自顶向下网络设计（第3版）

图书目录:

目　录

第 1部分　辨明客户的需求和目标

第 1章　分析商业目标和制约　3

1.1　采用自顶向下的网络设计方法　3

1.1.1　使用结构化网络设计方法　5

1.1.2　系统开发生命周期　5

1.1.3　规划设计实现操作优化(PDIOO)的网络生命周期　7

1.2　分析商业目标　7

1.2.1　与你的客户一同工作　8

1.2.2　企业网络中的变化　9

1.2.3　典型网络设计的商业目标　12

1.2.4　了解网络设计项目的范围　13

1.2.5　了解客户的网络应用　14

1.3　分析商业制约　17

1.3.1　政治和政策　17

1.3.2　预算与员工制约　18

1.3.3　项目时间进度表　19

1.4　商业目标检查表　19

1.5　小结　20

1.6　复习题　20

1.7　设计环境　21

第 2章　分析技术目标与折衷措施　23

2.1　可扩展性　23

2.1.1　扩展规划　23

2.1.2　访问数据扩展　24

2.1.3　可扩展性制约　25

2.2　可用性　25

2.2.1　灾难恢复　26

2.2.2　指定可用性要求　27

2.3　网络性能　29

2.3.1　网络性能的定义　30

2.3.2　网络利用率　30

2.3.3　吞吐量　31

2.3.4　度　34

2.3.5　效率　35

2.3.6　延迟和延迟变量　36

2.3.7　响应时间　39

2.4　安全性　40

2.4.1　网络资产鉴定　40

2.4.2　安全性威胁分析　41

2.4.3　制定安全性要求　43

2.5　可管理性　44

2.6　可用性　44

2.7　适应性　45

2.8　可购买性　45

2.9　网络设计折衷方案　46

2.10　技术目标检查表　48

2.11　小结　48

2.12　复习题　49

2.13　设计环境　49

第3章　现有互连网络的特征分类　53

3.1　网络基础设施的特征分类　53

3.1.1　绘制网络结构图　54

3.1.2　网络编址和命名的特征分类　58

3.1.3　布线与介质的特征分类　58

3.1.4　检查建筑结构及环境制约　61

3.2　检查现有互连网络的健康状况　64

3.2.1　制定网络性能基线　64

3.2.2　分析网络可用性　65

3.2.3　分析网络的利用率　66

3.2.4　分析网络度　68

3.2.5　分析网络效率　70

3.2.6　分析延迟和响应时间　72

3.2.7　检查主要路由器、交换机和防火墙的状态　73

3.3　网络健康检查表　74

3.4　小结　75

3.5　复习题　75

3.6　动手项目　75

3.7　设计环境　76

第4章　网络流量的特征分类　79

4.1　数据流的特征分类　79

4.1.1　识别主要数据流的源和存储　79

4.1.2　记录现有网络的通信流量　80

4.1.3　新网络应用的流量类型特征分类　82

4.1.4　记录新的和现有的网络应用通信流量　86

4.2　流量负载的特征分类　87

4.2.1　计算理论流量负载　88

4.2.2　记录应用程序使用模式　89

4.2.3　估计应用程序产生的流量负载　89

4.2.4　估计由路由协议引起的流量负载　91

4.3　流量行为的特征分类　91

4.3.1　广播/组播行为　91

4.3.2　网络效率　92

4.4　QoS需求的特征分类　95

4.4.1　ATM QoS规范　95

4.4.2　IETF综合服务工作组服务质量规范　98

4.4.3　IETF区分服务工作组QoS规范　100

4.4.4　语音应用的服务等级要求　101

4.4.5　记录服务质量需求　101

4.5　网络流量检查表　102

4.6　小结　102

4.7　复习题　102

4.8　设计环境　102

4.9　第 1部分总结　103

第 2部分　逻辑网络设计

第5章　设计网络拓扑　107

5.1　层次化网络设计　107

5.1.1　为什么使用层次化的网络设计模型　108

5.1.2　平面与分层拓扑结构　110

5.1.3　网状与分层网状拓扑结构　111

5.1.4　经典的三层模型　114

5.1.5　分层网络设计原则　115

5.2　冗余的网络设计拓扑结构　117

5.2.1　备用路径　117

5.2.2　负载分担　118

5.3　模块化的网络设计　119

5.4　设计园区网络拓扑结构　121

5.4.1　生成树协议　121

5.4.2　VLAN　126

5.4.3　WLAN　129

5.4.4　有线LAN中的冗余和负载分担　131

5.4.5　服务器冗余　132

5.4.6　工作站-路由器冗余　134

5.5　设计企业网络边缘拓扑结构　137

5.5.1　冗余WAN网段　137

5.5.2　多宿主Internet连接　138

5.5.3　虚拟专用网　140

5.5.4　服务提供商边缘　143

5.6　保护网络设计拓扑结构的安全　145

5.6.1　规划物理安全性　145

5.6.2　使用防火墙拓扑结构满足安全性目标　145

5.7　小结　146

5.8　复习题　147

5.9　设计环境　147

第6章　寻址和命名的设计模型　151

6.1　分配网络层地址的原则　152

6.1.1　使用结构化网络层寻址模型　152

6.1.2　通过中心机构管理地址　153

6.1.3　寻址的分布授权　154

6.1.4　为终端系统使用动态寻址　154

6.1.5　在IP环境中使用私有地址　158

6.2　使用分层模型分配地址　161

6.2.1　为什么使用分层模型进行编址和路由　161

6.2.2　层次化路由　161

6.2.3　无类域间路由　162

6.2.4　无类路由与有类路由　162

6.2.5　路由汇总(汇聚)　163

6.2.6　不连续子网　165

6.2.7　移动主机　166

6.2.8　可变长度子网掩码　167

6.2.9　IPv6地址的层次　167

6.3　设计命名模型　170

6.3.1　命名的分布授权　171

6.3.2　分配名称的原则　172

6.3.3　在NetBISO环境中分配名称　173

6.3.4　在IP环境中分配名称　174

6.4　小结　176

6.5　复习题　176

6.6　设计环境　177

第7章　选择交换和路由协议　179

7.1　自顶向下网络设计中的决策过程　180

7.2　选择交换协议　181

7.2.1　交换和OSI层　181

7.2.2　透明桥接　182

7.2.3　使用生成树协议的增强功能　183

7.2.4　LoopGuard　185

7.2.5　传送VLAN信息的协议　186

7.3　选择路由协议　188

7.3.1　路由协议的特征分类　188

7.3.2　IP路由　196

7.3.3　在互连网络中使用多重路由协议　203

7.4　路由协议小结　206

7.5　小结　208

7.6　复习题　208

7.7　设计环境　208

第8章　制定网络安全策略　211

8.1　网络安全设计　212

8.1.1　识别网络资产　212

8.1.2　分析安全风险　212

8.1.3　分析安全需求与折衷措施　213

8.1.4　制定安全规划　213

8.1.5　制定安全策略　214

8.1.6　制定安全流程　215

8.1.7　维护安全性　215

8.2　安全机制　215

8.2.1　物理安全　215

8.2.2　认证　216

8.2.3　授权　216

8.2.4　统计(审计)　217

8.2.5　数据加密　217

8.2.6　数据包过滤器　219

8.2.7　防火墙　220

8.2.8　入侵检测和防御系统　220

8.3　模块化安全设计　221

8.3.1　保护Internet的连接　222

8.3.2　保护远程访问和VPN　224

8.3.3　保护网络服务和网络管理　225

8.3.4　保护服务器集群　227

8.3.5　保护用户服务　227

8.3.6　保护无线网络　228

8.4　小结　234

8.5　复习题　235

8.6　设计环境　235

第9章　制定网络管理策略　237

9.1　网络管理设计　237

9.1.1　主动式网络管理　238

9.1.2　网络管理流程　238

9.2　网络管理体系结构　242

9.2.1　带内监测和带外监测　243

9.2.2　集中式与分布式监测　243

9.3　选择网络管理工具和协议　244

9.3.1　选择网络管理工具　244

9.3.2　简单网络管理协议　244

9.3.3　Cisco发现协议　247

9.3.4　Cisco Netflow记账　248

9.3.5　评估网络管理引起的流量　248

9.4　小结　249

9.5　复习题　249

9.6　设计环境　250

9.7　第 2部分总结　250

第3部分　物理网络设计

第 10章　选择园区网技术和设备　255

10.1　局域网布线规划设计　256

10.1.1　布线技术　256

10.1.2　电缆类型　259

10.2　局域网技术　260

10.2.1　以太网基础　261

10.2.2　以太网技术选择　262

10.3　为园区网设计选择网络互连设备　268

10.3.1　选择园区网互连设备的标准　269

10.3.2　园区网互连设备的优化特性　271

10.4　园区网设计案例　271

10.4.1　园区网设计项目背景信息　271

10.4.2　商业目标　272

10.4.3　技术目标　272

10.4.4　网络应用　273

10.4.5　用户团体　273

10.4.6　数据存储(服务器)　274

10.4.7　WVCC当前网络　275

10.4.8　WVCC网络重新设计　279

10.5　小结　282

10.6　复习题　283

10.7　设计环境　283

第 11章　选择企业网技术和设备　285

11.1　远程接入技术　286

11.1.1　点到点(PPP)协议　286

11.1.2　电缆调制解调器远程接入　289

11.1.3　数字用户线路远程接入　290

11.2　选择企业网设计的远程接入设备　291

11.2.1　选择远程用户设备　292

11.2.2　选择中心站点设备　292

11.3　WAN技术　293

11.3.1　提供WAN带宽的系统　293

11.3.2　专线　295

11.3.3　同步光网络　295

11.3.4　帧中继　296

11.3.5　ATM　300

11.3.6　城域以太网　301

11.3.7　选择企业WAN设计的路由器　302

11.3.8　选择WAN服务提供商　302

11.4　WAN设计案例　304

11.4.1　WAN设计项目背景信息　304

11.4.2　商业和技术目标　304

11.4.3　网络应用　305

11.4.4　用户团体　305

11.4.5　数据存储(服务器)　306

11.4.6　现有网络　306

11.4.7　现有WAN的流量特征　306

11.4.8　Klamath公司的WAN设计　307

11.5　小结　309

11.6　复习题　310

11.7　设计环境　310

11.8　第3部分总结　311

第4部分　网络测试、优化和文档编写

第 12章　测试网络设计　315

12.1　使用工业测试　316

12.2　建立和测试原型网络系统　317

12.2.1　确定原型系统的范围　317

12.2.2　在生产网中测试原型系统　318

12.3　为你的网络设计编写并实施测试计划　318

12.3.1　开发测试目标和验收标准　318

12.3.2　确定测试的种类　319

12.3.3　记录网络设备和其他资源　320

12.3.4　编写测试脚本　321

12.3.5　确定测试项目的日程安排　322

12.3.6　执行测试计划　322

12.4　网络设计测试工具　322

12.4.1　工具类型　323

12.4.2　网络设计测试工具的案例　324

12.5　小结　326

12.6　复习题　326

12.7　设计环境　326

第 13章　优化网络设计　329

13.1　使用组播技术优化网络带宽使用　330

13.1.1　IP组播编址　330

13.1.2　Internet组管理协议(IGMP)　331

13.1.3　组播路由协议　332

13.2　减少串行化延迟　334

13.2.1　链路层分片和交织　334

13.2.2　压缩实时传输协议　335

13.3　优化网络性能，满足服务质量需求　335

13.3.1　IP优先级和服务类型　336

13.3.2　资源预留协议　338

13.3.3　公共开放策略服务协议　339

13.3.4　局域网流量分类　340

13.4　优化网络性能的Cisco IOS特性　340

13.4.1　交换技术　340

13.4.2　队列服务　343

13.4.3　随机早期检测　347

13.4.4　流量整形　348

13.4.5　承诺接入速率　348

13.5　小结　348

13.6　复习题　349

13.7　设计环境　349

第 14章　编写网络设计文档　351

14.1　回应客户的建议请求　352

14.2　网络设计文档的内容　353

14.2.1　执行总结　353

14.2.2　项目目标　354

14.2.3　项目范围　354

14.2.4　设计需求　354

14.2.5　网络现状　356

14.2.6　逻辑设计　356

14.2.7　物理设计　357

14.2.8　网络设计测试结果　357

14.2.9　实施计划　357

14.2.10　项目预算　359

14.2.11　设计文档附录　359

14.3　小结　360

14.4　复习题　360

14.5　设计环境　361

术语表　363