本書共分為12章。第1章對企業(yè)網進行了概述;第2~11章分別講解了網絡冗余技術、訪問控制列表的使用、網絡地址轉換技術、廣域網技術的原理與配置、DHCP的原理與配置、IPv6基礎、IPv6路由配置、網絡安全技術、WLAN技術和網絡管理協議相關的知識;第12章對SDN與Python的基礎知識進行了介紹。
本書除了適用于高等院校相關專業(yè)的學生外,還適合正在備考HCIA認證或者正在參加HCIA技術培訓的人士閱讀和參考。其他從事 ICT 行業(yè)的人員及網絡技術愛好者也可以通過閱讀本書,加深對網絡技術的理解。
1.嚴謹準確:本書由業(yè)內專家執(zhí)筆,內容由多方專家反復論證推敲,確保嚴謹準確。
2.淺入深出:帶領讀者學習、理解和掌握技術要點,保障讀者無障礙理解。
3.通俗易懂:避免了晦澀難懂的技術定義,用新穎、通俗而不失嚴謹的類比和大量生動的圖片解釋復雜的技術問題。
4.知識系統:摒棄了以清單羅列知識點的生硬做法,用邏輯性更強的文字描述知識點與知識點之間的聯系。
5.邏輯通順:在后文中不失時機地引述前文內容,旨在幫助讀者強化知識點之間的聯系,并通過重復幫助讀者記憶重要的內容。
6.學習目標:每章設置了學習目標,讀者可根據“了解”“理解”和“掌握”,對相應內容進行不同深度地學習。
7.注重練習:各章均配有總結、練習題及答案,供讀者快速歸納、復習和檢驗本章所學內容。
8.配套資源:特意準備了教學PPT課件,易教利學,可以幫助學習并掌握網絡技術的原理和使用方法。
田果,1.資深網絡技術講師,擁有中英文課程(全、兼職)培訓授課經驗近6年(2011年至今)。 2.6年以上數通網絡設計與實施經驗,歷任售前工程師、項目經理、網絡架構師等職(2006-2012)。 3.熟悉數據網絡技術原理與主流廠商的設備實施方法。 4.參與創(chuàng)作和翻譯大量技術作品,擁有近8年專業(yè)技術類作品翻譯與創(chuàng)作經驗(2009年—2017年)。 5.4年以上培訓產品開發(fā)(內容包含課程大綱、內容、視頻、教材、實驗手冊)經驗和市場推廣經驗(2013年—2017年)。 以前出版(翻譯)的著作: 書名 書號 出版社 出版時間 1.《趣學CCNA》 978-7-115-39957-1 人民郵電出版社 2015年10月 2.《趣學CCNA》 978-986-476-003-9 基峰資訊股份有限公司 2016年4月 3.《網絡安全協議分析與案例實踐》978-7-302-42268-6 清華大學出版社 2015年12月 4.《網絡安全技術與解決方案》 978-7-115-21734-9 人民郵電出版社 2010年1月 5.《MPLS和VPN體系結構》 978-7-115-22674-7 人民郵電出版社 2010年7月 除了上述5冊,還出版過不署名的20冊以上圖書。
目錄
第 1章 企業(yè)網概述 15
1.1 分層網絡概述 16
1.1.1 企業(yè)網與數字辦公 16
1.1.2 分層模型概述 18
1.2 企業(yè)網體系結構 22
1.2.1 接入層 23
1.2.2 匯聚層 26
1.2.3 核心層 28
1.3 企業(yè)網發(fā)展趨勢 29
1.4 本章總結 33
1.5 練習題 33
第 2章 網絡可靠性 36
2.1 BFD 37
2.1.1 BFD概述 38
2.1.2 BFD的工作機制 38
2.1.3 BFD的報文格式 40
2.2 第 一跳冗余協議 44
2.2.1 VRRP概述 45
2.2.2 VRRP工作原理 47
2.2.3 VRRP的配置 53
2.3 鏈路聚合 64
2.3.1 鏈路聚合介紹 65
2.3.2 鏈路聚合的模式 66
2.3.3 鏈路聚合的配置 69
2.4 本章總結 78
2.5 練習題 79
第3章 訪問控制列表 82
3.1 IP ACL概述 84
3.2 IP ACL工作原理 85
3.2.1 通配符掩碼 87
3.2.2 IP ACL中的匹配順序 91
3.2.3 入向IP ACL 93
3.2.4 出向IP ACL 96
3.3 基本IP ACL 97
3.3.1 創(chuàng)建基本IP ACL 99
3.3.2 應用基本IP ACL 101
3.4 高級IP ACL 107
3.4.1 創(chuàng)建高級IP ACL 109
3.4.2 應用高級IP ACL 111
3.5 本章總結 114
3.6 練習題 115
第4章 網絡地址轉換 118
4.1 NAT原理 120
4.1.1 NAT的作用 120
4.1.2 NAT的工作原理 122
4.1.3 NAT的類型 125
4.2 配置NAT 128
4.2.1 配置基本NAT 128
4.2.2 配置NAPT 132
4.2.3 配置Easy IP 136
4.2.4 配置NAT服務器 141
4.3 本章總結 147
4.4 練習題 148
第5章 廣域網 152
5.1 廣域網概述 153
5.2 HDLC概述 155
5.2.1 HDLC的封裝與消息類型 155
5.2.2 HDLC的配置演示 157
5.3 PPP 162
5.3.1 PPP原理 163
5.3.2 PPP認證 168
5.3.3 PPP的配置 172
5.4 PPPoE概述 178
5.4.1 PPPoE原理概述 178
5.4.2 PPPoE的配置 182
5.5 本章總結 187
5.6 練習題 187
第6章 DHCP協議 191
6.1 DHCP原理 193
6.1.1 DHCP概述 193
6.1.2 DHCP的工作方式 194
6.1.3 DHCP的封裝格式 207
*6.1.4 DHCP欺騙攻擊概述 209
6.2 DHCP配置 211
6.2.1 DHCP服務器的配置 211
6.2.2 DHCP中繼的配置 218
6.3 本章總結 222
6.4 練習題 223
第7章 IPv6基礎 226
7.1 IPv6協議 227
7.1.1 IPv4的缺陷與IPv6的提出 227
7.1.2 IPv6的數據包封裝 229
7.1.3 IPv6地址的表示方式 233
7.2 IPv6地址分類 235
7.2.1 IPv6單播地址 235
7.2.2 IPv6任意播地址 241
7.2.3 IPv6組播地址 243
7.3 IPv6通信建立 245
7.3.1 NDP協議概述 246
7.3.2 地址解析 250
7.3.3 無狀態(tài)地址自動配置 253
7.4 本章總結 255
7.5 練習題 257
第8章 IPv6路由 259
8.1 IPv6靜態(tài)路由的配置 260
8.1.1 IPv6靜態(tài)路由的配置 260
8.1.2 IPv6默認路由的配置 271
8.1.3 IPv6匯總路由的配置 274
8.2 RIPng的配置 275
8.2.1 RIPng與RIPv2的比較 276
8.2.2 RIPng的配置 278
8.3 OSPFv3的配置 282
8.3.1 OSPFv3與OSPFv2的比較 282
8.3.2 OSPFv3的配置 285
8.4 本章總結 293
8.5 練習題 293
第9章 網絡安全技術 297
9.1 AAA工作原理 299
9.1.1 AAA簡介 299
9.1.2 RADIUS協議簡介 301
9.1.3 AAA的配置 305
9.2 IPSec VPN、GRE原理和配置 316
9.2.1 IPSec簡介 316
9.2.2 IKE介紹 319
*9.2.3 DH算法數學背景概述 325
9.2.4 IPSec的操作方式 327
9.2.5 GRE概述 335
9.2.6 IPSec VPN的配置 339
9.3 如何利用網絡安全技術保證網絡安全性 351
9.3.1 網絡安全三要素 351
9.3.2 常見的網絡安全問題與解決方法 353
9.4 本章總結 357
9.5 練習題 359
第 10章 WLAN技術 361
10.1 無線概念 362
10.1.1 無線射頻 362
10.1.2 頻段與信道 364
10.1.3 標準化組織介紹 366
10.2 WLAN運行 367
10.2.1 802.11標準的幀結構 367
10.2.2 無線局域網工作原理 371
10.3 無線LAN的安全性 381
10.3.1 無線LAN的隱患 382
10.3.2 保護無線LAN通信 383
10.4 無線LAN的配置 388
10.5 本章總結 396
10.6 練習題 397
第 11章 網絡管理 400
11.1 SNMP協議 401
11.1.1 SNMP協議概述 401
11.1.2 SNMP版本對比 407
11.1.3 SNMP的配置 410
11.2 NTP協議 417
11.2.1 NTP協議的原理 417
11.2.2 NTP協議的配置 420
11.3 eSight的基礎知識 426
11.4 本章總結 430
11.5 練習題 431
第 12章 SDN與Python基礎 433
12.1 SDN的基本概念 433
12.1.1 SDN的起源 434
12.1.2 華為SDN產品與解決方案 436
12.2 Python的基本概念 440
12.2.1 Python概述 441
12.2.2 Python的語言規(guī)范簡介 443
12.3 本章總結 449
12.4 練習題 450
術語表 453