《网络技术金典 第5版》PDF下载

  • 购买积分:23 如何计算积分?
  • 作  者:(美)Terry William Ogletree Mark Edward Soper著
  • 出 版 社:北京:电子工业出版社
  • 出版年份:2007
  • ISBN:7121049902
  • 页数:886 页
图书介绍:本书从策划组建或升级网络开始,对网络的设计、建设(组网设备和各种连接)、维护、管理等各阶段的工作进行了规范;探讨了有线/无线网络协议、局域网/广域网及其服务和应用、网络用户和资源管理、系统及网络安全等技术;对排除网络故障、升级网络硬件、迁移和集成系统等做了详细描述,是计算机网络从业人员不可多得的一本工具书。

第一部分 升级准备:网络计划和设计概念第1章 计算机网络简史 1

第2章 网络拓扑概述 3

局域网拓扑 3

总线型拓扑 3

星型拓扑 4

环型拓扑 5

网状拓扑 7

混合型拓扑 8

共享和非共享网络介质拓扑 10

桥接与路由拓扑 12

建筑物和校园拓扑 12

连接建筑物内的网段:干线 13

校园LAN环境的设计考虑 14

可扩性 14

冗余 15

多层网络拓扑 15

可扩性 16

冗余 16

容错 16

第3章 网络设计策略 17

规划逻辑网络的设计 18

用户是谁? 19

网络提供何种业务或应用? 19

每条网络链路所需的可靠度是多少? 19

选择LAN协议 20

事实上的标准:TCP/IP 21

规划和设计部件 23

文档就是一切 23

测试、测试、更多的测试 24

制定网络使用的策略和规程 24

提供技术培训 25

你不能忘记预算(或者说你能忘记吗?) 26

物理网络 26

规划资源 26

第4章 升级策略和项目管理 27

从何处着手? 27

决定何时升级——评估过程 28

明确用户需求和期望 31

继续支持传统应用 31

升级需要什么资源? 32

计划升级 33

编写计划 33

评估公司策略和程序的计划 34

制定目标 34

安排停机时间 35

里程碑和规则 35

回复处置 35

规划测评 35

评价竞争的产品 36

试验项目 36

施工 36

施工人员 37

时常通知用户 37

跟踪进程 37

用户培训 38

归档:总结变更的内容和原因 38

升级的其他考虑 38

第5章 网络维护:预防性维护技术 39

电源条件和不间断电源(UPS) 39

能源就是金钱 40

先进的配置和电源接口(ACPI)以及独立UPS系统 41

网络设备 42

网络监视 42

服务器和工作站的备份 43

备份介质——磁带、光存储器以及硬盘 44

周期备份进度表 45

离线存储 46

例行维护 47

构建网络冗余 47

恢复筹划 48

适当的预防维护 48

第二部分 组网的物理器件 49

第6章 网络连线:电缆、连接器、集线器及其他网络部件 49

结构化布线 49

工作区 50

干线布线系统结构 50

水平布线系统结构 51

电信间 52

重要概念的定义 52

物理线缆类型 55

双绞线电缆 55

同轴电缆 58

光缆 60

端接器和连接器 64

压接 64

绝缘置换接触技术 64

模块化的插座和插头 64

模块化插头的线对配置 65

公共接口配置 65

配线板 67

端接光纤 67

光纤连接 69

光纤配线板 69

光纤布线总则 70

小型封装连接器(SFF) 70

电信间 71

开间布线 71

转接点 71

一般水平布线系统规范 71

文档编制和布线管理 71

记录 72

图纸 72

工作单 72

报告 72

第7章 网络接口卡 73

选择硬件总线类型 73

ISA 74

PCI 74

CardBus 76

不同的卡,不同的速度 77

网络线缆连接器和端接器 77

主动管理布线(WfM) 77

通用的网络引导 78

资产管理 78

电源管理 78

远程唤醒 78

你会使用WOL吗? 80

多宿主机系统 80

负载均衡和双冗余网络控制器 80

软件驱动程序 81

软件包驱动程序 82

开放式数据链路接口(ODI) 82

网络驱动程序接口规范(NDIS)  82

IRQ和I/O端口 83

IRQs(中断请求) 83

基本I/O端口 84

排除网卡故障 85

检查Linux上的NIC配置 86

检查LED——活动状态和链路指示灯 87

运行适配器诊断程序 88

配置冲突 89

检查计算机的网络配置 90

采取预防步骤 90

第8章 网络交换机 91

交换机工作原理 91

划分冲突域 92

全双工以太网交换机 93

用交换机建立压缩干线(Collapsed) 94

交换机硬件类型 96

直通交换机 96

存储转发交换机 96

三层交换机 97

家庭办公环境中的交换机 98

可堆叠式和机架式交换机 98

交换机的维护和管理 98

第9章 虚拟局域网 99

虚拟局域网和网络拓扑 99

基于网络帧的交换 100

基于端口的VLAN 101

隐式和显式标志 101

隐式标志 101

显式标志 102

VLAN的MAC地址 103

基于规则的协议VLAN 103

在网络干线上使用显式标志 103

IEEE的虚拟局域网标准 105

应当买什么类型的交换机? 106

第10章 路由器 107

路由器功能 107

分层网络组织 108

提供安全性 108

可路由协议与路由协议的区别 109

什么时候需要使用路由器? 110

不断增长的局域网规模 110

为局域网管理授权 113

连接分支办公机构 114

使用路由器保护网络——NAT和包过滤 114

路由器端口和连接器 115

路由器配置 116

路由器机架类型 117

在广域网(WAN)使用路由器  118

路由器和Internet 119

第11章 网络附接存储(NAS)和存储区域网(SAN) 121

本地与网络化的存储设备 122

网络附接存储(NAS)的定义 122

存储区域网(SAN)的定义 122

网络附接存储 123

网络装置(Network Appliances)  124

NAS协议 125

NAS容量局限——带宽和存储空间 125

存储区域网 126

SAN和NAS——混合与相容 127

使用光纤通道作为网络传输方式 127

在光纤通道网络中编码数据 127

把协议栈放在适配器上实现 128

基于IP的光纤通道 128

基本的SAN:仲裁环 129

初始化环 130

仲裁对环的访问 132

使用光纤网交换拓扑的SAN 132

环状和交换混合的拓扑 134

IP SAN和iSCSI 136

应当选用NAS还是SAN? 137

第三部分 低层网络协议 139

第12章 IEEE LAN/MAN委员会组网标准 139

LAN/MAN委员会是什么机构? 140

IEEE 802:概述和体系 140

IEEE 802.1网桥与管理 142

IEEE 802.2逻辑链路控制 142

IEEE 802.3:CSMA/CD接入方式 142

IEEE 802.4:令牌总线接入方式和IEEE 802.5:令牌环接入方式 143

IEEE 802.7:用于宽带局域网的推荐实践方式 143

IEEE 802.10:安全 143

IEEE 802.11:无线 143

免费获得IEEE 802标准文档 144

第13章 以太网:通用标准 145

以太网简史 145

不同主题:有多少种不同的以太网? 145

冲突:什么是CSMA/CA和CSMA/CD? 147

回退算法 149

定义冲突域——总线、集线器和交换机 150

传统以太网拓扑结构的局限性 150

以太网拓扑的限制因素 151

设备互连和电缆段长度 151

5-4-3规则 151

使用总线拓扑 152

使用星型拓扑 152

混合型局域网拓扑 154

层次化星型拓扑 154

使用骨干网络与企业网相联 155

以太帧结构 155

XERORPARC以太网和以太网II 156

802.3标准 157

802.2逻辑链路控制(LLC)标准 158

快速以太网(IEEE 802.3u)和千兆位以太网(IEEE 802.3z) 160

快速以太网 160

100BASE-T 160

千兆位以太网 161

万兆位以太网(IEEE 802.3ae)  162

以太网问题 163

冲突率 163

冲突类型 164

抽样间隔 164

减少冲突 165

高端服务器 165

以太网的不足 165

简单错误检测 166

坏FCS和错序帧 166

短帧(矮小帧) 167

巨型帧和闲聊帧 167

多种错误 168

广播风暴 168

错误监测 168

第四部分 专线连接和广域网协议第14章 拨号连接 169

点到点协议和串行线路因特网协议 170

串行线路因特网协议(SLIP) 171

点到点协议(PPP) 172

建立链路:链路控制协议(LCP) 174

网络控制协议(NCPs) 176

配置Windows XP Professional拨号客户端 176

当拨号连接不够快时 178

第15章 专线连接 179

租用线路 180

T-载波 系统 181

分时T1 182

T-载波系统的故障诊断 182

异步传输模式(ATM) 183

ATM帧格式 184

ATM连接 185

ATM体系结构模型(B-ISDN/ATM模型) 186

局域网仿真(LANE) 188

ATM业务种类 189

帧中继和X.25接口的重要性 189

帧中继包头 191

网络拥塞信令 192

本地管理接口信令机制 193

采用交换虚电路(SVC) 193

采用帧中继可能存在的问题 193

第16章 数字用户环路(DSL)技术 195

DSL和电缆调制解调器 195

DSL与电缆调制解调器的拓扑区别 195

DSL服务 197

PSTN简介 197

xDSL 198

DSLAM、CAP和DMT 199

DSL的发展趋势 202

第17章 电缆调制解调器的使用 203

电缆调制解调器工作原理 203

给电缆调制解调器分配IP地址 203

电缆调制解调器与xDSL宽带接入的区别 205

电缆传输数据服务的接口规范(DOCSIS) 206

电缆调制解调器与DSL之间的选择 206

第五部分 无线网络协议 207

第18章 无线网络导论 207

无线网络迅速发展的原因 208

接入点AP与AdHoc网络 209

Ad Hoc网络 209

采用接入点AP来调节无线通信 211

物理层传输技术 213

跳频与扩频之争 213

IEEE 802.11无线标准 214

物理层 214

媒体访问控制层 215

MAC层提供的其他功能 216

无线网络干扰源 216

第19章 IEEE 802.11b:Wi-Fi的先行者 217

基于802.11无线网络的组成 217

802.11b:逐渐淡出的先行者 217

802.11b/g标准的信道 217

802.11b标准的私有扩展属性 218

AP的看点 219

距离限制 221

防火墙 221

支持VPN的AP 221

你需要无线网络吗? 221

无线网络与有线局域网互连 222

双模AP 222

为什么叫Wi-Fi? 223

第20章 高速业务:IEEE 802.11a 225

IEEE 802.11a标准概述 225

消费电子设备产生的干扰 225

在5GHz频段内提高传输带宽 225

802.11a信号调制 226

802.11a信道 227

802.11a标准的私有扩展属性 227

在公共场所使用无线网络 227

安全关注 228

802.11a、802.11b和802.11g比较 228

第21章 IEEE 802.11g标准 229

802.11g标准简介 229

无线-G 宽带路由器安装 230

无线网卡的安装和配置 239

采用安装CD 240

采用Windows XP Service Pack 2无线网络安装向导 242

IEEE 802.11g标准的扩展属性 244

通过双频带无线技术来提高网络性能 245

无线协议的选择 246

第22章 蓝牙无线技术 247

蓝牙专门利益组织(SIG) 248

蓝牙技术概述 248

皮克网和分散网(Piconets and Scatternets) 249

皮克网 250

分散网 251

蓝牙设备工作模式 252

SCO和ACL链路 253

SCO链路 253

ACL链路 253

蓝牙分组 253

什么是蓝牙协议子集? 254

通用接入协议子集 255

服务发现应用协议子集 256

无绳电话协议子集和对讲机协议子集 256

串口协议子集 256

耳机协议子集 257

拨号网络协议子集 257

其他蓝牙协议子集 257

蓝牙不仅仅是无线通信协议 258

第23章 安全和其他无线技术 259

即时消息和消费设备 259

移动信息设备比较 259

BlackBerry PDAs 260

无线安全 260

有线对等保密WEP 261

有线保护接入WPA(Wired Protected Access)、WPA2和802.11i 262

你对自己的客户了解多少? 265

个人区域网络PANs(Personal Area Networks) 266

第六部分 局域网和广域网,服务和应用协议第24章 TCP/IP协议族概述 267

TCP/IP和OSI参考模型 268

TCP/IP是协议、服务和应用的集合 269

TCP/IP,IP和UDP 269

其他协议 270

因特网协议(IP) 271

IP协议是无连接的传输协议 271

IP协议是无确认的协议 272

IP协议是不可靠的协议 272

IP协议提供网络地址空间 272

IP协议所做工作 272

IP分组报头信息 273

IP编址 275

地址解析协议——将IP地址转换为硬件地址 284

代理ARP 288

RARP—反向地址解析协议 289

传输控制协议(TCP) 289

TCP协议提供可靠、面向连接的会话 289

检查TCP报头信息 289

TCP会话 291

TCP会话的安全问题 297

用户数据报协议(UDP) 297

检查UDP协议报头信息 297

UDP协议和ICMP协议之间的互操作 298

端口、服务和应用 298

熟知端口 299

登录端口 300

因特网控制报文协议(ICMP) 300

ICMP报文类型 300

第25章 TCP/IP的基本服务和应用 303

文件传输协议(FTP) 303

FTP端口和进程 304

数据传输 305

FTP协议命令 306

服务器对FTP命令的应答 307

使用Windows FTP命令行接口客户端 309

使用红帽Linux(Red Hat Linux)平台的FTP客户端 313

使用Red Hat Linux命令行接口的FTP客户端 313

简易文件传输协议(TFTP) 315

远程终端协议(Telnet) 317

网络虚拟终端和NVT ASCII是什么? 317

Telnet协议命令和选项协商 318

Telnet和认证 320

使用防火墙的Telnet和FTP 321

远程实用程序(R-Utilities) 321

如何使用传统R-Utilities认证访问网络资源 321

远程登录实用程序(Rlogin) 322

使用rsh 324

使用rcp 325

使用rwho 326

使用ruptime 326

实用程序Finger 326

基于TCP/IP协议族的其他服务和应用 328

安全网络服务 328

第26章 Internet邮件协议:POP3、SMTP和IMAP 329

SMTP工作原理 329

SMTP模式 331

SMTP服务的扩展 332

SMTP命令和响应规范 332

SMTP应答码 334

命令的归并 335

电子邮局协议(POP3) 336

授权状态 337

处理状态 337

更新状态 338

Internet报文访问协议4(IMAP4) 338

传输协议 339

客户指令 339

系统标记 339

取回信息报头和主体 340

数据格式 340

用户的收件箱和其他邮箱命名 340

通用指令 340

其他IMAP指令 341

非鉴别指令 341

鉴别指令 341

第27章 TCP/IP网络的故障排除 343

首先检查主机系统的配置 343

使用主机名和相关的指令 343

使用ipconfig和ifconfig检查主机配置 344

使用ping和tracert检查连通性 348

ping指令 348

Traceroute命令 352

Netstat和route命令 356

Arp指令 362

实用程序Tcpdump 363

实用程序WinDump 364

使用nslookup命令来排除域名解析中的故障 365

其他常用的命令 367

在Windows XP中使用网络连接修复 368

第28章 BOOTP和动态主机配置协议(DHCP) 369

什么是BOOTP? 369

BOOTP数据包的格式 370

BOOTP协议的请求应答机制 371

BOOTP厂商指定信息选项 372

下载操作系统 374

比BOOTP更进一步的协议:DHCP 374

DHCP包格式和附加选项 376

DHCP客户机/服务器的交互 378

在Windows 2000/2003上安装和配置DHCP服务器 382

在Windows 2000或Server 2003上安装DHCP服务器服务 382

为服务器授权 382

运用MMC活动菜单 384

配置DHCP服务器和域选项 389

为BOOTP客户机提供支持 391

启动DHCP中继代理 391

什么是DHCP集群? 393

在大型或路由环境中应用DHCP的考虑 394

DHCP与DNS如何相互作用 394

预留和回收 397

什么是APIPA 397

微软DHCP的故障排除 399

日志管理 399

使用红帽Linux的DHCP 400

DHCP服务器后台程序 401

DHCP中继代理 402

配置路由器或WAP以提供DHCP服务 402

运用MAC地址过滤器阻止非授权用户 404

第29章 网络域名解析 405

硬件地址与协议地址 406

NetBIOS 406

LMHOSTS文件 406

Windows因特网名字服务(WINS) 409

在Windows Server 2000/2003服务器上安装和配置WINS 415

管理Windows 2000 WINS服务器 415

管理Windows Server 2003 WINS服务 419

使用netsh命令管理WINS 420

TCP/IP名字 421

HOSTS文件 422

域名系统 423

配置DNS客户机 429

使用nslookup 429

动态DNS 430

在Windows服务器上安装DNS 431

网络信息服务(NIS) 432

第30章 使用活动名录服务 433

早期的名录技术 433

名录与名录服务的区别 434

关注的对象 434

活动名录提供什么功能 435

名录服务从X.500到LDAP的进化 436

活动名录架构 438

对象和属性 438

活动名录中的标准对象 439

什么是域名树?什么是域名森林? 440

域模型 441

将活动名录剖分为多个域 441

域仍是域 442

活动名录的树和森林 442

活动名录和动态DNS 443

动态DNS 443

活动名录如何使用DNS 444

使用站点管理大型企业 444

名录复制 445

使用全局名录摘编名录数据 446

活动名录服务接口(ADSI) 446

共享名录(Directory-Aware)的应用程序设计 447

流行的域控制器和成员服务器 447

活动名录架构 448

修改活动名录架构 448

在活动名录里查找对象 454

查找用户账号 455

在活动名录中查找打印机 457

开始/搜索的使用方法 458

活动名录服务和Windows Server 2003 458

Windows Server 2003中活动名录的新特点 459

在Windows Server 2003的计算机上安装活动名录 459

第31章 文件服务协议 465

文件服务协议的重要性 465

服务器消息块(SMB)和通用Internet文件系统(CIFS) 466

SMB消息类型 467

SMB安全规定 468

协议协商和会话设置 469

访问文件 469

NET命令 471

监控和排除SMB通信故障 475

在非Microsoft客户机上使用SMB协议:Samba 477

通用Internet文件协议(CIFS) 478

NetWare内核协议(NCP) 478

普通请求和响应 479

突发模式 479

请求正在处理的响应 479

中断连接 480

Unix网络文件系统(NFS) 480

协议部件:远程过程调用(RPC)协议 480

外部数据表示(XDR) 481

NFS协议和Mount协议 482

配置NFS服务器和客户机 483

NFS客户机后台程序 483

服务器侧后台程序 486

排除NFS故障 490

Microsoft分布式文件系统(DFS) 492

建立DFS根 493

增加DFS根的链接 493

第32章 超文本传输协议 495

HTTP的起源 495

定义HTTP 496

HTTP机制 497

HTTP头字段 497

URL,URI和URN 497

第33章 路由协议 501

路由协议的基本类型 501

路由信息协议(RIP) 502

OSPF(Open Shortest Path First)  507

多协议标记交换协议(MPLS) 508

路由和交换的结合 509

加标记 509

使用带MPLS功能的帧中继和ATM 510

第34章 安全套接字层(SSL)协议 511

对称加密和非对称加密 511

数字证书 512

SSL的握手过程 512

使用数字证书的信息防止拦截攻击 513

http://和https: 514

在网络协议栈上增加一层 514

SSL能为因特网事务处理提供足够的安全吗? 514

开放源代码的SSL 514

第35章 IPv6协议介绍 515

IPv4和IPv6之间的差异 515

IPv6报头 516

IPv6扩展报头 518

逐跳和目的地选项的可选类型字段 519

IPv6的其他考虑 520

IPv6的未来 520

第七部分 网络的用户和资源管理第36章 Windows NT域 521

工作组和域 522

域间的信任关系 523

域控制器 525

Windows NT域模型 526

Windows NT用户组 529

内置用户组 529

创建用户组 530

特殊用户组 531

用户账号的管理 532

将用户添加到组中 533

用户配置文件 533

限制用户登录的时间 534

对用户可登录的工作站的限制 534

账号信息 535

允许拨号接入 535

域控制器之间的复制 536

口令和策略 537

检测失败的登录尝试 538

减少登录问题的策略 539

第37章 Windows 2000/Windows Server 2003中用户及计算机管理程序 541

Microsoft管理控制台 541

用户管理 541

在活动名录中创建一个新的用户域 541

管理其他用户账号信息 544

使用Action菜单 546

计算机管理 547

在域中增加一台计算机 547

管理其他计算机账号信息 548

Windows 2000用户组 550

根据组的范围选择组 550

内置组 551

创建新的用户组 553

使用活动名录计算机和用户插件能做的其他事情 554

第38章 管理Unix和Linux用户 555

用户管理 555

/etc/passwd文件 555

使用影子口令文件 556

/etc/group文件 557

增加或删除用户账号 557

用Linux GUI工具管理用户 559

网络信息服务(NIS) 563

主从NIS服务器 563

NIS map 563

NIS服务器ypserve后台程序和map位置 565

用domainname命令设置NIS域名 565

启动NIS:ypinit、ypserve及ypxfrd 565

NIS从服务器 566

改变NISmap 567

将调整推送到NIS从服务器 567

其他有用的NIS YP命令 567

NIS客户端 567

常见的登录问题 568

第39章 权限与许可 569

用户级和共享级安全 569

Microsoft Windows共享级安全 570

指定Windows 2000/Server 2003/XP用户权限 571

管理用户口令策略 576

NTFS标准许可和特殊许可 577

Windows许可是可累加的 580

用户组简化用户权限管理 580

Windows 2000和Server 2003中的用户组 581

活动名录组 582

NetWare 583

托管 584

文件系统权限 584

对象和属性权限 584

NDS权限与文件系统及目录权限的区别 585

权限继承 585

Everyone组和[Public]组 586

Unix和Linux 587

查看文件许可 588

SUID和SGID文件许可 588

使用su命令 590

第40章 网络打印协议 591

打印协议和打印语言 591

使用lpr/lpd和TCP流协议 592

数据链路控制协议(DLC) 592

因特网打印协议(IPP) 592

IPP对象类型 594

IPP操作 594

1.1版本中有哪些新内容 595

在哪里可以找到IPP 596

第41章 打印服务器 597

Unix/Linux打印 597

BSD假脱机系统:lpr和lpd 597

SVR4打印系统 606

配置Windows打印服务器 611

打印机和打印设备 611

在Windows服务器上安装和配置打印机 612

Windows NT 4.0 612

Windows 2000 Server 618

Windows XP 630

在NetWare下打印 633

打印队列对象属性 635

打印机对象属性 635

打印服务器对象属性 636

PSERVER.NLM和NPRINTER.NLM 636

NetWare 6.x iPrint程序 637

基于硬件的打印服务器——打印服务器设备 637

第八部分 系统和网络安全 639

第42章 网络管理者须知的基本安全措施 639

策略与过程 639

网络连接策略 640

可接受的使用声明和使用指南 640

实施步骤 642

安全策略应包括什么 643

物理安全措施 644

锁门 644

不间断电源(UPS) 645

以安全的方式处理硬件和媒体 645

安全的两个方面(事前控制和事后审计) 645

事前:控制接入 645

事后:使用审计 647

口令 648

系统后台程序和服务 649

去掉废弃的账号 650

指定授权 651

用户账号 651

应用服务器、打印服务器和Web服务器 651

不要忘记防火墙 652

第43章 审计及其他监测措施 653

Unix和Linux系统 653

syslog的使用 654

系统日志文件 657

Windows NT4.0审计策略的配置 657

设置需进行审计的事件 657

文件及目录事件 658

使用Windows NT 4.0事件阅读器 660

Windows 2000及Windows Server 2003审计策略的配置 661

使文件及目录审计有效 662

使打印机审计有效 665

登录Windows 2003 Server的关机和启动事件 666

使用事件阅读器 666

审计Windows XP Professional计算机 668

Novell的安全性 670

SYSCON和AUDITCON 670

NetWare审计方案 672

第44章 广域网的安全问题 673

当心成为靶标 674

计算机病毒、特洛伊木马和其他恶意程序 675

特洛伊木马程序 675

计算机病毒 675

感染是如何发生的? 676

炮火中的网络——常见的攻击 677

拒绝服务攻击 677

分布式拒绝服务攻击 678

SYN洪泛攻击 679

ICMP重定向 679

死亡之声(ping) 680

伪造电子邮件 681

口令保护与安全的标识和智能卡 681

网络后门 682

网络探针 683

欺骗与伪装 683

预防措施 683

保护路由器 683

网络成为靶标 684

保护主机——加密与病毒防治软件 684

使用Tripwire 685

用户安全意识和培训 686

跟踪安全前沿问题 686

第45章 防火墙 687

什么是防火墙? 687

包过滤器 688

基于IP地址的过滤 688

基于协议的过滤 689

基于端口号的过滤 690

入侵检测(状态检测) 691

基于应用的过滤 691

Windows防火墙与第三方防火墙程序 691

代理服务器 693

标准的代理应用 695

模仿端用户:网络地址转换(NAT) 698

代理服务器的优缺点 699

混合型防火墙 699

希望防火墙做什么 701

用于SOHO环境的廉价防火墙 702

硬件解决方案 702

软件解决方案 703

同时使用硬件和软件解决方案 704

如何判定防火墙是安全的? 704

第46章 虚拟专用网(VPN)和隧道技术 705

什么是VPN? 705

移动职员 705

协议,协议,还是协议! 706

IPSec协议 706

因特网密钥交换(IKE) 707

认证头(AH) 708

封装安全负载(ESP) 708

点到点隧道协议(PPTP) 710

第二层隧道协议(L2TP) 710

L2TP封装 711

使用Windows XP Professional计算机创建VPN连接 711

在Windows XP中安装和使用VPN连接 712

VPN连接的常见问题 713

选择支持VPN的路由器 714

第47章 加密技术 715

计算机和隐私 715

什么是加密? 715

单密钥加密——对称加密 715

公开密钥加密 717

RSA公钥加密 718

数字认证 718

PGP协议 719

第九部分 排除网络故障 721

第48章 排除网络故障的策略 721

网络文档化利于排除故障 721

文档及维护——保持最新 723

解决问题的方法 725

故障解决周期 725

审核网络以定位故障源 728

排障注意事项 728

第49章 网络测试和分析工具 729

基础:测试线缆 729

手持式线缆检测器 730

线缆测试仪 730

位误码率测试仪(BERT) 730

时域反射计 731

阻抗 732

设置脉冲宽度 732

速度 732

网络和协议分析仪 732

建立基准 733

统计数据 734

协议解码 734

过滤 735

基于软件的分析工具 735

其他软件LAN分析工具产品 738

硬件分析仪 739

简单网络管理协议(SNMP) 739

SNMP原语 740

网络对象:管理信息库(MIB) 741

委托代理 742

通往SNMPv2和SNMPv3的艰难之路 742

RMON 744

第50章 排除小型办公/家庭办公(SOHO)网络的故障 747

电源问题 748

计算机的配置问题 750

部件问题——不能变来变去 754

当心线缆的安全 755

防火墙问题 755

保持网络健康 757

无线联网问题 757

当一切都失效后 758

第十部分 升级网络硬件 759

第51章 升级早期的以太网 759

从10BASE-2或10BASE-T升级 759

对10BASE-2、10BASE-T和100BASE-T必须考虑的硬件、软件因素 760

网络线缆 761

网络接口卡(NIC) 762

网络线缆连接器 763

网桥、集线器、中继器和交换机 763

线缆或拓扑使用的网络间互连 764

其他可能性 764

将骨干网升级为千兆位以太网 765

在高端服务器中使用千兆位以太网 765

把千兆位以太网连接到桌面? 765

千兆位以太网的覆盖范围 766

万兆位以太网在经济上正变得越来越可行 766

第52章 从桥接器、集线器向路由器、交换机升级 767

小型LAN的扩展 768

将网络分段可以改善性能 769

远程连接 770

从桥接器到路由器 770

网络协议问题 771

网络寻址问题 771

其他路由器管理问题 772

使用路由器对网络分段 772

连接到更大的广域网或Internet 773

从桥接器到交换机 774

第53章 在LAN上增设无线连网设备 777

为什么要用无线网络 777

选择无线接入点的位置 778

安全问题 780

第十一部分 迁移和集成 781

第54章 从NetWare向Windows 2000或Windows 2003迁移 781

Windows协议和服务 782

NetWare客户端服务(CSNW) 782

NetWare网关服务(GSNW) 783

微软为NetWare 5.0版提供的服务(SFN) 787

Windows Server和NetWare文件许可权限的比较 787

为NetWare版本5.0安装文件和打印服务(FPNW 5.0) 789

微软目录同步服务(MSDSS) 792

文件迁移实用程序(File Migration Utility,FMU) 796

第55章 迁移和集成的问题:Windows NT、Windows 2000、Windows 2003、Unix和Linux 801

Windows Server对Unix协议和实用程序的支持 801

TCP/IP 802

Telnet 803

文件传输协议 809

管理Windows Server 2003的FTP服务 810

动态主机配置协议(DHCP)和BOOTP 812

DNS 813

各种应用程序 814

微软对Unix 3.5的视窗服务 815

安装SFU 3.5 816

网络文件系统 818

Korn Shell 819

口令同步 821

用户名映射 822

新版的Telnet服务器和客户端 822

ActiveState ActivePerl 5.8 823

Samba 824

Sun网络信息系统 824

第56章 从Windows NT 4.0向Windows 2000、2003和Windows XP转变  825

需要升级操作系统或应用程序吗? 825

Windows 2000服务器的升级 828

准备工作 829

Windows NT的区域控制器和服务器 829

为公司创建名录结构模型 831

域是活动名录的组成部分 831

迁移需要考虑的事项:集中处理与非集中处理 832

实现向Windows 2000活动名录的迁移 833

开始升级主域控制器 834

将其他域添加到活动名录 835

首先升级管理域 835

第二步:更新BDCs 838

升级Windows NT4.0或Windows 2000到Windows Server 2003 839

升级到Windows Server 2003的硬件需求 839

程序兼容性工具箱的使用 840

你的服务器担当什么角色 840

将Windows 2000 Server升级至Windows Server 2003的例子 841

你应该继续使用Windows 2000 Professional还是升级到Windows XP Professional? 844

升级为SOHO客户 844

第57章 迁移和集成:NetWare、Uinx、Linux 845

为什么使用Unix或Linux? 845

Unix、Linux和NetWare间的关键性差异 846

文件共享 846

打印机共享 846

用户认证 846

迁移用户账号 847

网络协议 847

寻找硬件的Linux驱动程序 849

Novell开放企业级服务器 850

附录A OSI七层网络参考模型概述 851

封装 851

物理层 851

数据链路层 852

网络层 852

传输层 852

会话层 852

表示层 852

应用层 852

附录B 网络术语 853

附录C 网络管理员的因特网资源 869

标准化组织 869

网络硬件和软件制造商(Network Hardware and Software Manufacturers) 870

无线网络 872

安全性 872

附录D 轻型名录访问协议 875

LDAP快速介绍 875

X.500协议和标准 875

首字母简略词、首字母简略词、首字母简略词! 876

计划表 877

轻型名录访问协议 877

LDAP协议 878

绑定服务器 878

查寻数据库 878

在名录中添加、修改或删除信息 878

在名录中比较信息 879

LDAP名录 879

Windows 2000 Server、Windows Server 2003和NetWare并不是唯一的选择 879

坚持标准:名录之间的互操作性 879

附录E 建立一个SOHO网络的简介 881

购买应用驱动硬件 881

SOHO网络拓扑 883

关于一个SOHO网络的备份解决方案 885