN）：核心思想（控制平面與數(shù)據(jù)平面分離）、OpenFlow協(xié)議基本概念。
• 無線網(wǎng)絡(luò)：WLAN標(biāo)準(zhǔn)（802.11a/b/g/n/ac/ax）、組網(wǎng)模式（Ad-hoc/Infrastructure）、安全協(xié)議（WEP/WPA/WPA2）。
• 物聯(lián)網(wǎng)與云計算網(wǎng)絡(luò)：了解其對網(wǎng)絡(luò)架構(gòu)帶來的新需求（海量連接、低功耗、虛擬化）。

備考建議

1. 理論結(jié)合實(shí)踐：在理解原理的基礎(chǔ)上，務(wù)必使用模擬器（如GNS3、EVE-NG、華為eNSP）進(jìn)行設(shè)備配置實(shí)驗(yàn)，深化理解。
2. 真題導(dǎo)向：反復(fù)研讀歷年真題，把握出題重點(diǎn)、題型和難度，很多考點(diǎn)會重復(fù)出現(xiàn)。
3. 構(gòu)建知識網(wǎng)絡(luò)：將分散的考點(diǎn)（如一個協(xié)議跨越理論、配置、安全等多個章節(jié)）關(guān)聯(lián)起來，形成系統(tǒng)認(rèn)知。
4. 關(guān)注配置命令：對常見的路由、交換、安全配置命令不僅要看懂，更要理解其應(yīng)用場景。

（注：本文為“計算機(jī)網(wǎng)絡(luò)工程”核心考點(diǎn)的提綱式，具體每個知識點(diǎn)的深度細(xì)節(jié)、配置案例及模擬試題解析，將在后續(xù)篇章中“待續(xù)”詳述。備考者應(yīng)以此框架為指導(dǎo)，系統(tǒng)性地展開復(fù)習(xí)。）