这本书,我们写了四个月,却用了十二年去做准备。
2003 年,我进入高校工作。由于我所在部门和工作岗位的特殊性,使我同时具有了两个 身份:一是计算机课程的教师,二是负责全校计算机网络运行管理的技术人员。也就是在那一 年,我第一次真正接触计算机网络:负责单位的两台IBM 服务器的运维工作。从那时起的十 二年间,除了课堂教学之外,网络建设与安全、服务器运维、各种网络应用服务与管理服务的 研发工作,就成了我生活中的关键词。
写这本书的一个直接起因,是因为2015 年的选教材工作:我想给我的学生们选取一本计 算机网络管理与运维方面的参考书。但是,在一番查阅和选择之后,竟然发现没有一本书能够 让我们满意的。市面上该方向的书籍鱼目混杂,普遍存在以下问题。
(1)内容结构板块单一
网络运维通常融合了网络构建技术、基础服务构建技术、网络安全技术、网络监控技术、 网络分析技术五大板块,但目前市面上该类书籍通常只能包含其中一个方面,或虽有涉猎但浅 尝辄止,且知识结构较为混乱,不利于学习者形成系统的知识体系。
(2)内容支撑平台单一
相关书籍多以单一系统(Windows)为基础,但服务器通常以UNIX/Linux 系统架构,从 而造成学习者知识面偏窄,不利于后期在多场景的实际工作中应用。同时,单一系统缺乏应用 对比,不利于学习者的思维扩展。
(3)内容与实际工作过程脱轨
网络运维与管理是一项系统工程,有其自身特定的工作过程,但目前相关书籍多以理论 阐述为主,即使搭配一些实验,也与实际的工程应用距离较远;不仅如此,这些书籍通常对传 统技术或理论有较为详尽的阐述,但缺乏行业应用的前沿性和实际性。这都造成学习者在学完 后无法实现从“学习”到“应用”的本质转变,即通常所说的“无法落地”。
(4)学习成本较高
相关书籍中,各种网络运维服务的实现通常是基于一定的实际硬件环境的,这也就要求 学习者在学习过程中必须要有实际工作环境或实验硬件环境做支撑,从而极大提高学习成本。 因为一旦失去这种环境支撑,学习者很可能无法正常开展学习过程,从而不得不中断学习。
于是,我们就在想:既然找不到合适的书,为什么不结合着我们实际的工作经验和技术 储备,自己编写一本呢?
从2015 年7 月份起,在炎炎夏日中,我们开始了本书的编写过程。制定全书结构、明确 内容板块、搭建工程环境、选取仿真平台、论证三级目录、实现实验验证……每天都要花费十 几个小时用来进行讨论、编写和实验。就这样用了两个月完成了本书的初稿,又用了两个月进 行全书通稿和修改润色。从骄阳似火到皑皑白雪,经过整整4 个月的“苦行僧”式的编写生活, 这本书终于完成了!
本书共9 章,从内容结构上来看,包含园区网构建与Internet 接入、网络基础服务建设、 网络安全管理、网络运行监控、网络分析,共计5 个方面的内容。
第1~3 章属于园区网构建与Internet 接入的内容。第1 章“从建设局域网开始”主要介 绍局域网的特点与分类、构建局域网的一般流程,并通过一个企业网构建案例加深读者对园区 网建设的理解,从而为后续学习打下基础;第2 章“越来越重要的无线局域网”主要讲解无线 局域网的基本概念、常用标准等内容,并通过具体案例介绍如何构建家庭无线局域网和企业无 线网,让读者对园区网构建有一个更为全面的认识;第3 章“接入Internet”主要讲解接入Internet 的方式和常见接入技术,并通过案例介绍家庭网络、企业网络接入Internet 方式和具体实现方 法。通过第1~3 章的学习,完成了一个园区网络从构建到接入Internet 使用的全部过程。
第4、5 章属于网络基础服务建设的内容。为了让读者更好地把握重点,我们选取了所有 网络建设和管理中都必须要用到的IP 地址管理和域名解析服务。第4 章“使用DHCP 管理IP 地址”主要介绍DHCP 的基本概念、工作原理,并通过案例帮助读者掌握DHCP 服务的具体 实现与管理过程;第5 章“构建DNS”主要介绍了DNS 的工作原理、基本功能和高级功能的 实现,以及DNS 安全和DNS 测试等方面内容,并通过案例帮助读者掌握DNS 服务的具体实 现与管理过程。
第6、7 章属于网络安全管理的内容。第6 章“通过防火墙实现网络安全管理”主要从防 火墙的分类、功能、安全策略、关键技术、相关标准来学习防火墙的基础知识,并通过两个案 例让读者掌握企业级防火墙构建与应用;第7 章“通过VPN 实现远程安全接入”主要介绍VPN 的相关协议技术及各种应用模式,并通过实践与案例帮助读者掌握构建PPTP VPN、L2TP VPN 及VPN 客户端的实现方法。
第8 章“通过SNMP 实现网络运维监控”属于网络监控管理的内容。主要对SNMP 基础 概念、安全机制、代理配置以及基于SNMP 协议的各种网络监控系统进行介绍,并通过两个 案例,让读者掌握构建网络监控服务的实现与应用。
第9 章“学会网络分析”属于网络分析的内容。主要从网络流数据的采集、分析的原理 进行讲解,并通过两个案例让读者掌握网络分析系统的应用。
本书的实践内容基于GNS 3 仿真环境及VirtualBox 虚拟化技术,所采用的软件和工具全 部为开源、免费或试用版本,相关资源可从本书的网络支撑平台http://books.51xueweb.cn 获得。
本书适用于以下三类读者。
一是从事网络管理,特别是网络运维工作的专业技术人员,本书可帮助他们进行深入、 系统的学习,从而更好地提高工作成效。
二是准备从事网络管理和运维工作的入门者,本书可帮助他们全面理解网络建设与运维 管理的技术框架,快速掌握相应的工程实现方法,为后续工作打下扎实基础。
三是高等院校中计算机相关专业、特别是网络工程、网络运维、信息管理等专业的,具 有一定计算机网络原理知识基础的在校学生,本书可帮助他们加深对网络原理的理解、解决原 来似是而非的理论问题、提升实践操作的综合能力,真正做到“学以致用”。
(1)本书的内容体系以“园区网构建”→“Internet 接入”→“网络服务”→“网络监控 与管理”→“网络分析”为主线,与实际网络工程实践高度融合,弥补了同类书籍知识结构体 系单一的不足,有利于读者全面理解并掌握网络建设与运维管理的整体技术框架,并形成完整 的知识能力体系。
(2)本书在讲解理论的同时,非常注重对学习者工程实践能力的培养。不仅如此,本书 改进了同类书籍基于单一系统平台进行实践的不足,在具体的案例实现上,除了讲解在 Windows 平台实现方法之外,还着重讲解了在UNIX/Linix 平台上的实现,拓展了读者的技术 视野、满足了行业的实际工程需求。
(3)本书的实践内容基于GNS 3 仿真环境及VirtualBox 虚拟化技术,有效解决了读者在 学习时由于实践环境的限制只能“纸上谈兵”的状况,帮助读者在一台笔记本电脑上即可轻松 构建复杂网络并进行相应的管理和分析,极大降低了学习成本,保证了学习过程的顺利开展。
(4)本书中所使用的案例,均来自于作者具体的工作实践,并经过了长期具体应用的锤 炼,具有很强的实用性和严谨性。不仅如此,所有案例的编写,均结合实际工作场景,通过“需 求分析”→“规划设计”→“技术论证”→“部署实施”→“总结分析”的步骤来逐步实现, 从而帮助学习者以工程的思维方式解决实际工作中的应用技术问题。
(5)本书在编写中充分注重互联网技术发展迅猛的特点,在内容上注入了行业前沿应用 技术,具有一定的前瞻性。
没有家人们的默默支持,我们不可能全身心地投入到本书的编写中,这本书也不可能在 短短4 个月内“一气呵成”,对于他们,除了感谢还有发自内心的一丝愧疚。
在本书内容框架的制定过程中,我的恩师、河南中医学院的程万里教授给予了许多颇具 建设性的指导,使得本书的技术体系更加科学合理。在本书的具体编写过程中,河南中医学院 信息技术开放科研创新平台的陈凯杰、杨明、路景鑫等同学参与了本书的资料收集、整理、技 术研讨、实验测试及文字撰写工作,为本书的成书付出了辛勤劳动。
本书编写完成后,中国水利水电出版社万水分社的雷顺加主编、周春元副总经理对于本 书的出版给予了中肯的指导和积极的帮助,使得本书得以顺利出版,在此一并表示深深的谢意!
由于我们的水平有限,疏漏及不足之处在所难免,敬请广大读者朋友批评指正。
