金牌網(wǎng)管師（中級）

前言

一直以來不斷有網(wǎng)友問我，網(wǎng)管到底能不能拿高薪，如何才能拿高薪，或者問到底什么樣才算專業(yè)，……。對于這類提問，我一般都是反問對方，如果讓你自己一人設(shè)計一個企業(yè)網(wǎng)絡(luò)，能勝任嗎？作為中級網(wǎng)管師，我們不僅要強調(diào)具備大中型企業(yè)的網(wǎng)絡(luò)系統(tǒng)管理能力，更重要的是要具備設(shè)計出一個大中型企業(yè)網(wǎng)絡(luò)系統(tǒng)的能力。談到網(wǎng)絡(luò)系統(tǒng)設(shè)計，許多人并不真正了解，甚至錯誤地認為那很簡單，無非是一些軟／硬件產(chǎn)品的組合。其實這是極端錯誤的。有時我問一些網(wǎng)友是否可以設(shè)計出一套網(wǎng)絡(luò)系統(tǒng)時，有的回答得很干脆，說沒問題?？墒钱?dāng)我再具體地問一下，某個方面的設(shè)計思路和方法，或者所涉及的一些具體技術(shù)時，可以說沒有一個人能有個全局的概念，最多就是知道把幾個相關(guān)的技術(shù)簡單地拼湊起來，至于為什么要這么組合，根本說不出理由。要真正設(shè)計出一套高水平，滿足用戶應(yīng)用、安全、存儲和管理需求的網(wǎng)絡(luò)系統(tǒng)，并不是一件容易的事，也不是可以輕松達到的。首先要對相應(yīng)領(lǐng)域系統(tǒng)設(shè)計的基礎(chǔ)知識、產(chǎn)品、技術(shù)和方案有一個比較深入的了解；然后還需要對相應(yīng)領(lǐng)域的這些知識、產(chǎn)品、技術(shù)和方案有一個全局統(tǒng)領(lǐng)、管理的能力；再就是要有一個如何組織、應(yīng)用這些技術(shù)、產(chǎn)品和方案的清晰的思路與方法。這就是筆者在與讀者交流過程中一直強調(diào)的系統(tǒng)、全局觀念；一定得先經(jīng)過系統(tǒng)、全面、深入地學(xué)習(xí)，而不是只孤立地學(xué)習(xí)某一個方面；一定得有相應(yīng)領(lǐng)域豐富的管理經(jīng)驗才能勝任專業(yè)的網(wǎng)絡(luò)系統(tǒng)設(shè)計工作的原因。因為任何一個網(wǎng)絡(luò)系統(tǒng)設(shè)計都可能要面對整個網(wǎng)絡(luò)領(lǐng)域的方方面面，正如我們在書中說到的那樣，在一個比較完整的網(wǎng)絡(luò)系統(tǒng)設(shè)計中，就可能要面對像通信子系統(tǒng)、安全子系統(tǒng)、存儲子系統(tǒng)、應(yīng)用子系統(tǒng)、辦公子系統(tǒng)這5個基本模塊。如果你只注重某一方面的學(xué)習(xí)，就不可能全面勝任這樣一個復(fù)雜的網(wǎng)絡(luò)系統(tǒng)設(shè)計工作，當(dāng)然也就不可能拿到相應(yīng)級別的工資待遇。設(shè)計一套網(wǎng)絡(luò)系統(tǒng)要掌握什么，具體還真說不清，太多、太廣了。但任何事情都有一個主流，我們在學(xué)習(xí)過程中不可能把所有技術(shù)、應(yīng)用和方案都精通掌握，但可以盡可能地掌握當(dāng)前主流的，這就是本書中所講的內(nèi)容。本書介紹了上面所說的五大基本設(shè)計模塊中的三個主要子系統(tǒng)：通信子系統(tǒng)、安全子系統(tǒng)和存儲子系統(tǒng)的規(guī)劃與設(shè)計。對于絕大多數(shù)大中型企業(yè)來說，通信子系統(tǒng)和安全子系統(tǒng)又更為普遍，所以書中側(cè)重介紹這兩個子系統(tǒng)的規(guī)劃與設(shè)計，對于存儲子系統(tǒng)，因為目前來說通常只有大型企業(yè)網(wǎng)絡(luò)才需要設(shè)計專門的存儲子系統(tǒng)，所以在本書中只介紹了基礎(chǔ)的網(wǎng)絡(luò)存儲知識和技術(shù)。

內(nèi)容概要

本書是“全國網(wǎng)管技能水平考試”(NMSE，“網(wǎng)管師”認證)中級考試和認證中，面向?qū)I(yè)、綜合的網(wǎng)絡(luò)系統(tǒng)設(shè)計的指定教材。全書共三篇，16章，前兩篇(共14章)側(cè)重于介紹企業(yè)網(wǎng)絡(luò)中通信子系統(tǒng)、網(wǎng)絡(luò)安全子系統(tǒng)的規(guī)劃與設(shè)計，最后一篇介紹了在大型企業(yè)網(wǎng)絡(luò)中才可能需要的網(wǎng)絡(luò)存儲子系統(tǒng)設(shè)計的基礎(chǔ)知識。在通信子系統(tǒng)和安全子系統(tǒng)的規(guī)劃與設(shè)計中，從最初的用戶需求調(diào)查、拓撲結(jié)構(gòu)設(shè)計等，一直到綜合的網(wǎng)絡(luò)系統(tǒng)方案設(shè)計與配置都進行了較為詳細的介紹。    本書是目前國內(nèi)IT圖書市場中唯一一本全面、系統(tǒng)、深入地介紹3個主要網(wǎng)絡(luò)子系統(tǒng)規(guī)劃與設(shè)計的圖書，不僅可作為網(wǎng)絡(luò)工程設(shè)計人員的自學(xué)教材，還是高校網(wǎng)絡(luò)系統(tǒng)設(shè)計專業(yè)的最佳教材選擇。

作者簡介

王達，任何一個與王達接觸的人都會發(fā)現(xiàn)他勤奮的鮮明個性。已經(jīng)擁有跨國公司成熟、完善的大型網(wǎng)絡(luò)維護、管理和網(wǎng)絡(luò)工程設(shè)計經(jīng)驗的王達，可謂技術(shù)全面，而十年筆耕不輟，身兼國內(nèi)多家著名IT媒體（如天極網(wǎng)、IT168、e800等）專欄作家的經(jīng)歷就更令人關(guān)注了。從1996年，王達便開始了專欄寫作，多次刊載在當(dāng)時的《電腦知識》、《電腦報》、《電子報》等相關(guān)頻道中。到2001年，寬帶網(wǎng)絡(luò)開始普及，國內(nèi)眾多新型網(wǎng)絡(luò)媒體紛紛涌現(xiàn)之時，他已經(jīng)成為Yesky.com（天極網(wǎng)）、IT168和e800的專欄作者了，自此開始了大量的稿件創(chuàng)作，完成了許多重量級的專題、行業(yè)評論文章的寫作。以其高效率的寫作速度和豐富的技術(shù)內(nèi)容逐漸成為知名IT作者。王達的圖書創(chuàng)作是從2001年底開始的，他的圖書以實用、專業(yè)和系統(tǒng)等特點著稱，贏得了讀者，和專業(yè)人士的認可。從人民郵電出版社、清華大學(xué)出版社，直到電子工業(yè)出版社飛思科技“網(wǎng)管員必讀系列”的大獲成功。

書籍目錄

序 前言 第1章 網(wǎng)絡(luò)工程設(shè)計綜述   1.1 網(wǎng)絡(luò)工程設(shè)計基礎(chǔ)   1.2 網(wǎng)絡(luò)工程設(shè)計的考慮   1.3 網(wǎng)絡(luò)工程集成設(shè)計的步驟和原則 第2章 用戶需求調(diào)查與分析   2.1 用戶調(diào)查內(nèi)容   2.2 用戶性能需求分析 第一篇 網(wǎng)絡(luò)通信子系統(tǒng)設(shè)計篇   第3章 網(wǎng)絡(luò)拓撲結(jié)構(gòu)規(guī)劃與設(shè)計     3.1 網(wǎng)絡(luò)拓撲結(jié)構(gòu)     3.2 網(wǎng)絡(luò)拓撲結(jié)構(gòu)繪制     3.3 網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計     3.4 廣域網(wǎng)網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計   第4章 綜合布線系統(tǒng)規(guī)劃與設(shè)計     4.1 綜合布線系統(tǒng)概述     4.2 綜合布線標準     4.3 綜合布線系統(tǒng)中的傳輸介質(zhì)標準     4.4 綜合布線系統(tǒng)設(shè)計     4.5 綜合布線系統(tǒng)設(shè)計要點   第5章 網(wǎng)絡(luò)設(shè)備的選型     5.1 網(wǎng)卡的選型     5.2 服務(wù)器的選型     5.3 交換機和無線AP的選型     5.4 路由器的選型     5.5 防火墻的選型     5.6 UPS的選型與選購   第6章 網(wǎng)絡(luò)體系架構(gòu)規(guī)劃與設(shè)計     6.1 兩種網(wǎng)絡(luò)架構(gòu)模型     6.2 P2P工作組局域網(wǎng)架構(gòu)設(shè)計考慮     6.3 域網(wǎng)絡(luò)架構(gòu)設(shè)計的基本考慮   第7章 企業(yè)網(wǎng)絡(luò)通信子系統(tǒng)結(jié)構(gòu)方案     7.1 小型SOHO辦公室網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)方案     7.2 中小型企業(yè)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)方案     7.3 中型企業(yè)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)方案     7.4 大中型企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)方案 第二篇 網(wǎng)絡(luò)安全子系統(tǒng)規(guī)劃與設(shè)計   第8章 網(wǎng)絡(luò)安全系統(tǒng)設(shè)計綜述     8.1 網(wǎng)絡(luò)安全系統(tǒng)設(shè)計基礎(chǔ)     8.2 OSI／RM各層的安全保護概述     8.3 網(wǎng)絡(luò)安全系統(tǒng)設(shè)計的基本思路   第9章 物理層安全方案     9.1 物理層的線路竊聽技術(shù)分析     9.2 計算機網(wǎng)絡(luò)通信線路屏蔽     9.3 物理線路隔離     9.4 設(shè)備和線路冗余     9.5 機房和賬戶安全管理     9.6 物理層安全管理工具   第10章 數(shù)據(jù)鏈路層安全方案及應(yīng)用配置     10.1 典型的數(shù)據(jù)加密算法     10.2 數(shù)據(jù)加密     10.3 WLAN數(shù)據(jù)鏈路層保護方案     10.4 無線AP／路由器的WPA和WPA2設(shè)置     10.5 MAC地址欺騙防護     10.6 Cisco設(shè)備基于端口的MAC地址綁定     10.7 Cisco設(shè)備基于IP地址的MAC地址綁定   第11章 網(wǎng)絡(luò)層Kerberos和IPSec安全方案及應(yīng)用配置     11.1 身份認證概述     11.2 Kerberos身份認證     11.3 Kerberos應(yīng)用原理與配置示例     11.4 IPSec協(xié)議     11.5 IPSee協(xié)議應(yīng)用方案設(shè)計與配置思路     11.6 IPSec在Web服務(wù)器訪問限制中的應(yīng)用配置示例     11.7 IPSec的其他應(yīng)用方案示例   第12章 網(wǎng)絡(luò)層證書服務(wù)和PKI安全方案及應(yīng)用配置     12.1 證書和證書服務(wù)基礎(chǔ)，     12.2 Windows Server 2003系統(tǒng)PKI體系     12.3 定義證書需求     12.4 證書頒發(fā)機構(gòu)層次結(jié)構(gòu)設(shè)計     12.5 擴展證書頒發(fā)機構(gòu)結(jié)構(gòu)     12.6 定義證書配置文件     12.7 創(chuàng)建證書管理規(guī)劃   第13章 傳輸層安全方案及應(yīng)用配置     13.1 TLS／SSL基礎(chǔ)     13.2 Windows Server 2003 TLS／SSL體系架構(gòu)     13.3 TLS／SSL在IlSWeb服務(wù)器中的應(yīng)用     13.4 WLAN網(wǎng)絡(luò)中的傳輸層安全協(xié)議WTLS     13.5 SSH和SOCKS協(xié)議   第14章 Web服務(wù)器安全系統(tǒng)設(shè)計與配置     14.1 Web服務(wù)器的安全威脅與對策分析     14.2 安全Web服務(wù)器檢查表 第三篇 網(wǎng)絡(luò)存儲子系統(tǒng)設(shè)計篇   第15章 網(wǎng)絡(luò)存儲基礎(chǔ)     15.1 3種主流的數(shù)據(jù)存儲方式     15.2 SCSI接口     15.3 SATA接口     15.4 SAS接口     15.5 磁盤陣列(RAID)   第16章 SAN網(wǎng)絡(luò)存儲     16.1 SAN基礎(chǔ)     16.2 FC體系結(jié)構(gòu)和標準     16.3 FC的3種主要拓撲架構(gòu)     16.4 光纖通道設(shè)備     16.5 IPSAN存儲基礎(chǔ)     16.6 iSCSI-SAN     16.7 FCIP-SAN     16.8 iFCP-SAN     16.9 3種主要IP存儲協(xié)議的比較     16.10 FCoE-SAN所帶來的好處

章節(jié)摘錄

插圖：成本考慮網(wǎng)絡(luò)組建需要花一大筆錢，特別是大型網(wǎng)絡(luò)，少則幾萬，多則成百上千萬。這么一大筆錢又不是用來直接產(chǎn)生經(jīng)濟效益，所以多數(shù)老板是不愿意出的。這時做網(wǎng)絡(luò)管理的我們，就要多為老板考慮了，盡可能在有限的資金下，建設(shè)一個性價比最好、最符合企業(yè)實際應(yīng)用需求的網(wǎng)絡(luò)系統(tǒng)。在網(wǎng)絡(luò)投資成本中，最大一筆投資就是網(wǎng)絡(luò)設(shè)備。這些設(shè)備中少則一臺上千元，多則幾十萬元，甚至上百萬元。購買時一定要慎之又慎，千萬別一時沖動，看了某產(chǎn)品的廣告就購買了，一定要與自己企業(yè)的網(wǎng)絡(luò)以及總的投資成本結(jié)合起來考慮。一般來說，網(wǎng)絡(luò)設(shè)備投資中，重中之中的是服務(wù)器、核心交換機、路由器和防火墻這4類。而這幾類設(shè)備中，除了服務(wù)器外，其他的一般只有一到兩臺。這4類設(shè)備的總成本要占到總成本的80％左右，也就是同樣遵循80／20原則。另外，影響投資成本的另一個重要因素就是網(wǎng)絡(luò)技術(shù)的采用了。同樣的交換機，采用不同技術(shù)的價格相差很遠。如10Gb／s 24口三層交換機與1Gb／s 24口交換機的價格就相差起碼5000元以上。而百兆24口快速以太網(wǎng)交換機與千兆24口以太網(wǎng)交換機的價格又相差千元以上。服務(wù)器更是這樣，部門級與工作組級的服務(wù)器價格相差在3萬元左右，企業(yè)級與部門級的服務(wù)器價格則相差在5萬元以上。

編輯推薦

《金牌網(wǎng)管師(中級)網(wǎng)絡(luò)工程方案規(guī)劃與設(shè)計》：國內(nèi)唯一全局視角的企業(yè)網(wǎng)絡(luò)系統(tǒng)設(shè)計圖書典型企業(yè)綜合網(wǎng)絡(luò)系統(tǒng)設(shè)計全面體現(xiàn)深入、專業(yè)分析三大子系統(tǒng)設(shè)計技術(shù)和方法專業(yè)理論和實戰(zhàn)配置完美結(jié)合盡顯專家本色以企業(yè)網(wǎng)絡(luò)構(gòu)建流程為主線的網(wǎng)絡(luò)通信子系統(tǒng)設(shè)計從用戶調(diào)杳一、拓撲結(jié)構(gòu)設(shè)計，到綜合布線系統(tǒng)設(shè)計從設(shè)備選型、體系架構(gòu)規(guī)劃，到網(wǎng)絡(luò)系統(tǒng)方案選擇以O(shè)SI／RM七層架構(gòu)為主線的網(wǎng)絡(luò)安全子系統(tǒng)設(shè)計全局剖析各層隱含的主要安全隱患及防范策略詳盡介紹各層主流網(wǎng)絡(luò)安全管理技術(shù)和方案配置剖析當(dāng)刖主流網(wǎng)絡(luò)存儲技術(shù)和方案全面闡述網(wǎng)絡(luò)存儲及相關(guān)技術(shù)基礎(chǔ)介紹FC-SAN和各種IP-SAN技術(shù)及方案

圖書封面

評論、評分、閱讀與下載

---

    金牌網(wǎng)管師（中級） PDF格式下載

---