本书是为任何联网技术方面的新手而设计的。它涵盖了可以称做Internet技术基础结构的技术。你桌面上的软件——Web浏览器、FTP软件或者ICQ通信程序——只不过是冰山一角。在过去的30年里,日益增长的专职的计算机科学家、远程通信工程师和程序员团体,一直忙于设计并建立全球的使商业和文化以同样的方式发生革命性变化的基础结构。正如你在前面的会议场景中看到的那样,联网技术本身已经呈现为一种语言——它甚至与那些被计算机行业普遍使用的语言都不同。
本书针对的读者是有兴趣学习联网技术这个庞然大物的有抱负的专业人员、欠缺网际互联知识的计算行业的管理人员、计算机平台和软件专家,甚至是公众内爱好技术的个人。
本书针对的是那些对Internet和网际互联有兴趣,而不仅仅是对Cisco有兴趣的人。在深入钻研Cisco细节之前,书中首先一般性地论述了技术基础。Cisco用于书中的全部示例,因为它拥有行业内最大和最综合性的产品系列,而且仍然是领域内最重要的选手。
如果你有兴趣寻求Cisco认证,那么本书将介绍行业背景、概念、术语和技术。然后你可以继续学习一本测试准备书籍,以通过CCNA测试。实际上,本书的出版者还出版了最好的CCNA测试准备书籍——CCNA Cisco Certified Network Associate Study Guide, Second Edition,它是由Syngress Media公司发行的(McGrawHill/Osborne, 2000年)。
本书涵盖内容
下面是本书涵盖主题的逐章介绍。
第1部分:Cisco综述
第1章:Cisco和Internet
Internet代表着历史中最大和最快的经济变化,将来终究有那么一天,它将深刻地影响我们所有人的生活(如果现在还没有影响到的话)。本章观察了Internet现象,特别着眼于Cisco Systems以及它的IOS操作软件如何使公司跳跃到计算机行业精英的位置,从而与Microsoft、Intel和IBM比肩。本章还概述了网际互联行业,并且解释了Cisco的产品系列是怎样与行业的适当位置相匹配的。
第2章:联网技术入门
现代的网际互联是众多复杂技术的顶点。本章解释了自导线向上的事情,首先以通过电缆的电子传递开始,一直到二进制位和字节。本章还解释了像以太网或者令牌环这样主要的LAN技术,一直深入到它们之间的区别,以及哪些技术在使用中逐渐上升,而哪些日渐衰落。这些介绍包含了高速主干技术,比如ATM和千兆位以太网。本章还解释了7层OSI(开放系统互联,Open Systems Interconnection)参考模型,以及用来运行Internet的软件——TCP/IP协议簇的内部工作方式。你将学习面向连接的和无连接的联网之间的区别,以及域名是怎样被转换成数字IP地址的。本章还详细解释了IP寻址和子网掩码这些重要的网络基本原理。另外,本章中还介绍了DSL和ISDN这样的拨号技术,以及T1和T3、帧中继和ATM等WAN的中继线技术。
第3章:Cisco认证
如同Microsoft和Novell公司一样,Cisco为使用其产品的技术人员提供成熟的认证方案。本章详细介绍了3个途径——CCNA(思科认证网络会员,Cisco Certified Network Associate)、CCNP(思科认证网络专家,Cisco Certified Network Professional)和CCIE(思科认证网际互联工程师,Cisco Certified Internetworking Engineer)——以及各式各样的Cisco公司认证网络专业人员的其他领域。对于每个认证的考试目标,本章都给出了完整的解释。我们还突出了许多你可以发现的能够帮助你准备Cisco考试的方法。对于那些有兴趣在网际互联领域谋求职业,或者面临招聘并管理Cisco认证人员的任何人来说,本章都是必须阅读的。
第2部分:Cisco网际互联工具
第4章:路由器综述
本章关注的是Cisco的路由器基础知识。我们涵盖了从印刷电路板直到CPU的路由器硬件组件,并解释了网络管理员如何登录到Cisco路由器以使用它们,甚至包括如何通过重启动来执行像密码恢复这样的基本任务。我们还综述了Cisco路由器内的主要软件组件,它们包括Cisco命令界面和功能集。本章评论了Cisco公司的路由器产品系列,包括一些关于如何选择最好的路由器,以解决具体网际互联问题的提示。
第5章:配置路由器
现在,是深入研究沉重的资料,特别是配置文件的时候了。本章深入到Cisco的IOS操作模式、命令系统、实用程序以及如何使用IOS帮助系统。但是主要关注的是非常重要的配置文件,以及如何使用它来设置Cisco路由器并配置网络方面。学习本章将引领你进入本质的Cisco路由器命令、命令语法、如何读取设备状态和如何配置主要的路由器参数。本章还评论了Cisco的ConfigMaker和FastStep配置软件工具。
第6章:交换机
所谓的接入层是主机设备(比如PC和服务器)插接入互联网络的位置。本章解释了互联网络拓扑结构的基础、电缆布线规范、带宽的概念、冲突域和广播域的区别以及集线器和接入交换机的区别。本章还根据今天行业内最重要的主题——设计路由的还是交换的网络——的一种观点,讲述了高端的LAN主干交换机。本章还介绍了交换式网络的其他技术规格,包括交换协议、虚拟局域网(VLAN)和多层交换等。本章最后评论了Cisco的交换机产品系列。
第7章:服务质量
由于越来越多的应用程序成为贪婪的带宽吞食者,因此关键任务的数据可能发现,它自己已经陷入到以太的泥沼中。对于任何互联网络来说,提供快速可靠的服务是基本的要求。因这个问题而提供更多的带宽并不是解决方法。相反,组织需要好的QoS(服务质量,Quality of Service)技术和适当的策略。本章讨论了QoS问题,并告诉你如何使用Cisco工具来实现好的QoS解决方案。我们讲述了不同QoS背后的基本原理,并向你介绍了Cisco提供的QoS硬件和软件。
第8章:安全综述
防火墙以外存在的网络安全是基于用户的安全,它用来设置并强制执行访问网络的密码和使用网络资源的授权。本章首先讲述了安全的底层行业标准,特别是AAA(身份验证、授权和账户管理,Authentication, Authorization, and Accounting)标准。本章在命令级别上介绍了AAA,然后评论了CiscoSecure ACS产品套件。Cisco提供了两个基于用户的安全产品:作为行业标准的RADIUS和专有的TACACS+。本章详细评论了这两个产品。
第9章:安全构件
我们可以通过3种技术来访问互联网络。它们是防火墙、接入服务器和虚拟专用网络(VPN)。本章解释了这3种技术,特别关注了防火墙。本章还解释了访问列表,它是自适应的防火墙安全算法,是数据包级别上的互联网络心脏位置上的技术。Cisco出售两种防火墙产品:Cisco PIX Firewall硬件/软件组合和IOS Firewall软件功能集。本章详细解释了这两种产品。本章还论及了将来的广域网(WAN)——VPN。本章同样综述了接入服务器的工作原理和它们扮演的角色。另外,本章评论了Cisco的接入服务器产品系列。
第10章:Cisco无线联网技术
直到最近,连接到互联网络的惟一方法还是借助于蜿蜒插入PC背板的一条细电缆。找到消除绳索的束缚,让设备在无线介质内互相同样高效地通信的办法只是时间的问题。本章我们介绍了无线联网的基本原理,然后深入研究了Cisco的解决方案。无线联网不只是一种“让人惊奇的”技术。无线联网将计算和网络连接的能力带入了有用的应用范围,它有益于像健康护理和教育这样的领域。Cisco为无线局域网和无线广域网提供了解决方案,我们将讨论它的Aironet系列的产品,然后说明配置它们的方法。
第3部分:Cisco商业解决方案
第11章:Cisco IP联系中心
网络和互联网络是将数据从一个位置移动到另一个位置的非常好的方法。然而,不只是文本文件和第4季度损益表可以通过基于Cisco的网络基础结构传播。借助VoIP,你的组织可以使用自己的互联网络作为你的远程通信系统的主干。另外,需要与你的组织联系的客户将受益于Cisco Intelligent Contact Management,这个系统允许客户通过组织的Web站点来联系它,并请求电话或者文字聊天。
第12章:存储工具
伴随信息时代的好处到来的是一个重量级的问题:我们在哪里保存所有这些信息?在本章,我们分析了SAN,它是LAN的同类,但是其构建的目的是存储信息。我们将讨论SAN的设计和构造,然后着眼于Cisco为它的SAN解决方案提供的产品,包括它的MDS(多层数据中心交换机,Multilayer Datacenter switches)系列。
第13章:Cisco内容联网技术
组织在它们的Web站点上提供了越来越多的信息。然而,由于其他人从不同的位置请求数据,因此,指引客户访问最近、最快的信息仓库的需求在上升。CDN有助于解决拥挤的网络,因为它从理想的位置给予客户所需的数据。本章包括CDN基础,以及Cisco公司适合于这一技术的产品系列。另外,我们介绍了缓存的主题,借助于这种方式,服务提供商和大型组织可以维护经常访问的Web信息,使得不必重复进入Internet,就可以提供这些信息。
第4部分:设计Cisco网络
第14章:路由协议
如果没有路由协议,大型互联网络或者就这件事而论的Internet都将是不可能的。本章包括了任何互联网络面对的基本问题,以及怎样使用路由协议来适应于多变的通信模式、新兴的问题和拓扑结构的更改。基本的路由协议技术包括在本章中,它们是当今在用的各种主要的路由协议——开放的标准协议(RIP、OSPF、BGP)和Cisco专有的协议(IGRP和EIGRP)。本章综述了Cisco的路由协议,一直深入到设置路由选择规格来修改网络行为以满足企业需求的命令级别。
第15章:网络管理
随着互联网络在规模和复杂性方面的增长,网络管理已经成为一个较大的问题。本章包括支撑网络管理系统的标准和技术:SNMP(简单网络管理协议,Simple Network Management Protocol)、RMON(远程监控装置,Remote Monitor Instrumentation)和MIB(管理信息库,Management Information Base)。围绕网络管理标准的问题,以及Cisco实现它们的方法都包括在本章中。本章在命令级别上介绍了SNMP,另外评论了Cisco的网络管理软件产品套件——Resource Management Essentials和CWSI Campus。
第16章:网络设计进程
当考虑任何网络设计决定时,无论是全新的互联网络还是现有网络的适度扩充,都必定包括一些基本的内容。根据在接入层、传输层和主干层应该寻找什么,本章评论了经典的3层层次设计模型。本章还评述了关键的设计主题,比如拓扑网格和负载平衡。我们还解释了如何完成综合性的网络需求分析,以及如何将其转换为使用Cisco产品的设计方案,其中涵盖了像路由协议、地址设计、路由相对于交换、WAN服务和通信负载平衡等这样一些设计要素。
第17章:Cisco网络的故障排除
当可以排除互联网络故障时,你已经达到网络专家的水平了。本章纵览了典型的互联网络问题和正确诊断并修复它们的方法。在如何处理连通性问题、性能瓶颈和其他问题方面,本章评述了主要的Cisco IOS故障诊断命令。在如何跟踪并隔离配置问题,如何调整路由协议规格,以及如何排除WAN服务故障(比如串行线链接)等方面,本章给予了特别的关注。另外,本章还包括了常见的无线网络问题,以及如何解决网络性能问题。
如何阅读本书
你可以选择从本书的任何一章开始阅读。介绍技术的章节都是从基本概念开始,并在该技术的历史背景、发展过程以及围绕它的问题和趋势等观点上给出对它的解释。然后才在IOS命令、Cisco软件工具和Cisco硬件/软件产品等方面,明确地包含Cisco公司的技术。
本书不打算通过再发布另一个关于互联网络术语和缩写的术语表,来从头开始重做这件事。本书介绍的每个术语,都在正文中定义并解释。但是学习本书的同时,读者还应该使浏览器指向Cisco公司的Web站点(wwwciscocom)。就本书自身而言,它不会痛苦地四处浏览,来帮助补充新增的学习主题。Cisco公司的Web站点包括丰富的产品说明、白皮书和其他资料。特别需要指出的是,本书的读者应该使用下面两个补充本书的优秀在线术语表的URL(通用资源定位器,Universal Resource Locator):
Cisco Systems Terms and Acronyms
网址是:wwwciscocom/univercd/cc/td/doc/cisintwk/ita/cisco12htm
Internetworking Terms and Acronyms
网址是:wwwciscocom/univercd/cc/td/doc/cisintwk/ita/indexhtm
前言前言前言
谈及联网技术,可以说Cisco公司称雄于世界。无论是Internet基础结构,还是企业网络,它们都涉及到那些绿色的盒子。知道它们的工作原理、用途和实现方法,是工作于现在的计算基础结构之上的关键。
选择网络职业的道路意味着学习认证、安全和网络设计问题。幸运的是,你可以获得所需的关键知识,而不必浪费无数时间于企图自己解决一切——那充其量是不切实际的。
我依然记得,在最初的防火墙前面安装最初的筛选路由器的情景。即使现在,经过了许许多多的网络和路由器之后,有关组建新网络的一些知识仍然令我感到有用。将访问列表放在活动的运行路由器上以保护网络,依然是能够派上用场的技能——虽然距离最初学习这一技能已经有许多年了。之所以敢于自信地向总经理保证,公司的网络不会被破坏,那是因为惟一的改变只是添加了实际上不同的时间。
当将usatodaycom连接到Internet的时候,我已经学习了关于Cisco路由器的足够知识,因此能够自信地宣称,这个站点可以作为Windows 95发行时代的典范,虽然我们只用了不到48个小时就完成了整个工作——从订购线路到使访问者可以使用这个站点。知道如何安装路由器,给予了我这样的自信。
组建并理解网络,是使现代公司保持运行的关键。如同这些年铺设的铁路一样,这些网络是保持经济流动的连接。网络设计和操作都是有价值的职业。学习细节和基本原理可能是一个挑战。幸运的是,你已经选择了最好的开始方法,那就是这本易于理解和参考的综合性书籍。
计算机网络是令人惊异的事物。能够与从未谋面的人通信,即刻从全世界的公司订购产品,与远在其他洲的朋友保持直接的联系——所有这些事情都被全世界的人们认为是想当然的。相当少的技术理解,并不影响他们坐在桌前做这些事情。Web站点、电子邮件、即时消息以及语音和视频通信都需要网络。
过去人们常说:“购买IBM,没有错。”在今天的企业界,相同的说法换成了Cisco。知道Cisco设备的工作原理,是获得好的网络工作的惟一现实的途径。知道网络的工作原理,对于今天的企业和Internet基础结构来说是基本的。你将在这本书中立刻学习到这两部分内容。
在学习如何使用驱动大多数网络的设备,以及理解它的全部工作原理方面,本书是你的第一个台阶。如同任何愉快的旅程一样,本书必将成为一次极好的冒险经历。
Paul D Robertson
TruSecure公司Risk Assessment部门主管,
FirewallWizards Security Mailing List论坛主持人
Paul.D Robertson在信息技术和安全领域的工作时间超过了20年,他的人生亮点包括:就职美国陆军时曾驻扎白宫,以及将USA Today这个Web站点放在Internet上。在TruSecure公司,Paul现在帮助数百家企业客户管理风险,他还参加计算机辩论,支持www personalfirewalldayorg网站并主持着FirewallWizards Mailing List论坛。致谢
如果没有作者Tom Shaughnessy的大量贡献, 本书第1版将永远不能付梓。我们将惊人的基础工作归功于他。基于他的工作, 我们才能继续添砖加瓦。至于第2版和第3版, 我们要提到天才的作者Robert Elesenpeter。他修正了许多排版错误, 编辑并改写了文字和插图, 使得本书清楚并且最新, 而且他还贡献了一些原始工作来充实这两个版本。我们还要将感谢献给技术编辑Tony Martin。他的仔细审查帮助确保了这个版本中高水平的技术准确性。
与Osborne/McGraw Hill团队的合作再一次是令人愉快的。对于这个版本的组稿编辑Tracy Dunkleberger, 以及组稿协调者Jessica Wilson和Athena Honore, 我们要说非常感谢。对于Osborne插图小组, 我们要说谢谢你们的耐心。另外对于这个版本的项目编辑Claire Splan和Emily Rader, 以及文字编辑Mike McGee, 由于你们轻微而尖锐的以及文字专家永远需要的手术刀般的触觉, 我们要说非常感谢你们。
