網(wǎng)絡系統(tǒng)規(guī)劃設計
定 價:69.9 元
- 作者:鄒潤生
- 出版時間:2022/7/1
- ISBN:9787115592088
- 出 版 社:人民郵電出版社
- 中圖法分類:TP393.02
- 頁碼:236
- 紙張:
- 版次:01
- 開本:16開
《網(wǎng)絡系統(tǒng)規(guī)劃設計》全面、系統(tǒng)地介紹了網(wǎng)絡系統(tǒng)的規(guī)劃、設計、實施和交付,著重闡述了網(wǎng)絡系統(tǒng)規(guī)劃設計的指導思想、一般方法和技術內(nèi)容。
《網(wǎng)絡系統(tǒng)規(guī)劃設計》共12章,包括網(wǎng)絡系統(tǒng)規(guī)劃設計總覽、網(wǎng)絡物理拓撲總體設計、局域網(wǎng)規(guī)劃設計、廣域網(wǎng)規(guī)劃設計、數(shù)據(jù)中心網(wǎng)絡規(guī)劃設計、無線局域網(wǎng)規(guī)劃設計、網(wǎng)絡出口規(guī)劃設計、網(wǎng)絡IP地址與路由規(guī)劃設計、網(wǎng)絡可靠性規(guī)劃設計、網(wǎng)絡安全規(guī)劃設計、網(wǎng)絡管理與維護、網(wǎng)絡實施與項目交付。
《網(wǎng)絡系統(tǒng)規(guī)劃設計》可以為網(wǎng)絡系統(tǒng)集成行業(yè)從業(yè)者提供系統(tǒng)的、清晰的、可操作的方法指導,也可以作為高職及應用型本科院校計算機網(wǎng)絡專業(yè)及相關專業(yè)的教材。
隨著網(wǎng)絡技術的不斷發(fā)展,課程教學需要緊跟行業(yè)技術發(fā)展,以市場需求為導向,依托業(yè)界主流廠商的技術與設備,不斷引入新的教學資源,豐富教學內(nèi)容,引入新的教學方法。
作為高職院校計算機網(wǎng)絡技術專業(yè)的核心課程的配套教材,本書立足于網(wǎng)絡技術的發(fā)展趨勢,以真實的應用場景為基礎,以企業(yè)中的網(wǎng)絡工程項目為載體,采用“項目驅動”“層次化”“模塊化”的思路對內(nèi)容進行精心組織和編排,以求更符合高職院校的人才培養(yǎng)目標。
本書按照化繁為簡、化整為零、有機整合的教學思路,把一個復雜的企業(yè)網(wǎng)絡規(guī)劃、設計與構建分解為一系列知識、技能相對獨立的簡單模塊,以便于學生理解和掌握。通過本書的學習,學生能夠獲得獨立完成復雜的綜合性網(wǎng)絡的規(guī)劃、設計、配置和調(diào)試能力。
隨著網(wǎng)絡技術的不斷發(fā)展,課程教學需要緊跟行業(yè)技術發(fā)展,以市場需求為導向,依托業(yè)界主流廠商的技術與設備,不斷引入新的教學資源,豐富教學內(nèi)容,引入新的教學方法。
作為高職院校計算機網(wǎng)絡技術專業(yè)的核心課程的配套教材,本書立足于網(wǎng)絡技術的發(fā)展趨勢,以真實的應用場景為基礎,以企業(yè)中的網(wǎng)絡工程項目為載體,采用“項目驅動”“層次化”“模塊化”的思路對內(nèi)容進行精心組織和編排,以求更符合高職院校的人才培養(yǎng)目標。
本書按照化繁為簡、化整為零、有機整合的教學思路,把一個復雜的企業(yè)網(wǎng)絡規(guī)劃、設計與構建分解為一系列知識、技能相對獨立的簡單模塊,以便于學生理解和掌握。通過本書的學習,學生能夠獲得獨立完成復雜的綜合性網(wǎng)絡的規(guī)劃、設計、配置和調(diào)試能力。
第 1章 網(wǎng)絡系統(tǒng)規(guī)劃設計總覽 1
1.1 網(wǎng)絡規(guī)劃 1
1.1.1 網(wǎng)絡規(guī)劃概述 2
1.1.2 確定項目背景 3
1.1.3 明確項目需求和預算 5
1.1.4 選擇技術方向 7
1.1.5 網(wǎng)絡規(guī)劃總結 8
1.2 網(wǎng)絡設計 9
1.2.1 網(wǎng)絡拓撲設計 11
1.2.2 物理網(wǎng)絡設計 14
1.2.3 邏輯網(wǎng)絡設計 16
1.3 總結 20
1.4 習題 21
第 2章 網(wǎng)絡物理拓撲總體設計 22
2.1 物理拓撲概念 22
2.1.1 星型網(wǎng)絡拓撲 23
2.1.2 總線型網(wǎng)絡拓撲 23
2.1.3 環(huán)型網(wǎng)絡拓撲 24
2.1.4 樹型網(wǎng)絡拓撲 24
2.1.5 互連網(wǎng)絡拓撲 25
2.1.6 雙星型網(wǎng)絡拓撲 26
2.1.7 組合型網(wǎng)絡拓撲 26
2.2 典型網(wǎng)絡拓撲結構應用場景 26
2.2.1 小型網(wǎng)絡 26
2.2.2 中型網(wǎng)絡 27
2.2.3 大型網(wǎng)絡 28
2.3 物理設備選型 28
2.3.1 交換機 29
2.3.2 路由器 30
2.4 互連介質(zhì)選型 31
2.4.1 雙絞線 31
2.4.2 光纖 33
2.4.3 電話線 33
2.4.4 同軸電纜 34
2.4.5 無線 34
2.4.6 介質(zhì)選型 35
2.5 物理網(wǎng)絡可靠性設計 36
2.5.1 拓撲可靠性 36
2.5.2 網(wǎng)絡設備可靠性 37
2.5.3 互連介質(zhì)可靠性 39
2.5.4 機房可靠性 39
2.6 網(wǎng)絡組網(wǎng)設計 39
2.6.1 模塊化組網(wǎng) 40
2.6.2 層次化組網(wǎng)—三層結構 41
2.6.3 層次化組網(wǎng)—二層結構 42
2.7 常見組網(wǎng)設計應用場景 43
2.7.1 二層結構—數(shù)據(jù)中心網(wǎng)絡 44
2.7.2 二層結構—企業(yè)城域網(wǎng) 45
2.7.3 三層結構—企業(yè)園區(qū)網(wǎng) 45
2.7.4 三層結構—教育行業(yè) 46
2.7.5 三層結構—金融行業(yè) 46
2.7.6 三層結構—鐵路行業(yè) 47
2.7.7 三層結構—電力行業(yè) 47
2.8 總結 48
2.9 習題 48
第3章 局域網(wǎng)規(guī)劃設計 49
3.1 局域網(wǎng)物理架構設計 49
3.1.1 有線局域網(wǎng)中的常見設備與設備選型 50
3.1.2 有線局域網(wǎng)中的介質(zhì)類型 52
3.1.3 總結 53
3.2 VLAN設計 54
3.2.1 VLAN規(guī)劃原則 54
3.2.2 VLAN的劃分方式 55
3.2.3 VLAN編號的分配 57
3.3 GVRP設計 58
3.3.1 GARP與GVRP概述 58
3.3.2 GVRP的設計重點 58
3.4 VLAN間路由的設計 59
3.4.1 使用物理接口的VLAN間路由設計方案 60
3.4.2 使用物理子接口的VLAN間路由設計方案 61
3.4.3 使用三層交換機的VLAN間路由設計方案 62
3.5 STP的設計 63
3.5.1 STP的IEEE版本 63
3.5.2 STP的設計原則 64
3.6 DHCP的設計 65
3.6.1 小型局域網(wǎng)的DHCP設計方案 65
3.6.2 中型局域網(wǎng)的DHCP設計方案 66
3.6.3 大型局域網(wǎng)的DHCP設計方案 66
3.7 ACL的設計 68
3.8 總結 69
3.9 習題 70
第4章 廣域網(wǎng)規(guī)劃設計 71
4.1 廣域網(wǎng)概念介紹 71
4.1.1 廣域網(wǎng)互連方式—運營商專線 72
4.1.2 廣域網(wǎng)互連方式—VPN 73
4.1.3 專線還是VPN 74
4.1.4 廣域網(wǎng)接口類型 75
4.1.5 廣域網(wǎng)接口常用技術 77
4.2 專線技術及其應用場景 79
4.2.1 裸纖專線 79
4.2.2 SDH/MSTP/WDM傳輸專線 80
4.2.3 MPLS VPN專線 81
4.3 VPN技術及其應用場景 82
4.3.1 Access VPN的應用 83
4.3.2 Intranet VPN的應用 84
4.3.3 Extranet VPN的應用 86
4.4 總結 88
4.5 習題 88
第5章 數(shù)據(jù)中心網(wǎng)絡規(guī)劃設計 89
5.1 數(shù)據(jù)中心主要技術概述 89
5.1.1 鏈路聚合與M-LAG 90
5.1.2 堆疊技術 91
5.1.3 VxLAN與EVPN 92
5.2 數(shù)據(jù)中心網(wǎng)絡物理架構設計 94
5.2.1 數(shù)據(jù)中心網(wǎng)絡的拓撲設計 95
5.2.2 數(shù)據(jù)中心網(wǎng)絡中的常見設備與設備選型 96
5.2.3 數(shù)據(jù)中心網(wǎng)絡中的介質(zhì)類型 100
5.3 數(shù)據(jù)中心邏輯設計 100
5.3.1 IP地址的規(guī)劃設計 101
5.3.2 VNI的規(guī)劃設計 101
5.3.3 數(shù)據(jù)中心的邏輯分區(qū)設計 102
5.3.4 底層(Underlay)網(wǎng)絡設計 103
5.3.5 覆蓋層(Overlay)網(wǎng)絡設計 104
5.3.6 數(shù)據(jù)中心的高可靠性設計 106
5.4 總結 107
5.5 習題 108
第6章 無線局域網(wǎng)規(guī)劃設計 109
6.1 無線局域網(wǎng)架構設計 109
6.1.1 二層組網(wǎng)與三層組網(wǎng) 110
6.1.2 直連組網(wǎng)與旁掛組網(wǎng) 111
6.1.3 直接轉發(fā)與隧道轉發(fā) 112
6.1.4 華為Wi-Fi 6產(chǎn)品 113
6.1.5 華為AC6800V無線接入控制器 116
6.1.6 華為AC6805無線接入控制器 117
6.1.7 華為AirEngine 9700-M無線接入控制器 118
6.1.8 華為AC6508無線接入控制器 119
6.1.9 華為AirEngine 8760-X1-PRO室內(nèi)AP 120
6.1.10 華為AirEngine 6760-X1室內(nèi)AP 120
6.1.11 華為AirEngine 5760-51室內(nèi)AP 121
6.1.12 華為AirEngine 5760-22W面板AP 122
6.1.13 華為AirEngine 9700D-M敏捷分布式AP 123
6.1.14 華為AirEngine 8760R-X1E室外AP 124
6.2 無線局域網(wǎng)的IP地址和VLAN規(guī)劃 125
6.2.1 管理VLAN與業(yè)務VLAN 125
6.2.2 VLAN與SSID的幾種映射方式 126
6.2.3 IP地址分配 128
6.3 無線局域網(wǎng)漫游概述 128
6.3.1 AC內(nèi)漫游與AC間漫游 128
6.3.2 二層漫游和三層漫游 129
6.4 無線局域網(wǎng)的可靠性設計 131
6.4.1 VRRP雙機熱備 132
6.4.2 雙鏈路熱備 133
6.4.3 N+1備份 133
6.5 無線局域網(wǎng)的安全準入設計 134
6.5.1 802.1x認證 135
6.5.2 MAC認證 136
6.5.3 門戶認證 136
6.6 總結 137
6.7 習題 137
第7章 網(wǎng)絡出口規(guī)劃設計 138
7.1 網(wǎng)絡出口物理拓撲結構設計 138
7.1.1 單一出口網(wǎng)絡結構 139
7.1.2 同運營商多出口網(wǎng)絡結構 140
7.1.3 多運營商多出口網(wǎng)絡結構 141
7.1.4 出口連接物理拓撲網(wǎng)絡結構 142
7.2 網(wǎng)絡出口流量規(guī)劃設計 143
7.2.1 單一出口 143
7.2.2 同運營商多出口 143
7.2.3 多運營商多出口 146
7.3 網(wǎng)絡出口技術設計 149
7.3.1 靜態(tài)路由 150
7.3.2 缺省路由 151
7.3.3 PPPoE 151
7.3.4 NAT 152
7.3.5 NAT Server 153
7.3.6 BFD 154
7.3.7 PBR 155
7.4 總結 156
7.5 習題 156
第8章 網(wǎng)絡IP地址與路由規(guī)劃設計 157
8.1 IP地址的規(guī)劃與設計 157
8.2 IP路由的規(guī)劃與設計 159
8.2.1 路由來源的比較 159
8.2.2 路由域的設計 161
8.3 OSPF協(xié)議的設計原則 163
8.3.1 虛鏈路 163
8.3.2 路由匯總設計 164
8.3.3 末節(jié)區(qū)域設計 164
8.3.4 快速收斂機制與OSPF網(wǎng)絡可靠性設計 166
8.3.5 OSPF認證 168
8.4 總結 169
8.5 習題 169
第9章 網(wǎng)絡可靠性規(guī)劃設計 170
9.1 網(wǎng)絡可靠性的定義和體現(xiàn) 170
9.1.1 設備單板可靠性 171
9.1.2 設備整體可靠性 172
9.1.3 鏈路可靠性 173
9.1.4 邏輯架構可靠性 174
9.2 物理層架構可靠性設計 174
9.2.1 堆疊和集群技術的應用 176
9.2.2 堆疊和集群技術的優(yōu)勢 177
9.2.3 以太網(wǎng)鏈路聚合技術 178
9.3 二層網(wǎng)絡架構可靠性設計 180
9.3.1 MSTP 180
9.3.2 快速收斂機制 181
9.3.3 BPDU保護 182
9.3.4 根保護 182
9.3.5 環(huán)路保護 183
9.3.6 TC保護 184
9.4 三層網(wǎng)絡架構可靠性設計 185
9.4.1 路由協(xié)議高可靠性設計 185
9.4.2 網(wǎng)關高可靠性設計 191
9.5 總結 192
9.6 習題 192
第 10章 網(wǎng)絡安全規(guī)劃設計 193
10.1 二層網(wǎng)絡安全性設計 193
10.1.1 端口隔離技術 194
10.1.2 MAC地址表安全 194
10.1.3 端口安全技術 196
10.1.4 DHCP Snooping 196
10.1.5 動態(tài)ARP檢測 197
10.1.6 IP源防護 198
10.1.7 風暴控制與流量抑制 199
10.2 三層網(wǎng)絡安全性設計 200
10.2.1 基礎設施資源的安全性設計 200
10.2.2 路由協(xié)議的安全性設計 200
10.2.3 基礎設施管理平面的安全性設計 202
10.3 無線局域網(wǎng)安全性設計 203
10.3.1 邊界防御安全 203
10.3.2 WLAN環(huán)境中的身份認證 203
10.3.3 業(yè)務數(shù)據(jù)的安全性防護 204
10.4 園區(qū)網(wǎng)出口安全性設計 204
10.4.1 Web安全 205
10.4.2 出口防火墻反病毒設計 206
10.4.3 入侵檢測系統(tǒng)與入侵防御系統(tǒng) 206
10.5 園區(qū)網(wǎng)中的數(shù)據(jù)安全性設計 207
10.5.1 IPSec 207
10.5.2 MACsec 208
10.6 總結 209
10.7 習題 209
第 11章 網(wǎng)絡管理與維護 210
11.1 網(wǎng)絡管理與維護概述 210
11.2 網(wǎng)絡管理工具 211
11.2.1 CLI 211
11.2.2 SNMP 213
11.2.3 NETCONF 215
11.2.4 NetStream 217
11.2.5 sFlow 219
11.2.6 Telemetry 220
11.2.7 Syslog 223
11.2.8 LLDP 224
11.2.9 鏡像 225
11.3 總結 227
11.4 習題 227
第 12章 網(wǎng)絡實施與項目交付 228
12.1 項目交付流程 228
12.1.1 項目啟動會與細化實施方案 229
12.1.2 開箱驗貨與DOA流程 230
12.1.3 設備安裝 231
12.1.4 硬件質(zhì)量自檢 233
12.1.5 軟件調(diào)測 234
12.1.6 項目初驗、試運行、培訓、終驗與交付 235
12.2 高危操作流程 235
12.3 總結 236
12.4 習題 236