金牌網(wǎng)管師（中級(jí)）

前言

一直以來(lái)不斷有網(wǎng)友問(wèn)我，網(wǎng)管到底能不能拿高薪，如何才能拿高薪，或者問(wèn)到底什么樣才算專(zhuān)業(yè)，……。對(duì)于這類(lèi)提問(wèn)，我一般都是反問(wèn)對(duì)方，如果讓你自己一人設(shè)計(jì)一個(gè)企業(yè)網(wǎng)絡(luò)，能勝任嗎？作為中級(jí)網(wǎng)管師，我們不僅要強(qiáng)調(diào)具備大中型企業(yè)的網(wǎng)絡(luò)系統(tǒng)管理能力，更重要的是要具備設(shè)計(jì)出一個(gè)大中型企業(yè)網(wǎng)絡(luò)系統(tǒng)的能力。談到網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)，許多人并不真正了解，甚至錯(cuò)誤地認(rèn)為那很簡(jiǎn)單，無(wú)非是一些軟／硬件產(chǎn)品的組合。其實(shí)這是極端錯(cuò)誤的。有時(shí)我問(wèn)一些網(wǎng)友是否可以設(shè)計(jì)出一套網(wǎng)絡(luò)系統(tǒng)時(shí)，有的回答得很干脆，說(shuō)沒(méi)問(wèn)題?？墒钱?dāng)我再具體地問(wèn)一下，某個(gè)方面的設(shè)計(jì)思路和方法，或者所涉及的一些具體技術(shù)時(shí)，可以說(shuō)沒(méi)有一個(gè)人能有個(gè)全局的概念，最多就是知道把幾個(gè)相關(guān)的技術(shù)簡(jiǎn)單地拼湊起來(lái)，至于為什么要這么組合，根本說(shuō)不出理由。要真正設(shè)計(jì)出一套高水平，滿(mǎn)足用戶(hù)應(yīng)用、安全、存儲(chǔ)和管理需求的網(wǎng)絡(luò)系統(tǒng)，并不是一件容易的事，也不是可以輕松達(dá)到的。首先要對(duì)相應(yīng)領(lǐng)域系統(tǒng)設(shè)計(jì)的基礎(chǔ)知識(shí)、產(chǎn)品、技術(shù)和方案有一個(gè)比較深入的了解；然后還需要對(duì)相應(yīng)領(lǐng)域的這些知識(shí)、產(chǎn)品、技術(shù)和方案有一個(gè)全局統(tǒng)領(lǐng)、管理的能力；再就是要有一個(gè)如何組織、應(yīng)用這些技術(shù)、產(chǎn)品和方案的清晰的思路與方法。這就是筆者在與讀者交流過(guò)程中一直強(qiáng)調(diào)的系統(tǒng)、全局觀念；一定得先經(jīng)過(guò)系統(tǒng)、全面、深入地學(xué)習(xí)，而不是只孤立地學(xué)習(xí)某一個(gè)方面；一定得有相應(yīng)領(lǐng)域豐富的管理經(jīng)驗(yàn)才能勝任專(zhuān)業(yè)的網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)工作的原因。因?yàn)槿魏我粋€(gè)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)都可能要面對(duì)整個(gè)網(wǎng)絡(luò)領(lǐng)域的方方面面，正如我們?cè)跁?shū)中說(shuō)到的那樣，在一個(gè)比較完整的網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)中，就可能要面對(duì)像通信子系統(tǒng)、安全子系統(tǒng)、存儲(chǔ)子系統(tǒng)、應(yīng)用子系統(tǒng)、辦公子系統(tǒng)這5個(gè)基本模塊。如果你只注重某一方面的學(xué)習(xí)，就不可能全面勝任這樣一個(gè)復(fù)雜的網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)工作，當(dāng)然也就不可能拿到相應(yīng)級(jí)別的工資待遇。設(shè)計(jì)一套網(wǎng)絡(luò)系統(tǒng)要掌握什么，具體還真說(shuō)不清，太多、太廣了。但任何事情都有一個(gè)主流，我們?cè)趯W(xué)習(xí)過(guò)程中不可能把所有技術(shù)、應(yīng)用和方案都精通掌握，但可以盡可能地掌握當(dāng)前主流的，這就是本書(shū)中所講的內(nèi)容。本書(shū)介紹了上面所說(shuō)的五大基本設(shè)計(jì)模塊中的三個(gè)主要子系統(tǒng)：通信子系統(tǒng)、安全子系統(tǒng)和存儲(chǔ)子系統(tǒng)的規(guī)劃與設(shè)計(jì)。對(duì)于絕大多數(shù)大中型企業(yè)來(lái)說(shuō)，通信子系統(tǒng)和安全子系統(tǒng)又更為普遍，所以書(shū)中側(cè)重介紹這兩個(gè)子系統(tǒng)的規(guī)劃與設(shè)計(jì)，對(duì)于存儲(chǔ)子系統(tǒng)，因?yàn)槟壳皝?lái)說(shuō)通常只有大型企業(yè)網(wǎng)絡(luò)才需要設(shè)計(jì)專(zhuān)門(mén)的存儲(chǔ)子系統(tǒng)，所以在本書(shū)中只介紹了基礎(chǔ)的網(wǎng)絡(luò)存儲(chǔ)知識(shí)和技術(shù)。

內(nèi)容概要

本書(shū)是“全國(guó)網(wǎng)管技能水平考試”(NMSE，“網(wǎng)管師”認(rèn)證)中級(jí)考試和認(rèn)證中，面向?qū)I(yè)、綜合的網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的指定教材。全書(shū)共三篇，16章，前兩篇(共14章)側(cè)重于介紹企業(yè)網(wǎng)絡(luò)中通信子系統(tǒng)、網(wǎng)絡(luò)安全子系統(tǒng)的規(guī)劃與設(shè)計(jì)，最后一篇介紹了在大型企業(yè)網(wǎng)絡(luò)中才可能需要的網(wǎng)絡(luò)存儲(chǔ)子系統(tǒng)設(shè)計(jì)的基礎(chǔ)知識(shí)。在通信子系統(tǒng)和安全子系統(tǒng)的規(guī)劃與設(shè)計(jì)中，從最初的用戶(hù)需求調(diào)查、拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)等，一直到綜合的網(wǎng)絡(luò)系統(tǒng)方案設(shè)計(jì)與配置都進(jìn)行了較為詳細(xì)的介紹。    本書(shū)是目前國(guó)內(nèi)IT圖書(shū)市場(chǎng)中唯一一本全面、系統(tǒng)、深入地介紹3個(gè)主要網(wǎng)絡(luò)子系統(tǒng)規(guī)劃與設(shè)計(jì)的圖書(shū)，不僅可作為網(wǎng)絡(luò)工程設(shè)計(jì)人員的自學(xué)教材，還是高校網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)專(zhuān)業(yè)的最佳教材選擇。

作者簡(jiǎn)介

王達(dá)，任何一個(gè)與王達(dá)接觸的人都會(huì)發(fā)現(xiàn)他勤奮的鮮明個(gè)性。已經(jīng)擁有跨國(guó)公司成熟、完善的大型網(wǎng)絡(luò)維護(hù)、管理和網(wǎng)絡(luò)工程設(shè)計(jì)經(jīng)驗(yàn)的王達(dá)，可謂技術(shù)全面，而十年筆耕不輟，身兼國(guó)內(nèi)多家著名IT媒體（如天極網(wǎng)、IT168、e800等）專(zhuān)欄作家的經(jīng)歷就更令人關(guān)注了。從1996年，王達(dá)便開(kāi)始了專(zhuān)欄寫(xiě)作，多次刊載在當(dāng)時(shí)的《電腦知識(shí)》、《電腦報(bào)》、《電子報(bào)》等相關(guān)頻道中。到2001年，寬帶網(wǎng)絡(luò)開(kāi)始普及，國(guó)內(nèi)眾多新型網(wǎng)絡(luò)媒體紛紛涌現(xiàn)之時(shí)，他已經(jīng)成為Yesky.com（天極網(wǎng)）、IT168和e800的專(zhuān)欄作者了，自此開(kāi)始了大量的稿件創(chuàng)作，完成了許多重量級(jí)的專(zhuān)題、行業(yè)評(píng)論文章的寫(xiě)作。以其高效率的寫(xiě)作速度和豐富的技術(shù)內(nèi)容逐漸成為知名IT作者。王達(dá)的圖書(shū)創(chuàng)作是從2001年底開(kāi)始的，他的圖書(shū)以實(shí)用、專(zhuān)業(yè)和系統(tǒng)等特點(diǎn)著稱(chēng)，贏得了讀者，和專(zhuān)業(yè)人士的認(rèn)可。從人民郵電出版社、清華大學(xué)出版社，直到電子工業(yè)出版社飛思科技“網(wǎng)管員必讀系列”的大獲成功。

書(shū)籍目錄

序 前言 第1章 網(wǎng)絡(luò)工程設(shè)計(jì)綜述   1.1 網(wǎng)絡(luò)工程設(shè)計(jì)基礎(chǔ)   1.2 網(wǎng)絡(luò)工程設(shè)計(jì)的考慮   1.3 網(wǎng)絡(luò)工程集成設(shè)計(jì)的步驟和原則 第2章 用戶(hù)需求調(diào)查與分析   2.1 用戶(hù)調(diào)查內(nèi)容   2.2 用戶(hù)性能需求分析 第一篇 網(wǎng)絡(luò)通信子系統(tǒng)設(shè)計(jì)篇   第3章 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)規(guī)劃與設(shè)計(jì)     3.1 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)     3.2 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)繪制     3.3 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)     3.4 廣域網(wǎng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)   第4章 綜合布線(xiàn)系統(tǒng)規(guī)劃與設(shè)計(jì)     4.1 綜合布線(xiàn)系統(tǒng)概述     4.2 綜合布線(xiàn)標(biāo)準(zhǔn)     4.3 綜合布線(xiàn)系統(tǒng)中的傳輸介質(zhì)標(biāo)準(zhǔn)     4.4 綜合布線(xiàn)系統(tǒng)設(shè)計(jì)     4.5 綜合布線(xiàn)系統(tǒng)設(shè)計(jì)要點(diǎn)   第5章 網(wǎng)絡(luò)設(shè)備的選型     5.1 網(wǎng)卡的選型     5.2 服務(wù)器的選型     5.3 交換機(jī)和無(wú)線(xiàn)AP的選型     5.4 路由器的選型     5.5 防火墻的選型     5.6 UPS的選型與選購(gòu)   第6章 網(wǎng)絡(luò)體系架構(gòu)規(guī)劃與設(shè)計(jì)     6.1 兩種網(wǎng)絡(luò)架構(gòu)模型     6.2 P2P工作組局域網(wǎng)架構(gòu)設(shè)計(jì)考慮     6.3 域網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)的基本考慮   第7章 企業(yè)網(wǎng)絡(luò)通信子系統(tǒng)結(jié)構(gòu)方案     7.1 小型SOHO辦公室網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)方案     7.2 中小型企業(yè)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)方案     7.3 中型企業(yè)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)方案     7.4 大中型企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)方案 第二篇 網(wǎng)絡(luò)安全子系統(tǒng)規(guī)劃與設(shè)計(jì)   第8章 網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)綜述     8.1 網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)基礎(chǔ)     8.2 OSI／RM各層的安全保護(hù)概述     8.3 網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)的基本思路   第9章 物理層安全方案     9.1 物理層的線(xiàn)路竊聽(tīng)技術(shù)分析     9.2 計(jì)算機(jī)網(wǎng)絡(luò)通信線(xiàn)路屏蔽     9.3 物理線(xiàn)路隔離     9.4 設(shè)備和線(xiàn)路冗余     9.5 機(jī)房和賬戶(hù)安全管理     9.6 物理層安全管理工具   第10章 數(shù)據(jù)鏈路層安全方案及應(yīng)用配置     10.1 典型的數(shù)據(jù)加密算法     10.2 數(shù)據(jù)加密     10.3 WLAN數(shù)據(jù)鏈路層保護(hù)方案     10.4 無(wú)線(xiàn)AP／路由器的WPA和WPA2設(shè)置     10.5 MAC地址欺騙防護(hù)     10.6 Cisco設(shè)備基于端口的MAC地址綁定     10.7 Cisco設(shè)備基于IP地址的MAC地址綁定   第11章 網(wǎng)絡(luò)層Kerberos和IPSec安全方案及應(yīng)用配置     11.1 身份認(rèn)證概述     11.2 Kerberos身份認(rèn)證     11.3 Kerberos應(yīng)用原理與配置示例     11.4 IPSec協(xié)議     11.5 IPSee協(xié)議應(yīng)用方案設(shè)計(jì)與配置思路     11.6 IPSec在Web服務(wù)器訪(fǎng)問(wèn)限制中的應(yīng)用配置示例     11.7 IPSec的其他應(yīng)用方案示例   第12章 網(wǎng)絡(luò)層證書(shū)服務(wù)和PKI安全方案及應(yīng)用配置     12.1 證書(shū)和證書(shū)服務(wù)基礎(chǔ)，     12.2 Windows Server 2003系統(tǒng)PKI體系     12.3 定義證書(shū)需求     12.4 證書(shū)頒發(fā)機(jī)構(gòu)層次結(jié)構(gòu)設(shè)計(jì)     12.5 擴(kuò)展證書(shū)頒發(fā)機(jī)構(gòu)結(jié)構(gòu)     12.6 定義證書(shū)配置文件     12.7 創(chuàng)建證書(shū)管理規(guī)劃   第13章 傳輸層安全方案及應(yīng)用配置     13.1 TLS／SSL基礎(chǔ)     13.2 Windows Server 2003 TLS／SSL體系架構(gòu)     13.3 TLS／SSL在IlSWeb服務(wù)器中的應(yīng)用     13.4 WLAN網(wǎng)絡(luò)中的傳輸層安全協(xié)議WTLS     13.5 SSH和SOCKS協(xié)議   第14章 Web服務(wù)器安全系統(tǒng)設(shè)計(jì)與配置     14.1 Web服務(wù)器的安全威脅與對(duì)策分析     14.2 安全Web服務(wù)器檢查表 第三篇 網(wǎng)絡(luò)存儲(chǔ)子系統(tǒng)設(shè)計(jì)篇   第15章 網(wǎng)絡(luò)存儲(chǔ)基礎(chǔ)     15.1 3種主流的數(shù)據(jù)存儲(chǔ)方式     15.2 SCSI接口     15.3 SATA接口     15.4 SAS接口     15.5 磁盤(pán)陣列(RAID)   第16章 SAN網(wǎng)絡(luò)存儲(chǔ)     16.1 SAN基礎(chǔ)     16.2 FC體系結(jié)構(gòu)和標(biāo)準(zhǔn)     16.3 FC的3種主要拓?fù)浼軜?gòu)     16.4 光纖通道設(shè)備     16.5 IPSAN存儲(chǔ)基礎(chǔ)     16.6 iSCSI-SAN     16.7 FCIP-SAN     16.8 iFCP-SAN     16.9 3種主要IP存儲(chǔ)協(xié)議的比較     16.10 FCoE-SAN所帶來(lái)的好處

章節(jié)摘錄

插圖：成本考慮網(wǎng)絡(luò)組建需要花一大筆錢(qián)，特別是大型網(wǎng)絡(luò)，少則幾萬(wàn)，多則成百上千萬(wàn)。這么一大筆錢(qián)又不是用來(lái)直接產(chǎn)生經(jīng)濟(jì)效益，所以多數(shù)老板是不愿意出的。這時(shí)做網(wǎng)絡(luò)管理的我們，就要多為老板考慮了，盡可能在有限的資金下，建設(shè)一個(gè)性?xún)r(jià)比最好、最符合企業(yè)實(shí)際應(yīng)用需求的網(wǎng)絡(luò)系統(tǒng)。在網(wǎng)絡(luò)投資成本中，最大一筆投資就是網(wǎng)絡(luò)設(shè)備。這些設(shè)備中少則一臺(tái)上千元，多則幾十萬(wàn)元，甚至上百萬(wàn)元。購(gòu)買(mǎi)時(shí)一定要慎之又慎，千萬(wàn)別一時(shí)沖動(dòng)，看了某產(chǎn)品的廣告就購(gòu)買(mǎi)了，一定要與自己企業(yè)的網(wǎng)絡(luò)以及總的投資成本結(jié)合起來(lái)考慮。一般來(lái)說(shuō)，網(wǎng)絡(luò)設(shè)備投資中，重中之中的是服務(wù)器、核心交換機(jī)、路由器和防火墻這4類(lèi)。而這幾類(lèi)設(shè)備中，除了服務(wù)器外，其他的一般只有一到兩臺(tái)。這4類(lèi)設(shè)備的總成本要占到總成本的80％左右，也就是同樣遵循80／20原則。另外，影響投資成本的另一個(gè)重要因素就是網(wǎng)絡(luò)技術(shù)的采用了。同樣的交換機(jī)，采用不同技術(shù)的價(jià)格相差很遠(yuǎn)。如10Gb／s 24口三層交換機(jī)與1Gb／s 24口交換機(jī)的價(jià)格就相差起碼5000元以上。而百兆24口快速以太網(wǎng)交換機(jī)與千兆24口以太網(wǎng)交換機(jī)的價(jià)格又相差千元以上。服務(wù)器更是這樣，部門(mén)級(jí)與工作組級(jí)的服務(wù)器價(jià)格相差在3萬(wàn)元左右，企業(yè)級(jí)與部門(mén)級(jí)的服務(wù)器價(jià)格則相差在5萬(wàn)元以上。

編輯推薦

《金牌網(wǎng)管師(中級(jí))網(wǎng)絡(luò)工程方案規(guī)劃與設(shè)計(jì)》：國(guó)內(nèi)唯一全局視角的企業(yè)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)圖書(shū)典型企業(yè)綜合網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)全面體現(xiàn)深入、專(zhuān)業(yè)分析三大子系統(tǒng)設(shè)計(jì)技術(shù)和方法專(zhuān)業(yè)理論和實(shí)戰(zhàn)配置完美結(jié)合盡顯專(zhuān)家本色以企業(yè)網(wǎng)絡(luò)構(gòu)建流程為主線(xiàn)的網(wǎng)絡(luò)通信子系統(tǒng)設(shè)計(jì)從用戶(hù)調(diào)杳一、拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)，到綜合布線(xiàn)系統(tǒng)設(shè)計(jì)從設(shè)備選型、體系架構(gòu)規(guī)劃，到網(wǎng)絡(luò)系統(tǒng)方案選擇以O(shè)SI／RM七層架構(gòu)為主線(xiàn)的網(wǎng)絡(luò)安全子系統(tǒng)設(shè)計(jì)全局剖析各層隱含的主要安全隱患及防范策略詳盡介紹各層主流網(wǎng)絡(luò)安全管理技術(shù)和方案配置剖析當(dāng)刖主流網(wǎng)絡(luò)存儲(chǔ)技術(shù)和方案全面闡述網(wǎng)絡(luò)存儲(chǔ)及相關(guān)技術(shù)基礎(chǔ)介紹FC-SAN和各種IP-SAN技術(shù)及方案

圖書(shū)封面

評(píng)論、評(píng)分、閱讀與下載

---

    金牌網(wǎng)管師（中級(jí)） PDF格式下載

---