本書由高校與企業(yè)合作編寫,詳細闡述了網絡系統集成項目開發(fā)的全過程。全書包括6個項目,分別是網絡系統集成概述、網絡需求分析、網絡工程設計、網絡安全設計、網絡工程項目組織與實施,以及網絡工程測試與驗收。本書配套了豐富的數字化教學資源,方便開展線上線下同步教學。 本書可作為高等職業(yè)院校計算機網絡技術專業(yè)、網絡工程專業(yè)及其他相關專業(yè)的教材,也可作為網絡管理人員、網絡工程技術人員和對計算機網絡技術感興趣的讀者的參考書。
唐繼勇,男,漢族,1971年5月生,中共黨員,人工智能與大數據學院教授,計算機網絡技術專業(yè)帶頭人,學校教學名師和"翔越計劃”領軍人才,領銜重慶市"雙師型”名師工作室-信息安全技術應用。他以黨建領航,用匠心育人,點燃學子"技能夢”。作為支部書記,他以不計名利的品質、耐心細致的工作作風、持之以恒的奉獻精神,傾入黨務工作滿腔熱情,在他的帶領下,其所在黨支部獲重慶市首批新時代高校黨建"雙創(chuàng)”樣板支部榮譽稱號和學校先進基層黨組織。每當有新教師進入系部,他都會和他們談話,了解他們的需求,安排好新教師的工作與生活,帶領他們一起學習和研究,共同完成各種改革攻關項目。2021年5月,腰椎間盤突出嚴重的他不得不進行了手術治療。一個月后,然而身體尚未恢復,他不顧醫(yī)生的叮囑,堅持帶隊去山東參加全國職業(yè)院校技能大賽。抵達參賽地后,他顧不上休息,連夜為學生分析比賽要點。連日勞累,讓他的腰椎間盤突出再次復發(fā)。巨大的疼痛令他臉色蒼白,汗流如豆。學生連忙扶他休息,他卻咬著牙說:"我堅持得住,我們繼續(xù)練!”在他的陪伴和鼓勵下,學生劉星鑫發(fā)揮穩(wěn)定,最終奪得了2021年全國職業(yè)院校技能大賽網絡系統管理賽項一等獎。抬頭是星辰,腳下是征程。在未來的育人之路上,唐繼勇將以不懈的熱情,篤定的初心,奮斗前行,努力讓每一個"技能成才、技能強國”的夢想綻放光芒。
項目1 網絡系統集成概述 1
任務1.1 制作網絡建設項目工程文檔 2
1.1.1 網絡系統集成的概念 3
1.1.2 網絡系統集成的工作任務 3
1.1.3 網絡系統集成模型 4
1.1.4 網絡系統集成的具體內容 5
1.1.5 網絡系統集成的實施步驟 6
任務1.2 制作網絡從業(yè)人員崗位職責說明書 8
1.2.1 網絡系統集成的主體結構 8
1.2.2 網絡系統集成的資質條件 9
1.2.3 網絡從業(yè)人員的必備素質 10
1.2.4 網絡從業(yè)人員的崗位職責 11
項目2 網絡需求分析 14
任務2.1 開展網絡需求調查 16
2.1.1 網絡需求分析與網絡需求調查的必要性 17
2.1.2 網絡需求調查方法和內容 18
任務2.2 分析網絡需求調查結果 23
2.2.1 問題的確認和描述 24
2.2.2 分析需求信息 24
2.2.3 總結網絡需求數據 26
任務2.3 制作網絡需求說明書 28
2.3.1 分析項目可行性 28
2.3.2 數據準備 29
2.3.3 網絡需求說明書的制作 29
2.3.4 網絡需求說明書的變更 31
項目3 網絡工程設計 33
任務3.1 認識網絡工程項目建設 35
3.1.1 網絡工程設計的目標與原則 36
3.1.2 網絡體系結構設計 38
?
任務3.2 選擇網絡技術 42
3.2.1 網絡技術選擇概述 42
3.2.2 以太網技術 43
任務3.3 隔離局域網廣播域 47
3.3.1 VLAN實現途徑 47
3.3.2 VLAN的分類 48
3.3.3 本地VLAN和端到端VLAN 48
3.3.4 VLAN間的通信 49
3.3.5 VLAN規(guī)劃原則 51
3.3.6 VLAN規(guī)劃建議 52
3.3.7 VLAN規(guī)劃要點 52
任務3.4 規(guī)避交換網絡環(huán)路 54
3.4.1 生成樹(STP)技術 55
3.4.2 快速生成樹(RSTP)技術 59
3.4.3 多生成樹(MSTP)技術 60
任務3.5 增強交換網絡可靠性 64
3.5.1 鏈路聚合技術概述 64
3.5.2 鏈路聚合技術的應用 66
任務3.6 規(guī)劃網絡拓撲結構 69
3.6.1 網絡拓撲結構類型 69
3.6.2 網絡層次設計模型 69
3.6.3 網絡拓撲結構設計原則 71
3.6.4 網絡拓撲結構設計內容 73
3.6.5 網絡拓撲結構設計案例 73
任務3.7 規(guī)劃網絡地址 76
3.7.1 管理IP地址 77
3.7.2 設計域名 81
任務3.8 擴展網絡地址 85
3.8.1 網絡地址轉換(NAT)簡介 85
3.8.2 規(guī)劃與設計NAT 88
任務3.9 構建互聯網絡 90
3.9.1 設計靜態(tài)路由 92
3.9.2 設計RIP動態(tài)路由 97
3.9.3 設計OSPF動態(tài)路由 102
項目4 網絡安全設計 115
任務4.1 認識網絡系統安全 117
4.1.1 網絡安全基本問題 118
4.1.2 網絡安全體系框架 119
4.1.3 網絡安全分層保護 121
4.1.4 網絡安全設計原則 121
4.1.5 網絡安全設計過程 122
任務4.2 實施網絡設備的安全訪問 128
4.2.1 訪問網絡設備的方式 128
4.2.2 保護網絡設備的物理安全 128
4.2.3 配置健壯的系統訪問密碼 129
4.2.4 遠程訪問網絡設備的安全配置 131
任務4.3 保護接入層網絡訪問安全 136
4.3.1 局域網安全保護機制簡介 137
4.3.2 規(guī)劃與實施端口安全機制 138
4.3.3 使用802.1X實現安全訪問控制 139
任務4.4 監(jiān)控網絡設備運行狀態(tài) 144
4.4.1 系統日志和網絡時間協議概述 145
4.4.2 系統日志信息格式簡介 145
4.4.3 流量分析工具NetFlow 146
4.4.4 部署網絡安全監(jiān)控工具 147
任務4.5 實施網絡資源的訪問控制 150
4.5.1 ACL概述 151
4.5.2 ACL設置規(guī)則 153
4.5.3 ACL匹配操作 153
4.5.4 ACL配置命令簡介 155
任務4.6 保護網絡邊界安全 161
4.6.1 防火墻概述 161
4.6.2 部署防火墻 163
任務4.7 部署入侵檢測和防護系統 169
4.7.1 IDS與IPS的分類 170
4.7.2 部署IDS與IPS 171
任務4.8 提高數據傳輸安全性 176
4.8.1 VPN技術的分類 176
4.8.2 部署VPN 178
項目5 網絡工程項目組織與實施 190
任務5.1 選擇網絡設備 192
5.1.1 了解網絡設備產品的方法 192
5.1.2 選擇網絡設備生產商 193
5.1.3 選擇網絡設備產品的型號 193
5.1.4 選擇交換機 194
任務5.2 管理網絡工程項目 198
5.2.1 項目管理團隊 198
5.2.2 控制施工進度 199
任務5.3 調試網絡工程設備 202
5.3.1 網絡實施前的準備工作 202
5.3.2 網絡設備的調試方法 206
5.3.3 網絡設備的配置 208
項目6 網絡工程測試與驗收 211
任務6.1 測試網絡工程項目各項指標 213
6.1.1 測試前的準備工作 213
6.1.2 測試標準及規(guī)范 213
6.1.3 網絡系統性能測試 214
6.1.4 網絡系統功能測試 214
6.1.5 應用系統測試 217
任務6.2 驗收網絡工程項目建設質量 221
6.2.1 網絡工程項目驗收的工作流程 221
6.2.2 網絡工程項目驗收的內容 222
6.2.3 網絡工程項目驗收文檔 223
6.2.4 交接與維護 224
參考文獻 227