《网络基本架构的实现和管理 Windows Server 2003网络基本架构的实现和管理》PDF下载

  • 购买积分:13 如何计算积分?
  • 作  者:微软公司著
  • 出 版 社:北京:高等教育出版社
  • 出版年份:2004
  • ISBN:7040158302
  • 页数:395 页
图书介绍:本套系列教材结合社会需求和IT技术发展方向,并考虑到走上岗位后的能力要求,特别配置了更宽的基础知识和工程化的知识,并融合了微软IT认证,学生在学习课程的同时可以参加IT厂商的认证考试,进而获得相关认证资格。此系列教材共4批,40本。本书为第三批教材之一。

第1章 了解TCP/IP协议组 1

1.1 OSI模型概述 1

1.1.1 OSI模型 1

1.1.2 课堂练习 按顺序排列OSI模型的层次 2

1.2 TCP/IP协议组概述 2

1.2.1 TCP/IP协议组的体系结构 3

1.2.2 TCP/IP模型与OSI模型的相互关系 3

1.2.3 课堂练习 关联TCP/IP模型的协议和层 5

1.3 使用网络监视器查看帧 5

1.3.1 Ping 5

1.3.2 网络监视器 6

1.3.3 课堂练习 安装网络监视器 7

1.3.4 捕获帧的方法 7

1.3.5 课堂练习 捕获帧 8

1.3.6 筛选数据帧的方法 9

1.3.7 检查捕获的网络流量 9

1.3.8 课堂练习 检查数据包 10

习题 11

第2章 在多子网网络中分配IP地址 13

2.1 分配IP地址 13

2.1.1 IP地址分类 13

2.1.2 课堂练习 确定IP地址的类型 15

2.1.3 点分十进制符号与二进制数值之间的关系 15

2.1.4 将点分十进制符号转换为二进制格式的方法 17

2.1.5 课堂练习 在十进制和二进制之间转换数值 18

2.1.6 课堂练习 确定IP地址的组成成分 18

2.1.7 IP地址分配的指导方针 19

2.1.8 课堂练习 识别无效的IP地址 20

2.2 创建子网 20

2.2.1 子网 20

2.2.2 子网掩码位的使用 21

2.2.3 子网掩码的计算方法 21

2.2.4 定义子网ID 22

2.2.5 课堂练习 计算子网掩码 23

2.3 使用IP路由表 24

2.3.1 路由器 24

2.3.2 使用默认网关 25

2.3.3 判定IP地址为本地或远程地址的方法 26

2.3.4 课堂练习 判定一个IP地址是本地地址还是远程地址 26

2.3.5 静态与动态路由 27

2.3.6 IP协议选择路由的方法 28

2.3.7 IP使用路由表的方式 29

2.3.8 在Windows Server 2003中使用路由表 30

2.3.9 课堂练习 查看及修改路由表 31

2.4 克服IP寻址方案的局限性 32

2.4.1 专用IP地址和公共IP地址 32

2.4.2 VLSM 33

2.4.3 VLSM的使用方法 34

2.4.4 超网 35

2.4.5 使用CIDR实现超网技术 36

习题 37

第3章 使用路由和远程访问配置路由 40

3.1 启用和配置路由和远程访问服务 40

3.1.1 路由接口 40

3.1.2 路由协议 41

3.1.3 路由表 42

3.1.4 使用Windows Server 2003路由和远程访问服务的原因 43

3.1.5 启用和配置路由和远程访问服务 43

3.1.6 添加路由协议 44

3.1.7 将路由接口添加至路由协议中 45

3.1.8 课堂练习 启用和配置路由和远程访问服务 45

3.2 配置数据包筛选器 47

3.2.1 数据包筛选 48

3.2.2 数据包筛选器的工作原理 48

3.2.3 配置数据包筛选器的方法 49

3.2.4 课堂练习 配置数据包筛选器 50

实验 使用路由和远程访问配置路由 52

练习 确定并解决配置路由和数据包筛选器时的常见问题 52

习题 54

第4章 配置客户端IP地址 56

4.1 配置客户端来使用静态IP地址 56

4.1.1 静态和动态IP地址 56

4.1.2 手动分配静态IP地址 57

4.1.3 查看静态TCP/IP配置 57

4.1.4 用Ipconfig查看TCP/IP配置 58

4.1.5 课堂练习 手动分配并查看IP地址 58

4.2 配置客户端自动获得IP地址 59

4.2.1 DHCP 60

4.2.2 查看客户端DHCP的分配设置 61

4.2.3 课堂练习 配置客户端以使用DHCP 61

4.2.4 续订IP地址 62

4.2.5 手动释放、续订和验证IP地址 63

4.2.6 课堂练习 手动释放和续订地址 63

4.3 使用备用配置 64

4.3.1 备用配置分配IP地址的方法 64

4.3.2 APIPA分配IP地址的方法 65

4.3.3 课堂练习 配置备用配置 65

习题 68

第5章 使用DHCP分配IP地址 71

5.1 添加并授权DHCP服务器服务 71

5.1.1 使用DHCP的原因 71

5.1.2 DHCP分配IP地址的原理 72

5.1.3 DHCP租约生成过程 73

5.1.4 DHCP租约续订过程 74

5.1.5 添加DHCP服务器服务 75

5.1.6 DHCP服务器服务的授权方式 76

5.1.7 DHCP服务器服务的授权过程 77

5.1.8 课堂练习 添加并授权DHCP服务器服务 78

5.2 配置DHCP作用域 79

5.2.1 DHCP作用域 79

5.2.2 配置DHCP作用域的方法 80

5.2.3 课堂练习配置DHCP作用域 81

5.3 配置DHCP保留 83

5.3.1 DHCP保留 83

5.3.2 配置DHCP保留的方法 84

5.3.3 课堂练习 配置DHCP保留 85

5.4 配置DHCP选项 86

5.4.1 DHCP选项 86

5.4.2 DHCP服务器、作用域和保留客户端选项的应用方法 87

5.4.3 DHCP类别级选项的应用方法 89

5.4.4 配置DHCP选项的方法 90

5.4.5 课堂练习 配置DHCP选项 91

5.5 配置DHCP中继代理 92

5.5.1 DHCP中继代理 92

5.5.2 DHCP中继代理的工作原理 94

5.5.3 DHCP中继代理使用跃点计数的方法 94

5.5.4 DHCP中继代理使用启动阈值的方法 95

5.5.5 配置DHCP中继代理的方法 96

5.5.6 课堂练习 配置DHCP中继代理 97

实验 确定并解决使用DHCP分配IP地址的常见问题 99

练习 确定并解决使用DHCP分配IP地址的常见问题 99

习题 102

第6章 管理和监视DHCP 104

6.1 管理DHCP数据库 104

6.1.1 管理DHCP概述 104

6.1.2 DHCP数据库 105

6.1.3 DHCP数据库的备份和恢复 106

6.1.4 备份和恢复DHCP数据库的方法 106

6.1.5 DHCP数据库的协调 108

6.1.6 协调DHCP数据库的方法 108

6.1.7 课堂练习 管理DHCP数据库 109

6.2 监视DHCP 110

6.2.1 监视DHCP概述 111

6.2.2 DHCP统计信息 112

6.2.3 查看DHCP统计信息的方法 112

6.2.4 DHCP审核日志文件 113

6.2.5 DHCP审核日志的工作原理 114

6.2.6 使用DHCP审核日志监视DHCP服务器的性能 115

6.2.7 监视DHCP服务器性能的指导方针 116

6.2.8 监视DHCP服务器性能的常见性能计数器 116

6.2.9 创建DHCP服务器警报的指导方针 117

6.2.10 课堂练习 监视DHCP 118

6.3 为DHCP应用安全指导方针 121

6.3.1 限制未经授权的用户获得租约的指导方针 121

6.3.2 限制未经授权的非Microsoft服务器租用IP地址的指导方针 122

6.3.3 限制管理DHCP服务的人员的指导方针 123

6.3.4 保护DHCP数据库安全的指导方针 124

实验 管理并监视DHCP 125

练习 管理和监视DHCP 125

习题 126

第7章 解析名称 128

7.1 管理ARP缓存 128

7.1.1 静态和动态ARP缓存项 128

7.1.2 ARP将IP地址解析为MAC地址的方法 129

7.1.3 使用ARP工具管理ARP缓存 130

7.1.4 课堂练习 识别MAC地址 132

7.1.5 课堂练习 查看和修改ARP缓存 132

7.2 查看客户端名称 133

7.2.1 名称映射为IP地址的方法 133

7.2.2 主机名 134

7.2.3 NetBIOS 136

7.2.4 NetBIOS名称 137

7.2.5 查看客户端名称的方法 138

7.2.6 课堂练习 查看客户端名称 139

7.3 NetBIOS名称解析 140

7.3.1 NetBIOS名称解析过程 140

7.3.2 NetBT 141

7.3.3 NetBT节点类型 142

7.3.4 课堂练习 判断和设置客户端的NetBT节点类型 142

7.3.5 Net BIOS名称缓存 143

7.3.6 Nbtstat 144

7.3.7 查看和释放NetBIOS名称缓存的方法 145

7.3.8 广播 146

7.3.9 Lmhosts文件 146

7.3.10 使用Lmhosts文件预载NetBIOS名称高速缓存的方式 148

7.3.11 配置客户端使用Lmhosts的指导方针 149

7.3.12 课堂练习为Lmhosts文件添加项 149

7.3.13 课堂练习 配置NetBIOS名称解析 150

7.3.14 WINS 152

7.4 主机名解析 152

7.4.1 主机名解析过程 153

7.4.2 客户端解析程序缓存 154

7.4.3 查看并清空客户端解析程序缓存的方法 155

7.4.4 Hosts文件 156

7.4.5 使用Hosts文件预先加载客户端解析程序缓存的方法 157

7.4.6 课堂练习 配置主机名称解析 158

7.4.7 DNS 159

7.4.8 DNS后缀 160

7.4.9 课堂练习 使用Ipconfig管理DNS客户端解析程序缓存 161

7.4.10 课堂练习 配置客户端使用名称服务器 161

7.5 名称解析过程小结 163

实验 解析名称 164

练习 解析名称 164

习题 165

第8章 使用DNS解析主机名 168

8.1 安装DNS服务器服务 168

8.1.1 域名系统概述 168

8.1.2 域名称空间 169

8.1.3 DNS命名标准 171

8.1.4 安装DNS服务器服务 172

8.1.5 课堂练习 安装DNS服务器服务 172

8.2 配置DNS服务器服务属性 173

8.2.1 DNS解决方案的组件 173

8.2.2 DNS查询 174

8.2.3 递归查询的工作原理 174

8.2.4 根提示的工作原理 176

8.2.5 迭代查询的工作原理 176

8.2.6 转发器的工作原理 178

8.2.7 DNS服务器缓存的工作原理 180

8.2.8 配置DNS服务器服务属性的方法 181

8.2.9 课堂练习 配置DNS服务器服务属性 183

8.3 配置DNS区域 183

8.3.1 DNS数据存储和维护的方式 184

8.3.2 资源记录和记录类型 184

8.3.3 DNS区域 186

8.3.4 DNS区域类型 188

8.3.5 更改DNS区域类型的方法 188

8.3.6 正向和反向查找区域 189

8.3.7 配置正向和反向查找区域的方法 190

8.3.8 课堂练习 配置DNS区域 192

8.4 配置DNS区域复制 193

8.4.1 DNS区域复制工作原理 193

8.4.2 DNS通知的工作原理 194

8.4.3 配置DNS区域复制的方法 196

8.4.4 课堂练习 配置DNS区域复制 196

8.5 配置DNS动态更新 197

8.5.1 动态更新 197

8.5.2 DNS客户端使用动态更新注册并更新其资源记录的方法 198

8.5.3 DHCP服务器使用动态更新注册并更新资源记录的方法 199

8.5.4 配置DNS手动更新和动态更新的方法 200

8.5.5 Active Directory集成的DNS区域 202

8.5.6 Active Directory集成的DNS区域使用安全动态更新的方法 203

8.5.7 配置Active Directory集成的DNS区域允许安全动态更新的方式 204

8.5.8 课堂练习 配置DNS动态更新 205

8.6 配置DNS客户端 206

8.6.1 首选DNS和备用DNS服务器的工作方式 206

8.6.2 应用后缀的方式 207

8.6.3 配置DNS客户端的方式 208

8.6.4 课堂练习 配置DNS客户端 208

8.7 为区域委派权限 209

8.7.1 DNS区域的委派 209

8.7.2 将子域委派给DNS区域的方式 210

实验 使用域名称系统解析主机名称 211

练习1 配置别名资源记录 211

练习2 配置辅助正向查找区域 212

习题 213

第9章 管理和监视域名系统 215

9.1 配置生存时间值 215

9.1.1 生存时间值的工作原理 215

9.1.2 配置生存时间值的方法 216

9.1.3 课堂练习 配置生存时间值 217

9.2 配置老化和清理选项 217

9.2.1 老化和清理的参数 218

9.2.2 老化和清理的工作原理 219

9.2.3 配置老化和清理的方法 220

9.2.4 课堂练习 配置老化和清理 222

9.3 集成DNS和WINS 223

9.3.1 集成DNS和WINS的方法 223

9.3.2 课堂练习 集成DNS和WINS 224

9.4 测试DNS服务器配置 225

9.4.1 测试DNS服务器配置的方法 225

9.4.2 课堂练习 测试DNS服务器配置 227

9.5 使用Nslookup、DNSCmd和DNSLint来验证资源记录的存在性 227

9.5.1 验证资源记录已存在的原因 227

9.5.2 Nslookup 228

9.5.3 DNSCmd 230

9.5.4 DNSLint 231

9.5.5 使用Nslookup、DNSCmd和DNSLint验证资源记录存在性的方法 232

9.5.6 课堂练习 使用Nslookup、DNSCmd和DNSLint来验证资源记录的存在性 234

9.6 监测DNS服务器的性能 235

9.6.1 使用性能控制台监测DNS服务器性能的指导方针 235

9.6.2 DNS事件日志 236

9.6.3 DNS调试日志 237

9.6.4 使用日志来监测DNS服务器性能的方法 238

9.6.5 课堂练习 监测DNS服务器的性能 239

实验 管理和监视DNS 241

练习1 使用Nslookup来验证记录的存在性 241

练习2 配置并查看DNS调试日志 242

习题 243

第10章 安装和配置Windows Internet名称服务 245

10.1 安装并配置WINS服务器 245

10.1.1 WINS组件 246

10.1.2 NetBIOS节点类型 246

10.1.3 WINS客户端注册和释放NetBIOS名称的方式 247

10.1.4 爆发处理的工作方式 248

10.1.5 WINS服务器解析NetBIOS名称的方式 249

10.1.6 安装WINS服务的方式 249

10.1.7 配置爆发处理的方式 250

10.1.8 课堂练习 安装并配置WINS服务器 251

10.2 管理WINS中的记录 251

10.2.1 客户端记录 252

10.2.2 静态映射 253

10.2.3 添加静态映射项的方法 253

10.2.4 筛选和查看WINS中记录的方式 254

10.2.5 筛选WINS记录的方法 255

10.2.6 课堂练习管理WINS服务器中的记录 256

10.3 配置WINS复制 256

10.3.1 WINS复制的工作方式 257

10.3.2 “推”复制的工作方式 258

10.3.3 “拉”复制的工作方式 258

10.3.4 “推”/“拉”复制 259

10.3.5 WINS复制伙伴属性 259

10.3.6 配置WINS复制的方法 260

10.3.7 配置复制伙伴属性的方法 263

10.3.8 课堂练习 配置WINS复制 264

10.4 管理WINS数据库 265

10.4.1 备份WINS数据库的原因 266

10.4.2 备份与还原WINS数据库的方法 266

10.4.3 记录的简单删除和逻辑删除 267

10.4.4 删除WINS记录的方法 268

10.4.5 动态压缩和脱机压缩 269

10.4.6 压缩WINS数据库的方法 269

10.4.7 清理WINS数据库的方法 270

10.4.8 检查WINS数据库一致性的方法 271

10.4.9 在WINS数据库检查一致性的方法 271

10.4.10 停用WINS服务器的指导方针 272

10.4.11 停用WINS服务器的方法 272

10.4.12 课堂练习 管理WINS数据库 273

实验 使用WindowsInternet名称服务解析NetBIOS名称 274

练习 解决WINS服务器配置问题 274

习题 275

第11章 找出一般连接性问题 277

11.1 确定连接性问题的起因 277

11.1.1 一般连接性问题 277

11.1.2 开始找出问题之前 278

11.1.3 找出问题 279

11.1.4 解决问题 280

11.1.5 问题解决之后 281

11.2 可以用来找出连接性问题的网络工具 282

11.2.1 包含在TCP/IP中的地址解析工具 282

11.2.2 包含在TCP/IP中的其他工具 284

11.2.3 使用Ping工具来测试到远程主机的连接性 285

11.2.4 解释Ping错误消息 286

11.2.5 Ping的变异 287

11.2.6 网络连接修复选项的特征 290

11.2.7 使用网络诊断来收集系统信息的方法 291

11.2.8 Netsh命令的特征 291

11.2.9 访问Netsh上下文的方法 293

11.2.10 使用Netsh命令来配置网络接口适配器的方法 293

实验 辨别常见连接问题 294

练习1 实验设置 294

练习2 记录当前环境 296

练习3 解决连接问题 296

习题 300

第12章 使用IPSec和证书保护网络通信 302

12.1 实现IPSec 302

12.1.1 IPSec 302

12.1.2 IPSec保护通信的方法 304

12.1.3 IPSec安全策略 304

12.1.4 IPSec策略协同工作原理 305

12.1.5 平衡安全性和性能的指导方针 306

12.1.6 在计算机上指派IPSec策略或取消其指派的方法 307

12.1.7 课堂练习 实现IPSec 308

12.2 用证书实现IPSec 310

12.2.1 证书 310

12.2.2 证书的常见用法 311

12.2.3 在IPSec中使用证书来保护网络通信的原因 311

12.2.4 配置IPSec以使用证书的方法 312

12.2.5 课堂练习 用证书实现IPSec 312

12.3 监视IPSec 313

12.3.1 IP安全监视器 314

12.3.2 监视IPSec策略的指导方针 314

12.3.3 停止和启动IPSec服务的方法 315

12.3.4 查看IPSec策略的详细信息的方法 315

12.3.5 课堂练习 监视IPSec 316

实验 保护网络通信 317

练习 配置IPSec 317

习题 318

第13章 配置网络访问 320

13.1 网络访问基础结构简介 320

13.1.1 网络访问基础结构的组件 320

13.1.2 网络访问服务器的配置要求 321

13.1.3 网络访问客户端 322

13.1.4 网络访问身份验证和授权 323

13.1.5 可用的身份验证方法 323

13.2 配置VPN连接 325

13.2.1 VPN连接的工作原理 325

13.2.2 VPN连接的组件 326

13.2.3 VPN连接的加密协议 326

13.2.4 VPN服务器的配置要求 327

13.2.5 配置VPN连接的远程访问服务器的方法 328

13.2.6 配置VPN连接的远程访问客户端的方法 330

13.2.7 配置远程访问服务器使用智能卡验证身份的方法 330

13.2.8 课堂练习 配置VPN连接 331

13.3 配置拨号连接 332

13.3.1 拨号网络访问的工作原理 332

13.3.2 拨号连接的组件 333

13.3.3 拨号连接的身份验证方法 334

13.3.4 远程访问服务器的配置要求 334

13.3.5 配置拨号连接的远程访问服务器的方法 335

13.3.6 配置拨号连接的远程访问客户端的方法 335

13.4 配置无线连接 336

13.4.1 无线网络访问概述 337

13.4.2 无线连接的组件 337

13.4.3 无线标准 338

13.4.4 无线网络的身份验证方法 339

13.4.5 Windows XP Professional客户端对于无线网络访问的配置要求 339

13.4.6 为无线连接配置网络访问客户端的方法 341

13.5 控制用户对网络的访问 342

13.5.1 用户账户拨入权限 342

13.5.2 为网络访问配置用户账户的方法 343

13.5.3 远程访问策略 344

13.5.4 远程访问策略配置文件 345

13.5.5 远程访问策略的处理方法 345

13.5.6 配置远程访问策略的方法 346

13.5.7 配置远程访问策略配置文件的方法 347

13.5.8 课堂练习 控制用户访问网络 348

13.6 使用IAS集中网络访问身份验证和策略管理 350

13.6.1 RADIUS 350

13.6.2 IAS 351

13.6.3 集中身份验证的工作原理 352

13.6.4 配置IAS服务器的网络访问身份验证 352

13.6.5 配置远程访问服务器使用IAS身份验证的方法 353

13.6.6 课堂练习用IAS集中网络访问身份验证 354

实验 配置网络访问 356

练习 配置网络访问 356

习题 357

第14章 管理并监视网络访问 360

14.1 管理网络访问服务 360

14.1.1 管理网络访问服务的指导方针 360

14.1.2 管理远程访问客户端的方法 360

14.1.3 课堂练习 管理远程访问服务 361

14.2 配置网络访问服务器上的日志记录 363

14.2.1 路由和远程访问日志记录 363

14.2.2 身份验证和记账日志记录 364

14.2.3 配置身份验证和记账日志记录的方法 365

14.2.4 特定连接的日志文件 367

14.2.5 为特定连接配置日志的方法 368

14.2.6 课堂练习 在远程访问服务器上配置日志 369

14.3 收集并监视网络访问数据 370

14.3.1 收集性能数据的原因 370

14.3.2 收集网络访问数据的工具 370

14.3.3 监视无线网络活动 372

14.3.4 课堂练习 收集和监视网络访问数据 372

实验 管理和监视远程访问 374

练习 监视远程访问服务器 374

习题 376

附录A 问题辨别流程图 378

附录B 词汇表 380