⑴ 网络工程师的八大技能
网络工程师必备的八大技能
企业网络工程师的日常工作职责今时已不同往日,从负责管理点到点的传输帧和分组,发展成为负责网络、服务器和存储基础设施的管理员之间的联络人。下面是我整理的关于网络工程师必备的八大技能,希望大家认真阅读!
一、应用程序流
无论您需要配置高级服务质量(QoS),还是在数据中心或WAN上部署SDN,对于应用程序如何从数据流角度进行工作的明确理解将在2017年起到关键作用,因为它与客户端、数据库和云服务进行的交互对于网络优化很重要。因此,与应用程序管理员的密切关系将是网络工程师的一个主要优先事项。
二、网络安全
过去,网络工程师将其安全工作重点放在网络边缘。工程师对防火墙和入侵防御有着良好的了解,但是当涉及电子邮件、Web和移动端安全等功能时,网络工程师往往会束手无策。但是随着统一威胁管理(UTM)技术的发展,端到端统一安全解决方案可以管理从端点到云端的安全问题,网络工程师在端到端统一安全解决方案的架构和支持方面发挥了更大的作用。
三、SD-WAN
在2016年,由于企业期望节约OPEX(运营成本),许多关于SDN的炒作围绕着WAN展开。然而,一些不了解SD-WAN解决方案局限性的企业会发现,SD-WAN不能提供关键任务应用所需的吞吐量和低延迟时间。因此,在2017年,网络工程师将需要了解什么时候SD-WAN解决方案是适用的`,什么时候该坚持管理WAN服务,如MPLS。
四、DNS
过去,网络工程师对企业组织内部和外部的DNS功能没有足够的了解,但是越来越多的网络安全问题围绕着DNS展开,因此工程师必须对DNS重视起来。 DNS是许多统一网络安全架构的组成部分,是公有云和私有云的关键组件,这意味着网络工程师需要对DNS的工作原理有一个很好的理解,以便他们能够更好地排除网络问题。
五、IoT
物联网(IoT)这一IT发展趋势在2017年会成为网络工程师的一大痛点。 网络工程师不仅需要调整其有线和无线网络的规模,以便容纳数千或数万个物联网传感器的接入,他们还要负责在设备连接到企业网络后的安全保护问题。网络工程师面对企业物联网部署,要做好为物联网连接和数据安全提供指导和制定政策的准备。
六、虚拟化网络组件和服务
2017年网络行业的热门讨论话题,预计SDN还将继续占据主导地位。虽然去年SDN在数据中心和WAN上取得了巨大的进步,但SDN架构在未来一年不可能扩展到这两个细分市场之外的领域。 相反,许多IT组织的结论是,在端到端SDN网络到位之前,网络组件和服务必须首先被虚拟化。因此,了解如何虚拟化网络服务和功能的技能将出现很高的需求。
七、网络自动化
多年来,网络工程师没能实现自动化管理来最小化冗余任务。 原因很简单:网络本质上是一个静态架构,在冗余协议的形式下基本上是自给自足的。换句话说,网络工程师能够存有“设置它并忘记它”的心态。如今情况不再是这样了。 在动态网络处理流量、推送策略和提供新资源,使得工程师在重复的任务上浪费了很多时间,因此,工程师必须学习网络自动化的技能以减轻工作量。
八、超融合系统
超融合是将计算、数据存储和网络功能整合到一个统一的系统中。网络工程师需要了解用于部署和操作超融合系统的管理工具,了解超融合系统如何从技术栈的一端工作到另一端,以便系统针对在其上运行的应用程序进行优化。
;⑵ 从事计算机网络行业需要掌握哪些技能
计算机网络技术专业的核心能力要求具备计算机网络系统构建能力以及网络操作系统管理能力等。就业方向包括计算机系统维护、网络管理、程序设计、网站建设、网络设备调试、网络构架工程师、网络集成工程师、网络安全工程师、数据恢复工程师、安卓开发工程师、网络运维工程师、网络安全分析师等岗位。
计算机网络技术专业的就业方向有:计算机系统维护、网络管理、程序设计、网站建设、网络设备调试等。
计算机网络技术是指培养适应生产、建设、管理、服务第一线需要的德、智、体、美全面发展,掌握计算机网络技术基础知识,培养具有一定计算机网络基本理论和开发技术,具备从事程序设计、Web的软件开发、计算机网络的组建、网络设备配置、网络管理和安全维护能力的网络高技术应用型人才。
⑶ 做网络技术员需要学习什么技能
1、网络工程:
能够根据企业需求为企业完成网络设计、组建,完成网络设备的选购、安装和配置,完成服务器的选购和配置等。掌握网络设计、组建的方法;掌握网络设备的选购、安装和配置方法;掌握服务器的配置和选购方法。
包括计算机网络产品的销售、安装、维护与用户培训工作。熟练掌握各种网络设备的性能特征;掌握市场营销的策略。
能够对企业网络进行安全性分析和设计,并能熟练的解决网络安全事件。掌握企业网络安全性分析方法,掌握常见网络安全事件解决方法。
2、网站建设管理:
管理各种网站的正常工作,包括网页的内容更新,网站的形象策划,营销,以及网站虚拟空间的管理和网站后台服务器数据库的管理。
从事该岗位工作需要掌握WEB服务器的运行管理,数据库服务器的运行管理,熟悉网页制作的相关知识,掌握一定网络安全知识。此外,还要有较快的打字速度,较强的沟通能力,并应掌握一定的营销策略。
3、网络管理:
管理各种企业、事业单位的网络的正常运行,出现各种网络故障能及时诊断及恢复,能支持企业、事业单位网络的正常工作。
该岗位需要有较强的动手能力,掌握各种常用的组网技术,掌握网络系统的管理技能,熟悉常见的网络设备,有一定网络安全知识。另外,由于内地企业网络通常还包含WEB站点,因此,要懂得一些网页设计知识。
(3)网络技能展示有哪些扩展阅读:
网络技术员的人才需求:
随着我国互联网行业的全面发展以及网络应用在更高层次上的大规模展开,我国的网络人才需求也在全新的层面上逐步呈现了出来。我国网络人才缺口主要在以下几个方面:
1、政府机关上网工程的实施,造就了对网络人才的巨大需求。
2、现代社会处于全球信息化时代,企业上网需求量猛增。企业网络工程的建设、网络设备的配置、网络安全维护等方面都增加了对网络方面的相关人才的需求。
3、现有的媒体网站、商业网站和专业性质的网站对专业人才的渴求迫不及待,网站今后的长远发展需要更加专业的人才来开拓。
⑷ 计算机网络工程所有技能
那可多了。
网络工程师应该能根据应用部门的要求进行网络系统的规划、设计和网络设备的软硬件安装调试工作,能进行网络 系统的运行、维护 和管理,能高效、可靠、安全地管理网络资源,作为网 络专业人员对系 统开发进行技术支持和指导,具 有工程师的实际工作能 力和业务水平,能指导助理工程师从事网络系统 的构建和管理工作。
最基本的知识:
1、IP地址的划分;
2、Cisco路由器与交换机的基本配置;
3、网络安全与网络管理等基础知识;
4、Web、Ftp、Email等各种服务器的搭建与配置;
5、各种网络故障的排查与判断;
6、路由器和交换机的工作原理;
7、如何利用三层路由器和交换机进行VLAN的划分。
1 、硬件知识
1.1、计算机结构
·计算机组成(运算器、控制器、存储器、I/O部件)
· 指令系统(指令、寻址方式、CISC、RISC)
· 多处理器(紧耦合系统、松耦合系统、阵列处理机、双机系统、同步)
· 处理器性能
1.2、 存储器
· 存储介质(半导体存储器、磁存储器、光存储器)
·存储系统
· 主存与辅存
· 主存类型,主存容量和性能
· 主存配置(主存奇偶校验、交叉存取、多级主存、主存保护系统)
·高速缓存
· 辅存设备的性能和容量计算
1.3 、输入输出结构和设备
· I/O接口(中断、DMA、通道、SCSI、并行接口、通用接口总线、RS-232、USB、IEEE1394、红外线接口、输入输出控制系统、通道)
·输入输出设备类型和特性
1.4、 嵌入式系统基础知识
2.0、操作系统知识
2.1 、基本概念
· 操作系统定义、特征、功能及分类(批处理、分时、实时、网络、分布式)
·多道程序
· 内核和中断控制
· 进程和线程
2.2、 处理机管理、存储管理、设备管理、文件管理、作业管理
· 进程的状态及转换
· 进行调度算法(分时轮转、优先级、抢占)
· 死锁
· 存储管理方案(分段与分页、虚存、页面置换算法)
· 设备管理的有关技术(Spooling、缓冲、DMA、总线、即插即用技术)
· 文件管理
· 共享和安全(共享方式、可靠性与安全性、恢复处理、保护机制)
· 作业的状态及转换
·作业调度算法(先来先服务、短作业优先、高响应比优先)
3.0、系统配置方法
3.1 、系统配置技术
· 系统架构模式(2层、3层及多层C/S和B/S系统)
· 系统配置方法(双机、双工、热备份、容错、紧耦合多处理器、松耦合多处理器)
· 处理模式(集中式、分布式、批处理、实时系统、Web计算、移动计算)
3.2、 系统性能
· 性能设计(系统调整、响应特性)
· 性能指标、性能评估(测试基准、系统监视器)
3.3、系统可靠性
· 可靠性计算(MTBF、MTTR、可用性、故障率)
· 可靠性设计(失效安全、软失效、部件可靠性及系统可靠性的分配及预估)
· 可靠性指标和可靠性评估,RAS(可靠性、可用性和可维护性)
2、系统开发基础
1 、系统开发基础知识
1.1、需求分析和设计方法
· 需求分析
· 结构化分析设计
·面向对象设计
· 模块设计、I/O设计、人机界面设计
1.2 、开发环境
· 开发工具(设计工具、编程工具、测试工具、CASE)
· 集中开发环境
1.3 、测试评审方法
· 测试方法
· 评审方法
· 测试设计和管理方法(注入故障、系统测试)
1.4 、项目管理基础知识
· 制定项目计划
· 质量计划、管理和评估
· 过程管理(PERT图、甘特图、工作分解结构、进度控制、关键路径)
· 配置管理
· 人员计划和管理
· 文档管理(文档规范、变更手续)
· 开发组织和作用(开发组成员、项目经理)
· 成本管理和风险管理
1.5 、系统可审计性
· 审计方法、审计跟踪
· 在系统中纳入和可审计性
2 .0、系统运行和维护知识
2.1 、系统运行
· 系统运行管理(计算机系统、网络)
· 系统成本管理
· 系统运行(作业调度、数据I/O管理、操作手册)
· 用户管理(ID注册和管理)
· 设备和设施管理(电源、空调设备、设备管理、设施安全和管理)
· 系统故障管理(处理手续、监控,恢复过程、预防措施)
· 安全管理
· 性能管理
· 系统运行工具(自动化操作工具、监控工具、诊断工具)
·系统转换(转入运行阶段、运行测试、版本控制)
· 系统运行服务标准
2.2、系统维护
· 维护的类型(完善性维护、纠错性维护、适应性维护、预防性维护)
· 维护的实施(日常检查、定期维护、预防性维护、事后维护、远程维护)
· 硬件维护,软件维护,维护合同
3、网络技术
1 、网络体系结构
·网络拓扑结构
· OSI/RM
· 应用层协议(FTP、TELNET、SNMP、DHCP、POP、SMTP、HTTP)
·传输层协议(TCP、UDP)
· 网络层协议IP(IP地址、子网掩码)
· 数据链路层协议(ARP、RARP、PPP、SLIP)
·物理地址(单播、广播、组播)
2 编码和传输
2.1、调制和编码
· AM、FM、PM、QAM
· PCM、抽样
2.2、传输技术
· 通信方式(单工/半双工/全双工、串行/并行、2线/4线)
· 差错控制(CRC、海明码、奇偶校验、比特出错率)
· 同步控制(起停同步、SYN同步、标志同步、帧同步)
· 多路复用(FDM、TDM、WDM)
· 压缩和解压方法(JPEG、MPEG、MH、MR、MMR、游程长度)
2.3、传输控制
· 竞争系统
· 轮询/选择系统
· 基本规程、多链路规程、传输控制字符、线路控制
· HDLC
2.4、 交换技术(电路交换、存储转发、分组交换、ATM交换、帧中继)
2.5、 公用网络和租用线路
3.1、 网络
3.2、 网络分类
· 按地域分类(LAN、MAN、WAN)
· 按服务分类(因特网、企业内部网)
· 按传输媒体分类(电话、数据、视像)
· 按电信网分类(驻地、接入、骨干)
3.2、LAN
· LAN拓扑(总线型、星型、环型)
· 访问控制系统(CSMA/CD、令牌环、令牌总线)
· LAN间的连接、LAN-WAN的连接、对等连接、点对点连接
· 高速LAN技术(千兆以太网)
· 无限LAN
3.3、MAN常用结构
3.4、WAN与远程传输服务
· 租用线路服务、线路交换服务、分组交换服务
· ISDN、VPN、帧中继、ATM、IP连接服务
· 卫星通信服务、移动通信服务、国际通信服务
3.5、 因特网
· 因特网概念(网际互联设备、TCP/IP、IP路由、DNS、代理服务器)
·电子邮件(协议、邮件列表)
· Web(HTTP、浏览器、URL、HTML、XML)
·文件传输(FTP)
·搜索引擎(全文搜索、目录搜索、智能搜索)
· QoS、CGI、VoIP
3.6、 接入网与接入技术
3.7、 网络性能
· 有关线路性能的计算(传输速度、线路利用率、线路容量、通信量、流量设计)
· 性能评估
·排队论的应用
4.0、 网络通信设备
4.1、 传输介质和通信电缆
· 有线/无线介质(双绞线、同轴电缆、光纤;无线电波、光、红外线)
· 分配线架(IDF)、主配线架(MDF)
4.2、各类通信设备
· 线路终端设备、多路设备、交换设备、转接设备
· 线路连接设备(调制解调器、DSU、NCU、TA、CCU、PBX)
5、网络连接设备
· 网际连接设备(网关、网桥、生成树网桥、源路由网桥、路由器、中继器、集线器、交换机)
6、 网络软件系统
6.1、 网络操作系统
· 网络操作系统的功能、分类和特点
· 网路设备驱动程序(ODL、NDIS)
· 网络通信的系统功能调用(套接字API)
· RPC
· TP Monitor
·分布式文件系统
· 网络设备功能
6.2、 网络管理
· 网络管理的功能域(安全管理、配置管理、故障管理、性能管理、计费管理)
·网络管理协议(CMIS/CMIP、SNMP、RMON、MIB-II)
· 网络管理工具(ping、traceroute、NetXray、Analyzer、Sniffer)
· 网络管理平台(OpenView、NetView、SunNet Manager)
· 分布式网络管理
6.3、 网络应用与服务
· WWW
· FTP文件传输
· 电子邮件
· Telnet
·信息检索
· 视频点播
· 网络会议
· 远程教育
·电子商务
· 电子政务
· CSCW和群件
4、网络安全
1 、安全计算
1.1、 保密性和完整性
· 私钥和公钥加密标准(DES、IDEA、RSA)
· 认证(数字签名、身份认证)
· 完整性(SHA、MD5)
· 访问控制(存取权限、口令)
1.2、 非法入侵和病毒的防护
·防火墙
· 入侵检测
· VPN、VLAN
· 安全协议(IPSec、SSL、ETS、PGP、S-HTTP、TLS)
· 硬件安全性
·计算机病毒防护
1.3、 可用性
· 文件的备份和恢复
1.4、 安全保护
· 个人信息控制
· 匿名
· 不可跟踪性
1.5、LAN安全
· 网络设备可靠性
· 应付自然灾害
· 环境安全性
· UPS
2.0、 风险管理
2.1、 风险分析和评估
2.2、 应付风险的对策
· 风险预防(风险转移、风险基金、计算机保险)
· 意外事故预案(意外事故类别、应付意外事故的行动预案)
2.3、 内部控制
· 安全规章制度
· 安全策略和安全管理
5、标准化知识
1、 标准的制订和获取
1.1、 标准的制订和获取过程
1.2、 环境和安全性评估标准化
2.0、信息系统基础设施标准化
2.1 、标准
· 国际标准(ISO、IEC)与美国标准(ANSI)
· 国家标准(GB)
· 行业标准与企业标准
2.2、开放系统(X/Open、OSF、POSIX)
2.3、 数据交换标准(EDIFACT、STEP、XML)
2.4、 安全性标准
· 信息系统安全措施标准
· 计算机防病毒标准
· 计算机防非法访问标准
· CC标准
·BS7799标准
3.0、标准化组织
·国际标准化组织(ISO、IEC、IETF、IEEE、IAB、W3C)
· 美国标准化组织
· 欧洲工业标准化组织
·中国国家标准化委员会
6、信息化基础知识
· 信息化意识
· 全球信息化趋势,国家信息化战略,企业信息化战略和策略
· 企业信息资源管理基础知识
· 互联网相关的法律、法规知识
· 个人信息保护规则
7、计算机专业英语
· 掌握计算机技术的基本词汇
· 能正确阅读和理解计算机领域的英文资料
8、系统设计要求
1.0、 网络系统的需求定义
1.1、 应用需求分析
· 应用需求的调研(应用系统性能、信息产生和接收点、数据量和频度、数据类型和数据流向)
· 网络应用的分析
1.2、 现有网络系统分析
· 现有网络体系结构调研(服务器的数量和位置、客户机的数量和位置、同时访问的数量、每天的用户数,每次s使用的时间、每次数据传输的数据量、网络拥塞的时间段、采用的协议、通信模式)
· 现有网络体系结构分析
1.3、需求定义
· 功能需求(待实现的功能)
· 通信需求(期望的通信模式)
· 性能需求(期望的性能)
· 可靠性需求(期望的可靠性)
· 安全需求(安全性标准)
· 维护和运行需求(运行和维护的费用)
· 管理需求(管理策略)
2.0、网络系统的设计
2.1、 技术和产品的调研和评估
· 收集信息
· 采用的技术和产品的比较研究
· 采用的技术和设备的比较要点
2.2、 网络系统的设计
· 确定协议
· 确定拓扑结构
· 确定连接(链路的通信性能)
· 确定结点(结点的处理能力)
· 确定网络的性能(性能模拟)
· 确定可靠性措施
· 确定安全性措施(安全措施的调研,实现安全措施的技术和设备的评估)
· 网络设备的选择,制订选择标准(成本、性能、容量、处理量、延迟),性能指标的一致性,高级测试的必要性,互连性的确认
2.3、 新网络业务运营计划
· 业务过程的确认
· 安装计划
· 转换到新网络的计划
2.4、 设计评审
3.0、 网络系统的构建和测试
3.1、 安装工作
· 事先准备
· 过程监督
3.2、 测试和评估
· 连接测试
· 安全性测试
· 性能测试
3.3、 转换到新网络的工作计划
9、网络平台运行管理
1.0、 网络系统的运行和维护
1.1、 用户措施
· 用户管理、用户培训、用户协商
1.2、 制定维护和升级的策略和计划
· 确定策略
· 设备的编址
· 审查的时间
· 升级的时间
1.3、 维护和升级的实施
· 外部合同要点
· 内部执行要点
1.4、 备份与数据恢复
· 数据的存储与处置
· 备份
· 数据恢复
1.5、 网络系统的配置管理
· 设备管理
· 软件
· 网络配置图
2.0、网络系统的管理
2.1、 网络系统的监视
· 网络管理协议(SNMP 、MIB-2、RMON)
· 利用工具监视网络性能(LAN监控器)
· 利用工具监视网络故障
· 利用工具监视网络安全(入侵检测系统)
·性能监视的检查点
· 线路故障检查点
· 安全监视的检查点
2.2、故障恢复分析
· 故障分析要点(LAN监控程序)
· 排除故障要点
· 故障报告撰写要点
2.3、 系统性能分析
· 系统性能分析要点
2.4、危害安全的对策
· 危害安全情况分析(调查损失情况,收集安全信息,查找原因)
· 入侵检测要点
· 对付计算机病毒的要点(查杀病毒措施)
3.0、 网络系统的评价
3.1、系统评价
· 系统能力的限制
· 潜在问题分析
· 系统评价要点
3.2、 改进系统的建议
· 系统生命周期
· 系统经济效益
· 系统的可扩充性
· 建议改进系统的要点
10、网络系统实现技术
1.0、网络协议
· 商用网络协议(SNA/APPN、IPX/SPX、AppleTalk、TCP/IP)
· 商务协议(XML、CORBA、COM/DCOM、EJB)
· Web 服务(WSDL、SOAP、UDDI)
2.0、可靠性设计
· 硬件高可靠性技术
· 软件高可靠性技术
· 系统维护高可靠性技术
· 容错技术
· 通信质量
3.0、 网络设施
3.1、xDSL调制解调器
3.2、 ISDN路由器
· 接口
· 功能(非通信控制功能、NAT功能)
3.3、 FRAD(帧装配/拆装)、CLAD(信元装配/拆装)
· 接口
· 功能
3.4、远程访问服务器
· 功能和机制
3.5、 办公室个人手持系统(PHS)
· 数字无绳电话的功能特性
3.6、 中继式HUB
· 倍速集线器(功能和机制)
3.7、 L2、L3、L4及多层交换机功能和机制
3.8、 IP路由器功能和控制
3.9、 虚拟网(功能与机制)
3.10、 与其他协议的共存(多协议路由器、IP隧道)
4.0、 网络应用服务
4.1、地址服务
· 机制、DHCP、IPv6(机制和传输技术)
4.2、 DNS(功能、机制)
·域名、FQDN
4.3、 电子邮件(功能、机制)
· SMPT、POP、MIME、IMAP4、LDAP
· 邮件列表
· Web Mail
4.4、 电子新闻(功能和机制、NNTP)
4.5、 Web服务(功能和机制、HTTP)
4.6、 负载分布(Web交换)
4.7、 电子身份验证(功能、机制、认证授权、电子证书)
4.8、 服务机制
· 服务供应商、供应商漫游服务、拨号IP连接、CATV连接、IP电话、因特网广播和组播、电子商务、电子政务、移动通信、EZweb、主机服务提供者、EDI(规则、表单、Web EDI)、B2B、B2C、ASP、数据中心
11、网络新技术
1、 光纤网
· ATM-PDS、STM-PDS
· 无源光网PON(APON、EPON)
2、 无线网
· 移动电话系统(WLL、WCDMA、CDMA2000、TD-SCDMA)
· 高速固定无线接入(FWA)
·802.11a、802.11b、802.11g
· 微波接入(MMDS LMDS)
· 卫星接入
·蓝牙接入
3、 主干网
· IPoverSONET/SDH
· IpoverOptical
· IpoverDWDM
4、 通信服务
· 全天候IP连接服务(租用线路IP服务)
· 本地IP网(NAPT)
· Ipv6
5、 网络管理
· 基于TMN的网络管理
· 基于CORMBA的网络管理
6、 网格结算
除了思科设备以外的其他品牌主流设备也在范围内,以上也不是最全的,而是最基本的。。。
⑸ 真正的网络工程师需要那些技能
在一台路由器上会添加静态路由么?
那你需要掌握以下技能
1.描述网络工作的原理
◆ 清楚主要网络设备的用途和功能
◆ 可以根据网络规格需求选择组件
◆ 用OSI和TCP/IP模型以及相关的协议来解释数据是如何在网络中传输的
◆ 描述常见的网络应用程序包括网页应用程序
◆ 描述OSI和TCP模型下协议的用途和基本操作
◆ 描述基于网络的应用程序(IP音频和IP视频)的效果
◆ 解释网络拓扑图
◆ 决定跨越网络的两个主机间的网络路径
◆ 描述网络和互联通信的结构
◆ 用分层模型的方法识别和改正位于1、2、3和七层的常见网络故障
◆ 区分广域网和局域网的作用和特征
2.配置、检验和检修VLAN和处于交换通信环境的交换机
◆ 选择适当的介质、线缆、端口和连接头来连接交换机跟主机或者其他网络设备
◆ 解释以太网技术和介质访问控制方法
◆ 解释网络分段和基础流量管理的概念
◆ 解释基础交换的概念和思科交换机的作用
◆ 完成并检验最初的交换配置任务包括远程访问控制
◆ 用基本的程序(包括:ping,traceroute,telnet.SSH,arp,ipconfig)和SHOW&DEBUG命令检验网络和交换机的工作状态
◆ 识别、指定和解决常见交换网络的介质问题、配置问题、自动协商和交换硬件故障
◆ 描述高级的交换技术(包括:VTP,RSTP,VLAN,PVSTP,802.1q)
◆ 描述VLANs如何创建逻辑隔离网络和它们之间需要路由的必要性
◆ 配置、检验和检修VLANs
◆ 配置、检验和检修思科交换机的trunking
◆ 配置、检验和检修VLAN间路由
◆ 配置、检验和检修VTP
◆ 配置、检验和检修RSTP功能
◆ 通过解释各种情况下SHOW和DEBUG命令的输出来确定思科交换网络的工作状态
◆ 实施基本的交换机安全策略(包括:端口安全、聚合访问、除VLAN1之外的其他VLAN的管理等等)
3.在中等规模的公司分支办公室网络中实现满足网络需求的IP地址规划及IP服务
◆ 描述使用私有IP和公有IP的作用和好处
◆ 解释DHCP和DNS的作用和优点
◆ 在路由器上配置、检验和排错DHCP和DNS操作(包括命令行方式和SDM方式)
◆ 为局域网环境的主机实施静态和动态IP地址服务
◆ 在支持VLSM(变长子网掩码)的网络中计算并应用IP地址规划
◆ 使用VLSM和地址汇总决定合适的无类地址规划,以满足不同局域网/广域网的地址规划要求
◆ 描述在与IPv4网络共存情况下实施IPv6的技术要求(包括协议放式,双栈方式,隧道方式)
◆ 描述IPv6地址
◆ 鉴定并纠正普通的IP地址和主机配置问题
4.基本的路由器操作和思科设备路由的配置,检查和排错
◆ 描述路由的基本改概念(包括IP数据包转发,路由查询)
◆ 描述思科路由器的运作过程(包括路由器初起过程,POST加电自检,路由器的物理组成)
◆ 选择适当的介质、线缆、端口和连接器将路由器连接到其他的网络设备和主机
◆ RIPv2的配置,检查和排错
◆ 访问路由器并配置基本的参数(包括命令行方式和SDM方式)
◆ 连接,配置并检查设备接口的工作状态
◆ 检查设备的配置并使用ping,traceroute,telnet,SSH等命令检验网络连接性
◆ 在给定的路由需求下实施并检验静态路由和默认路由的配置
◆ 管理IOS配置文件(包括保存,修改,更新和恢复)
◆ 管理思科IOS
◆ 比较不同的路由实现方法和路由协议
◆ OSPF配置,检查和排错
◆ EIGRP配置,检查和排错
◆ 检查网络连接性(包括使用ping,traceroute,telnet,SSH等命令)
◆ 路由故障排错
◆ 使用show和debug命令检查路由器的硬件及软件运作状态
◆ 实施静态路由器安全
5.解释并选择适当的可管理无线局域网(WLAN)任务
◆ 描述跟无线有关的标准(包括IEEE,WIFI联盟,ITU/FCC)
◆ 识别和描述小型无限网络组成结构的用途(包括:SSID,BSS,ESS)
◆ 确定无线网络设备的基本配置以保证它连接到正确的介入点
◆ 比较不同无线安全协议的特性及性能(包括:开放,WPA,WEP-1/2)
◆ 认识在无线局域网实施过程中的常见问题(包括接口,配置错误)
6.识别网络安全威胁和描述减轻这些威胁的一般方法
◆ 描述当前的网络安全威胁并解释实施全面的安全策略以降低安全威胁的必要性
◆ 解释降低网络设备、主机和应用所遭受安全威胁的一般方法
◆ 描述安全设备和应用软件的功能
◆ 描述安全操作规程建议(包括网络设备的的初起安全配置)
7.在中小型企业分支办公网络中实施、检验和检修NAT和ACLs
◆ 描述ACLs的作用和类型
◆ 配置和应用基于网络过滤要求的ALCs(包括命令行方式和SDM方式)
◆ 配置和应用ALCs以限制对路由器的telnet和SSH访问(包括命令行方式和SDM方式)
◆ 检查和监控网络环境中的ACLs
◆ ACL排错
◆ 描述NAT基本运作原理
◆ 配置基于给定网络需求的NAT(包括命令行方式和SDM方式)
◆ NAT排错
8.实施和校验WAN连接
◆ 描述连接到广域网的不同方式
◆ 配置并检查基本的广域网串行链接
◆ 在思科路由器上配置并检查帧中继
◆ 广域网实施故障排错
◆ 描述VPN(虚拟专用网)技术(包括重要性,优点,影响,组成)
⑹ 网络工程师必备的技能是什么
网络工程师必备的技能是:
一、应用程序流
无论需要配置高级服务质量(QoS),还是在数据中心或WAN上部署SDN,对于应用程序如何从数据流角度进行工作的明确理解将在2017年起到关键作用,因为它与客户端、数据库和云服务进行的交互对于网络优化很重要。因此,与应用程序管理员的密切关系将是网络工程师的一个主要优先事项。
二、网络安全
管理(UTM)技术的发展,端到端统一安全解决方案可以管理从端点到云端的安全问题,网络工程师在端到端统一安全解决方案的架构和支持方面发挥了更大的作用。
三、SD-WAN
SD-WAN不能提供关键任务应用所需的吞吐量和低延迟时间。因此,在2017年,网络工程师将需要了解什么时候SD-WAN解决方案是适用的,什么时候该坚持管理WAN服务,如MPLS。
四、DNS
DNS是许多统一网络安全架构的组成部分,是公有云和私有云的关键组件,这意味着网络工程师需要对DNS的工作原理有一个很好的理解,以便他们能够更好地排除网络问题。
五、IoT
物联网(IoT)这一IT发展趋势在2017年会成为网络工程师的一大痛点。网络工程师不仅需要调整其有线和无线网络的规模,以便容纳数千或数万个物联网传感器的接入,负责在设备连接到企业网络后的安全保护问题。网络工程师面对企业物联网部署,要做好为物联网连接和数据安全提供指导和制定政策的准备。