本書全面反映計算機網絡相關的基本概念�、原理和方法����,內容涵蓋計算機網絡的基本原理���、組網�、網絡安全、網絡故障診斷����、網絡新技術等�����,主要包括計算機網絡組網基礎、復雜網絡組網與網絡安全以及網絡分析與SDN技術等部分實驗內容��。計算機網絡組網基礎具體包括計算機局域網基礎知識以及相關的交換機基本操作����、VLAN配置與WLAN配置等。復雜網絡組網與網絡安全具體包括局域網構建相關技術與實驗配置,以及相關的交換機和局域網基本配置、WLAN配置以及局域網安全認證等。網絡分析與SDN技術具體包括網絡傳輸與組網技術與實驗配置�,以及相關的路由器�����、交換機以及局域網基本配置,以及SDN網絡搭建與簡單的SDN網絡應用開發實驗等。
前 言
計算機網絡技術的飛速發展和廣泛應用,使其在社會中的地位和作用越來越重要�����,日益成為社會生活和發展的重要組成部分����。計算機網絡以及與之相關的網絡安全技術是支撐網絡基礎設施與正常運行的關鍵和核心技術���。
網絡工程涵蓋了計算機網絡與網絡安全的相關知識�����,是一門涉及計算機科學�����、網絡通信技術、數學等多學科和技術的綜合性�����、多學科交叉的技術����。
本書針對計算機網絡與網絡安全所涉及的理論知識與應用技術,結合實踐教學的特點與規律�����,按照層次式���、遞階性的方式有針對性地將實驗內容組織為初級��、中級和高級網絡實驗三個自包含部分,使得教師和學生可以根據自身的特點和需求有選擇性地選擇相關的實驗內容���。本書的內容包括局域網、廣域網����、網絡安全��、模擬組網與故障排除和軟件定義網絡SDN等內容。局域網實驗部分介紹了局域網理論基礎���、常用命令����、有線與無線接入以及安全認證等理論知識與實驗方法���,詳細給出了局域網絡所涉及的網絡部署與網絡安全技術與方法����;廣域網實驗部分討論和介紹了廣域網理論知識、路由協議���、網絡設備配置等方法與手段,使讀者能夠進一步理解網絡互連的概念��;網絡安全部分則詳細討論了計算機網絡所面臨的安全威脅與相應的安全機制�����,介紹了防火墻��、安全網關等安全機制與安全配置方法;模擬組網與故障排除部分則針對高級網絡需求,設計并討論了網絡故障的特點���、排查機制與解決方法;最后�,介紹了軟件定義網絡SDN的相關原理與技術,以及SDN網絡的部署與應用方法���,為讀者提供了進一步研究網絡新技術的網絡解決方案。
本書針對計算機網絡與網絡安全所具有的理論與實踐緊密結合的特點��,在首先解釋相關基本概念�、原理和方法的基礎上,有針對性地設計了關鍵知識的實驗內容���,力求在做到內容全面的前提下,對于不同讀者群又兼具針對性和自包含的特點�,使得實踐內容既涵蓋了計算機網絡與網絡安全的關鍵知識�,又能夠使讀者根據自身特點與需求獨立選擇所需要的知識內容�����,強調了內容的 遞進性�����、自包含性與實用性。
本書既可以作為高等學校相關專業高年級本科生和研究生深入了解計算機網絡與網絡安全的專業書籍與實踐教材����,也可以作為從事計算機網絡與網絡安全工作的工程技術人員的參考讀物�����。
本書是在俞研、付安民���、呂建勇、陸一飛和陳清華等作者長期從事計算機網絡與網絡安全理論與實踐教學以及相關科研工作的基礎上編寫而成���,南京理工大學的邵黎、馮元�、魏松杰�����、濮存來����、蘇铓、黃嬋穎、秦斐和唐玲等老師也參與了本書的編寫工作,并提供了寶貴建議和幫助,電子工業出版社的編輯為本書的出版做了大量的工作,作者對他們表示由衷的謝意����。同時���,本書涉及的實驗內容基于杭州華三通信技術有限公司的平臺和設備進行��,對在本書編寫過程中給予幫助的杭州華三通信技術有限公司和南京信同誠信息技術有限公司表示感謝。另外����,本書在編寫過程中參考了國內外的有關著作和文獻��,在此致以真誠的敬意和衷心的感謝�����。
由于編者水平所限,書中難免存在缺點和錯誤�����,殷切希望廣大讀者批評指正���。
編 者
2017年2月
俞研�,男,南京理工大學計算機科學與工程學院��,副教授���。主要研究興趣包括網絡安全��、網絡協議、移動互聯網應用等。曾參加國家科技重大專項�����、國防科技重點基金項目的研究工作�����,在軟件學報�、電子學報等國內外期刊與會議發表論文多篇�����。近期研究領域:汽車移動物聯網���、Android手機安全����。
第0章 計算機網絡概述 1
0.1 計算機網絡常見分類 1
0.1.1 三種主要網絡 1
0.1.2 按照網絡拓撲結構分類 3
0.1.3 按照地理覆蓋范圍分類 3
0.1.4 按照網絡的用途分類 4
0.2 計算機網絡常用名詞 4
0.3 計算機網絡常用硬件設備 6
第1章 局域網實驗 13
1.1 局域網基礎理論 13
1.1.1 局域網分類 14
1.1.2 局域網安全 17
1.1.3 無線局域網 19
1.1.4 虛擬局域網 24
1.1.5 動態主機分配協議DHCP 27
1.1.6 無線802.11協議 29
1.1.7 雙絞線 29
1.1.8 三層交換機 31
1.2 常用網絡檢測命令及使用 31
1.2.1 網絡測試命令Ping 31
1.2.2 檢查IP的配置 32
1.2.3 故障排查 32
1.3 局域網實驗內容 34
1.4 網線制作及網絡工具使用實驗 35
1.5 網絡設備基本連接實驗 36
1.6 局域網有線用戶的接入實驗 43
1.7 局域網無線用戶的接入實驗 52
*1.8 用戶接入認證 59
1.9 局域網設備的管理維護實驗 66
第2章 廣域網實驗 68
2.1 廣域網基礎理論 68
2.1.1 廣域網介紹 68
2.1.2 廣域網實例 73
2.1.3 廣域網路由協議 79
2.2 廣域網設備介紹 83
2.3 廣域網實驗內容 86
2.3.1 實驗總體架構圖(圖2-5) 86
2.3.2 實驗組圖說明 86
2.4 路由設備基本連接實驗 86
2.5 廣域網路由協議實驗 92
2.6 路由策略實驗 110
第3章 網絡安全實驗 122
3.1 網絡安全基礎理論 122
3.1.1 概述 122
3.1.2 解決方案與安全分析 126
3.1.3 技術原理 127
3.2 安全設備基本介紹 134
3.3 局域網內網絡設備安全 140
3.4 防火墻基本操作實驗 148
3.5 廣域網安全網關安全 152
*第4章 模擬組網與故障排除實驗 183
4.1 組網基本概念 183
4.1.1 組網相關概念 183
4.1.2 組網相關技術介紹 185
4.2 故障排除相關概念 191
4.3 模擬組網實驗 193
4.4 故障排除實驗 208
*第5章 SDN實驗 213
5.1 SDN技術介紹 213
5.1.1 傳統網絡的弊病 213
5.1.2 SDN的提出 214
5.1.3 SDN的南北向接口 214
5.1.4 OpenFlow協議 215
5.1.5 Google的SDN應用部署 218
5.2 方案介紹 219
5.2.1 用戶組 219
5.2.2 安全策略 219
5.2.3 策略控制 220
5.3 實驗內容和目的 220
5.4 實驗組網圖 220
5.5 交換機配置 221
5.6 功能實驗 223
5.6.1 登錄VCFC 223
5.6.2 策略跟隨應用 223
5.6.3 北向接口功能支持 235
參考文獻 240
新書資訊