網路構建與運維管理：從學到用完美實踐

本書共9章，全面介紹了網路建設及運維管理技術體系。在內容組織上，包含園區網構建與Internet接入、網路基礎服務建設、網路安全管理、網路運行監控、網路分析5個方面的內容，與實際網路工程實踐高度融合。其中，第1～3章重點介紹園區網構建與Internet接入；第4、5章講解了網路中較基礎的DHCP和DNS兩種服務的實現；第6、7章屬於網路安全管理的內容，介紹防火牆和VPN的實現；第8章介紹如何通過SNMP實現網路運行監控；第9章介紹網路分析的內容，通過原理講解及案例分析，讓讀者掌握網路分析系統的套用。

　　本書的實踐內容全部在Windows及UNIX/Linux系統平台上實現，並且基於GNS 3網路仿真和VirtualBox虛擬化環境，涉及的軟體全部採用開源、免費或者試用版本，有效解決了讀者在學習時由於實踐環境限制只能“紙上談兵”的狀況。

　　本書可作為從事或即將從事網路運維工作的專業技術人員的技術培訓或工作參考用書，也可作為高校計算機相關專業、特別是網路工程、網路運維專業有關課程的教學用書。

前言

配套光碟使用說明

第1章 從建設區域網路開始 1

1.1 認識區域網路 1

1.1.1 下個定義 1

1.1.2 區域網路有什麼特點 1

1.1.3 區域網路能幹什麼 2

1.1.4 五花八門的區域網路 3

1.2 構建區域網路的主要設備 7

1.2.1 網路終端設備 7

1.2.2 網路傳輸設備 8

1.2.3 傳輸媒介 10

1.3 建設區域網路的過程 15

1.3.1 建設區域網路有哪些主要步驟 15

1.3.2 進行需求分析時重點考慮哪些問題 16

1.3.3 如何制定項目預算和項目實施計畫 16

1.3.4 項目實施需要哪些準備工作 17

1.3.5 按照計畫實施 20

1.3.6 測試與驗收 22

1.4 實踐：基於GNS3構建區域網路 22

1.4.1 GNS3是什麼 22

1.4.2 把GNS3安裝在電腦上 23

1.4.3 在GNS3中創建區域網路 26

1.5 案例：一個企業網的實現 35

1.5.1 案例概述 35

1.5.2 項目調查與分析 35

1.5.3 項目實施 38

1.5.4 網路測試 49

1.5.5 項目驗收與移交 49

第2章 越來越重要的無線區域網路 51

2.1 認識無線區域網路 51

2.1.1 為什麼需要WLAN 51

2.1.2 無線區域網路的優點 51

2.1.3 無線區域網路的組成 52

2.1.4 無線區域網路拓撲結構 53

2.1.5 無線區域網路服務 55

2.2 無線區域網路的各種標準 56

2.2.1 802.11a 56

2.2.2 802.11b/g/n 58

2.2.3 802.11ac 60

2.2.4 WLAN MAC幀格式 62

2.3 無線區域網路的接入認證 64

2.3.1 PPPoE接入認證 64

2.3.2 Web接入認證 65

2.3.3 802.1x接入認證 66

2.4 無線通信加密 67

2.4.1 WEP加密 67

2.4.2 WPA/WPA2加密認證 69

2.4.3 無線區域網路的安全管理 73

2.5 案例1：家庭無線區域網路的實現 74

2.5.1 需求分析 74

2.5.2 方案設計 75

2.5.3 部署實施 76

2.5.4 套用測試 78

2.6 案例2：無線企業網的實現 79

2.6.1 需求分析 79

2.6.2 方案設計 79

2.6.3 部署實施 82

2.6.4 無線漫遊 84

2.6.5 套用測試 84

第3章 接入Internet 86

3.1 Internet接入的一些基本概念 86

3.1.1 什麼是Internet接入 86

3.1.2 接入方式 86

3.1.3 乙太網的寬頻網接入技術 90

3.2 案例1：家庭區域網路接入Internet 92

3.2.1 需求分析 92

3.2.2 方案設計 92

3.2.3 部署實施 93

3.2.4 套用測試 97

3.3 案例2：基於OPNsense實現企業網接入 98

3.3.1 需求分析 99

3.3.2 構建區域網路 99

3.3.3 部署實施 101

3.3.4 套用測試 105

3.4 案例3：通過OPNsense實現雙鏈路負載接入 106

3.4.1 需求分析 106

3.4.2 構建區域網路106

3.4.3 部署實施 108

3.4.4 套用測試 112

第4章 使用DHCP管理IP位址114

4.1 認識DHCP 114

4.2 DHCP的工作原理 116

4.3 實踐1：在Windows Server上實現DHCP服務 123

4.4 實踐2：在Linux上實現DHCP服務 129

4.5 實踐3：DHCP客戶端的配置 136

4.6 DHCP的安全管理 139

4.7 案例：基於GNS3在區域網路中構建DHCP服務 143

第5章 構建DNS 147

5.1 認識DNS 147

5.2 DNS的工作原理 154

5.3 實踐1：在Windows Server上實現DNS 160

5.4 實踐2：在Linux上實現DNS 166

5.5 實踐3：基於QS-DNS實現DNS 178

5.6 DNS高級功能 181

5.7 DNS安全 190

5.8 DNS測試 194

第6章 通過防火牆實現網路安全管理 204

6.1 認識防火牆 204

6.2 防火牆的關鍵技術 217

6.3 防火牆的技術標準 229

6.4 防火牆的套用模式 238

6.5 實踐：個人防火牆的實現與套用 243

6.6 案例1：基於OPNsense實現企業級防火牆 263

6.7 案例2：基於CheckPoint實現企業級防火牆 268

第7章 通過VPN實現遠程安全接入 280

7.1 認識VPN 280

7.2 VPN關鍵通信技術 287

7.3 VPN的套用模式與方案 313

7.4 案例1：在Linux上實現L2TP協定的VPN服務 319

7.5 案例2：基於OPNsense實現PPTP協定的VPN服務 325

7.6 實踐：VPN客戶端的配置 329

第8章 通過SNMP實現網路運維監控 338

8.1 認識SNMP 338

8.2 SNMP的安全機制 353

8.3 實踐：SNMP代理配置 359

8.4 基於SNMP協定的監控軟體 366

8.5 案例1：使用Cacti構架網路監控服務 379

8.6 案例2：使用QS-NSM構建網路流量監控與性能分析服務 389

第9章 學會網路分析 404

9.1 認識網路分析 404

9.2 流數據採集 406

9.3 網路流量分析 413

9.4 網路用戶行為分析 418

9.5 案例1：使用科來網路分析系統進行用戶行為分析421

9.6 案例2：使用OSSIM實現雲數據中心網路分析437

參考圖書文獻 456

參考論文文獻 456