網路系統建設與運維（高級）

本書是網路系統建設與運維高級教材。全書共12 章，包括多區域OSPF 協定，IS-IS 協定，BGP，路由引入、路由控制和策略路由，VLAN 高級特性，STP，可靠性技術，服務質量，無線區域網路，網路系統安全，網路運維技術和綜合案例。

本書可用於“1+X”證書制度試點工作中的網路系統建設與運維職業技能等級證書的教學和培訓，也適合作為套用型本科、職業院校、技師院校的教材，同時也適合作為從事網路技術開發、網路管理和維護、網路系統集成的技術人員的參考書。

第 1章

多區域OSPF協定　1

1.1　OSPF協定概述　1

1.1.1　OSPF協定的特徵　1

1.1.2　OSPF協定的術語　2

1.1.3　OSPF協定的報文類型　2

1.1.4　OSPF協定的網路類型　6

1.1.5　OSPF協定中鄰居關係和鄰接關係的建立　7

1.1.6　OSPF DR和BDR　8

1.1.7　OSPF協定的區域劃分和路由器類型　9

1.1.8　OSPF協定的LSA類型　10

1.1.9　OSPF協定的特殊區域　12

1.1.10　OSPF路由計算、路由類型和路由聚合　14

1.1.11　OSPFv2和OSPFv3的對比　16

1.1.12　OSPF的配置　18

1.2　項目案例：配置多區域OSPF實現企業網路互聯　19

本章總結　29

習題　30

第　2章

IS-IS協定　31

2.1　IS-IS協定概述　31

2.1.1　IS-IS協定的特徵　31

2.1.2　IS-IS協定的術語　32

2.1.3　IS-IS的拓撲結構　32

2.1.4　IS-IS的網路服務訪問點　33

2.1.5　IS-IS的網路類型　34

2.1.6　IS-IS的報文類型　34

2.1.7　IS-IS鄰居關係的建立　38

2.1.8　IS-IS LSP泛洪機制　40

2.1.9　IS-IS鏈路狀態資料庫同步　41

2.1.10　IPv6 IS-IS　43

2.1.11　IS-IS驗證和路由滲透　43

2.1.12　IS-IS和OSPF的對比　44

2.1.13　IS-IS配置任務　45

2.2　項目案例：配置集成IS-IS實現企業網路互聯　47

本章總結　57

習題　57

第3章

BGP　58

3.1　BGP概述　58

3.1.1　BGP的特徵　58

3.1.2　BGP的術語　59

3.1.3　BGP的報文類型　59

3.1.4　BGP鄰居狀態機　62

3.1.5　BGP路徑屬性　63

3.1.6　BGP路由引入和發布策略　65

3.1.7　BGP路由選擇　66

3.1.8　BGP路由衰減　67

3.1.9　BGP路由聚合　68

3.1.10　BGP路由反射器　68

3.1.11　BGP聯盟　69

3.1.12　BGP配置任務　70

3.2　項目案例：配置BGP實現企業網路接入運營商網路　72

本章總結　82

習題　82

第4章

路由引入、路由控制和策略路由　84

4.1　路由引入　84

4.1.1　路由引入的原理　84

4.1.2　路由引入存在的問題　85

4.2　路由控制　87

4.2.1　前綴列表　87

4.2.2　路由策略　88

4.2.3　過濾策略　89

4.3　策略路由　91

4.3.1　本地策略路由　91

4.3.2　接口策略路由　92

4.3.3　智慧型策略路由　93

4.4　項目案例　96

4.4.1　項目案例1：路由引入中次優路由和路由環路問題及解決方案　96

4.4.2　項目案例2：配置BGP屬性控制企業網路接入運營商的選路　103

本章總結　108

習題　108

第5章

VLAN高級特性　110

5.1　擴展VLAN技術　110

5.1.1　VLAN基礎　110

5.1.2　MUX VLAN　113

5.1.3　VLAN聚合　115

5.1.4　VLAN Mapping　118

5.1.5　QinQ　119

5.2　項目案例：利用靈活QinQ技術實現企業網路互聯　123

本章總結　128

習題　128

第6章

STP　129

6.1　STP概述　129

6.1.1　STP簡介　129

6.1.2　STP的連線埠角色和連線埠狀態　132

6.1.3　STP的拓撲計算　133

6.1.4　STP的拓撲變更　136

6.1.5　STP的不足　137

6.2　RSTP概述　137

6.2.1　RSTP簡介　137

6.2.2　RSTP的快速收斂機制　140

6.2.3　RSTP的拓撲變更　142

6.2.4　RSTP保護　142

6.3　MSTP概述　143

6.3.1　MSTP簡介　144

6.3.2　MSTP報文　145

6.3.3　MSTP的拓撲計算　146

6.4　項目案例：用MSTP構建無環的園區網路　147

本章總結　152

習題　152

第7章

可靠性技術　153

7.1　可靠性概述　153

7.1.1　可靠性需求　153

7.1.2　可靠性度量　154

7.1.3　可靠性技術　154

7.2　雙向轉發檢測　155

7.2.1　BFD的原理　155

7.2.2　BFD的配置　158

7.3　網路質量分析　161

7.3.1　NQA的工作原理　162

7.3.2　與NQA聯動實現高可靠性的配置　163

7.4　項目案例　164

7.4.1　項目案例1：與BFD聯動實現VRRP快速切換　164

7.4.2　項目案例2：靜態路由與NQA聯動的實現　166

7.4.3　項目案例3：VRRP與NQA聯動實現上行鏈路的監視　170

本章總結　173

習題　173

第8章

服務質量　174

8.1　QoS基礎　174

8.1.1　QoS的度量指標　174

8.1.2　QoS模型　175

8.1.3　基於DiffServ服務模型的QoS業務　176

8.2　分類與標記　177

8.2.1　報文分類的依據　177

8.2.2　報文分類、標記概念　178

8.2.3　MQC　179

8.2.4　報文分類、標記示例　180

8.3　擁塞管理　180

8.3.1　先進先出佇列調度　181

8.3.2　優先權佇列調度　181

8.3.3　加權公平佇列調度　181

8.3.4　PQ+WFQ調度　182

8.3.5　基於類的加權公平佇列調度　183

8.3.6　擁塞管理配置　184

8.4　擁塞避免　186

8.4.1　尾丟棄　187

8.4.2　加權早期隨機檢測　187

8.4.3　擁塞避免配置　187

8.5　流量監管與流量整形　189

8.5.1　流量監管原理　189

8.5.2　流量監管配置　192

8.5.3　流量整形　192

8.5.4　流量整形配置　193

8.6　項目案例　194

8.6.1　項目案例1：網路擁塞管理與擁塞避免的實現　194

8.6.2　項目案例2：利用流量監管管理網路頻寬　197

8.6.3　項目案例3：利用流量整形管理網路頻寬　200

本章總結　202

習題　202

第9章

無線區域網路　203

9.1　無線接入點控制和配置協定　203

9.1.1　WLAN組網方式　203

9.1.2　CAPWAP協定　204

9.1.3　WLAN轉發模式　205

9.1.4　CAPWAP協定的隧道建立與維護　205

9.2　AC+Fit AP組網　208

9.2.1　二層、三層組網　209

9.2.2　直連式、旁掛式組網　209

9.2.3　AC+AP組網中的VLAN　210

9.2.4　WLAN的基本業務配置流程　211

9.3　WLAN漫遊　212

9.3.1　漫遊　212

9.3.2　漫遊過程　212

9.3.3　WLAN漫遊的網路架構　213

9.4　項目案例　214

9.4.1　項目案例1：組建直連式二層無線區域網路　214

9.4.2　項目案例2：組建旁掛式三層無線區域網路　219

本章總結　225

習題　225

第　10章

網路系統安全　226

10.1　乙太網安全　226

10.1.1　交換機的接口安全　226

10.1.2　DHCP Snooping　228

10.1.3　ARP安全　231

10.1.4　IP源防護　233

10.2　VPN　234

10.2.1　VPN簡介　234

10.2.2　加密學基礎知識　236

10.2.3　IPSec協定　238

10.2.4　IKE協定　240

10.2.5　IPSec VPN配置　242

10.3　項目案例　247

10.3.1　項目案例1：利用交換機保障網路安全　247

10.3.2　項目案例2：利用IPSec VPN實現網路互聯　249

本章總結　252

習題　253

第　11章

網路運維技術　254

11.1　新網路運維技術基礎　254

11.1.1　SDN概述　254

11.1.2　網路管理協定　256

11.2　Python自動化運維　264

11.2.1　Python基礎　265

11.2.2　Paramiko模組　270

11.3　項目案例：使用Python實現網路設備自動化巡檢　273

本章總結　277

習題　277

第　12章

綜合案例　279

12.1　網路工程實施概述　279

12.1.1　網路需求分析　279

12.1.2　網路規劃和設計　280

12.1.3　網路工程實施　283

12.1.4　網路工程驗收　283

12.1.5　網路工程維護　284

12.2　項目案例　284

12.2.1　項目背景　284

12.2.2　網路拓撲設計　285

12.2.3　IP位址規劃　286

12.2.4　項目實施　290

12.2.5　設備配置檔案　293

12.2.6　項目測試　293

本章總結　294

習題　294

參考文獻　295

華為技術有限公司創立於1987年，是全球領先的ICT（信息與通信）基礎設施和智慧型終端提供商，華為公司的產品已經涉及數通、安全、無線、存儲、雲計算、智慧型計算和人工智慧等諸多方面。