內容簡介
首先概要介紹了網路設計與系統集成的概念、技術發展和理論基礎,然後較全面、系統地介紹了網路設計與項目管理,綜合布線技術與工程設計,高速區域網路與系統集成,路由技術與系統集成,伺服器技術與系統集成,IPv6技術與系統集成,網路安全技術與套用,網路測試與運行維護等內容。筆者結合多年從事系統集成工程實踐,為讀者提供一個完整的電子政務工程設計案例和一些典型技術案例。這些典型案例包括校園網布線工程設計,校園網系統集成,路由冗餘、負載均衡及策略路由套用,伺服器集群與備份,雙棧校園網集成,擴展ACL與NAT套用,以及網路運行維護管理等。
本書內容通俗易懂,結構清晰,實用性強,具有教材和技術文檔的雙重特徵。本書適合高等院校計算機科學與技術、網路工程、軟體工程、電子信息工程、電子信息科學技術、信息管理與信息系統、教育技術學等專業的學生使用,也適合作為系統集成培訓的自學教材,亦是網路工程技術人員和管理人員的技術參考文檔和必備的工具書。
圖書目錄
第1章 緒論 1
1.1 網路工程概述 1
1.1.1 網路工程設計的概念 1
1.1.2 網路系統集成的定義 2
1.1.3 網路系統集成的發展 2
1.1.4 網路系統集成的層面 3
1.2 網路體系結構與協定 4
1.2.1 網路協定與結構 4
1.2.2 OSI模型 5
1.2.3 TCP/IP體系結構 6
1.2.4 網路拓撲結構 9
1.2.5 IP相關知識 10
1.3 網路系統集成概述 13
1.3.1 系統集成體系框架 14
1.3.2 網路系統集成步驟 15
習題與思考 16
第2章 網路設計與項目管理基礎 17
2.1 網路工程需求分析 17
2.1.1 需求分析思想 17
2.1.2 項目經理職責 18
2.1.3 需求調查文檔記錄 18
2.1.4 用戶調查內容 19
2.1.5 市場調研內容 19
2.1.6 網路需求規格說明 20
2.1.7 網路工程方案內容 20
2.2 網路工程設計基礎 21
2.2.1 網路物理結構 21
2.2.2 網路層次結構 22
2.2.3 有線與無線融合 23
2.2.4 伺服器部署位置 24
2.2.5 網路安全管理思想 24
2.3 網路項目管理基礎 25
2.3.1 網路項目管理要素 25
2.3.2 網路項目管理特點 26
2.3.3 網路項目管理內容 27
2.4 項目質量管理基礎 28
2.4.1 ISO 9001質量管理 28
2.4.2 網路項目質量控制環節 28
2.4.3 網路項目質量因素定義 29
2.4.4 網路項目質量控制方法 29
2.5 項目成本及效益測算 30
2.5.1 網路項目成本測算 30
2.5.2 網路項目時間估算 33
2.5.3 成本效益與風險分析 35
習題與思考 36
課程設計 37
第3章 綜合布線技術與工程設計 38
3.1 綜合布線系統標準 38
3.1.1 EIA/TIA-568A標準 38
3.1.2 ISO/IEC IS 11801標準 42
3.1.3 綜合布線系統工程設計規範 45
3.2 綜合布線設計與安裝 45
3.2.1 設計原則 45
3.2.2 設計範圍與步驟 46
3.2.3 工作區子系統 47
3.2.4 水平子系統 47
3.2.5 垂直子系統 48
3.2.6 設備間子系統 48
3.2.7 管理子系統 49
3.2.8 建築群子系統 49
3.2.9 機房布線 50
3.2.10 綜合布線設施安裝 51
3.3 綜合布線系統的保護 52
3.3.1 過壓與過流的保護 52
3.3.2 干擾和輻射的禁止 52
3.3.3 綜合布線系統的接地 53
3.4 綜合布線系統的測試 54
3.4.1 雙絞線測試內容與標準 54
3.4.2 光纜系統的測試與標準 57
3.4.3 UTP 5類線測試不合格的原因 58
3.4.4 工程文檔報告 58
3.5 大功率長延時UPS的使用 59
3.5.1 UPS的工作原理 59
3.5.2 配置UPS 60
3.5.3 UPS的安裝及使用 61
3.6 綜合布線系統案例 62
3.6.1 綜合布線系統需求分析 62
3.6.2 綜合布線的產品選型與標準 63
3.6.3 綜合布線的系統設計與安裝 64
習題與思考 66
網路實訓 66
第4章 高速區域網路與系統集成 68
4.1 乙太網技術概述 68
4.1.1 乙太網技術標準及發展 68
4.1.2 乙太網介質訪問控制技術 69
4.1.3 快速乙太網技術 71
4.1.4 吉比特乙太網技術 73
4.1.5 10吉比特乙太網技術 76
4.1.6 以太無源光網路技術 78
4.2 低層設備的性能及使用 79
4.2.1 集線器的性能及使用 79
4.2.2 收發器的性能及使用 80
4.2.3 乙太網卡的功能及使用 80
4.3 交換機基本技術與配置 81
4.3.1 交換機組成技術 81
4.3.2 交換機基本配置與級連 82
4.3.3 交換機的網橋技術 83
4.3.4 交換機的交換技術 85
4.4 VLAN技術與路由配置 86
4.4.1 虛擬區域網路技術 86
4.4.2 基於VLAN的多層交換 88
4.4.3 VLAN間路由配置 90
4.4.4 交換機性能與連線技術 92
4.4.5 區域網路交換機選型 94
4.5 大學校園網系統集成 95
4.5.1 校園網需求分析 95
4.5.2 校園主幹網設計 96
4.5.3 校園網系統集成 97
習題與思考 100
網路實訓 100
第5章 網路路由技術與系統集成 102
5.1 網路路由技術概述 102
5.1.1 路由設備組成與功能 102
5.1.2 路由協定與被路由協定 104
5.1.3 區域網路路由設備選型 106
5.2 路由基本套用與配置 107
5.2.1 路由器安裝與配置準備 107
5.2.2 配置路由器的網路接口 109
5.2.3 配置WAN鏈路與路由協定 110
5.2.4 PPP認證原理與配置 111
5.3 OSPF路由套用與配置 112
5.3.1 OSPF協定相關知識 112
5.3.2 OSPF網路的配置 113
5.3.3 OSPF網路的默認路由 115
5.4 路由冗餘與負載均衡 116
5.4.1 多生成樹協定與多生成樹域 116
5.4.2 虛擬路由冗餘協定及套用 117
5.4.3 園區網VRRP+MSTP的配置 118
5.5 策略路由配置與套用 121
5.5.1 策略路由與策略路由映射圖 121
5.5.2 基於源IP位址的策略路由 121
5.5.3 在VLAN接口套用策略路由 123
習題與思考 124
網路實訓 125
第6章 伺服器技術與系統集成 126
6.1 伺服器基本知識 126
6.1.1 伺服器的功能與分類 126
6.1.2 伺服器的CPU結構 127
6.1.3 對稱多路處理技術 129
6.1.4 記憶體技術 129
6.1.5 磁碟存儲接口技術 131
6.1.6 網路與虛擬存儲技術 133
6.1.7 控制與管理技術 134
6.2 伺服器配置與選型 135
6.2.1 伺服器的性能與配置 135
6.2.2 伺服器產品選型 139
6.2.3 網路作業系統選型 140
6.2.4 網路資料庫選型 141
6.3 作業系統安裝與配置 142
6.3.1 Windows Server 2003安裝 142
6.3.2 Windows Server 2003配置 143
6.3.3 設定活動目錄域控制器 143
6.3.4 DNS伺服器設定與管理 146
6.3.5 Web伺服器設定與管理 151
6.4 伺服器集群與數據保護 152
6.4.1 伺服器集群基本知識 153
6.4.2 集群工作模式與原理 154
6.4.3 Windows Server 2003集群設定 155
6.4.4 Windows Server 2003數據保護 159
6.5 伺服器集群與備份案例 161
6.5.1 伺服器選型與配置 161
6.5.2 伺服器整體架構 162
習題與思考 163
網路實訓 163
第7章 IPv6技術與系統集成 166
7.1 IPv6技術概述 166
7.1.1 IPv6地址表示 166
7.1.2 IPv6地址配置 168
7.1.3 IPv6服務質量 168
7.1.4 IPv6域名解析 169
7.1.5 IPv6安全特性 171
7.1.6 IPv4向IPv6的過渡 172
7.2 基於Windows的IPv6網路 174
7.2.1 Windows的IPv6配置命令 174
7.2.2 Windows的IPv6實驗網架構 175
7.3 IPv6區域網路路由配置 178
7.3.1 IPv6的靜態路由 178
7.3.2 IPv6的動態路由RIPng 179
7.3.3 IPv6的動態路由OSPF v3 180
7.4 IPv4/IPv6校園網系統集成 182
7.4.1 IPv4/IPv6校園網設計 182
7.4.2 純IPv6實驗網集成 183
7.4.3 雙棧校園網系統集成 186
習題與思考 188
網路實訓 188
第8章 網路安全技術與套用 189
8.1 網路安全概述 189
8.1.1 網路安全威脅 189
8.1.2 網路安全技術措施 190
8.1.3 建立安全事件回響小組 191
8.2 網路安全接入與認證 192
8.2.1 802.1x協定及工作機制 192
8.2.2 基於RADIUS的認證 193
8.2.3 基於802.1x的認證 194
8.2.4 幾種認證技術特點 195
8.2.5 IP位址設定與防盜用 197
8.3 作業系統安全設定 199
8.3.1 系統服務包和安全補丁 199
8.3.2 限制作業系統用戶許可權 199
8.3.3 加固檔案系統的安全 201
8.3.4 刪除或禁用不必要的組件和服務 203
8.3.5 日誌和審核 205
8.3.6 檔案系統加密 206
8.4 Web系統安全設定 207
8.4.1 IIS的安全機制 207
8.4.2 設定IP位址限制 208
8.4.3 設定用戶身份驗證 208
8.4.4 設定Web伺服器許可權 210
8.4.5 控制IIS應用程式 211
8.4.6 設定目錄或檔案的NTFS許可權 212
8.4.7 審核IIS日誌記錄 213
8.5 保護網路邊界安全 214
8.5.1 防火牆和路由器 214
8.5.2 使用網路DMZ 215
8.5.3 ACL的作用與分類 216
8.5.4 ACL的配置方法 217
8.5.5 ACL執行及設定的位置 217
8.5.6 擴展ACL套用案例 218
8.5.7 NAT協定套用案例 220
習題與思考 222
網路實訓 223
第9章 電子政務網路設計案例 225
9.1 電子政務概述 225
9.1.1 電子政務網路總體架構 225
9.1.2 市級電子政務功能需求 227
9.2 市級電子政務城域網設計 228
9.2.1 電子政務城域骨幹網 228
9.2.2 電子政務信息系統 230
9.2.3 城域網的匯聚與接入 232
9.2.4 基於EPON的接入 234
9.3 市級電子政務專網設計 234
9.3.1 超五類禁止雙絞線安裝技術 234
9.3.2 電子政務辦公專網拓撲結構 235
9.3.3 電子政務專網的安全體系結構 236
9.4 網路存儲技術方案 237
9.4.1 多伺服器集中存儲 237
9.4.2 遠程災難備份與恢復 238
9.5 電子政務安全技術 238
9.5.1 電子政務PKI部署 239
9.5.2 電子政務業務隔離 240
9.5.3 電子政務業務互訪 243
9.5.4 電子政務安全通信 245
9.5.5 點對點的通信安全 246
9.5.6 網路行為監管與審計 248
9.6 建立可信的政務網站 249
9.6.1 基於SSL的可信連線條件 249
9.6.2 申請和安裝伺服器證書 250
9.6.3 Web伺服器安全通信設定 253
9.6.4 安裝客戶端CA證書 254
9.6.5 基於SSL客戶機的驗證 256
9.6.6 使用CTL提高Web站點信任度 256
習題與思考 257
網路實訓 258
課程設計 259
第10章 網路測試與運行維護 260
10.1 網路性能測試 260
10.1.1 網路性能及指標 260
10.1.2 性能測試類型與方法 262
10.1.3 網路可靠性測試 264
10.1.4 網路吞吐率測試 264
10.2 網路性能改善 265
10.2.1 網路性能改善技術措施 266
10.2.2 調整和最佳化伺服器記憶體 268
10.2.3 伺服器資源最佳化 269
10.2.4 建立與完善網路配置文檔 270
10.3 網路故障檢測與排除 271
10.3.1 網路故障管理方法 271
10.3.2 建立故障管理系統 272
10.3.3 連通性故障檢測與排除 272
10.3.4 接口故障檢測與排除 273
10.3.5 網路整體狀態統計 274
10.3.6 本機路由表檢查及更改 274
10.3.7 路由故障檢測與排除 275
10.3.8 使用Sniffer Pro診斷網路 276
10.3.9 設備除塵與防止靜電 277
10.4 網路性能與安全評估 278
10.4.1 網路性能評估 278
10.4.2 網路安全性評估 279
習題與思考 281
網路實訓 281
參考文獻 283