《網絡工程設計與系統(tǒng)集成(第2版)》由淺入深、循序漸進地介紹了網絡工程設計與系統(tǒng)集成的原理、方法和技術。首先概要介紹了網絡設計與系統(tǒng)集成的概念、技術發(fā)展和理論基礎,然后較全面、系統(tǒng)地介紹了網絡設計與項目管理,綜合布線技術與工程設計,高速局域網與系統(tǒng)集成,路由技術與系統(tǒng)集成,服務器技術與系統(tǒng)集成,IPv6技術與系統(tǒng)集成,網絡安全技術與應用,網絡測試與運行維護等內容。筆者結合多年從事系統(tǒng)集成工程實踐,為讀者提供一個完整的電子政務工程設計案例和一些典型技術案例。這些典型案例包括校園網布線工程設計,校園網系統(tǒng)集成,路由冗余、負載均衡及策略路由應用,服務器集群與備份,雙棧校園網集成,擴展ACL與NAT應用,以及網絡運行維護管理等。
《網絡工程設計與系統(tǒng)集成(第2版)》內容通俗易懂,結構清晰,實用性強,具有教材和技術文檔的雙重特征。《網絡工程設計與系統(tǒng)集成(第2版)》適合高等院校計算機科學與技術、網絡工程、軟件工程、電子信息工程、電子信息科學技術、信息管理與信息系統(tǒng)、教育技術學等專業(yè)的學生使用,也適合作為系統(tǒng)集成培訓的自學教材,亦是網絡工程技術人員和管理人員的技術參考文檔和必備的工具書。
《網絡工程設計與系統(tǒng)集成(第2版)》編寫堅持“實用技術為主、工程實踐為線、側重主流產品”的原則,貫徹“看得懂、學得會、用得上”的思路;依據(jù)科學、系統(tǒng)的觀點,由淺入深、循序漸進地介紹了網絡工程設計與系統(tǒng)集成的原理、技術和方法。 全書內容采用模塊化結構,精心組織典型技術集成案例和實訓內容。將網絡設計方法貫穿于工程實踐,突出網絡技術與系統(tǒng)集成實踐的結合。與《網絡工程設計與系統(tǒng)集成(第2版)》配套的有課程大綱、PPT課件、學習案例、習題參考答案等Web教學資源,以方便讀者學習。 《網絡工程設計與系統(tǒng)集成(第2版)》可作為高等院校計算機科學與技術、網絡工程、軟件工程、電子信息工程、電子信息科學技術、信息管理與信息系統(tǒng)、教育技術學等專業(yè)的學生使用;也可供網絡工程技術人員和管理人員參考使用。 強調網絡設計原理,突出系統(tǒng)集成實踐,工程案例貫穿全書。
《網絡工程設計與系統(tǒng)集成》一書自2005年出版后,曾多次印刷,深受廣大讀者的喜愛。為適應網絡系統(tǒng)集成發(fā)展,保持教材內容的先進性及可操作性,很有必要對該書進行修訂。
本次修訂是在第一版的基礎上,去掉一些與園區(qū)網技術發(fā)展滯后或聯(lián)系不密切的內容,整合相關章節(jié)的內容,增加與園區(qū)網集成發(fā)展有關的新技術、新方法。從整體上對園區(qū)網工程設計和系統(tǒng)集成的原理、方法和技術,進行了全新組織、充實和完善。盡可能地反映當今園區(qū)網工程設計與系統(tǒng)集成的新思想、新方法和新技術,以適應讀者對網絡系統(tǒng)集成知識和技能的需求。具體修訂內容如下。
1.充分考慮應用型本科學生的認知特征和學習目標。依據(jù)系統(tǒng)觀點,從園區(qū)網設計與系統(tǒng)集成的視角組織相關內容。全書內容連貫,層次結構分明,方法與技術融合,具有良好的邏輯性。通過“案例學習”和“上機實驗”等環(huán)節(jié),體現(xiàn)教材內容的實踐性與可操作性。將網絡工程設計與系統(tǒng)集成中較難理解的技術和方法,分散在不同的章節(jié)介紹,實現(xiàn)了難度分散的編寫目的,便于學生理解與掌握。
2.緊扣“園區(qū)網設計與系統(tǒng)集成”的主題,突出內容的實用性和整體性。這些內容包括:網絡布線工程設計、交換機的VLAN配置與路由、大中型校園網系統(tǒng)集成,園區(qū)網靜態(tài)路由協(xié)議應用、OSFP動態(tài)路由協(xié)議應用、虛擬路由冗余協(xié)議應用,VRRP+MSTP的配置應用,策略路由配置及應用;服務器集群與數(shù)據(jù)保護技術方案,服務器集群與備份;Windows的IPv6網絡配置與實驗網組建,IPv6局域網路由配置,IPv4/IPv6校園網系統(tǒng)集成技術路線:網絡安全接入與認證技術,操作系統(tǒng)安全加固,Web服務器安全設置,基于ACL,的邊界網絡安全設置,基于NAT的邊界網絡安全設置與應用;地市級電子政務網絡技術解決方案,網絡存儲與容災技術方案;網絡性能改善措施,網絡故障檢測技術與排除方法,以及網絡運行維護管理等。這些網絡實用性技術和相關案例均來自工程實踐。讀者可以直接應用在網絡設計與系統(tǒng)集成的項目之中,或稍加修改作為實際的網絡工程使用。
3.注重網絡工程設計與系統(tǒng)集成的新技術、新方法的介紹。例如,介紹了以太無源光網絡技術,虛擬路由冗余協(xié)議應用,園區(qū)網VRRP+MSTP的配置,純IPv6局域網組建,IPv6/IPv4雙棧網集成技術,基于802.1 x+RADIUS安全接入與認證,基于源地址路由的多出口連接外網,基于MPI_。SVPN的政務網業(yè)務隔離與互訪等。
4.注重精品課程建設,以方便讀者學習。采用Web網站提供了與本書配套的課程大綱、’PPT課件、學習案例、網絡實訓、習題參考答案及問題答疑等教學資源。為了降低紙質教材成本,該教材的Web網站補充了一些實用技術,如無線局域網組建、數(shù)據(jù)遠程容災備份等學習內容。
總之,本書修訂仍堅持“系統(tǒng)觀點為綱、實用技術為主、工程實踐為線、側重主流產品”的原則;立足于“看得懂、學得會、用得上”的策略;由淺入深、循序漸進地介紹了網絡工程設計與系統(tǒng)集成的原理、方法和技術。教材仍保持了選題適當,結構完整,層次清晰,實用性強等特點。
第1章 緒論
1.1 網絡工程概述
1.1.1 網絡工程設計的概念
1.1.2 網絡系統(tǒng)集成的定義
1.1.3 網絡系統(tǒng)集成的發(fā)展
1.1.4 網絡系統(tǒng)集成的層面
1.2 網絡體系結構與協(xié)議
1.2.1 網絡協(xié)議與結構
1.2.2 OSI模型
1.2.3 TCP/IP體系結構
1.2.4 網絡拓撲結構
1.2.5 IP相關知識
1.3 網絡系統(tǒng)集成概述
1.3.1 系統(tǒng)集成體系框架
1.3.2 網絡系統(tǒng)集成步驟
習題與思考
第2章 網絡設計與項目管理基礎
2.1 網絡工程需求分析
2.1.1 需求分析思想
2.1.2 項目經理職責
2.1.3 需求調查文檔記錄
2.1.4 用戶調查內容
2.1.5 市場調研內容
2.1.6 網絡需求規(guī)格說明
2.1.7 網絡工程方案內容
2.2 網絡工程設計基礎
2.2.1 網絡物理結構
2.2.2 網絡層次結構
2.2.3 有線與無線融合
2.2.4 服務器部署位置
2.2.5 網絡安全管理思想
2.3 網絡項目管理基礎
2.3.1 網絡項目管理要素
2.3.2 網絡項目管理特點
2.3.3 網絡項目管理內容
2.4 項目質量管理基礎
2.4.1 ISO9001質量管理
2.4.2 網絡項目質量控制環(huán)節(jié)
2.4.3 網絡項目質量因素定義
2.4.4 網絡項目質量控制方法
2.5 項目成本及效益測算
2.5.1 網絡項目成本測算
2.5.2 網絡項目時間估算
2.5.3 成本效益與風險分析
習題與思考
課程設計
第3章 綜合布線技術與工程設計
3.1 綜合布線系統(tǒng)標準
3.1.1 EIA/TIA-568A標準
3.1.2 ISO/IECIS11801標準
3.1.3 綜合布線系統(tǒng)工程設計規(guī)范
3.2 綜合布線設計與安裝
3.2.1 設計原則
3.2.2 設計范圍與步驟
3.2.3 工作區(qū)子系統(tǒng)
3.2.4 水平子系統(tǒng)
3.2.5 垂直子系統(tǒng)
3.2.6 設備間子系統(tǒng)
3.2.7 管理子系統(tǒng)
3.2.8 建筑群子系統(tǒng)
3.2.9 機房布線
3.2.10 綜合布線設施安裝
3.3 綜合布線系統(tǒng)的保護
3.3.1 過壓與過流的保護
3.3.2 干擾和輻射的屏蔽
3.3.3 綜合布線系統(tǒng)的接地
3.4 綜合布線系統(tǒng)的測試
3.4.1 雙絞線測試內容與標準
3.4.2 光纜系統(tǒng)的測試與標準
3.4.3 UTP5類線測試不合格的原因
3.4.4 工程文檔報告
3.5 大功率長延時UPS的使用
3.5.1 UPS的工作原理
3.5.2 配置UPS
3.5.3 UPS的安裝及使用
3.6 綜合布線系統(tǒng)案例
3.6.1 綜合布線系統(tǒng)需求分析
3.6.2 綜合布線的產品選型與標準
3.6.3 綜合布線的系統(tǒng)設計與安裝
習題與思考
網絡實訓
第4章 高速局域網與系統(tǒng)集成
4.1 以太網技術概述
4.1.1 以太網技術標準及發(fā)展
4.1.2 以太網介質訪問控制技7R
4.1.3 快速以太網技術
4.1.4 吉比特以太網技術
4.1.5 10 吉比特以太網技術
4.1.6 以太無源光網絡技術
4.2 低層設備的性能及使用
4.2.1 集線器的性能及使用
4.2.2 收發(fā)器的性能及使用
4.2.3 以太網卡的功能及使用
4.3 交換機基本技術與配置
4.3.1 交換機組成技術
4.3.2 交換機基本配置與級連
4.3.3 交換機的網橋技術
4.3.4 交換機的交換技術
4.4 VLAN技術與路由配置:
4.4.1 虛擬局域網技術
4.4.2 基于VLAN的多層交換
4.4.3 VLAN間路由配置
4.4.4 交換機性能與連接技術
4.4.5 局域網交換機選型
4.5 大學校園網系統(tǒng)集成
4.5.1 校園網需求分析
4.5.2 校園主干網設計
4.5.3 校園網系統(tǒng)集成
習題與思考
網絡實訓
第5章 網絡路由技術與系統(tǒng)集成
5.1 網絡路由技術概述
5.1.1 路由設備組成與功能
5.1.2 路由協(xié)議與被路由協(xié)議
5.1.3 局域網路由設備選型
5.2 路由基本應用與配置
5.2.1 路由器安裝與配置準備
5.2.2 配置路由器的網絡接口
5.2.3 配置WAN鏈路與路由協(xié)議
5.2.4 PPP認證原理與配置
5.3 OSPF路由應用與配置
5.3.1 OSPF協(xié)議相關知識
5.3.2 OSPF網絡的配置
5.3.3 OSPF網絡的默認路由
5.4 路由冗余與負載均衡
5.4.1 多生成樹協(xié)議與多生成樹域
5.4.2 虛擬路由冗余協(xié)議及應用
5.4.3 園區(qū)網VRRP+MSTP的配置
5.5 策略路由配置與應用
5.5.1 策略路由與策略路由映射圖
5.5.2 基于源IP地址的策略路由
5.5.3 在VI,AN接口應用策略路由
習題與思考
網絡實訓
第6章 服務器技術與系統(tǒng)集成
6.1 服務器基本知識
6.1.1 服務器的功能與分類
6.1.2 服務器的CPU結構
6.1.3對稱多路處理技術
6.1.4 內存技術
6.1.5 磁盤存儲接口技術
6.1.6 網絡與虛擬存儲技術
6.1.7 控制與管理技術
6.2 服務器配置與選型
6.2.1 服務器的性能與配置
6.2.2 服務器產品選型
6.2.3 網絡操作系統(tǒng)選型
6.2.4 網絡數(shù)據(jù)庫選型
6.3 操作系統(tǒng)安裝與配置
6.3.1 Windows Server 2003 安裝
6.3.2 Windows Server 2003配置
6.3.3 設置活動目錄域控制器
6.3.4 DNS服務器設置與管理
6.3.5 Web服務器設置與管理
6.4 服務器集群與數(shù)據(jù)保護
6.4.1 服務器集群基本知識
6.4.2 集群工作模式與原理
6.4.3 Windows Server 2003集群設置
6.4.4 Windows Server 2003數(shù)據(jù)保護
6.5 服務器集群與備份案例
6.5.1 服務器選型與配置
6.5.2 服務器整體架構
習題與思考
網絡實訓
第7章 IPv6技術與系統(tǒng)集成
7.1 IPv6技術概述
7.1.1 IPv6地址表示
7.1.2 IPv6地址配置
7.1.3 IPv6服務質量
7.1.4 IPv6域名解析
7.1.5 IPv6安全特性
7.1.6 IPv4向IPv6的過渡
7.2 基于Windows的IPV6網絡
7.2.1 Windows的IPv6配置命令
7.2.2 Wind0WS的IPv6實驗網架構
7.3 IPv6局域網路由配置
7.3.1 IPv6的靜態(tài)路由
7.3.2 IPv6的動態(tài)路由RIPng
7.3.3 IPv6的動態(tài)路由OSPF v3
7.4 IPv4/Pv6校園網系統(tǒng)集成
7.4.1 IPv4/IPv6校園網設計
7.4.2 純IPv6實驗網集成
7.4.3 雙棧校園網系統(tǒng)集成
習題與思考
網絡實訓
第8章 網絡安全技術與應用
8.1 網絡安全概述
8.1.1 網絡安全威脅
8.1.2 網絡安全技術措施
8.1.3 建立安全事件響應小組
8.2 網絡安全接入與認證
8.2.1 802.1 x協(xié)議及工作機制
8.2.2 基于RADIUS的認證
8.2.3 基于802.1 x的認證
8.2.4 幾種認證技術特點
8.2.5 IP地址設置與防盜用
8.3 操作系統(tǒng)安全設置
8.3.1 系統(tǒng)服務包和安全補丁
8.3.2 限制操作系統(tǒng)用戶權限
8.3.3 加固文件系統(tǒng)的安全
8.3.4 刪除或禁用不必要的組件和服務
8.3.5 日志和審核
8.3.6 文件系統(tǒng)加密
8.4 Web系統(tǒng)安全設置
8.4.1 IIS的安全機制
8.4.2 設置IP地址限制
8.4.3 設置用戶身份驗證
8.4.4 設置Web服務器權限
8.4.5 控制IIS應用程序
8.4.6 設置目錄或文件的NTFS權限
8.4.7 審核IIS日志記錄
8.5 保護網絡邊界安全
8.5.1 防火墻和路由器
8.5.2 使用網絡DMZ
8.5.3 ACL的作用與分類
8.5.4 ACL的配置方法
8.5.5 ACL執(zhí)行及設置的位置
8.5.6 擴展ACL應用案例
8.5.7 NAT協(xié)議應用案例
習題與思考
網絡實訓
第9章電子政務網絡設計案例
9.1 電子政務概述
9.1.1 電子政務網絡總體架構
9.1.2 市級電子政務功能需求
9.2 1市級電子政務城域網設計
9.2.1 電子政務城域骨干網
9.2.2 電子政務信息系統(tǒng)
9.2.3 城域網的匯聚與接入
9.2.4 基于EPON的接入
9.3 市級電子政務專網設計
9.3.1 超五類屏蔽雙絞線安裝技術
9.3.2 電子政務辦公專網拓撲結構
9.3.3 電子政務專網的安全體系結構
9.4 網絡存儲技術方案
9.4.1 多服務器集中存儲
9.4.2 遠程災難備份與恢復
9.5 電子政務安全技術
9.5.1 電子政務PKI部署
9.5.2 電子政務業(yè)務隔離
9.5.3 電子政務業(yè)務互訪
9.5.4 電子政務安全通信
9.5.5 點對點的通信安全
9.5.6 網絡行為監(jiān)管與審計
9.6 建立可信的政務網站
9.6.1 基SSL的可信連接條件
9.6.2 申請和安裝服務器證書
9.6.3 Web服務器安全通信設置
9.6.4.安裝客戶端CA證書
9.6.5 基于SSL客戶機的驗證
9.6.6 使用CTL提高Web站點信任度
習題與思考
網絡實訓
課程設計
第10章 網絡測試與運行維護
10.1 網絡性能測試
10.1.1 網絡性能及指標
10.1.2 性能測試類型與方法
10.1.3 網絡可靠性測試
10.1.4 網絡吞吐率測試
10.2 網絡性能改善
10.2.1 網絡性能改善技術措施
10.2.2 調整和優(yōu)化服務器內存
10.2.3 服務器資源優(yōu)化
10.2.4 建立與完善網絡配置文檔
10.3 網絡故障檢測與排除
10.3.1 網絡故障管理方法
10.3.2 建立故障管理系統(tǒng)
10.3.3 連通性故障檢測與排除
10.3.4 接口故障檢測與排除
10.3.5 網絡整體狀態(tài)統(tǒng)計
10.3.6 本機路由表檢查及更改
10.3.7 路由故障檢測與排除
10.3.8 使用Sniffer Pro診斷網絡
10.3.9 設備除塵與防止靜電
10.4 網絡性能與安全評估
10.4.1 網絡性能評估
10.4.2 網絡安全性評估
習題與思考
網絡實訓
參考文獻
1.1.2 網絡系統(tǒng)集成的定義
系統(tǒng)(System)的意思是“體系,制度,體制,秩序,規(guī)律,方法”。集成(Integration)的意思是“成為整體,組合,綜合,一體化”。集成可以表示將單個元件組裝成一臺設備或一種結構的過程。例如,將大量的晶體管組成一個“集成”電路。集成也可以表示由某種規(guī)則的相互作用形式而聯(lián)結的部件組合體,即有組織的整體。例如,將軟件的多個功能模塊組合成“一體化”系統(tǒng),使整體系統(tǒng)從一個程序到另一個程序能夠共享命令和信息流。這種軟件被稱為是“集成”軟件。
集成就是以有機結合、協(xié)調工作,提高效率、創(chuàng)造效益為目的,將各個部分組合成為全新功能、高效和統(tǒng)一的有機整體。系統(tǒng)集成則是在系統(tǒng)“體系、秩序、規(guī)律和方法”的指導下,根據(jù)用戶的需求,優(yōu)選各種技術和產品,整合用戶原有資源,提出系統(tǒng)性組合的解決方案;并按照方案對系統(tǒng)性組合的各個部件或子系統(tǒng)進行綜合組織,使之成為一個經濟、高效和整體化的系統(tǒng)。
網絡系統(tǒng)集成是按照網絡工程的需求及組織邏輯,采用相關技術和策略,將網絡設備(交換機、路由器、服務器)和網絡軟件(操作系統(tǒng)、應用系統(tǒng))系統(tǒng)性地組合成整體的過程。
1.1.3 網絡系統(tǒng)集成的發(fā)展
網絡系統(tǒng)集成起源于20世紀80年代,發(fā)展于20世紀90年代。尤其是在近十多年網絡系統(tǒng)集成已廣泛地應用于工業(yè)、商業(yè)、金融、政府、教育、科研以及日常生活的各個領域,成為信息社會的重要產業(yè)。
網絡系統(tǒng)集成是在信息系統(tǒng)工程方法的指導下,根據(jù)網絡應用的需求,將網絡硬件設備、系統(tǒng)軟件和應用軟件等產品和技術,系統(tǒng)性地集合在一起,成為滿足用戶需求的、較高性價比的計算機網絡系統(tǒng)。
網絡系統(tǒng)集成主要朝著互連和高速的方向發(fā)展。一方面隨著計算技術網絡化的趨勢,出現(xiàn)了多種新的網絡計算(Network Count)模式,使網絡系統(tǒng)從以往設備和技術集成,正朝著網絡應用互連集成的方向發(fā)展。在網絡高層協(xié)議和操作系統(tǒng)的支持下,已實現(xiàn)了局域網(LocalArea Network,LAN)互連,LAN與廣域網(Wide Area Network,WAN)的互連。網絡上的計算機也不再只是個人機,高性能業(yè)務處理已經由高檔計算機、工程工作站、小型機和專用服務器,甚至大型主機組成的網絡來承擔。互連擴大了網絡的應用范圍,從某種意義上來說,網絡已經具有了“網格(Grid)”的雛形。
網格的目標是在當前日益發(fā)達的網絡傳輸基礎設施基礎上,建立信息處理基礎設施,將分散在網絡上的各種設備和各種信息以合理的方式“黏合”起來,形成高度集成的有機整體,向普通用戶提供強大的計算能力、存儲能力、設備訪問能力及前所未有的信息融合和共享能力。
另一方面,隨著網絡通信技術光纖化的趨勢,出現(xiàn)了多種新的光以太網通信技術(如10吉比特以太網),使網絡集成正朝著高速率、大容量的方向發(fā)展。網絡上傳輸?shù)男畔⒁膊辉偈俏谋緮?shù)據(jù),而是融合語音、數(shù)據(jù)和視頻的多媒體信息。
新書資訊