編輯推薦
本書是銳捷網絡與院校老師閤力編撰完成,既有完善理論知識,又有豐富的實踐案例。教材內容簡單,非常適閤網絡專業的初學者,學生學習本書的同時,也可考取銳捷網絡的相關認證。
內容簡介
本書介紹瞭構建企業網絡工程項目過程中涉及的以太網、交換、路由、安全及無綫局域網等方麵的專業技術,具體包括網絡基礎協議、交換機安裝和調試、虛擬局域網(VLAN)、生成樹、靜態路由、動態路由、PPP、交換機端口安全、IP ACL、NAT、WLAN及網絡規劃等內容,可與《網絡互聯技術(實踐篇)》配套使用。
作者簡介
本書邀請由來自學校的計算機相關專業的專業教師,和來自星網銳捷網絡有限公司的專業工程師隊伍,組建校企閤作團隊,聯閤開發完成的。本課程在開發的過程中,堅持立足清遠,對接産業,根據專業就業方嚮和“專業核心能力”要求,按技術相關性特點來選擇和組織教學內容,共同完成“工學交替、實境育人”計算機網絡技術專業人纔培養模式改革新課程內容。
目錄
第1章 網絡基礎知識 1
1.1 計算機網絡基礎 2
1.1.1 計算機網絡概述 2
1.1.2 計算機網絡發展曆程 3
1.1.3 計算機網絡分類 5
1.1.4 網絡傳輸介質 9
1.2 計算機網絡體係結構 12
1.2.1 計算機網絡體係結構概述 12
1.2.2 重要計算機網絡體係 12
1.3 OSI參考模型 13
1.3.1 OSI參考模型概述 13
1.3.2 OSI七層參考模型 14
1.3.3 OSI/RM各層功能概述 15
1.4 TCP/IP參考模型 18
1.4.1 TCP/IP概述 19
1.4.2 TCP/IP協議各層功能 20
1.4.3 重點協議介紹 21
1.5 網絡組建層次化結構設計 25
1.5.1 組建網絡核心層 26
1.5.2 組建網絡匯聚層 28
1.5.3 組建網絡接入層 29
1.5.4 層次化網絡設計模型優點 30
1.6 認證測試 31
第2章 交換技術基礎 32
2.1 局域網體係結構 33
2.1.1 什麼是局域網 33
2.1.2 局域網體係結構簡介 33
2.1.3 MAC子層功能 34
2.1.4 LLC子層功能 34
2.1.5 局域網網絡標準 35
2.2 以太網基礎 35
2.2.1 以太網概述 35
2.2.2 以太網技術發展 36
2.2.3 CSMA/CD協議 38
2.2.4 以太網幀 38
2.2.5 以太網廣播和衝突 39
2.3 交換技術基礎 40
2.3.1 什麼是交換技術 40
2.3.2 二層交換設備 40
2.4 認識交換機設備 42
2.4.1 認識交換機端口 42
2.4.2 認識交換機組件 43
2.4.3 衡量交換機性能的參數 45
2.5 交換機工作原理 46
2.5.1 交換機基本功能 46
2.5.2 交換機地址學習和轉發策略 47
2.5.3 交換機幀轉發方式 50
2.6 認證測試 51
第3章 配置交換機設備 53
3.1 啓動交換機 54
3.2 交換機命令行界麵 56
3.3 交換機基礎配置 59
3.4 配置交換機的安全登錄 62
3.5 配置交換機係統升級 64
3.5.1 通過TFTP協議傳輸文件 64
3.5.2 通過Xmodem協議傳輸文件 64
3.5.3 升級交換機係統 65
3.6 認證測試 67
第4章 虛擬局域網 69
4.1 VLAN概述 70
4.1.1 VLAN技術概述 70
4.1.2 VLAN的用途 70
4.1.3 VLAN的優點 71
4.2 定義VLAN方法 71
4.2.1 基於接口VLAN配置方案 72
4.2.2 基於MAC地址VLAN配置方案 72
4.2.3 基於網絡層VLAN配置方案 72
4.2.4 基於IP組播VLAN配置方案 72
4.3 配置基於接口VLAN 73
4.4 VLAN乾道技術 76
4.4.1 Access接入端口 76
4.4.2 Trunk乾道端口 77
4.4.3 乾道協議IEEE 802.1Q 77
4.4.4 交換機Native VLAN 79
4.5 配置交換機Trunk端口 80
4.6 配置交換機Trunk端口安全 81
4.7 配置VLAN之間通信 84
4.7.1 利用三層交換機實現VLAN間通信 84
4.7.2 利用路由器實現VLAN間的通信 86
4.8 VLAN排錯 88
4.9 認證測試 90
第5章 局域網中冗餘鏈路 92
5.1 冗餘拓撲 93
5.1.1 冗餘交換模型 93
5.1.2 廣播風暴 93
5.1.3 多幀復製 94
5.1.4 MAC地址錶抖動 95
5.2 生成樹協議 95
5.2.1 生成樹協議概述 96
5.2.2 生成樹協議的工作過程 98
5.2.3 STP生成樹協議的缺點 101
5.2.4 生成樹協議端口狀態 102
5.2.5 生成樹拓撲變更 103
5.3 快速生成樹協議 104
5.3.1 快速生成樹協議改進 104
5.3.2 RSTP端口角色和端口狀態 105
5.3.3 RSTP與STP的兼容性 106
5.4 STP與RSTP的配置 107
5.4.1 生成樹協議的默認參數 107
5.4.2 配置STP和RSTP 108
5.4.3 生成樹配置實例 109
5.5 多生成樹MSTP標準 111
5.5.1 多生成樹産生背景 111
5.5.2 什麼是多生成樹協議 112
5.5.3 多生成樹協議優點 112
5.5.4 MSTP協議相關概念 113
5.5.5 配置MSTP生成樹 114
5.5.6 MSTP生成樹應用 115
5.6 以太網端口聚閤 117
5.6.1 端口聚閤概述 118
5.6.2 端口聚閤技術優點 118
5.6.3 端口聚閤的流量平衡 119
5.6.4 配置端口聚閤 120
5.6.5 端口聚閤配置實例 122
5.7 認證測試 123
第6章 IP協議及子網規劃 125
6.1 IP協議 126
6.1.1 IP協議概述 126
6.1.2 IP包格式 128
6.2 IP地址 130
6.2.1 什麼是IP地址 130
6.2.2 IP地址錶示方法 130
6.2.3 什麼是子網掩碼 131
6.2.4 有類IP地址 131
6.2.5 無類IP地址 132
6.2.6 私有IP地址 132
6.2.7 特殊IP地址 133
6.3 IP子網技術 134
6.3.1 什麼是子網 134
6.3.2 子網掩碼應用 135
6.3.3 劃分子網方法 135
6.3.4 子網劃分應用 136
6.3.5 子網劃分意義 137
6.3.6 可變長子網掩碼VLSM 138
6.4 認證測試 139
第7章 三層交換技術 141
7.1 三層交換技術産生原因 142
7.2 什麼是三層交換技術 143
7.2.1 OSI模型分層結構 143
7.2.2 傳統二層交換技術 144
7.2.3 第三層交換技術 145
7.3 三層交換原理 146
7.4 認識三層交換機 147
7.5 配置三層交換機 149
7.6 認證測試 150
第8章 路由和靜態路由技術 152
8.1 路由技術基礎 153
8.1.1 路由概念 153
8.1.2 路由選路 154
8.2 路由器設備概述 156
8.2.1 認識路由器 156
8.2.2 認識路由器接口 157
8.2.3 路由器訪問方式 158
8.3 使用命令行配置路由器 160
8.3.1 路由器命令配置模式 160
8.3.2 配置路由器基礎命令 160
8.4 配置路由器直連路由 162
8.5 配置靜態路由、默認路由 164
8.5.1 什麼是靜態路由技術 164
8.5.2 靜態路由配置 164
8.5.3 什麼是默認路由 167
8.5.4 配置默認路由 168
8.6 動態路由基礎 169
8.6.1 什麼是動態路由協議 169
8.6.2 動態路由協議決策 170
8.6.3 動態路由協議分類 171
8.6.4 距離矢量路由協議 172
8.6.5 鏈路狀態路由協議 172
8.7 有類路由協議與無類路由協議 174
8.7.1 有類路由協議 174
8.7.2 無類路由協議 174
8.8 認證測試 175
第9章 RIP路由協議 177
9.1 RIP協議 178
9.1.1 RIP協議度量方法 178
9.1.2 RIP協議更新過程 179
9.1.3 RIP協議學習路由過程 180
9.2 RIP更新路由錶 181
9.3 RIP路由環 182
9.3.1 什麼是路由環 182
9.3.2 路由環造成路由障礙 182
9.3.3 防止路由環 183
9.4 RIPv1與RIPv2 185
9.5 RIP的配置方法 186
9.5.1 配置RIP命令 186
9.5.2 RIP配置實例 187
9.5.3 配置單播更新和被動接口 188
9.6 RIP的檢驗與排錯 189
9.6.1 使用show命令檢驗RIP的配置 189
9.6.2 使用debug命令進行排錯 191
9.7 認證測試 191
第10章 OSPF路由協議 193
10.1 OSPF概述 194
10.1.1 什麼是OSPF路由協議 194
10.1.2 OSPF路由協議特點 195
10.2 OSPF路由基本概念 196
10.3 OSPF路由區域 199
10.4 OSPF報文類型 200
10.5 OSPF路由計算過程 203
10.5.1 SPF算法 203
10.5.2 最短路徑優先SPF工作過程 204
10.5.3 OSPF路由計算過程 204
10.6 配置單區域OSPF 205
10.6.1 配置OSPF路由 205
10.6.2 OSPF路由應用 207
10.7 配置多區域OSPF 209
10.7.1 單區域OSPF 路由問題 209
10.7.2 多區域OSPF 網絡優越性 209
10.7.3 設計多區域OSPF網絡 210
10.7.4 多區域OSPF網絡 211
10.7.5 配置多區域OSPF網絡 211
10.8 認證測試 214
第11章 DHCP動態地址獲取協議 215
11.1 DHCP概述 216
11.1.1 什麼是DHCP 216
11.1.2 DHCP優點 216
11.2 DHCP地址分配流程 217
11.2.1 DHCP分配形式 217
11.2.2 DHCP地址第一次分配流程 217
11.2.3 DHCP地址租約 220
11.3 DHCP協議報文的封裝 221
11.4 配置DHCP Server 222
11.5 配置DHCP Client 224
11.6 DHCP配置應用 225
11.7 認證測試 227
第12章 保護企業網安全 229
12.1 企業網安全隱患 230
12.2 管理網絡設備控製颱安全 230
12.2.1 管理交換機控製颱登錄安全 231
12.2.2 管理路由器控製颱安全 231
12.3 交換機端口安全 232
12.3.1 配置端口安全地址 232
12.3.2 配置端口最大連接數 233
12.3.3 綁定交換機端口安全地址 235
12.4 訪問控製列錶技術 237
12.4.1 訪問控製列錶概述 238
12.4.2 訪問控製列錶分類 240
12.5 基於編號標準ACL 241
12.5.1 標準ACL定義 241
12.5.2 編寫標準ACL規則 242
12.5.3 標準ACL應用 243
12.6 基於編號擴展ACL 243
12.6.1 基於編號擴展ACL 244
12.6.2 擴展ACL應用 245
12.7 基於名稱的ACL 247
12.7.1 基於名稱的ACL概述 248
12.7.2 基於名稱標準ACL規則 248
12.7.3 基於名稱擴展ACL規則 249
12.8 基於時間的ACL 251
12.8.1 定義時間ACL規則 251
12.8.2 基於時間ACL規則應用 252
12.9 認證測試 254
第13章 NAT網絡地址轉換技術 256
13.1 私有地址概述 257
13.1.1 IPv4地址睏境 257
13.1.2 私有IP地址 258
13.2 NAT技術概述 258
13.2.1 什麼是NAT技術 258
13.2.2 NAT技術作用 259
13.2.3 NAT技術類型 260
13.3 NAT技術原理 261
13.3.1 NAT技術專業術語 261
13.3.2 NAT的工作過程 262
13.4 配置靜態NAT 265
13.4.1 靜態NAT配置過程 265
13.4.2 靜態NAT應用 265
13.5 配置動態NAT 267
13.5.1 動態NAT配置過程 267
13.5.2 動態NAT應用 268
13.6 配置NAPT 269
13.7 驗證和診斷NAT轉換 271
13.8 認證測試 271
第14章 無綫局域網技術 273
14.1 無綫技術概述 274
14.1.1 WLAN發展曆程 274
14.1.2 WLAN技術優勢 274
14.1.3 WLAN傳輸技術 275
14.2 WLAN傳輸協議 277
14.2.1 CSMA/CA工作機製 277
14.2.2 IEEE 802.11標準 277
14.2.3 IEEE 802.11與OSI模型 278
14.3 WLAN組件 279
14.3.1 無綫網卡 279
14.3.2 訪問接入點 279
14.3.3 無綫網控製器 281
14.3.4 天綫 282
14.4 WLAN拓撲結構 282
14.4.1 Ad-Hoc模式 283
14.4.2 Infrastructure模式 283
14.5 WLAN網絡體係結構 285
14.5.1 胖AP網絡架構 285
14.5.2 瘦AP網絡架構 286
14.6 WLAN安全 287
14.6.1 SSID隱藏 287
14.6.2 MAC地址過濾 287
14.6.3 WEP 287
14.6.4 WPA 288
14.6.5 802.1x 288
14.6.6 WLAN安全防範措施 288
14.7 配置WLAN中AC設備 289
14.8 配置WLAN中AP設備 291
14.9 認證測試 293
第15章 廣域網基礎 295
15.1 廣域網技術基礎 296
15.2 E1數字鏈路 300
15.3 數字用戶綫路 304
15.4 點對點協議 306
15.4.1 PPP協議簡介 306
15.4.2 PPP幀結構 307
15.4.3 PPP工作過程 308
15.4.4 PAP和CHAP認證 309
15.4.5 配置PPP協議 311
15.4.6 PPP協議安全認證應用 312
15.5 PPPoE接入技術 314
15.6 認證測試 316
精彩書摘
《網絡互聯技術(理論篇)》:
無綫保護接人(Wi—Fi Protected Access,WPA)技術是繼承瞭WEP基本原理且又解決瞭WEP缺點的一種新的安全技術,是一種比WEP更為強大的安全機製。WPA加強生成加密密鑰算法,黑客即便收集到分組信息,並對其進行解析,也幾乎無法計算齣通用密鑰。WPA的工作原理是:使用動態密鑰,根據通用密鑰,配閤MAC地址和分組信息順序號編號,分彆為每個分組生成不同密鑰,然後與WEP一樣,將此密鑰用於RC4加密處理。
通過這種處理,所有客戶端所交換的數據,將由不同的密鑰加密而成。無論收集到多少數據,要想破解齣原始的通用密鑰幾乎是不可能。WPA還追加瞭防止數據中途被篡改的功能。由於具備這些功能,此前WEP中備受指責的缺點得以全部解決。
完整的WPA安全認證,包含瞭認證、加密和數據完整性校驗等3個組成部分,是一個完整的安全性方案。
……
網絡互聯技術(理論篇) 下載 mobi epub pdf txt 電子書 格式