第 1章 网络系统规划设计总览 1
1.1 网络规划 1
1.1.1 网络规划概述 2
1.1.2 确定项目背景 3
1.1.3 明确项目需求和预算 5
1.1.4 选择技术方向 7
1.1.5 网络规划总结 8
1.2 网络设计 9
1.2.1 网络拓扑设计 11
1.2.2 物理网络设计 14
1.2.3 逻辑网络设计 16
1.3 总结 20
1.4 习题 21
第 2章 网络物理拓扑总体设计 22
2.1 物理拓扑概念 22
2.1.1 星型网络拓扑 23
2.1.2 总线型网络拓扑 23
2.1.3 环型网络拓扑 24
2.1.4 树型网络拓扑 24
2.1.5 互连网络拓扑 25
2.1.6 双星型网络拓扑 26
2.1.7 组合型网络拓扑 26
2.2 典型网络拓扑结构应用场景 26
2.2.1 小型网络 26
2.2.2 中型网络 27
2.2.3 大型网络 28
2.3 物理设备选型 28
2.3.1 交换机 29
2.3.2 路由器 30
2.4 互连介质选型 31
2.4.1 双绞线 31
2.4.2 光纤 33
2.4.3 电话线 33
2.4.4 同轴电缆 34
2.4.5 无线 34
2.4.6 介质选型 35
2.5 物理网络可靠性设计 36
2.5.1 拓扑可靠性 36
2.5.2 网络设备可靠性 37
2.5.3 互连介质可靠性 39
2.5.4 机房可靠性 39
2.6 网络组网设计 39
2.6.1 模块化组网 40
2.6.2 层次化组网—三层结构 41
2.6.3 层次化组网—二层结构 42
2.7 常见组网设计应用场景 43
2.7.1 二层结构—数据中心网络 44
2.7.2 二层结构—企业城域网 45
2.7.3 三层结构—企业园区网 45
2.7.4 三层结构—教育行业 46
2.7.5 三层结构—金融行业 46
2.7.6 三层结构—铁路行业 47
2.7.7 三层结构—电力行业 47
2.8 总结 48
2.9 习题 48
第3章 局域网规划设计 49
3.1 局域网物理架构设计 49
3.1.1 有线局域网中的常见设备与设备选型 50
3.1.2 有线局域网中的介质类型 52
3.1.3 总结 53
3.2 VLAN设计 54
3.2.1 VLAN规划原则 54
3.2.2 VLAN的划分方式 55
3.2.3 VLAN编号的分配 57
3.3 GVRP设计 58
3.3.1 GARP与GVRP概述 58
3.3.2 GVRP的设计重点 58
3.4 VLAN间路由的设计 59
3.4.1 使用物理接口的VLAN间路由设计方案 60
3.4.2 使用物理子接口的VLAN间路由设计方案 61
3.4.3 使用三层交换机的VLAN间路由设计方案 62
3.5 STP的设计 63
3.5.1 STP的IEEE版本 63
3.5.2 STP的设计原则 64
3.6 DHCP的设计 65
3.6.1 小型局域网的DHCP设计方案 65
3.6.2 中型局域网的DHCP设计方案 66
3.6.3 大型局域网的DHCP设计方案 66
3.7 ACL的设计 68
3.8 总结 69
3.9 习题 70
第4章 广域网规划设计 71
4.1 广域网概念介绍 71
4.1.1 广域网互连方式—运营商专线 72
4.1.2 广域网互连方式—VPN 73
4.1.3 专线还是VPN 74
4.1.4 广域网接口类型 75
4.1.5 广域网接口常用技术 77
4.2 专线技术及其应用场景 79
4.2.1 裸纤专线 79
4.2.2 SDH/MSTP/WDM传输专线 80
4.2.3 MPLS VPN专线 81
4.3 VPN技术及其应用场景 82
4.3.1 Access VPN的应用 83
4.3.2 Intranet VPN的应用 84
4.3.3 Extranet VPN的应用 86
4.4 总结 88
4.5 习题 88
第5章 数据中心网络规划设计 89
5.1 数据中心主要技术概述 89
5.1.1 链路聚合与M-LAG 90
5.1.2 堆叠技术 91
5.1.3 VxLAN与EVPN 92
5.2 数据中心网络物理架构设计 94
5.2.1 数据中心网络的拓扑设计 95
5.2.2 数据中心网络中的常见设备与设备选型 96
5.2.3 数据中心网络中的介质类型 100
5.3 数据中心逻辑设计 100
5.3.1 IP地址的规划设计 101
5.3.2 VNI的规划设计 101
5.3.3 数据中心的逻辑分区设计 102
5.3.4 底层(Underlay)网络设计 103
5.3.5 覆盖层(Overlay)网络设计 104
5.3.6 数据中心的高可靠性设计 106
5.4 总结 107
5.5 习题 108
第6章 无线局域网规划设计 109
6.1 无线局域网架构设计 109
6.1.1 二层组网与三层组网 110
6.1.2 直连组网与旁挂组网 111
6.1.3 直接转发与隧道转发 112
6.1.4 华为Wi-Fi 6产品 113
6.1.5 华为AC6800V无线接入控制器 116
6.1.6 华为AC6805无线接入控制器 117
6.1.7 华为AirEngine 9700-M无线接入控制器 118
6.1.8 华为AC6508无线接入控制器 119
6.1.9 华为AirEngine 8760-X1-PRO室内AP 120
6.1.10 华为AirEngine 6760-X1室内AP 120
6.1.11 华为AirEngine 5760-51室内AP 121
6.1.12 华为AirEngine 5760-22W面板AP 122
6.1.13 华为AirEngine 9700D-M敏捷分布式AP 123
6.1.14 华为AirEngine 8760R-X1E室外AP 124
6.2 无线局域网的IP地址和VLAN规划 125
6.2.1 管理VLAN与业务VLAN 125
6.2.2 VLAN与SSID的几种映射方式 126
6.2.3 IP地址分配 128
6.3 无线局域网漫游概述 128
6.3.1 AC内漫游与AC间漫游 128
6.3.2 二层漫游和三层漫游 129
6.4 无线局域网的可靠性设计 131
6.4.1 VRRP双机热备 132
6.4.2 双链路热备 133
6.4.3 N+1备份 133
6.5 无线局域网的安全准入设计 134
6.5.1 802.1x认证 135
6.5.2 MAC认证 136
6.5.3 门户认证 136
6.6 总结 137
6.7 习题 137
第7章 网络出口规划设计 138
7.1 网络出口物理拓扑结构设计 138
7.1.1 单一出口网络结构 139
7.1.2 同运营商多出口网络结构 140
7.1.3 多运营商多出口网络结构 141
7.1.4 出口连接物理拓扑网络结构 142
7.2 网络出口流量规划设计 143
7.2.1 单一出口 143
7.2.2 同运营商多出口 143
7.2.3 多运营商多出口 146
7.3 网络出口技术设计 149
7.3.1 静态路由 150
7.3.2 缺省路由 151
7.3.3 PPPoE 151
7.3.4 NAT 152
7.3.5 NAT Server 153
7.3.6 BFD 154
7.3.7 PBR 155
7.4 总结 156
7.5 习题 156
第8章 网络IP地址与路由规划设计 157
8.1 IP地址的规划与设计 157
8.2 IP路由的规划与设计 159
8.2.1 路由来源的比较 159
8.2.2 路由域的设计 161
8.3 OSPF协议的设计原则 163
8.3.1 虚链路 163
8.3.2 路由汇总设计 164
8.3.3 末节区域设计 164
8.3.4 快速收敛机制与OSPF网络可靠性设计 166
8.3.5 OSPF认证 168
8.4 总结 169
8.5 习题 169
第9章 网络可靠性规划设计 170
9.1 网络可靠性的定义和体现 170
9.1.1 设备单板可靠性 171
9.1.2 设备整体可靠性 172
9.1.3 链路可靠性 173
9.1.4 逻辑架构可靠性 174
9.2 物理层架构可靠性设计 174
9.2.1 堆叠和集群技术的应用 176
9.2.2 堆叠和集群技术的优势 177
9.2.3 以太网链路聚合技术 178
9.3 二层网络架构可靠性设计 180
9.3.1 MSTP 180
9.3.2 快速收敛机制 181
9.3.3 BPDU保护 182
9.3.4 根保护 182
9.3.5 环路保护 183
9.3.6 TC保护 184
9.4 三层网络架构可靠性设计 185
9.4.1 路由协议高可靠性设计 185
9.4.2 网关高可靠性设计 191
9.5 总结 192
9.6 习题 192
第 10章 网络安全规划设计 193
10.1 二层网络安全性设计 193
10.1.1 端口隔离技术 194
10.1.2 MAC地址表安全 194
10.1.3 端口安全技术 196
10.1.4 DHCP Snooping 196
10.1.5 动态ARP检测 197
10.1.6 IP源防护 198
10.1.7 风暴控制与流量抑制 199
10.2 三层网络安全性设计 200
10.2.1 基础设施资源的安全性设计 200
10.2.2 路由协议的安全性设计 200
10.2.3 基础设施管理平面的安全性设计 202
10.3 无线局域网安全性设计 203
10.3.1 边界防御安全 203
10.3.2 WLAN环境中的身份认证 203
10.3.3 业务数据的安全性防护 204
10.4 园区网出口安全性设计 204
10.4.1 Web安全 205
10.4.2 出口防火墙反病毒设计 206
10.4.3 入侵检测系统与入侵防御系统 206
10.5 园区网中的数据安全性设计 207
10.5.1 IPSec 207
10.5.2 MACsec 208
10.6 总结 209
10.7 习题 209
第 11章 网络管理与维护 210
11.1 网络管理与维护概述 210
11.2 网络管理工具 211
11.2.1 CLI 211
11.2.2 SNMP 213
11.2.3 NETCONF 215
11.2.4 NetStream 217
11.2.5 sFlow 219
11.2.6 Telemetry 220
11.2.7 Syslog 223
11.2.8 LLDP 224
11.2.9 镜像 225
11.3 总结 227
11.4 习题 227
第 12章 网络实施与项目交付 228
12.1 项目交付流程 228
12.1.1 项目启动会与细化实施方案 229
12.1.2 开箱验货与DOA流程 230
12.1.3 设备安装 231
12.1.4 硬件质量自检 233
12.1.5 软件调测 234
12.1.6 项目初验、试运行、培训、终验与交付 235
12.2 高危操作流程 235
12.3 总结 236
12.4 习题 236