图解服务器端网络架构
查字典图书网
当前位置: 查字典 > 图书网 > web> 图解服务器端网络架构

图解服务器端网络架构

图解服务器端网络架构

7.2

作者: [日] 宫田宽士
出版社: 人民邮电出版社
译者: 曾薇薇
出版年: 2015-4
页数: 376
定价: 79.00元
装帧: 平装
丛书: 图解入门系列
ISBN: 9787115388179

我要收藏

内容简介:

本书以图配文,详细说明了服务器端网络架构的基础技术和设计要点。基础设计是服务器端网络架构最重要的一个阶段。本书就立足于基础设计的设计细分项目,详细介绍各细分项目的相关技术和设计要点。全书共分为5章,分别讲述进行物理设计、逻辑设计、安全设计和负载均衡设计、高可用性设计以及管理设计时所必需的技术和设计要点。

作者简介:

作者简介:

宫田宽士

大学和研究生在读期间专攻地球环境科学。毕业后就职于某公司基础架构系统工程师部门,初来乍到即参与了一个思科设备的项目,由此决定向网络工程师的方向发展。在该项目中掌握了路由选择和交换技术,之后又通过大量的其他项目积累了丰富的经验,涉及领域包括金融、制造等多种行业,通过这些项目对网络技术有了全面的了解,包括数据安全和服务器负载均衡技术等,对网络技术的兴趣也愈发浓厚。能独立执行从设计到架构和测试的一系列网络架构业务,多年来日复一日,勤奋钻研至今。拥有CCIE和FF5CE认证。

译者简介:

曾薇薇

IBM管理顾问,从事SAP咨询实施和项目管理工作,有基础架构项目经验。海归,日语高级口译翻译,上海科技翻译学会会员。

目录:

第0章 本书的用法1

0.1  网络架构的流程2

0.1.1 网络架构分为六个阶段2

0.1.1.1 需求定义2

0.1.1.2 基础设计2

0.1.1.3 详细设计2

0.1.1.4 架构3

0.1.1.5 测试3

0.1.1.6 运行3

0.1.2 网络架构的重点是基础设计4

0.1.2.1 物理设计5

0.1.2.2 逻辑设计6

0.1.2.3 安全设计与负载均衡设计7

0.1.2.4 高可用性设计8

0.1.2.5 管理设计9

第1章 物理设计11

1.1  物理层的技术12

1.1.1 物理层里有多种规格12

1.1.1.1 规格整理好后物理层就会水落石出13

1.1.1.2 双绞线电缆有两大要素——类和传输距离15

1.1.1.3 光纤光缆是用玻璃制成的25

1.2  物理设计31

1.2.1 服务器端有两种结构类型31

1.2.1.1 采用串联式结构管理起来更方便32

1.2.1.2 采用单路并联式结构更容易扩展33

1.2.2 选用设备时应参考考查项的最大值36

1.2.2.1 应用程序不同吞吐率也就不同37

1.2.2.2 新增连接数和并发连接数都要考虑38

1.2.3 选择稳定可靠的 OS版本39

不懂就问是捷径39

1.2.4 根据实际配置和使用目的选择线缆40

1.2.4.1 远距离传输选择光纤光缆40

1.2.4.2 追求宽频带和高可靠性时选择光纤41

1.2.4.3 通过大小分类决定使用哪种双绞线电缆42

1.2.4.4 预先决定好使用线缆的颜色43

1.2.5 端口的物理设计出乎意料地重要44

1.2.5.1 必须统一规划连接到哪里44

1.2.5.2 速率和双工、Auto MDI/MDI-X 的设置也要统一规划44

1.2.6 巧妙地配置设备45

1.2.6.1 将核心交换机和汇聚交换机置于中央部位45

1.2.6.2 要考虑设备中空气吸入和排出的方向48

1.2.6.3 从两套系统获取电源49

1.2.6.4 切莫超过最大承重51

第2章 逻辑设计53

2.1  数据链路层的技术54

2.1.1 数据链路层是物理层的帮手54

用以太网标准进行成帧处理55

2.1.2 数据链路层的关键在于 L2交换机的运作61

2.1.2.1 交换 MAC地址62

2.1.2.2 通过 VLAN将广播域分隔开67

2.1.3 ARP 将逻辑和物理关联到一起74

2.1.3.1 ARP 通过IP地址查询MAC地址75

2.1.3.2 抓取 ARP包,观察它的写法81

2.1.3.3 有几个特殊的 ARP82

2.2  网络层的技术85

2.2.1 网络是由网络层拼接起来的85

2.2.1.1 添加 IP报头,进行分组化处理86

2.2.1.2 IP 地址由32位构成91

2.2.2 将网段连接起来99

2.2.2.1 利用 IP地址进行路由选择100

2.2.2.2 建立路由表104

2.2.2.3 整理路由表114

2.2.3 转换 IP地址118

2.2.3.1 转换 IP地址118

2.2.3.2 私网 IP地址122

2.2.4 自动设置 IP地址的DHCP123

2.2.4.1 DHCP 的消息部分中包含着诸多的信息123

2.2.4.2 DHCP 的原理非常简单125

2.2.4.3 对 DHCP报文作中继处理126

2.2.5 用于故障排除的 ICMP127

2.2.5.1 ICMP 的关键在于类型和代码127

2.2.5.2 常见的类型和代码有四种组合128

2.2.5.3 出现问题时先尝试用 ping去排除故障130

2.3  逻辑设计132

2.3.1 整理出所需的 VLAN132

2.3.1.1 实际所需的 VLAN会因为诸多因素而变化132

2.3.1.2 规定 VLAN的ID138

2.3.2 在考虑数量增减的基础上分配 IP地址140

2.3.2.1 IP 地址的估算数量应高于当前所需数量140

2.3.2.2 按顺序排列网段,使之更容易汇总142

2.3.2.3 必须统一规定从何处开始分配 IP地址145

2.3.3 路由选择以简为上145

2.3.3.1 考虑在路由选择中使用哪些协议145

2.3.3.2 考虑采用哪种路由选择方法146

2.3.3.3 将路径汇总以减少路径数量150

2.3.4 NAT 要按入站和出站分别考虑152

2.3.4.1 NAT 是在系统边界进行的152

2.3.4.2 通过入站通信转换地址152

2.3.4.3 通过出站通信转换地址153

第3章 数据安全设计和负载均衡设计155

3.1.1 通过端口号划分服务器进程156

3.1.1.1 传输层使用 TCP和UDP两种协议157

3.1.1.2 TCP 的工作原理比较复杂164

3.1.1.3 MTU 和MSS的差异在于对象层不同170

3.1.2 用防火墙守卫系统173

3.1.2.1 基于连接进行控制174

3.1.2.2 状态检测和包过滤之间的区别177

3.1.2.3 防火墙在不断进步179

3.1.3 通过负载均衡器分散服务器的负荷184

3.1.3.1 目的 NAT是服务器负载均衡技术的基础185

3.1.3.2 通过健康检查监控服务器的状态189

3.1.3.3 熟练掌握可选功能200

3.2  从会话层到应用层的技术204

3.2.1 HTTP 支撑着互联网204

3.2.1.1 HTTP/1.0 和HTTP/1.1的TCP连接用法大相径庭204

3.2.1.2 HTTP 因请求和响应而得以成立206

3.2.2 用 SSL保护数据211

3.2.2.1 防止窃听、篡改和冒充212

3.2.2.2 通过 SSL可以给各种各样的应用程序协议加密215

3.2.2.3 SSL 使用混合加密方式进行加密216

3.2.2.4 消息摘要是消息的概要219

3.2.2.5 SSL 中执行着大量的处理222

3.2.2.6 用客户端证书对客户端进行认证230

3.2.3 用 FTP传输文件233

3.2.3.1 主动模式使用特定的端口234

3.2.3.2 被动模式改变使用的端口236

3.2.3.3 FTP 就应该当作FTP去处理239

3.2.4 用 DNS解析名称240

3.2.4.1 用 UDP进行名称解析241

3.2.4.2 用 TCP进行区域传输242

3.3  数据安全设计与负载均衡设计246

3.3.1 数据安全设计246

3.3.1.1 整理出真正需要的通信246

3.3.1.2 通过多级防御提高安全系数250

3.3.1.3 默认启动的服务应控制在最小范围内251

3.3.2 负载均衡设计251

3.3.2.1 要高效地均衡负载252

3.3.2.2 启用哪些可选功能255

第4章 高可用性设计257

4.1  冗余技术258

4.1.1 物理层的冗余技术258

4.1.1.1 将多条物理链路集结成一条逻辑链路258

4.1.1.2 将多个物理网卡集结成一个逻辑网卡263

4.1.1.3 将多台物理设备集结成一台逻辑设备269

4.1.1.4 当上行链路中断时,让下行链路也随之中断278

4.1.2 数据链路层的冗余技术279

4.1.2.1 STP 的关键在于根网桥和阻塞端口279

4.1.2.2 STP 有三种286

4.1.2.3 同时启用多项可选功能289

4.1.2.4 利用 BPDU切断桥接环路290

4.1.3 网络层的冗余技术292

4.1.3.1 FHRP292

4.1.3.2 利用路由协议确保通往上层设备的路径302

4.1.4 从传输层到应用层的冗余技术304

4.1.4.1 防火墙的冗余技术304

4.1.4.2 负载均衡器的冗余技术310

4.2  高可用性设计312

4.2.1 高可用性设计312

4.2.1.1 串联式结构312

4.2.1.2 单路并联式结构316

4.2.2 理清通信流320

4.2.2.1 串联式结构320

4.2.2.2 单路并联式结构332

第5章 管理设计339

5.1  管理技术340

5.1.1 用 NTP同步时间340

NTP 的工作原理非常简单340

5.1.2 用 SNMP检测故障346

5.1.2.1 通过 SNMP管理器和SNMP代理交换信息346

5.1.2.2 熟练掌握三种运作模式347

5.1.2.3 限制源 IP地址351

5.1.3 用 Syslog检测故障352

Syslog 的工作原理非常简单352

5.1.4 传递设备信息355

5.1.4.1 CDP355

5.1.4.2 LLDP356

5.1.4.3 注意 CDP和LLDP的数据安全问题357

5.2  管理设计358

5.2.1 确定主机名358

5.2.2 通过标签管理连接358

5.2.2.1 线缆标签358

5.2.2.2 本体标签359

5.2.3 设计密码359

5.2.4 管理设置信息360

5.2.4.1 在备份设计中应定义时机、方式和保存地点360

5.2.4.2 发生故障时执行恢复处理361

文章试读:...

(查看全部试读)

展开全文
随机来一本书

推荐文章

猜你喜欢

附近的人在看

推荐阅读

拓展阅读

热门标签:
我想说两句
暂无评论
我要写长评
 想读     在读     读过   
评价:
标签(多个标签以“,”分开):
相关栏目