第1章 Windows上TCP/IP的体系结构 1
1.1 Windows 2000、Windows NT、Windows 95和Windows 98的协议分层 1
1.1.1 理解OSI模型的协议分层 2
1.1.2 理解Windows 2000的体系结构 6
1.1.3 Windwos 2000上的协议分层 9
1.1.4 Windwos 95和Windows 98上的协议分层 12
1.2 Windows 2000 TCP/IP协议单元 14
1.2.1 Windows上的NDIS 14
1.2.2 传输驱动程序接口 16
1.2.3 Windows提供者 16
1.2.5 多提供者路由器 17
1.2.4 多UNP提供者 17
1.2.6 编程接口:Winsock和NetBIOS 18
第2章 Windows网络上TCP/IP协议的基础结构 20
2.1 Windows协议 20
2.2 服务器报文块协议 21
2.2.1 SMB的性质 21
2.2.2 SMB协议的变体 22
2.2.3 SMB的安全模式 23
2.2.4 一个SMB交换的例子 24
2.2.5 SMB浏览 25
2.2.6 SMB分组结构 25
2.2.7 com字段中的SMB命令 28
2.3 NetBIOS、NetBEUI和NBF 30
2.3.1 NetBEUI分组结构 31
2.3.2 NBF的性能问题 33
2.3.3 NetBIOS会话限制 35
2.3.4 NBF如何打破254个会话的限制 36
2.3.5 NetBIOS无连接通信 38
2.3.6 NBF传输注册表项 39
2.4 TCP/IP协议 43
2.4.1 IP协议 43
2.4.2 TCP协议 48
2.4.3 UDP协议 52
2.4.4 UDP报头的格式 53
3.1.1 理解NDIS的特性 55
第3章 Windows 2000 TCP/IP的实现细节 55
3.1 Windows 2000 TCP/IP的组件 55
3.1.2 数据链路层的实现 56
3.2 理解Windows 2000 TCP/IP的实现问题 57
3.2.1 Windows 2000网际协议的实现 57
3.2.2 Windows 2000 TCP/IP中的代理ARP 63
3.2.3 Windows 2000 TCP/IP中重复IP地址的检测 64
3.2.4 无类别域间路由选择的Windows 2000 TCP/IP支持 65
3.2.5 使用ICMP的流量控制问题 66
3.2.6 在Windows 2000中使用网际组管理协议 67
3.2.7 Windows 2000介质检测技术 70
3.3.1 保持有效报文 72
3.3 传输控制协议的实现问题 72
3.3.2 时间等待时延 73
3.3.3 多宿主计算机的连接 74
3.3.4 Windows 2000 TCP/IP时间戳 78
3.3.5 Windows 2000 TCP路径最大传输单元(PMTU)发现 79
第4章 NetBIOS承载的TCP/IP(NBT) 86
4.1 Windows NetBIOS的实现 86
4.1.1 禁用NetBIOS支持 88
4.1.2 理解NetBIOS名字 88
4.1.3 理解NetBIOS名字注册和解析 90
4.1.4 多宿主计算机的NetBIOS名字注册和解析 90
4.1.5 访问网络资源时避开NBT 91
4.1.6 SMB的直接主要设定 92
4.1.7 TCP会话上的NetBIOS 92
4.1.8 NetBIOS数据报服务 93
4.1.9 NBNS与DNS的关系 94
4.2 NetBIOS名字服务分组格式 94
4.2.1 NetBIOS名字注册请求分组 100
4.2.2 NetBIOS名字覆盖请求与要求分组 101
4.2.3 NetBIOS名字刷新请求分组 102
4.2.4 NetBIOS肯定的名字注册应答分组 103
4.2.5 NetBIOS否定的名字注册应答分组 104
4.2.6 NetBIOS终端节点质询注册应答分组 104
4.2.7 NetBIOS名字冲突要求分组 105
4.2.8 NetBIOS名字释放请求与要求分组 106
4.2.10 NetBIOS否定的名字释放应答分组 107
4.2.9 NetBIOS肯定的名字释放应答分组 107
4.2.11 NetBIOS名字查询请求分组 108
4.2.12 NetBIOS肯定的名字查询应答分组 108
4.2.13 NetBIOS否定的名字查询应答分组 109
4.2.14 NetBIOS重定向名字查询应答分组 110
4.2.15 NetBIOS等待确认(WACK)应答分组 111
4.2.16 NetBIOS节点状态请求分组 112
4.2.17 NetBIOS节点状态应答分组 113
4.2.18 NetBIOS第1级编码 114
4.2.19 NetBIOS第2级编码 115
5.1.1 配置IP地址 118
第5章 安装TCP/IP协议和服务 118
5.1 安装TCP/IP 118
5.1.2 DHCP服务器无效时的IP地址分配 121
5.1.3 配置DNS设置 122
5.1.4 配置WINS地址 124
5.1.5 在Windows NT中配置DHCP时延 126
5.1.6 在传统Windows NT计算机上配置路由 127
5.2 IP安全和过滤 128
5.3 在Windows 98上安装TCP/IP 130
5.3.1 Windows 98 TCP/IP的基本配置 131
5.3.2 在Windows 98上安装Winsock 2的一些事项 132
6.1 在Windows 2000中配置名字解析服务 134
6.1.1 NetBIOS服务 134
第6章 配置TCP/IP协议 134
6.1.2 名字解析方法的类型 136
6.1.3 配置NetBIOS名字缓存 138
6.1.4 配置名字广播 139
6.1.5 配置LMHOSTS文件 140
6.1.6 配置HOSTS文件 145
6.2 TCP/IP服务的其他支持文件 146
6.2.1 NETWORKS文件 146
6.2.2 PROTOCOL文件 147
6.2.3 SERVICES文件 148
6.3 安装和配置FTP服务器服务 151
6.3.1 在Windows 2000服务器上安装和配置FTP服务器服务 152
6.4 配置TCP/IP实现从Windows 2000到UNIX打印机的打印 153
6.4.1 安装和配置TCP/IP打印 154
6.4.2 实现从UNIX计算机到Windows 2000计算机的打印 156
6.5 实用TCP/IP命令行工具 157
6.6 小结 159
第7章 使用注册表和Perl的TCP/IP配置 160
7.1 注册表的体系结构和布局 160
7.2 HKEY_LOCAL_MACHINE子树 163
7.3 访问和配置注册的工具 164
7.3.1 使用REGEDIT浏览TCP/IP相关的参数 165
7.3.2 使用Perl工具访问Windows 2000注册表 168
7.4.1 查阅激活的计算机名字 169
7.4 使用Perl配置TCP/IP 169
7.4.2 修改IP地址 175
7.4.3 删除注册表链 179
7.4.4 使用Perl 5对象列举TCP/IP信息 179
7.4.5 确定Windows 2000中网络适配器的ClassGUID 181
7.4.6 运行Perl脚本 185
第8章 TCP/IP协议跟踪文件 188
8.1 用网络监视器分析网络流量 188
8.2 设置捕获过滤器选项 190
8.3 Windows网络上IP流量的例子 191
8.3.1 Windows计算机如何检测重复的IP地址 192
8.3.2 加入Active Directory(活动目录)域时的TCP/IP跟踪 196
8.3.3 用于浏览功能的Kerberos和LDAP交互作用 235
8.3.4 配置为路由器的Windows 2000的TCP/IP广播 249
8.3.5 用于DNS名字解析的TCP/IP跟踪文件 252
8.3.6 用于广播名字解析的TCP/IP跟踪文件 258
第9章 用Microsoft TCP/IP进行路由和远程访问 263
9.1 IP路由选择概念 263
9.1.1 静态和动态路由选择 264
9.1.2 路由协议 264
9.1.3 路由配置问题 265
9.1.4 主机和路由器传送数据报 265
9.1.5 默认路由 270
9.1.6 子网化及其优点 272
9.1.7 子网掩码 274
9.2 超网化 276
9.1.8 RFC语法中的子网掩码 276
9.1.9 IP路由算法 276
9.3 无类别域间路由选择(CIDR) 278
9.4 利用路由器构建高效的IP网络 280
9.4.1 有效分配子网号 280
9.4.2 使用变长子网掩码(Variable-Length Subnet Masks,VLSM) 281
9.5 远程访问和路由选择 283
9.5.1 远程访问服务(RAS)概述 284
9.5.2 RAS物理连接选项 284
9.5.3 RAS协议选项 289
9.6.1 配置Windows 2000计算机的新网络适配器 292
9.6 Windows 2000计算机上的路由选择 292
9.6.2 启用Windows 2000的IP转发功能 293
9.6.3 在Windows 2000中使用路由和远程访问服务 293
9.6.4 配置因特网连接服务器 294
9.6.5 配置RAS 299
9.6.6 配置虚拟专用网服务器 301
9.6.7 配置网络路由器 303
9.6.8 配置手工配置的服务器 303
9.6.9 使用网络连接向导 304
9.6.10 通过因特网连接到专用网 307
9.6.11 配置接受到来的连接和直接连接到另外的计算机 307
9.7 把RAS配置为路由器 307
9.7.2 配置使用因特网的RAS IP路由器 308
9.7.1 配置RAS TCP/IP路由器 308
9.8 点对点隧道和第2层隧道协议 309
9.8.1 构建VPN 310
9.8.2 在Windows 2000 PPTP服务器上配置PPTP过滤功能 310
9.9 使用Windows 2000路由时的注意事项 310
第10章 DHCP配置和管理 312
10.1 理解DHCP协议 312
10.1.1 理解IP地址管理 312
10.1.2 获取DHCP IP地址的过程 313
10.1.3 DHCP分组的格式 316
10.2 Windows 2000中的DHCP 318
10.2.1 Windows 2000中的DHCP版本 319
10.2.2 在Windows 2000服务器上安装DHCP服务器 323
10.3 使用超级作用域 328
10.3.1 显示DHCP作用域信息、统计数据及配置预订 329
10.3.2 配置DHCP组播作用域 330
10.4 基本的DHCP选项 333
10.6 Microsoft特定厂商选项 340
10.7 DHCP的高级注册表参数配置 341
10.7.1 管理DHCP和SNMP参数 343
10.7.2 理解DHCP数据库文件 344
10.8 配置Windows 2000 DHCP客户 345
10.8.1 管理客户租约 345
10.8.2 预订DHCP客户IP地址 346
10.8.3 使用IPCONFIG更新DHCP租约 348
10.8.4 使用Netsh管理DHCP及其他工具 352
10.9 小结 353
第11章 使用WINS Windows 2000的TCP/IP名字解析 354
11.1 Windows 2000名字解析概述 354
11.2 TCP/IP上的NetBIOS名字解析 355
11.2.1 b节点方法 356
11.2.2 p节点方法 356
11.2.3 m节点方法 357
11.2.4 h节点方法 358
11.2.5 结合LMHOSTS名字解析的b节点方法 361
11.2.6 NetBIOS NodeType注册表参数 362
11.3 Windows 2000中WINS的增强特性 362
11.3.1 Windows 2000中的WINS与DNS集成 364
11.3.2 Windows 2000支持的猝发方式 366
11.4 多宿主主机的名字注册 367
11.5 Windows网际命名服务(WINS) 368
11.5.1 配置Windows 2000客户使用WINS服务器 368
11.5.2 使用WINS的名字注册 371
11.6 WINS高级注册表参数 374
11.7 WINS的SNMP参数 375
11.7.1 使用Windows 2000的WINS控制台 377
11.7.2 为Windows 2000客户配置WINS 379
11.8 小结 380
12.2 是否需要DNS 381
12.1 何为DNS 381
第12章 Windows 2000域名系统服务 381
12.2.1 DNS的两种查询方式:迭代查询和递归查询 382
12.2.2 Active Directory(活动目录)和Windows 2000 DNS服务器 382
12.2.3 Windows 2000中的增量区域传送 383
12.2.4 配置DNS服务器的主要工作 384
12.2.5 在Windows 2000服务器上安装DNS服务 385
12.2.6 从基于BIND的DNS服务器移植 393
12.3 管理DNS 399
12.3.1 服务器 400
12.3.2 区域 403
12.3.3 DNS资源记录 407
12.3.4 创建其他新记录 408
12.3.5 创建域 416
12.3.6 域的创建和委派 416
12.3.7 WINS集成 416
12.3.8 高级配置 418
12.3.9 Windows 2000动态DNS与Negative caching(否定缓存) 420
12.3.10 安全问题 421
12.4 DNS故障排除 423
12.4.1 Nslookup 424
12.4.2 其他诊断实用程序 432
第13章 使用SNMP进行Microsoft网络的管理 434
13.1 网络管理模型 434
13.1.1 管理节点 436
13.1.2 管理信息库 438
13.1.3 SNMP管理范例 439
13.2 SNMP命令和协议 440
13.3 SNMP陷阱 441
13.4 SNMP对象标识与报文 442
13.4.1 MIB对象标识 442
13.4.2 SNMP报文 443
13.5 Windows 2000中的SNMP支持 445
13.5.1 配置Windows 2000SNMP代理 446
13.5.2 Windows 2000SNMP代理陷阱的配置 447
13.5.3 Windows 2000SNMP代理安全性的配置 448
13.5.4 配置SNMP代理的其他属性 448
13.5.5 在Windows 2000上安装SNMP 449
13.5.6 使用SNMP工具 450
第14章 支持Microsoft网络的网络文件系统协议 452
14.1 理解NFS 452
14.2 NFS与SMB的不同处 453
14.3 NFS的版本 453
14.3.1 NFS协议 453
14.3.2 NFS远程过程调用 455
14.3.3 Web NFS 456
14.4 实现NFS 457
14.4.1 安装ChameleonNFS 457
14.4.2 配置ChameleonNFS 457
14.4.3 配置NFS客户认证 458
14.4.4 配置NFS服务器 459
14.4.5 定义NFS服务器的用户 460
14.4.6 使用NFS客户 460
14.5 其他NFS的实现版本 461
第15章 Microsoft网络上的TCP/IP邮件和新闻服务 462
15.1 简单邮件传输协议(SMTP) 462
15.2 邮局协议版本3(POP3) 466
15.3 网际报文访问协议版本4(IMAP4) 470
15.4 Windows NT中邮件服务的实现 473
15.4.1 Windows NT资源工具包中的邮件服务概述 473
15.4.2 从Windows NT资源工具包中安装邮件服务 473
15.4.4 邮件转换规则 475
15.4.3 邮件服务器注册表项 475
15.4.5 为邮件服务器创建账号 478
15.4.6 Windows网际邮件客户 478
15.5 Windows 2000上的邮件服务 478
15.5.1 创建新的SMTP虚拟服务器 478
15.5.2 配置SMTP服务器 479
15.6 Windows 2000的新闻服务 487
15.6.1 创建新的NNTP虚拟服务器 487
15.6.2 配置NNTP服务器 487
15.7 使用证书向导 491
15.8 小结 492
16.1 网络类型 493
16.1.1 介质访问模式 493
第16章 监视和优化TCP/IP的性能 493
16.1.2 原始比特速率 494
16.1.3 板上处理器 494
16.1.4 网络接口卡到主机的传递 494
16.1.5 网络规模 494
16.2 监控和优化Windows 2000服务器性能 497
16.3 使用集群平衡Windows 2000负载 500
16.4 对配置网络负载平衡参数的建议 505
第17章 Windows 2000中的Kerberos安全性 507
17.1 Kerberos是什么 507
17.1.1 Windows 2000中的Kerberos 509
17.1.3 为Windows 2000中的一次签名使用Kerberos 516
17.1.2 Kerberos的优点和缺点 516
17.2 Kerberos的Microsoft版本与MIT Kerberos之间的互操作性 517
17.2.1 Kerberos用户名和领域名 519
17.2.2 用Windows 2000 KDC使用UNIX Kerberos 520
17.2.3 UNIX和Windows 2000 Kerberos化的服务之间的互操作性 521
17.2.4 与Windows 2000工作站一起使用MIT KDC 522
17.2.5 在Windows 2000域和MIT Kerberos领域之间设置信任 523
17.2.6 创建账号映射 523
17.3 小结 524
第18章 在Windows 2000中实现IPSec 525
18.1 IPSec简介 525
18.2.1 IPSec安全关联 526
18.2 IPSec的运作 526
18.2.2 把安全关联组合到SA包中 528
18.2.3 密钥交换和密钥产生 530
18.3 在Windows 2000中配置IPSec 532
18.3.1 给组策略分配IPSec 533
18.3.2 创建新的IPSec策略 534
18.3.3 给IPSec策略添加新的IP过滤器规则 537
18.3.4 使用IP过滤器向导 540
18.3.5 管理IP过滤器列表和过滤器的行为 541
18.3.6 使用IPSec监控器 545
第19章 虚拟专用网 547
19.1 VPN概述 547
19.2 VPN的实现 550
19.2.1 理解隧道化机制 551
19.3 点对点协议概览 552
19.3.1 第1阶段:链路建立 552
19.3.2 第2阶段:用户认证 552
19.3.3 第3阶段:回叫控制 553
19.3.4 第4阶段:调用网络层协议 554
19.4 理解PPTP、L2F和L2TP 554
19.5 理解用于隧道化的IPSec的用法 556
19.6 IPSec隧道类别:自愿的和强迫的 556
19.7 VPN的安全特征 557
19.7.1 公钥加密和私钥加密 557
19.7.2 扩展认证协议事务级安全 558
19.7.4 管理VPN的远程认证 559
19.7.3 VPN的IP安全数据机密性 559
19.8 小结 560
第20章 ATM网络上的Windows TCP/IP 562
20.1 ATM概览 562
20.1.1 信元级交换 563
20.1.2 局域网和ATM网络的不同之处 564
20.2 SVC和PVC的区别 566
20.3 ATM服务的类型 568
20.4 ATM适配层 568
20.4.1 ALL5帧的格式 570
20.4.2 ATM承载的IP的SNAP封装 571
20.5.1 理解ATM适配器接口 572
20.5.2 ATM的信令 572
20.5 Windows 2000 ATM客户软件组件 572
20.5.3 局域网仿真 575
20.6 ATM承载的IP 577
20.6.1 理解组播地址解析服务 578
20.7 xDSL和PPP承载的ATM 579
20.8 在Windows上使用ATM 580
20.8.1 Windows 2000 ATM调用管理器 581
20.8.2 Windows 2000中的LANE 581
20.8.3 Windows 2000中的IP/ATM 582
20.9 在Windows中配置局域网仿真 582
20.9.1 为多个ELAN配置LANE客户 583
20.10 在Windows 2000上配置IP/ATM 584
20.11 小结 586
20.10.1 使用ATMADM工具 586
21.1 使用ICMP和Ping进行故障排除 587
21.1.1 Ping和网际控制报文协议 587
第21章 Microsoft TCP/IP网络诊断工具 587
21.1.2 使用Ping 590
21.2 Microsoft版本的Traceroute(TRACERT) 593
21.3 使用地址解析协议(ARP)工具 595
21.4 用NETSTAT显示网络连接和统计 597
21.5 使用NBTSTAT显示TCP/IP统计和连接 604
21.6 使用PATHPING命令 606
21.7 使用NETDIAG命令 608
21.8 使用IPCONFIG命令 612
A.1 TCP/IP参数 617
附录A TCP/IP配置参数 617
A.2 可以从用户界面配置的参数 640
A.3 可以使用命令route配置的参数 643
A.4 不可配置的参数 643
A.5 ATMARP客户参数 646
A.6 TCP承载的NetBIOS(NetBT)配置参数 651
A.7 可以从连接UI配置的NetBT参数 658
A.8 NetBT不可配置的参数 659
A.9 Windows Sockets注册表参数 661
A.10 动态DNS注册参数 666
A.11 DNS高速缓存解析器服务注册表参数 668