本书简要介绍了网络工程设计的基本理论、方法和技术,重点介绍了网络布线设计与安装、数据中心机房设计与安装、高速局域网设计与安装、局域网路由与配置管理、无线局域网设计与安装、局域网系统虚拟化与配置管理、服务器安装与配置管理、服务器数据备份与恢复配置管理、网络安全与配置管理,以及网络项目管理与运行维护等内容。编者结合多年从事网络工程设计与安装的实践经验,为读者提供了数据中心机房设计,企业网交换与路由配置管理、企业网NAT配置管理,局域网系统虚拟化配置管理、企业简网络设计,有线、无线校园网整体架构与安装,Windows Server 2008服务器安装与配置,Web服务器安全配置管理,网络安全接入、路由器ACL(边界安全)配置管理,以及网络运行维护等技术方案。本书具有教材和技术资料双重特征,适合应用型本科院校、高职院校计算机网络技术、信息安全与管理、计算机信息管理、计算机系统与维护、嵌入式技术与应用等专业的学生使用,也适合作为网络系统集成培训教材。
杨威,山西师范大学教授。已出版著作:信息技术教学导论,2003.3,电子工业出版社;局域网组建、管理与维护,2004.7,电子工业出版社;网站组建、管理与维护,2005.4,电子工业出版社;网络工程设计与系统集成,2005.9,人民邮电出版社
目 录
第1章 网络工程设计基础 1
1.1 网络工程设计概述 1
1.1.1 网络工程设计概念 1
1.1.2 网络工程设计层面 2
1.1.3 网络工程概念框架 3
1.2 网络基本知识概述 4
1.2.1 网络协议与体系结构 4
1.2.2 OSI参考模型 5
1.2.3 TCP/IP体系结构 5
1.2.4 网络拓扑结构 9
1.2.5 IPv4协议 10
1.2.6 IPv6协议 13
1.3 网络工程需求分析 15
1.3.1 需求分析思想 15
1.3.2 项目经理职责 16
1.3.3 需求调查文档记录 16
1.3.4 用户调查 17
1.3.5 市场调研 17
1.3.6 网络工程设计描述书 18
1.4 网络工程设计方法 19
1.4.1 网络物理拓扑结构 19
1.4.2 网络层次结构 20
1.4.3 有线无线一体化 21
1.4.4 基于云计算的服务器部署 22
1.4.5 网络与信息安全措施 23
1.4.6 网络设计与实施流程 24
习题与思考一 25
实训一 25
第2章 综合布线与机房工程 27
2.1 综合布线系统标准 27
2.1.1 EIA/TIA-568A标准 27
2.1.2 ISO/IEC 11801标准 31
2.1.3 综合布线工程设计规范 34
2.2 综合布线设计与安装 34
2.2.1 设计思想与原则 34
2.2.2 设计范围与步骤 35
2.2.3 工作区子系统 36
2.2.4 水平与垂直子系统 37
2.2.5 设备与管理子系统 38
2.2.6 建筑群子系统 38
2.2.7 非屏蔽双绞线安装 39
2.2.8 屏蔽双绞线安装 40
2.3 综合布线系统的保护 41
2.3.1 过压与过流的保护 41
2.3.2 干扰和辐射的屏蔽 41
2.4 综合布线系统的测试 42
2.4.1 双绞线的测试与标准 42
2.4.2 光缆安装与测试方法 45
2.4.3 电缆布线故障诊断 46
2.4.4 工程文档报告 46
2.5 机房设计与安装 48
2.5.1 设计思想 48
2.5.2 TIA-942标准 48
2.5.3 机房布线 49
2.5.4 机房供配电 50
2.5.5 机房节能 53
2.5.6 机房接地保护 55
习题与思考二 56
实训二 56
第3章 高速局域网设计与安装 58
3.1 以太网技术概述 58
3.1.1 以太网历史与现状 58
3.1.2 以太网通信原理 60
3.1.3 100 Mbps快速以太网技术 61
3.1.4 1 Gbps以太网技术 63
3.1.5 10 Gbps以太网技术 66
3.1.6 高速无源光网络技术 68
3.2 有线局域网常用设备 69
3.2.1 集线器的性能与使用 69
3.2.2 收发器的性能与使用 69
3.2.3 网卡结构与通信设置 70
3.2.4 交换机组成与功能 72
3.2.5 路由交换机组成与功能 72
3.3 交换机技术与设备安装 73
3.3.1 交换机的网桥技术 73
3.3.2 交换机的交换技术 75
3.3.3 交换机基本配置与级联 76
3.4 虚拟局域网设计与路由配置 77
3.4.1 虚拟局域网设计 77
3.4.2 VLAN的多层交换技术 79
3.4.3 VLAN互连路由配置 80
3.5 交换机性能与选型 82
3.5.1 交换机性能与互连 82
3.5.2 局域网交换机选型 84
3.6 企业网设计与安装 85
3.6.1 企业网需求分析 85
3.6.2 企业网整体设计 85
3.6.3 网络互连与VLAN设置 86
3.6.4 核心层交换机互连配置 87
3.6.5 接入层交换机互连配置 90
习题与思考三 90
实训三 91
第4章 局域网路由与系统虚拟化 92
4.1 局域网路由器概述 92
4.1.1 路由器组成与功能 92
4.1.2 路由器协议与作用 94
4.1.3 局域网路由设备选型 96
4.1.4 路由器安装与配置准备 97
4.2 静态路由配置案例 99
4.2.1 路由器接口配置 99
4.2.2 链路协议与静态路由协议配置 100
4.2.3 连锁超市网络互连 101
4.3 动态路由配置案例 103
4.3.1 OSPF协议概述 103
4.3.2 OSPF网络的配置管理 104
4.3.3 OSPF网络的默认路由 106
4.4 NAT协议配置案例 107
4.4.1 NAT协议应用方式 107
4.4.2 企业网NAT协议配置 107
4.5 策略路由配置案例 108
4.5.1 策略路由与策略路由映射图 109
4.5.2 基于源IP地址的策略路由 109
4.5.3 配置VLAN接口的策略路由 110
4.6 局域网系统虚拟化 112
4.6.1 局域网系统虚拟化概述 112
4.6.2 VSU参数与交换链路 113
4.6.3 VSU的拓扑发现及变化 114
4.6.4 VSU的双主机检测 115
4.7 VSU与VSD配置案例 116
4.7.1 环状拓扑VSU配置 116
4.7.2 双核心拓扑VSU配置 119
4.7.3 交换机VSD配置 124
4.8 企业网系统虚拟化案例 126
4.8.1 需求分析 126
4.8.2 企业简网络整体架构 126
习题与思考四 128
实训四 128
第5章 无线局域网络设计与安装 130
5.1 无线局域网技术概述 130
5.1.1 IEEE 802.11b技术 130
5.1.2 IEEE 802.11a技术 131
5.1.3 IEEE 802.11g技术 131
5.1.4 IEEE 802.11n技术 131
5.2 无线局域网组建基础 132
5.2.1 无线局域网设备 132
5.2.2 无线局域网结构 134
5.2.3 CSMA/CA通信机制 136
5.2.4 无线局域网服务区 137
5.3 无线局域网性能改善 138
5.3.1 基于移动IP的漫游通信 138
5.3.2 基于IEEE 802.11e的MAC层优化 140
5.3.3 基于双频多模的物理层优化 141
5.3.4 WLAN的问题与智能化改进 141
5.4 职业院校无线网组建案例 143
5.4.1 校园无线网需求分析 143
5.4.2 无线局域网产品选型 144
5.4.3 有线与无线网络整体架构与安装 145
5.4.4 校园无线网运维管理 147
习题与思考五 148
实训五 148
第6章 服务器安装与配置管理 150
6.1 服务器技术概述 150
6.1.1 服务器功能与分类 150
6.1.2 服务器的CPU结构 151
6.1.3 对称多路处理 153
6.1.4 内存储器 153
6.1.5 磁盘接口与RAID 155
6.1.6 网络存储与虚拟存储 157
6.2 服务器软硬件配置与选型 157
6.2.1 服务器性能与硬件配置 157
6.2.2 服务器操作系统与数据库 161
6.2.3 服务器产品选型 162
6.3 操作系统安装与配置 163
6.3.1 Windows Server 2008的功能概述 163
6.3.2 安装Windows Server 2008中文版 164
6.3.3 配置Windows Server 2008服务器 165
6.4 DNS服务器安装 166
6.4.1 DNS服务器安装与配置 166
6.4.2 客户机DNS配置与测试 168
6.5 Web服务器安装与配置 169
6.5.1 安装IIS 7.0 169
6.5.2 Web服务器的配置 170
6.5.3 多域名与IP地址指派 172
6.6 服务器备份安装与配置 173
6.6.1 安装Windows Server Backup 173
6.6.2 使用Windows Server Backup备份数据 174
6.6.3 使用Windows Server Backup恢复数据 177
习题与思考六 178
实训六 179
第7章 网络安全与配置管理 181
7.1 网络安全概述 181
7.1.1 网络安全威胁 181
7.1.2 网络安全技术与措施 182
7.2 网络安全接入与身份认证 184
7.2.1 基于802.1x的安全接入 184
7.2.2 RADIUS认证组成与机制 186
7.2.3 网络准出认证技术 187
7.2.4 防止IP地址盗用 187
7.3 加固操作系统的安全 188
7.3.1 系统服务包和安全补丁 188
7.3.2 系统账户安全配置 189
7.3.3 文件系统安全设置 191
7.3.4 安全模板创建与使用 193
7.3.5 使用安全配置和分析 193
7.3.6 使用安全配置向导 195
7.4 设置Web服务器的安全 202
7.4.1 IIS的安全机制 202
7.4.2 设置IP地址限制 203
7.4.3 设置用户身份验证 204
7.4.4 设置授权规则 205
7.4.5 设置SSL证书验证 205
7.4.6 设置文件的NTFS权限 206
7.4.7 审核IIS日志记录 207
7.5 使用ACL保护网络安全 209
7.5.1 防火墙和路由器 209
7.5.2 使用网络DMZ 210
7.5.3 路由器的访问控制表 210
7.5.4 路由器ACL配置方法 211
7.5.5 使用ACL控制数据通信 212
7.5.6 扩展ACL的配置案例 213
习题与思考七 215
实训七 215
第8章 网络项目管理与运行维护 217
8.1 网络项目质量管理 217
8.1.1 项目相关概念 217
8.1.2 项目质量控制环节 218
8.1.3 项目质量指标体系 218
8.1.4 项目质量控制方法 219
8.2 网络项目成本及效益 220
8.2.1 项目成本测算 220
8.2.2 项目效益与风险 222
8.2.3 项目时间估算 223
8.3 网络性能测试 226
8.3.1 网络性能及指标 226
8.3.2 性能测试类型与方法 228
8.3.3 网络可靠性测试 230
8.3.4 网络吞吐率测试 230
8.4 网络性能改善 231
8.4.1 网络性能改善技术措施 231
8.4.2 调整和优化服务器内存 234
8.4.3 服务器资源优化 235
8.4.4 建立与完善网络配置文档 236
8.5 Windows可靠性与性能监视器 236
8.5.1 可靠性与性能监视器概述 236
8.5.2 监视计算机资源使用状态 237
8.5.3 性能监视器与性能监测 238
8.5.4 可靠性监视器与稳定性监测 238
8.6 网络常见故障诊断与排除 240
8.6.1 网络故障管理方法 240
8.6.2 网络通信故障诊断 240
8.6.3 网络接口故障诊断 241
8.6.4 网络整体状态统计 242
8.6.5 本机路由表检查及更改 243
8.7 网络嗅探与运行监测 243
8.7.1 网络嗅探技术 244
8.7.2 使用Sniffer监测网络 244
8.8 使用日志及经验维护网络 248
8.8.1 建立网络运维支持系统 248
8.8.2 利用日志排除故障 249
8.8.3 利用日志分析网络性能 249
8.9 网络工程项目评估 250
8.9.1 评估基本知识 250
8.9.2 网络健壮性评估 251
8.9.3 网络安全性评估 252
习题与思考八 253
实训八 253
参考文献 255