本書以園區(qū)網(wǎng)運維管理為主線,精心設計了10個工程項目。內(nèi)容從構(gòu)建有線/無線混合園區(qū)網(wǎng)到接入互聯(lián)網(wǎng),從園區(qū)網(wǎng)設備的遠程統(tǒng)一管理及基礎網(wǎng)絡服務管理到構(gòu)建覆蓋全網(wǎng)的運維監(jiān)控系統(tǒng),從網(wǎng)絡安全管理的實現(xiàn)到基于防火墻的用戶上網(wǎng)認證及上網(wǎng)行為分析,涵蓋了園區(qū)網(wǎng)運維管理的各種關鍵應用。
本書注重工程項目的落地和實現(xiàn),每個項目都包含了完整網(wǎng)絡拓撲和詳細的建設步驟,并且基于eNSP仿真環(huán)境和VirtualBox虛擬化技術開展實施,有效解決了讀者在學習時由于設備環(huán)境的限制只能紙上談兵的問題,可幫助讀者在一臺電腦上輕松構(gòu)建復雜網(wǎng)絡并開展運維管理工作,保證學習過程的順利開展。
本書可以作為從事網(wǎng)絡運維管理的專業(yè)技術人員的工程參考用書,也可以作為高等院校計算機相關專業(yè),特別是網(wǎng)絡工程、網(wǎng)絡運維、信息管理等專業(yè)有關課程的教學用書。
- 資深網(wǎng)絡技術專家許成剛、阮曉龍老師組織編寫
- 項目化組織內(nèi)容,立體化教學,學得會、做得成
- 從基礎到實戰(zhàn),案例精心設計,企業(yè)化應用特色突出
- 全程視頻操作,步驟詳細,掃碼觀看,輕松掌握
- 配套網(wǎng)站資源豐富,更可與技術專家深度交流
1.新的一員
當本書成稿的時候,我們的《互聯(lián)網(wǎng)運維管理工程應用叢書》(以下簡稱《叢書》)又誕生了一個新的成員。
本書依然保持《叢書》特有的創(chuàng)作理念:
(1)突出主線
本書不追求技術細節(jié)上的大而全,而是從園區(qū)網(wǎng)運維管理的角度,以園區(qū)網(wǎng)構(gòu)建為起點,內(nèi)容貫穿互聯(lián)網(wǎng)接入管理網(wǎng)絡設備集中管理網(wǎng)絡服務管理構(gòu)建全網(wǎng)監(jiān)控體系網(wǎng)絡安全管理用戶行為分析構(gòu)建VPN訪問這一主線,使讀者能夠快速、準確地把握園區(qū)網(wǎng)運維管理的關鍵點。
(2)項目驅(qū)動
本書所有章節(jié)均以項目形式展開,每個項目中包含若干子任務。所有項目任務均經(jīng)過精心設計,并且在具體實施前,配有詳細的拓撲規(guī)劃和網(wǎng)絡設計規(guī)劃,從而使其達到企業(yè)級實際環(huán)境的應用水平,使讀者能夠更好地學以致用。
(3)循序漸進
本書以個項目構(gòu)建綜合園區(qū)網(wǎng)為基礎,后續(xù)每一個項目都是在前一個項目的基礎上,以增加設備、增加服務或優(yōu)化拓撲的方式實現(xiàn)的,使讀者能夠循序漸進地開展學習實踐。不僅如此,讀者在實現(xiàn)每一個項目時,不需要反復構(gòu)建基礎網(wǎng)絡,從而降低實踐成本,更好把握每個項目的關鍵環(huán)節(jié)。
(4)注重實現(xiàn)
本書注重園區(qū)網(wǎng)建設中各個環(huán)節(jié)的落地和實現(xiàn)。每個項目中都包含了完整的網(wǎng)絡拓撲以及詳細的建設步驟,對于實施過程中的一些重、難點,還專門給出了特別提醒,只要跟著項目流程操作,就一定能夠成功。從而幫助讀者從晦澀難懂的技術理論中跳出來,快速投入實戰(zhàn),并且在實戰(zhàn)成功的基礎上,加深對網(wǎng)絡運維技術的理解和思考。
(5)環(huán)境無憂
本書的所有項目,都是基于eNSP仿真環(huán)境和VirtualBox虛擬化技術,有效解決了讀者在學習時由于設備環(huán)境的限制只能紙上談兵的問題。幫助讀者在一臺電腦上即可輕松構(gòu)建復雜園區(qū)網(wǎng)并開展運維管理工作,極大降低學習成本,保證了學習過程的順利開展。
2.內(nèi)容設計
全書精心設計了10個工程項目。從構(gòu)建有線/無線混合園區(qū)網(wǎng)到接入互聯(lián)網(wǎng),從園區(qū)網(wǎng)設備的遠程統(tǒng)一管理及基礎網(wǎng)絡服務管理到構(gòu)建覆蓋全網(wǎng)的運維監(jiān)控系統(tǒng),從網(wǎng)絡安全管理的實現(xiàn)到基于防火墻的用戶上網(wǎng)認證及上網(wǎng)行為分析。可以說,全書內(nèi)容涵蓋了園區(qū)網(wǎng)運維管理的各種關鍵應用。
項目一,構(gòu)建綜合園區(qū)網(wǎng);趀NSP仿真環(huán)境構(gòu)建有線/無線混合園區(qū)網(wǎng),將該項目作為本書后續(xù)各項目的基礎。
項目二,接入互聯(lián)網(wǎng)。重點掌握NAT技術的應用,并且將已經(jīng)建成的園區(qū)網(wǎng)通過NAT方式接入互聯(lián)網(wǎng)。
項目三,園區(qū)網(wǎng)設備的集中遠程管理。通過Telnet和SSH方式,實現(xiàn)對園區(qū)網(wǎng)內(nèi)部各網(wǎng)絡設備的集中遠程管理。
項目四~項目六,構(gòu)建網(wǎng)絡運維管理基礎服務,包括域名管理(DNS)、時間服務管理(NTP)、IP地址管理(DHCP)。
項目七,建設覆蓋全網(wǎng)的運維監(jiān)控系統(tǒng)。分別通過Cacti和Zabbix構(gòu)建覆蓋整個園區(qū)網(wǎng)的監(jiān)控體系,實現(xiàn)對所有網(wǎng)絡服務、網(wǎng)絡設備的監(jiān)控和運行分析。
項目八,網(wǎng)絡安全。利用防火墻加強園區(qū)網(wǎng)訪問及服務管理。
項目九,用戶行為管理;诜阑饓崿F(xiàn)用戶上網(wǎng)認證以及用戶上網(wǎng)行為分析。
項目十,通過VPN訪問園區(qū)網(wǎng)內(nèi)部資源。通過VPN方式,使位于互聯(lián)網(wǎng)上的指定用戶能夠安全地訪問園區(qū)網(wǎng)內(nèi)部資源。
3.適用對象
本書適用于以下兩類讀者。
一是從事網(wǎng)絡運維與管理的專業(yè)技術人員,本書可以幫助他們?nèi)胬斫饩W(wǎng)絡運維與管理的技術內(nèi)涵,快速掌握相應的工程實現(xiàn)方法,為后續(xù)工作開展打下扎實基礎。
二是高等院校計算機相關專業(yè),特別是網(wǎng)絡工程、網(wǎng)絡運維、信息管理等專業(yè)的、具有一定計算機網(wǎng)絡原理知識基礎和網(wǎng)絡應用技術能力的在校學生,本書可以幫助他們加深對網(wǎng)絡原理的理解,掌握網(wǎng)絡運維與管理技術,提升實踐操作的綜合能力,真正將網(wǎng)絡技術、特別是網(wǎng)絡運維與管理技術學以致用。
4.真誠感謝
本書能順利撰寫完畢,離不開家人們的默默支持。正是他們的支持,使我們能全身心投入到本書的編寫中。中國水利水電出版社萬水分社的周春元副總經(jīng)理對于本書的出版給予了中肯的指導和積極的幫助,在此表示深深的謝意!
本書的創(chuàng)作得到了2021年批產(chǎn)學合作協(xié)同育人項目面向新工科的網(wǎng)絡安全實踐基地與網(wǎng)絡安全實訓課程建設(項目編號:202101035010)和基于國產(chǎn)可控平臺的系統(tǒng)運維大數(shù)據(jù)實訓課程建設與教學實踐(項目編號:202101327018)的支持,特向項目團隊和合作企業(yè)表示感謝。
本書視頻由河南中醫(yī)藥大學信息技術學院2019級信息管理與信息系統(tǒng)專業(yè)的宋斌偉、鄧汪濤、馬騁犇三位同學進行操作演示,我為有此優(yōu)秀的學生感到自豪,并向他們的辛勤付出表示感謝。
由于我們的水平有限,疏漏及不足之處在所難免,敬請廣大讀者朋友批評指正。
作 者
許成剛:河南中醫(yī)藥大學信息技術學院教師,副教授,河南省高校青年骨干教師,從事網(wǎng)絡技術教學工作20年余年。主持省級項目2項,主持或參與廳級項目6項,獲得廳級一等獎4項,主編著作與教材4部,參編5部,公開發(fā)表論文20余篇,取得軟件著作權(quán)5項。
阮曉龍:一線資深網(wǎng)絡技術及Web技術專家、副教授,河南省教學標兵。取得軟件著作權(quán)12項,論文20余篇,河南省計算機科學與技術學科互聯(lián)網(wǎng)應用技術學科方向帶頭人;曾參與河南省教育科研網(wǎng)鄭東新區(qū)節(jié)點建設及運維;曾參與多項大型門戶網(wǎng)站的建設工作;曾參與河南中醫(yī)藥大學數(shù)字化校園示范工程建設項目;主要研究方向為數(shù)據(jù)中心運維管理、網(wǎng)絡測量技術、Web技術。
目 錄
作者的話
項目一 構(gòu)建綜合園區(qū)網(wǎng)
項目介紹 /1
項目目的 /1
拓撲規(guī)劃 /1
網(wǎng)絡規(guī)劃 /3
項目講堂 /6
任務一 在eNSP中部署網(wǎng)絡 /16
【任務介紹】 /16
【任務目標】 /16
【操作步驟】 /17
任務二 實現(xiàn)用戶區(qū)域內(nèi)有線網(wǎng)絡的通信 /19
【任務介紹】 /19
【任務目標】 /19
【操作步驟】 /19
任務三 實現(xiàn)數(shù)據(jù)中心區(qū)域網(wǎng)絡的通信 /27
【任務介紹】 /27
【任務目標】 /27
【操作步驟】 /27
任務四 實現(xiàn)無線園區(qū)網(wǎng)通信 /34
【任務介紹】 /34
【任務目標】 /34
【操作步驟】 /34
任務五 在eNSP仿真環(huán)境中抓取通信報文 /50
【任務介紹】 /50
【任務目標】 /50
【操作步驟】 /50
項目二 接入互聯(lián)網(wǎng)
項目介紹 /54
項目目的 /54
項目講堂 /54
任務一 在路由器上實現(xiàn)NAT服務 /58
【任務介紹】 /58
【任務目標】 /59
【拓撲規(guī)劃】 /59
【網(wǎng)絡規(guī)劃】 /60
【操作步驟】 /62
任務二 NAT接入互聯(lián)網(wǎng) /72
【任務介紹】 /72
【任務目標】 /72
【拓撲規(guī)劃】 /72
【網(wǎng)絡規(guī)劃】 /73
【操作步驟】 /74
任務三 雙鏈路NAT接入互聯(lián)網(wǎng) /78
【任務介紹】 /78
【任務目標】 /78
【拓撲規(guī)劃】 /79
【網(wǎng)絡規(guī)劃】 /79
【操作步驟】 /82
任務四 園區(qū)網(wǎng)接入互聯(lián)網(wǎng) /89
【任務介紹】 /89
【任務目標】 /90
【拓撲規(guī)劃】 /90
【網(wǎng)絡規(guī)劃】 /90
【操作步驟】 /91
項目三 園區(qū)網(wǎng)設備的集中遠程管理
項目介紹 /97
項目目的 /97
項目講堂 /97
任務一 通過Telnet登錄交換機 /101
【任務介紹】 /101
【任務目標】 /102
【拓撲規(guī)劃】 /102
【網(wǎng)絡規(guī)劃】 /102
【操作步驟】 /103
任務二 通過SSH登錄網(wǎng)絡設備 /111
【任務介紹】 /111
【任務目標】 /111
【拓撲規(guī)劃】 /111
【網(wǎng)絡規(guī)劃】 /112
【操作步驟】 /115
任務三 以SSH方式實現(xiàn)園區(qū)網(wǎng)設備的集中
遠程管理 /123
【任務介紹】 /123
【任務目標】 /123
【拓撲規(guī)劃】 /123
【網(wǎng)絡規(guī)劃】 /124
【操作步驟】 /126
項目四 提供本地DNS服務
項目介紹 /137
項目目的 /137
拓撲規(guī)劃 /138
網(wǎng)絡規(guī)劃 /138
項目講堂 /140
任務一 創(chuàng)建DNS服務器 /143
【任務介紹】 /143
【任務目標】 /143
【操作步驟】 /143
任務二 配置DNS服務 /150
【任務介紹】 /150
【任務目標】 /150
【操作步驟】 /151
任務三 為園區(qū)網(wǎng)提供本地域名服務 /159
【任務介紹】 /159
【任務目標】 /159
【操作步驟】 /159
任務四 DNS通信分析 /164
【任務介紹】 /164
【任務目標】 /165
【操作步驟】 /165
項目五 提供NTP時間同步服務
項目介紹 /169
項目目的 /169
拓撲規(guī)劃 /169
網(wǎng)絡規(guī)劃 /170
項目講堂 /171
任務一 創(chuàng)建并部署NTP服務器 /175
【任務介紹】 /175
【任務目標】 /175
【操作步驟】 /175
任務二 實現(xiàn)園區(qū)網(wǎng)內(nèi)部服務器時鐘同步 /184
【任務介紹】 /184
【任務目標】 /184
【操作步驟】 /184
任務三 通過NTP實現(xiàn)網(wǎng)絡設備時鐘同步 /187
【任務介紹】 /187
【任務目標】 /187
【操作步驟】 /188
任務四 NTP協(xié)議報文分析 /198
【任務介紹】 /198
【任務目標】 /198
【操作步驟】 /198
項目六 使用DHCP進行地址管理
項目介紹 /201
項目目的 /201
拓撲規(guī)劃 /201
網(wǎng)絡規(guī)劃 /202
項目講堂 /203
任務一 搭建DHCP服務器 /207
【任務介紹】 /207
【任務目標】 /208
【操作步驟】 /208
任務二 實現(xiàn)DHCP服務 /210
【任務介紹】 /210
【任務目標】 /210
【操作步驟】 /210
任務三 為園區(qū)網(wǎng)提供DHCP服務 /215
【任務介紹】 /215
【任務目標】 /215
【操作步驟】 /215
任務四 抓包分析DHCP的通信過程 /226
【任務介紹】 /226
【任務目標】 /226
【操作步驟】 /226
項目七 建設覆蓋全網(wǎng)的運維監(jiān)控系統(tǒng)
項目介紹 /233
項目目的 /233
拓撲規(guī)劃 /233
網(wǎng)絡規(guī)劃 /234
項目講堂 /235
任務一 基于開源軟件Cacti建設運維監(jiān)控系統(tǒng) /239
【任務介紹】 /239
【任務目標】 /239
【操作步驟】 /239
任務二 使用Cacti監(jiān)控園區(qū)網(wǎng)通信 /252
【任務介紹】 /252
【任務目標】 /252
【操作步驟】 /252
任務三 基于開源軟件Zabbix建設運維監(jiān)控
服務 /260
【任務介紹】 /260
【任務目標】 /260
【操作步驟】 /260
任務四 使用Zabbix實現(xiàn)全網(wǎng)運行監(jiān)控 /266
【任務介紹】 /266
【任務目標】 /266
【操作步驟】 /266
任務五 網(wǎng)絡運維監(jiān)控分析 /270
【任務介紹】 /270
【任務目標】 /270
【操作步驟】 /271
項目八 網(wǎng)絡安全
項目介紹 /280
項目目的 /280
項目講堂 /280
任務一 初識防火墻 /284
【任務介紹】 /284
【任務目標】 /284
【拓撲規(guī)劃】 /284
【網(wǎng)絡規(guī)劃】 /285
【操作步驟】 /288
任務二 實現(xiàn)防火墻的旁掛部署 /300
【任務介紹】 /300
【任務目標】 /300
【拓撲規(guī)劃】 /300
【網(wǎng)絡規(guī)劃】 /302
【操作步驟】 /305
任務三 規(guī)劃整個園區(qū)網(wǎng)的安全設計 /312
【任務介紹】 /312
【任務目標】 /312
【風險分析】 /312
【安全方案】 /313
【拓撲規(guī)劃】 /313
【網(wǎng)絡規(guī)劃】 /315
【安全策略設計】 /325
任務四 在園區(qū)網(wǎng)中部署防火墻并實現(xiàn)全網(wǎng)
通信 /326
【任務介紹】 /326
【任務目標】 /326
【操作步驟】 /326
任務五 配置防火墻策略實現(xiàn)安全目標 /362
【任務介紹】 /362
【任務目標】 /363
【操作步驟】 /363
項目九 用戶行為管理
項目介紹 /369
項目目的 /369
項目講堂 /369
任務一 通過防火墻實現(xiàn)用戶上網(wǎng)認證 /377
【任務介紹】 /377
【任務目標】 /377
【操作步驟】 /377
任務二 通過RADIUS服務器實現(xiàn)園區(qū)網(wǎng)統(tǒng)一認證 /386
【任務介紹】 /386
【任務目標】 /386
【操作步驟】 /386
任務三 記錄用戶上網(wǎng)行為 /394
【任務介紹】 /394
【任務目標】 /394
【操作步驟】 /394
任務四 用戶上網(wǎng)行為分析 /401
【任務介紹】 /401
【任務目標】 /401
【操作步驟】 /401
項目十 通過VPN訪問園區(qū)網(wǎng)內(nèi)部資源
項目介紹 /408
項目目的 /408
項目講堂 /408
任務一 以CLI方式在防火墻上實現(xiàn)SSL VPN /417
【任務介紹】 /417
【任務目標】 /417
【拓撲規(guī)劃】 /417
【網(wǎng)絡規(guī)劃】 /418
【操作步驟】 /421
任務二 通過RADIUS服務器實現(xiàn)SSL VPN
認證 /435
【任務介紹】 /435
【任務目標】 /435
【拓撲規(guī)劃】 /435
【網(wǎng)絡規(guī)劃】 /436
【操作步驟】 /437