第1章 绪论 1
1.1 网络设计与系统集成概述 1
1.1.1 网络工程设计的概念 1
1.1.2 网络系统集成的定义 2
1.1.3 网络系统集成的发展 2
1.1.4 网络系统集成的层面 3
1.1.5 系统集成体系框架 4
1.2 网络体系结构与协议 5
1.2.1 网络协议与结构 5
1.2.2 OSI参考模型 6
1.2.3 TCP/IP体系结构 7
1.2.4 网络拓扑结构 10
1.2.5 IP相关知识 11
1.3 网络工程需求分析 14
1.3.1 需求分析思想 14
1.3.2 项目经理职责 15
1.3.3 需求调查文档记录 15
1.3.4 用户调查 15
1.3.5 市场调研 16
1.3.6 网络工程设计书 17
1.4 网络工程设计基础 18
1.4.1 网络物理拓扑结构 18
1.4.2 网络层次结构 19
1.4.3 有线网与无线网的融合 20
1.4.4 云计算数据中心 21
1.4.5 网络安全管理措施 22
1.4.6 网络工程实施步骤 22
习题与思考 24
网络实训 24
第2章 综合布线与机房工程 26
2.1 综合布线系统标准 26
2.1.1 EIA/TIA-568A标准 26
2.1.2 ISO/IEC IS 11801标准 30
2.1.3 GB50311—2007标准 32
2.2 综合布线设计与安装 33
2.2.1 设计原则 33
2.2.2 设计范围与步骤 33
2.2.3 工作区子系统 34
2.2.4 水平子系统 35
2.2.5 垂直子系统 35
2.2.6 设备间子系统 36
2.2.7 管理子系统 36
2.2.8 建筑群子系统 37
2.2.9 非屏蔽双绞线安装 37
2.2.10 屏蔽双绞线安装 38
2.3 综合布线系统的保护 39
2.3.1 过压与过流的保护 39
2.3.2 干扰和辐射的屏蔽 39
2.3.3 综合布线系统的接地 40
2.4 综合布线系统的测试 41
2.4.1 双绞线测试内容与标准 41
2.4.2 光缆系统测试与标准 43
2.4.3 UTP 5类线测试不合格的原因 44
2.4.4 工程文档报告 45
2.5 数据中心机房设计 45
2.5.1 TIA-942标准 46
2.5.2 设计指导思想 46
2.5.3 机房布线设计 47
2.5.4 机房供配电设计 48
2.5.5 机房节能设计 50
2.5.6 机房接地保护 52
习题与思考 53
网络实训 54
第3章 高速局域网与系统集成 56
3.1 以太网技术概述 56
3.1.1 以太网技术标准及发展 56
3.1.2 以太网介质访问控制技术 57
3.1.3 快速以太网技术 59
3.1.4 吉比特以太网技术 61
3.1.5 10吉比特以太网技术 64
3.1.6 以太无源光网络技术 66
3.2 低层设备的性能及使用 67
3.2.1 集线器的性能及使用 67
3.2.2 收发器的性能及使用 67
3.2.3 以太网卡的功能及使用 68
3.3 交换机基本技术与配置 69
3.3.1 交换机组成技术 69
3.3.2 交换机基本配置与级连 70
3.3.3 交换机的网桥技术 71
3.3.4 交换机的交换技术 73
3.4 VLAN技术与路由配置 74
3.4.1 虚拟局域网技术 74
3.4.2 基于VLAN的多层交换 76
3.4.3 VLAN间路由配置 77
3.4.4 交换机性能与连接技术 80
3.4.5 局域网交换机选型 81
3.5 大学校园网系统集成 83
3.5.1 校园网需求分析 83
3.5.2 校园主干网设计 83
3.5.3 校园网系统集成 84
习题与思考 87
网络实训 87
第4章 园区网路由与系统集成 89
4.1 网络路由技术概述 89
4.1.1 路由设备组成与功能 89
4.1.2 路由协议与被路由协议 91
4.1.3 园区网路由设备选型 93
4.2 路由器基本配置与应用 94
4.2.1 路由器安装与配置准备 94
4.2.2 配置路由器的网络接口 96
4.2.3 配置WAN链路与路由协议 97
4.3 OSPF路由应用与配置 97
4.3.1 OSPF协议相关知识 98
4.3.2 OSPF网络的配置 99
4.3.3 OSPF网络的默认路由 100
4.4 路由冗余与负载均衡 101
4.4.1 多生成树协议与多生成树域 101
4.4.2 虚拟路由冗余协议及应用 102
4.4.3 园区网VRRP+MSTP的配置 103
4.5 策略路由配置与应用 106
4.5.1 策略路由与策略路由映射图 106
4.5.2 基于源IP地址的策略路由 106
4.5.3 在VLAN接口应用策略路由 108
习题与思考 109
网络实训 110
第5章 无线局域网及有线无线一体化 111
5.1 无线局域网标准与技术 111
5.1.1 无线局域网标准 111
5.1.2 基于扩频的调制技术 113
5.1.3 基于PBCC的调制技术 114
5.1.4 基于OFDM的调制技术 115
5.1.5 MIMO与宽信道带宽技术 116
5.2 无线局域网组成与通信 116
5.2.1 无线局域网设备 116
5.2.2 无线局域网结构 119
5.2.3 CSMA/CA通信机制 120
5.2.4 无线局域网覆盖域与通信 121
5.3 无线局域网性能改善 122
5.3.1 基于移动IP的漫游通信 122
5.3.2 基于802.1 1e的MAC层优化 124
5.3.3 基于双频多模的物理层优化 125
5.3.4 智能无线局域网技术 125
5.4 校园有线网无线网一体化案例 127
5.4.1 校园无线网需求分析 127
5.4.2 无线局域网产品选型 128
5.4.3 有线网无线网一体化部署与安装 129
5.4.4 校园无线网运维管理 130
习题与思考 131
网络实训 131
第6章 服务器技术与系统集成 133
6.1 服务器基本知识 133
6.1.1 服务器的功能与分类 133
6.1.2 服务器的CPU结构 134
6.1.3 对称多路处理技术 136
6.1.4 内存技术 136
6.1.5 磁盘存储接口技术 138
6.1.6 网络与虚拟存储技术 140
6.1.7 控制与管理技术 140
6.2 服务器配置与选型 141
6.2.1 服务器的性能与配置 141
6.2.2 服务器产品选型 145
6.2.3 网络操作系统选型 146
6.2.4 网络数据库选型 147
6.3 操作系统安装与配置 147
6.3.1 Windows Server 2008的功能概述 147
6.3.2 安装Windows Server 2008中文版 148
6.3.3 配置Windows Server 2008服务器 149
6.4 安装与配置DNS服务器 150
6.4.1 DNS服务器安装与配置 150
6.4.2 客户机DNS设置与测试 152
6.5 安装与配置Web服务器 153
6.5.1 安装IIS 7.0 153
6.5.2 Web服务器的设置 154
6.5.3 多域名与IP地址指派 156
6.6 服务器集群与负载平衡 156
6.6.1 服务器集群与容错技术 157
6.6.2 双机集群工作模式与原理 158
6.6.3 Web网站双机负载平衡设计 159
6.6.4 Web网站负载平衡配置 161
6.7 服务器集群与虚拟化应用 166
6.7.1 服务器虚拟化部署 166
6.7.2 服务器选型与配置 166
6.7.3 多服务器整体架构 167
习题与思考 168
网络实训 168
第7章 IPv6技术与系统集成 170
7.1 IPv6技术概述 170
7.1.1 IPv6地址表示 170
7.1.2 IPv6地址配置 171
7.1.3 IPv6服务质量 172
7.1.4 IPv6域名解析 173
7.1.5 IPv6安全特性 175
7.1.6 IPv4向IPv6的过渡 176
7.2 局域网IPv6路由配置 178
7.2.1 Windows的IPv6配置命令 178
7.2.2 IPv6的静态路由 179
7.2.3 IPv6的动态路由RIPng 180
7.2.4 IPv6的动态路由 OSPF v3 182
7.3 IPv4/IPv6校园网系统集成 183
7.3.1 IPv4/IPv6校园网设计 183
7.3.2 纯IPv6实验网集成 184
7.3.3 双栈校园网系统集成 187
习题与思考 189
网络实训 189
第8章 网络安全技术与应用 191
8.1 网络安全概述 191
8.1.1 网络安全威胁 191
8.1.2 网络安全技术措施 192
8.1.3 建立安全事件响应小组 193
8.2 网络准入与准出控制 194
8.2.1 基于802.1 x的准入与认证 194
8.2.2 RADIUS认证组成与机制 195
8.2.3 网络准入与准出认证比较 196
8.2.4 防止IP地址盗用 198
8.3 操作系统安全设置 199
8.3.1 系统服务包和安全补丁 199
8.3.2 系统账户安全配置 199
8.3.3 文件系统安全设置 202
8.3.4 安全模板创建与使用 203
8.3.5 使用安全配置和分析 204
8.3.6 使用安全配置向导 205
8.4 Web网站安全设置 212
8.4.1 IIS的安全机制 212
8.4.2 设置IP地址限制 212
8.4.3 设置用户身份验证 213
8.4.4 设置授权规则 214
8.4.5 设置SSL证书验证 215
8.4.6 设置文件的NTFS 权限 215
8.4.7 审核IIS日志记录 216
8.5 保护网络边界安全 218
8.5.1 防火墙和路由器 218
8.5.2 使用网络DMZ 219
8.5.3 ACL的作用与分类 219
8.5.4 ACL的配置方法 220
8.5.5 ACL执行及设置的位置 221
8.5.6 扩展ACL应用案例 222
8.5.7 NAT协议应用案例 224
习题与思考 225
网络实训 226
第9章 政务云计算技术与应用 228
9.1 电子政务云概述 228
9.1.1 政务云平台分类与结构 228
9.1.2 政务混合云功能与技术 230
9.1.3 电子政务PKI组成与功能 231
9.2 电子政务混合云平台 233
9.2.1 市级政务混合云网络 233
9.2.2 政务公共服务信息系统 234
9.2.3 政务云平台资源虚拟化 236
9.2.4 政务混合云资源估算 237
9.2.5 混合云数据中心整体架构 238
9.2.6 政务混合云的安全与管控 239
9.2.7 政务混合云的业务互访 240
9.2.8 网络行为监管与审计 241
9.3 安全可信的政务网站 243
9.3.1 网站安全通信协议 243
9.3.2 基于SSL的Web服务器 244
9.3.3 申请和安装服务器证书 244
9.3.4 设置Web服务器的安全通信 248
9.3.5 创建网站证书 249
9.3.6 访问证书网站 249
习题与思考 251
网络实训 251
课程设计 252
第10章 园区网运维管理 253
10.1 网络性能测试 253
10.1.1 网络性能及指标概述 253
10.1.2 性能测试类型与方法 255
10.1.3 网络可靠性测试 257
10.1.4 网络吞吐率测试 257
10.2 网络性能改善 258
10.2.1 网络性能改善技术措施 258
10.2.2 服务器资源优化方法 261
10.2.3 建立与完善网络配置文档 262
10.3 网络故障检测与排除 263
10.3.1 网络故障管理方法 263
10.3.2 建立故障管理系统 264
10.3.3 连通性故障检测与排除 264
10.3.4 接口故障检测与排除 265
10.3.5 网络整体状态统计 266
10.3.6 本机路由表检查及更改 266
10.3.7 路由故障检测与排除 267
10.3.8 使用SnifferPro诊断网络 268
10.3.9 设备除尘与防止静电 269
10.4 网络性能与安全评估 270
10.4.1 网络性能评估 270
10.4.2 网络安全性评估 271
习题与思考 273
网络实训 273
参考文献 275