本书由高校与企业合作编写，详细阐述了网络系统集成项目开发的全过程。全书包括6个项目，分别是网络系统集成概述、网络需求分析、网络工程设计、网络安全设计、网络工程项目组织与实施，以及网络工程测试与验收。本书配套了丰富的数字化教学资源，方便开展线上线下同步教学。 本书可作为高等职业院校计算机网络技术专业、网络工程专业及其他相关专业的教材，也可作为网络管理人员、网络工程技术人员和对计算机网络技术感兴趣的读者的参考书。

唐继勇，男，汉族，1971年5月生，中共党员，人工智能与大数据学院教授，计算机网络技术专业带头人，学校教学名师和"翔越计划”领军人才，领衔重庆市"双师型”名师工作室-信息安全技术应用。他以党建领航，用匠心育人，点燃学子"技能梦”。作为支部书记，他以不计名利的品质、耐心细致的工作作风、持之以恒的奉献精神，倾入党务工作满腔热情，在他的带领下，其所在党支部获重庆市首批新时代高校党建"双创”样板支部荣誉称号和学校先进基层党组织。每当有新教师进入系部，他都会和他们谈话，了解他们的需求，安排好新教师的工作与生活，带领他们一起学习和研究，共同完成各种改革攻关项目。2021年5月，腰椎间盘突出严重的他不得不进行了手术治疗。一个月后，然而身体尚未恢复，他不顾医生的叮嘱，坚持带队去山东参加全国职业院校技能大赛。抵达参赛地后，他顾不上休息，连夜为学生分析比赛要点。连日劳累，让他的腰椎间盘突出再次复发。巨大的疼痛令他脸色苍白，汗流如豆。学生连忙扶他休息，他却咬着牙说："我坚持得住，我们继续练！”在他的陪伴和鼓励下，学生刘星鑫发挥稳定，最终夺得了2021年全国职业院校技能大赛网络系统管理赛项一等奖。抬头是星辰，脚下是征程。在未来的育人之路上，唐继勇将以不懈的热情，笃定的初心，奋斗前行，努力让每一个"技能成才、技能强国”的梦想绽放光芒。

项目1 网络系统集成概述 1
任务1.1 制作网络建设项目工程文档 2
1.1.1 网络系统集成的概念 3
1.1.2 网络系统集成的工作任务 3
1.1.3 网络系统集成模型 4
1.1.4 网络系统集成的具体内容 5
1.1.5 网络系统集成的实施步骤 6
任务1.2 制作网络从业人员岗位职责说明书 8
1.2.1 网络系统集成的主体结构 8
1.2.2 网络系统集成的资质条件 9
1.2.3 网络从业人员的必备素质 10
1.2.4 网络从业人员的岗位职责 11
项目2 网络需求分析 14
任务2.1 开展网络需求调查 16
2.1.1 网络需求分析与网络需求调查的必要性 17
2.1.2 网络需求调查方法和内容 18
任务2.2 分析网络需求调查结果 23
2.2.1 问题的确认和描述 24
2.2.2 分析需求信息 24
2.2.3 总结网络需求数据 26
任务2.3 制作网络需求说明书 28
2.3.1 分析项目可行性 28
2.3.2 数据准备 29
2.3.3 网络需求说明书的制作 29
2.3.4 网络需求说明书的变更 31
项目3 网络工程设计 33
任务3.1 认识网络工程项目建设 35
3.1.1 网络工程设计的目标与原则 36
3.1.2 网络体系结构设计 38
?
任务3.2 选择网络技术 42
3.2.1 网络技术选择概述 42
3.2.2 以太网技术 43
任务3.3 隔离局域网广播域 47
3.3.1 VLAN实现途径 47
3.3.2 VLAN的分类 48
3.3.3 本地VLAN和端到端VLAN 48
3.3.4 VLAN间的通信 49
3.3.5 VLAN规划原则 51
3.3.6 VLAN规划建议 52
3.3.7 VLAN规划要点 52
任务3.4 规避交换网络环路 54
3.4.1 生成树（STP）技术 55
3.4.2 快速生成树（RSTP）技术 59
3.4.3 多生成树（MSTP）技术 60
任务3.5 增强交换网络可靠性 64
3.5.1 链路聚合技术概述 64
3.5.2 链路聚合技术的应用 66
任务3.6 规划网络拓扑结构 69
3.6.1 网络拓扑结构类型 69
3.6.2 网络层次设计模型 69
3.6.3 网络拓扑结构设计原则 71
3.6.4 网络拓扑结构设计内容 73
3.6.5 网络拓扑结构设计案例 73
任务3.7 规划网络地址 76
3.7.1 管理IP地址 77
3.7.2 设计域名 81
任务3.8 扩展网络地址 85
3.8.1 网络地址转换（NAT）简介 85
3.8.2 规划与设计NAT 88
任务3.9 构建互联网络 90
3.9.1 设计静态路由 92
3.9.2 设计RIP动态路由 97
3.9.3 设计OSPF动态路由 102
项目4 网络安全设计 115
任务4.1 认识网络系统安全 117
4.1.1 网络安全基本问题 118
4.1.2 网络安全体系框架 119
4.1.3 网络安全分层保护 121
4.1.4 网络安全设计原则 121
4.1.5 网络安全设计过程 122
任务4.2 实施网络设备的安全访问 128
4.2.1 访问网络设备的方式 128
4.2.2 保护网络设备的物理安全 128
4.2.3 配置健壮的系统访问密码 129
4.2.4 远程访问网络设备的安全配置 131
任务4.3 保护接入层网络访问安全 136
4.3.1 局域网安全保护机制简介 137
4.3.2 规划与实施端口安全机制 138
4.3.3 使用802.1X实现安全访问控制 139
任务4.4 监控网络设备运行状态 144
4.4.1 系统日志和网络时间协议概述 145
4.4.2 系统日志信息格式简介 145
4.4.3 流量分析工具NetFlow 146
4.4.4 部署网络安全监控工具 147
任务4.5 实施网络资源的访问控制 150
4.5.1 ACL概述 151
4.5.2 ACL设置规则 153
4.5.3 ACL匹配操作 153
4.5.4 ACL配置命令简介 155
任务4.6 保护网络边界安全 161
4.6.1 防火墙概述 161
4.6.2 部署防火墙 163
任务4.7 部署入侵检测和防护系统 169
4.7.1 IDS与IPS的分类 170
4.7.2 部署IDS与IPS 171
任务4.8 提高数据传输安全性 176
4.8.1 VPN技术的分类 176
4.8.2 部署VPN 178
项目5 网络工程项目组织与实施 190
任务5.1 选择网络设备 192
5.1.1 了解网络设备产品的方法 192
5.1.2 选择网络设备生产商 193
5.1.3 选择网络设备产品的型号 193
5.1.4 选择交换机 194
任务5.2 管理网络工程项目 198
5.2.1 项目管理团队 198
5.2.2 控制施工进度 199
任务5.3 调试网络工程设备 202
5.3.1 网络实施前的准备工作 202
5.3.2 网络设备的调试方法 206
5.3.3 网络设备的配置 208
项目6 网络工程测试与验收 211
任务6.1 测试网络工程项目各项指标 213
6.1.1 测试前的准备工作 213
6.1.2 测试标准及规范 213
6.1.3 网络系统性能测试 214
6.1.4 网络系统功能测试 214
6.1.5 应用系统测试 217
任务6.2 验收网络工程项目建设质量 221
6.2.1 网络工程项目验收的工作流程 221
6.2.2 网络工程项目验收的内容 222
6.2.3 网络工程项目验收文档 223
6.2.4 交接与维护 224
参考文献 227