第一部分 互联网基础 1
第1章 网络基础 1
1.1 OSI模型 1
1.1.1第一层:物理层 2
1.1.2第二层:数据链路层 3
1.1.3第三层:网络层 4
1.1.4第四层:传输层 4
1.1.5第五层:会话层 5
1.1.6第六层:表示层 5
1.1.7第七层:应用层 5
1.1.8 OSI模型的工作方式 5
1.2最常见的网络协议 7
1.2.1 NetBEUI 7
1.2.2 IPX/SPX 7
1.2.3 TCP/IP 7
1.3掌握基本的路由概念 8
1.3.1路由和Windows NT 8
1.3.2路由协议类 9
1.3.3常见的路由问题 10
1.4总结 14
第2章 TCP/IP和Internet的必备知识 16
2.1理解DOD模型 16
2.1.1应用层 16
2.1.2传输层 17
2.1.3网间层 19
2.1.4网络访问层 20
2.2 Internet组织简介 21
2.2.1 Internet体系结构委员会 21
2.2.2 Internet工程任务组织 21
2.2.3 Internet协会 22
2.2.4 Internet分配数字专家委员会 22
2.2.5 Internet网络信息中心 22
2.3考虑寻址事项 22
2.3.1可变长子网掩码(Variable-Length Subnet Masks, VLSM) 23
2.3.2 CIDR 24
2.3.3私用和公用寻址 25
2.4理解Windows NT TCP/IP栈 26
2.4.1网卡驱动程序 26
2.4.2网卡驱动程序接口规范(Network Driver Interface Specification, NDIS) 27
2.4.3网络协议 27
2.4.4传输层驱动程序接口(Transport Driver Interface, TDI) 28
2.4.5应用层 28
2.5评估安全需求 29
2.5.1什么是安全性 29
2.5.2网络级安全性 29
2.5.3系统级安全性 30
2.6创建系统安全性策略 30
2.6.1高层策略 30
2.6.2低层策略 31
2.7总结 41
第二部分 连接 43
第3章 网上漫游 43
3.1连接Windows NT 43
3.2理解拨号线 43
3.3用ISDN连接 44
3.3.1 ISDN收费 45
3.3.2 NT支持 45
3.4考虑ISP连接 46
3.4.1 ISP层次 46
3.4.2评估ISP 47
3.4.3带宽 47
3.4.4 Windows NT考虑 48
3.4.5其他ISP服务 48
3.4.6冗余性和可靠性 49
3.4.7 ISP收费策略 50
3.5探索包交换连接 50
3.5.1 X.25 50
3.5.2帧中继 51
3.5.3 ATM 51
3.6通过租借电话线连接 52
3.7总结 52
第4章 带宽 53
4.1按统计信息估计带宽 53
4.1.1按典型利用率估计 54
4.1.2按用户数估计 66
4.1.3估计增长 66
4.2按预测估计带宽 67
4.2.1按服务估计 67
4.2.2按用户类型估计 80
4.3通过减少通信降低使用率 81
4.3.1名称解决 81
4.3.2 WWW内部网 81
4.3.3网络体系结构 81
4.4通过增加管道减少使用率 82
4.4.1 100-Base-T 82
4.4.2交换Ethernet网 82
4.4.3异步传输模式(ATM) 83
4.5结论 84
4.6总结 84
第5章 设计可扩展网络 85
5.1设计增长 85
5.2预测瓶颈 86
5.2.1系统瓶颈 86
5.2.2网络瓶颈 86
5.3为今后制定文档 89
5.4最小化管理时间 90
5.5增强冗余性和可靠性 90
5.6总结 90
第6章 网络设计 91
6.1设计网络 91
6.1.1决定业务需求 91
6.1.2决定特殊目标 91
6.1.3选择解决方案 93
6.2测试和实现设计 97
6.2.1测试过程:测试、修改、重复 97
6.2.2预产品的Beta测试 98
6.2.3全规模展示 98
6.2.4决定成功 98
6.3总结 99
第7章 用Internet作为主干网 100
7.1使用Internet作为主干网的理由 100
7.2不使用Internet作为主干网的理由 101
7.2.1安全性 101
7.2.2可靠性 102
7.2.3速度 102
7.3理解VPN协议 102
7.3.1 IPSEC 102
7.3.2 PPTP:Microsoft、3Com和Ascend 104
7.3.3 Cisco第二层寻道:L2F 105
7.3.4 L2TP(Microsoft、Cisco、Ascend、IBM和3Com) 105
7.4结论 105
7.5总结 106
第三部分 实现 107
第8章 排错和分析 107
8.1理解排错的重要性 107
8.1.1总体网络成本因素 107
8.1.2停机时间代价 107
8.2利用OSI模型分析网络 108
8.3乐观方式和悲观方式排错 109
8.4排除物理层错误 109
8.4.1缆线测试器 109
8.4.2循环接口 110
8.5排除数据链路层到表示层的错误 110
8.5.1 PING 110
8.5.2 TraceRT 111
8.5.3 NetStat 112
8.5.4 NBTStat 112
8.5.5 IPConfig 113
8.5.6 ARP 114
8.5.7 Route 114
8.5.8 Telnet 114
8.5.9 Performance Monitor 115
8.5.10协议分析器/Network Monitor 115
8.6排除应用层错误 115
8.6.1 Telnet 115
8.6.2 NSLookup 116
8.6.3 Web浏览器 116
8.6.4 FTP客户端 116
8.7排错实例 116
8.8总结 117
第9章 NT提供的功能 118
9.1定义完全TCP/IP栈 118
9.1.1逻辑多址 118
9.1.2物理多址 119
9.1.3 IP多广播支持(IGMP) 120
9.1.4重复IP地址检测 121
9.1.5死亡网关检测 122
9.2调节Windows NT网络 123
9.2.1 TCP滑动窗口 123
9.2.2调节TCP连接过程 128
9.2.3调节ARP解决过程 128
9.2.4最大传输单元 129
9.2.5自动发现路径最大传输单元(PMTU) 130
9.3理解常见TCP/IP协议 131
9.3.1 Telnet客户端 131
9.3.2 FTP客户端与服务器 131
9.3.3 WWW客户端与服务器 132
9.3.4 DNS客户端与服务器 132
9.3.5 ICMP和PING客户端与服务器 132
9.3.6日常文件传输协议客户端 133
9.3.7简单网络管理协议代理 133
9.4理解简单TCP/IP服务 133
9.4.1 CHARGEN(Character Generator, 字符生成器)服务器 133
9.4.2 Daytime服务器 134
9.4.3 Discard服务器 134
9.4.4 Echo服务器 134
9.4.5日期引用(Quote of the Day, QUOTE)服务器 134
9.5注意还缺些什么 135
9.6注意Windows NT 5.0的创新点 136
9.7结论 136
9.8总结 136
第10章 NetBIOS:朋友还是敌人 137
10.1 NetBIOS的起源 137
10.2理解NBT的优点 137
10.3探索NetBIOS命名规范 138
10.4按服务分解NBT 139
10.4.1 NetBIOS名称服务 140
10.4.2 NetBIOS数据报服务 141
10.4.3 NetBIOS会话服务 142
10.4.4 NetBIOS服务总结 143
10.5启动、登录、注销和关机 143
10.5.1启动过程 143
10.5.2登录过程 145
10.5.3注销过程 145
10.5.4关机过程 145
10.6理解名称表 146
10.7检查名称解决组件 147
10.7.1名称缓存 147
10.7.2广播 148
10.7.3 LMHOSTS文件 149
10.7.4 WINS服务器 149
10.7.5何时使用WINS和LMHOSTS 150
10.7.6使用HOSTS和DNS的传统主机名 150
10.8理解主要的名称解决方法 151
10.8.1 B-节点 151
10.8.2 P-节点 152
10.8.3 M-节点 152
10.8.4会话控制 153
10.8.5文件 153
10.8.6打印机 153
10.8.7消息 153
10.9发现NetBIOS的弱点 154
10.9.1网络级安全性 154
10.9.2系统级安全性作为网络安全性的一部分 155
10.10总结 155
第11章 Windows Internet命名服务 157
11.1 NetBIOS网络 157
11.1.1 NetBIOS名称 157
11.1.2 NetBIOS名称解决简述 158
11.2为什么使用WINS 158
11.3为什么不使用WINS 159
11.4理解WINS如何工作 160
11.4.1客户端到服务器名称注册 160
11.4.2客户端到服务器名称查询 161
11.4.3服务器到服务器同步 163
11.4.4 WINS代理 163
11.5在网络中规划WINS 164
11.5.1需要多少WINS服务器 164
11.5.2考虑容错 165
11.5.3考虑饱和时间 166
11.5.4客户端会有什么改变 167
11.6总结 167
第12章 域名服务 168
12.1为什么使用DNS 168
12.2回顾DNS的历史 168
12.3 DNS概览 170
12.3.1 DNS和OSI模型比较 170
12.3.2 Internet上的DNS 170
12.3.3域层次 171
12.3.4地域层次 171
12.3.5服务器层次 172
12.3.6转发器 174
12.3.7主DNS和从DNS 176
12.3.8只缓存服务器 176
12.3.9 DNS服务器彼此间如何通信 176
12.3.10名称解决 177
12.3.11 DNS记录属性(缓存和TTL) 179
12.3.12 DNS数据库 180
12.4规划DNS网络 181
12.4.1将DNS集成到Internet 182
12.4.2容量规划和性能 185
12.4.3集成到NT底层设施 186
12.5 DNS测试和排错 190
12.5.1 PING 190
12.5.2 NSLOOKUP 190
12.6 DNS的未来 193
12.6.1动态DNS 193
12.6.2 IPng/IPv6 193
12.6.3安全性 194
12.6.4移植 194
12.7总结 194
第四部分 著名产品 197
第13章 路由和远程访问服务 197
13.1路由和远程访问服务简介 197
13.2理解路由是如何工作的 198
13.3安装路由和远程访问服务(RRAS) 200
13.3.1下载RRAS 200
13.3.2启动安装程序 200
13.3.3安装远程访问服务 201
13.3.4安装LAN路由 201
13.3.5安装按需拨号路由 201
13.4管理路由和远程访问服务 201
13.5路由协议 202
13.5.1静态路由 202
13.5.2 RIP v1 205
13.5.3 RIP v2 209
13.5.4 OSPF 215
13.6充当路由器的NT 218
13.6.1使用Windows NT网络的小型远程办公室 218
13.6.2充当备份线路的Windows NT按需拨号路由 218
13.6.3充当两个网段之间的路由器的Windows NT 219
13.6.4充当大型网络路由器的Windows NT 219
13.6.5支持的协议 220
13.6.6虚拟私用网络 220
13.6.7性能考虑 221
13.6.8安全性考虑 221
13.6.9使用Microsoft Proxy Server 223
13.7使用路由和远程访问服务过滤包 224
13.8配置RRAS实验室环境 226
13.8.1网络底层结构 227
13.8.2系统修改 228
13.9 RRAS的未来 228
13.10总结 229
第14章 常用Internet的文件系统 230
14.1回顾CIFS背景 230
14.2定义CIFS功能集 231
14.2.1灵活的文件锁定 231
14.2.2强壮的缓存 232
14.2.3容错 232
14.2.4分布式文件服务:DFS 232
14.2.5灵活的命名 233
14.3理解CIFS安全性 233
14.3.1共享级保护 233
14.3.2纯文本口令认证 234
14.3.3 LanMan 1.2提问/响应 234
14.3.4 NT LM0.12提问/响应 234
14.4理解CIFS的今天 235
14.5 CIFS的实际应用 236
14.6介绍Sun的WebNFS 236
14.7理解CIFS的功能:NT5 236
14.8总结 236
第15章 分布式文件系统 237
15.1定义DFS:Microsoft的分布式文件系统 237
15.1.1 DFS为什么伟大 237
15.1.2 DFS缺乏什么 239
15.2实现软件 239
15.2.1需求 239
15.2.2在Windows NT中安装 240
15.2.3在Windows 95中安装 240
15.2.4在Windows 95中安装 240
15.2.5配置 241
15.3理解协议 243
15.3.1如何工作 243
15.3.2 DFS引用 243
15.3.3协议分析 245
15.4注意Transarc/IBM的DFS 246
15.5概述DFS的未来:NT5 247
15.6结论 247
15.7总结 247
第16章 World Wide Web服务 248
16.1介绍Microsoft的Internet信息服务器 248
16.2理解HTTP协议 248
16.2.1 HTTP服务器 249
16.2.2 HTTP客户端 249
16.2.3使用HTTP 250
16.2.4 HTTP通信流 252
16.2.5 HTTP协议细节 255
16.2.6 HTTP对网络的影响 266
16.2.7其他的相关协议 267
16.3总结 269
第17章 文件传输协议服务 270
17.1 FTP服务概述 270
17.2 FTP模型 270
17.2.1 FTP服务器 271
17.2.2 FTP客户端 271
17.2.3使用FTP 271
17.2.4 FTP通信流 272
17.3 FTP服务 275
17.3.1术语 275
17.3.2常用命令 275
17.3.3非常用命令 278
17.3.4 FTP服务器响应 280
17.4总结 281
第18章 HTTP代理服务 283
18.1了解代理背景 283
18.1.1理解代理用于什么 284
18.1.2代理服务器而不是网络层路由器 284
18.1.3节省公用IP地址空间 284
18.1.4隐藏Internet地址 284
18.1.5为了缓存 286
18.1.6控制和过滤代理 291
18.1.7日志代理 291
18.1.8逆向代理 291
18.2理解不同的代理方法 292
18.2.1应用层代理 293
18.2.2线路层代理 296
18.2.3 SOCKS代理:智能线路层代理 298
18.2.4联合使用应用层代理和线路层代理 303
18.2.5透明代理 303
18.3区别代理和防火墙 305
18.4理解自动代理配置 305
18.5了解特殊的代理产品 306
18.5.1 Microsoft Proxy Server 306
18.5.2 Netscape Proxy Server 313
18.5.3 WinGate 316
18.5.4其他产品 317
18.6结论 317
18.7总结 318
第五部分 附录 319
A TCP/UDP著名端口号 319
B 请求注释(Requests for Comments) 320
C 头 321
D 常用缩写及其定义 323
E 无类域间路由(Classless Interdom-ain Routing, CIDR) 325