1.新的一員
當(dāng)本書成稿的時(shí)候����,我們的《互聯(lián)網(wǎng)運(yùn)維管理工程應(yīng)用叢書》(以下簡稱《叢書》)又誕生了一個(gè)新的成員。
本書依然保持《叢書》特有的創(chuàng)作理念:
(1)突出主線
本書不追求技術(shù)細(xì)節(jié)上的大而全����,而是從園區(qū)網(wǎng)運(yùn)維管理的角度,以園區(qū)網(wǎng)構(gòu)建為起點(diǎn)�����,內(nèi)容貫穿互聯(lián)網(wǎng)接入管理網(wǎng)絡(luò)設(shè)備集中管理網(wǎng)絡(luò)服務(wù)管理構(gòu)建全網(wǎng)監(jiān)控體系網(wǎng)絡(luò)安全管理用戶行為分析構(gòu)建VPN訪問這一主線���,使讀者能夠快速�����、準(zhǔn)確地把握園區(qū)網(wǎng)運(yùn)維管理的關(guān)鍵點(diǎn)���。
(2)項(xiàng)目驅(qū)動(dòng)
本書所有章節(jié)均以項(xiàng)目形式展開,每個(gè)項(xiàng)目中包含若干子任務(wù)��。所有項(xiàng)目任務(wù)均經(jīng)過精心設(shè)計(jì)�,并且在具體實(shí)施前,配有詳細(xì)的拓?fù)湟?guī)劃和網(wǎng)絡(luò)設(shè)計(jì)規(guī)劃�����,從而使其達(dá)到企業(yè)級實(shí)際環(huán)境的應(yīng)用水平,使讀者能夠更好地學(xué)以致用�����。
(3)循序漸進(jìn)
本書以個(gè)項(xiàng)目構(gòu)建綜合園區(qū)網(wǎng)為基礎(chǔ)����,后續(xù)每一個(gè)項(xiàng)目都是在前一個(gè)項(xiàng)目的基礎(chǔ)上����,以增加設(shè)備、增加服務(wù)或優(yōu)化拓?fù)涞姆绞綄?shí)現(xiàn)的�,使讀者能夠循序漸進(jìn)地開展學(xué)習(xí)實(shí)踐。不僅如此����,讀者在實(shí)現(xiàn)每一個(gè)項(xiàng)目時(shí),不需要反復(fù)構(gòu)建基礎(chǔ)網(wǎng)絡(luò)�����,從而降低實(shí)踐成本���,更好把握每個(gè)項(xiàng)目的關(guān)鍵環(huán)節(jié)���。
(4)注重實(shí)現(xiàn)
本書注重園區(qū)網(wǎng)建設(shè)中各個(gè)環(huán)節(jié)的落地和實(shí)現(xiàn)���。每個(gè)項(xiàng)目中都包含了完整的網(wǎng)絡(luò)拓?fù)湟约霸敿?xì)的建設(shè)步驟,對于實(shí)施過程中的一些重�����、難點(diǎn)��,還專門給出了特別提醒�,只要跟著項(xiàng)目流程操作,就一定能夠成功��。從而幫助讀者從晦澀難懂的技術(shù)理論中跳出來��,快速投入實(shí)戰(zhàn)�,并且在實(shí)戰(zhàn)成功的基礎(chǔ)上,加深對網(wǎng)絡(luò)運(yùn)維技術(shù)的理解和思考��。
(5)環(huán)境無憂
本書的所有項(xiàng)目�,都是基于eNSP仿真環(huán)境和VirtualBox虛擬化技術(shù),有效解決了讀者在學(xué)習(xí)時(shí)由于設(shè)備環(huán)境的限制只能紙上談兵的問題。幫助讀者在一臺(tái)電腦上即可輕松構(gòu)建復(fù)雜園區(qū)網(wǎng)并開展運(yùn)維管理工作���,極大降低學(xué)習(xí)成本�����,保證了學(xué)習(xí)過程的順利開展�����。
2.內(nèi)容設(shè)計(jì)
全書精心設(shè)計(jì)了10個(gè)工程項(xiàng)目。從構(gòu)建有線/無線混合園區(qū)網(wǎng)到接入互聯(lián)網(wǎng)����,從園區(qū)網(wǎng)設(shè)備的遠(yuǎn)程統(tǒng)一管理及基礎(chǔ)網(wǎng)絡(luò)服務(wù)管理到構(gòu)建覆蓋全網(wǎng)的運(yùn)維監(jiān)控系統(tǒng),從網(wǎng)絡(luò)安全管理的實(shí)現(xiàn)到基于防火墻的用戶上網(wǎng)認(rèn)證及上網(wǎng)行為分析����?梢哉f��,全書內(nèi)容涵蓋了園區(qū)網(wǎng)運(yùn)維管理的各種關(guān)鍵應(yīng)用�����。
項(xiàng)目一,構(gòu)建綜合園區(qū)網(wǎng)������;趀NSP仿真環(huán)境構(gòu)建有線/無線混合園區(qū)網(wǎng),將該項(xiàng)目作為本書后續(xù)各項(xiàng)目的基礎(chǔ)�����。
項(xiàng)目二����,接入互聯(lián)網(wǎng)。重點(diǎn)掌握NAT技術(shù)的應(yīng)用���,并且將已經(jīng)建成的園區(qū)網(wǎng)通過NAT方式接入互聯(lián)網(wǎng)�����。
項(xiàng)目三��,園區(qū)網(wǎng)設(shè)備的集中遠(yuǎn)程管理�。通過Telnet和SSH方式���,實(shí)現(xiàn)對園區(qū)網(wǎng)內(nèi)部各網(wǎng)絡(luò)設(shè)備的集中遠(yuǎn)程管理���。
項(xiàng)目四~項(xiàng)目六��,構(gòu)建網(wǎng)絡(luò)運(yùn)維管理基礎(chǔ)服務(wù)��,包括域名管理(DNS)���、時(shí)間服務(wù)管理(NTP)、IP地址管理(DHCP)�����。
項(xiàng)目七����,建設(shè)覆蓋全網(wǎng)的運(yùn)維監(jiān)控系統(tǒng)�。分別通過Cacti和Zabbix構(gòu)建覆蓋整個(gè)園區(qū)網(wǎng)的監(jiān)控體系,實(shí)現(xiàn)對所有網(wǎng)絡(luò)服務(wù)�、網(wǎng)絡(luò)設(shè)備的監(jiān)控和運(yùn)行分析。
項(xiàng)目八���,網(wǎng)絡(luò)安全�����。利用防火墻加強(qiáng)園區(qū)網(wǎng)訪問及服務(wù)管理����。
項(xiàng)目九,用戶行為管理�������;诜阑饓(shí)現(xiàn)用戶上網(wǎng)認(rèn)證以及用戶上網(wǎng)行為分析��。
項(xiàng)目十���,通過VPN訪問園區(qū)網(wǎng)內(nèi)部資源�����。通過VPN方式���,使位于互聯(lián)網(wǎng)上的指定用戶能夠安全地訪問園區(qū)網(wǎng)內(nèi)部資源。
3.適用對象
本書適用于以下兩類讀者�。
一是從事網(wǎng)絡(luò)運(yùn)維與管理的專業(yè)技術(shù)人員�����,本書可以幫助他們?nèi)胬斫饩W(wǎng)絡(luò)運(yùn)維與管理的技術(shù)內(nèi)涵����,快速掌握相應(yīng)的工程實(shí)現(xiàn)方法�,為后續(xù)工作開展打下扎實(shí)基礎(chǔ)。
二是高等院校計(jì)算機(jī)相關(guān)專業(yè)��,特別是網(wǎng)絡(luò)工程��、網(wǎng)絡(luò)運(yùn)維���、信息管理等專業(yè)的����、具有一定計(jì)算機(jī)網(wǎng)絡(luò)原理知識基礎(chǔ)和網(wǎng)絡(luò)應(yīng)用技術(shù)能力的在校學(xué)生���,本書可以幫助他們加深對網(wǎng)絡(luò)原理的理解,掌握網(wǎng)絡(luò)運(yùn)維與管理技術(shù)��,提升實(shí)踐操作的綜合能力�,真正將網(wǎng)絡(luò)技術(shù)��、特別是網(wǎng)絡(luò)運(yùn)維與管理技術(shù)學(xué)以致用��。
4.真誠感謝
本書能順利撰寫完畢����,離不開家人們的默默支持��。正是他們的支持�����,使我們能全身心投入到本書的編寫中��。中國水利水電出版社萬水分社的周春元副總經(jīng)理對于本書的出版給予了中肯的指導(dǎo)和積極的幫助�����,在此表示深深的謝意��!
本書的創(chuàng)作得到了2021年批產(chǎn)學(xué)合作協(xié)同育人項(xiàng)目面向新工科的網(wǎng)絡(luò)安全實(shí)踐基地與網(wǎng)絡(luò)安全實(shí)訓(xùn)課程建設(shè)(項(xiàng)目編號:202101035010)和基于國產(chǎn)可控平臺(tái)的系統(tǒng)運(yùn)維大數(shù)據(jù)實(shí)訓(xùn)課程建設(shè)與教學(xué)實(shí)踐(項(xiàng)目編號:202101327018)的支持����,特向項(xiàng)目團(tuán)隊(duì)和合作企業(yè)表示感謝。
本書視頻由河南中醫(yī)藥大學(xué)信息技術(shù)學(xué)院2019級信息管理與信息系統(tǒng)專業(yè)的宋斌偉����、鄧汪濤���、馬騁犇三位同學(xué)進(jìn)行操作演示,我為有此優(yōu)秀的學(xué)生感到自豪��,并向他們的辛勤付出表示感謝����。
由于我們的水平有限,疏漏及不足之處在所難免�����,敬請廣大讀者朋友批評指正����。
作 者
目 錄
作者的話
項(xiàng)目一 構(gòu)建綜合園區(qū)網(wǎng)
項(xiàng)目介紹 /1
項(xiàng)目目的 /1
拓?fù)湟?guī)劃 /1
網(wǎng)絡(luò)規(guī)劃 /3
項(xiàng)目講堂 /6
任務(wù)一 在eNSP中部署網(wǎng)絡(luò) /16
【任務(wù)介紹】 /16
【任務(wù)目標(biāo)】 /16
【操作步驟】 /17
任務(wù)二 實(shí)現(xiàn)用戶區(qū)域內(nèi)有線網(wǎng)絡(luò)的通信 /19
【任務(wù)介紹】 /19
【任務(wù)目標(biāo)】 /19
【操作步驟】 /19
任務(wù)三 實(shí)現(xiàn)數(shù)據(jù)中心區(qū)域網(wǎng)絡(luò)的通信 /27
【任務(wù)介紹】 /27
【任務(wù)目標(biāo)】 /27
【操作步驟】 /27
任務(wù)四 實(shí)現(xiàn)無線園區(qū)網(wǎng)通信 /34
【任務(wù)介紹】 /34
【任務(wù)目標(biāo)】 /34
【操作步驟】 /34
任務(wù)五 在eNSP仿真環(huán)境中抓取通信報(bào)文 /50
【任務(wù)介紹】 /50
【任務(wù)目標(biāo)】 /50
【操作步驟】 /50
項(xiàng)目二 接入互聯(lián)網(wǎng)
項(xiàng)目介紹 /54
項(xiàng)目目的 /54
項(xiàng)目講堂 /54
任務(wù)一 在路由器上實(shí)現(xiàn)NAT服務(wù) /58
【任務(wù)介紹】 /58
【任務(wù)目標(biāo)】 /59
【拓?fù)湟?guī)劃】 /59
【網(wǎng)絡(luò)規(guī)劃】 /60
【操作步驟】 /62
任務(wù)二 NAT接入互聯(lián)網(wǎng) /72
【任務(wù)介紹】 /72
【任務(wù)目標(biāo)】 /72
【拓?fù)湟?guī)劃】 /72
【網(wǎng)絡(luò)規(guī)劃】 /73
【操作步驟】 /74
任務(wù)三 雙鏈路NAT接入互聯(lián)網(wǎng) /78
【任務(wù)介紹】 /78
【任務(wù)目標(biāo)】 /78
【拓?fù)湟?guī)劃】 /79
【網(wǎng)絡(luò)規(guī)劃】 /79
【操作步驟】 /82
任務(wù)四 園區(qū)網(wǎng)接入互聯(lián)網(wǎng) /89
【任務(wù)介紹】 /89
【任務(wù)目標(biāo)】 /90
【拓?fù)湟?guī)劃】 /90
【網(wǎng)絡(luò)規(guī)劃】 /90
【操作步驟】 /91
項(xiàng)目三 園區(qū)網(wǎng)設(shè)備的集中遠(yuǎn)程管理
項(xiàng)目介紹 /97
項(xiàng)目目的 /97
項(xiàng)目講堂 /97
任務(wù)一 通過Telnet登錄交換機(jī) /101
【任務(wù)介紹】 /101
【任務(wù)目標(biāo)】 /102
【拓?fù)湟?guī)劃】 /102
【網(wǎng)絡(luò)規(guī)劃】 /102
【操作步驟】 /103
任務(wù)二 通過SSH登錄網(wǎng)絡(luò)設(shè)備 /111
【任務(wù)介紹】 /111
【任務(wù)目標(biāo)】 /111
【拓?fù)湟?guī)劃】 /111
【網(wǎng)絡(luò)規(guī)劃】 /112
【操作步驟】 /115
任務(wù)三 以SSH方式實(shí)現(xiàn)園區(qū)網(wǎng)設(shè)備的集中
遠(yuǎn)程管理 /123
【任務(wù)介紹】 /123
【任務(wù)目標(biāo)】 /123
【拓?fù)湟?guī)劃】 /123
【網(wǎng)絡(luò)規(guī)劃】 /124
【操作步驟】 /126
項(xiàng)目四 提供本地DNS服務(wù)
項(xiàng)目介紹 /137
項(xiàng)目目的 /137
拓?fù)湟?guī)劃 /138
網(wǎng)絡(luò)規(guī)劃 /138
項(xiàng)目講堂 /140
任務(wù)一 創(chuàng)建DNS服務(wù)器 /143
【任務(wù)介紹】 /143
【任務(wù)目標(biāo)】 /143
【操作步驟】 /143
任務(wù)二 配置DNS服務(wù) /150
【任務(wù)介紹】 /150
【任務(wù)目標(biāo)】 /150
【操作步驟】 /151
任務(wù)三 為園區(qū)網(wǎng)提供本地域名服務(wù) /159
【任務(wù)介紹】 /159
【任務(wù)目標(biāo)】 /159
【操作步驟】 /159
任務(wù)四 DNS通信分析 /164
【任務(wù)介紹】 /164
【任務(wù)目標(biāo)】 /165
【操作步驟】 /165
項(xiàng)目五 提供NTP時(shí)間同步服務(wù)
項(xiàng)目介紹 /169
項(xiàng)目目的 /169
拓?fù)湟?guī)劃 /169
網(wǎng)絡(luò)規(guī)劃 /170
項(xiàng)目講堂 /171
任務(wù)一 創(chuàng)建并部署NTP服務(wù)器 /175
【任務(wù)介紹】 /175
【任務(wù)目標(biāo)】 /175
【操作步驟】 /175
任務(wù)二 實(shí)現(xiàn)園區(qū)網(wǎng)內(nèi)部服務(wù)器時(shí)鐘同步 /184
【任務(wù)介紹】 /184
【任務(wù)目標(biāo)】 /184
【操作步驟】 /184
任務(wù)三 通過NTP實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備時(shí)鐘同步 /187
【任務(wù)介紹】 /187
【任務(wù)目標(biāo)】 /187
【操作步驟】 /188
任務(wù)四 NTP協(xié)議報(bào)文分析 /198
【任務(wù)介紹】 /198
【任務(wù)目標(biāo)】 /198
【操作步驟】 /198
項(xiàng)目六 使用DHCP進(jìn)行地址管理
項(xiàng)目介紹 /201
項(xiàng)目目的 /201
拓?fù)湟?guī)劃 /201
網(wǎng)絡(luò)規(guī)劃 /202
項(xiàng)目講堂 /203
任務(wù)一 搭建DHCP服務(wù)器 /207
【任務(wù)介紹】 /207
【任務(wù)目標(biāo)】 /208
【操作步驟】 /208
任務(wù)二 實(shí)現(xiàn)DHCP服務(wù) /210
【任務(wù)介紹】 /210
【任務(wù)目標(biāo)】 /210
【操作步驟】 /210
任務(wù)三 為園區(qū)網(wǎng)提供DHCP服務(wù) /215
【任務(wù)介紹】 /215
【任務(wù)目標(biāo)】 /215
【操作步驟】 /215
任務(wù)四 抓包分析DHCP的通信過程 /226
【任務(wù)介紹】 /226
【任務(wù)目標(biāo)】 /226
【操作步驟】 /226
項(xiàng)目七 建設(shè)覆蓋全網(wǎng)的運(yùn)維監(jiān)控系統(tǒng)
項(xiàng)目介紹 /233
項(xiàng)目目的 /233
拓?fù)湟?guī)劃 /233
網(wǎng)絡(luò)規(guī)劃 /234
項(xiàng)目講堂 /235
任務(wù)一 基于開源軟件Cacti建設(shè)運(yùn)維監(jiān)控系統(tǒng) /239
【任務(wù)介紹】 /239
【任務(wù)目標(biāo)】 /239
【操作步驟】 /239
任務(wù)二 使用Cacti監(jiān)控園區(qū)網(wǎng)通信 /252
【任務(wù)介紹】 /252
【任務(wù)目標(biāo)】 /252
【操作步驟】 /252
任務(wù)三 基于開源軟件Zabbix建設(shè)運(yùn)維監(jiān)控
服務(wù) /260
【任務(wù)介紹】 /260
【任務(wù)目標(biāo)】 /260
【操作步驟】 /260
任務(wù)四 使用Zabbix實(shí)現(xiàn)全網(wǎng)運(yùn)行監(jiān)控 /266
【任務(wù)介紹】 /266
【任務(wù)目標(biāo)】 /266
【操作步驟】 /266
任務(wù)五 網(wǎng)絡(luò)運(yùn)維監(jiān)控分析 /270
【任務(wù)介紹】 /270
【任務(wù)目標(biāo)】 /270
【操作步驟】 /271
項(xiàng)目八 網(wǎng)絡(luò)安全
項(xiàng)目介紹 /280
項(xiàng)目目的 /280
項(xiàng)目講堂 /280
任務(wù)一 初識防火墻 /284
【任務(wù)介紹】 /284
【任務(wù)目標(biāo)】 /284
【拓?fù)湟?guī)劃】 /284
【網(wǎng)絡(luò)規(guī)劃】 /285
【操作步驟】 /288
任務(wù)二 實(shí)現(xiàn)防火墻的旁掛部署 /300
【任務(wù)介紹】 /300
【任務(wù)目標(biāo)】 /300
【拓?fù)湟?guī)劃】 /300
【網(wǎng)絡(luò)規(guī)劃】 /302
【操作步驟】 /305
任務(wù)三 規(guī)劃整個(gè)園區(qū)網(wǎng)的安全設(shè)計(jì) /312
【任務(wù)介紹】 /312
【任務(wù)目標(biāo)】 /312
【風(fēng)險(xiǎn)分析】 /312
【安全方案】 /313
【拓?fù)湟?guī)劃】 /313
【網(wǎng)絡(luò)規(guī)劃】 /315
【安全策略設(shè)計(jì)】 /325
任務(wù)四 在園區(qū)網(wǎng)中部署防火墻并實(shí)現(xiàn)全網(wǎng)
通信 /326
【任務(wù)介紹】 /326
【任務(wù)目標(biāo)】 /326
【操作步驟】 /326
任務(wù)五 配置防火墻策略實(shí)現(xiàn)安全目標(biāo) /362
【任務(wù)介紹】 /362
【任務(wù)目標(biāo)】 /363
【操作步驟】 /363
項(xiàng)目九 用戶行為管理
項(xiàng)目介紹 /369
項(xiàng)目目的 /369
項(xiàng)目講堂 /369
任務(wù)一 通過防火墻實(shí)現(xiàn)用戶上網(wǎng)認(rèn)證 /377
【任務(wù)介紹】 /377
【任務(wù)目標(biāo)】 /377
【操作步驟】 /377
任務(wù)二 通過RADIUS服務(wù)器實(shí)現(xiàn)園區(qū)網(wǎng)統(tǒng)一認(rèn)證 /386
【任務(wù)介紹】 /386
【任務(wù)目標(biāo)】 /386
【操作步驟】 /386
任務(wù)三 記錄用戶上網(wǎng)行為 /394
【任務(wù)介紹】 /394
【任務(wù)目標(biāo)】 /394
【操作步驟】 /394
任務(wù)四 用戶上網(wǎng)行為分析 /401
【任務(wù)介紹】 /401
【任務(wù)目標(biāo)】 /401
【操作步驟】 /401
項(xiàng)目十 通過VPN訪問園區(qū)網(wǎng)內(nèi)部資源
項(xiàng)目介紹 /408
項(xiàng)目目的 /408
項(xiàng)目講堂 /408
任務(wù)一 以CLI方式在防火墻上實(shí)現(xiàn)SSL VPN /417
【任務(wù)介紹】 /417
【任務(wù)目標(biāo)】 /417
【拓?fù)湟?guī)劃】 /417
【網(wǎng)絡(luò)規(guī)劃】 /418
【操作步驟】 /421
任務(wù)二 通過RADIUS服務(wù)器實(shí)現(xiàn)SSL VPN
認(rèn)證 /435
【任務(wù)介紹】 /435
【任務(wù)目標(biāo)】 /435
【拓?fù)湟?guī)劃】 /435
【網(wǎng)絡(luò)規(guī)劃】 /436
【操作步驟】 /437
書單推薦
