第一部分 客户需求分析阶段 5
第1章 分析商业目标和制约 5
1.1 采用自顶向下的网络设计方法 5
1.1.1 使用结构化网络设计方法 6
1.1.2 系统开发生命周期 7
1.1.3 规划设计实现操作优化(PDIOO)的网络生命周期 8
1.2 分析商业目标 9
1.2.1 与你的客户一同工作 9
1.2.2 企业网络中的变化 10
1.2.3 典型网络设计的商业目标 12
1.2.4 识别网络设计项目的范围 13
1.2.5 识别客户的网络应用 14
1.3 分析商业制约 16
1.3.1 政治和政策 16
1.3.2 预算与员工制约 17
1.3.3 项目时间进度表 18
1.4 商业目标检查表 18
1.5 小结 19
第2章 分析技术目标与折衷 21
2.1 可扩展性 21
2.1.1 扩展规划 22
2.1.2 访问数据扩展 22
2.1.3 可扩展性制约 23
2.2 可用性 23
2.2.1 灾难恢复 24
2.2.2 指定可用性要求 24
2.3 网络性能 27
2.3.1 网络性能定义 27
2.3.2 最优网络利用率 27
2.3.3 吞吐量 29
2.3.4 精确度 31
2.3.5 效率 32
2.3.6 延迟和延迟变量 33
2.3.7 响应时间 36
2.4 安全性 37
2.4.1 网络资产鉴定 37
2.4.2 安全性威胁分析 38
2.4.3 制定安全性要求 39
2.5 可管理性 40
2.6 可用性 41
2.7 适应性 41
2.8 可购买性 41
2.9 网络设计折衷方案 42
2.10 技术目标检查表 44
2.11 小结 44
第3章 刻划现有互连网络的特征 47
3.1 刻划网络基础设施特征 47
3.1.1 绘制网络结构图 48
3.1.2 刻划网络编址和命名特征 51
3.1.3 刻划布线与介质特征 52
3.1.4 检查建筑结构及环境制约 54
3.2 检查现有互连网络的健壮性 57
3.2.1 制定网络性能基线 57
3.2.2 分析网络可用性 58
3.2.3 分析网络的利用率 58
3.2.4 分析网络精确度 60
3.2.5 分析网络效率 62
3.2.6 分析延迟和响应时间 63
3.2.7 检查主要路由器、交换机和防火墙的状态 64
3.3 刻划现有网络特征的工具 65
3.3.1 协议分析仪 66
3.3.2 网络监测和管理工具 66
3.3.3 远程监测工具 67
3.3.4 刻划现有互连网络特征的Cisco工具 67
3.3.5 提供刻划现有网络特征信息的组织 68
3.4 网络健康检查表 68
3.5 小结 69
第4章 刻划网络流量特征 71
4.1 刻划通信流量特征 71
4.1.1 识别主要流量源和存储 72
4.1.2 记录现有网络的通信流量 72
4.1.3 刻划新网络应用的流量类型特征 73
4.1.4 记录新的和现有的网络应用通信流量 78
4.2 刻划流量负载特征 78
4.2.1 计算理论流量负载 79
4.2.2 记录应用程序使用模式 80
4.2.3 精确估计应用程序产生的流量负载 80
4.2.4 估计由路由选择协议引起的流量负载 82
4.3 刻划流量行为特征 83
4.3.1 广播/组播行为 83
4.3.2 网络效率 84
4.4 刻划服务质量需求特征 87
4.4.1 ATM服务质量规范 88
4.4.2 IETF综合服务工作组服务质量规范 90
4.4.3 IETF区分服务工作组服务质量规范 92
4.4.4 语音应用的服务等级要求 92
4.4.5 记录服务质量需求 93
4.5 网络流量检查表 93
4.6 小结 94
4.7 第一部分总结 94
第二部分 逻辑网络设计 99
第5章 设计网络拓扑结构 99
5.1 层次化网络设计 100
5.1.1 为什么使用层次化网络设计模型 100
5.1.2 经典的三层层次化模型 105
5.1.3 层次化网络设计原则 106
5.2 冗余网络设计拓扑结构 108
5.2.1 备用路径 108
5.2.2 负载分担 109
5.3 模块化的网络设计 109
5.4 设计园区网络拓扑结构 111
5.4.1 生成树协议 111
5.4.2 扩展生成树协议 114
5.4.3 虚拟局域网 115
5.4.4 无线局域网 118
5.4.5 布线局域网中的冗余和负载分担 119
5.4.6 服务器冗余 120
5.4.7 工作站-路由器冗余 122
5.5 设计企业网络边界拓扑结构 125
5.5.1 冗余广域网网段 125
5.5.2 多宿主Internet连接 126
5.5.3 虚拟专用网 128
5.5.4 服务提供商边界 130
5.6 保护网络设计拓扑结构的安全 131
5.6.1 规划物理安全性 131
5.6.2 使用防火墙拓扑结构满足安全性目标 132
5.7 小结 133
第6章 设计编址和命名模型 135
6.1 分配网络层地址的原则 136
6.1.1 使用结构化网络层编址模型 136
6.1.2 通过中心授权机构管理地址 136
6.1.3 编址的分布授权 137
6.1.4 为终端系统使用动态编址 138
6.1.5 在IP环境中使用私有地址 142
6.2 使用层次化模型分配地址 144
6.2.1 为什么使用层次化模型进行编址和路由选择 144
6.2.2 层次化路由选择 145
6.2.3 无类域间路由选择 145
6.2.4 无类路由选择与分类路由选择 146
6.2.5 路由汇总(汇聚) 146
6.2.6 不连续子网 148
6.2.7 可变长度子网掩码 150
6.2.8 IPv6地址的层次 150
6.3 设计命名模型 153
6.3.1 命名的分布授权 154
6.3.2 分配名字的原则 154
6.3.3 在NetBISO环境中分配名字 155
6.3.4 在IP环境中分配名字 157
6.4 小结 158
第7章 选择交换和路由选择协议 161
7.1 自顶向下网络设计中的决策过程 162
7.2 选择桥接与交换协议 163
7.2.1 透明桥接 163
7.2.2 透明交换 164
7.2.3 使用生成树协议的增强功能 165
7.2.4 传送VLAN信息的协议 168
7.3 选择路由选择协议 170
7.3.1 刻划路由选择协议的特征 171
7.3.2 IP路由选择 177
7.3.3 AppleTalk路由选择 183
7.3.4 Novell NetWare路由选择 185
7.3.5 在互连网络中使用多重路由选择协议 187
7.4 IP、AppleTalk和IPX路由选择协议小结 190
7.5 小结 191
第8章 制定网络安全策略 193
8.1 网络安全设计 194
8.1.1 辨明网络资产和风险 194
8.1.2 分析安全折衷 195
8.1.3 制定安全规划 195
8.1.4 制定安全策略 196
8.1.5 制定安全流程 196
8.2 安全机制 197
8.2.1 物理安全 197
8.2.2 认证 197
8.2.3 授权 198
8.2.4 统计(审计) 198
8.2.5 数据加密 198
8.2.6 数据包过滤器 200
8.2.7 防火墙 201
8.2.8 入侵检测系统 201
8.3 模块化安全设计 202
8.3.1 保护Internet的连接 202
8.3.2 保护远程访问和虚拟专用网 204
8.3.3 保护网络业务和网络管理 206
8.3.4 保护服务器集群 207
8.3.5 保护用户业务 207
8.3.6 保护无线网络 208
8.4 小结 213
第9章 制定网络管理策略 215
9.1 网络管理设计 215
9.2 网络管理流程 216
9.2.1 性能管理 216
9.2.2 故障管理 218
9.2.3 配置管理 218
9.2.4 安全管理 219
9.2.5 记账管理 219
9.3 网络管理体系结构 219
9.3.1 带内监测和带外监测 220
9.3.2 集中式与分布式监测 221
9.4 选择网络管理协议 221
9.4.1 简单网络管理协议 221
9.4.2 Cisco发现协议 224
9.4.3 估计网络管理引起的流量 224
9.5 选择网络管理工具 225
9.6 小结 227
9.7 第二部分总结 227
第三部分 物理网络设计 231
第10章 选择园区网络技术和设备 231
10.1 局域网布线规划设计 232
10.1.1 布线技术 232
10.1.2 电缆类型 234
10.2 局域网技术 236
10.2.1 以太网 237
10.2.2 园区ATM网络 246
10.3 为园区网络设计选择网络互连设备 247
10.4 园区网络设计案例 249
10.4.1 园区网络设计项目背景信息 249
10.4.2 商业目标 250
10.4.3 技术目标 250
10.4.4 网络应用 251
10.4.5 用户团体 251
10.4.6 数据存储(服务器) 252
10.4.7 WVCC当前网络 252
10.4.8 WVCC网络重新设计 256
10.5 小结 259
第11章 选择企业网络技术和设备 263
11.1 远程接入技术 264
11.1.1 点到点(PPP)协议 264
11.1.2 综合业务数字网 266
11.1.3 电缆调制解调器远程接入 268
11.1.4 数字用户线路远程接入 270
11.2 选择企业网络设计的远程接入设备 271
11.2.1 选择远程用户设备 271
11.2.2 选择中心站点设备 272
11.3 广域网技术 273
11.3.1 提供广域网带宽的系统 273
11.3.2 租用线路 274
11.3.3 同步光网络 275
11.3.4 帧中继 276
11.3.5 ATM广域网 279
11.3.6 选择企业广域网设计的路由器 280
11.3.7 选择广域网服务提供商 280
11.4 广域网设计案例 281
11.4.1 广域网设计项目背景信息 281
11.4.2 商业和技术目标 282
11.4.3 网络应用 282
11.4.4 用户团本 283
11.4.5 数据存储(服务器) 283
11.4.6 现有网络 283
11.4.7 Klamath公司广域网设计 285
11.5 小结 287
11.6 第三部分总结 288
第四部分 测试、优化和文档化你的网络设计 293
第12章 测试网络设计 293
12.1 使用工业测试 294
12.2 建立和测试原型网络系统 295
12.2.1 确定原型系统的范围 295
12.2.2 编写原型系统测试计划 296
12.2.3 执行测试计划 299
12.3 网络设计测试工具 300
12.3.1 工具类型 300
12.3.2 网络设计测试专用工具 301
12.4 网络设计测试场景案例 302
12.4.1 Umqua Systems公司网络设计和测试项目背景信息 303
12.4.2 项目的设计和测试目标 303
12.4.3 网络应用程序 303
12.4.4 现有网络 304
12.4.5 采用的测试方法 304
12.4.6 测试数据 305
12.4.7 分析新的订单输入系统 308
12.4.8 结论 310
12.5 小结 310
第13章 优化网络设计 313
13.1 使用组播技术优化网络带宽使用 314
13.1.1 IP组播编址 314
13.1.2 Internet组管理协议(IGMP) 315
13.1.3 组播路由选择协议 315
13.2 减少串行化延迟 317
13.2.1 链路层分片和交织 317
13.2.2 压缩实时传输协议 318
13.3 优化网络性能,满足服务质量需求 319
13.3.1 IP优先级和服务类型 319
13.3.2 IPv6服务质量 321
13.3.3 资源预留协议 321
13.3.4 公共开放策略服务协议 323
13.3.5 局域网流量分类 323
13.4 Cisco IOS网络性能优化特性 323
13.4.1 交换技术 324
13.4.2 队列服务 326
13.4.3 随机早期检测 330
13.4.4 流量整形 330
13.4.5 承诺接入速率 331
13.5 小结 331
第14章 编写网络设计文档 335
14.1 回应客户的建议请求 336
14.2 网络设计文档的内容 337
14.2.1 执行总结 337
14.2.2 项目目标 337
14.2.3 项目范围 338
14.2.4 设计需求 338
14.2.5 网络现状 339
14.2.6 逻辑设计 340
14.2.7 物理设计 340
14.2.8 网络设计测试结果 340
14.2.9 实施计划 341
14.2.10 项目预算 342
14.2.11 设计文档附录 342
14.3 小结 343
附录A 描述工作站引导时的网络流量特征 345
A.1 Novell NetWare数据包 345
A.2 AppleTalk数据包 346
A.3 TCP/IP数据包 347
A.4 TCP/IP DHCP数据包 348
A.5 NetBIOS(NetBEUI)数据包 349
A.6 使用WINS的NetBIOS数据包 349
A.7 SNA数据包 350
附录B 术语词汇 353