第一部分 网络管理基础 3
第1章 绪论 3
1.1网络管理发展 3
1.1.1网络管理概念 3
1.1.2网络管理历程 3
1.2网络管理功能和目标 4
1.3网络管理模型与协议 5
1.3.1网络管理模型 5
1.3.2网络管理协议 5
1.4网络管理体系结构 6
1.4.1网络管理体系结构概念 6
1.4.2集中式网络管理体系结构 7
1.4.3分层网络管理体系结构 7
1.4.4分布式网络管理体系结构 8
1.5网络管理典型实现模式分析 9
1.5.1基于SNMP的网络管理 9
1.5.2基于CMIP的网络管理 10
1.5.3基于CORBA的网络管理 11
1.5.4基于Web的网络管理 11
1.5.5TMN网络管理 13
1.6网络管理软件系统 15
1.6.1网络管理软件的组成 15
1.6.2网络管理软件系统的分类 15
本章小结 16
练习与思考 16
第2章 简单网络管理协议SNMP 17
2.1SNMP概述 17
2.1.1SNMP的发展历程 17
2.1.2SNMP的特点 20
2.1.3SNMP存在的问题 20
2.2SNMP管理模型 20
2.3SNMP管理信息结构 23
2.3.1对象类型的命名 23
2.3.2对象类型的语法 25
2.4SNMP管理信息库 26
2.4.1系统组 27
2.4.2接口组 27
2.4.3地址翻译组 28
2.4.4网际协议组 28
2.4.5Internet控制消息协议组 29
2.4.6传输控制协议组 30
2.4.7用户数据报协议组 30
2.4.8外部网关协议组 31
2.4.9简单网络管理协议组 31
2.5远程监视RMON 32
2.5.1RMON简介 32
2.5.2RMON对象组 33
2.6SNMP v1分析 33
2.6.1SNMP v1操作模式 33
2.6.2SNMP v1报文格式 34
2.7SNMP安全分析与安全机制 38
2.7.1SNMP安全威胁 38
2.7.2SNMP安全需求 38
2.7.3SNMP共同体认证/共同体访问控制 39
2.7.4USM机制 40
2.7.5VACM机制 40
本章小结 41
练习与思考 41
第3章 网络系统规划与工程管理 43
3.1网络系统建设的准备工作 43
3.1.1项目立项 43
3.1.2可行性分析 44
3.1.3立项工程的委托 48
3.2网络系统设计与规划 48
3.2.1网络系统设计与规划的原则 48
3.2.2网络基础平台的设计 49
3.2.3网络服务平台的设计 64
3.2.4网络安全与管理平台的设计 66
3.3网络系统建设工程施工管理 72
3.3.1工程实施阶段管理概述 72
3.3.2设备采购的管理 73
3.3.3综合布线工程的施工 74
3.3.4网络系统安装调试 77
3.4网络系统工程的验收 79
3.4.1网络系统工程验收的前提条件 79
3.4.2验收的流程 80
3.4.3验收资料的准备 81
3.4.4工程验收组的组成与分工 82
3.4.5网络基础平台的验收 82
3.4.6网络服务平台的验收 84
3.4.7网络安全和管理平台的验收 85
3.4.8综合布线系统的验收 88
本章小结 91
练习与思考 92
第4章 IP地址管理 93
4.1确定所需IP地址的数量 93
4.2选择合适的掩码 95
4.3申请获取IP地址 97
4.4分配IP地址 98
4.5整理归档有关资料 99
本章小结 99
练习与思考 100
第二部分 网络配置管理 103
第5章 网络配置管理 103
5.1网络配置管理的信息 103
5.1.1信息的分类 103
5.1.2信息的组织与存储 105
5.2网络配置管理的功能 106
5.3网络配置管理流程 108
5.4网络配置管理常用工具 108
5.4.1系统配置工具 108
5.4.2基于SNMP的管理工具 109
5.4.3基于Web的管理工具 110
本章小结 113
练习与思考 113
第6章 网络配置管理案例 114
6.1Cisco路由器、交换机的配置 114
6.1.1配置方式 114
6.1.2存储器体系结构介绍 115
6.1.3操作系统与配置命令 116
6.1.4交换机VLAN配置实例 117
6.1.5路由器RIP路由协议的配置 121
6.1.6路由器OSPF路由协议的配置 123
6.2Linux服务器的配置 126
6.2.1Linux简介 126
6.2.2Linux的网络配置 127
6.2.3Linux的账户管理与权限管理 132
6.3DNS服务器的配置 139
6.3.1IP地址与主机名的转换 139
6.3.2域名解析过程 142
6.3.3域名服务器的类型 144
6.3.4解析器的配置 144
6.3.5DNS服务器的安装配置 146
6.3.6DNS管理工具 154
6.4Web服务器的配置 155
6.4.1Web服务器产品 155
6.4.2Apache HTTP服务器的配置 156
本章小结 159
练习与思考 159
第三部分 网络故障管理 163
第7章 网络故障管理 163
7.1网络故障管理内容 163
7.1.1故障监测 163
7.1.2故障隔离 164
7.1.3故障分析与定位 164
7.1.4故障排除 165
7.2网络故障管理流程 166
7.3网络故障定位与分析的方法 168
7.3.1分层定位分析法 168
7.3.2分段定位分析法 171
7.3.3比较分析法 171
7.3.4替换分析法 172
7.4网络故障管理常用工具与资源 172
7.4.1网络测试工具 172
7.4.2网络测试命令 173
7.4.3网络分析软件 181
7.4.4网络故障管理系统 185
7.4.5其他资源 186
本章小结 187
练习与思考 187
第8章 网络故障管理案例 188
8.1物理层故障的查找和排除 188
8.1.1物理层故障的类型 188
8.1.2传输线路故障排除案例 190
8.1.3网络设备故障排除案例 191
8.2数据链路层故障的查找和排除 192
8.2.1数据链路层故障原因 192
8.2.2数据链路层故障信息收集 193
8.2.3数据链路层故障排除 196
8.3网络层故障的查找和排除 198
8.3.1IP地址分配故障的查找和排除 199
8.3.2静态路由协议故障的排除 202
8.3.3动态路由协议RIP故障的排除案例 202
8.3.4动态路由协议OSPF故障的排除案例 208
8.4传输层故障的查找和排除 210
8.4.1传输控制协议 211
8.4.2用户数据报协议 214
8.4.3检测传输层网络故障的工具与方法 215
8.5其他层故障的查找和排除 216
8.5.1DNS故障检测的常用工具 216
8.5.2DNS常见故障分析与检测 218
本章小结 220
练习与思考 221
第四部分 网络性能管理 225
第9章 网络性能管理 225
9.1网络性能管理的指标 225
9.1.1网络总体性能指标 225
9.1.2节点性能指标 226
9.1.3链路性能指标 226
9.1.4网络应用服务的性能指标 227
9.2采集性能指标数据的方法 227
9.2.1查询网络设备 227
9.2.2观察现有的流量 228
9.2.3生成测试流量 229
9.3网络性能管理的流程 229
9.4网络性能管理常用工具 230
9.4.1节点性能管理工具 230
9.4.2链路性能测试工具 232
9.4.3网络性能测试工具 233
9.4.4网络应用服务性能测试工具 235
9.5服务质量 236
9.5.1QoS概述 236
9.5.2QoS的服务模型 237
9.5.3IPQoS的实现机制 239
本章小结 241
练习与思考 241
第10章 网络性能管理案例 242
10.1使用MRTG监测网络流量 242
10.1.1编译、安装MRTG 242
10.1.2在被管理网络设备上配置SNMP服务 244
10.1.3配置MRTG 244
10.1.4运行MRTG 245
10.2使用netperf测试网络性能 246
10.2.1编译、安装netperf 246
10.2.2运行netserver 248
10.2.3运行netperf 249
10.2.4测试批量网络流量的性能 250
10.2.5测试“请求/响应”模型的性能 252
10.3Linux操作系统性能测试 255
10.3.1用vmstat监视内存使用情况 255
10.3.2用iostat监视I/O子系统情况 256
10.3.3使用sar进行综合分析 257
10.4Linux操作系统性能的优化 260
10.4.1关闭不必要的驻留程序 260
10.4.2关闭图形用户界面 262
10.4.3减少虚拟控制台 263
10.4.4处理器子系统的优化 264
10.4.5内存子系统的优化 264
10.4.6磁盘子系统的优化 266
10.4.7输入/输出 267
10.5使用WAS测试Web服务器性能 267
10.5.1安装WAS 267
10.5.2创建测试脚本 267
10.5.3设置测试脚本 269
10.5.4运行测试脚本 274
10.5.5查看测试报告 275
10.6用Apache Bench测试Apache HTTP服务器的性能 276
10.7Apache HTTP服务器的性能优化 279
10.7.1硬件平台和操作系统对性能的影响 280
10.7.2运行时设置的优化 280
10.7.3编译时设置的优化 283
本章小结 284
练习与思考 285
第五部分 网络安全管理 289
第11章 网络安全管理理论与技术 289
11.1网络安全管理概述 289
11.1.1网络安全现状分析 289
11.1.2网络攻击典型手段 290
11.1.3网络安全管理概念 292
11.1.4网络安全管理目标 292
11.1.5网络安全管理内容 293
11.1.6网络安全管理要素 293
11.1.7网络安全管理对象 293
11.1.8网络安全技术发展 294
11.2网络安全管理组织与安全策略 295
11.2.1网络安全组织 295
11.2.2人事管理安全 297
11.2.3网络安全策略 298
11.3网络安全管理方法和流程 299
11.3.1网络安全管理基本方法 299
11.3.2网络安全管理基本流程 299
11.3.3网络安全管理应急响应流程 301
11.4网络安全管理相关技术 302
11.4.1加密技术 302
11.4.2系统安全 304
11.4.3认证技术 307
11.4.4防火墙技术 309
11.4.5漏洞扫描与安全风险评估 313
11.4.6入侵检测 314
11.4.7恶意代码防护 318
11.4.8审计与因特网内容管理 319
11.4.9VPN与网闸 320
11.5网络安全管理相关标准与规范 321
11.5.1标准与规范概述 321
11.5.2TCSEC标准 322
11.5.3GB17859标准 322
11.5.4CC标准 323
11.5.5BS7799标准 325
11.5.6信息安全等级保护管理办法 325
本章小结 326
练习与思考 326
第12章 网络安全管理典型案例 326
12.1计算机病毒安全管理 327
12.1.1企业网中防毒典型需求 327
12.1.2防毒产品选购指标 328
12.1.3防毒产品介绍 330
12.1.4防病毒部署典型案例 335
12.2防火墙 337
12.2.1防火墙部署基本步骤 337
12.2.2防火墙典型部署案例 337
12.2.3防火墙iptables配置案例 339
12.3因特网内容管理 340
12.3.1因特网内容管理需求分析 340
12.3.2因特网内容管理基本流程 341
12.3.3因特网内容管理案例 341
12.4网络入侵管理 342
12.4.1IDS部署基本步骤 342
12.4.2HIDS典型部署案例 342
12.4.3NIDS典型部署案例 343
12.5漏洞安全管理 344
12.5.1漏洞管理基本需求 344
12.5.2Windows系统漏洞扫描案例 344
12.5.3CGI漏洞扫描案例 345
本章小结 346
练习与思考 346
第六部分 网络计费管理 349
第13章 网络计费管理 349
13.1网络计费管理的功能 349
13.1.1制定计费策略 349
13.1.2收集计费信息 350
13.2网络流量的数据采集 350
13.2.1基于以太局域网监听技术的流量数据采集方法 351
13.2.2基于路由器IP数据包统计的流量数据的采集方法 352
13.2.3基于代理服务器的流量数据采集方法 354
13.2.4基于访问日志的事后流量计费 354
13.3用户的认证与管理 354
13.3.1用户认证与管理的方式 355
13.3.2认证协议与机制 356
本章小结 362
练习与思考 362
第14章 网络计费管理案例 363
14.1路由器IP数据包统计方法的实现 363
14.1.1Cisco MIB中与计费相关的数据 363
14.1.2对边界路由器进行配置 364
14.1.3网络流量数据采集的实现 365
14.2Linux环境下RADIUS服务器的安装 368
14.2.1安装FreeRADIUS 368
14.2.2配置FreeRADIUS 369
14.3园区网通用控制计费系统的设计与实现 372
14.3.1整体设计 373
14.3.2服务器系统设计 374
14.3.3结论 376
本章小结 377
练习与思考 377
第七部分 网络管理平台 381
第15章 网络管理平台与工具 381
15.1网络管理系统的选购 381
15.1.1网络管理系统选购标准 382
15.1.2网络管理软件的类型 382
15.1.3网络管理软件的发展趋势与技术热点 383
15.2网络管理平台 385
15.2.1CiscoWorks 385
15.2.2HP OpenView管理平台 386
15.2.3IBM Tivoli管理平台 394
15.2.4SUN Solstice Enterprise Manager管理平台 401
15.2.5AT-SNMPc管理平台 404
15.3网络管理常用工具 407
15.3.1连通性测试程序 408
15.3.2路由跟踪程序 408
15.3.3MIB变量浏览器 409
本章小结 409
练习与思考 409
第16章 网络管理平台应用案例 410
16.1IBM Tivoli应用案例 410
16.2HP OpenView应用案例一 411
16.3HP OpenView应用案例二 412
16.4AT-SNMPc应用案例 415
16.5CA Unicenter应用案例 415
本章小结 416
练习与思考 416
第八部分 网络管理服务 419
第17章 网络管理机构组织与运行 419
17.1网络管理的组织机构设置 419
17.2网络管理的典型工作内容 422
17.3网络管理员的职责与素养 425
本章小结 426
练习与思考 426
第18章 IT服务管理 427
18.1服务管理的产生和发展 427
18.1.1IT服务管理的产生背景 427
18.1.2IT服务管理的发展历程 428
18.2IT服务管理的含义和范围 429
18.2.1IT服务管理的含义 429
18.2.2IT服务管理的范围 430
18.3IT服务管理的核心理念 430
18.4IT基础框架库(ITIL)的核心流程 430
18.4.1服务台 430
18.4.2事故管理 433
18.4.3问题管理 434
18.4.4配置管理 436
18.4.5变更管理 438
18.4.6发布管理 439
18.4.7服务级别管理 440
18.4.8IT服务财务管理 442
18.4.9能力管理 443
18.4.10IT服务持续性管理 444
18.4.11可用性管理 445
本章小结 447
练习与思考 447
第九部分 网络管理实验 451
实验1 Linux网络服务器操作系统安装实验 451
实验2 DNS服务器安装和配置实验 474
实验3 Web服务器配置实验 481
实验4 Tcpdump配置与应用实验 486
实验5 PGP软件包的安装和使用实验 494
实验6 SSL软件包的安装和使用实验 500
实验7 Symantec Antivirus的安装和配置实验 505
实验8 入侵检测系统Snort的安装实验 513
实验9 OpenVPN的安装和使用实验 516
实验10 基于RRDTOOL和CACTI的网络性能监视系统的安装和配置实验 528
实验11 因特网行为管理的策略设计与实施 534
参考文献 537