出版时间:2010-4 出版社:水利水电出版社 作者:王达 等编著 页数:548
前言
一直以来不断有网友问我,网管到底能不能拿高薪,如何才能拿高薪,或者问到底什么样才算专业,……。对于这类提问,我一般都是反问对方,如果让你自己一人设计一个企业网络,能胜任吗?作为中级网管师,我们不仅要强调具备大中型企业的网络系统管理能力,更重要的是要具备设计出一个大中型企业网络系统的能力。谈到网络系统设计,许多人并不真正了解,甚至错误地认为那很简单,无非是一些软/硬件产品的组合。其实这是极端错误的。有时我问一些网友是否可以设计出一套网络系统时,有的回答得很干脆,说没问题。可是当我再具体地问一下,某个方面的设计思路和方法,或者所涉及的一些具体技术时,可以说没有一个人能有个全局的概念,最多就是知道把几个相关的技术简单地拼凑起来,至于为什么要这么组合,根本说不出理由。要真正设计出一套高水平,满足用户应用、安全、存储和管理需求的网络系统,并不是一件容易的事,也不是可以轻松达到的。首先要对相应领域系统设计的基础知识、产品、技术和方案有一个比较深入的了解;然后还需要对相应领域的这些知识、产品、技术和方案有一个全局统领、管理的能力;再就是要有一个如何组织、应用这些技术、产品和方案的清晰的思路与方法。这就是笔者在与读者交流过程中一直强调的系统、全局观念;一定得先经过系统、全面、深入地学习,而不是只孤立地学习某一个方面;一定得有相应领域丰富的管理经验才能胜任专业的网络系统设计工作的原因。因为任何一个网络系统设计都可能要面对整个网络领域的方方面面,正如我们在书中说到的那样,在一个比较完整的网络系统设计中,就可能要面对像通信子系统、安全子系统、存储子系统、应用子系统、办公子系统这5个基本模块。如果你只注重某一方面的学习,就不可能全面胜任这样一个复杂的网络系统设计工作,当然也就不可能拿到相应级别的工资待遇。设计一套网络系统要掌握什么,具体还真说不清,太多、太广了。但任何事情都有一个主流,我们在学习过程中不可能把所有技术、应用和方案都精通掌握,但可以尽可能地掌握当前主流的,这就是本书中所讲的内容。本书介绍了上面所说的五大基本设计模块中的三个主要子系统:通信子系统、安全子系统和存储子系统的规划与设计。对于绝大多数大中型企业来说,通信子系统和安全子系统又更为普遍,所以书中侧重介绍这两个子系统的规划与设计,对于存储子系统,因为目前来说通常只有大型企业网络才需要设计专门的存储子系统,所以在本书中只介绍了基础的网络存储知识和技术。
内容概要
本书是“全国网管技能水平考试”(NMSE,“网管师”认证)中级考试和认证中,面向专业、综合的网络系统设计的指定教材。全书共三篇,16章,前两篇(共14章)侧重于介绍企业网络中通信子系统、网络安全子系统的规划与设计,最后一篇介绍了在大型企业网络中才可能需要的网络存储子系统设计的基础知识。在通信子系统和安全子系统的规划与设计中,从最初的用户需求调查、拓扑结构设计等,一直到综合的网络系统方案设计与配置都进行了较为详细的介绍。 本书是目前国内IT图书市场中唯一一本全面、系统、深入地介绍3个主要网络子系统规划与设计的图书,不仅可作为网络工程设计人员的自学教材,还是高校网络系统设计专业的最佳教材选择。
作者简介
王达,任何一个与王达接触的人都会发现他勤奋的鲜明个性。已经拥有跨国公司成熟、完善的大型网络维护、管理和网络工程设计经验的王达,可谓技术全面,而十年笔耕不辍,身兼国内多家著名IT媒体(如天极网、IT168、e800等)专栏作家的经历就更令人关注了。从1996年,王达便开始了专栏写作,多次刊载在当时的《电脑知识》、《电脑报》、《电子报》等相关频道中。到2001年,宽带网络开始普及,国内众多新型网络媒体纷纷涌现之时,他已经成为Yesky.com(天极网)、IT168和e800的专栏作者了,自此开始了大量的稿件创作,完成了许多重量级的专题、行业评论文章的写作。以其高效率的写作速度和丰富的技术内容逐渐成为知名IT作者。王达的图书创作是从2001年底开始的,他的图书以实用、专业和系统等特点著称,赢得了读者,和专业人士的认可。从人民邮电出版社、清华大学出版社,直到电子工业出版社飞思科技“网管员必读系列”的大获成功。
书籍目录
序 前言 第1章 网络工程设计综述 1.1 网络工程设计基础 1.2 网络工程设计的考虑 1.3 网络工程集成设计的步骤和原则 第2章 用户需求调查与分析 2.1 用户调查内容 2.2 用户性能需求分析 第一篇 网络通信子系统设计篇 第3章 网络拓扑结构规划与设计 3.1 网络拓扑结构 3.2 网络拓扑结构绘制 3.3 网络拓扑结构设计 3.4 广域网网络拓扑结构设计 第4章 综合布线系统规划与设计 4.1 综合布线系统概述 4.2 综合布线标准 4.3 综合布线系统中的传输介质标准 4.4 综合布线系统设计 4.5 综合布线系统设计要点 第5章 网络设备的选型 5.1 网卡的选型 5.2 服务器的选型 5.3 交换机和无线AP的选型 5.4 路由器的选型 5.5 防火墙的选型 5.6 UPS的选型与选购 第6章 网络体系架构规划与设计 6.1 两种网络架构模型 6.2 P2P工作组局域网架构设计考虑 6.3 域网络架构设计的基本考虑 第7章 企业网络通信子系统结构方案 7.1 小型SOHO办公室网络系统结构方案 7.2 中小型企业网络系统结构方案 7.3 中型企业网络系统结构方案 7.4 大中型企业网络结构方案 第二篇 网络安全子系统规划与设计 第8章 网络安全系统设计综述 8.1 网络安全系统设计基础 8.2 OSI/RM各层的安全保护概述 8.3 网络安全系统设计的基本思路 第9章 物理层安全方案 9.1 物理层的线路窃听技术分析 9.2 计算机网络通信线路屏蔽 9.3 物理线路隔离 9.4 设备和线路冗余 9.5 机房和账户安全管理 9.6 物理层安全管理工具 第10章 数据链路层安全方案及应用配置 10.1 典型的数据加密算法 10.2 数据加密 10.3 WLAN数据链路层保护方案 10.4 无线AP/路由器的WPA和WPA2设置 10.5 MAC地址欺骗防护 10.6 Cisco设备基于端口的MAC地址绑定 10.7 Cisco设备基于IP地址的MAC地址绑定 第11章 网络层Kerberos和IPSec安全方案及应用配置 11.1 身份认证概述 11.2 Kerberos身份认证 11.3 Kerberos应用原理与配置示例 11.4 IPSec协议 11.5 IPSee协议应用方案设计与配置思路 11.6 IPSec在Web服务器访问限制中的应用配置示例 11.7 IPSec的其他应用方案示例 第12章 网络层证书服务和PKI安全方案及应用配置 12.1 证书和证书服务基础, 12.2 Windows Server 2003系统PKI体系 12.3 定义证书需求 12.4 证书颁发机构层次结构设计 12.5 扩展证书颁发机构结构 12.6 定义证书配置文件 12.7 创建证书管理规划 第13章 传输层安全方案及应用配置 13.1 TLS/SSL基础 13.2 Windows Server 2003 TLS/SSL体系架构 13.3 TLS/SSL在IlSWeb服务器中的应用 13.4 WLAN网络中的传输层安全协议WTLS 13.5 SSH和SOCKS协议 第14章 Web服务器安全系统设计与配置 14.1 Web服务器的安全威胁与对策分析 14.2 安全Web服务器检查表 第三篇 网络存储子系统设计篇 第15章 网络存储基础 15.1 3种主流的数据存储方式 15.2 SCSI接口 15.3 SATA接口 15.4 SAS接口 15.5 磁盘阵列(RAID) 第16章 SAN网络存储 16.1 SAN基础 16.2 FC体系结构和标准 16.3 FC的3种主要拓扑架构 16.4 光纤通道设备 16.5 IPSAN存储基础 16.6 iSCSI-SAN 16.7 FCIP-SAN 16.8 iFCP-SAN 16.9 3种主要IP存储协议的比较 16.10 FCoE-SAN所带来的好处
章节摘录
插图:成本考虑网络组建需要花一大笔钱,特别是大型网络,少则几万,多则成百上千万。这么一大笔钱又不是用来直接产生经济效益,所以多数老板是不愿意出的。这时做网络管理的我们,就要多为老板考虑了,尽可能在有限的资金下,建设一个性价比最好、最符合企业实际应用需求的网络系统。在网络投资成本中,最大一笔投资就是网络设备。这些设备中少则一台上千元,多则几十万元,甚至上百万元。购买时一定要慎之又慎,千万别一时冲动,看了某产品的广告就购买了,一定要与自己企业的网络以及总的投资成本结合起来考虑。一般来说,网络设备投资中,重中之中的是服务器、核心交换机、路由器和防火墙这4类。而这几类设备中,除了服务器外,其他的一般只有一到两台。这4类设备的总成本要占到总成本的80%左右,也就是同样遵循80/20原则。另外,影响投资成本的另一个重要因素就是网络技术的采用了。同样的交换机,采用不同技术的价格相差很远。如10Gb/s 24口三层交换机与1Gb/s 24口交换机的价格就相差起码5000元以上。而百兆24口快速以太网交换机与千兆24口以太网交换机的价格又相差千元以上。服务器更是这样,部门级与工作组级的服务器价格相差在3万元左右,企业级与部门级的服务器价格则相差在5万元以上。
编辑推荐
《金牌网管师(中级)网络工程方案规划与设计》:国内唯一全局视角的企业网络系统设计图书典型企业综合网络系统设计全面体现深入、专业分析三大子系统设计技术和方法专业理论和实战配置完美结合尽显专家本色以企业网络构建流程为主线的网络通信子系统设计从用户调杳一、拓扑结构设计,到综合布线系统设计从设备选型、体系架构规划,到网络系统方案选择以OSI/RM七层架构为主线的网络安全子系统设计全局剖析各层隐含的主要安全隐患及防范策略详尽介绍各层主流网络安全管理技术和方案配置剖析当刖主流网络存储技术和方案全面阐述网络存储及相关技术基础介绍FC-SAN和各种IP-SAN技术及方案
图书封面
评论、评分、阅读与下载