第1章 网络系统设计目标和实现过程 1
1.1 网络系统结构和设计目标 1
1.1.1 面向服务的网络系统 1
1.1.2 面向服务的网络系统设计目标 1
1.1.3 面向服务的网络系统结构 2
1.2 网络系统组成 4
1.2.1 数据传输系统 4
1.2.2 安全系统 9
1.2.3 存储系统 10
1.2.4 应用系统 11
1.3 网络系统设计过程 12
1.3.1 准备阶段 12
1.3.2 规划阶段 12
1.3.3 设计阶段 12
1.3.4 实施阶段 13
1.3.5 运行阶段 13
1.3.6 优化阶段 13
习题 13
第2章 网络系统设计方法 14
2.1 分层结构 14
2.1.1 平坦网络结构和分层网络结构 14
2.1.2 园区网分层网络结构 14
2.1.3 分层网络结构优势 16
2.2 编址 16
2.2.1 分类编址、VLSM和CIDR 16
2.2.2 地址分配过程 18
2.2.3 NAT和私有地址 21
2.3 路由协议选择 22
2.3.1 路由项分类 22
2.3.2 RIP 25
2.3.3 OSPF 27
2.3.4 BGP 30
2.3.5 路由协议选择原则 35
2.4 容错网络结构 35
2.4.1 核心层容错结构 35
2.4.2 网状容错结构 36
2.4.3 生成树协议 36
2.4.4 冗余链路 37
2.5 安全网络设计方法 38
2.5.1 安全网络设计目标 38
2.5.2 网络安全机制 38
2.5.3 安全网络设计过程 42
2.6 网络管理系统设计方法 44
2.6.1 网络管理系统功能 44
2.6.2 网络管理系统结构 44
习题 45
第3章 校园网设计方法和实现过程 46
3.1 校园布局和设计要求 46
3.1.1 校园布局 46
3.1.2 网络拓扑结构 46
3.1.3 数据传输网络设计要求 46
3.1.4 安全系统设计要求 47
3.1.5 设备选型和配置 47
3.2 数据传输网络实现过程 49
3.2.1 链路聚合过程 49
3.2.2 VLAN划分 50
3.2.3 VLAN IP地址分配 52
3.2.4 OSPF建立路由表过程 55
3.3 安全系统实现过程 58
3.3.1 端口安全机制 58
3.3.2 安全路由机制 59
3.3.3 分组过滤器 61
习题 62
第4章 企业网设计方法和实现过程 63
4.1 企业网结构 63
4.1.1 内部网、DMZ和外部网 63
4.1.2 私有IP地址和内部网路由项 64
4.1.3 全球IP地址分配过程 65
4.2 NAT 65
4.3 创建动态和静态路由项 67
4.3.1 OSPF配置 67
4.3.2 创建动态路由项 67
4.3.3 配置静态路由项 68
4.4 端到端传输过程 69
4.4.1 终端A至Web服务器传输过程 69
4.4.2 Web服务器至终端A传输过程 70
4.5 安全策略实现机制 70
4.5.1 安全策略配置 70
4.5.2 有状态分组过滤器 71
4.5.3 信息交换控制过程 71
4.6 内部网之间通信过程 75
4.6.1 网络结构 75
4.6.2 基本配置 75
4.6.3 IP分组传输过程 76
习题 77
第5章 ISP网络设计方法和实现过程 78
5.1 ISP网络结构 78
5.1.1 自治系统 78
5.1.2 广域网技术 79
5.1.3 分层路由结构 79
5.2 IP over ATM和IP over SDH 80
5.2.1 SDH 80
5.2.2 ATM 87
5.2.3 IP over ATM 90
5.2.4 IP over SDH 93
5.3 BGP和分层路由结构 95
5.3.1 基本配置 95
5.3.2 内部路由项 97
5.3.3 外部路由项 98
5.3.4 完整路由表建立过程 99
5.3.5 端到端传输路径 100
习题 101
第6章 接入网设计方法和实现过程 102
6.1 接入网结构 102
6.1.1 接入网组成 102
6.1.2 接入控制过程和接入控制协议 104
6.2 ADSL接入技术 109
6.2.1 接入网结构 109
6.2.2 ADSL调制技术 109
6.2.3 PPPoE 111
6.2.4 ADSL路由器网桥工作方式 113
6.2.5 ADSL路由器路由器工作方式 115
6.2.6 ADSL路由器作为桥设备和路由设备使用的不同之处 117
6.3 以太网接入技术 118
6.3.1 接入网结构 118
6.3.2 PPP接入控制机制 119
6.3.3 EPON 120
6.4 无线局域网接入技术 124
6.4.1 无线接入网结构 124
6.4.2 安全机制 125
6.5 综合接入网实例 128
习题 129
第7章 虚拟专用网设计方法和实现过程 131
7.1 虚拟专用网概述 131
7.1.1 专用网特点 131
7.1.2 引入虚拟专用网的原因 131
7.1.3 虚拟专用网需要解决的问题 132
7.1.4 虚拟专用网应用环境 133
7.1.5 虚拟专用网技术分类 133
7.2 点对点IP隧道 138
7.2.1 网络结构 138
7.2.2 IP分组传输机制 140
7.2.3 安全传输机制 142
7.3 基于第2层隧道的远程接入 146
7.3.1 网络结构 146
7.3.2 第2层隧道和第2层隧道协议 147
7.3.3 远程接入用户接入内部网过程 151
7.3.4 数据传输过程 152
7.3.5 安全传输机制 154
7.3.6 远程接入——自愿隧道方式 154
7.3.7 Cisco Easy VPN 158
习题 161
第8章 IPv6网络设计和实现过程 163
8.1 IPv6基础 163
8.1.1 IPv4的缺陷 163
8.1.2 IPv6首部结构 164
8.1.3 IPv6地址结构 169
8.2 IPv6操作过程 174
8.2.1 邻站发现协议 175
8.2.2 路由器建立路由表过程 178
8.3 IPv6 over以太网 179
8.3.1 地址解析过程 179
8.3.2 IPv6多播地址和MAC组地址之间的关系 180
8.3.3 IPv6分组传输过程 181
8.4 IPv6网络和IPv4网络共存技术 182
8.4.1 双协议栈技术 182
8.4.2 隧道技术 183
8.5 IPv6网络和IPv4网络互联技术 185
8.5.1 SSIT 185
8.5.2 NAT-PT 188
习题 191
第9章 存储系统设计方法和实现过程 194
9.1 存储系统分类 194
9.1.1 DAS 194
9.1.2 NAS 194
9.1.3 FC SAN 194
9.1.4 iSCSI 195
9.1.5 各种存储系统比较 195
9.2 硬盘和接口 196
9.2.1 硬盘分类 196
9.2.2 IDE 196
9.2.3 SATA 196
9.2.4 SCSI 197
9.2.5 SAS 198
9.2.6 固态硬盘 198
9.3 RAID 199
9.3.1 RAID 0 199
9.3.2 RAID 1 200
9.3.3 RAID 3 200
9.3.4 RAID 5 201
9.3.5 RAID 6 202
9.3.6 RAID 50 203
9.4 FC SAN实现过程 204
9.4.1 网络结构 204
9.4.2 端口类型 205
9.4.3 地址和标识符 205
9.4.4 FC SAN 工作过程 206
9.5 iSCSI实现过程 208
9.5.1 网络和协议结构 208
9.5.2 标识符 209
9.5.3 iSCSI工作过程 209
9.6 存储系统设计实例 210
9.6.1 NetApp存储设备结构 210
9.6.2 NetApp应用方式 211
习题 212
第10章 网络管理和监测 213
10.1 SNMP和网络管理 213
10.1.1 网络管理功能 213
10.1.2 网络管理系统结构 213
10.1.3 SMI和 MIB 214
10.1.4 网络管理系统的安全问题 215
10.2 基于SNMPv1的网络管理系统 216
10.2.1 基本功能 216
10.2.2 SNMPv1的安全机制 217
10.2.3 SNMPv1的集中管理问题 218
10.3 SNMPv3的安全机制 219
10.3.1 发送端身份鉴别机制 219
10.3.2 加密SNMP消息机制 220
10.3.3 防重放攻击机制 221
10.3.4 密钥生成机制 222
10.3.5 USM消息处理过程 223
10.3.6 访问控制策略 224
10.4 网络综合监测系统 224
10.4.1 网络综合监测系统功能 225
10.4.2 网络综合监测系统实现机制 226
10.4.3 网络综合监测系统应用实例 228
习题 230
英文缩写词 232
参考文献 236