前言

华为ICT学院路由与交换技术官方教材分为3册，是华为技术有限公司、YESLAB培训中心和高校专家，针对华为ICT 学院的学生推出的诚意之作。教材的大纲结构到文字描述由业内专家执笔，内容更由多方顶级专家反复论证推敲。

本书定位的人群为学习过《网络基础》《路由与交换技术》，参加过华为HCNA或同等级课程的学习，或掌握了一定程度的网络技术知识及华为VRP系统的操作使用方法，希望能够在此基础上继续学习并掌握关于IPv6、无线、冗余、安全等技术的读者。特别值得一提的是，由于本书的内容主要针对企业网络中的常用技术，因此本书不仅适合有志成为网络工程师的人员，同样适合希望成为系统工程师的人员参阅。

本书第1章概述了企业网络的分层设计原则。此后各章则分别介绍了冗余性技术、不同类型的访问控制列表、网络地址转换技术、广域网连接技术、DHCP 协议的原理与（其在VRP系统中的）配置方法、IPv6协议原理与IPv6路由技术、AAA与IPSec、无线局域网技术和网络管理技术。第1章介绍的内容涵盖了目前在企业网络中部署最为广泛的网络技术，学习并掌握这些技术的原理和实施方法是成为网络技术人员的基本条件。

本书自第2章开始的各章，除第7章（IPv6基础）和第8章（IPv6路由）之间存在逻辑上的先后关系之外，其余章节均相互独立，不存在先后顺序关系。因此，读者和教师完全可以根据自己的工作、学习和教学需求自由组织顺序。

本书主要内容

本书共分为11章，其中第1章从总体上介绍企业网络的分层设计模型，其余各章则分别从不同的角度介绍当下企业网络中常用的技术。

第1章：企业网概述

本章首先对比传统的办公方式，介绍部署企业网络给企业带来的各种利好。接下来在介绍企业网设计方案时，本章从平面设计方式不利于大规模企业网络通信的角度切入，由此引入企业网的分层设计模型，并且在接下来的内容中详细介绍分层模型中各层的功能，以及适合在各层部署的技术。最后，本章对企业网的未来发展进行简单的展望。

第2章：网络可靠性

本章首先对 BFD 的原理进行介绍，这项技术主要着眼于检测通信是否正常。之后本章介绍两种通过冗余提高网络可靠性的技术：VRRP和链路聚合。前者旨在为企业网中的终端提供网关的冗余；后者则规避了生成树协议阻塞冗余端口的做法，通过捆绑平行链路的方式让冗余端口参与数据转发，让交换机之间能够通过多条平行链路转发数据。

第3章：访问控制列表

本章对访问控制列表技术进行详细介绍。首先对访问控制列表的用途进行介绍，并且由此进一步对路由器通过访问控制列表过滤/匹配流量的逻辑方式，以及访问控制列表的应用方向等概念进行解释说明。之后，本章演示如何在 VRP 系统中创建和应用基本ACL与高级ACL两类访问控制列表。

第4章：网络地址转换

本章会围绕网络地址转换（NAT）技术进行介绍。首先对NAT的必要性、路由器执行网络地址转发的操作方法和 NAT的分类进行一一说明。接下来，本章对几类 NAT在华为路由设备上的配置方法分别进行演示。

第5章：广域网

本章介绍了几种常见的广域网连接技术。首先概述了广域网技术，并且对HDLC这个简单连接协议的原理，及其在华为设备上的实施方法进行简单说明。接下来，本章对PPP协议的原理、PPP协议提供的两种认证方式的原理分别进行详细的介绍，并且演示如何在华为路由设备上配置 PPP协议连接及认证。最后，本章会在 PPP协议的基础上，对PPPoE的原理进行阐述，并且演示PPPoE的配置方法。

第6章：DHCP协议

本章对《网络基础》中曾经进行简单介绍的 DHCP 进行详细全面的介绍。首先，我们会从一台（未配置IP地址的）终端连接到一个包含DHCP服务器的局域网中开始，按照DHCP定义的消息类型逐步介绍这套设备如何通过DHCP获取、续租IP地址及其他相关参数。接下来，我们对DHCP服务器不在局域网本地时，由其他设备代理转发DHCP消息的工作方式进行介绍。最后，我们分别演示如何将一台华为设备配置为DHCP 服务器和DHCP中继。

第7章：IPv6基础

本章的重点在于IPv6协议自身的规范，包括IPv6协议提出的背景、IPv6协议定义的数据包封装格式、IPv6协议定义的编址方式，以及IPv6地址的分类。除了IPv6协议之外，本章也对IPv6环境中用来完成地址解析和无状态地址自动配置的NDP进行了介绍。

第8章：IPv6路由

本章延续第7章的内容，继续对IPv6的网络环境进行介绍，但本章将重点转移到IPv6路由的相关内容。在本章中，IPv6静态路由、默认路由和汇总路由在VRP系统中的配置方式一一都会得到演示。此外，本章还会对RIPng和OSPFv3两种IPv6路由协议的原理和配置方法进行简单说明。

第9章：网络安全技术

本章重点介绍了AAA和IPSec两种与网络安全相关的技术。AAA是认证、授权和审计的总称，本章的重点在于介绍被管理设备与AAA服务器之间通信时应用的RADIUS协议，以及如何通过VRP系统配置AAA中的认证与授权。IPSec是一个比较复杂的协议框架，本章会对这个协议框架涉及的内容进行相对深入的理论演绎，并提供 IPSec VPN的配置案例。最后，本章对用于保障网络安全性的技术进行相对概括的说明。

第10章：WLAN技术

本章的重点是无线局域网相关技术的说明。本章首先对无线通信的由来、原理与标准进行了简单的介绍说明；接下来将重点转移到了无线局域网当中，并且逐一对WLAN中的数据帧封装结构，设备通信的过程、安全隐患，以及安全防护措施进行了简单的介绍；最后通过一个（相对复杂的）瘦AP无线案例，介绍了无线局域网的实施方法。

第11章：网络管理

本章对网络管理相关的知识进行了说明。我们首先对简单网络管理协议（SNMP）的原理及其各个版本之间的异同进行了介绍，并且对SNMP的配置进行了演示；接下来对用于维护网络设备时间准确性的 NTP 进行了原理阐述和实验演示；最后对图形化网络管理平台e-Sight的优势进行了简要的说明。

本书配套资源

从理论到实战为高校提供贴合实际应用的定制化教学学习资源。

·实验手册：教材配套实验材料，助力读者动手能力的提升，以实验促进读者对理论知识的理解。

·视频讲解：教材配套重点知识讲解小视频，帮助读者更好地理解书中的重点、难点，相关视频可到华为ICT学院官方网站进行观看。

·授课PPT：教材配套授课材料，方便高校授课，提升教师备课效率。

·综合实验：教材配套综合练习课程，注重知识间的关联性，提升读者综合运用知识的能力。

·综合实训：教材配套实训课程，还原真实项目，提升读者应对实际项目的能力。

关于本书读者

本书的定位是华为ICT学院路由与交换技术官方教材。本书适合于以下几类读者。

·华为ICT学院的学生。

·各大高校学生。

·正在学习HCNA课程的学员和正在备考HCNA认证的考生。

·有志于从事ICT行业的初学者。

·网络技术爱好者。

本书阅读说明

读者在阅读本书的过程中，尤其是教师在使用本书作为教材的过程中，需要注意以下事项。

1.本书多处把路由器或计算机上的网络适配器连接口称为“接口”，把交换机上的网口称为“端口”，这种差异仅仅是称谓习惯上的差异。在平时的交流中，“接口”一词与“端口”一词完全可以混用。

2.在华为公司的作品中，串行链路常用虚线表示，以太链路而以实线表示。本书中所有链路一概用实线表示，虚线在各图中做特殊表意使用，如数据包前进路线、区域范围等。

3.本书学习目标中要求读者了解的内容，读者只需了解对应的概念及其表意；本书学习目标中要求读者理解的内容，读者应把握其工作原理，做到既知其然，也知其所以然；本书学习目标中要求读者掌握的内容，读者还应在理解的基础上有能力对其灵活运用。

本书常用图标

本书作者

著： 田果、刘丹宁、余建威

编委人员：田果、刘丹宁、余建威、江永红、刘军、韩士良、苏函、刘洋、闫建刚、刘耀林、谢金伟

技术审校：江永红、刘军、谢金伟、韩士良