圖解服務(wù)器端網(wǎng)絡(luò)架構(gòu)(第2版)
定 價(jià):99.8 元
- 作者:[日]宮田寬士
- 出版時(shí)間:2024/3/1
- ISBN:9787115632043
- 出 版 社:人民郵電出版社
- 中圖法分類:TP368.5-64
- 頁(yè)碼:417
- 紙張:
- 版次:02
- 開(kāi)本:16開(kāi)
《圖解服務(wù)器端網(wǎng)絡(luò)架構(gòu)》以圖配文,詳細(xì)說(shuō)明了服務(wù)器端網(wǎng)絡(luò)架構(gòu)的基礎(chǔ)技術(shù)和設(shè)計(jì)要點(diǎn);A(chǔ)設(shè)計(jì)是服務(wù)器端網(wǎng)絡(luò)架構(gòu)很重要的一個(gè)階段。本書(shū)就立足于基礎(chǔ)設(shè)計(jì)的設(shè)計(jì)細(xì)分項(xiàng)目,詳細(xì)介紹各細(xì)分項(xiàng)目的相關(guān)技術(shù)和設(shè)計(jì)要點(diǎn)。全書(shū)共分為5章,分別講述進(jìn)行物理設(shè)計(jì)、邏輯設(shè)計(jì)、安全設(shè)計(jì)和負(fù)載均衡設(shè)計(jì)、高可用性設(shè)計(jì)以及管理設(shè)計(jì)時(shí)所必需的技術(shù)和設(shè)計(jì)要點(diǎn)。
《圖解服務(wù)器端網(wǎng)絡(luò)架構(gòu)》適合想要設(shè)計(jì)服務(wù)器端的網(wǎng)絡(luò)工程師、想要了解網(wǎng)絡(luò)的服務(wù)器工程師、負(fù)責(zé)服務(wù)器端運(yùn)行和管理的現(xiàn)場(chǎng)管理人員閱讀。
1.資深網(wǎng)絡(luò)專家撰寫:作者宮田寬士擁有CCIE和FF5CE認(rèn)證,憑借在網(wǎng)絡(luò)工程領(lǐng)域的豐富經(jīng)驗(yàn),為讀者提供專業(yè)的技術(shù)指導(dǎo)。
2.圖解教學(xué)法:467張圖表講透基礎(chǔ)技術(shù)和設(shè)計(jì)要點(diǎn),使得復(fù)雜的服務(wù)器端網(wǎng)絡(luò)架構(gòu)概念易于理解和掌握。
3.內(nèi)容全面,覆蓋關(guān)鍵設(shè)計(jì)領(lǐng)域:書(shū)中詳細(xì)介紹了物理、邏輯、安全、負(fù)載均衡、高可用性和管理等關(guān)鍵設(shè)計(jì)領(lǐng)域,構(gòu)建完整的知識(shí)框架。
4.適合多元讀者:無(wú)論是網(wǎng)絡(luò)設(shè)計(jì)新手還是資深服務(wù)器工程師,都能從本書(shū)中獲得實(shí)用的知識(shí)和技能提升。
[日]宮田寬士(作者)
大學(xué)和研究生在讀期間專攻地球環(huán)境科學(xué)。畢業(yè)后就職于某公司基礎(chǔ)架構(gòu)系統(tǒng)工程師部門,初來(lái)乍到即參與了一個(gè)思科設(shè)備的項(xiàng)目,由此決定向網(wǎng)絡(luò)工程師的方向發(fā)展。在該項(xiàng)目中掌握了路由選擇和交換技術(shù),之后又通過(guò)大量的其他項(xiàng)目積累了豐富的經(jīng)驗(yàn),涉及領(lǐng)域包括金融、制造等多種行業(yè),通過(guò)這些項(xiàng)目對(duì)網(wǎng)絡(luò)技術(shù)有了全面的了解,包括數(shù)據(jù)安全和服務(wù)器負(fù)載均衡技術(shù)等,對(duì)網(wǎng)絡(luò)技術(shù)的興趣也愈發(fā)濃厚。能獨(dú)立執(zhí)行從設(shè)計(jì)到架構(gòu)和測(cè)試的一系列網(wǎng)絡(luò)架構(gòu)業(yè)務(wù),多年來(lái)日復(fù)一日,勤奮鉆研至今。擁有CCIE和FF5CE認(rèn)證。
第0章 本書(shū)的用法 1
0.1 網(wǎng)絡(luò)架構(gòu)的流程 2
0.1.1 網(wǎng)絡(luò)架構(gòu)分為六個(gè)階段 2
0.1.1.1 需求定義 2
0.1.1.2 基礎(chǔ)設(shè)計(jì) 2
0.1.1.3 詳細(xì)設(shè)計(jì) 2
0.1.1.4 架構(gòu) 3
0.1.1.5 測(cè)試 3
0.1.1.6 運(yùn)行 3
0.1.2 網(wǎng)絡(luò)架構(gòu)的重點(diǎn)是基礎(chǔ)設(shè)計(jì) 4
0.1.2.1 物理設(shè)計(jì) 5
0.1.2.2 邏輯設(shè)計(jì) 6
0.1.2.3 安全設(shè)計(jì)與負(fù)載均衡設(shè)計(jì) 7
0.1.2.4 高可用性設(shè)計(jì) 8
0.1.2.5 管理設(shè)計(jì) 9
第1章 物理設(shè)計(jì) 11
1.1 物理層的技術(shù) 12
1.1.1 物理層里有多種規(guī)格 12
1.1.1.1 規(guī)格整理好后物理層就會(huì)水落石出 13
1.1.1.2 雙絞線電纜有兩大要素——類和傳輸距離 15
1.1.1.3 光纖光纜是用玻璃制成的 25
1.2 物理設(shè)計(jì) 31
1.2.1 服務(wù)器端有兩種結(jié)構(gòu)類型 31
1.2.1.1 采用串聯(lián)式結(jié)構(gòu)管理起來(lái)更方便 32
1.2.1.2 采用單路并聯(lián)式結(jié)構(gòu)更容易擴(kuò)展 33
1.2.2 選用設(shè)備時(shí)應(yīng)參考考查項(xiàng)的最大值 36
1.2.2.1 應(yīng)用程序不同吞吐率也就不同 37
1.2.2.2 新增連接數(shù)和并發(fā)連接數(shù)都要考慮 38
1.2.3 選擇穩(wěn)定可靠的 OS版本 39
不懂就問(wèn)是捷徑 39
1.2.4 根據(jù)實(shí)際配置和使用目的選擇線纜 40
1.2.4.1 遠(yuǎn)距離傳輸選擇光纖光纜 40
1.2.4.2 追求寬頻帶和高可靠性時(shí)選擇光纖 41
1.2.4.3 通過(guò)大小分類決定使用哪種雙絞線電纜 42
1.2.4.4 預(yù)先決定好使用線纜的顏色 43
1.2.5 端口的物理設(shè)計(jì)出乎意料地重要 44
1.2.5.1 必須統(tǒng)一規(guī)劃連接到哪里 44
1.2.5.2 速率和雙工、Auto MDI/MDI-X 的設(shè)置也要統(tǒng)一規(guī)劃 44
1.2.6 巧妙地配置設(shè)備 45
1.2.6.1 將核心交換機(jī)和匯聚交換機(jī)置于中央部位 45
1.2.6.2 要考慮設(shè)備中空氣吸入和排出的方向 48
1.2.6.3 從兩套系統(tǒng)獲取電源 49
1.2.6.4 切莫超過(guò)最大承重 51
第2章 邏輯設(shè)計(jì) 53
2.1 數(shù)據(jù)鏈路層的技術(shù) 54
2.1.1 數(shù)據(jù)鏈路層是物理層的幫手 54
用以太網(wǎng)標(biāo)準(zhǔn)進(jìn)行成幀處理 55
2.1.2 數(shù)據(jù)鏈路層的關(guān)鍵在于 L2交換機(jī)的運(yùn)作 61
2.1.2.1 交換 MAC地址 62
2.1.2.2 通過(guò) VLAN將廣播域分隔開(kāi) 67
2.1.3 ARP 將邏輯和物理關(guān)聯(lián)到一起 74
2.1.3.1 ARP 通過(guò)IP地址查詢MAC地址 75
2.1.3.2 抓取 ARP包,觀察它的寫法 81
2.1.3.3 有幾個(gè)特殊的 ARP 82
2.2 網(wǎng)絡(luò)層的技術(shù) 85
2.2.1 網(wǎng)絡(luò)是由網(wǎng)絡(luò)層拼接起來(lái)的 85
2.2.1.1 添加 IP報(bào)頭,進(jìn)行分組化處理 86
2.2.1.2 IP 地址由32位構(gòu)成 91
2.2.2 將網(wǎng)段連接起來(lái) 99
2.2.2.1 利用 IP地址進(jìn)行路由選擇 100
2.2.2.2 建立路由表 104
2.2.2.3 整理路由表 114
2.2.3 轉(zhuǎn)換 IP地址 118
2.2.3.1 轉(zhuǎn)換 IP地址 118
2.2.3.2 私網(wǎng) IP地址 122
2.2.4 自動(dòng)設(shè)置 IP地址的DHCP 123
2.2.4.1 DHCP 的消息部分中包含著諸多的信息 123
2.2.4.2 DHCP 的原理非常簡(jiǎn)單 125
2.2.4.3 對(duì) DHCP報(bào)文作中繼處理 126
2.2.5 用于故障排除的 ICMP 127
2.2.5.1 ICMP 的關(guān)鍵在于類型和代碼 127
2.2.5.2 常見(jiàn)的類型和代碼有四種組合 128
2.2.5.3 出現(xiàn)問(wèn)題時(shí)先嘗試用 ping去排除故障 130
2.3 邏輯設(shè)計(jì) 132
2.3.1 整理出所需的 VLAN 132
2.3.1.1 實(shí)際所需的 VLAN會(huì)因?yàn)橹T多因素而變化 132
2.3.1.2 規(guī)定 VLAN的ID 138
2.3.2 在考慮數(shù)量增減的基礎(chǔ)上分配 IP地址 140
2.3.2.1 IP 地址的估算數(shù)量應(yīng)高于當(dāng)前所需數(shù)量 140
2.3.2.2 按順序排列網(wǎng)段,使之更容易匯總 142
2.3.2.3 必須統(tǒng)一規(guī)定從何處開(kāi)始分配 IP地址 145
2.3.3 路由選擇以簡(jiǎn)為上 145
2.3.3.1 考慮在路由選擇中使用哪些協(xié)議 145
2.3.3.2 考慮采用哪種路由選擇方法 146
2.3.3.3 將路徑匯總以減少路徑數(shù)量 150
2.3.4 NAT 要按入站和出站分別考慮 152
2.3.4.1 NAT 是在系統(tǒng)邊界進(jìn)行的 152
2.3.4.2 通過(guò)入站通信轉(zhuǎn)換地址 152
2.3.4.3 通過(guò)出站通信轉(zhuǎn)換地址 153
第3章 數(shù)據(jù)安全設(shè)計(jì)和負(fù)載均衡設(shè)計(jì) 155
3.1.1 通過(guò)端口號(hào)劃分服務(wù)器進(jìn)程 156
3.1.1.1 傳輸層使用 TCP和UDP兩種協(xié)議 157
3.1.1.2 TCP 的工作原理比較復(fù)雜 164
3.1.1.3 MTU 和MSS的差異在于對(duì)象層不同 170
3.1.2 用防火墻守衛(wèi)系統(tǒng) 173
3.1.2.1 基于連接進(jìn)行控制 174
3.1.2.2 狀態(tài)檢測(cè)和包過(guò)濾之間的區(qū)別 177
3.1.2.3 防火墻在不斷進(jìn)步 179
3.1.3 通過(guò)負(fù)載均衡器分散服務(wù)器的負(fù)荷 184
3.1.3.1 目的 NAT是服務(wù)器負(fù)載均衡技術(shù)的基礎(chǔ) 185
3.1.3.2 通過(guò)健康檢查監(jiān)控服務(wù)器的狀態(tài) 189
3.1.3.3 熟練掌握可選功能 200
3.2 從會(huì)話層到應(yīng)用層的技術(shù) 204
3.2.1 HTTP 支撐著互聯(lián)網(wǎng) 204
3.2.1.1 HTTP/1.0 和HTTP/1.1的TCP連接用法大相徑庭 204
3.2.1.2 HTTP 因請(qǐng)求和響應(yīng)而得以成立 206
3.2.2 用 SSL保護(hù)數(shù)據(jù) 211
3.2.2.1 防止竊聽(tīng)、篡改和冒充 212
3.2.2.2 通過(guò) SSL可以給各種各樣的應(yīng)用程序協(xié)議加密 215
3.2.2.3 SSL 使用混合加密方式進(jìn)行加密 216
3.2.2.4 消息摘要是消息的概要 219
3.2.2.5 SSL 中執(zhí)行著大量的處理 222
3.2.2.6 用客戶端證書(shū)對(duì)客戶端進(jìn)行認(rèn)證 230
3.2.3 用 FTP傳輸文件 233
3.2.3.1 主動(dòng)模式使用特定的端口 234
3.2.3.2 被動(dòng)模式改變使用的端口 236
3.2.3.3 FTP 就應(yīng)該當(dāng)作FTP去處理 239
3.2.4 用 DNS解析名稱 240
3.2.4.1 用 UDP進(jìn)行名稱解析 241
3.2.4.2 用 TCP進(jìn)行區(qū)域傳輸 242
3.3 數(shù)據(jù)安全設(shè)計(jì)與負(fù)載均衡設(shè)計(jì) 246
3.3.1 數(shù)據(jù)安全設(shè)計(jì) 246
3.3.1.1 整理出真正需要的通信 246
3.3.1.2 通過(guò)多級(jí)防御提高安全系數(shù) 250
3.3.1.3 默認(rèn)啟動(dòng)的服務(wù)應(yīng)控制在最小范圍內(nèi) 251
3.3.2 負(fù)載均衡設(shè)計(jì) 251
3.3.2.1 要高效地均衡負(fù)載 252
3.3.2.2 啟用哪些可選功能 255
第4章 高可用性設(shè)計(jì) 257
4.1 冗余技術(shù) 258
4.1.1 物理層的冗余技術(shù) 258
4.1.1.1 將多條物理鏈路集結(jié)成一條邏輯鏈路 258
4.1.1.2 將多個(gè)物理網(wǎng)卡集結(jié)成一個(gè)邏輯網(wǎng)卡 263
4.1.1.3 將多臺(tái)物理設(shè)備集結(jié)成一臺(tái)邏輯設(shè)備 269
4.1.1.4 當(dāng)上行鏈路中斷時(shí),讓下行鏈路也隨之中斷 278
4.1.2 數(shù)據(jù)鏈路層的冗余技術(shù) 279
4.1.2.1 STP 的關(guān)鍵在于根網(wǎng)橋和阻塞端口 279
4.1.2.2 STP 有三種 286
4.1.2.3 同時(shí)啟用多項(xiàng)可選功能 289
4.1.2.4 利用 BPDU切斷橋接環(huán)路 290
4.1.3 網(wǎng)絡(luò)層的冗余技術(shù) 292
4.1.3.1 FHRP 292
4.1.3.2 利用路由協(xié)議確保通往上層設(shè)備的路徑 302
4.1.4 從傳輸層到應(yīng)用層的冗余技術(shù) 304
4.1.4.1 防火墻的冗余技術(shù) 304
4.1.4.2 負(fù)載均衡器的冗余技術(shù) 310
4.2 高可用性設(shè)計(jì) 312
4.2.1 高可用性設(shè)計(jì) 312
4.2.1.1 串聯(lián)式結(jié)構(gòu) 312
4.2.1.2 單路并聯(lián)式結(jié)構(gòu) 316
4.2.2 理清通信流 320
4.2.2.1 串聯(lián)式結(jié)構(gòu) 320
4.2.2.2 單路并聯(lián)式結(jié)構(gòu) 332
第5章 管理設(shè)計(jì) 339
5.1 管理技術(shù) 340
5.1.1 用 NTP同步時(shí)間 340
NTP 的工作原理非常簡(jiǎn)單 340
5.1.2 用 SNMP檢測(cè)故障 346
5.1.2.1 通過(guò) SNMP管理器和SNMP代理交換信息 346
5.1.2.2 熟練掌握三種運(yùn)作模式 347
5.1.2.3 限制源 IP地址 351
5.1.3 用 Syslog檢測(cè)故障 352
Syslog 的工作原理非常簡(jiǎn)單 352
5.1.4 傳遞設(shè)備信息 355
5.1.4.1 CDP 355
5.1.4.2 LLDP 356
5.1.4.3 注意 CDP和LLDP的數(shù)據(jù)安全問(wèn)題 357
5.2 管理設(shè)計(jì) 358
5.2.1 確定主機(jī)名 358
5.2.2 通過(guò)標(biāo)簽管理連接 358
5.2.2.1 線纜標(biāo)簽 358
5.2.2.2 本體標(biāo)簽 359
5.2.3 設(shè)計(jì)密碼 359
5.2.4 管理設(shè)置信息 360
5.2.4.1 在備份設(shè)計(jì)中應(yīng)定義時(shí)機(jī)、方式和保存地點(diǎn) 360
5.2.4.2 發(fā)生故障時(shí)執(zhí)行恢復(fù)處理 361