網(wǎng)管寶典：網(wǎng)絡升級與維護

第Ⅰ部分預備知識：網(wǎng)絡計劃和設計概念
第1章計算機網(wǎng)絡發(fā)展簡史2
第2章網(wǎng)絡拓撲概述5
2.1局域網(wǎng)網(wǎng)絡拓撲5
2.1.1總線拓撲5
2.1.2星型拓撲7
2.1.3環(huán)形拓撲8
2.1.4網(wǎng)狀拓撲10
2.1.5混合拓撲11
2.1.6共享與非共享網(wǎng)絡媒體拓撲13
2.1.7橋連和路由拓撲14
2.2建筑及校園拓撲15
2.2.1建筑內(nèi)網(wǎng)段之間的連接：Backbone16
2.2.2校園網(wǎng)絡環(huán)境設計方案17
2.2.3可測量性17
2.2.4冗余18
2.2.5容錯18
2.3多層網(wǎng)絡拓撲18
2.3.1可測量性19
2.3.2冗余19
2.3.3容錯20
第3章網(wǎng)絡設計策略21
3.1邏輯網(wǎng)絡設計22
3.1.1誰是你的客戶23
3.1.2網(wǎng)絡將提供什么樣的服務或者應用程序23
3.1.3對網(wǎng)絡可靠性的需求24
3.1.4選擇局域網(wǎng)協(xié)議25
3.2規(guī)劃和設計組件27
3.2.1記錄每一件事情28
3.2.2測試.測試再測試29
3.2.3創(chuàng)建網(wǎng)絡使用的政策和過程29
3.2.4提供技術人員培訓30
3.2.5你不能忘記預算（或者說你能忘記預算嗎）30
3.3物理網(wǎng)絡31
3.4規(guī)劃資源31
第4章升級策略和工程管理32
4.1從何處開始入手32
4.2確定需要升級的進時間—評估過程34
4.2.1確定用戶的需求和期望36
4.2.2對舊程序的維護支持37
4.3哪些資源需要升級37
4.4升級計劃38
4.4.1對計劃進行文檔記錄39
4.4.2對計劃進行評估,看是否應用于公司的政策和過程39
4.4.3設定目標39
4.4.4安排好停機時間40
4.4.5里程碑和標準40
4.4.6回卷過程40
4.5測試計劃40
4.5.1評估比較產(chǎn)品41
4.5.2導航工程41
4.6部署41
4.6.1小組人員42
4.6.2及時通知用戶42
4.6.3跟蹤過程42
4.7用戶培訓43
4.8完成書面文檔——發(fā)生了哪些變化,為什么變化了43
4.9升級時需要考慮的其他問題43
第5章保護網(wǎng)絡：預防性的維護技術44
5.1電源調(diào)節(jié)和不間斷電源（UPS）44
5.1.1能量就是金錢45
5.1.2高級配置和電源接口（ACPI）和獨立的UPS系統(tǒng)46
5.1.3網(wǎng)絡設備48
5.2網(wǎng)絡監(jiān)控48
5.3服務器和工作站備份48
5.3.1這是一個RAID49
5.3.2備份媒介——磁帶.光存儲和CD-R49
5.3.3備份輪轉(zhuǎn)計劃表51
5.3.4離站存儲52
5.4日常維護53
5.5在網(wǎng)絡中建立冗余53
5.6恢復計劃54
5.7證明預防性維護的必要性54
第Ⅱ部分物理網(wǎng)絡組件
第6章組網(wǎng)—有線電纜,連接器,集線器和其他網(wǎng)絡組件56
6.1有組織的配線56
6.1.1工作區(qū)57
6.1.2主干電纜系統(tǒng)結構57
6.1.3水平電纜系統(tǒng)結構58
6.1.4電訊小房間58
6.2重要的定義59
6.3物理電纜類型62
6.3.1雙絞線62
6.3.2同軸電纜66
6.3.3光纖通訊電纜69
6.4終止和連接72
6.4.1擰曲72
6.4.2絕緣位移接觸72
6.4.3標準組件插口和插頭72
6.4.4標準組件插頭對裝置73
6.4.5普通電源插口裝置73
6.4.6分塊面板74
6.4.7終止光纜75
6.4.8光纖接合77
6.4.9光纖分塊面板77
6.4.10對于光纖電纜的基本考慮78
6.4.11小型結構因子接口（SFF）78
6.5電訊設備間78
6.5.1開放式辦公電纜79
6.5.2合并點79
6.5.3通用水平電纜布線子系統(tǒng)規(guī)范79
6.5.4文檔化和安裝的管理79
6.5.5記錄80
6.5.6圖畫80
6.5.7操作順序80
6.5.8報告80
第7章網(wǎng)絡接口卡81
7.1硬件接口類型的選擇81
7.1.1ISA總線82
7.1.2PCI總線83
7.1.3PCMCIA卡84
7.1.4CardBus85
7.1.5接口卡不同,速度也會不同86
7.1.6網(wǎng)絡電纜插頭和終結器86
7.2聯(lián)網(wǎng)管理（WFM）初始化與局域網(wǎng)喚醒（WOL）技術86
7.2.1通用網(wǎng)絡引導87
7.2.2有效資源管理87
7.2.3電源管理87
7.2.4遠程喚醒88
7.2.5應不應該使用WOL網(wǎng)卡89
7.3多宿主系統(tǒng)（Multi-HomedSystems）89
7.4負載均衡和雙重冗余網(wǎng)絡控制90
7.5軟件驅(qū)動90
7.5.1數(shù)據(jù)包驅(qū)動91
7.5.2開放式數(shù)據(jù)鏈路接口(ODI)91
7.5.3網(wǎng)絡驅(qū)動接口規(guī)范(NDIS)91
7.6中斷和I/O端口92
7.6.1中斷92
7.6.2基本I/O端口94
7.7網(wǎng)卡的故障排除95
7.7.1檢查Linux中的NIC配置95
7.7.2檢查發(fā)光二極管97
7.7.3運行網(wǎng)卡的診斷程序98
7.7.4配置沖突98
7.7.5檢查計算機的網(wǎng)絡配置99
7.7.6預防措施99
第8章交換機100
8.1交換機是如何工作的101
8.1.1隔離沖突域102
8.1.2全雙工以太網(wǎng)交換103
8.1.3用交換機來創(chuàng)建一個骨干網(wǎng)104
8.2交換機的硬件類型106
8.2.1直接轉(zhuǎn)發(fā)交換機107
8.2.2存儲轉(zhuǎn)發(fā)交換機107
8.2.33層交換107
8.2.4在你的家庭辦公室中安置一臺交換機108
8.2.5疊放式和機架式交換機109
8.3交換機的故障管理109
第9章虛擬網(wǎng)110
9.1虛擬網(wǎng)和網(wǎng)絡拓撲110
9.2網(wǎng)絡框架中的交換技術112
9.3隱式和顯式標記113
9.3.1隱式標記113
9.3.2顯式標記114
9.3.3基于MAC地址劃分的VLAN114
9.3.4基于協(xié)議規(guī)則的VLAN劃分115
9.4在骨干網(wǎng)中使用顯式標記115
9.5交換標準——IEEE標準117
9.6你應該購買什么樣的交換機呢118
第10章路由器120
10.1路由器做什么120
10.1.1分級的網(wǎng)絡組織121
10.1.2安全特性122
10.2可路由的協(xié)議和路由協(xié)議122
10.3什么時候需要用路由器123
10.3.1日益增長的局域網(wǎng)規(guī)模124
10.3.2局域網(wǎng)中的授權職責127
10.3.3連接分支機構127
10.3.4用路由器來保護你的網(wǎng)絡——NAT和包過濾128
10.4路由器端口和連接128
10.5配置路由器129
10.6各種型號的路由器130
10.6.1在廣域網(wǎng)使用路由器132
10.6.2有了路由器,才有Intenet132
第11章網(wǎng)絡附加存儲和存儲區(qū)域網(wǎng)絡134
11.1本地和網(wǎng)絡存儲設備的優(yōu)劣135
11.1.1網(wǎng)絡附加存儲的定義(NAS)136
11.1.2存儲區(qū)域網(wǎng)絡的定義(SAN)136
11.2網(wǎng)絡附加存儲137
11.2.1NetworkAppliance137
11.2.2NAS協(xié)議138
11.2.3NAS的缺陷——帶寬和存儲量138
11.3存儲區(qū)域網(wǎng)絡139
11.3.1SAN和NAS的混合匹配使用140
11.3.2使用光纖信道作為網(wǎng)絡傳輸140
11.3.3在光纖信道網(wǎng)絡上對數(shù)據(jù)編碼140
11.4基本存儲區(qū)域網(wǎng)絡：仲裁環(huán)142
11.4.1環(huán)的初始化143
11.4.2環(huán)中訪問權的仲裁145
11.5在SAN中使用光纖交換機145
11.6環(huán)和交換機的混合拓撲147
11.7IP存儲區(qū)域網(wǎng)絡和它的未來148
11.8需要什么樣的網(wǎng)絡附加存儲和存儲區(qū)域網(wǎng)絡方案149
第Ⅲ部分底層網(wǎng)絡協(xié)議
第12章IEEELAN/MAN委員會網(wǎng)絡標準152
12.1什么是LAN/MAN委員會153
12.1.1IEEE802：總覽和結構153
12.1.2IEEE802.1：橋接和管理155
12.1.3IEEE802.2邏輯鏈路控制155
12.1.4IEEE802.3：CSMA/CD訪問策略155
12.1.5IEEE802.4總線訪問策略中的令牌傳輸和IEEE802.5令牌環(huán)網(wǎng)訪問策略156
12.1.6IEEE802.7：寬帶局域網(wǎng)的推薦實施156
12.1.7IEEE802.10：安全156
12.1.8IEEE802.11：無線157
12.2免費得到IEEE802標準文檔157
第13章最老的局域網(wǎng)協(xié)議仍然活躍著：ARCnet158
13.1ARCnet總覽158
13.1.1ARCnet尋址和消息傳輸159
13.1.2HUB和網(wǎng)絡布線163
13.1.3總線和星型拓撲164
13.1.4ARCnet網(wǎng)絡適配卡166
13.1.5連接ARCnet到以太局域網(wǎng)166
13.2ARCnet疑難解決166
第14章以太網(wǎng)：通用標準168
14.1以太網(wǎng)的簡短歷史168
14.2碰撞：什么是CSMA/CA和CSMA/CD171
14.2.1回退算法173
14.2.2定義沖突域——總線,HUB和交換機174
14.3對舊式以太網(wǎng)絡拓撲的約束174
14.3.1限制以太網(wǎng)技術的幾個因素175
14.3.2互聯(lián)的設備和線纜的段長度175
14.3.35-4-3準則175
14.4使用總線拓撲176
14.5使用星型拓撲177
14.6混合局域網(wǎng)技術178
14.6.1樹狀網(wǎng)絡178
14.6.2級聯(lián)星形179
14.7使用骨干網(wǎng)連接企業(yè)網(wǎng)179
14.8以太網(wǎng)幀180
14.8.1XEROXPARC以太網(wǎng)和以太網(wǎng)2181
14.8.2802.3標準181
14.8.3802.2邏輯鏈路控制標準182
14.8.4802.3SNAP幀183
14.9快速以太網(wǎng)(IEEE802.3u)和G比特以太網(wǎng)(IEEE802.3z)184
14.9.1快速以太網(wǎng)184
14.9.22G比特以太網(wǎng)186
14.9.310G比特以太網(wǎng)(IEEE802.3ae)187
14.10以太網(wǎng)絡的問題188
14.10.1碰撞頻率188
14.10.2碰撞類型189
14.10.3取樣的間隔189
14.10.4減少碰撞190
14.11以太網(wǎng)的錯誤190
14.11.1簡單的錯誤檢測191
14.11.2壞的幀校驗序列和偏離幀191
14.11.3短幀(畸形幀)192
14.11.4巨幀和模糊幀192
14.11.5多個錯誤193
14.11.6廣播風暴193
14.12檢測錯誤193
第Ⅳ部分專線連接和廣域網(wǎng)協(xié)議
第15章?lián)芴栠B接196
15.1點到點的協(xié)議和串行線路Internet協(xié)議197
15.2串行線路Internet協(xié)議（SLIP）198
15.3點到點協(xié)議（PPP）199
15.3.1建立一條鏈路：鏈路控制協(xié)議(LCP)201
15.3.2網(wǎng)絡控制協(xié)議（NCPs）203
15.4實例：配置一個WindowsXPProfessionalClient客戶端203
15.5當撥號連接不夠快的時候205
第16章專用連接206
16.1租用線路207
16.1.1T載波系統(tǒng)208
16.1.2分片T1209
16.1.3在T-載波服務中診斷問題209
16.2異步傳輸模式（ATM）211
16.2.1ATM幀211
16.2.2ATM連接213
16.2.3ATM結構模型（B-ISDN/ATM模型）213
16.2.4LAN仿真（LANE）215
16.2.5ATM服務種類216
16.3幀中繼的重要性和X.25接口217
16.3.1幀中繼頭部218
16.3.2網(wǎng)絡擁塞信號發(fā)生219
16.3.3本地管理接口信號機制220
16.3.4使用交換虛擬線路（SVCs）220
16.3.5使用幀中繼可能的問題221
第17章數(shù)字用戶線路（DSL）技術222
17.1DSL和CableModem223
17.1.1在Cable和DSL之間的拓撲差異223
17.1.2PSTN的快速初窺225
17.1.3xDSL226
17.2DSL的將來231
第18章使用CableModem232
18.1CableModem是如何工作的232
18.1.1給CableModem提供IP地址233
18.1.2第一代的CableModem系統(tǒng)235
18.2CableModem和xDSL寬帶連接的不同點235
18.3電纜服務上的數(shù)據(jù)接口規(guī)范（DOCSIS）236
18.4你會選擇哪個——Cable或DSL237
第Ⅴ部分無線網(wǎng)絡協(xié)議
第19章無線網(wǎng)絡介紹240
19.1為什么無線網(wǎng)絡不可避免241
19.2接入點和特種網(wǎng)絡243
19.2.1特種網(wǎng)絡243
19.2.2在無線通信中使用一個接入點244
19.3物理傳輸技術246
19.4IEEE802.11無線標準247
19.4.1物理層248
19.4.2MAC層248
19.4.3其他MAC層上實現(xiàn)的服務249
19.5無線網(wǎng)絡的干擾源249
第20章應用廣泛而且廉價的IEEE802.11b25120.1為什么使用Wi-Fi251
20.2為使用802.11b聯(lián)網(wǎng)要了解些什么252
20.2.1距離限制253
20.2.2防火墻253
20.3你需要一個無線網(wǎng)絡嗎253
20.4將無線網(wǎng)絡連接到有線網(wǎng)絡上254
20.5雙模態(tài)接入點254
第21章更快速的服務:IEEE802.11a256
21.1來自用戶設備的干擾257
21.25.4GHz頻帶增加的帶寬257
21.3使用無線公共場所的聯(lián)網(wǎng)258
21.4對安全性的關注259
第22章IEEE802.11g標準260
22.1802.11g標準概述261
22.2安裝LinksysWireless-G寬帶路由器（型號WRT54G）262
22.3安裝和配置一個無線網(wǎng)絡適配器269
22.4你應該使用哪一個無線協(xié)議272
第23章藍牙無線技術274
23.1Bluetooth特別利益集團（SIG）275
23.2Bluetooth的一般概況276
23.3Piconets和Scatternets277
23.3.1Piconets278
23.3.2Scatternets279
23.4Bluetooth設備模式280
23.5SCO和ACL聯(lián)結281
23.5.1SCO聯(lián)結281
23.5.2ACL聯(lián)結281
23.5.3Bluetooth小包281
23.6Bluetooth描述文件是什么283
23.6.1通用訪問描述文件283
23.6.2服務發(fā)現(xiàn)應用程序描述文件285
23.6.3無線電話描述文件和對講器描述文件285
23.6.4串行端口描述文件285
23.6.5頭戴設備描述文件285
23.6.6撥號聯(lián)網(wǎng)描述文件286
23.6.7其他的Bluetooth描述文件286
23.7Bluetooth不只是一個無線通信協(xié)議287
第24章其他的無線技術289
24.1即時信息和用戶設備289
24.1.1個人數(shù)據(jù)助手(PDA)289
24.1.2第三代移動電話290
24.2無線安全290
24.2.1WEP291
24.2.2第二代的WEP:使用一個128bit密鑰292
24.2.3有線保護訪問(WPA)和802.11i292
24.2.4了解你的用戶嗎293
24.3個人的區(qū)域網(wǎng)絡(PANs)294
第Ⅵ部分局域網(wǎng).廣域網(wǎng),相關服務及應用協(xié)議
第25章TCP/IP協(xié)議族縱覽296
25.1TCP/IP協(xié)議和OSI參考模型297
25.1.1TCP/IP是一個協(xié)議.服務和應用程序的集合297
25.1.2TCP/IP.IP和UDP298
25.1.3其他各種協(xié)議299
25.2網(wǎng)間協(xié)議（IP）300
25.2.1無連接的傳輸協(xié)議301
25.2.2無確認的協(xié)議301
25.2.3不可靠的協(xié)議301
25.2.4提供網(wǎng)絡地址空間302
25.2.5IP協(xié)議做了些什么302
25.2.6檢測IP協(xié)議數(shù)據(jù)包的頭信息303
25.2.7IP尋址305
25.3地址解析——映射IP到硬件地址314
25.3.1ARP代理318
25.3.2RARP協(xié)議319
25.4傳輸控制協(xié)議（TCP）319
25.4.1檢查TCP頭信息320
25.4.2TCP會話321
25.4.3結束會話326
25.4.4TCP會話安全問題327
25.5用戶數(shù)據(jù)報協(xié)議（UDP）327
25.5.1檢查UDP協(xié)議頭信息328
25.5.2UDP和ICMP之間的交互328
25.6端口.服務和應用程序329
25.6.1常用端口329
25.6.2已登記端口330
25.7網(wǎng)間控制報文協(xié)議（ICMP）330
第26章TCP/IP服務和應用程序基礎334
26.1傳輸控制協(xié)議（FTP）334
26.1.1FTP端口和運行過程336
26.1.2數(shù)據(jù)傳輸336
26.1.3FTP指令337
26.1.4服務器對FTP指令的應答339
26.1.5使用WindowsFTP命令行客戶端341
26.1.6使用紅帽子（RedHat）LinuxFTP345
26.1.7使用RedHatLinux命令行FTP客戶端346
26.1.8簡單的文件傳輸協(xié)議（TFTP）348
26.2遠程登錄協(xié)議（Telnet）350
26.2.1虛擬終端和NVTASCII350
26.2.2Telnet指令和協(xié)商選項351
26.2.3Telnet和身份驗證354
26.3基于FTP和Telnet的防火墻技術355
26.4R命令工具356
26.4.1對網(wǎng)絡資源的存取授權356
26.4.2使用rlogin工具357
26.4.3使用rsh359
26.4.4使用rcp360
26.4.5使用rwho361
26.4.6使用ruptime361
26.5Finger工具362
26.6建立基于TCP/IP的其他服務和應用363
第27章網(wǎng)絡郵件協(xié)議：POP3,SMTP和IMAP365
27.1SMTP如何工作365
27.1.1SMTP模型367
27.1.2SMTP服務擴展367
27.1.3SMTP命令和響應代碼368
27.1.4SMTP響應代碼370
27.2將所有協(xié)議放在一起371
27.3電子郵局協(xié)議（POP3）372
27.3.1驗證狀態(tài)372
27.3.2處理命令狀態(tài)373
27.3.3更新狀態(tài)373
27.4Internet信息訪問協(xié)議(IMAP4)374
27.4.1傳輸協(xié)議374
27.4.2客戶端命令375
27.4.3系統(tǒng)標志參數(shù)375
27.4.4獲取郵件標題和正文375
27.4.5數(shù)據(jù)格式376
27.4.6用戶收件箱和其他郵箱命名方式376
27.4.7通用命令376
27.4.8無需驗證的命令376
27.4.9驗證命令377
第28章使用檢測網(wǎng)絡故障工具379
28.1檢查主機系統(tǒng)的配置379
28.1.1使用hostname及相關命令379
28.1.2使用ipconfig和ifconfig檢查主機配置381
28.2使用ping和tracert命令檢查網(wǎng)絡連接情況383
28.2.1使用ping命令383
28.2.2使用traceroute命令387
28.2.3使用netstat和route命令391
28.2.4使用arp指令395
28.2.5使用Tcpdump程序396
28.2.6使用Windump應用程序398
28.3使用nslookup命令尋找故障399
28.4其他重要的網(wǎng)絡指令400
第29章BOOTP和DHCP402
29.1Bootstrap協(xié)議（BOOTP）402
29.1.1BOOTP包的格式403
29.1.2BOOTP請求/回答機制405
29.1.3BOOTP產(chǎn)品商信息選項406
29.1.4下載一個操作系統(tǒng)408
29.2BOOTP的伸展（DHCP）409
29.2.1DHCP包的格式和新的選項411
29.2.2DHCP客戶端/服務器交換413
29.3在Windows下安裝和配置DHCP服務器416
29.3.1對服務器進行授權417
29.3.2使用MMC活動菜單418
29.3.3選項的類別426
29.3.4頂級域426
29.3.5DHCP機群429
29.3.6考慮在大的或有路由的環(huán)境中使用DHCP430
29.3.7DHCP與DNS互動430
29.3.8APIPA433
29.3.9修復DHCP故障434
29.3.10管理日志434
29.4在RedHatLinux下使用DHCP435
29.4.1DHCP服務器后臺程序436
29.1.2DHCP延遲代理437
第30章名字解析438
30.1硬件和協(xié)議地址439
30.2NetBIOS網(wǎng)路基本輸出輸入系統(tǒng)439
30.2.1LMHOSTS文件439
30.2.2Internet名字服務（WINS）443
30.3安裝和配置WINS服務器448
30.3.1管理Windows2000上的WINS服務449
30.3.2管理WindowsServer2003的WINS服務453
30.3.3使用netsh命令來管理WINS453
30.4TCP/IP名字455
30.4.1HOSTS文件456
30.4.2域名系統(tǒng)DNS457
30.4.3配置DNS客戶端463
30.4.4使用nslookup463
30.4.5動態(tài)DNS464
30.5在Windows服務器上安裝DNS465
30.6網(wǎng)絡信息服務NIS465
第31章使用活動目錄467
31.1早期的目錄468
31.1.1目錄與目錄服務的區(qū)別468
31.1.2重要的對象468
31.1.3活動目錄概述469
31.1.4從X.500和DAP到LDAP470
31.1.5活動目錄架構472
31.2對象和屬性473
31.3域樹與森林475
31.4活動目錄與動態(tài)DNS477
31.4.1活動目錄如何使用DNS478
31.4.2使用站點來管理大型企業(yè)478
31.4.3目錄復制479
31.4.4使用全局目錄來摘要目錄數(shù)據(jù)480
31.5活動目錄服務接口ADSI481
31.6活動目錄架構482
31.7在活動目錄中搜索對象490
31.7.1搜索用戶帳號490
31.7.2使用開始/搜索493
31.8WindowsServer2003的活動目錄493
31.9安裝活動目錄494
第32章NovellNetWareIPX/SPX簡介501
32.1使用Novell專有協(xié)議501
32.2無連接服務和協(xié)議503
32.3面向連接的服務和協(xié)議504
32.4InternetworkPacketExchange（IPX）504
32.4.1IPX分組通訊506
32.4.2IPX分組結構506
32.4.3IPX幀類型508
32.5SequencedPacketExchange（SPX）508
32.5.1SPX分組通訊508
32.5.2SPX分組結構509
32.5.3SequencedPacketExchangeII（SPXII）510
32.6NetWareCoreProtocol（NCP）510
32.6.1NCP分組簽名選項511
32.6.2服務器簽名級別512
32.6.3客戶機簽名級別513
32.6.4分組簽名和作業(yè)服務器513
32.6.5有效的分組簽名級別514
32.6.6分組簽名沖突問題處理514
32.7NetWare安全指南515
32.8NCP協(xié)議的獨立性515
第33章NovellBindery和Novell目錄服務517
33.1理解NetWare目錄結構517
33.1.1Bindery結構517
33.1.2NetWare目錄服務結構518
33.1.3Bindery服務522
33.1.4比較Bindery和NDS523
33.2使用Novell目錄服務527
33.2.1使用NWADMN32527
33.2.2創(chuàng)建和刪除對象528
33.2.3移動和重命名對象530
33.2.4指派和設定權限530
33.2.5使用NDS管理器536
33.2.6設置Bindery服務538
第34章擴展和增強NDS：NetWare的eDirectory540
34.1eDirectory的基本概念540
34.2eDirectory可用于多種操作系統(tǒng)541
34.3安裝eDirectory要考慮的選擇541
34.3.1硬件需求541
34.3.2在不同平臺上安裝eDirectory543
34.4eDirectory的新特性543
34.4.1TLS/SSL544
34.4.2iMonitor544
34.4.3簡單網(wǎng)絡管理協(xié)議（SNMP）545
34.4.4可擴展匹配545
34.4.5備份和恢復545
第35章文件服務器協(xié)議547
35.1為什么要閱讀本章547
35.2服務器消息塊（SMB）和通用Internet文件系統(tǒng)（CIFS）548
35.2.1SMB消息類型549
35.2.2SMB安全性551
35.2.3協(xié)議握手和會話設置552
35.2.4訪問文件553
35.2.5使用NET命令555
35.2.6對SMB通訊進行監(jiān)視和排錯559
35.2.7在非Windows客戶端使用SMB/CIFS協(xié)議：Samba562
35.2.8通用Internet文件系統(tǒng)（CIFS）562
35.3NetWareCoreProtocol（NCP）563
35.3.1通用請求和回復564
35.3.2突發(fā)模式564
35.3.3請求處理中回復564
35.3.4中止連接565
35.4Unix網(wǎng)絡文件系統(tǒng)（NFS）565
35.4.1協(xié)議組件：遠程過程調(diào)用（RPC）協(xié)議565
35.4.2外部數(shù)據(jù)表示（XDR）567
35.4.3NFS協(xié)議和加載協(xié)議568
35.4.4設置NFS服務器和客戶端569
35.4.5NFS客戶端守護精靈進程569
35.4.6服務器端的精靈進程572
35.4.7排除NFS故障577
35.5分布式文件系統(tǒng)（DFS）：Windows2000和WindowsServer2003579
35.5.1創(chuàng)建DFS根目錄580
35.5.2向DFS根目錄添加鏈接580
第36章超文本傳輸協(xié)議582
36.1一切都起源于位于CERN的萬維網(wǎng)協(xié)會582
36.2HTTP是什么584
36.2.1HTTP的結構584
36.2.2HTTP報頭字段584
36.2.3URL,URI和URN585
第37章路由協(xié)議588
37.1路由協(xié)議的基本類型588
37.1.1路由信息協(xié)議（RIP）589
37.1.2OSPF（開放的最短路徑優(yōu)先）594
37.2多協(xié)議標識交換595
37.2.1組合路由與交換596
37.2.2添加一個標識596
37.2.3在幀中繼和ATM網(wǎng)中使用MPLS597
第38章安全套接字層（SSL）協(xié)議598
38.1對稱和非對稱加密599
38.1.1數(shù)字證書599
38.1.2SSL握手過程599
38.1.3使用數(shù)字證書中的信息來防止信息攔截入侵600
38.1.4http://和https://都是指什么呢,它們有區(qū)別嗎601
38.1.5向網(wǎng)絡協(xié)議棧添加一層601
38.2SSL能夠為Internet上的交易提供足夠的安全保障嗎602
38.3開放源代碼SSL602
第39章IPv6協(xié)議簡介603
39.1IPv4與IPv6有什么區(qū)別603
39.2IPv6報頭605
39.2.1IPv6擴展報頭606
39.2.2躍點到躍點以及目標節(jié)點選項的選項類型字段607
39.3其他有關IPv6的思考608
39.4IPv6的未來608
第Ⅶ部分網(wǎng)絡中用戶和資源管理
第40章WindowNT中的域610
40.1工作組和域611
40.1.1域之間的信任關系613
40.1.2域控制器615
40.1.3WindowsNT域模型616
40.2WindowsNT工作組618
40.2.1內(nèi)建工作組619
40.2.2建立工作組620
40.2.3特定工作組621
40.3用戶帳戶管理622
40.3.1把一個用戶加入工作組623
40.3.2用戶配置文件623
40.3.3限制用戶的登錄時間624
40.3.4限制用戶可以登錄的工作站625
40.3.5帳戶信息625
40.3.6允許撥號訪問626
40.3.7在域控制器之間的復制627
40.4密碼和策略628
40.5把登錄中的問題發(fā)生幾率降到最小630
第41章Windows用戶與計算機管理工具632
41.1Microsoft微軟管理控制臺632
41.2用戶管理632
41.2.1在目錄中創(chuàng)建一個新的域用戶633
41.2.2管理其他的用戶賬戶信息635
41.2.3使用操作菜單638
41.3計算機管理639
41.3.1向域添加一個計算機640
41.3.2管理其他的計算機賬戶信息640
41.4Windows2000用戶組642
41.4.1根據(jù)組的范圍來進行選擇642
41.4.2內(nèi)建組643
41.4.3創(chuàng)建一個新的用戶組646
41.4.4活動目錄計算機和用戶插件的其他用途647
第42章Unix和Linux用戶649
42.1用戶管理649
42.1.1/etc/passwd文件649
42.1.2使用影子密碼文件651
42.1.3/etc/groups文件652
42.1.4添加或刪除用戶賬號652
42.1.5使用Linux圖形工具管理用戶654
42.2網(wǎng)絡信息服務(NIS)658
42.2.1主.隸屬NIS服務器658
42.2.2NIS映射659
42.2.3NIS服務器的ypserve守護進程和映射位置660
42.2.4使用命令域名設置NIS域名660
42.2.5啟動NIS：ypinit,ypserve和ypxfrd660
42.2.6NIS隸屬服務器661
42.2.7改變NIS映射662
42.2.8將修改應用到NIS隸屬服務器662
42.2.9其它有用的NISYP命令662
42.2.10NIS客戶端663
42.3普遍的登錄問題663
第43章權利與權限664
43.1用戶級別和共享級別的安全模式665
43.2在Windows2000.Server2003及XP上設置用戶權利667
43.3WindowsNT/2000/2003NTFS標準權限及特權675
43.3.1Windows權限是可以累加的678
43.4設置用戶組以便于管理用戶權利678
43.5Windows2000和2003中用戶組的使用679
43.6活動目錄工作組680
43.7NetWare681
43.7.1托管者682
43.7.2文件系統(tǒng)權利682
43.7.3對象及屬性權利683
43.7.4NDS權利.文件系統(tǒng)權利和目錄權利的區(qū)別684
43.7.5權利的繼承684
43.7.6Everyone組和[Public]組685
43.8Unix和Linux686
43.8.1查看文件訪問權限68743.8.2SUID和SGID文件權限687
43.8.3使用su命令689
第44章網(wǎng)絡打印協(xié)議690
44.1打印協(xié)議和打印語言691
44.2數(shù)據(jù)鏈路控制協(xié)議（DLC）692
44.3互聯(lián)網(wǎng)打印協(xié)議（IPP）692
44.3.1IPP的對象類型694
44.3.2IPP操作694
44.3.31.1版本有那些潛質(zhì)695
44.3.4在哪里可以找到IPP696
第45章打印服務器697
45.1Unix/Linux環(huán)境下的打印697
45.1.1BSD假脫機系統(tǒng)：Ipr和Ipd697
45.1.2SVR4打印系統(tǒng)707
45.2配置Windows打印服務器713
45.3在Windows服務器上安裝和配置打印機714
45.3.1WindowsNT4.0715
45.3.2在Windows2000Server上添加打印機721
45.4在WindowsXP計算機上安裝和配置打印機732
45.5NetWare網(wǎng)中的打印735
45.5.1打印隊列對象屬性736
45.5.2打印機對象屬性737
45.5.3打印服務器對象屬性738
45.5.4PSERVER.NLM和NPRINTER.NLM738
45.5.5NetWare6.xiPrint實用程序739
45.6基于硬件的打印服務器——打印服務器應用739
第Ⅷ部分系統(tǒng)和網(wǎng)絡安全
第46章網(wǎng)絡管理員須知的基本安全設施744
46.1策略和手續(xù)744
46.1.1網(wǎng)絡連接策略745
46.1.2可以接受的使用狀態(tài)和使用向?qū)?45
46.1.3其他措施748
46.1.4安全策略應該包括什么749
46.2物理安全措施750
46.2.1鎖門750
46.2.2不間斷電源（UPS,UninterruptiblePowerSupply）750
46.2.3以安全的方式處理硬件和媒質(zhì)751
46.3安全的兩個方面751
46.3.1在事情發(fā)生之前：控制訪問751
46.3.2在事情發(fā)生以后：進行審核753
46.3.3密碼754
46.4系統(tǒng)守護進程和服務756
46.5刪除沒用的東西757
46.6分配權力758
46.6.1用戶帳戶758
46.6.2應用程序服務器,打印服務器,和Web服務器758
46.6.3不要忘記防火墻759
第47章審核和其他監(jiān)視措施760
47.1Unix和Linux系統(tǒng)761
47.1.1使用syslog761
47.1.2系統(tǒng)日志文件764
47.2配置WindowsNT4.0的審核策略765
47.2.1設置審核事件765
47.2.2使用WindowsNT4.0事件查看器
76847.3配置Windows2000和Windows2003的審核機制769
47.3.1啟用文件和文件夾審核771
47.3.2啟動打印機審核773
47.3.3在Windows2003Server中記錄關閉和啟動事件774
47.3.4使用Windows2000/2003的事件查看器775
47.4安裝了審核WindowsXPProfessional的計算機777
47.5Novell安全778
47.6NetWare6的高級審核服務780
第48章廣域網(wǎng)的安全問題781
48.1你已被鎖定782
48.2電腦病毒.特洛伊木馬和其他破壞性的程序783
48.2.1特洛伊木馬程序784
48.2.2計算機病毒785
48.2.3感染是怎樣發(fā)生的786
48.3你的網(wǎng)絡已經(jīng)受到攻擊——普通攻擊787
48.3.1拒絕服務攻擊787
48.3.2分布式拒絕服務攻擊787
48.3.3SYNFlooding攻擊789
48.3.4ICMP重定向攻擊789
48.3.5PingofDeath攻擊790
48.3.6偽造的電子郵件791
48.3.7密碼保護.安全標識及智能卡792
48.3.8網(wǎng)絡后門792
48.4網(wǎng)絡探測器793
48.5哄騙和假冒793
48.6如果那是就真的就太好了,可惜不是794
48.7預防性措施794
48.7.1保護路由器794
48.7.2網(wǎng)絡成為攻擊目標795
48.7.3保護主機——加密和病毒防護軟件795
48.7.4使用Tripwire（絆網(wǎng)）796
48.7.5用戶意識及培訓797
48.8始終關注安全問題797
第49章防火墻798
49.1什么是防火墻798
49.2包過濾器799
49.2.1IP地址的過濾800
49.2.2基于協(xié)議的過濾801
49.2.3基于端口號的過濾802
49.3入侵偵測（狀態(tài)偵測）803
49.4代理服務器803
49.4.1標準代理應用程序806
49.4.2模仿終端：網(wǎng)絡地址翻譯器（NAT）808
49.4.3代理服務器的優(yōu)勢和劣勢809
49.5混合型809
49.6為小型/家庭工作環(huán)境設計的便宜的防火墻812
49.6.1硬件方案812
49.6.2軟件方案813
49.6.3同時使用硬件和軟件防火墻814
49.7你如何知道你的防火墻是安全的814
第50章虛擬個人網(wǎng)絡（VPNs）和通道815
50.1什么是VPN815
50.2協(xié)議,協(xié)議,更多的協(xié)議816
50.3網(wǎng)絡協(xié)議安全817
50.3.1網(wǎng)絡密鑰交換（IKE）818
50.3.2認證頭文件（AH）818
50.3.3信息安全的封裝（ESP）819
50.4點對點通道協(xié)議（PPTP）820
50.5第二層通道協(xié)議（L2TP）821
第51章加密技術823
51.1計算機和隱私823
51.2什么是加密技術824
51.2.1簡單密鑰加密技術——均衡加密技術824
51.2.2公共密鑰加密技術825
51.2.3RSA公共密鑰技術826
51.3數(shù)字認證827
51.4PrettyGoodPrivacy（PGP）828
第Ⅸ部分故障檢修網(wǎng)絡篇
第52章網(wǎng)絡故障檢修策略830
52.1文檔網(wǎng)絡疑難問題較易解決830
52.1.1文檔和維護——保持事物時代性832
51.1.2在線和書面文檔834
52.1.3用戶反饋能夠提高文檔水平834
52.2問題處理技術834
52.2.1問題分析循環(huán)834
52.2.2審核網(wǎng)絡定位問題來源837
52.3故障檢修的陷阱837
第53章網(wǎng)絡測試與分析工具838
53.1基礎——測試電纜838
53.1.1手握式電纜檢查器839
53.1.2電纜測試器839
53.1.3誤碼率測試器（BERT）839
53.1.4時間域反射計840
53.1.5阻抗841
53.1.6設置脈沖寬度841
53.1.7速率841
53.2網(wǎng)絡和協(xié)議分析器842
53.2.1建立基線842
53.2.2統(tǒng)計數(shù)據(jù)843
53.2.3協(xié)議解碼844
53.2.4過濾器844
53.2.5基于軟件的分析器844
53.2.6捕獲和顯示過濾器845
53.2.7捕獲觸發(fā)器847
53.2.8其他的局域網(wǎng)分析器軟件產(chǎn)品847
53.2.9硬件分析器848
53.3簡單的網(wǎng)絡管理協(xié)議（SNMP）849
53.3.1SNMP原語849
53.3.2網(wǎng)絡對象：管理信息庫（MIB）850
53.3.3Proxy代理851
53.3.4從SNMPv2到SNMPv3的復雜之路851
53.3.5RMON853
53.3.6警報和事件854
53.3.7創(chuàng)建基線854
第54章小型辦公系統(tǒng)和家庭（SOHO）網(wǎng)絡故障檢修855
54.1動力故障856
54.2計算機配置問題856
54.3組件問題——你不能從這里到那里860
54.4確保纜線安全860
54.5防火墻問題861
54.6保持網(wǎng)絡健壯性861
54.7無線網(wǎng)絡問題861
54.8當所有其他失效時862
第Ⅹ部分升級網(wǎng)絡硬件
第55章從ARCnet升級到以太網(wǎng)或令牌環(huán)狀網(wǎng)
86455.1ARCnet概述864
55.2升級到以太網(wǎng)或者令牌環(huán)狀網(wǎng)864
55.2.1鋪設新網(wǎng)絡866
55.2.2解決性能問題868
第56章從令牌環(huán)狀網(wǎng)升級到以太網(wǎng)870
56.1令牌環(huán)網(wǎng)的未來870
56.2在令牌環(huán)網(wǎng)中加入以太網(wǎng)871
56.2.1傳輸困難的不同點871
56.2.2比特和幀872
56.2.3傳輸?shù)臉酥?72
56.2.4路由信息872
56.3取代所有的令牌環(huán)網(wǎng)設備873
56.3.1交換機和路由器873
56.3.2網(wǎng)線和接頭873
56.3.3網(wǎng)卡874
第57章升級舊的以太網(wǎng)絡875
57.1從10BASE-2或10BASE-T升級876
57.2對10BASE-2,10BASE-T,和100BASE-T考慮軟件及硬件因素876
57.2.1網(wǎng)線877
57.2.2網(wǎng)卡879
57.2.3網(wǎng)絡接頭879
57.2.4網(wǎng)橋.集線器.中繼器和交換機880
57.3使用不同的網(wǎng)線和拓撲連接網(wǎng)絡881
57.4其他可能881
57.5升級網(wǎng)絡骨干到千兆以太網(wǎng)881
57.6對高端服務器使用千兆以太網(wǎng)882
57.7千兆以太網(wǎng)可以覆蓋的距離882
57.8萬兆以太網(wǎng)正成為經(jīng)濟可行的883
第58章從網(wǎng)橋與集線器升級到路由器與交換機884
58.1超過小型網(wǎng)絡的增長885
58.1.1將網(wǎng)絡分段可以提高效率886
58.1.2連接遠程地點887
58.1.3當使用路由器時887
58.1.4當使用交換機時887
58.2從網(wǎng)橋到路由器888
58.2.1網(wǎng)絡協(xié)議問題888
58.2.2網(wǎng)絡地址問題888
58.2.3其他路由管理的問題889
58.2.4使用路由器將網(wǎng)絡分段889
58.2.5連接到一個大的廣域網(wǎng)或者Internet890
58.3從網(wǎng)橋到交換機891
第59章在局域網(wǎng)中加入無線網(wǎng)絡技術894
59.1為什么走向無線網(wǎng)894
59.2為訪問點選擇位置895
59.3安全問題896
第Ⅺ部分移植與集成
第60章從NetWare向Windows2000或Windows2003移植900
60.1Windows協(xié)議和服務901
60.1.1提供給NetWare的客戶端服務（CSNW）901
60.1.2提供給NetWare的網(wǎng)關服務（GSNW）902
60.2Microsoft的SFN（為NetWare5.0提供的服務）906
60.2.1Windows2000/2003和NetWare文件訪問權限的比較907
60.2.2安裝提供給NetWare的文件及打印服務5.0版（FPNW5.0）909
60.2.3Microsoft的目錄同步服務（MSDSS）912
60.2.4文件移植實用工具（FMU）916
第61章移植與集成：WindowsNT.Windows2000.Windows2003.Unix和Linux921
61.1Windows2000/2003對Unix協(xié)議和應用的支持922
61.1.1TCP/IP922
61.1.2Telnetxxx923
61.1.3管理Windows2000的Telnet服務器926
61.1.4管理Windows2003服務器上的Telnet927
61.1.5文件傳送協(xié)議929
61.1.6FTP客戶端929
61.2在WindowsServer2003上管理FTP服務930
62.2.1動態(tài)主機配置協(xié)議和遠程啟動932
62.2.2域名解析服務器（DNS）934
61.3應用軟件934
61.4Unix3.0上的微軟Windows服務935
61.4.1SFU3.0安裝936
61.4.2網(wǎng)絡文件系統(tǒng)939
61.4.3Korn外殼940
61.4.4密碼同步942
61.4.5用戶名映射943
61.4.6新的Telent服務器和客戶端943
61.4.7ActiveStateActivePerl5.6944
61.5Samba945
61.6Sun的網(wǎng)絡信息系統(tǒng)（NIS）945
第62章從WindowsNT4.0移植到Windows2000,Windows2003和WindowsXP946
62.1是否需要升級操作系統(tǒng)或者應用程序946
62.2升級到Windows2000Server948
62.3開始之前949
62.3.1WindowsNTDomainControllersandMemberServers949
62.3.2復制目錄信息950
62.3.3在企業(yè)組織之后建立目錄結構模型951
62.3.4域是活動目錄的分割951
62.3.5組織單元允許授權控制952
62.3.6移植考慮：集中和分布的考慮952
62.3.7管理權利的授予減少對多個域的需求952
62.4為Windows2000實現(xiàn)一次到活動目錄的移植953
62.4.1由升級基礎域控制器開始954
62.4.2升級域的PDC和任何BDC954
62.4.3將其他域加入到活動目錄955
62.4.4首先升級主域955
62.4.5下一步升級BDC958
62.5升級WindowsNT4.0或Windows2000到Windows2003958
62.5.1Windows2003的硬件要求959
62.5.2軟件兼容的工具包960
62.5.3服務器承擔的角色961
62.5.4升級Windows2000服務器到Windows2003Server標準版的例子961
62.5.5能使用Windows2000Professional或WindowsXPProfessional嗎964
62.5.6為SOHO客戶提供升級964
第63章移植與集成：NetWare.Unix和Linux966
63.1為什么使用Unix或Linux966
63.2Unix/Linux和NetWare主要的不同之處967
63.2.1文件共享967
63.2.2共享打印機967
62.2.3用戶認證968
63.3移動用戶賬號968
63.4網(wǎng)絡協(xié)議968
63.5應用軟件969
63.6Linux下的NetWare970
附錄
附錄AOSI七層網(wǎng)絡參考模型總覽974
A.1一個模型974
A.1.1封裝975
A.1.2物理層975
A.1.3數(shù)據(jù)鏈路層975
A.1.4網(wǎng)絡層976
A.1.5傳輸層976
A.1.6會話層976
A.1.7表示層976
A.1.8應用層976
附錄B網(wǎng)絡詞匯表977
附錄C網(wǎng)絡管理員的Internet資源1003
C.1標準組織1003
C.2網(wǎng)絡硬.軟件制造商1004
C.3無線網(wǎng)絡1005
C.4安全性1006
附錄D輕量目錄訪問協(xié)議（LDAP）1008
D.1LDAP的簡單介紹1008
D.2X.500協(xié)議和標準1009
D.2.1縮寫.縮寫.縮寫！1009
D.2.2模型1011
D.3輕量目錄訪問協(xié)議1011
D.3.1LDAP協(xié)議1012
D.3.2綁定服務器1012
D.3.3查找數(shù)據(jù)庫1012
D.3.5比較目錄中的信息1013
D.3.4在目錄中增加.修改或者刪除信息1013
D.4LDAP目錄1013
D.4.1Windows2000和NetWare并不是惟一的選擇1013
D.4.2目錄間相互合作1014
附錄E創(chuàng)建SOHO網(wǎng)絡1015
E.1評估需求1015
E.2SOHO網(wǎng)絡拓撲結構1021
E.3備份SOHO網(wǎng)絡的解決方案1023