高级网络技术.pdf 作者-田果 刘丹宁 余建威120页
减小字体
增大字体 内容简介:
本书是华为ICT学院路由与交换技术官方教材,旨在帮助读者理解和掌握在实际工作中常见技术的原理和操作方法。第1章介绍了企业网的架构、设计与发展趋势。在后面各章中,会分别介绍各类网络冗余技术、访问控制列表的使用、网络地址转换技术的配置、各类广域网技术的原理与配置、DHCP的原理以及DHCP服务器和中继的配置、IPv6原理与IPv6路由、重要的网络安全技术、无线技术的概述以及网络管理协议相关的知识。除华为ICT学院的学生之外,本书同样适合正在备考H
目录菜单:
封面,扉页,版权信息,内容提要,序,前言,第1章 企业网概述,1.1 分层网络概述,1.2 企业网体系结构,1.3 企业网发展趋势,1.4 本章总结,1.5 训练题,第2章 网络可靠性,2.1 BFD,2.2 第一跳冗余协议,2.3 链路聚合,2.4 本章总结,2.5 训练题,第3章 访问控制列表,3.1 IP ACL概述,3.2 IP ACL工作原理,3.3 基本IP ACL,3.4 高级IP ACL,3.5 本章总结,3.6 训练题,第4章 网络地址转换,4.1 NAT原理,4.2 配置NAT,4.3 本章总结,4.4 训练题,第5章 广域网,5.1 广域网概述,5.2 HDLC概述,5.3 PPP,5.4 PPPoE概述,5.5 本章总结,5.6 训练题,第6章 DHCP协议,6.1 DHCP原理,6.2 DHCP配置,6.3 本章总结,6.4 训练题,第7章 IPv6基础,7.1 IPv6协议,7.2 IPv6地址分类,7.3 IPv6通信建立,7.4 本章总结,7.5 训练题,第8章 IPv6路由,8.1 IPv6静态路由的配置,8.2 RIPng的配置,8.3 OSPFv3的配置,8.4 本章总结,8.5 训练题,第9章 网络安全技术,9.1 AAA工作原理,9.2 IPSec VPN、GRE原理和配置,9.3 如何利用网络安全技术保证网络安全性,9.4 本章总结,9.5 训练题,第10章 WLAN技术,10.1 无线概念,10.2 WLAN运行,10.3 无线LAN的安全性,10.4 无线LAN的配置,10.5 本章总结,10.6 训练题,第11章 网络管理,11.1 SNMP协议,11.2 NTP协议,11.3 eSight的基础知识,11.4 本章总结,11.5 训练题,术语表
文本摘要:厺“十三五”国家重点图书出版规划项目 ICT认证系列丛书HUAWEI information Network Academy华为信息与网络技术学院指定教材高级网络技术田果 刘丹宁 余建威/著人民邮电出版社北京图书在版编目(CIP)数据高级网络技术/田果,刘丹宁,余建威著.--北京:人民邮电出版社,2017.11(ICT认证系列丛书)ISBN 978-7-115-45649-6Ⅰ.①高… Ⅱ.①田…②刘…③余… Ⅲ.①计算机网络 Ⅳ.①TP393中国版本图书馆CIP数据核字(2017)第227419号◆著 田果 刘丹宁 余建威责任编辑 李静责任印制 彭志环◆人民邮电出版社出版发行 北京市丰台区成寿寺路11号邮编 100164 电子邮件 315@ptpress.com.cn网址 http://www.ptpress.com.cn北京圣夫亚美印刷有限公司印刷◆开本:787×1092 1/16印张:26.75 2017年11月第1版字数:553千字 2017年11月北京第1次印刷定价:69.00元读者服务热线:(010)81055488 印装质量热线:(010)81055316反盗版热线:(010)81055315内容提要本书是华为ICT学院路由与交换技术官方教材,旨在帮助读者理解和掌握在实际工作中常见技术的原理和操作方法。第1章介绍了企业网的架构、设计与发展趋势。在后面各章中,会分别介绍各类网络冗余技术、访问控制列表的使用、网络地址转换技术的配置、各类广域网技术的原理与配置、DHCP的原理以及DHCP服务器和中继的配置、IPv6原理与IPv6路由、重要的网络安全技术、无线技术的概述以及网络管理协议相关的知识。除华为ICT学院的学生之外,本书同样适合正在备考HCNA认证或者正在参加HCNA技术培训的人士进行阅读和参考。其他有志从事ICT行业的初级人员和网络技术兴趣者也可以通过阅读本书,加深对网络技术的理解。物联网、云计算、大数据、人工智能等新技术的兴起,推动着社会的数字化演进。全球正在从“人人互联”发展至“万物互联”。未来二三十年,人类社会将演变成以“万物感知、万物互联、万物智能”为特征的智能社会。新兴技术快速渗透并推动企业加速向数字化转型,企业业务应用系统趋于横向贯通,数据趋于融合互联,ICT 正在成为企业新一代公共基础设施和创新引擎,成为企业的核心生产力。华为GIV(全球ICT产业愿景)预测,到2025年,全球的联接数将达到1 000亿,85%的企业应用云计算技术,100%的企业会联接云服务,工业智能的普及率将超过20%。数字化发展为各行业带来的纵深影响远超出想象。ICT 人才作为企业数字化转型中的关键使能者,将站在更新的高度,以更为全局的视角审视整个行业,并依赖新思想、新技术驱动行业发展。因此,企业对于融合型 ICT人才需求也更为迫切。未来5年,华为领导的全球ICT产业生态系统对人才的需求将超过80万。华为积累了20余年的ICT人才培养经验,对ICT行业发展现状及趋势有着深刻的理解。面对数字化转型背景下企业ICT人才短缺的情况,华为致力于构建良性ICT人才生态链。2013年,华为开始与高校合作,共同制订ICT人才培养计划,设立华为信息与网络技术学院(简称华为ICT学院),依据企业对ICT人才的新需求,将物联网、云计算、大数据等新技术和最佳实践经验融入到课程与教学中。华为希望通过校企合作,让大学生在校园内就能掌握新技术,并积累实践经验,促使他们快速成长为有应用能力、会复合创新、能动态成长的融合型人才。教材是知识传递、人才培养的重要载体,华为聚合技术专家、高校教师倾心打造ICT学院系列精品教材,希望能帮助大学生快速完成知识积累,奠定坚实的理论基础,助力同学们更好地开启ICT职业道路,奔向更美好的未来。亲爱的同学们,面对新时代对ICT人才的呼唤,请抓住历史机遇,拥抱精彩的ICT时代,书写未来职业的光荣与梦想吧!华为,将始终与你同行!前言华为ICT学院路由与交换技术官方教材分为3册,是华为技术有限公司、YESLAB培训中央和高校专家,针对华为ICT 学院的学生推出的诚意之作。教材的大纲结构到文字描述由业内专家执笔,内容更由多方顶级专家反复论证推敲。本书定位的人群为学习过《网络基础》《路由与交换技术》,参加过华为HCNA或同等级课程的学习,或掌握了一定程度的网络技术知识及华为VRP系统的操作使用方法,希望能够在此基础上继承学习并掌握关于IPv6、无线、冗余、安全等技术的读者。特别值得一提的是,由于本书的内容主要针对企业网络中的常用技术,因此本书不仅适合有志成为网络工程师的人员,同样适合希望成为系统工程师的人员参阅。本书第1章概述了企业网络的分层设计原则。此后各章则分别介绍了冗余性技术、不同类型的访问控制列表、网络地址转换技术、广域网连接技术、DHCP 协议的原理与(其在VRP系统中的)配置方法、IPv6协议原理与IPv6路由技术、AAA与IPSec、无线局域网技术和网络管理技术。第1章介绍的内容涵盖了目前在企业网络中部署最为广泛的网络技术,学习并掌握这些技术的原理和实施方法是成为网络技术人员的基本条件。本书自第2章开始的各章,除第7章(IPv6基础)和第8章(IPv6路由)之间存在逻辑上的先后关系之外,其余章节均相互独立,不存在先后顺序关系。因此,读者和教师完全可以根据自己的工作、学习和教学需求自由组织顺序。本书主要内容本书共分为11章,其中第1章从总体上介绍企业网络的分层设计模型,其余各章则分别从不同的角度介绍当下企业网络中常用的技术。第1章:企业网概述本章首先对比传统的办公方式,介绍部署企业网络给企业带来的各种利好。接下来在介绍企业网设计方案时,本章从平面设计方式不利于大规模企业网络通信的角度切入,由此引入企业网的分层设计模型,并且在接下来的内容中详细介绍分层模型中各层的功能,以及适合在各层部署的技术。最后,本章对企业网的未来发展进行简朴的展望。第2章:网络可靠性本章首先对 BFD 的原理进行介绍,这项技术主要着眼于检测通信是否正常。之后本章介绍两种通过冗余提高网络可靠性的技术:VRRP和链路聚合。前者旨在为企业网中的终端提供网关的冗余;后者则规避了生成树协议阻塞冗余端口的做法,通过捆绑平行链路的方式让冗余端口参与数据转发,让交换机之间能够通过多条平行链路转发数据。第3章:访问控制列表本章对访问控制列表技术进行详细介绍。首先对访问控制列表的用途进行介绍,并且由此进一步对路由器通过访问控制列表过滤/匹配流量的逻辑方式,以及访问控制列表的应用方向等概念进行解释说明。之后,本章演示如何在 VRP 系统中创建和应用基本ACL与高级ACL两类访问控制列表。第4章:网络地址转换本章会围绕网络地址转换(NAT)技术进行介绍。首先对NAT的必要性、路由器执行网络地址转发的操作方法和 NAT的分类进行一一说明。接下来,本章对几类 NAT在华为路由设备上的配置方法分别进行演示。第5章:广域网本章介绍了几种常见的广域网连接技术。首先概述了广域网技术,并且对HDLC这个简朴连接协议的原理,及其在华为设备上的实施方法进行简朴说明。接下来,本章对PPP协议的原理、PPP协议提供的两种认证方式的原理分别进行详细的介绍,并且演示如何在华为路由设备上配置 PPP协议连接及认证。最后,本章会在 PPP协议的基础上,对PPPoE的原理进行阐述,并且演示PPPoE的配置方法。第6章:DHCP协议本章对《网络基础》中曾经进行简朴介绍的 DHCP 进行详细全面的介绍。首先,我们会从一台(未配置IP地址的)终端连接到一个包含DHCP服务器的局域网中开始,按照DHCP定义的消息类型逐步介绍这套设备如何通过DHCP获取、续租IP地址及其他相关参数。接下来,我们对DHCP服务器不在局域网本地时,由其他设备代理转发DHCP消息的工作方式进行介绍。最后,我们分别演示如何将一台华为设备配置为DHCP 服务器和DHCP中继。第7章:IPv6基础本章的重点在于IPv6协议自身的规范,包括IPv6协议提出的背景、IPv6协议定义的数据包封装格式、IPv6协议定义的编址方式,以及IPv6地址的分类。除了IPv6协议之外,本章也对IPv6环境中用来完成地址解析和无状态地址自动配置的NDP进行了介绍。第8章:IPv6路由本章延续第7章的内容,继承对IPv6的网络环境进行介绍,但本章将重点转移到IPv6路由的相关内容。在本章中,IPv6静态路由、默认路由和汇总路由在VRP系统中的配置方式一一都会得到演示。此外,本章还会对RIPng和OSPFv3两种IPv6路由协议的原理和配置方法进行简朴说明。第9章:网络安全技术本章重点介绍了AAA和IPSec两种与网络安全相关的技术。AAA是认证、授权和审计的总称,本章的重点在于介绍被管理设备与AAA服务器之间通信时应用的RADIUS协议,以及如何通过VRP系统配置AAA中的认证与授权。IPSec是一个比较复杂的协议框架,本章会对这个协议框架涉及的内容进行相对深入的理论演绎,并提供 IPSec VPN的配置案例。最后,本章对用于保障网络安全性的技术进行相对概括的说明。第10章:WLAN技术本章的重点是无线局域网相关技术的说明。本章首先对无线通信的由来、原理与标准进行了简朴的介绍说明;接下来将重点转移到了无线局域网当中,并且逐一对WLAN中的数据帧封装结构,设备通信的过程、安全隐患,以及安全防护措施进行了简朴的介绍;最后通过一个(相对复杂的)瘦AP无线案例,介绍了无线局域网的实施方法。第11章:网络管理本章对网络管理相关的知识进行了说明。我们首先对简朴网络管理协议(SNMP)的原理及其各个版本之间的异同进行了介绍,并且对SNMP的配置进行了演示;接下来对用于维护网络设备时间准确性的 NTP 进行了原理阐述和实验演示;最后对图形化网络管理平台e-Sight的优势进行了简要的说明。本书配套资源从理论到实战为高校提供贴合实际应用的定制化教学学习资源。·实验手册:教材配套实验材料,助力读者动手能力的提升,以实验促进读者对理论知识的理解。·视频讲解:教材配套重点知识讲解小视频,帮助读者更好地理解书中的重点、难点,相关视频可到华为ICT学院官方网站进行观看。·授课PPT:教材配套授课材料,方便高校授课,提升教师备课效率。·综合实验:教材配套综合训练课程,注意知识间的关联性,提升读者综合运用知识的能力。·综合实训:教材配套实训课程,还原真实项目,提升读者应对实际项目的能力。关于本书读者本书的定位是华为ICT学院路由与交换技术官方教材。本书适合于以下几类读者。·华为ICT学院的学生。·各大高校学生。·正在学习HCNA课程的学员和正在备考HCNA认证的考生。·有志于从事ICT行业的初学者。·网络技术兴趣者。本书阅读说明读者在阅读本书的过程中,尤其是教师在使用本书作为教材的过程中,需要注意以下事项。1.本书多处把路由器或计算机上的网络适配器连接口称为“接口”,把交换机上的网口称为“端口”,这种差异仅仅是称谓习惯上的差异。在平时的交流中,“接口”一词与“端口”一词完全可以混用。2.在华为公司的作品中,串行链路常用虚线表示,以太链路而以实线表示。本书中所有链路一概用实线表示,虚线在各图中做特别表意使用,如数据包前进路线、区域范围等。3.本书学习目标中要求读者了解的内容,读者只需了解对应的概念及其表意;本书学习目标中要求读者理解的内容,读者应掌握其工作原理,做到既知其然,也知其所以然;本书学习目标中要求读者掌握的内容,读者还应在理解的基础上有能力对其灵活运用。本书常用图标本书作者著: 田果、刘丹宁、余建威编委人员:田果、刘丹宁、余建威、江永红、刘军、韩士良、苏函、刘洋、闫建刚、刘耀林、谢金伟技术审校:江永红、刘军、谢金伟、韩士良第1章 企业网概述1.1 分层网络概述1.2 企业网体系结构1.3 企业网发展趋势1.4 本章总结1.5 训练题随着时代的发展,数字办公己经不再是一种时尚的办公方式,而日渐成为各行各业办公的标配。为了提升办公效率,改善办公环境,优化人际合作,降低通信成本,自20世纪90年代开始,各类企业纷纷搭建起了自己的办公网络,并且将它们接入了互联网。当然,企业网并不是一种网络技术的代称,这个概念也没有十分严格的界定。实际上,任何企事业单位搭建起来用以共享内部信息资源的计算机网络都可以粗略地划分到企业网的范畴。所以,在这一章中,我们主要谈论的并不是网络的技术层面,而更侧重于介绍网络架构。在1.1节中,我们会首先带领读者思索企业网给办公带来的效率提升都体现在了哪些方面,因为了解企业网相比于传统办公环境的优势有助于读者在现实工作中进一步对接用户的实际使用需求。1.2节是本章的重点,在1.2节中,我们会对在设计当中最为常见的三层企业网模型逐层进行介绍。我们不仅会解释按照分层模型规划企业网的好处,同时也会介绍各层在企业网中应该承担的作用,以及工程师应该在各层中部署哪些网络技术。1.3节会浅谈一些正在企业网中迅猛发展的新兴技术和趋势。在本书的读者走向企业之时,这些新兴技术应该己经发展得十分成熟。本书抛砖引玉,意在提醒读者在校期间不妨注意这些技术的发展动态。本书是华为ICT学院路由交换技术系列教材的最后一册,我们也推荐读者在完成这部分的学习之后,能够继承通过各种渠道深入学习这些新兴技术。这既可以帮助那些希望毕业后立刻进入职场的读者在择业和就业时占据更加有利的位置,又可以帮助那些渴望继承深造的读者提前了解自己在攻读更高一级学位时,对研究哪些课题更感兴趣,研究哪些课题更有可能获得更加宽阔的发展空间。学习目标·了解企业网的三层模型;·理解应该按照三层模型规划企业网的原因;·掌握企业网三层模型中各层的作用;·了解在部署企业网时,应该将哪些技术部署在企业网的哪一层中;·了解企业网的新兴需求及发展趋势。1.1 分层网络概述实际上,企业网络的设计并不能一概而论,先不说企业的规模,就是不同行业中的企业,也有各自不同的需求,比如:金融行业可能更多注意网络的可靠性和安全性;医疗行业可能需要满意多种医疗设备的联网需求;交通行业可能需要应对旺季突发的巨大流量和由此带来的服务器负载;石油和天然气行业由于地理环境复杂可能更需要结合多种通信方式(铺设海缆、架设微波系统等);电力系统可能会更多关注冗余性的考量;零售行业可能更需要实现对所有门店及库存信息的统一管理和调度;酒店行业可能会更多地面临宾客自带设备的病毒传播问题。虽然各行各业不同规模的企业对于自己的网络会提出各种各样的需求,但网络架构仍有共同之处。本节将会介绍企业网设计中最基本的指导原则,管理员只有掌握了这种原则,才能根据自己企业的特点和需求进行合理规划。1.1.1 企业网与数字办公时下,各行各业、不同规模的企业都己经在不同程度上实现了办公网络化,完全不借助网络进行办公的企业己经少之又少。然而,这一切的发生好像并没有经历太长的过渡阶段。很多当前仍旧在职的 50 后、60 后、70 后一代都曾经历过依赖纸、笔、算盘/计算器办公的时代,并且有幸见证了企业办公信息化、网络化的过程。在羡慕前辈们丰富经历的同时,我们建议本书的读者虚心向他们请教一个问题:企业网络化到底给企业和办公方式带来了哪些变化?因为企业办公网络化的驱动力,势必与企业网对服务提出的需求相关,而企业网的需求又会进一步与网络的解决方案和新兴的技术发展趋势相关,最终与每一位读者在未来工作中将要面临的问题相关。我们在这里不奢望对企业网带来的变化进行全面总结,仅抛砖引玉,提出网络化办公与传统方式相比的几点优势。信息交互方面:从电子邮件被应用到办公环境中开始,网络技术就己经给企业的办公效率带来了变化。与传统相互传输实体文字相比,电子邮件不仅可以显著增加通信的效率,而且可以优化人员之间的协作效率。比如,电子邮件让负责人有能力对自己分配的任务或者同事间的工作协调信息进行追溯,这就避免了口口相传的工作分配方式给想推诿责任的人带来的可乘之机。信息发布方面:传统上,在企业中发布信息往往是依赖张贴告示、从上而下逐级通知或逐个电话通信的方式来完成的。这些方法或者可靠性差,无法保证每位相关人员都能掌握要发布的信息;或代价高昂,需要耗费人们的时间和经济成本。通过企业网,所有需要发布的信息可以可靠、及时、高效地通告给每位相关人员。信息共享方面:实体信息复制起来更加麻烦,而且成本也更高。倘若采用相关人员依次传阅的方式,那么当信息数量庞大时,难免会影响办公效率,而通过网络传输的数据则可以轻松实现复制。因此,通过企业网络,需要参考相同信息的人员完全可以各自获得一份该信息的副本,并且随时在工作中使用。信息存储方面:实体信息不仅难以复制,而且更加难以保存。这不仅仅是因为纸张和油墨很容易受到时间的侵蚀,同时也是因为保存大量实体信息会占据企业的空间,增加企业的成本。另外,随着保存的信息越来越多,每次查阅之前的信息需要耗费的时间也越来越多。保存数据信息则不仅成本更低,而且查询数据时的效率也更高。当然,上面的内容仅仅是网络提升企业办公效率的一些方面,并没有体现出企业网自身在过去所经历的发展变化。随着企业网基础设施(Infrastructure)的更新换代,企业网中传递的信息构成也在不断发生着变化。早期,企业网中传输的信息以数据(Data)为主。受限于网络的带宽和处理能力,语音信息一般会通过独立于企业网的电话网络进行传输,至于视频信息类服务更是超出了企业网的承载能力。而现如今,一根网线就可以满意企业的所有数据通信需求。数据、语音、视频等流量都可以通过企业网来承载。当数据、语音等信息在企业网中所占比例不断增加的同时,企业网中联网设备的种类也在不断增加。当今,不仅诸如IP电话、IP电视、IP摄像头等IP音视频终端己经被广泛地部署在了各类企业中,人们还在给不同类型的设备内嵌传感器芯片,将这些过去并不存在数据通信需求的设备全部连接到网络之中,实现信息交互。早在企业能够将越来越多不同类型的设备统统接入到网络中之前,大多数企业都首先部署了无线的接入环境。这样不仅削减了企业的布线成本,而且解决了联网设备增加带来的企业网交换机端口密度不足的问题。随着无线接入方式的普及,自带设备(Bring Your Own Device,BYOD)成为一种风行全球的移动办公方式,越来越多的员工通过自己的智能终端连接在企业网的无线接入点(AP)进行办公。在这些己经既成现实的企业网发展经历之外,企业网近些年来还展现出了大量新的发展趋势。我们会在1.3节中选取几个比较热门的趋势进行介绍。在1.1.1节中,我们对企业网给企业带来的优势和企业网的一些发展情况进行了简朴的概述。在1.1.2节中,我们会介绍为了高效、可靠地提供这些企业网服务,大多数企业在部署企业网时所采用的设计模型。叜
艋高级网络技术.pdf下载链接:点此立刻下载
本书是华为ICT学院路由与交换技术官方教材,旨在帮助读者理解和掌握在实际工作中常见技术的原理和操作方法。第1章介绍了企业网的架构、设计与发展趋势。在后面各章中,会分别介绍各类网络冗余技术、访问控制列表的使用、网络地址转换技术的配置、各类广域网技术的原理与配置、DHCP的原理以及DHCP服务器和中继的配置、IPv6原理与IPv6路由、重要的网络安全技术、无线技术的概述以及网络管理协议相关的知识。除华为ICT学院的学生之外,本书同样适合正在备考H
目录菜单:
封面,扉页,版权信息,内容提要,序,前言,第1章 企业网概述,1.1 分层网络概述,1.2 企业网体系结构,1.3 企业网发展趋势,1.4 本章总结,1.5 训练题,第2章 网络可靠性,2.1 BFD,2.2 第一跳冗余协议,2.3 链路聚合,2.4 本章总结,2.5 训练题,第3章 访问控制列表,3.1 IP ACL概述,3.2 IP ACL工作原理,3.3 基本IP ACL,3.4 高级IP ACL,3.5 本章总结,3.6 训练题,第4章 网络地址转换,4.1 NAT原理,4.2 配置NAT,4.3 本章总结,4.4 训练题,第5章 广域网,5.1 广域网概述,5.2 HDLC概述,5.3 PPP,5.4 PPPoE概述,5.5 本章总结,5.6 训练题,第6章 DHCP协议,6.1 DHCP原理,6.2 DHCP配置,6.3 本章总结,6.4 训练题,第7章 IPv6基础,7.1 IPv6协议,7.2 IPv6地址分类,7.3 IPv6通信建立,7.4 本章总结,7.5 训练题,第8章 IPv6路由,8.1 IPv6静态路由的配置,8.2 RIPng的配置,8.3 OSPFv3的配置,8.4 本章总结,8.5 训练题,第9章 网络安全技术,9.1 AAA工作原理,9.2 IPSec VPN、GRE原理和配置,9.3 如何利用网络安全技术保证网络安全性,9.4 本章总结,9.5 训练题,第10章 WLAN技术,10.1 无线概念,10.2 WLAN运行,10.3 无线LAN的安全性,10.4 无线LAN的配置,10.5 本章总结,10.6 训练题,第11章 网络管理,11.1 SNMP协议,11.2 NTP协议,11.3 eSight的基础知识,11.4 本章总结,11.5 训练题,术语表
文本摘要:厺“十三五”国家重点图书出版规划项目 ICT认证系列丛书HUAWEI information Network Academy华为信息与网络技术学院指定教材高级网络技术田果 刘丹宁 余建威/著人民邮电出版社北京图书在版编目(CIP)数据高级网络技术/田果,刘丹宁,余建威著.--北京:人民邮电出版社,2017.11(ICT认证系列丛书)ISBN 978-7-115-45649-6Ⅰ.①高… Ⅱ.①田…②刘…③余… Ⅲ.①计算机网络 Ⅳ.①TP393中国版本图书馆CIP数据核字(2017)第227419号◆著 田果 刘丹宁 余建威责任编辑 李静责任印制 彭志环◆人民邮电出版社出版发行 北京市丰台区成寿寺路11号邮编 100164 电子邮件 315@ptpress.com.cn网址 http://www.ptpress.com.cn北京圣夫亚美印刷有限公司印刷◆开本:787×1092 1/16印张:26.75 2017年11月第1版字数:553千字 2017年11月北京第1次印刷定价:69.00元读者服务热线:(010)81055488 印装质量热线:(010)81055316反盗版热线:(010)81055315内容提要本书是华为ICT学院路由与交换技术官方教材,旨在帮助读者理解和掌握在实际工作中常见技术的原理和操作方法。第1章介绍了企业网的架构、设计与发展趋势。在后面各章中,会分别介绍各类网络冗余技术、访问控制列表的使用、网络地址转换技术的配置、各类广域网技术的原理与配置、DHCP的原理以及DHCP服务器和中继的配置、IPv6原理与IPv6路由、重要的网络安全技术、无线技术的概述以及网络管理协议相关的知识。除华为ICT学院的学生之外,本书同样适合正在备考HCNA认证或者正在参加HCNA技术培训的人士进行阅读和参考。其他有志从事ICT行业的初级人员和网络技术兴趣者也可以通过阅读本书,加深对网络技术的理解。物联网、云计算、大数据、人工智能等新技术的兴起,推动着社会的数字化演进。全球正在从“人人互联”发展至“万物互联”。未来二三十年,人类社会将演变成以“万物感知、万物互联、万物智能”为特征的智能社会。新兴技术快速渗透并推动企业加速向数字化转型,企业业务应用系统趋于横向贯通,数据趋于融合互联,ICT 正在成为企业新一代公共基础设施和创新引擎,成为企业的核心生产力。华为GIV(全球ICT产业愿景)预测,到2025年,全球的联接数将达到1 000亿,85%的企业应用云计算技术,100%的企业会联接云服务,工业智能的普及率将超过20%。数字化发展为各行业带来的纵深影响远超出想象。ICT 人才作为企业数字化转型中的关键使能者,将站在更新的高度,以更为全局的视角审视整个行业,并依赖新思想、新技术驱动行业发展。因此,企业对于融合型 ICT人才需求也更为迫切。未来5年,华为领导的全球ICT产业生态系统对人才的需求将超过80万。华为积累了20余年的ICT人才培养经验,对ICT行业发展现状及趋势有着深刻的理解。面对数字化转型背景下企业ICT人才短缺的情况,华为致力于构建良性ICT人才生态链。2013年,华为开始与高校合作,共同制订ICT人才培养计划,设立华为信息与网络技术学院(简称华为ICT学院),依据企业对ICT人才的新需求,将物联网、云计算、大数据等新技术和最佳实践经验融入到课程与教学中。华为希望通过校企合作,让大学生在校园内就能掌握新技术,并积累实践经验,促使他们快速成长为有应用能力、会复合创新、能动态成长的融合型人才。教材是知识传递、人才培养的重要载体,华为聚合技术专家、高校教师倾心打造ICT学院系列精品教材,希望能帮助大学生快速完成知识积累,奠定坚实的理论基础,助力同学们更好地开启ICT职业道路,奔向更美好的未来。亲爱的同学们,面对新时代对ICT人才的呼唤,请抓住历史机遇,拥抱精彩的ICT时代,书写未来职业的光荣与梦想吧!华为,将始终与你同行!前言华为ICT学院路由与交换技术官方教材分为3册,是华为技术有限公司、YESLAB培训中央和高校专家,针对华为ICT 学院的学生推出的诚意之作。教材的大纲结构到文字描述由业内专家执笔,内容更由多方顶级专家反复论证推敲。本书定位的人群为学习过《网络基础》《路由与交换技术》,参加过华为HCNA或同等级课程的学习,或掌握了一定程度的网络技术知识及华为VRP系统的操作使用方法,希望能够在此基础上继承学习并掌握关于IPv6、无线、冗余、安全等技术的读者。特别值得一提的是,由于本书的内容主要针对企业网络中的常用技术,因此本书不仅适合有志成为网络工程师的人员,同样适合希望成为系统工程师的人员参阅。本书第1章概述了企业网络的分层设计原则。此后各章则分别介绍了冗余性技术、不同类型的访问控制列表、网络地址转换技术、广域网连接技术、DHCP 协议的原理与(其在VRP系统中的)配置方法、IPv6协议原理与IPv6路由技术、AAA与IPSec、无线局域网技术和网络管理技术。第1章介绍的内容涵盖了目前在企业网络中部署最为广泛的网络技术,学习并掌握这些技术的原理和实施方法是成为网络技术人员的基本条件。本书自第2章开始的各章,除第7章(IPv6基础)和第8章(IPv6路由)之间存在逻辑上的先后关系之外,其余章节均相互独立,不存在先后顺序关系。因此,读者和教师完全可以根据自己的工作、学习和教学需求自由组织顺序。本书主要内容本书共分为11章,其中第1章从总体上介绍企业网络的分层设计模型,其余各章则分别从不同的角度介绍当下企业网络中常用的技术。第1章:企业网概述本章首先对比传统的办公方式,介绍部署企业网络给企业带来的各种利好。接下来在介绍企业网设计方案时,本章从平面设计方式不利于大规模企业网络通信的角度切入,由此引入企业网的分层设计模型,并且在接下来的内容中详细介绍分层模型中各层的功能,以及适合在各层部署的技术。最后,本章对企业网的未来发展进行简朴的展望。第2章:网络可靠性本章首先对 BFD 的原理进行介绍,这项技术主要着眼于检测通信是否正常。之后本章介绍两种通过冗余提高网络可靠性的技术:VRRP和链路聚合。前者旨在为企业网中的终端提供网关的冗余;后者则规避了生成树协议阻塞冗余端口的做法,通过捆绑平行链路的方式让冗余端口参与数据转发,让交换机之间能够通过多条平行链路转发数据。第3章:访问控制列表本章对访问控制列表技术进行详细介绍。首先对访问控制列表的用途进行介绍,并且由此进一步对路由器通过访问控制列表过滤/匹配流量的逻辑方式,以及访问控制列表的应用方向等概念进行解释说明。之后,本章演示如何在 VRP 系统中创建和应用基本ACL与高级ACL两类访问控制列表。第4章:网络地址转换本章会围绕网络地址转换(NAT)技术进行介绍。首先对NAT的必要性、路由器执行网络地址转发的操作方法和 NAT的分类进行一一说明。接下来,本章对几类 NAT在华为路由设备上的配置方法分别进行演示。第5章:广域网本章介绍了几种常见的广域网连接技术。首先概述了广域网技术,并且对HDLC这个简朴连接协议的原理,及其在华为设备上的实施方法进行简朴说明。接下来,本章对PPP协议的原理、PPP协议提供的两种认证方式的原理分别进行详细的介绍,并且演示如何在华为路由设备上配置 PPP协议连接及认证。最后,本章会在 PPP协议的基础上,对PPPoE的原理进行阐述,并且演示PPPoE的配置方法。第6章:DHCP协议本章对《网络基础》中曾经进行简朴介绍的 DHCP 进行详细全面的介绍。首先,我们会从一台(未配置IP地址的)终端连接到一个包含DHCP服务器的局域网中开始,按照DHCP定义的消息类型逐步介绍这套设备如何通过DHCP获取、续租IP地址及其他相关参数。接下来,我们对DHCP服务器不在局域网本地时,由其他设备代理转发DHCP消息的工作方式进行介绍。最后,我们分别演示如何将一台华为设备配置为DHCP 服务器和DHCP中继。第7章:IPv6基础本章的重点在于IPv6协议自身的规范,包括IPv6协议提出的背景、IPv6协议定义的数据包封装格式、IPv6协议定义的编址方式,以及IPv6地址的分类。除了IPv6协议之外,本章也对IPv6环境中用来完成地址解析和无状态地址自动配置的NDP进行了介绍。第8章:IPv6路由本章延续第7章的内容,继承对IPv6的网络环境进行介绍,但本章将重点转移到IPv6路由的相关内容。在本章中,IPv6静态路由、默认路由和汇总路由在VRP系统中的配置方式一一都会得到演示。此外,本章还会对RIPng和OSPFv3两种IPv6路由协议的原理和配置方法进行简朴说明。第9章:网络安全技术本章重点介绍了AAA和IPSec两种与网络安全相关的技术。AAA是认证、授权和审计的总称,本章的重点在于介绍被管理设备与AAA服务器之间通信时应用的RADIUS协议,以及如何通过VRP系统配置AAA中的认证与授权。IPSec是一个比较复杂的协议框架,本章会对这个协议框架涉及的内容进行相对深入的理论演绎,并提供 IPSec VPN的配置案例。最后,本章对用于保障网络安全性的技术进行相对概括的说明。第10章:WLAN技术本章的重点是无线局域网相关技术的说明。本章首先对无线通信的由来、原理与标准进行了简朴的介绍说明;接下来将重点转移到了无线局域网当中,并且逐一对WLAN中的数据帧封装结构,设备通信的过程、安全隐患,以及安全防护措施进行了简朴的介绍;最后通过一个(相对复杂的)瘦AP无线案例,介绍了无线局域网的实施方法。第11章:网络管理本章对网络管理相关的知识进行了说明。我们首先对简朴网络管理协议(SNMP)的原理及其各个版本之间的异同进行了介绍,并且对SNMP的配置进行了演示;接下来对用于维护网络设备时间准确性的 NTP 进行了原理阐述和实验演示;最后对图形化网络管理平台e-Sight的优势进行了简要的说明。本书配套资源从理论到实战为高校提供贴合实际应用的定制化教学学习资源。·实验手册:教材配套实验材料,助力读者动手能力的提升,以实验促进读者对理论知识的理解。·视频讲解:教材配套重点知识讲解小视频,帮助读者更好地理解书中的重点、难点,相关视频可到华为ICT学院官方网站进行观看。·授课PPT:教材配套授课材料,方便高校授课,提升教师备课效率。·综合实验:教材配套综合训练课程,注意知识间的关联性,提升读者综合运用知识的能力。·综合实训:教材配套实训课程,还原真实项目,提升读者应对实际项目的能力。关于本书读者本书的定位是华为ICT学院路由与交换技术官方教材。本书适合于以下几类读者。·华为ICT学院的学生。·各大高校学生。·正在学习HCNA课程的学员和正在备考HCNA认证的考生。·有志于从事ICT行业的初学者。·网络技术兴趣者。本书阅读说明读者在阅读本书的过程中,尤其是教师在使用本书作为教材的过程中,需要注意以下事项。1.本书多处把路由器或计算机上的网络适配器连接口称为“接口”,把交换机上的网口称为“端口”,这种差异仅仅是称谓习惯上的差异。在平时的交流中,“接口”一词与“端口”一词完全可以混用。2.在华为公司的作品中,串行链路常用虚线表示,以太链路而以实线表示。本书中所有链路一概用实线表示,虚线在各图中做特别表意使用,如数据包前进路线、区域范围等。3.本书学习目标中要求读者了解的内容,读者只需了解对应的概念及其表意;本书学习目标中要求读者理解的内容,读者应掌握其工作原理,做到既知其然,也知其所以然;本书学习目标中要求读者掌握的内容,读者还应在理解的基础上有能力对其灵活运用。本书常用图标本书作者著: 田果、刘丹宁、余建威编委人员:田果、刘丹宁、余建威、江永红、刘军、韩士良、苏函、刘洋、闫建刚、刘耀林、谢金伟技术审校:江永红、刘军、谢金伟、韩士良第1章 企业网概述1.1 分层网络概述1.2 企业网体系结构1.3 企业网发展趋势1.4 本章总结1.5 训练题随着时代的发展,数字办公己经不再是一种时尚的办公方式,而日渐成为各行各业办公的标配。为了提升办公效率,改善办公环境,优化人际合作,降低通信成本,自20世纪90年代开始,各类企业纷纷搭建起了自己的办公网络,并且将它们接入了互联网。当然,企业网并不是一种网络技术的代称,这个概念也没有十分严格的界定。实际上,任何企事业单位搭建起来用以共享内部信息资源的计算机网络都可以粗略地划分到企业网的范畴。所以,在这一章中,我们主要谈论的并不是网络的技术层面,而更侧重于介绍网络架构。在1.1节中,我们会首先带领读者思索企业网给办公带来的效率提升都体现在了哪些方面,因为了解企业网相比于传统办公环境的优势有助于读者在现实工作中进一步对接用户的实际使用需求。1.2节是本章的重点,在1.2节中,我们会对在设计当中最为常见的三层企业网模型逐层进行介绍。我们不仅会解释按照分层模型规划企业网的好处,同时也会介绍各层在企业网中应该承担的作用,以及工程师应该在各层中部署哪些网络技术。1.3节会浅谈一些正在企业网中迅猛发展的新兴技术和趋势。在本书的读者走向企业之时,这些新兴技术应该己经发展得十分成熟。本书抛砖引玉,意在提醒读者在校期间不妨注意这些技术的发展动态。本书是华为ICT学院路由交换技术系列教材的最后一册,我们也推荐读者在完成这部分的学习之后,能够继承通过各种渠道深入学习这些新兴技术。这既可以帮助那些希望毕业后立刻进入职场的读者在择业和就业时占据更加有利的位置,又可以帮助那些渴望继承深造的读者提前了解自己在攻读更高一级学位时,对研究哪些课题更感兴趣,研究哪些课题更有可能获得更加宽阔的发展空间。学习目标·了解企业网的三层模型;·理解应该按照三层模型规划企业网的原因;·掌握企业网三层模型中各层的作用;·了解在部署企业网时,应该将哪些技术部署在企业网的哪一层中;·了解企业网的新兴需求及发展趋势。1.1 分层网络概述实际上,企业网络的设计并不能一概而论,先不说企业的规模,就是不同行业中的企业,也有各自不同的需求,比如:金融行业可能更多注意网络的可靠性和安全性;医疗行业可能需要满意多种医疗设备的联网需求;交通行业可能需要应对旺季突发的巨大流量和由此带来的服务器负载;石油和天然气行业由于地理环境复杂可能更需要结合多种通信方式(铺设海缆、架设微波系统等);电力系统可能会更多关注冗余性的考量;零售行业可能更需要实现对所有门店及库存信息的统一管理和调度;酒店行业可能会更多地面临宾客自带设备的病毒传播问题。虽然各行各业不同规模的企业对于自己的网络会提出各种各样的需求,但网络架构仍有共同之处。本节将会介绍企业网设计中最基本的指导原则,管理员只有掌握了这种原则,才能根据自己企业的特点和需求进行合理规划。1.1.1 企业网与数字办公时下,各行各业、不同规模的企业都己经在不同程度上实现了办公网络化,完全不借助网络进行办公的企业己经少之又少。然而,这一切的发生好像并没有经历太长的过渡阶段。很多当前仍旧在职的 50 后、60 后、70 后一代都曾经历过依赖纸、笔、算盘/计算器办公的时代,并且有幸见证了企业办公信息化、网络化的过程。在羡慕前辈们丰富经历的同时,我们建议本书的读者虚心向他们请教一个问题:企业网络化到底给企业和办公方式带来了哪些变化?因为企业办公网络化的驱动力,势必与企业网对服务提出的需求相关,而企业网的需求又会进一步与网络的解决方案和新兴的技术发展趋势相关,最终与每一位读者在未来工作中将要面临的问题相关。我们在这里不奢望对企业网带来的变化进行全面总结,仅抛砖引玉,提出网络化办公与传统方式相比的几点优势。信息交互方面:从电子邮件被应用到办公环境中开始,网络技术就己经给企业的办公效率带来了变化。与传统相互传输实体文字相比,电子邮件不仅可以显著增加通信的效率,而且可以优化人员之间的协作效率。比如,电子邮件让负责人有能力对自己分配的任务或者同事间的工作协调信息进行追溯,这就避免了口口相传的工作分配方式给想推诿责任的人带来的可乘之机。信息发布方面:传统上,在企业中发布信息往往是依赖张贴告示、从上而下逐级通知或逐个电话通信的方式来完成的。这些方法或者可靠性差,无法保证每位相关人员都能掌握要发布的信息;或代价高昂,需要耗费人们的时间和经济成本。通过企业网,所有需要发布的信息可以可靠、及时、高效地通告给每位相关人员。信息共享方面:实体信息复制起来更加麻烦,而且成本也更高。倘若采用相关人员依次传阅的方式,那么当信息数量庞大时,难免会影响办公效率,而通过网络传输的数据则可以轻松实现复制。因此,通过企业网络,需要参考相同信息的人员完全可以各自获得一份该信息的副本,并且随时在工作中使用。信息存储方面:实体信息不仅难以复制,而且更加难以保存。这不仅仅是因为纸张和油墨很容易受到时间的侵蚀,同时也是因为保存大量实体信息会占据企业的空间,增加企业的成本。另外,随着保存的信息越来越多,每次查阅之前的信息需要耗费的时间也越来越多。保存数据信息则不仅成本更低,而且查询数据时的效率也更高。当然,上面的内容仅仅是网络提升企业办公效率的一些方面,并没有体现出企业网自身在过去所经历的发展变化。随着企业网基础设施(Infrastructure)的更新换代,企业网中传递的信息构成也在不断发生着变化。早期,企业网中传输的信息以数据(Data)为主。受限于网络的带宽和处理能力,语音信息一般会通过独立于企业网的电话网络进行传输,至于视频信息类服务更是超出了企业网的承载能力。而现如今,一根网线就可以满意企业的所有数据通信需求。数据、语音、视频等流量都可以通过企业网来承载。当数据、语音等信息在企业网中所占比例不断增加的同时,企业网中联网设备的种类也在不断增加。当今,不仅诸如IP电话、IP电视、IP摄像头等IP音视频终端己经被广泛地部署在了各类企业中,人们还在给不同类型的设备内嵌传感器芯片,将这些过去并不存在数据通信需求的设备全部连接到网络之中,实现信息交互。早在企业能够将越来越多不同类型的设备统统接入到网络中之前,大多数企业都首先部署了无线的接入环境。这样不仅削减了企业的布线成本,而且解决了联网设备增加带来的企业网交换机端口密度不足的问题。随着无线接入方式的普及,自带设备(Bring Your Own Device,BYOD)成为一种风行全球的移动办公方式,越来越多的员工通过自己的智能终端连接在企业网的无线接入点(AP)进行办公。在这些己经既成现实的企业网发展经历之外,企业网近些年来还展现出了大量新的发展趋势。我们会在1.3节中选取几个比较热门的趋势进行介绍。在1.1.1节中,我们对企业网给企业带来的优势和企业网的一些发展情况进行了简朴的概述。在1.1.2节中,我们会介绍为了高效、可靠地提供这些企业网服务,大多数企业在部署企业网时所采用的设计模型。叜
艋高级网络技术.pdf下载链接:点此立刻下载Tags:
作者:佚名
- 好的评价 此文章真真棒!就请您
0%(0) 
- 差的评价 此文章真差劲!就请您
0%(0) 
中查找“高级网络技术.pdf 作者-田果 刘丹宁 余建威120页”更多相关内容
中查找“高级网络技术.pdf 作者-田果 刘丹宁 余建威120页”更多相关内容评论内容只代表网友观点,与本站立场无关!
评论摘要(共 0 条,得分 0 分,平均 0 分)
查看完整评论