《网络工程设计与安装 第2版》PDF下载

第1章　网络工程设计基础 1

1.1　网络工程设计概述 1

1.1.1　网络工程设计概念 1

1.1.2　网络工程设计层面 2

1.1.3　网络工程概念框架 2

1.2　网络结构与协议 3

1.2.1　基本知识 3

1.2.2　OSI参考模型 4

1.2.3　TCP/IP体系结构 5

1.2.4　网络拓扑结构 8

1.2.5　IPv4协议 10

1.2.6　IPv6协议 12

1.3　网络工程需求分析 15

1.3.1　网络工程人员组成 15

1.3.2　需求调查文档记录 16

1.3.3　用户调查 16

1.3.4　市场调研 17

1.3.5　网络工程设计描述书 18

1.4　网络工程设计方法 19

1.4.1 网络物理拓扑结构 19

1.4.2　网络系统层次划分 20

1.4.3　有线网与无线网的融合 21

1.4.4　服务器布置策略 21

1.4.5　网络安全措施 22

1.4.6　网络工程设计与实施步骤 22

习题与思考一 24

实训一 24

第2章　综合布线系统设计与安装 26

2.1　综合布线系统的概念与标准 26

2.1.1　综合布线系统的概念 26

2.1.2　EIA/TIA-568A标准 27

2.1.3　ISO/IEC IS 11801标准 30

2.1.4 中国工程建设标准 33

2.1.5　局域网光缆传输指标 34

2.2　综合布线系统的设计与安装 34

2.2.1　设计思想与原则 34

2.2.2　设计范围与步骤 35

2.2.3　工作区子系统 36

2.2.4　水平子系统 37

2.2.5　垂直子系统 37

2.2.6　设备间子系统 38

2.2.7　管理子系统 38

2.2.8　建筑群子系统 39

2.2.9　中心机房子系统 39

2.2.10　综合布线的安装与施工 40

2.2.11　六类线缆的布线施工 40

2.3　综合布线系统的保护 41

2.3.1　过压与过流的保护 41

2.3.2　干扰和辐射的屏蔽 41

2.3.3　综合布线系统的接地 42

2.4　综合布线系统的测试 43

2.4.1　双绞线的测试与标准 43

2.4.2　光缆的测试与标准 46

2.4.3　Fluke测试仪 47

2.4.4　布线故障诊断 47

2.4.5　工程文档报告 48

习题与思考二 49

实训二 50

第3章　高速局域网设计与安装 52

3.1 高速以太网技术概述 52

3.1.1 以太网技术发展简介 52

3.1.2　以太网通信原理 53

3.1.3　100Mbps快速以太网技术 54

3.1.4　1Gbps以太网技术 56

3.1.5　10Gbps以太网技术 60

3.2　交换机的原理与分类 62

3.2.1　交换技术的基本原理 62

3.2.2　交换机的工作模式 64

3.2.3　交换机的分类 65

3.3　局域网设备的性能与使用 65

3.3.1　集线器的性能与使用 65

3.3.2　收发器的性能与使用 66

3.3.3　网卡的功能与安装 66

3.3.4　交换机的性能 68

3.3.5　交换机的配置 69

3.3.6　交换机的选型 70

3.4　网络多层交换与互连 71

3.4.1　虚拟局域网的设计 71

3.4.2　多层交换技术 72

3.4.3　VLAN之间的信息传递 73

3.4.4　交换机之间的连接 73

3.5　无线局域网设计 75

3.5.1　无线通信技术 75

3.5.2　无线局域网的组建 76

3.6　企业网设计与安装案例 78

3.6.1　企业网需求分析 78

3.6.2　企业网整体设计 78

3.6.3　网络设备安装与调试 81

习题与思考三 83

实训三 84

第4章　广域接入网设计与安装 85

4.1　广域网基本知识 85

4.1.1　广域网的概念 85

4.1.2　广域接入网络 86

4.1.3　广域网交换技术 87

4.2　广域网接入技术与设备 89

4.2.1　广域网接口 89

4.2.2　PPPoE协议 90

4.2.3　FTTX+LAN接入 91

4.2.4　ADSL接入 91

4.2.5　DDN接入 92

4.2.6　广域网接入设备 93

4.3　路由器技术与安装 94

4.3.1　路由器的组成 94

4.3.2　路由器的协议 95

4.3.3　路由器的选型 98

4.3.4　路由器的安装与配置 98

4.4　中小型广域网互连案例 102

4.4.1　静态路由协议的应用 102

4.4.2　动态路由协议的应用 105

4.4.3　地址转换协议的应用 107

习题与思考四 109

实训四 110

第5章　服务器系统设计与安装 111

5.1　服务器的基本知识 111

5.1.1　服务器的功能与分类 111

5.1.2　服务器CPU的结构 112

5.1.3　对称多路处理技术 113

5.1.4　内存技术 114

5.1.5　高性能存储技术 115

5.2　Web服务系统的架构 116

5.2.1 Browser/Server体系架构 117

5.2.2 Browser/Application/Server体系架构 117

5.2.3 Web Service体系架构 119

5.3　服务器软件与硬件的选择 119

5.3.1　服务器的性能与配置 119

5.3.2　网络服务器选型 125

5.3.3　网络操作系统选型 126

5.3.4　网络数据库选型 127

5.4　网络操作系统的安装与配置 127

5.4.1　Windows 2000 Advanced Server的安装与配置 127

5.4.2　进一步配置Windows 2000 Advanced Server 129

5.5　DNS服务器的安装与配置 130

5.5.1　DNS服务器的安装 130

5.5.2　DNS服务器的设置与管理 131

5.6　基于IIS的Web和FTP站点的设置 137

5.6.1　IIS 5.0的安装 137

5.6.2　Web站点的设置 138

5.6.3　FTP站点的设置 139

5.6.4　Web和FTP站点的启动和停止 139

5.6.5　Web和FTP站点的创建策略 140

5.7　服务器双机集群与热备 141

5.7.1　集群与热备的相关概念 141

5.7.2　双机集群的工作模式 142

5.7.3　双机集群的工作原理 142

5.8　服务器双机热备案例 144

5.8.1　服务器的选型与配置 144

5.8.2　服务器整体架构 145

5.8.3　服务器双机热备方案 145

习题与思考五 147

实训五 148

第6章　网络存储与备份设计 150

6.1　网络存储技术 150

6.1.1　传统存储技术 150

6.1.2　网络附加存储技术 151

6.1.3　存储区域网络技术 154

6.1.4　NAS与SAN的比较 156

6.1.5　iSCSI存储技术 157

6.2　网络存储系统设计 158

6.2.1 中小型网络存储技术 158

6.2.2　NAS存储案例 160

6.2.3　SAN存储案例 162

6.3　数据备份与恢复 164

6.3.1　备份与恢复的概念 164

6.3.2　数据备份的类型 165

6.3.3　网络存储备份技术 167

6.4　中小型网络数据备份 169

6.4.1　备份设备和介质 169

6.4.2　磁带产品的选择 170

6.4.3　备份软件 172

6.4.4　数据备份方案 173

6.5　Windows 2000的数据保护 175

6.5.1　Windows 2000的数据备份 175

6.5.2　Windows 2000的数据还原 177

6.5.3　Windows 2000的系统修复 178

6.5.4　Windows 2000 Server的磁盘容错 179

习题与思考六 179

实训六 180

第7章 网络安全设计与技术 181

7.1 网络安全威胁与对策 181

7.1.1　网络威胁与对策 181

7.1.2　服务器威胁与对策 183

7.1.3　常用网络安全技术 184

7.1.4　安全事件响应小组 185

7.2　网络安全接入与认证 186

7.2.1　802.1x协议及工作机制 186

7.2.2　基于RADIUS的认证计费 187

7.2.3　基于802.1x的认证计费 188

7.2.4　认证方式比较 189

7.2.5　防止IP地址盗用 189

7.2.6　802.1x+RADIUS的应用案例 190

7.3　加强操作系统的安全 191

7.3.1　系统服务包和安全补丁 191

7.3.2　限制用户权限 192

7.3.3　加强文件系统的安全 194

7.3.4　删除或禁用不必要的组件和服务 196

7.3.5　网络共享控制 198

7.3.6　保护注册表及安全设置 198

7.3.7　日志和审核 200

7.3.8　文件系统加密 201

7.3.9　网络病毒防御 202

7.4　设置Web服务器的安全 203

7.4.1　IIS的安全机制 203

7.4.2　设置IP地址限制 204

7.4.3　设置用户身份验证 205

7.4.4　设置Web服务器权限 206

7.4.5　控制IIS应用程序 207

7.4.6　设置目录或文件的NTFS权限 208

7.4.7　审核IIS日志记录 209

7.4.8　IIS选项或相关组件的筛选 211

7.4.9　安全加固工具及应用 212

7.4.10　SSL安全机制 215

7.5　保护网络边界 216

7.5.1　防火墙和路由器 216

7.5.2　使用网络DMZ 217

7.5.3　ACL的作用与分类 217

7.5.4　ACL的配置 218

7.5.5　ACL的操作 219

7.5.6　扩展ACL的应用 220

习题与思考七 222

实训七 222

第8章　网络工程管理与验收 224

8.1 网络工程质量管理 224

8.1.1　ISO9001质量管理 224

8.1.2　网络项目质量控制环节 225

8.1.3　网络项目质量指标体系 226

8.1.4　网络项目质量控制方法 226

8.1.5　网络工程项目监理 227

8.2　网络工程成本及效益分析 228

8.2.1　网络项目成本测算 228

8.2.2　网络项目时间估算 230

8.2.3　网络项目效益与风险 233

8.3　网络性能与监视 234

8.3.1　安装Windows 2000网络监视器 234

8.3.2　Windows 2000网络监视器的应用 235

8.3.3　Windows 2000性能监视器的应用 237

8.4　网络故障的诊断与排除 239

8.4.1　网络故障管理 239

8.4.2　网络通信故障诊断 240

8.4.3　网络接口故障诊断 240

8.4.4　网络整体状态统计 241

8.4.5　本机路由表的检查及更改 242

8.4.6　网络路由故障诊断 243

8.4.7　使用Sniffer Pro诊断网络 244

8.4.8　利用网络日志排除故障 245

8.5　网络工程验收 246

8.5.1　综合布线系统验收 246

8.5.2　网络设备验收 248

8.5.3　网络工程的初步验收 248

8.5.4　网络系统试运行 249

8.5.5　网络工程的最终验收 249

8.5.6　网络工程的交接和维护 249

8.6　网络工程评估 250

8.6.1　评估基本知识 250

8.6.2　网络健壮性评估 251

8.6.3　网络安全性评估 252

习题与思考八 253

实训八 253

附录A 网络工程投标书（参考）格式 255

参考文献 257