NETWORK Engineering Desing网络工程设计教程系统集成方法 (2009 年度畅销榜NO.52447 )

本书是“新世纪网络技术系列教材”之一，该系列教材由网络技术主干课程教材组成，分别是《网络原理与技术教程》、《网络工程设计教程》、《网络程序设计教程》、《网络管理技术教程》、《网络安全技术教\r\n\r\n程》、《网络分布式计算》和《网络协议工程》。本系列教材可供本科、高职高专网络专业、计算机专业和相关IT专业根据网络课程的设置情况选用。\r\n\r\n 本书介绍了一种从系统集成角度设计计算机网络的方法。作者从多年从事计算机网络教学和设计大、中、\r\n\r\n小型网络实践经验出发，注重本书的系统性和实用性，合理组织有关各种网络工程设计的内容。作者不仅介绍了许多网络设计方面的知识与技巧，而且力求从原理上提炼出适合网络工程设计规律性的东西，使读者易于接受抽象的概念和深奥的知识，能够满足目前读者对网络工程设计教材的强烈需求。本书分为五个部分：网络工程的概念：网络需求分析；网络设计的基本构件：设备、广域网和接入队逻辑网络设计：拓扑、地址、选路、网络管理和网络安全；物理网络设计；以及网络测试、排错和性能优化。\r\n\r\n 本书可作为普通高校、职业学校网络课程本科学生的教材和教学参考书，部分内容还可作为研究生教材，\r\n\r\n 同时也可以作为广大网络编程人员的指导书。\r\n
\r\n

第1章 计算机网络工程设计概述 \r\n\r\n 1-1 网络工程概念 \r\n\r\n 1-2 网络工程过程模型 \r\n\r\n 1-2-1 基本概念 \r\n\r\n 1-2-2 冈络设计的系统集成模型 \r\n\r\n 1-2-3 企业网 \r\n\r\n 1-3 系统集成 \r\n\r\n 1-3-1 定义 \r\n\r\n 1-3-2 网络信息系统集成的层次 \r\n\r\n 1-3-3 系统集成的特点 \r\n\r\n 1-3-4 系统集成的原则 \r\n\r\n 1-4 ISO 9000国际标准 \r\n\r\n 1-4-1 质量管理 \r\n\r\n 1-4-2 ISO 9000标准简介 \r\n\r\n 1-4-3 系统集成要建立质量保证体系 \r\n\r\n 1-5 网络设计文档管理 \r\n\r\n 1-5-1 文档阶作用和分类 \r\n\r\n 1-5-2 文档的质量要求 \r\n\r\n 1-5-3 文档管理和维护 \r\n\r\n 1-6 用Microsoft Project 98管理项目 \r\n\r\n 1-6-1 Project 98简介 \r\n\r\n 1-6-2 制定项目的基本步骡 \r\n\r\n 1-6-3 Project 98视图 \r\n\r\n 1-7 网络工程设计应注意的几个问题 \r\n\r\n 1-8 小结 \r\n\r\n 1-9 习题与思考题 \r\n\r\n 第2章 网络需求分析 \r\n\r\n 2-1 分析网络应用目标 \r\n\r\n 2-1-1 工作步骤 \r\n\r\n 2-1-2 明确网络设计目标 \r\n\r\n 2-1-3 明确网络设计项目范围 \r\n\r\n 2-1-4 明确客户的网络应用 \r\n\r\n 2-2 分析网络应用约束 \r\n\r\n 2-2-1 政策约束 \r\n\r\n 2-2-2 预算约束 \r\n\r\n 2-2-3 时间约束 \r\n\r\n 2-2-4 应用目标检查表 \r\n\r\n 2-3 网络分析的技术指标 \r\n\r\n 2-3-1 影响网络性能的主要因素 \r\n\r\n 2-3-2 网络性能参数 \r\n\r\n 2-3-3 可用性(Availability) \r\n\r\n 2-3-4 可扩缩性(Scalablity) \r\n\r\n 2-3-5 安全性(Security) \r\n\r\n 2-3-6 可管理性(Manageability) \r\n\r\n 2-3-7 适应性(Adaptability) \r\n\r\n 2-3-8 可购买性(Purchasability) \r\n\r\n 2-3-9 技术目标检查表 \r\n\r\n 2-4 分析网络通信特征 \r\n\r\n 2-4-1 Internet流量的特点 \r\n\r\n 2-4-2 绘制网络结构图 \r\n\r\n 2-4-3 确定流量边界 \r\n\r\n 2-4-4 分析网络通信流量特征 \r\n\r\n 2-5 小结 \r\n\r\n 2-6 习题和思考题 \r\n\r\n 第3章 理解网络设计：基本构件 \r\n\r\n 3-1 基本概念 \r\n\r\n 3-1-1 术语 \r\n\r\n 3-1-2 结点 \r\n\r\n 3-1-3 链路 \r\n\r\n 3-1-4 结点与链路 \r\n\r\n 3-1-5 Internet层次结构 \r\n\r\n 3-2 网络基本互连设备和概念 \r\n\r\n 3-2-1 中继器 \r\n\r\n 3-2-2 集线器 \r\n\r\n 3-2-3 网桥 \r\n\r\n 3-2-4 LAN交换机 \r\n\r\n 3-2-5 广域网交换机 \r\n\r\n 3-2-6 虚拟LAN(VLAK) \r\n\r\n 3-2-7 路由器 \r\n\r\n 3-2-8 多层交换 \r\n\r\n 3-2-9 防火墙 \r\n\r\n 3-2-10 VPN设备 \r\n\r\n 3-2-11 访问服务器 \r\n\r\n 3-2-12 调制解调器 \r\n\r\n 3-4 小结 \r\n\r\n 3-5 习题和思考题 \r\n\r\n 第4章 理解网络设计：广域网和接入网技术 \r\n\r\n 4-1 广域网技术 \r\n\r\n 4-1-1 X-25公用数据网 \r\n\r\n 4-1-2 帧中继(FR) \r\n\r\n 4-1-3 综合业务数字网(ISDN) \r\n\r\n 4-1-4 多兆位数据股务(SMDS) \r\n\r\n 4-1-5 异步传递方式(ATM) \r\n\r\n 4-1-6 点对点协议 \r\n\r\n 4-1-7 租用线路 \r\n\r\n 4-1-8 E1信道 \r\n\r\n 4-1-9 同步数字系列(SDH) \r\n\r\n 4-2 接入技术 \r\n\r\n 4-2-1 拨号接入 \r\n\r\n 4-2-2 xDSL接入 \r\n\r\n 4-2-3 光纤同轴混合网接入 \r\n\r\n 4-2-4 光纤接入 \r\n\r\n 4-2-5 无线接入 \r\n\r\n 4-3 小结 \r\n\r\n 4-4 习题和思考题 \r\n\r\n 第5章 逻辑网络设计：拓扑. 地址和选路 \r\n\r\n 5-1 网络拓扑结构设计 \r\n\r\n 5-1-1 平面拓扑结构 \r\n\r\n 5-1-2 层次型网络结构设计 \r\n\r\n 5-1-3 网络结构冗余设计 \r\n\r\n 5-1-4 园区网拓扑结构设计 \r\n\r\n 5-1-5 企业网拓扑结构设计 \r\n\r\n 5-1-6 网络拓扑结构安全性考虑 \r\n\r\n 5-2 IP地址规划 \r\n\r\n 5-2-1 网络地址基本概念 \r\n\r\n 5-2-2 网络层地址分配原则 \r\n\r\n 5-2-3 使用层次模型分配地址 \r\n\r\n 5-2-4 名字空间设计 \r\n\r\n 5-3 选路协议的选择 \r\n\r\n 5-3-1 路由器选路 \r\n\r\n 5-3-2 选路协议的特征 \r\n\r\n 5-3-3 IP选路 \r\n\r\n 5-4 小结 \r\n\r\n 5-5 习题和思考题 \r\n\r\n 第6章 逻辑网络设计：管理 \r\n\r\n 6-1 网络管理的概念与发展 \r\n\r\n 6-1-1 网络管理基本概念 \r\n\r\n 6-1-2 管理系统发展趋势--分布化. 综合化. 动态化和智能化 \r\n\r\n 6-1-3 网络即插即用技术 \r\n\r\n 6-1-4 综合管理的概念 \r\n\r\n 6-1-5 基于策赂的网络管理 \r\n\r\n 6-2 网络管理功能 \r\n\r\n 6-2-1 配置管理 \r\n\r\n 6-2-2 故障管理 \r\n\r\n 6-2-3 性能管理 \r\n\r\n 6-2-4 账户管理 \r\n\r\n 6-2-5 安全管理 \r\n\r\n 6-3 选择网络管理协议 \r\n\r\n 6-3-1 简单网络管理协议 \r\n\r\n 6-3-2 公共管理信息协议CMIP \r\n\r\n 6-3-3 电信管理网TMN \r\n\r\n 6-4 远程监视(BMON) \r\n\r\n 6-5 网络管理工具 \r\n\r\n 6-5-1 管理工具的分类 \r\n\r\n 6-5-2 测试设备和接口测试仪 \r\n\r\n 6-5-3 协议分析仪 \r\n\r\n 6-5-4 Internet环境的工具 \r\n\r\n 6-6 网络管理平台 \r\n\r\n 6-6-1 网络管理平台的体系结构 \r\n\r\n 6-6-2 管理应用 \r\n\r\n 6-6-3 选择准则 \r\n\r\n 6-6-4 HP OpenView \r\n\r\n 6-6-5 SUN SEM \r\n\r\n 6-6-6 IBM Tivoli \r\n\r\n 6-6-7 CA Unicenter TNG \r\n\r\n 6-6-8 其他网管产品 \r\n\r\n 6-7 设计举例：综合网络管理系统 \r\n\r\n 6-7-1 实现INMS的方式及比较 \r\n\r\n 6-7-2 数据综合：用于综合符合厂商专用标准的网管系统 \r\n\r\n 6-7-3 完全综合：用于综合符合SNMP \r\n\r\n 6-8 小结 \r\n\r\n 6-9 习题和思考题 \r\n\r\n 第7章 逻辑网络设计：安全 \r\n\r\n 7-1 网络安全性设计过程 \r\n\r\n 7-1-1 信息安全性的3个方面 \r\n\r\n 7-1-2 网络风险评估 \r\n\r\n 7-1-3 分析安全性的折衷方案 \r\n\r\n 7-1-4 开发安全方案 \r\n\r\n 7-1-5 开发安全策略 \r\n\r\n 7-1-6 开发安全过程 \r\n\r\n 7-2 网络安全性机制设计 \r\n\r\n 7-2-1 数据加密和数字签名 \r\n\r\n 7-2-2 鉴别 \r\n\r\n 7-2-3 消息完整性协议 \r\n\r\n 7-2-4 公开密钥分发 \r\n\r\n 7-2-5 访问控制(授权) \r\n\r\n 7-2-6 审计 \r\n\r\n 7-2-7 恶意软件防护 \r\n\r\n 7-2-8 防火墙 \r\n\r\n 7-2-9 入侵检测 \r\n\r\n 7-2-10 物理安全性 \r\n\r\n 7-3 数据备份和容错设计 \r\n\r\n 7-3-1 数据备份 \r\n\r\n 7-3-2 系统容错技术 \r\n\r\n 7-3-3 廉价冗余磁盘阵列技术 \r\n\r\n 7-3-4 存储区域网络 \r\n\r\n 7-3-5 Internet数据中心 \r\n\r\n 7-3-6 异地容灾系统 \r\n\r\n 7-3-7 容错电源 \r\n\r\n 7-4 选择网络安全解决方案 \r\n\r\n 7-4-1 Internet连接安全性 \r\n\r\n 7-4-2 拨号安全性 \r\n\r\n 7-4-3 网络服务安全性 \r\n\r\n 7-4-4 用户服务安全性 \r\n\r\n 7-4-5 网络物理隔离 \r\n\r\n 7-5 网络安全设计举例 \r\n\r\n 7-5-1 某政府部门网络的安全体系结构设计 \r\n\r\n 7-5-2 某办公系统安全性设计 \r\n\r\n 7-4 小结 \r\n\r\n 7-7 习题和思考题 \r\n\r\n 第8章 物理网络设计 \r\n\r\n 8-1 结构化布线系统 \r\n\r\n 8-1-1 基本概念 \r\n\r\n 8-1-2 结构化布线系统组成 \r\n\r\n 8-1-3 结构化布线系统的设备部件 \r\n\r\n 8-1-4 工程设计 \r\n\r\n 8-2 网络机房和电源 \r\n\r\n 8-2-1 机房 \r\n\r\n 8-2-2 电源 \r\n\r\n 8-3 基于以太网技术设计LAN \r\n\r\n 8-3-1 以太网原理 \r\n\r\n 8-3-4 半双工和全双工以太网 \r\n\r\n 8-3-3 快速以太网 \r\n\r\n 8-3-4 千兆比以太网 \r\n\r\n 8-3-5 千兆以太网 \r\n\r\n 8-3-6 以太LAN的设计 \r\n\r\n 8-3-7 升级到千兆比以太网 \r\n\r\n 8-4 为企业网选择技术和设备 \r\n\r\n 8-4-1 选择网络互连设备 \r\n\r\n 8-4-2 构建广域企业网 \r\n\r\n 8-4-3 选择远地访问设备 \r\n\r\n 8-4-4 选择WAN路由器和交换机 \r\n\r\n 8-4-5 选择WAN服务提供商 \r\n\r\n 8-5 物理网络设计举例 \r\n\r\n 8-6 小结 \r\n\r\n 8-7 习题和思考题 \r\n\r\n 第9章 网络测试. 排错和性能优化 \r\n\r\n 9-1 网络涵试 \r\n\r\n 9-1-1 测试原型网络系统的内容 \r\n\r\n 9-1-2 建立和测试原型网络系统 \r\n\r\n 9-1-3 网络测试工具 \r\n\r\n 9-2 故障定位 \r\n\r\n 9-2-1 故障定位的基本技术 \r\n\r\n 9-2-2 确定问题的性质 \r\n\r\n 9-4-3 分析该症状 \r\n\r\n 9-2-4 形成一个假设 \r\n\r\n 9-2-5 隔离问题的原因 \r\n\r\n 9-2-6 测试假设 \r\n\r\n 9-2-7 得出结论 \r\n\r\n 9-2-8 解决问题 \r\n\r\n 9-3 故障排除 \r\n\r\n 9-3-1 以太网排错 \r\n\r\n 9-3-2 网络接口连接排错 \r\n\r\n 9-3-3 Internet连接排错 \r\n\r\n 9-3-4 主机到主机连接排错 \r\n\r\n 9-4 网络性能优化 \r\n\r\n 9-4-1 服务质量(QoS) \r\n\r\n 9-4-2 标记(IEEE 802-1Q. IEEE 802-1p) \r\n\r\n 9-4-3 通信量管理 \r\n\r\n 9-4-4 资源预留协议(RSVP) \r\n\r\n 9-4-5 区分服(DiffServ) \r\n\r\n 9-4-4 流量工程 \r\n\r\n 9-4-7 IP多播 \r\n\r\n 9-4-8 服务等级协定(SLA) \r\n\r\n 9-4-9 ATM \r\n\r\n 9-4-10 多协议标记交换(MPLS) \r\n\r\n 9-5 小结 \r\n\r\n 9-6 习题和思考题 \r\n\r\n 参考文藏 \r\n
\r\n

生产社会化和全球经济一体化使得计算机网络成为现代社会的基础设施. 一方面, 社会对网络系统的强烈需求已经形成了一个巨大的网络建设市场, 另一方面, 缺乏系统地培养网络工程设计领域人才的经验, 也缺乏这方面合适的教材, 合格的网络设计专业人才仍然十分匮乏.

如何科学地规划. 设计和实施一个网络系统呢?如何控制. 保证和管理该系统的工程建设质量和进度呢?如何使网络系统既能满足当前各种不同的应用和技术需求, 又能适应不断增长的带宽. 可伸缩性和可靠性需求, 使其符合较长期的发展需要呢?网络系统根据结构. 规模和用途的不同, 其差异可能很大. 这就是一个网络系统的解决方案可能并不适用其他场合的原因. 然而, 网络工程作为一门科学, 是有规律可循的, 总有一些经验教训可供利用.

本书从探讨网络系统的基本概念和建设网络信息系统的基本方法出发, 力图从工程实践的经验教训中总结出一些反映网络设计领域的客观规律. 这些规律和经验教训构成本书的主要内容, 这是本书作者在这方面的探索, 希望能使读者从中得到教益和启迪. “系统集成”是本书的一个重要出发点. 从系统集成的观点出发, 我们首先需要根据系统的应用需求, 关注系统的总体功能和特性, 再选用各种合适的部件来构造或定制所需要的

网络信息系统. 换言之, 根据系统对网络设备或部件的要求, 选用具有最为合适的工作机制的设备, 同时我们仅需要关注各种设备或部件的外部特性即接口, 而忽略这些设备或部件的内部技术细节. 我们假定读者已经在有关的课程(如计算机网络等)中学习过这些技术细节. 从教学完整性和便于读者理解的角度, 本书仅对网络设计所涉及到的网络知识作了概念性介绍, 而不去讨论它们的数学原理或定量关系. 读者可根据自己情况, 自行查阅其他优秀读物或跳过本书的有关章节内容. 应注意到设计新型网络工作机理的问题, 不属于系统集成的范畴. 为了适合充当教材, 本书着重讲解用系统集成方法进行网络工程设计的原理和基本方法, 尽可能不涉及厂商的具体产品, 但读者根据原理不难选择出符合自己最大利益的具体产品. 为了跟上Internet时代的步伐, 本书提出的网络工程设计方法都是以TCP/IP网络为蓝本进行的. 本书的目标是提供一本运用系统集成的方法来分析. 设计和管理网络系统的教科书, 读者则是企业或机构的信息技术主管或网络系统设计师或这样角色的候选者.

本书大体可分为五个部分：第1章介绍网络工程的概念, 第2章较为详细地讨论了网络需求分析意义和方法, 这部分内容对网络设计工作是不可或缺的一部分, 第3. 4章的内容作为网络设计的基础知识, 从概念和原理的角度介绍了网络设计所需的各种基本设备. 广域网和接入网;第5. 6. 7章详细地研究了逻辑网络设计问题, 如拓扑. 地址. 选路. 网络管理和网络安全等, 第8章详细研究了物理网络设计问题, 这4章内容构成了本书的核心：第9章探讨了网络测试. 排错和性能优化等问题.

本书内容可提供本科高年级学生的“网络设计”课程60学时教学之用, 学生如果已经上过计算机网络等则前期课程效果会更好. 如果教学课时较少或开设了其他相关课程的话, 可以根据教学要求和学生情况有选择地略去第3. 4. 6. 7以及第9章中的部分内容. 对于工程性较强的大学本科. 专科相关专业, 也可以用本教材的适当内容作为“网络计算”或“计算机网络”课程的教材. 本书可供网络. 通信和计算机专业的本科. 研究生作为网络工程设计课程的教材和自学参考资料, 也可供有关专业工程技术人员参考和学习进修使用. 如果用于网络设计和维护或培养网络管理员的短训班, 则可选择本书的第2. 3. 5和8章等的部分内容.

本书的出版使我几年来付出的心血换来了一本能够用于网络工程教学的教科书, 同时本书也是自己对网络工程设计的原理和方法的总结. 在此, 我谨向妻子. 儿子及父母. 岳父母致谢, 感谢他们的耐心和多方面支持：向出版社的编辑们, 表示我的谢意. 在博士生周晓使用本书初稿为解放军理工大学通信工程学院98级本科生授课及本人在多期各类短训班或研讨班上使用了本书部分内容授课过程中, 学员们提出了不少建议, 解放军理工大学的谢希仁教授对本书规范用词提出了许多很好的意见, 李兵副教授. 博士研究生周晓. 赵金. 宋丽华.

蒋序平. 仇小锋和李拥新对本书初稿提出了很好的意见, 这些都对提高本书质量有益. 本书的写作参考了大量国外. 国内文献和资料及工程案例, 本人在工作和学习过程中也从这些资料中受益匪浅, 这里一并向有关专家和作者致谢.

限于本人学识, 加上本书写作只能在紧张工作之余进行, 错漏难免. 由于本书的不少观点来自本人参与的多项计算机网络设计和实现的工程实践, 从事的计算机网络等多门课程的教学, 以及相关科研活动的总结和心得体会, 若属管窥之见, 望识者见教. 如果读者发现书中的错误或对本书有任何建议, 欢迎通过mingchen@publicl. ptt.js.cn告知, 谢谢.

陈鸣

于解放军理工大学指挥自动化学院, 南京