网络工程规划与设计.pptxVIP

《网络工程规划与设计》第1章 需求分析;1.1 商业目标及约束分析;自顶向下的网络设计;自顶向下设计方法;开放系统互连（OSI）参考模型 ;结构化的网络设计过程 ;系统发展生命周期 ;网络设计的循环实现 ;网络设计步骤;网络设计步骤（续）;网络设计步骤（续）;网络设计步骤（续）;网络工程的商业目标分析 ;网络工程商业目标分析（续）;网络工程的商业约束;1.2 技术目标分析与折中 ;技术目标;可扩展性;可用性 ;可用性停用时间（分钟计）;99.999% 可用性可能需要三倍冗余;可用性;网络性能;带宽、吞吐量对比;带宽,吞吐量 ,负载;网络性能 (续);效率;用户端延迟;网络工程师眼中的延迟;排队延迟和带宽利用率;安全性;安全概述;黑客技术;弱点攻击;网络资产;安全风险;DDoS创建代理群 ;DDoS使用伪造的IP地址发动攻击;其他要求;1.3 现有互联网的特征 ;现有网络情况?;检查现有网络的性能;可用性描述;;;反应时间测量 ;主要路由器交换机防火墙状态的检查;1.4 网络通信量描述;网络通信量因素;网络流量 ;通信流量类型;网络应用流量特点 ;通信行为 ;QoS需求; 网络工程规划与设计 第2章 逻辑网络设计 ;2.1 网络拓扑设计;拓扑;网络拓扑设计主题;为什么使用层次化网络设计模型 ;层次化网络设计;层次化设计模型;平面环状拓扑（上部）和层次化冗余拓扑（下部） ;网状设计; 部分网状的层次化设计 ;集中星状拓扑结构层次化拓扑 ;避免访问层的链路和后门;满足以下条件时设计才算好 ;园区拓扑设计;企业园区模块;简单的园区冗余设计;网桥和交换机使用生成树协议 (STP)避免循环;运行STP的网桥(交换机);根的选择 ;确定根端口;确定指派端口;;更改的反应;扩展生成树协议;虚拟LAN(VLAN);VLAN和实际LAN的对比;连接虚拟局域网A和B的工作站的单个交换机 ;跨越两个交换机的VLAN;WLAN和VLAN;工作站-路由器之间的通信;热备份路由器协议 HSRP;多穴因特网连接;安全拓扑;安全拓扑;2.1节小结;2.1节复习题;2.2 地址和命名模型设计 ;地址和命名原则;地址和名字结构化模型优点;公共IP地址;地区级的互联网注册机构 (RIR);私有保留地址;使用动态或静态地址的参考标准 ;IP地址的两部分;前缀长??;子网掩码;子网掩码例子;一个子网掩码例子;子网掩码例子;设计网络子网掩码;划分子网时避免使用的地址;练习;练习;练习;IP 地址类;有类IP地址;类 前缀长度 每个网络地址数 A 8 224-2 = 16,777,214 B 16 216-2 = 65,534 C 24 28-2 = 254;有类IP造成很大浪费;无类地址;超网Supernetting ;摘要;不连续子网;移动主机;IPv6 可汇聚全局单播地址格式;升级为 IPv6;名字分配规则;域名系统 (DNS);DNS详述;DNS 递归;2.2节小结;2.2节复习题;2.3 交换和路由协议的选择;交换和路由协议选择;交换和路由协议选择标准;决策的制定;决策表实例 ;透明网桥 (交换)任务;网桥和交换机上的交换表;冗余级联Uplinks;传输VLAN信息的协议 ;路由协议选择;;路由协议度量;路由算法;静态路由实例;缺省路由实例;距离矢量路由;距离矢量路由表;链路状态路由;距离矢量与链路状态的对比;距离矢量和链路状态的选择 ;动态IP路由协议;路由信息协议 (RIP);RIPv2 特点;IGRP 解决了RIP的问题;EIGRP;开放最短路径优先 (OSPF);OSPF度量;通过ABR连接的OSPF区域;IS-IS;边界网关协议 (BGP);2.3节小结;2.3节复习题;2.4 网络安全策略设计;网络安全设计步骤;网络安全设计步骤;网络资产;安全风险;安全折中;安全规划;安全策略;安全机制;威胁防御;DMZ和防火墙;IDS的隐蔽操作模式;安全隔离网闸（GAP）工作示意图 ;通信保护;加密操作 ;加密隧道 ;信任机制和身份验证;;私匙和公匙的操作 ;网络安全最佳策略;模块化的网络设计;因特网连接安全保护;公共服务器的安全保护; 远程访问和虚拟私有网络保护;网络服务保护;服务器集群的保护;保护用户服务;保护无线网络;WLAN安全选项;Wired Equivalent Privacy (WEP);WEP可选替代;扩展鉴别协议 (EAP);EAP (续);Cisco公司的 Lightweight EAP (LEAP);其他EAP;无线客户端VPN软件;园区网安全设计;; 企业园区网络设计 ;2.4节小结;2.4节复习题;2.5网络管理策略设计;网络管理;网络管理设计;预发式网络管理;ISO的网络管理过程;性能