目录 CONTENTS
第 1章
多区域OSPF协议 1
1.1 OSPF协议概述 1
1.1.1 OSPF协议的特征 1
1.1.2 OSPF协议的术语 2
1.1.3 OSPF协议的报文类型 2
1.1.4 OSPF协议的网络类型 6
1.1.5 OSPF协议中邻居关系和邻接关系的建立 7
1.1.6 OSPF DR和BDR 8
1.1.7 OSPF协议的区域划分和路由器类型 9
1.1.8 OSPF协议的LSA类型 10
1.1.9 OSPF协议的特殊区域 12
1.1.10 OSPF路由计算、路由类型和路由聚合 14
1.1.11 OSPFv2和OSPFv3的对比 16
1.1.12 OSPF的配置 18
1.2 项目案例:配置多区域OSPF实现企业网络互联 19
本章总结 29
习题 30
第 2章
IS-IS协议 31
2.1 IS-IS协议概述 31
2.1.1 IS-IS协议的特征 31
2.1.2 IS-IS协议的术语 32
2.1.3 IS-IS的拓扑结构 32
2.1.4 IS-IS的网络服务访问点 33
2.1.5 IS-IS的网络类型 34
2.1.6 IS-IS的报文类型 34
2.1.7 IS-IS邻居关系的建立 38
2.1.8 IS-IS LSP泛洪机制 40
2.1.9 IS-IS链路状态数据库同步 41
2.1.10 IPv6 IS-IS 43
2.1.11 IS-IS验证和路由渗透 43
2.1.12 IS-IS和OSPF的对比 44
2.1.13 IS-IS配置任务 45
2.2 项目案例:配置集成IS-IS实现企业网络互联 47
本章总结 57
习题 57
第3章
BGP 58
3.1 BGP概述 58
3.1.1 BGP的特征 58
3.1.2 BGP的术语 59
3.1.3 BGP的报文类型 59
3.1.4 BGP邻居状态机 62
3.1.5 BGP路径属性 63
3.1.6 BGP路由引入和发布策略 65
3.1.7 BGP路由选择 66
3.1.8 BGP路由衰减 67
3.1.9 BGP路由聚合 68
3.1.10 BGP路由反射器 68
3.1.11 BGP联盟 69
3.1.12 BGP配置任务 70
3.2 项目案例:配置BGP实现企业网络接入运营商网络 72
本章总结 82
习题 82
第4章
路由引入、路由控制和策略路由 84
4.1 路由引入 84
4.1.1 路由引入的原理 84
4.1.2 路由引入存在的问题 85
4.2 路由控制 87
4.2.1 前缀列表 87
4.2.2 路由策略 88
4.2.3 过滤策略 89
4.3 策略路由 91
4.3.1 本地策略路由 91
4.3.2 接口策略路由 92
4.3.3 智能策略路由 93
4.4 项目案例 96
4.4.1 项目案例1:路由引入中次优路由和路由环路问题及解决方案 96
4.4.2 项目案例2:配置BGP属性控制企业网络接入运营商的选路 103
本章总结 108
习题 108
第5章
VLAN高级特性 110
5.1 扩展VLAN技术 110
5.1.1 VLAN基础 110
5.1.2 MUX VLAN 113
5.1.3 VLAN聚合 115
5.1.4 VLAN Mapping 118
5.1.5 QinQ 119
5.2 项目案例:利用灵活QinQ技术实现企业网络互联 123
本章总结 128
习题 128
第6章
STP 129
6.1 STP概述 129
6.1.1 STP简介 129
6.1.2 STP的端口角色和端口状态 132
6.1.3 STP的拓扑计算 133
6.1.4 STP的拓扑变更 136
6.1.5 STP的不足 137
6.2 RSTP概述 137
6.2.1 RSTP简介 137
6.2.2 RSTP的快速收敛机制 140
6.2.3 RSTP的拓扑变更 142
6.2.4 RSTP保护 142
6.3 MSTP概述 143
6.3.1 MSTP简介 144
6.3.2 MSTP报文 145
6.3.3 MSTP的拓扑计算 146
6.4 项目案例:用MSTP构建无环的园区网络 147
本章总结 152
习题 152
第7章
可靠性技术 153
7.1 可靠性概述 153
7.1.1 可靠性需求 153
7.1.2 可靠性度量 154
7.1.3 可靠性技术 154
7.2 双向转发检测 155
7.2.1 BFD的原理 155
7.2.2 BFD的配置 158
7.3 网络质量分析 161
7.3.1 NQA的工作原理 162
7.3.2 与NQA联动实现高可靠性的配置 163
7.4 项目案例 164
7.4.1 项目案例1:与BFD联动实现VRRP快速切换 164
7.4.2 项目案例2:静态路由与NQA联动的实现 166
7.4.3 项目案例3:VRRP与NQA联动实现上行链路的监视 170
本章总结 173
习题 173
第8章
服务质量 174
8.1 QoS基础 174
8.1.1 QoS的度量指标 174
8.1.2 QoS模型 175
8.1.3 基于DiffServ服务模型的QoS业务 176
8.2 分类与标记 177
8.2.1 报文分类的依据 177
8.2.2 报文分类、标记概念 178
8.2.3 MQC 179
8.2.4 报文分类、标记示例 180
8.3 拥塞管理 180
8.3.1 先进先出队列调度 181
8.3.2 优先级队列调度 181
8.3.3 加权公平队列调度 181
8.3.4 PQ+WFQ调度 182
8.3.5 基于类的加权公平队列调度 183
8.3.6 拥塞管理配置 184
8.4 拥塞避免 186
8.4.1 尾丢弃 187
8.4.2 加权早期随机检测 187
8.4.3 拥塞避免配置 187
8.5 流量监管与流量整形 189
8.5.1 流量监管原理 189
8.5.2 流量监管配置 192
8.5.3 流量整形 192
8.5.4 流量整形配置 193
8.6 项目案例 194
8.6.1 项目案例1:网络拥塞管理与拥塞避免的实现 194
8.6.2 项目案例2:利用流量监管管理网络带宽 197
8.6.3 项目案例3:利用流量整形管理网络带宽 200
本章总结 202
习题 202
第9章
无线局域网 203
9.1 无线接入点控制和配置协议 203
9.1.1 WLAN组网方式 203
9.1.2 CAPWAP协议 204
9.1.3 WLAN转发模式 205
9.1.4 CAPWAP协议的隧道建立与维护 205
9.2 AC+Fit AP组网 208
9.2.1 二层、三层组网 209
9.2.2 直连式、旁挂式组网 209
9.2.3 AC+AP组网中的VLAN 210
9.2.4 WLAN的基本业务配置流程 211
9.3 WLAN漫游 212
9.3.1 漫游 212
9.3.2 漫游过程 212
9.3.3 WLAN漫游的网络架构 213
9.4 项目案例 214
9.4.1 项目案例1:组建直连式二层无线局域网 214
9.4.2 项目案例2:组建旁挂式三层无线局域网 219
本章总结 225
习题 225
第 10章
网络系统安全 226
10.1 以太网安全 226
10.1.1 交换机的接口安全 226
10.1.2 DHCP Snooping 228
10.1.3 ARP安全 231
10.1.4 IP源防护 233
10.2 VPN 234
10.2.1 VPN简介 234
10.2.2 加密学基础知识 236
10.2.3 IPSec协议 238
10.2.4 IKE协议 240
10.2.5 IPSec VPN配置 242
10.3 项目案例 247
10.3.1 项目案例1:利用交换机保障网络安全 247
10.3.2 项目案例2:利用IPSec VPN实现网络互联 249
本章总结 252
习题 253
第 11章
网络运维技术 254
11.1 新网络运维技术基础 254
11.1.1 SDN概述 254
11.1.2 网络管理协议 256
11.2 Python自动化运维 264
11.2.1 Python基础 265
11.2.2 Paramiko模块 270
11.3 项目案例:使用Python实现网络设备自动化巡检 273
本章总结 277
习题 277
第 12章
综合案例 279
12.1 网络工程实施概述 279
12.1.1 网络需求分析 279
12.1.2 网络规划和设计 280
12.1.3 网络工程实施 283
12.1.4 网络工程验收 283
12.1.5 网络工程维护 284
12.2 项目案例 284
12.2.1 项目背景 284
12.2.2 网络拓扑设计 285
12.2.3 IP地址规划 286
12.2.4 项目实施 290
12.2.5 设备配置文件 293
12.2.6 项目测试 293
本章总结 294
习题 294
参考文献 295