本书内容涉及网络工程项目所需的各种元素,包括组成校园网、园区网所必需的交换机技术和路由器技术,构成网络安全所需的防火墙技术和入侵检测技术。除了上述网络技术,还介绍了Windows Server 2003和Linux两种操作系统以及DNS服务器、WWW服务器、FTP服务器、MAIL服务器以及流媒体服务器等一些通用的服务器技术。读者可以利用书中所学的网络知识和服务器知识完成组建校园网、搭建Internet服务平台等任务。
本书内容丰富,对复杂的网络技术进行了通俗易懂的讲解,对网络设备和各种服务器进行了详细的配置介绍,具有较强的实用性和操作性。本书适合高职院校相关专业的师生阅读,也可作为网络管理人员、网络工程技术人员在实际工作中的参考用书。
近年来,我国高等职业教育迅猛发展,目前,高等职业院校已占全国高等学校半数以上,高职学生数已超过全国大学生的半数。高职教育已占了我国高等教育的“半壁江山”。发展高职,培养大量技术型和技能型人才,是国民经济发展的迫切需要,是高等教育大众化的要求,是促进社会就业的有效措施,也是国际教育发展的趋势。
高等职业教育是我国高等教育的重要组成部分,高职教育的质量直接影响了全国高等教育的质量。办好高职教育,提高高职教育的质量已成为我国教育事业中的一件大事,已引起了全社会的关注。
为了更好地发展高职教育,首先应当建立起对高职教育的正确理念。
高职教育是不同于普通高等教育的一种教育类型。它的培养目标、教学理念、课程体系、教学内容和教学方法都与传统的本科教育有很大的不同。高职教育不是通才教育,而是按照职业的需要,进行有针对性培养的教育,是以就业为导向,以职业岗位要求为依据的教育。高职教育是直接面向市场、服务产业、促进就业的教育,是高等教育体系中与经济社会发展联系最密切的部分。
在高职教育中要牢固树立“人才职业化”的思想,要最大限度地满足职业的要求。衡量高职学生质量的标准,不是看学了多少理论知识,而是看会做什么,能否满足职业岗位的要求。本科教育是以知识为本位,而高职教育是以能力为本位的。
强调以能力为本位,并不是不要学习理论知识,能力是以知识为支撑的。问题是学什么理论知识和怎样学习理论知识。有两种学习理论知识的模式: 一种是“建筑”模式,即“金字塔”模式,先系统学习理论知识,打下宽厚的理论基础,以后再结合专业应用;另一种是“生物”模式,如同植物的根部、树干和树冠是同步生长的一样,随着应用的开展,结合应用学习必要的理论知识。对于高职教育来说,不应该采用“金字塔”模式,而应当采用“生物”模式。
可以比较一下以知识为本位的学科教育和以能力为本位的高职教育在教学各个方面的不同。知识本位着重学习一般科学技术知识;注重的是系统的理论知识,讲求的是理论的系统性和严密性;学习要求是“了解、理解、掌握”;构建课程体系时采用“建筑”模式;教学方法采用“提出概念-解释概念-举例说明”的传统三部曲;注重培养抽象思维能力。而能力本位着重学习工作过程知识;注重的是实际的工作能力,讲求的是应用的熟练性;学习要求是“能干什么,达到什么熟练程度”;构建课程体系时采用“生物”模式;教学方法采用“提出问题-解决问题-归纳分析”的新三部曲;常使用形象思维方法。
近年来,国内教育界对高职教育从理论到实践开展了深入的研究,引进了发达国家职业教育的理念和行之有效的做法,许多高职院校从多年的实践中总结了成功的经验,有力地推动了我国的高职教育。再经过一段时期的研究与探索,会逐步形成具有中国特色的完善的高职教育体系。序网络工程项目实践
全国高校计算机基础教育研究会于2007年7月发布了《中国高职院校计算机教育课程体系2007》(简称《CVC 2007》),系统阐述了高职教育的指导思想,深入分析了我国高职教育的现状和存在问题,明确提出了构建高职计算机课程体系的方法,具体提供了各类专业进行计算机教育的课程体系参考方案,并深刻指出了为了更好地开展高职计算机教育应当解决好的一些问题。《CVC 2007》是一个指导我国高职计算机教育的重要的指导性文件,建议从事高职计算机教育的教师认真学习。
《CVC 2007》提出了高职计算机教育的基本理念是: 面向职业需要、强化实践环节、变革培养方式、采用多种模式、启发自主学习、培养创新精神、树立团队意识。这是完全正确的。
教材是培养目标和教学思想的具体体现。要实现高职的教学目标,必须有一批符合高职特点的教材。高职教材与传统的本科教育的教材有很大的不同,传统的教材是先理论后实际,先抽象后具体,先一般后个别,而高职教材则应是从实际到理论,从具体到抽象,从个别到一般。教材应当体现职业岗位的要求,紧密结合生产实际,着眼于培养应用计算机的实际能力。要引导学生多实践,通过“做”而不是通过“听”来学习。
评价高职教材的标准不是愈深愈好,愈全愈好,而是看它是否符合高职特点,是否有利于实现高职的培养目标。好的教材应当是“定位准确,内容先进,取舍合理,体系得当,风格优良”.
教材建设应当提倡百花齐放,推陈出新。我国高职院校为数众多,情况各异。地域不同、基础不同、条件不同、师资不同、要求不同,显然不能一刀切,用一个大纲、一种教材包打天下。应该针对不同的情况,组织编写出不同的教材,供各校选用。能有效提高教学质量的就是好教材。同时应当看到,高职计算机教育发展很快,新的经验层出不穷,需要加强交流,推陈出新。
从20世纪90年代开始,我们开始注意研究高职教育,并在1999年组织编写了一套“高职高专计算机教育系列教材”,由清华大学出版社出版,这是在国内最早出版的高职教材之一。在国内产生很大的影响,被许多高职院校采用为教材,有力地推动了蓬勃兴起的高职教育,后来该丛书扩展为“高等院校计算机应用技术规划教材”,除了高职院校采用之外,还被许多应用型本科院校使用。几年来已经累计发行近300万册,被教育部确定为“普通高等教育‘十一五’国家级规划教材”.
根据高职教育发展的新形势,我们于2005年开始策划,在原有基础上重新组织编写一套全新的高职教材--“高职高专计算机教学改革新体系规划教材”,经过两年的研讨和编写,于2007年正式由清华大学出版社出版。这套教材遵循高职教育的特点,不是根据学科的原则确定课程体系,而是根据实际应用的需要组织课程;书名不是按照学科的角度来确定的,而是体现应用的特点;写法上不是从理论入手,而是从实际问题入手,提出问题、解决问题、归纳分析、循序渐进、深入浅出、易于学习、有利于培养应用能力。丛书的作者大都是多年从事高职院校计算机教育的教师,他们对高职教育有较深入的研究,对高职计算机教育有丰富的经验,所写的教材针对性强,适用性广,符合当前大多数高职院校的实际需要。这套教材经教育部审查,已列入“普通高等教育‘十一五’国家级规划教材”.
本套教材统一规划,分工编写,陆续出版,逐步完善。随着高职教育的发展将会不断更新,与时俱进。恳切希望广大师生在使用中发现本丛书不足之处,并不吝指正,以便我们及时修改完善,更好地满足高职教学的需要。
全国高校计算机基础教育研究会 会长
“高职高专计算机教学改革新体系规划教材”主编 谭浩强高职高专计算机教学改革新体系规划教材前言 本书从网络工程项目涉及的最基本的网络知识开始,由浅入深,由简单到复杂,讲述了构成一个完整的校园网络所涉及的方方面面。本书的目标是在学习完本课程后,能够在实际的网络工程项目中完成一定的任务。实际的网络工程项目可大可小,要完成的任务也五花八门。不管是对简单的办公室局域网还是对大型的校园网、企业网,不管是选择网络设备还是设置网络安全管理,不管是搭建网络还是配置服务器,不管是项目的前期规划与设计还是后期建设与维护,方方面面的内容从本书中都能令读者获得了解。
本书的第1~4章,介绍了网络基础知识、交换机技术、路由器技术以及网络安全技术,对交换机、路由器、防火墙等网络设备的工作原理和工作过程进行了通俗易懂的讲解,使学生在网络建设、网络管理及网络实践中有一定的理论知识支撑。同时,本书以Cisco公司的产品为例,介绍了实用的二层交换机配置、核心交换机配置、路由配置、防火墙配置以及AAA、访问控制等网络安全配置,实训内容完全满足实际应用要求。
本书的第5~12章,介绍了Windows、Linux操作系统技术,以及在实际应用中常见的各种Internet服务器的配置。服务器操作系统主要分为两个流派,即Windows和类UNIX. Windows Server 2003可以作为Windows操作系统的代表,掌握了它的操作,其他版本的Windows操作大同小异;免费的Linux操作原理也类似于UNIX系统。在实际应用中, 一个系统管理员需要精通其中一种操作系统的配置,并进行安全管理和架设服务。本书对各种服务器主要的配置过程进行了阐述,按照实训内容配置出的服务器可以在实际应用环境中提供基本服务。
本书所选的每一个内容都是实际的网络工程项目中所必需的, 内容比较专业,像多层交换机、路由器、防火墙和IDS等技术,学生平时不可能接触得到。通过本书的学习,虽然学生对它们的原理不可能都掌握,但是至少能够操作、能够配置、能够调试、能初步掌握这些技术,为以后的深入研究打好基础。由于交换机、路由器等网络设备比较昂贵,所以在实际操作中,条件好一些的学校可以配备一些网络设备, 条件有限的学校则可以采取在PC上安装交换机、路由器模拟器的方式,让学生操作这些模拟器,来对这些网络设备的配置和维护有一个直观的认识。
本书的第1~4章、第7章由邓拥军编写,第5章、第6章、第8~12章由姜鹏编写。由于作者水平有限,书中难免存在一些不足与疏漏,敬请广大读者批评指正。
作 者2009年7月
第1章 网络基础知识1
1.1 基础知识2
1.1.1 计算机网络的产生及发展2
1.1.2 计算机网络的分类2
1.1.3 开放系统互联模型3
1.1.4 局域网的体系结构4
1.1.5 TCP/IP5
1.2 数据通信技术7
1.2.1 引言7
1.2.2 数据调制7
1.2.3 数据编码8
1.2.4 基带传输与频带传输9
1.2.5 通信方式9
1.2.6 同步技术9
1.2.7 串行传输和并行传输10
1.2.8 多路复用10
1.2.9 数据交换技术11
1.2.10 端到端与点到点13
1.3 局域网技术13
1.3.1 传输介质13
1.3.2 拓扑结构16
1.3.3 介质访问控制方法19
1.3.4 网卡20
1.3.5 几种局域网技术20
1.3.6 网络操作系统23
1.4 局域网互联24
1.4.1 中继器24
1.4.2 网桥25
1.4.3 路由器25 1.4.4 网关26
1.4.5 集线器26
1.4.6 交换机26
目录网络工程项目实践1.5 IP地址27
1.5.1 IP地址概述27
1.5.2 IP地址的分类27
1.5.3 子网掩码Submask29
1.5.4 IPv6地址31
练习题133第2章 交换机技术34
2.1 交换机是如何工作的35
2.1.1 交换机处理的帧格式35
2.1.2 交换机的工作流程35
2.1.3 vlan技术36
2.2 如何进入交换机的管理状态38
2.2.1 如何利用CONSOLE口进入交换机的管理配置状态38
2.2.2 如何远程登录到交换机41
2.3 交换机的基本操作命令42
2.3.1 查看交换机的基本信息44
2.3.2 查看交换机的资源利用情况45
2.3.3 查看交换机某个接口的连接状态47
2.3.4 汇总交换机各接口的情况49
2.3.5 查看交换机的配置文件49
2.3.6 查看交换机的MAC转发表51
2.4 如何设置交换机本地及远程登录52
2.4.1 设置交换机的CONSOLE密码52
2.4.2 实训一 如何设置交换机的远程登录52
2.4.3 限制交换机远程登录的IP地址范围54
2.4.4 设置交换机的登录用户及权限54
2.5 配置交换机的接口55
2.5.1 TRUNK介绍55
2.5.2 实训二 配置交换机的接口56
2.6 保存配置文件59
2.6.1 配置文件保存到NVRAM中59
2.6.2 配置文件保存到TFTP服务器中60
2.7 知识扩展61
2.8 归纳提高62
练习题263第3章 路由器技术64
3.1 路由器是如何工作的65
3.1.1 路由器的体系结构65
3.1.2 路由器的接口类型65
3.1.3 路由器的工作流程 66
3.1.4 第三层交换机68
3.2 路由协议68
3.2.1 路由简介68
3.2.2 动态路由协议分类69
3.2.3 RIP协议70
3.2.4 OSPF协议70
3.2.5 BGP协议71
3.3 路由器的基本操作命令72
3.3.1 查看路由器的基本信息72
3.3.2 查看路由器安装的板卡信息73
3.3.3 查看路由表74
3.3.4 查看ARP表76
3.3.5 在路由器上启用DNS服务77
3.3.6 路由器的接口配置78
3.4 路由器上的vlan配置79
3.4.1 实训一 校园网中的vlan配置79
3.4.2 故障诊断83
3.4.3 vlan的作用范围84
3.5 路由配置85
3.5.1 实训二 静态路由的配置85
3.5.2 实训三 RIP配置87
3.5.3 实训四 OSPF配置88
3.6 路由器的组播设置90
3.6.1 组播协议90
3.6.2 组播地址91
3.6.3 组播配置91
3.7 知识扩展92
3.7.1 ARP工作原理92
3.7.2 ARP攻击93
3.7.3 查找ARP源93
3.8 归纳提高95
练习题396第4章 网络安全技术97
4.1 网络安全设备概述98
4.1.1 网络安全现状分析98
4.1.2 防火墙介绍99
4.1.3 入侵检测系统101
4.1.4 入侵防御系统(IPS)103
4.1.5 虚拟专用网络(VPN)103
4.2 防火墙的配置104
4.2.1 防火墙的基本操作105
4.2.2 防火墙的远程访问配置106
4.2.3 防火墙接口的配置108
4.2.4 防火墙的NAT配置109
4.2.5 防火墙的路由配置112
4.2.6 配置FIXUP 协议 113
4.3 AAA配置114
4.3.1 AAA配置命令114
4.3.2 实训一 使用AAA对拨号用户进行管理118
4.4 访问控制列表的配置119
4.4.1 访问控制列表的配置命令119
4.4.2 实训二 访问控制列表应用123
4.5 归纳提高124
练习题4125第5章 Windows Server 2003系统126
5.1 Windows Server 2003系统概述127
5.1.1 操作系统概述127
5.1.2 Windows Server 的发展和现状127
5.1.3 Windows Server 2003版本分类128
5.2 Windows Server 2003系统的对外服务组件129
5.2.1 对外服务组件概述129
5.2.2 层次化的组件结构129
5.2.3 常用系统组件130
5.2.4 组件的安装130
5.2.5 组件的管理131
5.3 Windows Server 2003系统的用户及使用权限131
5.4 Windows Server 2003的日志管理132
5.5 设置Windows Server 2003系统的安全管理策略132
5.6 实训133
5.6.1 实训一 安装Windows Server 2003系统133
5.6.2 实训二 Windows Server 2003系统的网络配置136
5.6.3 实训三 管理Windows Server 2003系统的对外服务组件137
5.6.4 实训四 管理Windows Server 2003系统的进程140
5.6.5 实训五 管理Windows Server 2003系统的用户及使用权限142
5.6.6 实训六 管理Windows Server 2003的系统日志144
5.6.7 实训七 Windows Server 2003系统的安全配置147
5.7 知识扩展151
5.8 归纳提高152
练习题5152第6章 Linux系统153
6.1 Linux系统概述154
6.1.1 Linux历史154
6.1.2 Linux特点154
6.1.3 Linux发行版155
6.1.4 Linux的Shell155
6.2 Linux系统的文件结构156
6.3 Linux系统用户权限概念158
6.4 Linux系统的软件安装方式158
6.5 Linux常用命令159
6.5.1 基础概念159
6.5.2 文件系统命令160
6.5.3 压缩和解压缩命令171
6.5.4 用户管理及权限分配命令172
6.5.5 系统管理命令175
6.5.6 网络命令178
6.6 实训180
6.6.1 实训一 安装RedHat Linux180
6.6.2 实训二 Linux系统的网络设置183
6.6.3 实训三 Linux中建立一个普通用户,并且使用SSH工具
远程登录185
6.6.4 实训四 管理Linux系统的软件包186
6.7 知识扩展186
6.8 归纳提高187
练习题6187第7章 DNS服务器的配置188
7.1 DNS服务概述189
7.2 域名解析的过程190
7.3 DNS服务器的分类191
7.4 如何配置DNS服务器192
7.4.1 配置文件193
7.4.2 资源记录文件196
7.5 检测工具201
7.5.1 测试工具nslookup201
7.5.2 测试工具dig203
7.5.3 测试工具host205
7.6 实训206
7.6.1 实训一 在Linux平台上构建一个主DNS服务器206
7.6.2 实训二 在Linux平台上构建一个辅助DNS服务器209
7.6.3 实训三 检测Linux平台上的DNS服务器工作是否正常211
7.6.4 实训四 在Windows Server 2003平台上安装DNS
系统服务212
7.6.5 实训五 在Windows Server 2003平台上构建一个主
DNS服务器214
7.6.6 实训六 在Windows Server 2003平台上构建一个辅助
DNS服务器219
7.6.7 实训七 检测Windows Server 2003平台上的DNS服务器
工作是否正常220
7.7 归纳提高222
练习题7223第8章 WWW服务器的配置224
8.1 WWW服务器概述225
8.1.1 基本概念225
8.1.2 工作原理225
8.1.3 重要参量226
8.1.4 常用WWW服务器227
8.1.5 虚拟主机229
8.2 主流动态网站技术229
8.3 如何制作一个简单的网站231
8.4 实训233
8.4.1 实训一 在Linux平台上构建WWW服务器233
8.4.2 实训二 在Windows平台上构建WWW服务器235
8.4.3 实训三 Windows平台上WWW服务器的php的安装配置238
8.4.4 实训四 Linux平台上WWW服务器的php的安装配置238
8.4.5 实训五 使用Tomcat软件安装配置JSP环境240
8.4.6 实训六 Windows平台上配置WWW虚拟主机240
8.4.7 实训七 Linux平台上配置虚拟主机243
8.5 知识扩展244
8.6 归纳提高244
练习题8244第9章 FTP服务器的配置245
9.1 FTP协议概述246
9.2 常用FTP软件247
9.3 实训248
9.3.1 实训一 在Linux平台上构建一个FTP服务器248
9.3.2 实训二 在Windows平台上构建一个FTP服务器250
9.3.3 实训三 使用Serv-U软件架设FTP服务器251
9.4 知识扩展252
9.5 归纳提高252
练习题9253第10章 Mail服务器的配置254
10.1 Mail服务器概述255
10.1.1 电子邮件发送流程255
10.1.2 邮件系统和DNS系统256
10.1.3 SMTP和POP3协议256
10.2 常用Mail服务器软件257
10.3 实训258
10.3.1 实训一 在Linux平台上构建一个Mail服务器258
10.3.2 实训二 在Windows平台上构建一个Mail服务器262
10.3.3 实训三 测试在两个域之间发送和接收邮件263
10.4 知识扩展264
10.5 归纳提高264
练习题10264第11章 流媒体服务器的配置265
11.1 流媒体服务概述266
11.2 流媒体服务方式266
11.3 实训268
11.3.1 实训一 架设一个HTTP协议的单播流媒体服务268
11.3.2 实训二 架设一个广播服务器268
11.4 知识扩展270
11.5 归纳提高270
练习题11270第12章 DHCP服务器的配置271
12.1 DHCP服务器概述272
12.1.1 DHCP协议272
12.1.2 DHCP的工作原理272
12.1.3 DHCP的特点273
12.2 DHCP服务器配置要点273
12.3 实训274
12.3.1 实训一 在Windows平台上安装和配置DHCP服务器274
12.3.2 实训二 在Linux平台上安装和配置DHCP服务器278
12.4 知识扩展281
12.5 归纳提高281
练习题12281参考文献 282
精品教材 更多
