一直以來不斷有網友問我，網管到底能不能拿高薪，如何才能拿高薪，或者問到底什么樣才算專業，……。對于這類提問，我一般都是反問對方，如果讓你自己一人設計一個企業網絡，能勝任嗎？作為中級網管師，我們不僅要強調具備大中型企業的網絡系統管理能力，更重要的是要具備設計出一個大中型企業網絡系統的能力。

談到網絡系統設計，許多人并不真正了解，甚至錯誤地認為那很簡單，無非是一些軟/硬件產品的組合。其實這是極端錯誤的。有時我問一些網友是否可以設計出一套網絡系統時，有的回答得很干脆，說沒問題。可是當我再具體地問一下，某個方面的設計思路和方法，或者所涉及的一些具體技術時，可以說沒有一個人能有個全局的概念，最多就是知道把幾個相關的技術簡單地拼湊起來，至于為什么要這么組合，根本說不出理由。

  要真正設計出一套高水平，滿足用戶應用、安全、存儲和管理需求的網絡系統，并不是一件容易的事，也不是可以輕松達到的。首先要對相應領域系統設計的基礎知識、產品、技術和方案有一個比較深入的了解；然后還需要對相應領域的這些知識、產品、技術和方案有一個全局統領、管理的能力；再就是要有一個如何組織、應用這些技術、產品和方案的清晰的思路與方法。這就是筆者在與讀者交流過程中一直強調的系統、全局觀念；一定得先經過系統、全面、深入地學習，而不是只孤立地學習某一個方面；一定得有相應領域豐富的管理經驗才能勝任專業的網絡系統設計工作的原因。因為任何一個網絡系統設計都可能要面對整個網絡領域的方方面面，正如我們在書中說到的那樣，在一個比較完整的網絡系統設計中，就可能要面對像通信子系統、安全子系統、存儲子系統、應用子系統、辦公子系統這5個基本模塊。如果你只注重某一方面的學習，就不可能全面勝任這樣一個復雜的網絡系統設計工作，當然也就不可能拿到相應級別的工資待遇。

  設計一套網絡系統要掌握什么，具體還真說不清，太多、太廣了。但任何事情都有一個主流，我們在學習過程中不可能把所有技術、應用和方案都精通掌握，但可以盡可能地掌握當前主流的，這就是本書中所講的內容。本書介紹了上面所說的五大基本設計模塊中的三個主要子系統：通信子系統、安全子系統和存儲子系統的規劃與設計。對于絕大多數大中型企業來說，通信子系統和安全子系統又更為普遍，所以書中側重介紹這兩個子系統的規劃與設計，對于存儲子系統，因為目前來說通常只有大型企業網絡才需要設計專門的存儲子系統，所以在本書中只介紹了基礎的網絡存儲知識和技術。

第1章先從宏觀角度介紹網絡系統設計的基本要素、原則和思路，第2章集中介紹在網絡系統設計過程中用戶需求調查的內容和方法。

在通信子系統的規劃與設計篇中，本書按照通信子系統規劃與設計的基本步驟，用5章內容進行了詳細介紹：

第3章：網絡系統拓撲結構規劃與設計，介紹企業局域網和廣域網拓撲結構的規劃與設計思路和方法。

第4章：綜合布線系統規劃與設計，介紹企業網絡中雙絞線和光纖綜合布線系統的規劃與設計思路和方法。

第5章：網絡設備的選型，介紹企業網絡通信子系統中的主要網絡設備（如網卡、服務器、交換機、AP、路由器和UPS等）的選型考慮和選型方法。

第6章：網絡體系架構規劃與設計，介紹網絡系統體系架構的規劃與設計的考慮和方法，如網絡管理模式的選擇、服務器與客戶端操作系統的選擇、域控制器/DNS/DHCP服務器的規劃與設計、域信任關系的設計考慮等。

第7章：企業網絡通信子系統結構方案，介紹Cisco、H3C等主流網絡設備品牌針對各種規模企業網絡提供的局域網和廣域網系統結構方案，并且對各個方案的方案配置方法和特點進行了詳細介紹。

在網絡安全子系統的規劃與設計篇中，本書按照OSI/RM參考模型用7章內容對各層主流可用的網絡安全技術、方案以及配置方法進行了詳細介紹。

第8章：網絡安全系統設計綜述，從宏觀角度介紹網絡安全子系統規劃與設計的基本思路和方法，以及OSI/RM各層中主要流可用的安全技術和方案。

第9章：物理層安全方案，介紹OSI/RM中物理層可用的主要安全方案，如線路屏蔽、機房屏蔽、物理隔離、線路和設備冗余等。

第10章：數據鏈路層安全方案及應用配置，介紹OSI/RM中數據鏈路層可用的主要安全方案及相關的配置方法，如數據鏈路加密、WLAN網絡中的各種鏈路加密方法，以及MAC地址與IP地址綁定方法等。

第11章：網絡層Kerberos和IPSec安全方案及應用配置，介紹OSI/RM中網絡層的兩種主要身份認證技術：Kerberos和IPSec的身份認證原理、體系架構及應用方案配置。

第12章：網絡層證書服務和PKI安全方案及應用配置，介紹OSI/RM中網絡層的另一種主要身份認證技術——證書服務，以及利用證書服務及其他相關技術的PKI安全系統方案設計方法。

第13章：傳輸層安全方案及應用配置，介紹OSI/RM中網絡層可用的主要安全方案及相關的配置方法，如TLS、SSL、WTLS、SSH、SOCKS的技術原理及綜合應用配置方法。

第14章：Web服務器安全系統設計與配置，以Web服務器為代表介紹應用層Web服務器的綜合安全系統設計考慮以及相關的配置方法。

在網絡存儲子系統的規劃與設計篇中，由于篇幅原因僅用了兩章內容（第15和16章）介紹與網絡存儲密切相關的主要技術，如服務器磁盤接口技術、磁盤陣列技術、各種FC-SAN和IP-SAN存儲技術等。

  最后，我要衷心感謝許許多多一直關心我、信任我、支持我的讀者朋友和各界老師、朋友，是您們的信任與支持，才使我有決心和恒心為國內廣大網管、網工朋友編寫一部又一部著作，也才使我寧愿犧牲所有的節假日和休息時間，把我畢生的經驗積累奉獻給大家。當然，無論我再怎么努力，由于時間和精力的原因，書中仍可能存在一些疏漏甚至錯誤，懇請大家原諒的同時，還望能及時聯系我或者出版社，我們將盡快修正。

  本書由NSME專家團隊共同策劃并編寫，由王達主筆并統稿。參加編寫、校驗和排版的人員有：馬亮、闞京茂、趙增祥、宋希嶺、劉中洲、潘朝陽、劉偉、何艷輝、王珂、沈芝蘭、馬平、何江林、周建輝、周志雄、洪武、高平復、尚寶宏、姚學軍、李翔等，在此一并表示由衷的感謝。

若讀者有什么問題或建議可以在筆者博客（http://winda.blog.51cto.com、http://blog.zdnet.com. cn/html/84/447184-type-index.html、http://blog.csdn.net/lycb_gz）、學生大本營（http://student.csdn. net/space.php?uid=2334）、以下13個分地區的讀者服務QQ群（每人只能加入對應地區的一個群，另有一個VIP讀者群）中提出，我們都將盡量及時地為大家解答。

群1（17201450）：北京、天津、河北

群2（21566766）：廣東、廣西、海南

群3（32354930）：湖北、安徽、河南

群4（5208368）：寧夏、青海、甘肅、浙江

群5（13836245）：山東、山西、陜西、上海

群6（4789821）：云南、貴州、四川、重慶

群7（73417650）：新疆、西藏、內蒙古、廣東

群8（57828783）：湖南、江西、福建

群9（17838740）：上海、江蘇、浙江

群10（21576699）：遼寧、吉林、黑龍江、江蘇

群11（74496579）：北京、上海、廣東

群12（69537591）：上海、江蘇、浙江、新疆、內蒙古

群13（19129079）：湖南、湖北、江西、福建、四川

 

序
前言
 
第1章  網絡工程設計綜述 1
1.1  網絡工程設計基礎 2
1.1.1  網絡系統集成概述 2
1.1.2  網絡工程設計綜述 3
1.2  網絡工程設計的考慮 4
1.2.1  網絡通信標準和協議的選擇考慮 4
1.2.2  網絡規模和網絡拓撲結構考慮 5
1.2.3  網絡功能和應用需求考慮 7
1.2.4  可擴展性和可升級性考慮 7
1.2.5  其他方面的考慮 8
1.3  網絡工程集成設計的步驟和原則 10
1.3.1  網絡工程集成設計的一般步驟 10
1.3.2  網絡工程集成設計的基本原則 13
1.3.3  局域網系統設計的主要內容 16
1.3.4  廣域網系統設計的主要內容 18
第2章  用戶需求調查與分析 19
2.1  用戶調查內容 20
2.1.1  一般企業狀況調查 20
2.1.2  應用需求調查 22
2.1.3  功能需求調查 23
2.1.4  性能需求調查 25
2.1.5  管理需求調查 28
2.2  用戶性能需求分析 29
2.2.1  接入速率需求分析 29
2.2.2  吞吐性能需求分析 32
2.2.3  可用性能需求分析 34
2.2.4  并發用戶數需求分析 36
2.2.5  可擴展性需求分析 37
 
第一篇  網絡通信子系統設計篇
 
第3章  網絡拓撲結構規劃與設計 42
3.1  網絡拓撲結構 43
3.1.1  局域網拓撲結構 43
3.1.2  廣域網拓撲結構 43
3.2  網絡拓撲結構繪制 46
3.2.1  簡單網絡拓撲結構圖元的獲取 47
3.2.2  拓撲結構繪制 49
3.3  網絡拓撲結構設計 57
3.3.1  小型星型網絡結構設計示例 57
3.3.2  中型擴展星型網絡結構設計示例 59
3.3.3  大型混合型網絡結構設計示例 62
3.3.4  園區網絡結構設計示例 65
3.3.5  無線局域網結構設計示例 69
3.4  廣域網網絡拓撲結構設計 70
3.4.1  小型企業互聯網接入拓撲結構設計 71
3.4.2  X.25廣域網接入拓撲結構設計 72
3.4.3  FR廣域網接入拓撲結構設計 74
3.4.4  ATM廣域網接入拓撲結構設計 76
3.4.5  光纖接入廣域網拓撲結構設計 78
第4章  綜合布線系統規劃與設計 82
4.1  綜合布線系統概述 83
4.1.1  綜合布線系統的由來 83
4.1.2  綜合布線系統的組成 83
4.1.3  綜合布線系統的特點 85
4.2  綜合布線標準 86
4.2.1  綜合布線標準的發展歷程 86
4.2.2  我國等效采用的綜合布線標準 87
4.3  綜合布線系統中的傳輸介質標準 88
4.3.1  雙絞線綜合布線標準 88
4.3.2  雙絞線布線標準中的參數測試規范 90
4.3.3  光纜布線裝置 93
4.3.4  光纜布線標準 97
4.4  綜合布線系統設計 99
4.4.1  綜合布線系統設計的基本步驟 99
4.4.2  3個綜合布線系統設計等級 99
4.4.3  綜合布線系統的設計要領 101
4.5  綜合布線系統設計要點 102
4.5.1  工作區子系統設計要點 102
4.5.2  水平子系統設計要點 103
4.5.3  垂直干線子系統設計要點 104
4.5.4  設備間子系統設計要點 106
4.5.5  管理子系統設計要點 107
4.5.6  建筑群子系統設計考慮 109
第5章  網絡設備的選型 111
5.1  網卡的選型 112
5.1.1  有線以太網卡的選型 112
5.1.2  無線局域網網卡的選型 117
5.1.3  網卡的綜合選型考慮 118
5.2  服務器的選型 120
5.2.1  服務器處理器架構的選型 120
5.2.2  服務器的綜合選型考慮 122
5.3  交換機和無線AP的選型 124
5.3.1  交換機的綜合選型考慮 124
5.3.2  無線AP的綜合選型考慮 129
5.4  路由器的選型 130
5.4.1  邊界和中間節點路由器的選型 131
5.4.2  寬帶路由器的選型 132
5.4.3  企業級路由器的綜合選型考慮 134
5.5  防火墻的選型 136
5.5.1  防火墻的選型 137
5.5.2  防火墻的綜合選型考慮 138
5.6  UPS的選型與選購 142
5.6.1  UPS的主要作用和分類 142
5.6.2  主要UPS技術 143
5.6.3  UPS的綜合選型考慮 145
第6章  網絡體系架構規劃與設計 147
6.1  兩種網絡架構模型 148
6.1.1  P2P網絡架構模型 149
6.1.2  C/S網絡架構模型 150
6.2  P2P工作組局域網架構設計考慮 151
6.3  域網絡架構設計的基本考慮 153
6.3.1  域網絡操作系統選擇的考慮 154
6.3.2  林和域的規劃基礎 156
6.3.3  新建林、子域和域樹的考慮 157
6.3.4  域命名空間規劃考慮 159
6.3.5  域和林信任關系的設計考慮 163
6.3.6  多域環境下的訪問控制策略規劃與設計 166
6.3.7  域控制器和成員服務器的規劃與設計 170
6.3.8  DNS服務器的規劃考慮 172
6.3.9  DHCP服務器的規劃考慮 174
第7章  企業網絡通信子系統結構方案 180
7.1  小型SOHO辦公室網絡系統結構方案 181
7.1.1  小型SOHO辦公室網絡方案的特點與要求 181
7.1.2  Cisco小型SOHO辦公室有線局域網方案 182
7.1.3  H3C小型SOHO辦公室有線局域網方案 185
7.1.4  小型SOHO辦公室的WLAN方案 189
7.1.5  小型SOHO辦公室局域網的互聯網連接 192
7.2  中小型企業網絡系統結構方案 193
7.2.1  中小型企業局域網方案的特點與要求 193
7.2.2  Cisco中小型企業有線局域網方案 194
7.2.3  H3C中小型企業有線局域網方案 200
7.2.4  Cisco 1800的中小型企業廣域網連接方案 204
7.2.5  H3C中小型企業廣域網連接方案 207
7.3  中型企業網絡系統結構方案 210
7.3.1  中型企業網絡方案的主要特點與要求 210
7.3.2  Cisco中型企業局域網方案 211
7.3.3  H3C中型局域網方案 215
7.3.4  Cisco中型企業網絡的廣域網連接方案 218
7.3.5  H3C中型企業網絡的廣域網連接方案 222
7.4  大中型企業網絡結構方案 226
7.4.1  大中型網絡方案的特點與要求 226
7.4.2  Cisco大中型局域網方案 227
7.4.3  H3C大中型局域網方案 232
7.4.4  Cisco大中型網絡廣域網連接方案 237
 
第二篇  網絡安全子系統規劃與設計
 
第8章  網絡安全系統設計綜述 242
8.1  網絡安全系統設計基礎 243
8.1.1  網絡安全系統的發展 243
8.1.2  網絡安全威脅綜述 244
8.1.3  企業網絡的主要安全隱患 246
8.1.4  常用網絡安全防護策略 247
8.1.5  網絡安全系統設計基本原則 248
8.2  OSI/RM各層的安全保護概述 250
8.2.1  物理層的安全保護 251
8.2.2  數據鏈路層的安全保護 252
8.2.3  網絡層的安全保護 253
8.2.4  傳輸層的安全保護 254
8.2.5  會話層和表示層的安全保護 255
8.2.6  應用層的安全保護 255
8.3  網絡安全系統設計的基本思路 255
8.3.1  安全隱患分析和基本系統結構信息的收集 256
8.3.2  調查和分析當前網絡的安全需求 259
8.3.3  現有網絡安全策略評估 259
8.3.4  設計細化的新網絡安全策略初稿 260
8.3.5  方案的測試、評估和修改 265
8.3.6  方案定稿和應用 266
第9章  物理層安全方案 267
9.1  物理層的線路竊聽技術分析 268
9.2  計算機網絡通信線路屏蔽 269
9.2.1  選擇屏蔽性能好的傳輸介質和適配器 269
9.2.2  屏蔽機房和機柜的選擇 272
9.2.3  WLAN無線網絡的物理層安全保護 273
9.3  物理線路隔離 273
9.3.1  主要的物理隔離產品 273
9.3.2  物理隔離網閘隔離的原理 276
9.4  設備和線路冗余 279
9.4.1  網絡設備部件冗余 279
9.4.2  網絡設備整機冗余 281
9.4.3  網絡線路冗余 282
9.5  機房和賬戶安全管理 283
9.5.1  機房安全管理 283
9.5.2  賬戶安全管理 284
9.6  物理層安全管理工具 284
9.6.1  泛達綜合布線實時管理系統 284
9.6.2  Molex綜合布線實時管理系統 287
第10章  數據鏈路層安全方案及應用配置 289
10.1  典型的數據加密算法 290
10.1.1  基于“消息摘要”的算法 290
10.1.2  “對稱/非對稱密鑰”加密算法 292
10.2  數據加密 294
10.2.1  數據加密技術 294
10.2.2  鏈路加密機 297
10.2.3  網卡集成式鏈路加密原理 299
10.3  WLAN數據鏈路層保護方案 301
10.3.1  WLAN SSID安全技術及配置方法 301
10.3.2  WLAN MAC地址過濾及配置 303
10.3.3  WLAN WEP加密 304
10.3.4  WLAN WPA/WPA2加密認證 306
10.4  無線AP/路由器的WPA和WPA2設置 309
10.4.1  個人用戶無線AP/路由器的WPA-PSK或WPA2-PSK設置 309
10.4.2  企業級無線AP/路由器的WPA或WPA2設置 310
10.4.3  WLAN客戶端第三方軟件的WPA和WPA2設置 311
10.4.4  Windows XP無線客戶端WPA/WPA2配置 314
10.5  MAC地址欺騙防護 316
10.5.1  ARP和RARP協議工作原理 316
10.5.2  MAC地址欺騙原理 317
10.5.3  MAC地址欺騙源的查找和預防 318
10.6  Cisco設備基于端口的MAC地址綁定 320
10.6.1  基于端口的單一MAC地址綁定的基本配置步驟 321
10.6.2  基于端口的單一MAC地址綁定配置示例 322
10.6.3  基于端口的多MAC地址綁定配置思路 322
10.7  Cisco設備基于IP地址的MAC地址綁定 323
10.7.1  一對一的MAC地址與IP地址綁定 323
10.7.2  一對多或者多對多的MAC地址與IP地址綁定示例 324
第11章  網絡層Kerberos和IPSec安全方案及應用配置 325
11.1  身份認證概述 326
11.1.1  主要的身份認證方式 326
11.1.2  單點登錄身份認證執行方式 327
11.2  Kerberos身份認證 328
11.2.1  Kerberos v5身份認證機制 328
11.2.2  Kerberos v5身份認證的優點與缺點 331
11.3  Kerberos應用原理與配置示例 332
11.3.1  利用kerberos進行本地登錄的原理 332
11.3.2  利用Kerberos進行域登錄的原理和示例 333
11.3.3  Kerberos v5身份認證的策略配置 337
11.4  IPSec協議 338
11.4.1  IPSec的兩種使用模式 339
11.4.2  IPSec的AH協議 340
11.4.3  IPSec的ESP協議 343
11.5  IPSec協議應用方案設計與配置思路 346
11.5.1  IPSec策略規則 346
11.5.2  IPSec安全通信方案的主要應用 350
11.5.3  不推薦使用IPSec協議保護的應用方案 354
11.5.4  配置IPSec應用方案前的準備 355
11.5.5  配置IPSec安全應用方案的基本步驟 355
11.6  IPSec在Web服務器訪問限制中的應用配置示例 356
11.6.1  創建兩個篩選器操作 356
11.6.2  創建IP篩選器列表 359
11.6.3  創建和指派IPSec策略 363
11.7  IPSec的其他應用方案示例 367
11.7.1  IPSec在數據庫服務器訪問限制中的應用配置示例 367
11.7.2  IPSec在阻止NetBIOS攻擊中的應用配置示例 367
11.7.3  IPSec在保護遠程訪問通信中的應用配置示例 369
第12章  網絡層證書服務和PKI安全方案及應用配置 373
12.1  證書和證書服務基礎 374
12.1.1  證書概述 374
12.1.2  證書的主要功能 375
12.1.3  證書的主要應用 376
12.2  Windows Server 2003系統PKI體系 380
12.2.1  Windows Server 2003系統PKI體系基礎功能設施 380
12.2.2  Windows Server 2003系統PKI體系規劃和部署的基本流程 381
12.3  定義證書需求 382
12.3.1  確定安全應用需求 382
12.3.2  確定證書需求 386
12.3.3  文檔化證書策略和證書實施聲明 387
12.3.4  定義證書應用需求步驟示例 388
12.4  證書頒發機構層次結構設計 389
12.4.1  規劃核心CA選項 389
12.4.2  選擇信任模式 398
12.4.3  CA層次結構設計中的其他步驟 401
12.4.4  CA層次結構設計示例 402
12.5  擴展證書頒發機構結構 403
12.5.1  評估影響擴展信任的因素 404
12.5.2  選擇擴展CA結構配置 406
12.5.3  限制計劃外的信任 408
12.6  定義證書配置文件 409
12.6.1  選擇證書模板 410
12.6.2  選擇證書安全選項 410
12.6.3  使用合格的從屬來限制證書 413
12.6.4  配置證書示例 417
12.7  創建證書管理規劃 418
12.7.1  選擇注冊和續訂方法 418
12.7.2  將證書映射到用戶賬戶 419
12.7.3  創建證書吊銷策略 423
12.7.4  密鑰和數據恢復 426
12.7.5  創建證書管理規劃示例 427
第13章  傳輸層安全方案及應用配置 428
13.1  TLS/SSL基礎 429
13.1.1  TLS/SSL簡介 429
13.1.2  TLS與SSL的區別 430
13.1.3  常見的TLS/SSL應用 430
13.2  Windows Server 2003 TLS/SSL體系架構 432
13.2.1  安全通道SSPI體系架構 432
13.2.2  TLS/SSL體系架構 433
13.3  TLS/SSL在IIS Web服務器中的應用 434
13.3.1  安裝CA 435
13.3.2  生成證書申請 436
13.3.3  提交證書申請 438
13.3.4  證書的頒發和導出 441
13.3.5  在Web服務器上安裝證書 444
13.3.6  在Web服務器上啟用SSL 445
13.4  WLAN網絡中的傳輸層安全協議WTLS 446
13.4.1  WAP的主要特點和體系架構 447
13.4.2  WAP架構與WWW架構的比較 450
13.4.3  WAP安全機制 451
13.4.4  WTLS體系架構 453
13.4.5  WTLS的安全功能 454
13.4.6  WTLS與TLS的區別 455
13.5  SSH和SOCKS協議 456
13.5.1  SSH協議 456
13.5.2  SOCKS協議 458
第14章  Web服務器安全系統設計與配置 460
14.1  Web服務器的安全威脅與對策分析 461
14.1.1  主機枚舉攻擊及防御策略 461
14.1.2  拒絕服務攻擊及防御策略 464
14.1.3  其他攻擊及預防策略 466
14.2  安全Web服務器檢查表 467
14.2.1  程序修補和更新 467
14.2.2  安裝IISLockdown 469
14.2.3  禁用不需要的服務 469
14.2.4  禁用不需要的協議 474
14.2.5  禁用或正確使用賬戶 474
14.2.6  正確配置文件和目錄訪問權限 476
14.2.7  刪除不必要的共享和正確使用共享 477
14.2.8  限制端口 478
14.2.9  正確配置注冊表 479
14.2.10  正確配置和使用審核與日志記錄 479
14.2.11  正確配置站點和虛擬目錄 481
14.2.12  正確配置腳本映射和ISAPI過濾器 482
14.2.13  正確配置IIS元數據庫和服務器證書 483
14.2.14  代碼訪問安全性 484
14.2.15  IIS Web服務器的整體安全檢查表 485
 
第三篇  網絡存儲子系統設計篇
 
第15章  網絡存儲基礎 488
15.1  3種主流的數據存儲方式 489
15.1.1  DAS數據存儲方式 489
15.1.2  NAS數據存儲方式 490
15.1.3  SAN數據存儲方式 491
15.2  SCSI接口 493
15.2.1  SCSI接口簡介 493
15.2.2  SCSI設備連接 494
15.3  SATA接口 496
15.3.1  SATA簡介 496
15.3.2  SATA的技術特性 497
15.3.3  SATA II標準 499
15.3.4  eSATA規范 501
15.4  SAS接口 502
15.4.1  SAS接口簡介 503
15.4.2  SAS接口結構 504
15.4.3  SAS接口的設備連接 505
15.5  磁盤陣列（RAID） 507
15.5.1  主要RAID模式 508
15.5.2  主要RAID模式比較 514
第16章  SAN網絡存儲 516
16.1  SAN基礎 517
16.1.1  SAN的基本特性 517
16.1.2  光纖通道（FC）基礎 518
16.2  FC體系結構和標準 520
16.2.1  FC體系結構 520
16.2.2  FC標準 521
16.3  FC的3種主要拓撲架構 522
16.3.1  點對點架構 522
16.3.2  光纖通道仲裁環架構 523
16.3.3  交換式架構 525
16.4  光纖通道設備 526
16.4.1  光纖通道端口類型 527
16.4.2  FC-SAN的主要設備 527
16.4.3  光纖集線器和交換機 528
16.5  IP SAN存儲基礎 530
16.5.1  IP存儲概述 530
16.5.2  IP存儲的優勢和面臨的挑戰 531
16.6  iSCSI-SAN 532
16.6.1  iSCSI協議基礎 533
16.6.2  iSCSI協議棧和數據包封裝 534
16.6.3  iSCSI-SAN應用方案體系架構 535
16.6.4  iSCSI-SAN的優缺點 537
16.7  FCIP-SAN 538
16.7.1  FCIP協議基礎 538
16.7.2  FCIP協議棧和數據封裝 540
16.7.3  FCIP-SAN存儲 541
16.8  iFCP-SAN 542
16.8.1  iFCP協議基礎 542
16.8.2  iFCP-SAN存儲 543
16.9  3種主要IP存儲協議的比較 544
16.10  FCoE技術 546
16.10.1  FCoE協議概述 546
16.10.2  FCoE-SAN所帶來的好處 547

1. 網絡工程師考試32小時通關 [主編 薛大龍]
2. 網絡工程師備考一本通 [夏杰 編著]
3. 網絡管理員考前沖刺100題 [朱小平 李錦衛 羅祥澤 編著]
4. 網絡工程師真題精講與押題密卷 [朱小平 施游 編著]
5. 網絡管理員5天修煉 [施游 朱小平 阮曉龍 編著]
6. 網絡工程師5天修煉（第三版） [朱小平 施游 編著]
7. AutoCAD 網絡工程設計教程 [主編　劉通　董燦]
8. 網絡工程師考前沖刺100題（第二版） [朱小平 施游]
9. 網絡工程師考試分類練習與全真模擬 [主編 施游 朱小平]
10. 網絡工程師5天修煉（第二版） [朱小平 施 游 編著]
11. 網絡工程師考前沖刺100題 [朱小平]
12. 網絡工程組網技術實用教程 [張宜]
13. 計算機網絡工程 [劉永華]
14. 網絡工程設備配置 [主編 王可 譚晏松]
15. Windows Server 2008網絡管理 [主編 王隆杰 梁廣民 楊名川]
16. 網絡工程師的5天修煉 [朱小平 編著]
17. 金牌網管師（初級） [王達 等編著]
18. 網絡管理與維護技術 [主編 蘇英如]
19. 金牌網管師（中級)-大中型企業網絡組建、配置與管理 [王達 闞京茂 等編著]
20. 金牌網管師（初級）網絡實驗手冊 [王達 闞京茂 等編著]
21. 金牌網管師（初級）中小型企業網絡組建、配置與管理 [王達 闞京茂 等編著]
22. 網絡安全與管理（第二版） [戚文靜 主編]