编辑推荐
本书是锐捷网络与院校老师合力编撰完成,既有完善理论知识,又有丰富的实践案例。教材内容简单,非常适合网络专业的初学者,学生学习本书的同时,也可考取锐捷网络的相关认证。
内容简介
本书介绍了构建企业网络工程项目过程中涉及的以太网、交换、路由、安全及无线局域网等方面的专业技术,具体包括网络基础协议、交换机安装和调试、虚拟局域网(VLAN)、生成树、静态路由、动态路由、PPP、交换机端口安全、IP ACL、NAT、WLAN及网络规划等内容,可与《网络互联技术(实践篇)》配套使用。
作者简介
本书邀请由来自学校的计算机相关专业的专业教师,和来自星网锐捷网络有限公司的专业工程师队伍,组建校企合作团队,联合开发完成的。本课程在开发的过程中,坚持立足清远,对接产业,根据专业就业方向和“专业核心能力”要求,按技术相关性特点来选择和组织教学内容,共同完成“工学交替、实境育人”计算机网络技术专业人才培养模式改革新课程内容。
目录
第1章 网络基础知识 1
1.1 计算机网络基础 2
1.1.1 计算机网络概述 2
1.1.2 计算机网络发展历程 3
1.1.3 计算机网络分类 5
1.1.4 网络传输介质 9
1.2 计算机网络体系结构 12
1.2.1 计算机网络体系结构概述 12
1.2.2 重要计算机网络体系 12
1.3 OSI参考模型 13
1.3.1 OSI参考模型概述 13
1.3.2 OSI七层参考模型 14
1.3.3 OSI/RM各层功能概述 15
1.4 TCP/IP参考模型 18
1.4.1 TCP/IP概述 19
1.4.2 TCP/IP协议各层功能 20
1.4.3 重点协议介绍 21
1.5 网络组建层次化结构设计 25
1.5.1 组建网络核心层 26
1.5.2 组建网络汇聚层 28
1.5.3 组建网络接入层 29
1.5.4 层次化网络设计模型优点 30
1.6 认证测试 31
第2章 交换技术基础 32
2.1 局域网体系结构 33
2.1.1 什么是局域网 33
2.1.2 局域网体系结构简介 33
2.1.3 MAC子层功能 34
2.1.4 LLC子层功能 34
2.1.5 局域网网络标准 35
2.2 以太网基础 35
2.2.1 以太网概述 35
2.2.2 以太网技术发展 36
2.2.3 CSMA/CD协议 38
2.2.4 以太网帧 38
2.2.5 以太网广播和冲突 39
2.3 交换技术基础 40
2.3.1 什么是交换技术 40
2.3.2 二层交换设备 40
2.4 认识交换机设备 42
2.4.1 认识交换机端口 42
2.4.2 认识交换机组件 43
2.4.3 衡量交换机性能的参数 45
2.5 交换机工作原理 46
2.5.1 交换机基本功能 46
2.5.2 交换机地址学习和转发策略 47
2.5.3 交换机帧转发方式 50
2.6 认证测试 51
第3章 配置交换机设备 53
3.1 启动交换机 54
3.2 交换机命令行界面 56
3.3 交换机基础配置 59
3.4 配置交换机的安全登录 62
3.5 配置交换机系统升级 64
3.5.1 通过TFTP协议传输文件 64
3.5.2 通过Xmodem协议传输文件 64
3.5.3 升级交换机系统 65
3.6 认证测试 67
第4章 虚拟局域网 69
4.1 VLAN概述 70
4.1.1 VLAN技术概述 70
4.1.2 VLAN的用途 70
4.1.3 VLAN的优点 71
4.2 定义VLAN方法 71
4.2.1 基于接口VLAN配置方案 72
4.2.2 基于MAC地址VLAN配置方案 72
4.2.3 基于网络层VLAN配置方案 72
4.2.4 基于IP组播VLAN配置方案 72
4.3 配置基于接口VLAN 73
4.4 VLAN干道技术 76
4.4.1 Access接入端口 76
4.4.2 Trunk干道端口 77
4.4.3 干道协议IEEE 802.1Q 77
4.4.4 交换机Native VLAN 79
4.5 配置交换机Trunk端口 80
4.6 配置交换机Trunk端口安全 81
4.7 配置VLAN之间通信 84
4.7.1 利用三层交换机实现VLAN间通信 84
4.7.2 利用路由器实现VLAN间的通信 86
4.8 VLAN排错 88
4.9 认证测试 90
第5章 局域网中冗余链路 92
5.1 冗余拓扑 93
5.1.1 冗余交换模型 93
5.1.2 广播风暴 93
5.1.3 多帧复制 94
5.1.4 MAC地址表抖动 95
5.2 生成树协议 95
5.2.1 生成树协议概述 96
5.2.2 生成树协议的工作过程 98
5.2.3 STP生成树协议的缺点 101
5.2.4 生成树协议端口状态 102
5.2.5 生成树拓扑变更 103
5.3 快速生成树协议 104
5.3.1 快速生成树协议改进 104
5.3.2 RSTP端口角色和端口状态 105
5.3.3 RSTP与STP的兼容性 106
5.4 STP与RSTP的配置 107
5.4.1 生成树协议的默认参数 107
5.4.2 配置STP和RSTP 108
5.4.3 生成树配置实例 109
5.5 多生成树MSTP标准 111
5.5.1 多生成树产生背景 111
5.5.2 什么是多生成树协议 112
5.5.3 多生成树协议优点 112
5.5.4 MSTP协议相关概念 113
5.5.5 配置MSTP生成树 114
5.5.6 MSTP生成树应用 115
5.6 以太网端口聚合 117
5.6.1 端口聚合概述 118
5.6.2 端口聚合技术优点 118
5.6.3 端口聚合的流量平衡 119
5.6.4 配置端口聚合 120
5.6.5 端口聚合配置实例 122
5.7 认证测试 123
第6章 IP协议及子网规划 125
6.1 IP协议 126
6.1.1 IP协议概述 126
6.1.2 IP包格式 128
6.2 IP地址 130
6.2.1 什么是IP地址 130
6.2.2 IP地址表示方法 130
6.2.3 什么是子网掩码 131
6.2.4 有类IP地址 131
6.2.5 无类IP地址 132
6.2.6 私有IP地址 132
6.2.7 特殊IP地址 133
6.3 IP子网技术 134
6.3.1 什么是子网 134
6.3.2 子网掩码应用 135
6.3.3 划分子网方法 135
6.3.4 子网划分应用 136
6.3.5 子网划分意义 137
6.3.6 可变长子网掩码VLSM 138
6.4 认证测试 139
第7章 三层交换技术 141
7.1 三层交换技术产生原因 142
7.2 什么是三层交换技术 143
7.2.1 OSI模型分层结构 143
7.2.2 传统二层交换技术 144
7.2.3 第三层交换技术 145
7.3 三层交换原理 146
7.4 认识三层交换机 147
7.5 配置三层交换机 149
7.6 认证测试 150
第8章 路由和静态路由技术 152
8.1 路由技术基础 153
8.1.1 路由概念 153
8.1.2 路由选路 154
8.2 路由器设备概述 156
8.2.1 认识路由器 156
8.2.2 认识路由器接口 157
8.2.3 路由器访问方式 158
8.3 使用命令行配置路由器 160
8.3.1 路由器命令配置模式 160
8.3.2 配置路由器基础命令 160
8.4 配置路由器直连路由 162
8.5 配置静态路由、默认路由 164
8.5.1 什么是静态路由技术 164
8.5.2 静态路由配置 164
8.5.3 什么是默认路由 167
8.5.4 配置默认路由 168
8.6 动态路由基础 169
8.6.1 什么是动态路由协议 169
8.6.2 动态路由协议决策 170
8.6.3 动态路由协议分类 171
8.6.4 距离矢量路由协议 172
8.6.5 链路状态路由协议 172
8.7 有类路由协议与无类路由协议 174
8.7.1 有类路由协议 174
8.7.2 无类路由协议 174
8.8 认证测试 175
第9章 RIP路由协议 177
9.1 RIP协议 178
9.1.1 RIP协议度量方法 178
9.1.2 RIP协议更新过程 179
9.1.3 RIP协议学习路由过程 180
9.2 RIP更新路由表 181
9.3 RIP路由环 182
9.3.1 什么是路由环 182
9.3.2 路由环造成路由障碍 182
9.3.3 防止路由环 183
9.4 RIPv1与RIPv2 185
9.5 RIP的配置方法 186
9.5.1 配置RIP命令 186
9.5.2 RIP配置实例 187
9.5.3 配置单播更新和被动接口 188
9.6 RIP的检验与排错 189
9.6.1 使用show命令检验RIP的配置 189
9.6.2 使用debug命令进行排错 191
9.7 认证测试 191
第10章 OSPF路由协议 193
10.1 OSPF概述 194
10.1.1 什么是OSPF路由协议 194
10.1.2 OSPF路由协议特点 195
10.2 OSPF路由基本概念 196
10.3 OSPF路由区域 199
10.4 OSPF报文类型 200
10.5 OSPF路由计算过程 203
10.5.1 SPF算法 203
10.5.2 最短路径优先SPF工作过程 204
10.5.3 OSPF路由计算过程 204
10.6 配置单区域OSPF 205
10.6.1 配置OSPF路由 205
10.6.2 OSPF路由应用 207
10.7 配置多区域OSPF 209
10.7.1 单区域OSPF 路由问题 209
10.7.2 多区域OSPF 网络优越性 209
10.7.3 设计多区域OSPF网络 210
10.7.4 多区域OSPF网络 211
10.7.5 配置多区域OSPF网络 211
10.8 认证测试 214
第11章 DHCP动态地址获取协议 215
11.1 DHCP概述 216
11.1.1 什么是DHCP 216
11.1.2 DHCP优点 216
11.2 DHCP地址分配流程 217
11.2.1 DHCP分配形式 217
11.2.2 DHCP地址第一次分配流程 217
11.2.3 DHCP地址租约 220
11.3 DHCP协议报文的封装 221
11.4 配置DHCP Server 222
11.5 配置DHCP Client 224
11.6 DHCP配置应用 225
11.7 认证测试 227
第12章 保护企业网安全 229
12.1 企业网安全隐患 230
12.2 管理网络设备控制台安全 230
12.2.1 管理交换机控制台登录安全 231
12.2.2 管理路由器控制台安全 231
12.3 交换机端口安全 232
12.3.1 配置端口安全地址 232
12.3.2 配置端口最大连接数 233
12.3.3 绑定交换机端口安全地址 235
12.4 访问控制列表技术 237
12.4.1 访问控制列表概述 238
12.4.2 访问控制列表分类 240
12.5 基于编号标准ACL 241
12.5.1 标准ACL定义 241
12.5.2 编写标准ACL规则 242
12.5.3 标准ACL应用 243
12.6 基于编号扩展ACL 243
12.6.1 基于编号扩展ACL 244
12.6.2 扩展ACL应用 245
12.7 基于名称的ACL 247
12.7.1 基于名称的ACL概述 248
12.7.2 基于名称标准ACL规则 248
12.7.3 基于名称扩展ACL规则 249
12.8 基于时间的ACL 251
12.8.1 定义时间ACL规则 251
12.8.2 基于时间ACL规则应用 252
12.9 认证测试 254
第13章 NAT网络地址转换技术 256
13.1 私有地址概述 257
13.1.1 IPv4地址困境 257
13.1.2 私有IP地址 258
13.2 NAT技术概述 258
13.2.1 什么是NAT技术 258
13.2.2 NAT技术作用 259
13.2.3 NAT技术类型 260
13.3 NAT技术原理 261
13.3.1 NAT技术专业术语 261
13.3.2 NAT的工作过程 262
13.4 配置静态NAT 265
13.4.1 静态NAT配置过程 265
13.4.2 静态NAT应用 265
13.5 配置动态NAT 267
13.5.1 动态NAT配置过程 267
13.5.2 动态NAT应用 268
13.6 配置NAPT 269
13.7 验证和诊断NAT转换 271
13.8 认证测试 271
第14章 无线局域网技术 273
14.1 无线技术概述 274
14.1.1 WLAN发展历程 274
14.1.2 WLAN技术优势 274
14.1.3 WLAN传输技术 275
14.2 WLAN传输协议 277
14.2.1 CSMA/CA工作机制 277
14.2.2 IEEE 802.11标准 277
14.2.3 IEEE 802.11与OSI模型 278
14.3 WLAN组件 279
14.3.1 无线网卡 279
14.3.2 访问接入点 279
14.3.3 无线网控制器 281
14.3.4 天线 282
14.4 WLAN拓扑结构 282
14.4.1 Ad-Hoc模式 283
14.4.2 Infrastructure模式 283
14.5 WLAN网络体系结构 285
14.5.1 胖AP网络架构 285
14.5.2 瘦AP网络架构 286
14.6 WLAN安全 287
14.6.1 SSID隐藏 287
14.6.2 MAC地址过滤 287
14.6.3 WEP 287
14.6.4 WPA 288
14.6.5 802.1x 288
14.6.6 WLAN安全防范措施 288
14.7 配置WLAN中AC设备 289
14.8 配置WLAN中AP设备 291
14.9 认证测试 293
第15章 广域网基础 295
15.1 广域网技术基础 296
15.2 E1数字链路 300
15.3 数字用户线路 304
15.4 点对点协议 306
15.4.1 PPP协议简介 306
15.4.2 PPP帧结构 307
15.4.3 PPP工作过程 308
15.4.4 PAP和CHAP认证 309
15.4.5 配置PPP协议 311
15.4.6 PPP协议安全认证应用 312
15.5 PPPoE接入技术 314
15.6 认证测试 316
精彩书摘
《网络互联技术(理论篇)》:
无线保护接人(Wi—Fi Protected Access,WPA)技术是继承了WEP基本原理且又解决了WEP缺点的一种新的安全技术,是一种比WEP更为强大的安全机制。WPA加强生成加密密钥算法,黑客即便收集到分组信息,并对其进行解析,也几乎无法计算出通用密钥。WPA的工作原理是:使用动态密钥,根据通用密钥,配合MAC地址和分组信息顺序号编号,分别为每个分组生成不同密钥,然后与WEP一样,将此密钥用于RC4加密处理。
通过这种处理,所有客户端所交换的数据,将由不同的密钥加密而成。无论收集到多少数据,要想破解出原始的通用密钥几乎是不可能。WPA还追加了防止数据中途被篡改的功能。由于具备这些功能,此前WEP中备受指责的缺点得以全部解决。
完整的WPA安全认证,包含了认证、加密和数据完整性校验等3个组成部分,是一个完整的安全性方案。
……
网络互联技术(理论篇) 下载 mobi epub pdf txt 电子书 格式