本書全面反映計算機網(wǎng)絡相關的基本概念、原理和方法,內容涵蓋計算機網(wǎng)絡的基本原理、組網(wǎng)、網(wǎng)絡安全、網(wǎng)絡故障診斷、網(wǎng)絡新技術等,主要包括計算機網(wǎng)絡組網(wǎng)基礎、復雜網(wǎng)絡組網(wǎng)與網(wǎng)絡安全以及網(wǎng)絡分析與SDN技術等部分實驗內容。計算機網(wǎng)絡組網(wǎng)基礎具體包括計算機局域網(wǎng)基礎知識以及相關的交換機基本操作、VLAN配置與WLAN配置等。復雜網(wǎng)絡組網(wǎng)與網(wǎng)絡安全具體包括局域網(wǎng)構建相關技術與實驗配置,以及相關的交換機和局域網(wǎng)基本配置、WLAN配置以及局域網(wǎng)安全認證等。網(wǎng)絡分析與SDN技術具體包括網(wǎng)絡傳輸與組網(wǎng)技術與實驗配置,以及相關的路由器、交換機以及局域網(wǎng)基本配置,以及SDN網(wǎng)絡搭建與簡單的SDN網(wǎng)絡應用開發(fā)實驗等。
前 言
計算機網(wǎng)絡技術的飛速發(fā)展和廣泛應用,使其在社會中的地位和作用越來越重要,日益成為社會生活和發(fā)展的重要組成部分。計算機網(wǎng)絡以及與之相關的網(wǎng)絡安全技術是支撐網(wǎng)絡基礎設施與正常運行的關鍵和核心技術。
網(wǎng)絡工程涵蓋了計算機網(wǎng)絡與網(wǎng)絡安全的相關知識,是一門涉及計算機科學、網(wǎng)絡通信技術、數(shù)學等多學科和技術的綜合性、多學科交叉的技術。
本書針對計算機網(wǎng)絡與網(wǎng)絡安全所涉及的理論知識與應用技術,結合實踐教學的特點與規(guī)律,按照層次式、遞階性的方式有針對性地將實驗內容組織為初級、中級和高級網(wǎng)絡實驗三個自包含部分,使得教師和學生可以根據(jù)自身的特點和需求有選擇性地選擇相關的實驗內容。本書的內容包括局域網(wǎng)、廣域網(wǎng)、網(wǎng)絡安全、模擬組網(wǎng)與故障排除和軟件定義網(wǎng)絡SDN等內容。局域網(wǎng)實驗部分介紹了局域網(wǎng)理論基礎、常用命令、有線與無線接入以及安全認證等理論知識與實驗方法,詳細給出了局域網(wǎng)絡所涉及的網(wǎng)絡部署與網(wǎng)絡安全技術與方法;廣域網(wǎng)實驗部分討論和介紹了廣域網(wǎng)理論知識、路由協(xié)議、網(wǎng)絡設備配置等方法與手段,使讀者能夠進一步理解網(wǎng)絡互連的概念;網(wǎng)絡安全部分則詳細討論了計算機網(wǎng)絡所面臨的安全威脅與相應的安全機制,介紹了防火墻、安全網(wǎng)關等安全機制與安全配置方法;模擬組網(wǎng)與故障排除部分則針對高級網(wǎng)絡需求,設計并討論了網(wǎng)絡故障的特點、排查機制與解決方法;最后,介紹了軟件定義網(wǎng)絡SDN的相關原理與技術,以及SDN網(wǎng)絡的部署與應用方法,為讀者提供了進一步研究網(wǎng)絡新技術的網(wǎng)絡解決方案。
本書針對計算機網(wǎng)絡與網(wǎng)絡安全所具有的理論與實踐緊密結合的特點,在首先解釋相關基本概念、原理和方法的基礎上,有針對性地設計了關鍵知識的實驗內容,力求在做到內容全面的前提下,對于不同讀者群又兼具針對性和自包含的特點,使得實踐內容既涵蓋了計算機網(wǎng)絡與網(wǎng)絡安全的關鍵知識,又能夠使讀者根據(jù)自身特點與需求獨立選擇所需要的知識內容,強調了內容的 遞進性、自包含性與實用性。
本書既可以作為高等學校相關專業(yè)高年級本科生和研究生深入了解計算機網(wǎng)絡與網(wǎng)絡安全的專業(yè)書籍與實踐教材,也可以作為從事計算機網(wǎng)絡與網(wǎng)絡安全工作的工程技術人員的參考讀物。
本書是在俞研、付安民、呂建勇、陸一飛和陳清華等作者長期從事計算機網(wǎng)絡與網(wǎng)絡安全理論與實踐教學以及相關科研工作的基礎上編寫而成,南京理工大學的邵黎、馮元、魏松杰、濮存來、蘇铓、黃嬋穎、秦斐和唐玲等老師也參與了本書的編寫工作,并提供了寶貴建議和幫助,電子工業(yè)出版社的編輯為本書的出版做了大量的工作,作者對他們表示由衷的謝意。同時,本書涉及的實驗內容基于杭州華三通信技術有限公司的平臺和設備進行,對在本書編寫過程中給予幫助的杭州華三通信技術有限公司和南京信同誠信息技術有限公司表示感謝。另外,本書在編寫過程中參考了國內外的有關著作和文獻,在此致以真誠的敬意和衷心的感謝。
由于編者水平所限,書中難免存在缺點和錯誤,殷切希望廣大讀者批評指正。
編 者
2017年2月
俞研,男,南京理工大學計算機科學與工程學院,副教授。主要研究興趣包括網(wǎng)絡安全、網(wǎng)絡協(xié)議、移動互聯(lián)網(wǎng)應用等。曾參加國家科技重大專項、國防科技重點基金項目的研究工作,在軟件學報、電子學報等國內外期刊與會議發(fā)表論文多篇。近期研究領域:汽車移動物聯(lián)網(wǎng)、Android手機安全。
第0章 計算機網(wǎng)絡概述 1
0.1 計算機網(wǎng)絡常見分類 1
0.1.1 三種主要網(wǎng)絡 1
0.1.2 按照網(wǎng)絡拓撲結構分類 3
0.1.3 按照地理覆蓋范圍分類 3
0.1.4 按照網(wǎng)絡的用途分類 4
0.2 計算機網(wǎng)絡常用名詞 4
0.3 計算機網(wǎng)絡常用硬件設備 6
第1章 局域網(wǎng)實驗 13
1.1 局域網(wǎng)基礎理論 13
1.1.1 局域網(wǎng)分類 14
1.1.2 局域網(wǎng)安全 17
1.1.3 無線局域網(wǎng) 19
1.1.4 虛擬局域網(wǎng) 24
1.1.5 動態(tài)主機分配協(xié)議DHCP 27
1.1.6 無線802.11協(xié)議 29
1.1.7 雙絞線 29
1.1.8 三層交換機 31
1.2 常用網(wǎng)絡檢測命令及使用 31
1.2.1 網(wǎng)絡測試命令Ping 31
1.2.2 檢查IP的配置 32
1.2.3 故障排查 32
1.3 局域網(wǎng)實驗內容 34
1.4 網(wǎng)線制作及網(wǎng)絡工具使用實驗 35
1.5 網(wǎng)絡設備基本連接實驗 36
1.6 局域網(wǎng)有線用戶的接入實驗 43
1.7 局域網(wǎng)無線用戶的接入實驗 52
*1.8 用戶接入認證 59
1.9 局域網(wǎng)設備的管理維護實驗 66
第2章 廣域網(wǎng)實驗 68
2.1 廣域網(wǎng)基礎理論 68
2.1.1 廣域網(wǎng)介紹 68
2.1.2 廣域網(wǎng)實例 73
2.1.3 廣域網(wǎng)路由協(xié)議 79
2.2 廣域網(wǎng)設備介紹 83
2.3 廣域網(wǎng)實驗內容 86
2.3.1 實驗總體架構圖(圖2-5) 86
2.3.2 實驗組圖說明 86
2.4 路由設備基本連接實驗 86
2.5 廣域網(wǎng)路由協(xié)議實驗 92
2.6 路由策略實驗 110
第3章 網(wǎng)絡安全實驗 122
3.1 網(wǎng)絡安全基礎理論 122
3.1.1 概述 122
3.1.2 解決方案與安全分析 126
3.1.3 技術原理 127
3.2 安全設備基本介紹 134
3.3 局域網(wǎng)內網(wǎng)絡設備安全 140
3.4 防火墻基本操作實驗 148
3.5 廣域網(wǎng)安全網(wǎng)關安全 152
*第4章 模擬組網(wǎng)與故障排除實驗 183
4.1 組網(wǎng)基本概念 183
4.1.1 組網(wǎng)相關概念 183
4.1.2 組網(wǎng)相關技術介紹 185
4.2 故障排除相關概念 191
4.3 模擬組網(wǎng)實驗 193
4.4 故障排除實驗 208
*第5章 SDN實驗 213
5.1 SDN技術介紹 213
5.1.1 傳統(tǒng)網(wǎng)絡的弊病 213
5.1.2 SDN的提出 214
5.1.3 SDN的南北向接口 214
5.1.4 OpenFlow協(xié)議 215
5.1.5 Google的SDN應用部署 218
5.2 方案介紹 219
5.2.1 用戶組 219
5.2.2 安全策略 219
5.2.3 策略控制 220
5.3 實驗內容和目的 220
5.4 實驗組網(wǎng)圖 220
5.5 交換機配置 221
5.6 功能實驗 223
5.6.1 登錄VCFC 223
5.6.2 策略跟隨應用 223
5.6.3 北向接口功能支持 235
參考文獻 240