前言 1
第一部分 互联网基础 1
第1章 网络基础 1
1.1 OSI模型 1
1.1.1 第一层:物理层 2
1.1.2 第二节:数据链路层 3
1.1.3 第三层:网络层 4
1.1.4 第四层:传输层 4
1.1.8 OSI模型的工作方式 5
1.1.7 第七层:应用层 5
1.1.6 第六层:表示层 5
1.1.5 第五层:会话层 5
1.2 最常见的网络协议 7
1.2.1 NetBEUI 7
1.2.2 IPX/SPX 7
1.2.3 TCP/IP 7
1.3 掌握基本的路由概念 8
1.3.1 路由和Windows NT 8
1.3.2 路由协议类 9
1.3.3 常见的路由问题 10
1.4 总结 14
2.1 理解DOD模型 16
2.1.1 应用层 16
第2章 TCP/IP和Internet的必备知识 16
2.1.2 传输层 17
2.1.3 网间层 19
2.1.4 网络访问层 20
2.2 Internet组织简介 21
2.2.1 Internet体系结构委员会 21
2.2.2 Internet工程任务组织 21
2.2.3 Internet协会 22
2.2.4 Internet分配数字专家委员会 22
2.2.5 Internet网络信息中心 22
2.3 考虑寻址事项 22
2.3.1 可变长子网掩码(Variable-Length Subnet Masks,VLSM) 23
2.3.2 CIDR 24
2.3.3 私用和公用寻址 25
2.4 理解Windows NT TCP/IP栈 26
2.4.1 网卡驱动程序 26
2.4.2 网卡驱动程序接口规范(NetworkDriverInterfaceSpecification,NDIS) 27
2.4.3 网络协议 27
2.4.4 传输层驱动程序接口(Transport Driver Interface,TDI) 28
2.4.5 应用层 28
2.5 评估安全需求 29
2.5.1 什么是安全性 29
2.5.2 网络级安全性 29
2.6.1 高层策略 30
2.6 创建系统安全性策略 30
2.5.3 系统级安全性 30
2.6.2 低层策略 31
2.7 总结 41
第二部分 连接 43
第3章 网上漫游 43
3.1 连接Windwos NT 43
3.2 理解拨号线 43
3.3 用ISDN连接 44
3.3.1 ISDN收费 45
3.3.2 NT支持 45
3.4.1 ISP层次 46
3.4 考虑ISP连接 46
3.4.2 评估ISP 47
3.4.3 带宽 47
3.4.4 Windows NT考虑 48
3.4.5 其他ISP服务 48
3.4.6 冗余性和可靠性 49
3.4.7 ISP收费策略 50
3.5 探索包交换连接 50
3.5.1 X.25 50
3.5.2 帧中继 51
3.4.3 ATM 51
3.7 总结 52
3.6 通过租借电话线连接 52
第4章 带宽 53
4.1 按统计信息估计带宽 53
4.1.1 按典型和用率估计 54
4.1.2 按用户数估计 66
4.1.3 估计增长 66
4.2 按预测估计带宽 67
4.2.1 按服务估计 67
4.2.2 按用户类型估计 80
4.3.3 网络体系结构 81
4.3.2 WWW内部网 81
4.3.1 名称解决 81
4.3 通过减少通信降低使用率 81
4.4 通过增加管道减少使用率 82
4.4.1 100-Base-T 82
4.4.2 交换Ethernet网 82
4.4.3 异步传输模式(ATM) 83
4.5 结论 84
4.6 总结 84
第5章 设计可扩展网络 85
5.1 设计增长 85
5.2 预测瓶颈 86
5.2.1 系统瓶颈 86
5.2.2 网络瓶颈 86
5.3 为今后制定文档 89
5.4 最小化管理时间 90
5.5 增强冗余性和可靠性 90
5.6 总结 90
第6章 网络设计 91
6.1 设计网络 91
6.1.1 决定业务需求 91
6.1.2 决定特殊目标 91
6.1.3 选择解决方案 93
6.2 测试和实现设计 97
6.2.1 测试过程:测试、修改、重复 97
6.2.4 决定成功 98
6.2.3 全规模展示 98
6.2.2 预产品的Beta测试 98
6.3 总结 99
第7章 用Internet作为主干网 100
7.1 使用Internet作为主干网的理由 100
7.2 不使用Internet作为主干网的理由 101
7.2.1 安全性 101
7.2.2 可靠性 102
7.2.3 速度 102
7.3 理解VPN协议 102
7.3.1 IPSEC 102
7.3.2 PPTP;Microsoft、3Com和Ascend 104
7.4 结论 105
7.3.3 Cisco第二层导道:L2F 105
7.3.4 L2TP(Microsoft、Cisco、Ascend、IBM和3Com) 105
7.5 总结 106
第三部分 实现 107
第8章 排错和分析 107
8.1 理解排错的重要性 107
8.1.1 总体网络成本因素 107
8.12.2 停机时间代价 107
8.2 利用OSI模型分析网络 108
8.3 乐观方式和悲观方式排错 109
8.4 排除物理层错误 109
8.4.1 缆线测试器 109
8.5.1 PING 110
8.4.2 循环接口 110
8.5 排除数据链路层到表示层的错误 110
8.5.2 TraceRT 111
8.5.3 NetStat 112
8.5.4 NBTStat 112
8.5.5 IPConfig 113
8.5.6 ARP 114
8.5.7 Route 114
8.5.8 Telnet 114
8.6.1 Telnet 115
8.6 排除应用层错误 115
8.5.10 协议分析器/Network Monitor 115
8.5.9 Performance Monitor 115
8.6.2 NSLookup 116
8.6.3 Web浏览器 116
8.6.4 FTP客户端 116
8.7 排错实例 116
8.8 总结 117
第9章 NT提供的功能 118
9.1 定义完全TCP/IP栈 118
9.1.1 逻辑多址 118
9.1.2 物理多址 119
9.1.3 IP多广播支持(IGMP) 120
9.1.4 重复IP地址检测 121
9.1.5 死亡网关检测 122
9.2 调节Windows NT网络 123
9.2.1 TCP滑动窗口 123
9.2.2 调节TCP连接过程 128
9.2.3 调节ARP解决过程 128
9.2.4 最大传输单元 129
9.2.5 自动发现路径最大传输单元(PMTU) 130
9.3 理解常见TCP/IP协议 131
9.3.1 Telnet客户端 131
9.3.2 FTP客户端与服务器 131
9.3.5 ICMP和PING客户端与服务器 132
9.3.3 WWW客户端与服务器 132
9.3.4 DNS客户端与服务器 132
9.3.6 日常文件传输协议客户端 133
9.3.7 简单网络管理协议代理 133
9.4 理解简单TCP/IP服务 133
9.4.1 CHARCEN(Character Generator,字符生成器)服务器 133
9.4.2 Daytime服务器 134
9.4.3 Discard服务器 134
9.4.4 Echo服务器 134
9.4.5 日期引用(Quote of the Day,QUOTE)服务器 134
9.5 注意还缺些什么 135
9.8 总结 136
9.6 注意Windows NT 5.0的创新点 136
9.7 结论 136
第10章 NetBIOS:朋友还是敌人 137
10.1 NetBIOS的起源 137
10.2 理解NBT的优点 137
10.3 探索NetBIOS命名规范 138
10.4 按服务分解NBT 139
10.4.1 NetBIOS名称服务 140
10.4.2 NetBIOS数据报服务 141
10.4.3 NetBIOS会话服务 142
10.5 启动、登录、注销和关机 143
10.5.1 启动过程 143
10.4.4 NetBIOS服务总结 143
10.5.2 登录过程 145
10.5.3 注销过程 145
10.5.4 关机过程 145
10.6 理解名称表 146
10.7 检查名称解决组件 147
10.7.1 名称缓存 147
10.7.2 广播 148
10.7.3 LMHOSTS文件 149
10.7.4 WINS服务器 149
10.7.6 使用HOSTS和DNS的传统主机名 150
10.7.5 何时使用WINS和LMHOSTS 150
10.8 理解主要的名称解决方法 151
10.8.1 B-节点 151
10.8.2 P-节点 152
10.8.3 M-节点 152
10.8.4会话控制 153
10.8.5 文件 153
10.8.6 打印机 153
10.8.7 消息 153
10.9 发现NetBIOS的弱点 154
10.9.1 网络级安全性 154
10.10 总结 155
10.9.2 系统级安全性作为网络安全性的一部分 155
第11章 Windwos Internet命名服务 157
11.1 NetBIOS网络 157
11.1.1 NetBIOS名称 157
11.1.2 NetBIOS名称解决简述 158
11.2 为什么使用WINS 158
11.3 为什么不使用WINS 159
11.4 理解WINS如何工作 160
11.4.1 客户端到服务器名称注册 160
11.4.2 客户端到服务器名称查询 161
11.4.3 服务器到服务器同步 163
11.4.4 WINS代理 163
11.5.1 需要多少WINS服务器 164
11.5 在网络中规划WINS 164
11.5.2 考虑容错 165
11.5.3 考虑饱和时间 166
11.5.4 客户端会有什么改变 167
11.6 总结 167
第12章 域名服务 168
12.1 为什么使用DNS 168
12.2 回顾DNS的历史 168
12.3 DNS概览 170
12.3.1 DNS和OSI模型比较 170
12.3.2 Internet上的DNS 170
12.3.4 地域层次 171
12.3.3 域层次 171
12.3.5 服务器层次 172
12.3.6 转发器 174
12.3.7 主DNS和从DNS 176
12.3.8 只缓存服务器 176
12.3.9 NDS服务器彼此间如何通信 176
12.3.10 名称解决 177
12.3.11 DNS记录属性(缓存和TTL) 179
12.3.12 DNS数据库 180
12.4 规划DNS网络 181
12.4.1 将DNS集成到Internet 182
12.4.2 容量规划和性能 185
12.4.3 集成到NT底层设施 186
12.5 DNS测试和排错 190
12.5.1 PING 190
12.5.2 NSLOOKUP 190
12.6 DNS的未来 193
12.6.1 动态DNS 193
12.6.2 IPng/IPv6 193
12.6.3 安全性 194
12.6.4 移植 194
12.7 总结 194
第13章 路由和远程访问服务 197
13.1 路由和远程访问服务简介 197
第四部分 著名产品 197
13.2 理解路由是如何工作的 198
13.3 安装路由和远程访问服务(RRAS) 200
13.3.1 下载RRAS 200
13.3.2 启动安装程序 200
13.3.3 安装远程访问服务 201
13.3.4 安装LAN路由 201
13.3.5 安装按需拨号路由 201
13.4 管理路由和远程访问服务 201
13.5 路由协议 202
13.5.1 静态路由 202
13.5.2 RIP v1 205
13.5.3 RIP v2 209
13.5.4 OSPF 215
13.6 充当路由器的NT 218
13.6.1 使用Windows NT网络的小型远程办公室 218
13.6.2 充当备份线路的Windwos NT按需拨号路由 218
13.6.3 充当两个网段之间的路由器的Windows NT 219
13.6.4 充当大型网络路由器的Windows NT 219
13.6.5 支持的协议 220
13.6.6 虚拟私用网络 220
13.6.7 性能考虑 221
13.6.8 安全性考虑 221
13.6.9 使用Microsoft Rroxy Server 223
13.7 使用路由和远程访问服务过滤包 224
13.8 配置RRAS实验室环境 226
13.8.1 网络底层结构 227
13.8.2 系统修改 228
13.9 RRAS的未来 228
13.10 总结 229
第14章 常用Internet的文件系统 230
14.1 回顾CIFS背景 230
14.2 定义CIFS功能集 231
14.2.1 灵活的文件锁定 231
14.2.3 容错 232
14.2.4 分布式文件服务.:DFS 232
14.2.2 强壮的缓存 232
14.2.5 灵活的命名 233
14.3 理解CIFS安全性 233
14.3.1 共享级保护 233
14.3.3 纯文本口令认证 234
14.3.3 LanMan1.2提问/响应 234
14.3.4 NT LM 0.12提问/响应 234
14.4 理解CIFS的今天 235
14.5 CIFS的实际应用 236
14.6 介绍Sun的WebNFS 236
14.7 理解CIFS的功能:NT5 236
14.8 总结 236
15.1.1 DFS为什么伟大 237
第15章 分布式文件系统 237
15.1 定义DFS.:Microsoft的分布式文件系统 237
15.1.2 DFS缺乏什么 239
15.2 实现软件 239
15.2.1 需求 239
15.2.2 在Windows NT中安装 240
15.2.3 在Windows 95中安装 240
15.2.4 在Windows 98中安装 240
15.2.5 配置 241
15.3.1 如何工作 243
15.3.2 DFS引用 243
15.3 理解协议 243
15.3.3 协议分析 245
15.4 注意Transarc/IBM的DFS 246
15.5 概述DFS的未来:NT5 247
15.6 结论 247
15.7 总结 247
第16章 World Wide Web服务 248
16.1 介绍Microsoft的Internen信息服务器 248
16.2 理解HTTP协议 248
16.2.1 HTTP服务器 249
16.2.2 HTTP客户端 249
16.2.3 使用HTTP 250
16.2.4 HTTP通信流 252
16.2.5 HTTP协议细节 255
16.2.6 HTTP对网络的影响 266
16.2.7 其他的相关协议 267
16.3 总结 269
第17章 文件传输协议服务 270
17.1 FTP服务概述 270
17.2 FTP模型 270
17.2.1 FTP服务器 271
17.2.2 FTP客户端 271
17.2.3 使用FTP 271
17.2.4 FTP通信流 272
17.3.2 常用命令 275
17.3 FTP服务 275
17.3.1 术语 275
17.3.3 非常用命令 278
17.3.4 FTP服务器响应 280
17.4 总结 281
第18章HTTP代理服务 283
18.1 了解代理背景 283
18.1.1 理解代理用于什么 284
18.1.2 代理服务器而不是网络层路由器 284
18.1.3 节省公用IP地址空间 284
18.1.4 隐藏Internet地址 284
18.1.5 为了缓存 286
18.1.7 日志代理 291
18.1.8 逆向代理 291
18.1.6 控制和过渡代理 291
18.2 理解不同的代理方法 292
18.2.1 应用层代理 293
18.2.2 线路层代理 296
18.2.3 SOCKS代理:智能线路层代理 298
18.2.4 联合使用应用层代理和线路层代理 303
18.2.5 透明代理 303
18.3 区别代理和防火墙 305
18.4 理解自动代理配置 305
18.5.1 Microsoft Proxy Server 306
18.5 了解特殊的代理产品 306
18.5.2 Netscape Proxy Server 313
18.5.3 WinGate 316
18.5.4 其他产品 317
18.6 结论 317
18.7 总结 318
第五部分 附录 319
A TCP/UDP著名端口号 319
B 请求注释(Requests for Comments) 320
C 头 321
D 常用缩写及其定义 323
E 无类域间路由(Classless Interdom-ain Routing, CIDR) 325