圖書簡介
為改善傳統計算機網路專業課程教材體系,打破以理論為核心教學模式,強調計算機網路套用能力的教學,把企業真實工程項目引入到課堂教學體系中,以鍛鍊學生的實踐能力,清華大學出版社聯合來自企業工程師、院校一線教師編寫了本書。以希望建立企業的工作崗位為教學核心的網路課程教學體系,旨在幫助本科類院校、國家示範性高職院校網路專業學生,快速掌握在企業網路構建和管理崗位中,套用到最新、最實用網路技術,熟悉其對應崗位的工作技能。
本書覆蓋了在企業網路工程施工和管理工作崗位上,涉及到最新、主流網路技術:網路基礎、交換技術、路由技術、無線區域網路技術、網路安全防範技術等。全書規劃知識體系包括:網路線纜及設備、網路設備配置和管理、區域網路交換技術、路由技術、網路安全技術、廣域網技術、VPN技術、無線網路技術、網路建設項目規劃與實施等網路互聯技術內容。
本書既可以作為本科類院校、高職類院校課堂教學的教材,也可作為廣大社會上網路愛好者,自學網路工程施工管理技術的學材。全書提供的來自企業工程施工中,真實的工程項目案例和解決方案,以及針對這些項目案例,在工程施工過程中套用到網路技術的描述、網路協定細節的講解和分析,以及對網路規划過程的探討,相信都會讓讀者獲益匪淺。
使用說明
高等學校計算機基礎教育教材精選為幫助學生全面理解技術細節,建立直觀的網路印象,本書每一單元開始環節都為讀者引入一個來自企業真實網路工程項目,建立課堂教學環境,讓讀者深入到網路的環境中,了解本部分知識內容,了解發生在真實網路工程項目中對應發生的場景,了解對應的施工中需要的技術。
全書根據網路建設規劃的大小,以及網路技術的不同套用場合,分別選擇了幾所不同學校的校園網路規劃施工項目,作為整體知識教學場景展開。每一部分章節學習的知識內容,都以該校園網路施工中需要解決的實際施工的網路技術問題為依託,描述在實際的網路環境,根據用戶提出的需求,工程技術人員選擇進行解決的方案,以方便學生了解、學習關鍵網路技術套用的場景和對應的技術細節。
在全書關鍵技術解釋和工程方案實施中,會涉及一些網路專業術語和辭彙。為方便讀者今後在工作中的套用,全書採用業界標準的技術和圖形繪製方案。書中使用相關的符號以及網路拓撲圖形慣有的風格和慣例,約定如下。
┇(虛線):表示在幾個選項中選擇一個,並且這些項是互相排斥的。
【】(方括弧):表示可選擇的參數。
{}(大括弧):表示一個必需的選擇參數。
!(感嘆號):表示對該行命令的解釋和說明。
為方便對工程項目的技術細節詮釋,本書選擇的技術描述主要依託銳捷網路RGNOS網路作業系統展開。在書籍中出現的所有命令和術語,同樣具有通用性,能兼容目前網路工程施工中套用到的所有主流設備。並且本書中講述的技術原理,以及針對網路問題提出的解決方案,同樣可以適用於所有現實網路的工作場景。
目錄
第1章 網路互聯設備與管理1
項目場景一2
1.1 計算機網路概述2
1.1.1 什麼是計算機網路3
1.1.2 計算機網路演進4
1.1.3 計算機網路功能6
1.1.4 計算機網路分類6
1.1.5 網路組成中的硬體設備9
實習項目: 簡單網路規劃10
1.2 網路傳輸介質11
1.2.1 同軸電纜12
1.2.2 雙絞線13
實習項目: 製作雙絞線14
1.2.3 光纖18
實習項目: 認識光纖器件20
1.2.4 無線通信介質22
實習項目: 組建雙機互聯對等網22
1.3 物理層設備25
1.3.1 集線器26
1.3.2 無線接入點28
實習項目: 組建辦公網28
1.4 數據鏈路層設備30
1.4.1 網卡31
1.4.2 乙太網交換機32
1.4.3 交換機的硬體組成34
實習項目: 認識交換機硬體35
1.4.4 交換機的工作原理36
1.4.5 交換機的主要功能37
1.4.6 交換機級聯和堆疊38
實習項目: 組建辦公網(Switch) 39
練習題41
項目場景二43
1.5 網路層設備44
1.5.1 路由器概述45
1.5.2 路由器的功能46
1.5.3 路由器的硬體組成47
1.5.4 路由器的工作原理50
實習項目: 實現部門子網連通51
1.5.5 三層交換機52
實習項目: 實現部門子網連通(三層交換)56
1.6 套用層設備57
1.6.1 防火牆58
1.6.2 入侵檢測系統59
練習題60
網路互聯技術與實踐教程目錄?*第2章 網路設備配置和管理64
項目場景64
2.1 IOS基礎知識66
2.1.1 配置管理網路設備的方式67
2.1.2 獲得幫助68
2.1.3 簡寫命令69
2.2 交換機配置技術69
2.2.1 帶外管理交換機的設定69
2.2.2 交換機的命令行接口70
2.2.3 通過Telnet方式管理交換機71
2.2.4 基於Web方式管理交換機72
實習項目: 配置交換機73
2.3 配置路由器74
2.3.1 通過帶外對路由器進行管理75
2.3.2 路由器的命令模式75
2.3.3 路由器的常用命令76
實習項目: 配置路由器77
練習題78
第3章 區域網路交換技術80
網路項目介紹81
3.1 虛擬區域網路技術83
3.1.1 區域網路中的廣播83
3.1.2 VLAN技術概述84
3.1.3 劃分VLAN的技術86
3.1.4 實現基於連線埠VLAN劃分技術87
工程項目: 單交換機劃分虛擬區域網路89
3.1.5 VLAN標識91
3.1.6 基於標識劃分技術92
工程項目: 跨交換機劃分虛擬區域網路95
3.1.7 實現虛擬區域網路之間的通信98
工程項目: 虛擬區域網路之間的通信101
練習題107
3.2 生成樹協定109
3.2.1 交換網路中冗餘鏈路111
3.2.2 生成樹協定概述113
3.2.3 生成樹協定114
3.2.4 快速生成樹協定119
3.2.5 配置生成樹協定122
3.3 乙太網鏈路聚合123
3.3.1 連線埠聚合概述124
3.3.2 配置連線埠聚合126
工程項目: 配置連線埠聚合提供冗餘備份鏈路127
3.4 規劃三層交換技術129
3.4.1 三層交換機的套用環境129
3.4.2 三層交換網路的發展趨勢131
練習題132
第4章 路由技術134
網路項目介紹135
4.1 路由原理136
4.2 路由表138
4.3 直連路由140
工程項目: 配置直連路由實現區域網連通141
4.4 靜態路由143
工程項目: 配置靜態路由實現區域網連通146
4.5 動態路由協定149
4.5.1 路由信息協定151
4.5.2 RIP路由更新153
4.5.3 RIP路由環154
工程項目: 配置RIP路由實現區域網連通154
4.5.4 OSPF路由協定157
工程項目: 配置OSPF路由實現區域網連通164
4.6 三層交換路由技術168
工程項目: 配置三層交換機實現不同區域網連通171
4.7 虛擬路由冗餘技術173
4.7.1 什麼是虛擬路由冗餘協定174
4.7.2 虛擬路由冗餘協定的工作原理174
4.7.3 虛擬路由冗餘協定報文176
4.7.4 配置虛擬路由冗餘協定176
4.7.5 VRRP套用於園區網路177
練習題179
第5章 網路安全技術182
項目場景183
5.1 網路安全隱患186
5.1.1 網路安全概述186
5.1.2 網路病毒概述187
5.1.3 防治網路病毒的措施187
5.2 網路攻擊行為188
5.2.1 網路攻擊的方法188
5.2.2 網路攻擊防禦技術190
5.3 管理設備控制台安全190
5.3.1 管理交換機控制台安全191
5.3.2 管理路由器控制台安全192
5.4 交換機連線埠安全技術192
5.4.1 交換機連線埠安全192
5.4.2 配置連線埠的最大連線數193
5.4.3 綁定連線埠安全地址194
工作項目: 配置交換機連線埠安全195
5.5 訪問控制列表技術196
5.5.1 訪問控制列表概述197
5.5.2 訪問控制列表的種類199
5.5.3 標準訪問控制列表199
工作項目: 配置標準訪問列表控制網路流量201
5.5.4 擴展訪問控制列表 204
工作項目: 配置擴展訪問列表保護伺服器安全206
5.5.5 命名訪問控制列表208
工作項目: 配置命名ACL保護辦公網安全210
練習題213
第6章 廣域網接入技術216
項目場景217
6.1 廣域網概述218
6.1.1 廣域網概念218
6.1.2 廣域網的組成219
6.2 廣域網交換技術220
6.2.1 電路交換220
6.2.2 包交換220
6.2.3 虛電路221
6.2.4 光交換222
6.3 廣域網設備222
6.4 廣域網接入技術224
6.4.1 PSTN接入技術224
6.4.2 ISDN接入224
6.4.3 ADSL接入225
6.4.4 Cable Modem接入226
6.4.5 X.25技術227
6.4.6 幀中繼技術228
6.4.7 ATM異步傳輸模式228
6.4.8 DDN接入229
6.4.9 光纖接入230
6.5 廣域網通信協定233
6.5.1 X.25協定233
6.5.2 幀中繼協定235
6.5.3 HDLC協定237
6.5.4 PPP協定238
6.6 配置PPP認證240
6.6.1 配置PAP認證241
工程項目: 配置廣域網通信PAP安全認證243
6.6.2 配置CHAP認證247
工程項目: 配置廣域網通信CHAP安全認證250
練習題251
第7章 虛擬專用網技術254
項目場景: 遠程終端訪問總部網路255
7.1 VPN概述256
7.2 VPN網路安全技術258
7.3 構建VPN網路259
7.3.1 VPN網路設計259
7.3.2 Access VPN的實現259
7.3.3 Intranet VPN的實現260
7.3.4 Extranet VPN的實現260
7.4 VPN的實現技術261
7.4.1 VPN隧道技術261
7.4.2 PPTP協定262
7.4.3 L2TP協定263
7.4.4 IPSec協定264
7.4.5 SSL VPN266
工程項目一: 配置Access VPN接入設備268
工程項目二: 配置VPN用戶端接入公司網路273
練習題277
第8章 無線區域網路技術279
項目場景280
8.1 無線區域網路概述281
8.2 無線傳輸信道283
8.3 無線區域網路信息存取方式284
8.4 無線區域網路協定標準285
8.5 無線區域網路組成設備288
8.5.1 無線網卡288
8.5.2 無線接入設備AP289
8.5.3 無線橋接設備290
8.6 組建無線區域網路291
8.6.1 Ad-Hoc模式無線區域網路291
8.6.2 Infrastructure模式無線區域網路293
工程項目一: 安裝無線網卡295
工程項目二: 組建Ad-Hoc模式無線區域網路295
工程項目三: 組建Infrastructure無線區域網路301
工程項目四: 中北大學計算機科學技術學院無線項目施工307
練習題309
第9章 地址轉換技術311
項目場景311
9.1 IP網路地址概述313
9.2 私有IP位址315
9.3 NAT315
9.4 配置NAT技術318
9.5 配置NAPT技術320
9.5.1 配置NAPT實現小型網訪問Internet322
練習題324
第10章 網路防火牆326
項目場景326
10.1 防火牆概述328
10.1.1 什麼是防火牆328
10.1.2 防火牆的基本功能329
10.2 防火牆的工作原理330
10.3 防火牆分類332
10.4 防火牆設備專業術語336
10.5 防火牆架構337
10.6 防火牆技術發展趨勢 339
10.6.1 防火牆包過濾技術發展趨勢 339
10.6.2 防火牆體系結構發展趨勢 339
10.6.3 防火牆系統管理髮展趨勢 339
10.7 分散式防火牆技術 340
10.8 防火牆設備選型342
工程項目: 配置防火牆接入Internet346
練習題349
第11章 網路規劃與設計352
項目背景353
11.1 網路項目實施流程355
11.2 網路規劃需求分析 355
11.3 組網技術的選擇 356
11.4 網路拓撲層次化結構設計358
11.4.1 層次化網路拓撲描述360
11.4.2 層次化結構設計中各層特點362
11.5 組網設備選型367
11.5.1 交換設備性能與設備選型367
11.5.2 路由設備的性能與設備選型371
11.5.3 網路設備廠商介紹372
11.6 網路工程案例彙編375
企業工程案例(1) --金融行業網路規劃375
企業工程案例(2) --電信行業網路規劃377
企業工程案例(3) --政府行業網路規劃378
企業工程案例(4) --醫療行業網路規劃380
企業工程案例(5) --圖書館行業網路規劃382
企業工程案例(6) --普教行業網路規劃384
企業工程案例(7) --網咖行業網路規劃386
企業工程案例(8) --中小企業網路規劃387
企業工程案例(9) --東北大學網路實驗室網路規劃388
企業工程案例(10) --無線網路規劃389
11.7 企業網路工程規劃規範文檔391
11.8 企業網路工程施工技術文檔395
練習題412