网络工程实践教程
2010-9
清华大学出版社
陈向阳 等编著
346
结合网络技术的发展现状,针对网络教学需求,我们在编写完成了《计算机网络与通信》、《网络工程规划与设计》之后又编写了《网络工程实践教程(基于Linux平台)》这本书。本书以通俗易懂的形式,为读者介绍最新、最热门的Linux网络技术和研究应用成果。学习完本书后,学生可以利用免费、开源的类UNIX的Linux操作系统进行网络的规划设计和开发实践,从而节省教学投资,克服目前网络教学与课程设计实验严重脱节的矛盾现象。Linux系统由全世界各地的成千上万的程序员和黑客设计实现,不受任何商品化软件的版权制约。目前已经得到IBM、Intel、Oracle、Infomix、Sysbase、Corel、Netscape、CA、Novell等国际知名企业的大力支持,服务器市场份额逐步扩大,成为目前的主流网络操作系统之一。一些国家的政府部门和很多企业服务器纷纷采用Linux作为网络操作系统,越来越多的人开始接触Linux,使得网络工程设计中越来越偏重Linux的应用。本书讲述的Linux网络知识着重于理论知识与网络工程实践相结合,能为信息类专业的学生和其他感兴趣的读者提供实质性的帮助。
本书主要讲解Linux网络工程应用,采用Red Hat Enterprise Linux(RHEL)、Fedora、Debian、FreeSuSE等版本,使用虚拟机软件VMware、Webmin图形管理工具和Linux网络服务器配置文件构造实验环境,内容包括Linux安装、创建Linux无线访问点、创建Linux路由器及网络防火墙Netfilter、入侵检测系统配置、主动响应与IPS和用Asterisk构建PBX、OpenSER VoIP服务器构建、网络管理与排错、IPv6、瘦客户机网络设计以及第7层防火墙与服务质量设计。力求及时反映最新的Linux网络互连技术。每章最后有若干习题和实验设计题目,帮助读者进一步学习和实践。本书配有完善的电子教案、习题答案供教师教学参考。 本书内容丰富、图文并茂、深入浅出,对于帮助读者掌握Linux网络工程应用方法、提高网络工程应用和实际操作能力颇具实用价值。 本书可作为高等学校计算机、网络工程等专业网络设计等课程的实践教学用书,还能为相关专业本科高年级毕业设计和低年级研究生Linux网络实践提供参考,同时也可作为网络工程师、网络管理人员的实用参考书。
第1章 Linux操作系统安装 1.1 概述 1.2 Fedora系统安装 1.2.l 为Fedora Linux创建网络安装引导介质 1.2.2 使用网络启动介质进行Fedora的网络安装 1.2.3 基于HTTP的Fedora安装服务器设置 1.2.4 基于FTP的Fedora安装服务器设置 1.2.5 创建一次定制的Fedora安装 1.2.6 用kickstart文件自动进行Fedora安装 1.2.7 通过PXE网络启动进行Fedora网络安装 1.3 Debian系统安装 1.3.1 Debian系统的网络安装 1.3.2 利用apt-mirror构建一个完整的Debian镜像 1.3.3 用apt-proxy构建部分Debian镜像 1.3.4 将客户机配置成使用本地Debian镜像 1.3.5 Debian PXE网络启动服务器设置 1.3.6 从本地Debian镜像安装新的系统 1.3.7 利用预制文件自动化Debian安装 小结 习题 实验与课程设计第2章 创建Linux无线访问点WAP 2.1 无线网络简介 2.2 无线网络安装步骤 2.2.1 规划网络 2.2.2 配置网卡 2.2.3 安装无线网卡 2.2.4 安装桥接软件 2.2.5 构建网桥 2.2.6 保存配置 2.2.7 测试连接 2.2.8 配置安全性 2.2.9 配置远程设备 2.2.10 测试远程设备 2.3 排错 小结 习题 实验与课程设计第3章 Linux路由 3.1 路由配置 3.1.1 安装默认网关 3.1.2 简单配置本地路由器 3.1.3 配置穿越子网的静态路由 3.1.4 永久保留静态路由 3.2 RIP路由 3.2.1 在Debian系统上自动配置RIP路由 3.2.2 在Fedora上使用RIF动态路由 3.2.3 使用Quagga基本命令行 3.2.4 远程登录到Quagga守护程序 3.2.5 从命令行运行Quagga守护程序 3.2.6 监控RIPD 3.3 OSPF路由 3.3.1 基本命令 3.3.2 安全性 3.3.3 监控OSPFD 小结 习题 实验与课程设计第4章 网络防火墙 4.1 防火墙:IPtables、NAT和ip6tables 4.1.1 IPtables 4.1.2 ip6tables 4.1.3 Modules 4.2 分组过滤 4.2.1 Chains 4.2.2 Targets 4.2.3 防火墙和NAT链 ……第5章 第7层防火墙与服务质量第6章 入侵检测和入侵防御系统第7章 用Asterisk构建VolP PBX第8章 OpenSER IP电话安装配置第9章 网络管理第10章 网络排错第11章 IPv6第12章 瘦客户机网络设计参考文献
插图:小的网络,一般都结构简单并且具有最常见的拓扑,但当进一步增加网络层次时,就不大可能找到用Linux机器构建路由器的标准网络拓扑了。但考虑到Linux的灵活性,网络管理员可以发挥他们的想象力布置网络和服务。本节介绍带有远程站点连接的公司如何部署网络,以及如何为这些网络构建防火墙。实际的工程应用例子如下:一个超级百货商店在某一个位置有一个总部,同一城市有一个商店,在其他城市则有多个商店。超级百货商店在每一个位置有一个使用MSSQL数据库的应用程序。远程数据库包含库存和职员的详细信息,而且每天结束营业时需要复制到总部数据库。当效核设备查询数据库价格,并更新库存以便总部的数据库有每天销售的信息,并提供每个商店的库存,复制详细的库存更新。应用程序由第三方软件公司开发,同时也进行数据库管理和远程存储,因此需要访问在每一个商店中的所有数据库。所有站点位置有IP模拟电话适配器Analog Telephone Adapters(图中IP电话后面)要在主提供商(HQ总部提供商)订购。就像在实际的应用中一样,在本例子中将要使用H.323作为VoIP协议,若使用SIP、IAX、MGCP或其他VoIP协议,仅需要稍微修改一下本节给出的防火墙即可。总部和商店在同一城市连接到同一ISP。假定MlAN访问要比因特网便宜,总部有一条10 Mbps因特网连接和100 Mbps MAN连接于商店,它们仅需要100Mbps MAN而不需要因特网连接。其余商店由所在城市来自其他ISP的因特网连接。
《网络工程实践教程(基于Linux平台)》:21世纪高等院校计算机网络工程专业规划教材