第一部分 升级准备:网络计划和设计概念第1章 计算机网络简史 1
第2章 网络拓扑概述 3
局域网拓扑 3
总线型拓扑 3
星型拓扑 4
环型拓扑 5
网状拓扑 7
混合型拓扑 8
共享和非共享网络介质拓扑 10
桥接与路由拓扑 12
建筑物和校园拓扑 12
连接建筑物内的网段:干线 13
校园LAN环境的设计考虑 14
可扩性 14
冗余 15
多层网络拓扑 15
可扩性 16
冗余 16
容错 16
第3章 网络设计策略 17
规划逻辑网络的设计 18
用户是谁? 19
网络提供何种业务或应用? 19
每条网络链路所需的可靠度是多少? 19
选择LAN协议 20
事实上的标准:TCP/IP 21
规划和设计部件 23
文档就是一切 23
测试、测试、更多的测试 24
制定网络使用的策略和规程 24
提供技术培训 25
你不能忘记预算(或者说你能忘记吗?) 26
物理网络 26
规划资源 26
第4章 升级策略和项目管理 27
从何处着手? 27
决定何时升级——评估过程 28
明确用户需求和期望 31
继续支持传统应用 31
升级需要什么资源? 32
计划升级 33
编写计划 33
评估公司策略和程序的计划 34
制定目标 34
安排停机时间 35
里程碑和规则 35
回复处置 35
规划测评 35
评价竞争的产品 36
试验项目 36
施工 36
施工人员 37
时常通知用户 37
跟踪进程 37
用户培训 38
归档:总结变更的内容和原因 38
升级的其他考虑 38
第5章 网络维护:预防性维护技术 39
电源条件和不间断电源(UPS) 39
能源就是金钱 40
先进的配置和电源接口(ACPI)以及独立UPS系统 41
网络设备 42
网络监视 42
服务器和工作站的备份 43
备份介质——磁带、光存储器以及硬盘 44
周期备份进度表 45
离线存储 46
例行维护 47
构建网络冗余 47
恢复筹划 48
适当的预防维护 48
第二部分 组网的物理器件 49
第6章 网络连线:电缆、连接器、集线器及其他网络部件 49
结构化布线 49
工作区 50
干线布线系统结构 50
水平布线系统结构 51
电信间 52
重要概念的定义 52
物理线缆类型 55
双绞线电缆 55
同轴电缆 58
光缆 60
端接器和连接器 64
压接 64
绝缘置换接触技术 64
模块化的插座和插头 64
模块化插头的线对配置 65
公共接口配置 65
配线板 67
端接光纤 67
光纤连接 69
光纤配线板 69
光纤布线总则 70
小型封装连接器(SFF) 70
电信间 71
开间布线 71
转接点 71
一般水平布线系统规范 71
文档编制和布线管理 71
记录 72
图纸 72
工作单 72
报告 72
第7章 网络接口卡 73
选择硬件总线类型 73
ISA 74
PCI 74
CardBus 76
不同的卡,不同的速度 77
网络线缆连接器和端接器 77
主动管理布线(WfM) 77
通用的网络引导 78
资产管理 78
电源管理 78
远程唤醒 78
你会使用WOL吗? 80
多宿主机系统 80
负载均衡和双冗余网络控制器 80
软件驱动程序 81
软件包驱动程序 82
开放式数据链路接口(ODI) 82
网络驱动程序接口规范(NDIS) 82
IRQ和I/O端口 83
IRQs(中断请求) 83
基本I/O端口 84
排除网卡故障 85
检查Linux上的NIC配置 86
检查LED——活动状态和链路指示灯 87
运行适配器诊断程序 88
配置冲突 89
检查计算机的网络配置 90
采取预防步骤 90
第8章 网络交换机 91
交换机工作原理 91
划分冲突域 92
全双工以太网交换机 93
用交换机建立压缩干线(Collapsed) 94
交换机硬件类型 96
直通交换机 96
存储转发交换机 96
三层交换机 97
家庭办公环境中的交换机 98
可堆叠式和机架式交换机 98
交换机的维护和管理 98
第9章 虚拟局域网 99
虚拟局域网和网络拓扑 99
基于网络帧的交换 100
基于端口的VLAN 101
隐式和显式标志 101
隐式标志 101
显式标志 102
VLAN的MAC地址 103
基于规则的协议VLAN 103
在网络干线上使用显式标志 103
IEEE的虚拟局域网标准 105
应当买什么类型的交换机? 106
第10章 路由器 107
路由器功能 107
分层网络组织 108
提供安全性 108
可路由协议与路由协议的区别 109
什么时候需要使用路由器? 110
不断增长的局域网规模 110
为局域网管理授权 113
连接分支办公机构 114
使用路由器保护网络——NAT和包过滤 114
路由器端口和连接器 115
路由器配置 116
路由器机架类型 117
在广域网(WAN)使用路由器 118
路由器和Internet 119
第11章 网络附接存储(NAS)和存储区域网(SAN) 121
本地与网络化的存储设备 122
网络附接存储(NAS)的定义 122
存储区域网(SAN)的定义 122
网络附接存储 123
网络装置(Network Appliances) 124
NAS协议 125
NAS容量局限——带宽和存储空间 125
存储区域网 126
SAN和NAS——混合与相容 127
使用光纤通道作为网络传输方式 127
在光纤通道网络中编码数据 127
把协议栈放在适配器上实现 128
基于IP的光纤通道 128
基本的SAN:仲裁环 129
初始化环 130
仲裁对环的访问 132
使用光纤网交换拓扑的SAN 132
环状和交换混合的拓扑 134
IP SAN和iSCSI 136
应当选用NAS还是SAN? 137
第三部分 低层网络协议 139
第12章 IEEE LAN/MAN委员会组网标准 139
LAN/MAN委员会是什么机构? 140
IEEE 802:概述和体系 140
IEEE 802.1网桥与管理 142
IEEE 802.2逻辑链路控制 142
IEEE 802.3:CSMA/CD接入方式 142
IEEE 802.4:令牌总线接入方式和IEEE 802.5:令牌环接入方式 143
IEEE 802.7:用于宽带局域网的推荐实践方式 143
IEEE 802.10:安全 143
IEEE 802.11:无线 143
免费获得IEEE 802标准文档 144
第13章 以太网:通用标准 145
以太网简史 145
不同主题:有多少种不同的以太网? 145
冲突:什么是CSMA/CA和CSMA/CD? 147
回退算法 149
定义冲突域——总线、集线器和交换机 150
传统以太网拓扑结构的局限性 150
以太网拓扑的限制因素 151
设备互连和电缆段长度 151
5-4-3规则 151
使用总线拓扑 152
使用星型拓扑 152
混合型局域网拓扑 154
层次化星型拓扑 154
使用骨干网络与企业网相联 155
以太帧结构 155
XERORPARC以太网和以太网II 156
802.3标准 157
802.2逻辑链路控制(LLC)标准 158
快速以太网(IEEE 802.3u)和千兆位以太网(IEEE 802.3z) 160
快速以太网 160
100BASE-T 160
千兆位以太网 161
万兆位以太网(IEEE 802.3ae) 162
以太网问题 163
冲突率 163
冲突类型 164
抽样间隔 164
减少冲突 165
高端服务器 165
以太网的不足 165
简单错误检测 166
坏FCS和错序帧 166
短帧(矮小帧) 167
巨型帧和闲聊帧 167
多种错误 168
广播风暴 168
错误监测 168
第四部分 专线连接和广域网协议第14章 拨号连接 169
点到点协议和串行线路因特网协议 170
串行线路因特网协议(SLIP) 171
点到点协议(PPP) 172
建立链路:链路控制协议(LCP) 174
网络控制协议(NCPs) 176
配置Windows XP Professional拨号客户端 176
当拨号连接不够快时 178
第15章 专线连接 179
租用线路 180
T-载波 系统 181
分时T1 182
T-载波系统的故障诊断 182
异步传输模式(ATM) 183
ATM帧格式 184
ATM连接 185
ATM体系结构模型(B-ISDN/ATM模型) 186
局域网仿真(LANE) 188
ATM业务种类 189
帧中继和X.25接口的重要性 189
帧中继包头 191
网络拥塞信令 192
本地管理接口信令机制 193
采用交换虚电路(SVC) 193
采用帧中继可能存在的问题 193
第16章 数字用户环路(DSL)技术 195
DSL和电缆调制解调器 195
DSL与电缆调制解调器的拓扑区别 195
DSL服务 197
PSTN简介 197
xDSL 198
DSLAM、CAP和DMT 199
DSL的发展趋势 202
第17章 电缆调制解调器的使用 203
电缆调制解调器工作原理 203
给电缆调制解调器分配IP地址 203
电缆调制解调器与xDSL宽带接入的区别 205
电缆传输数据服务的接口规范(DOCSIS) 206
电缆调制解调器与DSL之间的选择 206
第五部分 无线网络协议 207
第18章 无线网络导论 207
无线网络迅速发展的原因 208
接入点AP与AdHoc网络 209
Ad Hoc网络 209
采用接入点AP来调节无线通信 211
物理层传输技术 213
跳频与扩频之争 213
IEEE 802.11无线标准 214
物理层 214
媒体访问控制层 215
MAC层提供的其他功能 216
无线网络干扰源 216
第19章 IEEE 802.11b:Wi-Fi的先行者 217
基于802.11无线网络的组成 217
802.11b:逐渐淡出的先行者 217
802.11b/g标准的信道 217
802.11b标准的私有扩展属性 218
AP的看点 219
距离限制 221
防火墙 221
支持VPN的AP 221
你需要无线网络吗? 221
无线网络与有线局域网互连 222
双模AP 222
为什么叫Wi-Fi? 223
第20章 高速业务:IEEE 802.11a 225
IEEE 802.11a标准概述 225
消费电子设备产生的干扰 225
在5GHz频段内提高传输带宽 225
802.11a信号调制 226
802.11a信道 227
802.11a标准的私有扩展属性 227
在公共场所使用无线网络 227
安全关注 228
802.11a、802.11b和802.11g比较 228
第21章 IEEE 802.11g标准 229
802.11g标准简介 229
无线-G 宽带路由器安装 230
无线网卡的安装和配置 239
采用安装CD 240
采用Windows XP Service Pack 2无线网络安装向导 242
IEEE 802.11g标准的扩展属性 244
通过双频带无线技术来提高网络性能 245
无线协议的选择 246
第22章 蓝牙无线技术 247
蓝牙专门利益组织(SIG) 248
蓝牙技术概述 248
皮克网和分散网(Piconets and Scatternets) 249
皮克网 250
分散网 251
蓝牙设备工作模式 252
SCO和ACL链路 253
SCO链路 253
ACL链路 253
蓝牙分组 253
什么是蓝牙协议子集? 254
通用接入协议子集 255
服务发现应用协议子集 256
无绳电话协议子集和对讲机协议子集 256
串口协议子集 256
耳机协议子集 257
拨号网络协议子集 257
其他蓝牙协议子集 257
蓝牙不仅仅是无线通信协议 258
第23章 安全和其他无线技术 259
即时消息和消费设备 259
移动信息设备比较 259
BlackBerry PDAs 260
无线安全 260
有线对等保密WEP 261
有线保护接入WPA(Wired Protected Access)、WPA2和802.11i 262
你对自己的客户了解多少? 265
个人区域网络PANs(Personal Area Networks) 266
第六部分 局域网和广域网,服务和应用协议第24章 TCP/IP协议族概述 267
TCP/IP和OSI参考模型 268
TCP/IP是协议、服务和应用的集合 269
TCP/IP,IP和UDP 269
其他协议 270
因特网协议(IP) 271
IP协议是无连接的传输协议 271
IP协议是无确认的协议 272
IP协议是不可靠的协议 272
IP协议提供网络地址空间 272
IP协议所做工作 272
IP分组报头信息 273
IP编址 275
地址解析协议——将IP地址转换为硬件地址 284
代理ARP 288
RARP—反向地址解析协议 289
传输控制协议(TCP) 289
TCP协议提供可靠、面向连接的会话 289
检查TCP报头信息 289
TCP会话 291
TCP会话的安全问题 297
用户数据报协议(UDP) 297
检查UDP协议报头信息 297
UDP协议和ICMP协议之间的互操作 298
端口、服务和应用 298
熟知端口 299
登录端口 300
因特网控制报文协议(ICMP) 300
ICMP报文类型 300
第25章 TCP/IP的基本服务和应用 303
文件传输协议(FTP) 303
FTP端口和进程 304
数据传输 305
FTP协议命令 306
服务器对FTP命令的应答 307
使用Windows FTP命令行接口客户端 309
使用红帽Linux(Red Hat Linux)平台的FTP客户端 313
使用Red Hat Linux命令行接口的FTP客户端 313
简易文件传输协议(TFTP) 315
远程终端协议(Telnet) 317
网络虚拟终端和NVT ASCII是什么? 317
Telnet协议命令和选项协商 318
Telnet和认证 320
使用防火墙的Telnet和FTP 321
远程实用程序(R-Utilities) 321
如何使用传统R-Utilities认证访问网络资源 321
远程登录实用程序(Rlogin) 322
使用rsh 324
使用rcp 325
使用rwho 326
使用ruptime 326
实用程序Finger 326
基于TCP/IP协议族的其他服务和应用 328
安全网络服务 328
第26章 Internet邮件协议:POP3、SMTP和IMAP 329
SMTP工作原理 329
SMTP模式 331
SMTP服务的扩展 332
SMTP命令和响应规范 332
SMTP应答码 334
命令的归并 335
电子邮局协议(POP3) 336
授权状态 337
处理状态 337
更新状态 338
Internet报文访问协议4(IMAP4) 338
传输协议 339
客户指令 339
系统标记 339
取回信息报头和主体 340
数据格式 340
用户的收件箱和其他邮箱命名 340
通用指令 340
其他IMAP指令 341
非鉴别指令 341
鉴别指令 341
第27章 TCP/IP网络的故障排除 343
首先检查主机系统的配置 343
使用主机名和相关的指令 343
使用ipconfig和ifconfig检查主机配置 344
使用ping和tracert检查连通性 348
ping指令 348
Traceroute命令 352
Netstat和route命令 356
Arp指令 362
实用程序Tcpdump 363
实用程序WinDump 364
使用nslookup命令来排除域名解析中的故障 365
其他常用的命令 367
在Windows XP中使用网络连接修复 368
第28章 BOOTP和动态主机配置协议(DHCP) 369
什么是BOOTP? 369
BOOTP数据包的格式 370
BOOTP协议的请求应答机制 371
BOOTP厂商指定信息选项 372
下载操作系统 374
比BOOTP更进一步的协议:DHCP 374
DHCP包格式和附加选项 376
DHCP客户机/服务器的交互 378
在Windows 2000/2003上安装和配置DHCP服务器 382
在Windows 2000或Server 2003上安装DHCP服务器服务 382
为服务器授权 382
运用MMC活动菜单 384
配置DHCP服务器和域选项 389
为BOOTP客户机提供支持 391
启动DHCP中继代理 391
什么是DHCP集群? 393
在大型或路由环境中应用DHCP的考虑 394
DHCP与DNS如何相互作用 394
预留和回收 397
什么是APIPA 397
微软DHCP的故障排除 399
日志管理 399
使用红帽Linux的DHCP 400
DHCP服务器后台程序 401
DHCP中继代理 402
配置路由器或WAP以提供DHCP服务 402
运用MAC地址过滤器阻止非授权用户 404
第29章 网络域名解析 405
硬件地址与协议地址 406
NetBIOS 406
LMHOSTS文件 406
Windows因特网名字服务(WINS) 409
在Windows Server 2000/2003服务器上安装和配置WINS 415
管理Windows 2000 WINS服务器 415
管理Windows Server 2003 WINS服务 419
使用netsh命令管理WINS 420
TCP/IP名字 421
HOSTS文件 422
域名系统 423
配置DNS客户机 429
使用nslookup 429
动态DNS 430
在Windows服务器上安装DNS 431
网络信息服务(NIS) 432
第30章 使用活动名录服务 433
早期的名录技术 433
名录与名录服务的区别 434
关注的对象 434
活动名录提供什么功能 435
名录服务从X.500到LDAP的进化 436
活动名录架构 438
对象和属性 438
活动名录中的标准对象 439
什么是域名树?什么是域名森林? 440
域模型 441
将活动名录剖分为多个域 441
域仍是域 442
活动名录的树和森林 442
活动名录和动态DNS 443
动态DNS 443
活动名录如何使用DNS 444
使用站点管理大型企业 444
名录复制 445
使用全局名录摘编名录数据 446
活动名录服务接口(ADSI) 446
共享名录(Directory-Aware)的应用程序设计 447
流行的域控制器和成员服务器 447
活动名录架构 448
修改活动名录架构 448
在活动名录里查找对象 454
查找用户账号 455
在活动名录中查找打印机 457
开始/搜索的使用方法 458
活动名录服务和Windows Server 2003 458
Windows Server 2003中活动名录的新特点 459
在Windows Server 2003的计算机上安装活动名录 459
第31章 文件服务协议 465
文件服务协议的重要性 465
服务器消息块(SMB)和通用Internet文件系统(CIFS) 466
SMB消息类型 467
SMB安全规定 468
协议协商和会话设置 469
访问文件 469
NET命令 471
监控和排除SMB通信故障 475
在非Microsoft客户机上使用SMB协议:Samba 477
通用Internet文件协议(CIFS) 478
NetWare内核协议(NCP) 478
普通请求和响应 479
突发模式 479
请求正在处理的响应 479
中断连接 480
Unix网络文件系统(NFS) 480
协议部件:远程过程调用(RPC)协议 480
外部数据表示(XDR) 481
NFS协议和Mount协议 482
配置NFS服务器和客户机 483
NFS客户机后台程序 483
服务器侧后台程序 486
排除NFS故障 490
Microsoft分布式文件系统(DFS) 492
建立DFS根 493
增加DFS根的链接 493
第32章 超文本传输协议 495
HTTP的起源 495
定义HTTP 496
HTTP机制 497
HTTP头字段 497
URL,URI和URN 497
第33章 路由协议 501
路由协议的基本类型 501
路由信息协议(RIP) 502
OSPF(Open Shortest Path First) 507
多协议标记交换协议(MPLS) 508
路由和交换的结合 509
加标记 509
使用带MPLS功能的帧中继和ATM 510
第34章 安全套接字层(SSL)协议 511
对称加密和非对称加密 511
数字证书 512
SSL的握手过程 512
使用数字证书的信息防止拦截攻击 513
http://和https: 514
在网络协议栈上增加一层 514
SSL能为因特网事务处理提供足够的安全吗? 514
开放源代码的SSL 514
第35章 IPv6协议介绍 515
IPv4和IPv6之间的差异 515
IPv6报头 516
IPv6扩展报头 518
逐跳和目的地选项的可选类型字段 519
IPv6的其他考虑 520
IPv6的未来 520
第七部分 网络的用户和资源管理第36章 Windows NT域 521
工作组和域 522
域间的信任关系 523
域控制器 525
Windows NT域模型 526
Windows NT用户组 529
内置用户组 529
创建用户组 530
特殊用户组 531
用户账号的管理 532
将用户添加到组中 533
用户配置文件 533
限制用户登录的时间 534
对用户可登录的工作站的限制 534
账号信息 535
允许拨号接入 535
域控制器之间的复制 536
口令和策略 537
检测失败的登录尝试 538
减少登录问题的策略 539
第37章 Windows 2000/Windows Server 2003中用户及计算机管理程序 541
Microsoft管理控制台 541
用户管理 541
在活动名录中创建一个新的用户域 541
管理其他用户账号信息 544
使用Action菜单 546
计算机管理 547
在域中增加一台计算机 547
管理其他计算机账号信息 548
Windows 2000用户组 550
根据组的范围选择组 550
内置组 551
创建新的用户组 553
使用活动名录计算机和用户插件能做的其他事情 554
第38章 管理Unix和Linux用户 555
用户管理 555
/etc/passwd文件 555
使用影子口令文件 556
/etc/group文件 557
增加或删除用户账号 557
用Linux GUI工具管理用户 559
网络信息服务(NIS) 563
主从NIS服务器 563
NIS map 563
NIS服务器ypserve后台程序和map位置 565
用domainname命令设置NIS域名 565
启动NIS:ypinit、ypserve及ypxfrd 565
NIS从服务器 566
改变NISmap 567
将调整推送到NIS从服务器 567
其他有用的NIS YP命令 567
NIS客户端 567
常见的登录问题 568
第39章 权限与许可 569
用户级和共享级安全 569
Microsoft Windows共享级安全 570
指定Windows 2000/Server 2003/XP用户权限 571
管理用户口令策略 576
NTFS标准许可和特殊许可 577
Windows许可是可累加的 580
用户组简化用户权限管理 580
Windows 2000和Server 2003中的用户组 581
活动名录组 582
NetWare 583
托管 584
文件系统权限 584
对象和属性权限 584
NDS权限与文件系统及目录权限的区别 585
权限继承 585
Everyone组和[Public]组 586
Unix和Linux 587
查看文件许可 588
SUID和SGID文件许可 588
使用su命令 590
第40章 网络打印协议 591
打印协议和打印语言 591
使用lpr/lpd和TCP流协议 592
数据链路控制协议(DLC) 592
因特网打印协议(IPP) 592
IPP对象类型 594
IPP操作 594
1.1版本中有哪些新内容 595
在哪里可以找到IPP 596
第41章 打印服务器 597
Unix/Linux打印 597
BSD假脱机系统:lpr和lpd 597
SVR4打印系统 606
配置Windows打印服务器 611
打印机和打印设备 611
在Windows服务器上安装和配置打印机 612
Windows NT 4.0 612
Windows 2000 Server 618
Windows XP 630
在NetWare下打印 633
打印队列对象属性 635
打印机对象属性 635
打印服务器对象属性 636
PSERVER.NLM和NPRINTER.NLM 636
NetWare 6.x iPrint程序 637
基于硬件的打印服务器——打印服务器设备 637
第八部分 系统和网络安全 639
第42章 网络管理者须知的基本安全措施 639
策略与过程 639
网络连接策略 640
可接受的使用声明和使用指南 640
实施步骤 642
安全策略应包括什么 643
物理安全措施 644
锁门 644
不间断电源(UPS) 645
以安全的方式处理硬件和媒体 645
安全的两个方面(事前控制和事后审计) 645
事前:控制接入 645
事后:使用审计 647
口令 648
系统后台程序和服务 649
去掉废弃的账号 650
指定授权 651
用户账号 651
应用服务器、打印服务器和Web服务器 651
不要忘记防火墙 652
第43章 审计及其他监测措施 653
Unix和Linux系统 653
syslog的使用 654
系统日志文件 657
Windows NT4.0审计策略的配置 657
设置需进行审计的事件 657
文件及目录事件 658
使用Windows NT 4.0事件阅读器 660
Windows 2000及Windows Server 2003审计策略的配置 661
使文件及目录审计有效 662
使打印机审计有效 665
登录Windows 2003 Server的关机和启动事件 666
使用事件阅读器 666
审计Windows XP Professional计算机 668
Novell的安全性 670
SYSCON和AUDITCON 670
NetWare审计方案 672
第44章 广域网的安全问题 673
当心成为靶标 674
计算机病毒、特洛伊木马和其他恶意程序 675
特洛伊木马程序 675
计算机病毒 675
感染是如何发生的? 676
炮火中的网络——常见的攻击 677
拒绝服务攻击 677
分布式拒绝服务攻击 678
SYN洪泛攻击 679
ICMP重定向 679
死亡之声(ping) 680
伪造电子邮件 681
口令保护与安全的标识和智能卡 681
网络后门 682
网络探针 683
欺骗与伪装 683
预防措施 683
保护路由器 683
网络成为靶标 684
保护主机——加密与病毒防治软件 684
使用Tripwire 685
用户安全意识和培训 686
跟踪安全前沿问题 686
第45章 防火墙 687
什么是防火墙? 687
包过滤器 688
基于IP地址的过滤 688
基于协议的过滤 689
基于端口号的过滤 690
入侵检测(状态检测) 691
基于应用的过滤 691
Windows防火墙与第三方防火墙程序 691
代理服务器 693
标准的代理应用 695
模仿端用户:网络地址转换(NAT) 698
代理服务器的优缺点 699
混合型防火墙 699
希望防火墙做什么 701
用于SOHO环境的廉价防火墙 702
硬件解决方案 702
软件解决方案 703
同时使用硬件和软件解决方案 704
如何判定防火墙是安全的? 704
第46章 虚拟专用网(VPN)和隧道技术 705
什么是VPN? 705
移动职员 705
协议,协议,还是协议! 706
IPSec协议 706
因特网密钥交换(IKE) 707
认证头(AH) 708
封装安全负载(ESP) 708
点到点隧道协议(PPTP) 710
第二层隧道协议(L2TP) 710
L2TP封装 711
使用Windows XP Professional计算机创建VPN连接 711
在Windows XP中安装和使用VPN连接 712
VPN连接的常见问题 713
选择支持VPN的路由器 714
第47章 加密技术 715
计算机和隐私 715
什么是加密? 715
单密钥加密——对称加密 715
公开密钥加密 717
RSA公钥加密 718
数字认证 718
PGP协议 719
第九部分 排除网络故障 721
第48章 排除网络故障的策略 721
网络文档化利于排除故障 721
文档及维护——保持最新 723
解决问题的方法 725
故障解决周期 725
审核网络以定位故障源 728
排障注意事项 728
第49章 网络测试和分析工具 729
基础:测试线缆 729
手持式线缆检测器 730
线缆测试仪 730
位误码率测试仪(BERT) 730
时域反射计 731
阻抗 732
设置脉冲宽度 732
速度 732
网络和协议分析仪 732
建立基准 733
统计数据 734
协议解码 734
过滤 735
基于软件的分析工具 735
其他软件LAN分析工具产品 738
硬件分析仪 739
简单网络管理协议(SNMP) 739
SNMP原语 740
网络对象:管理信息库(MIB) 741
委托代理 742
通往SNMPv2和SNMPv3的艰难之路 742
RMON 744
第50章 排除小型办公/家庭办公(SOHO)网络的故障 747
电源问题 748
计算机的配置问题 750
部件问题——不能变来变去 754
当心线缆的安全 755
防火墙问题 755
保持网络健康 757
无线联网问题 757
当一切都失效后 758
第十部分 升级网络硬件 759
第51章 升级早期的以太网 759
从10BASE-2或10BASE-T升级 759
对10BASE-2、10BASE-T和100BASE-T必须考虑的硬件、软件因素 760
网络线缆 761
网络接口卡(NIC) 762
网络线缆连接器 763
网桥、集线器、中继器和交换机 763
线缆或拓扑使用的网络间互连 764
其他可能性 764
将骨干网升级为千兆位以太网 765
在高端服务器中使用千兆位以太网 765
把千兆位以太网连接到桌面? 765
千兆位以太网的覆盖范围 766
万兆位以太网在经济上正变得越来越可行 766
第52章 从桥接器、集线器向路由器、交换机升级 767
小型LAN的扩展 768
将网络分段可以改善性能 769
远程连接 770
从桥接器到路由器 770
网络协议问题 771
网络寻址问题 771
其他路由器管理问题 772
使用路由器对网络分段 772
连接到更大的广域网或Internet 773
从桥接器到交换机 774
第53章 在LAN上增设无线连网设备 777
为什么要用无线网络 777
选择无线接入点的位置 778
安全问题 780
第十一部分 迁移和集成 781
第54章 从NetWare向Windows 2000或Windows 2003迁移 781
Windows协议和服务 782
NetWare客户端服务(CSNW) 782
NetWare网关服务(GSNW) 783
微软为NetWare 5.0版提供的服务(SFN) 787
Windows Server和NetWare文件许可权限的比较 787
为NetWare版本5.0安装文件和打印服务(FPNW 5.0) 789
微软目录同步服务(MSDSS) 792
文件迁移实用程序(File Migration Utility,FMU) 796
第55章 迁移和集成的问题:Windows NT、Windows 2000、Windows 2003、Unix和Linux 801
Windows Server对Unix协议和实用程序的支持 801
TCP/IP 802
Telnet 803
文件传输协议 809
管理Windows Server 2003的FTP服务 810
动态主机配置协议(DHCP)和BOOTP 812
DNS 813
各种应用程序 814
微软对Unix 3.5的视窗服务 815
安装SFU 3.5 816
网络文件系统 818
Korn Shell 819
口令同步 821
用户名映射 822
新版的Telnet服务器和客户端 822
ActiveState ActivePerl 5.8 823
Samba 824
Sun网络信息系统 824
第56章 从Windows NT 4.0向Windows 2000、2003和Windows XP转变 825
需要升级操作系统或应用程序吗? 825
Windows 2000服务器的升级 828
准备工作 829
Windows NT的区域控制器和服务器 829
为公司创建名录结构模型 831
域是活动名录的组成部分 831
迁移需要考虑的事项:集中处理与非集中处理 832
实现向Windows 2000活动名录的迁移 833
开始升级主域控制器 834
将其他域添加到活动名录 835
首先升级管理域 835
第二步:更新BDCs 838
升级Windows NT4.0或Windows 2000到Windows Server 2003 839
升级到Windows Server 2003的硬件需求 839
程序兼容性工具箱的使用 840
你的服务器担当什么角色 840
将Windows 2000 Server升级至Windows Server 2003的例子 841
你应该继续使用Windows 2000 Professional还是升级到Windows XP Professional? 844
升级为SOHO客户 844
第57章 迁移和集成:NetWare、Uinx、Linux 845
为什么使用Unix或Linux? 845
Unix、Linux和NetWare间的关键性差异 846
文件共享 846
打印机共享 846
用户认证 846
迁移用户账号 847
网络协议 847
寻找硬件的Linux驱动程序 849
Novell开放企业级服务器 850
附录A OSI七层网络参考模型概述 851
封装 851
物理层 851
数据链路层 852
网络层 852
传输层 852
会话层 852
表示层 852
应用层 852
附录B 网络术语 853
附录C 网络管理员的因特网资源 869
标准化组织 869
网络硬件和软件制造商(Network Hardware and Software Manufacturers) 870
无线网络 872
安全性 872
附录D 轻型名录访问协议 875
LDAP快速介绍 875
X.500协议和标准 875
首字母简略词、首字母简略词、首字母简略词! 876
计划表 877
轻型名录访问协议 877
LDAP协议 878
绑定服务器 878
查寻数据库 878
在名录中添加、修改或删除信息 878
在名录中比较信息 879
LDAP名录 879
Windows 2000 Server、Windows Server 2003和NetWare并不是唯一的选择 879
坚持标准:名录之间的互操作性 879
附录E 建立一个SOHO网络的简介 881
购买应用驱动硬件 881
SOHO网络拓扑 883
关于一个SOHO网络的备份解决方案 885