译者序 1
前言 1
关于作者 1
第一部分网络规划和设计 1
第1章网络拓扑概览 1
1.1局域网拓扑 1
1.1.1总线型拓扑 1
目录 1
1.1.2星型拓扑 2
1.1.3环型拓扑 3
1.1.5混合拓扑 4
1.1.4网状拓扑 4
1.1.6共享和非共享的网络介质拓扑 7
1.1.7桥接和路由拓扑 7
1.2建筑物拓扑 8
1.3校园局域网环境的设计考虑 9
1.3.1可扩展性 10
1.3.2冗余性 10
1.3.3容错性 10
1.4多层次网络拓扑 10
1.4.1可扩展性 10
1.4.3容错性 11
1.4.2冗余性 11
2.1规划逻辑网络设计 12
2.1.1客户群体的特点 12
第2章网络设计策略 12
2.1.2提供的网络服务种类 13
2.1.3网络可靠性 13
2.1.4选择网络协议 13
2.2规划和设计组件 14
2.2.1把每件东西形成文档 14
2.2.2策略和过程 14
2.3物理网络 15
2.2.3培训技术人员 15
2.2.4牢记预算 15
2.4其他规划资源 16
第3章升级策略和项目管理 17
3.1确定何时进行必要的升级——评估过程 17
3.1.1确定用户需求和期望 18
3.1 .2维持对继承应用程序的支持 19
3.2升级所需的资源 20
3.3规划升级 20
3.3.3设立目标 21
评估规划 21
3.3.1把规划形成文档 21
3.3.2当应用到共同的策略和过程时 21
3.3.4把故障时间列入计划 22
3.3.5重要时间点和标准 22
3.3.6备份的过程 22
3.4测试规划 22
3.4.1评估竞争的产品 22
3.5.1项目组人员 23
3.5.2保持和用户的联系 23
3.5实施 23
3.4.2实验计划 23
3.5.3跟踪进度 24
3.6用户培训 24
3.7用文档记录变化和变化原因 24
3.8其他升级中的问题 24
第4章预防性维护 25
4.1电源控制和不间断电源 25
4.1.1电源就是金钱 26
4.1.2高级配置和电源接口与独立的 27
UPS系统 27
4.2网络监视 28
4.3服务器和工作站备份 28
4.1.3网络设备 28
4.3.1备份介质——磁带、光学存储器 29
和CD-R 29
4.3.2备份循环时间表 30
4.3.3离站存储 30
4.4常规维护 31
4.5创建网络冗余性 31
4.6灾难恢复计划 31
4.7验证预防性维护 32
5.1.1工作区 33
5.1结构化布线 33
第5章网络布线——电缆和其他组件 33
第二部分物理网络 33
5.1.2主干电缆系统结构 34
5.1.3水平布线系统结构 35
5.1.4通信站 35
5.1.5星型拓扑 35
5.2物理电缆类型 35
5.3重要定义 36
5.4物理电缆类型 38
5.5颜色编码和标识 40
5.6同轴电缆 41
5.7光缆 43
5.7.4安全性 44
5.7.3安全 44
5.7.5光纤结构和操作 44
5.7.1电磁免疫性 44
5.7.2大小和重量 44
5.7.6总内部反射 45
5.7.7光如何在光纤上传播 45
5.7.8数字孔径 46
5.7.9光缆衰减 46
5.8端接和连接 46
5.8.1压接 46
5.8.2绝缘层剥离接点 46
5.8.5常用出口配置 47
5.8.3模块化插座和插头 47
5.8.4模块化插头的线对配置 47
5.8.6插线板 49
5.8.7光纤端接 49
5.8.8光纤接合 51
5.8.9光纤插线板 51
5.8.10光纤分布式数据接口 51
5.8.11光缆的综合考虑 52
5.8.12小波形因数连接器 52
5.9.3常用水平布线子系统规范 53
5.9.2固定点 53
5.9.4文档和安装管理 53
5.9.1开发办公室布线 53
5.9通信站 53
5.9.5记录 54
5.9.6绘图 54
5.9.7工作记录 54
5.9.8报告 54
第6章网络接口卡 55
6.1选择硬件总线类型:PCI、ISA、 55
EISA或PCMCIA 55
6.1.1网络速度 57
6.2.2资产和电源管理 58
6.2.1通用网络启动 58
6.2联网化管理行动和局域网唤醒技术 58
6.1.2网络电缆连接器和终结器 58
6.2.3远程唤醒 59
6.2.4是否应当使用WOL适用型网卡 60
6.3多宿主系统 60
6.4负载平衡和双冗余网络控制器 60
6.5软件驱动程序 61
6.5.1数据包驱动器 61
6.5.2开放式数据链路接口 62
6.5.3网络驱动程序接口规范 62
6.6 IRQ和I/O端口 62
6.6.1 IRQ 62
6.6.2基准I/O端口 64
6.7.1检查指示灯——活动和链路指示灯 65
6.7诊断网卡故障 65
6.7.2运行适配卡诊断程序 66
6.7.3配置冲突 66
6.7.4检查计算机网络配置 67
6.7.5采取预防性的步骤 67
第7章中继器、网桥和集线器 68
7.1简单网络的中继器 68
7.2使用网桥连接网段 70
7.2.1划分局域网段 71
7.2.2生成树算法 74
7.2.3网桥的使用场合 75
7.3使用集线器集中网线并减少由于电缆的使用而带来的问题 76
7.3.1集线器的分类 77
7.3.2智能集线器 81
7.4集线器端口 81
7.4.1非屏蔽双绞线端口、连接单元接口端口和BNC端口 82
7.4.2交叉端口 82
7.4.3自动识别端口 82
7.5集线器的故障诊断 82
7.5.1检测指示灯 83
7.5.2检测新的连接 83
7.5.3检查集线器或端口配置 83
7.5.4检查集线器的管理软件 83
7.5.5常见的集线器故障 84
第8章网络交换机 85
8.1交换机工作原理 85
8.1.1划分冲突域 86
8.1.2使用交换机的其他理由 86
8.1.3全双工以太网交换机 87
8.1.4使用交换机创建压缩的主干 87
8.2交换机的硬件类型 89
8.2.1直通式交换机 89
8.2.2存储转发式交换机 89
8.2.3层3交换机 89
8.3交换机的故障诊断和管理 90
8.2.5堆叠式交换机和机架式交换机 90
8.2.4在你的家庭办公室里使用交换机 90
第9章虚拟局域网 92
9.1虚拟LAN和网络拓扑 92
9.2基于网络框架的交换机 93
9.3隐式和显式标签 94
9.3.1隐式标签 94
9.3.2显式标签 95
9.3.3 VLAN的MAC地址 95
9.3.4基于协议规则的VLAN 96
9.4在网络主干上使用显式标签 96
9.5交换机标准——IEEE标准 97
34.2 Microsoft Windows95/Windows 98
9.6应购买何种交换机 98
第10章路由器 100
10.1路由器的用途 100
10.1.2安全措施 101
10.1.1分级的网络组织 101
10.2可路由协议和路由协议 102
10.3路由器的使用场合 102
10.3.1正在增长的LAN尺寸 103
10.3.2代管本地网的职责 106
10.3.3连接分支办公室 106
10.3.4使用路由器保护网络——NAT 106
和包过滤 106
10.4路由器端口及其连接 107
10.5路由器的配置 108
10.6.1在广域网上使用路由器 109
10.6大型路由器和小型路由器 109
10.6.2路由器使Internet成为可能 110
10.7你真的需要使用路由器吗 112
第三部分选择网络解决方案 113
第11章ARCnet 113
11.1 ARCnet概览 113
11.1.1 ARCnet编址和消息传输 114
11.1.2集线器和网线 118
11.1.3总线和星型拓扑 118
11.1.4 ARCnet网络适配卡 120
11.1.5连接ARCnet LAN到以太LAN 120
11.2 ARCnet的故障诊断 120
第12章以太网 121
12.1以太网简史 121
12.2冲突:什么是CSMA/CA和CSMA/CD 124
12.2.1补偿算法 125
和交换机 126
12.3以太网拓扑限制 126
12.3.1以太网拓扑的限制因素 126
12.2.2定义冲突域——总线、集线器 126
12.3互连设备和网段线缆长度 127
12.3.3 5-4-3规则 127
12.4使用总线拓扑 127
12.5使用星型拓扑 128
12.6混合LAN拓扑 129
12.6.1树 129
12.6.2分级的星型 130
12.7使用主干连接公司 131
12.8以太网帧 131
12.8.2 802.3标准 132
12.8.1 XEROX PARC实验室的以太网 132
和以太网Ⅱ 132
12.8.3 802.2逻辑链路控制标准 133
12.9快速以太网和千兆位以太网 135
12.9.1快速以太网 135
12.9.2千兆位以太网 136
12.9.3 10千兆位以太网 137
12.10以太网问题 138
12.10.1冲突速率 138
12.10.2冲突类型 138
12.10.3本地冲突 138
12.10.6减少冲突 139
12.10.5采样间隔 139
12.10.4后期冲突 139
12.11以太网错误 140
12.11.1不正确的FCS和失调的帧 140
12.11.2短帧 141
12.12巨型帧和Jabber 141
12.12.2广播风暴 142
12.12.3监控错误 142
12.12.1多种错误 142
第13章令牌环网络 143
13.1令牌环网络概述 143
13.1.1令牌环的帧 145
13.1.2 LLC和MAC帧 146
13.2活动监控器和备用监控器功能 147
13.2.1环轮询(邻居结点通知) 148
13.2.2活动监控发生故障时网络的自修复 148
13.3环中的错误检测 149
13.3.1传输者故障 149
13.2.3活动监控器 149
13.3.2接收者故障 150
13.4早期令牌释放 150
13.5向环上增加一个站点 150
13.6物理星型拓扑 151
13.6.1 MAU(多站点访问单元) 151
13.7层次拓扑 152
13.6.2连接MAU——使用环内和环外端口建立一个更大的局域网 152
13.7.1源路由网桥 153
13.7.2网关——转换网桥 154
13.7.4令牌环网桥故障诊断 155
13.7.3令牌环交换 155
13.8使用令牌总线拓扑结构 156
13.9令牌环网布线规则 157
13.9.1何谓校准环长度 157
13.9.2 STP和UTP电缆的使用规则 157
13.10令牌环网连接器及介质过滤器 158
13.11布线场景 159
13.12.1令牌环网的统计数据 160
13.12监控令牌环网的使用及故障情况 160
1 3.12.3令牌环网的故障 161
13.12.2环错误监视器 161
13.13使用网络及办议分析仪 162
13.14令牌环网向远程网络监视MIB的扩展 162
13.15故障排除技巧 163
13.16在令牌环网和以太网之间进行选择 163
第14章无线网络:IEEE802.11(wi-Fi) 165
以及HomeRF 165
14.1可移动性:移动中的工作人员 165
14.2无线局域网的用途 165
14.3特殊专用网络和访问点AP 166
14.3.1特殊专用网 166
14.3.2使用AP调节无线网络通信 167
14.4 IEEE 802.11标准 168
14.4.1物理层 169
14.4.2介质访问控制层 169
14.4.3 MAC层的其他服务 170
14.5无线电波传输——FHSS和DSSS 170
14.6什么是Wi-Fi 171
14.7什么是HomeRF 172
14.7.1 HomeRF的MAC层和物理层 172
14.7.2安全问题和HomeRF 173
14.8无线网络干扰的来源 173
14.9应该选择哪种技术 174
第15章蓝牙技术 175
15.1蓝牙特殊兴趣集团 176
15.2蓝牙概览 176
15.3Piconet和Scatternet 176
15.3.1Piconet 177
15.3.2 Scatternet 178
15.5.2 ACL链路 179
15.5.3蓝牙数据包 179
15.5.1 SCO链路 179
15.5 SCO和ACL链路 179
15.4蓝牙设备模式 179
15.6什么是蓝牙的特性 180
15.6.1通用访问特性 181
15.6.2服务发现应用特性 182
15.6.3无线电话特性和内部通信特性 182
15.6.4串口特性 182
15.6.5头戴式耳机听筒特性 182
15.6.6拨号网络特性 182
15.6.7其他蓝牙特性 183
15.7蓝牙不仅仅是一个无线通信协议 183
16.1 WAP体系结构 184
第16章无线应用协议 184
16.2网关和万维网 185
16.2.1无线标识语言 186
16.2.2 WMLScript标准 187
16.2.3无线电话应用标准 187
16.3日历和电话簿信息 187
16.4 WAP论坛 188
第17章光纤分布式数据接口 189
17.1 FDDI双环拓扑 189
17.1.1端口和工作站 190
17.1.2环包卷 190
17.2 FDDI协议标准 192
17.1.3光学旁路交换机 192
17.1.4双穴重要设备 192
17.3.2 FDDI帧 193
17.3在FDDI环上传输数据 193
17.3.1使用光进行位编码 193
17.3.3目标令牌循环定时器和声明进程 194
17.3.4信标 195
17.4使用FDDI时的常见问题 195
17.4.1环包卷 195
17.4.2环初始化和帧检查序列错误 195
17.4.3维修 196
第18章拨号连接 197
18.1点到点协议和串行线Internet协议 197
18.2 SLIP 198
18.3 PPP 199
18.3.1建立一个链接:链路控制协议 200
18.3.2网络控制协议 202
18.4实例:配置一个Windows 2000专业版客户机 202
18.5当拨号不够快时 204
第19章专用连接 205
19.1租用线路 205
19.1.1 T载波系统 206
19.1.2 T1分组 207
19.1.3 T载波服务的问题诊断 207
19.2异步传输模式 208
19.2.1 ATM帧 209
模型) 210
19.2.3 ATM结构模型(B-ISDN/ATM 210
19.2.2 ATM连接 210
19.2.4局域网仿真 212
19.2.5 ATM服务类别 213
19.3帧中继和X.25协议 213
19.3.1帧中继头 214
19.3.2网络拥塞信号量机制 215
19.3.3局部管理接口机制 216
19.3.4使用交换虚拟电路 216
19.3.5使用帧中继过程中可能会出现的问题 217
19.4 DSL和电缆调制解调器 217
19.4.1电缆和DSL网络拓扑结构的差异 218
19.4.2 PSTN快速入门 219
19.4.3 xDSL 219
19.4.4电缆调制解调器技术工作原理快速入门 222
第四部分网络操作系统、协议和服务 225
第20章TCP/IP协议族概述 225
20.1 TCP/IP和OSI参考模型 225
20.1.1TCP/IP是协议、服务和 226
应用的一个集合 226
20.1.2 TCP/IP、IP和UDP 226
20.1.3其他各种协议 227
20.2.2 IP是一个非确认协议 228
20.2网际协议 228
20.2.1 IP是一个无连接传输协议 228
20.2.5 IP完成的工作 229
20.2.3 IP是一个不可靠协议 229
20.2.4 IP为网络提供地址空间 229
20.2.6检查IP数据报头信息 230
20.2.7 IP寻址 232
20.3地址解析协议——将IP地址解析为 241
硬件地址 241
20.3.1代理ARP 244
20.3.2 RARP——逆向地址解析协议 244
20.4传输控制协议 244
20.4.2检查TCP头信息 245
20.4.1 TCP提供可靠的面向连接的会话 245
20.4.3TCP会话 247
20.5用户数据报协议 252
20.4.4 TCP会话安全问题 252
20.5.1检查UDP头信息 253
20.5.2 UDP和ICMP之间的交互 253
20.6端口、服务和应用 254
20.6.1已知端口 254
20.6.2注册端口 254
20.7网际控制报文协议 255
第21章TCP/IP服务和应用 258
21.1文件传输协议 258
21.1.1 FTP端口和进程 259
21.1.3 FTP协议命令 260
21.1.2数据传输 260
21.1.4对FTP命令的服务器响应 262
21.1.5使用一个Windows FTP命令行 263
客户端 263
21.1.6简单文件传输协议 267
21.2Telnet协议 268
2 1.2.1什么是网络虚拟终端和NVT ASCⅡ 268
21.2.2Telnet协议命令和选项协商 269
21.2.3Telnet和身份验证 272
21.3 R实用程序 272
21.3.1传统的R实用程序的授权访问机制 272
21.3.2 rlogin实用程序 273
21.3.3使用rsh 275
21.3.4使用rcp 276
21.3.6使用ruptime 277
21.4 Finger某个人 277
21.3.5使用rwho 277
21.5其他TCP/IP相关的服务和应用 279
第22章TCP/IP网络的故障诊断工具 281
22.1首先检查主机系统的配置 281
22.1.1使用hostname命令 281
22.1.2使用ipconfig和ifconfig来检查主机配置 282
22.2无法从一个地方到达另一个地方——使用ping和tracert来检查连接性 284
22.2.1使用ping命令 284
22.2.2使用traceroute命令 287
22.2.3 netstat和route命令 290
22.2.4 arp命令 293
22.2.5 tcpdump实用程序 294
22.2.6 WinDump实用程序 296
22.3使用nslookup命令来故障诊断名字 296
解析问题 296
第23章BOOTP协议和动态主机配置协议 299
23.1什么是BOOTP 299
23.1.1 BOOTP的数据包格式 300
23.1.2 BOOTP的请求/响应机制 301
23.1.3 BOOTP供应商特定信息的选项部分 302
23.1.4下载操作系统 304
23.2 BOOTP的进一步发展——DHCP 304
23.2.1 DHCP的数据包格式和附加的选项 305
23.2.2 DHCP客户机/服务器交换 307
DHCP服务器服务 310
23.3.1在Windows 2000服务器上安装 310
DHCP服务器的例子 310
23.3个在Windows 2000中安装和配置 310
23.3.2给服务器授权 311
23.3.3使用MMC的Action菜单 312
23.3.4配置DHCP服务器和范围选项 316
23.3.5提供对BOOTP客户机的支持 318
23.3.6激活DHCP中继代理 318
23.3.7什么是DHCP集群 319
23.3.8在大的或可路由环境中使用DHCP 320
23.3.9 DHCP如何与微软的动态域名 320
服务交互 320
23.3.10预留与排除 322
23.3.11什么是APIPA(自动私有IP地址分配) 322
23.3.12微软DHCP的故障诊断 323
23.3.13管理日志 323
24.1硬件与协议地址 325
24 2 NetBIOS 325
第24章域名解析 325
24.2.1 LMHOSTS文件 326
24.2.2 Windows的网络名字服务(WINS) 328
24.3在Windows 2000中安装WINS服务器 336
24.4 TCP/IP名字 339
24.4.1 HOSTS文件 340
24.4.2域名服务 341
24.5在Windows 2000服务器中安装DNS 349
24.6网络信息服务 350
第25章Microsoft活动目录服务概览 351
25.1什么是活动目录 351
25.1.1目录与目录服务 351
25.1.2感兴趣的对象 352
访问协议 353
25.1.3什么是活动目录的传送者 353
25.1.4从X.500和DAP到轻量级目录 353
25.1.5什么是模式 354
25.2对象与属性 355
25.2.1目录中的标准对象 355
25.2.2目录中的命名对象 356
25.3什么是域树,什么是森林 356
25.3.1域模式——可以安息了 357
25.3.2将目录划分为域 357
25.3.3域依然是域 358
25.3.4树与森林 358
25.4动态目录和动态DNS 358
25.4.2动态DNS 359
25.4.3如何在活动目录中使用DNS 359
25.4.1 Internet的主干与活动目录 359
25.4.4使用站点来管理大型的企业 360
25.4.5目录复制 361
25.4.6使用全局编目来汇总目录数据 362
25.5活动目录服务接口 362
25.5.1利用目录服务的应用程序开发 362
25.5.2域控制器和成员服务器 363
25.6活动目录模式 363
25.7在活动目录中查找对象 369
25.7.1查找用户账号 369
25.7.2在活动目录中查找打印机 372
25.7.3使用开始/搜索 373
26.1使用 Novell专用协议 374
第26章Novell Netware IPX/SPX概览 374
26.2回顾数据报服务和协议 375
26.2.1网络层 375
26.2.2传输层 375
26.3无连接服务和协议 376
26.4 面向连接的服务和协议 376
26.5网际包交换 376
26.5.1 IPX数据包通信 377
26.5.2 IPX数据包结构 378
26.6.1 SPX数据包通信 379
26.5.3 IPX帧类型 379
26.6顺序包交换 379
26.6.2 SPX数据包结构 380
26.6.3顺序包交换Ⅱ 381
26.7 Netware核心协议 381
26.7.1 NCP数据包签名选项 381
26.7.2服务器签名级别 382
26.7.3客户机签名级别 382
26.7.4数据包签名和工作服务器 383
26.7.5有效数据包签名级别 383
26.8 NetWare安全指南 384
26.7.6故障诊断数据包签名冲突 384
26.9 NCP协议无关性 384
27.1.1查看装订库结构 386
第27章Novell装订库和目录服务概览 386
27.1理解NetWare目录结构 386
27.1.2查看NetWare目录服务结构 387
27.1.3装订库服务 390
27.1.4比较装订库和NDS 392
27.2使用 Novell 目录服务 394
27.2.1使用NWADMN32 395
27.2.2建立和删除对象 395
27.2.3移动和重命名对象 397
27.2.4分配和设置权限 397
27.2.5使用NDS管理器 402
27.2.6设置装订库服务 405
第28章NetBIOS和NetBEUI 406
28.1 NetBIOS简史 406
28.2 NetBIOS名字 407
28.2.1第16个字符 408
28.2.3节点类型 409
28.2.2 NetBIOS范围ID 409
28.2.4 NetBIOS名字空间 411
28.2.5代表域名系统中的NetBIOS名字 411
28.2.6 NetBIOS名字更新和释放 412
28.3 NetBIOS服务 412
28.4定位网络资源:浏览网络 412
28.4.1客户端计算机 413
28.4.2域主浏览器 413
28.4.3当服务器或者浏览器出故障时 413
28.4.4浏览器选举 414
28.5服务器消息块协议和通用Internet文件系统 415
28.6使用nbtstat进行故障诊断 416
29.1基本路由类型 418
29.2 RIP路由 418
第29章路由协议 418
29.2.1路由器更新 420
29.2.2 RIP版本2 422
29.2.3 RIP的缺点 422
29.3 OSPF(开放最短路径优先) 423
29.3.1链路状态数据库和区域 423
29.3.2 OSPF路由计算 423
29.4多协议标签交换 424
29.4.2添加一个标签 425
29.4.1结合路由和交换 425
29.4.3在MPLS中使用帧中继和ATM 426
30.1工作组和域 427
第五部分管理用户和资源 427
第30章 Windows NT域 427
30.1.1域间信任关系 428
30.1.2域控制器 430
30.1.3 Windows NT域模型 430
30.2 Windows NT用户组:本地组、本地域组和全局组 432
30.2.1内建用户组 433
30.2.3特殊用户组 434
30.2.2创建用户组 434
30.3管理用户账号 435
30.3.1向组中添加一个用户 435
30.3.2用户配置文件 436
30.3.3限定用户登录上网的时间 436
30.3.4限定用户登录的工作站 436
30.3.5账号信息 437
30.3.6允许拨号访问 437
30.3.7域控制器间复制 437
30.4口令和安全策略 438
30.5将登录问题减小到最少的策略 440
31.2.1在域中创建一个新用户 441
实用程序 441
第31章Windows 2000用户和计算机管理 441
31.2用户管理 441
31.1 Microsoft管理控制台 441
31.2.2管理其他用户账号信息 443
31.2.3使用Action菜单 445
31.3计算机管理 445
31.3.1往域中添加计算机 445
31.3.2管理其他计算机账号信息 446
31.4 Windows 2000用户组 447
31.4.1基于组范围选择组 447
3 1.4.2内建组 448
31.4.3创建一个用户组 450
31.4.4利用活动目录计算机和用户 450
管理单元 450
第32章管理UNIX和Linux用户 452
32.1用户管理 452
32.1.1 etc/passwd文件 452
32.1.2使用隐藏口令文件 453
32.1.4添加或删除用户账号 454
32.1.3 etc/groups文件 454
32.2.2 NIS映射 456
32.2网络信息服务 456
32.2.1主副NIS服务器 456
和映射位置 457
32.2.4使用domainname命令设置NIS域名 457
32.2.3 NIS服务器ypserve后台程序 457
32.2.5初试NIS:ypinit、ypserve和ypxfrd 458
32.2.6 NIS副设备 458
32.2.9其他有用的NISYP命令 459
32.2.8向NIS副服务器传递修改内容 459
32.2.7更改NIS映射 459
32.2.10 NIS客户机 460
32.3常见的登录问题 460
第33章文件服务器协议 461
33.1为何阅读本章 461
33.2服务器报文块 462
33.2.1 SMB报文类型 463
33.2.2 SMB安全预防措施 463
33.2.3协议谈判和会话建立 464
33.2.4访问文件 464
33.2.5使用NET命令 466
33.2.6监视和诊断SMB通信 468
33.2.7非Microsoft客户机Samba上使用SMB协议 470
33.3 NetWare核心协议 471
33.2.8通用Internet文件系统 471
33.3.1通用请求和响应 472
33.3.2猝发模式 472
33.3.3请求正被处理响应 472
33.3.4中止连接 473
33.4 UNIX(NFS) 473
33.4.1协议组成部分:远程过程调用协议 473
33.4.2外部数据表示 474
33.4.3 NFS协议和安装协议 474
33.4.4配置NFS服务器和客户机 475
33.4.5 NFS客户机后台进程 475
33.4.6服务器端后台进程 478
33.4.7诊断NFS问题 481
33.5 Microsoft分布式文件系统 483
33.5.1创建DFS根 483
33.5.2给DFS根添加链接 484
第34章权限和许可 486
34.1用户级和共享级资源许可 486
共享级安全 487
34.4 Windows NT和Windows 2000下分配用户权限 487
共享级安全 487
34.4.1使用组更易于管理用户权限 488
34.4.2 Windows NT/2000用户权限 488
34.5 NTFS许可 490
34.5.1 Windows NT 4.0标准许可和特殊许可 492
34.5.2 Windows NT的许可是累积的 493
34.5.3 Windows 2000许可 493
34.5.4共享级许可 495
34.6 NetWare 496
34.6.2文件系统权限 497
34.6.3对象和属性权限 497
34.6.1信任方 497
目录权限 498
34.6.5权限的继承 498
34.6.4 NDS和文件系统的不同以及 498
34.6.6 Everyone组合[public]组 499
34.7 UNIX和Linux 500
34.7.1查看文件许可 500
34.7.2 SUID和SGID文件许可 501
34.7.3使用su命令 503
35.1打印协议和打印语言 504
35.2 TCP/IP打印 504
第35章网络打印协议 504
35.2.1 BSD后台打印系统:Ipr和Ipd 505
35.2.2 SVR4打印系统 512
35.2.3在Windows NT 4.0服务器上使用TCP/IP打印系统 516
35.2.4在Windows 2000 Server上使用TCP/IP打印系统 517
35.2.5配置NetWare打印机进行TCP/IP 519
打印 519
35.3数据链路控制协议 520
35.4 Internet打印协议 520
35.4.1 IPP对象类型 521
35.4.2 IPP操作 521
35.4.4 IPP的未来 522
35.4.5哪里可以找到IPP 522
35.4.3 1.1版本中存储的是什么 522
36.1 Windows打印服务器 526
36.1.1打印机和打印设备 526
第36章打印服务器 526
36.1.2在Windows NT 4.0服务器下添加一台打印机 528
36.1.3在Windows 2000服务器上添加 534
打印机 534
36.2在NetWare下打印 543
36.2.1 Print Queue对象属性 544
36.2.2 PrinterX对象属性 544
36.2.3 Print Server对象属性 545
36.2.4 PSERVER.NLM和NPRINTER.NLM 546
36.3基于硬件的打印服务器——打印服务器装置 546
第37章基本安全措施 549
37.1策略和机制 549
第六部分网络安全 549
37.1.1网络连接策略 550
37.1.2可接受的使用说明和指南 550
37.1.3扩展机制 551
37.1.4安全策略中应包含的内容 552
37.2物理安全措施 552
37.3安全性的两个方面 553
37.2.3用安全的方式处理硬件或介质 553
37.3.1事前:控制访问 553
37.2.2不间断电源 553
37.2.1锁门 553
37.3.2事后:审计使用 555
37.3.3口令 555
37.4系统守护进程与服务 557
37.5删去不必要的选项 558
37.6授权 558
37.6.1用户账户 559
37.6.2应用服务器、打印服务器及Web服务器 559
37.7防火墙 559
第38章审计和其他监视措施 . 560
38.1 UNIX和Linux系统 560
38.1.1使用syslog 561
38.1.2系统日志文件 563
38.2配置Windows NT4.0审计策略 563
38.2.1创建审计事件 564
38.2.2使用Windows NT 4.0事件查看器 566
38.3配置Windows.2000审计策略 566
38.3.1对文件和文件夹进行审计 568
38.3.2对打印机进行审计 569
38.3.3使用Windows 2000事件查看器 570
38.4 Novell安全性 571
第39章广域网中的安全问题 574
39.1你就是被攻击的目标 574
39.2计算机病毒、特洛伊木马程序及其他破坏性程序 575
39.2.1特洛伊木马程序 575
39.2.3病毒的感染 576
39.3普通的攻击 576
39.2.2计算机病毒 576
39.3.1拒绝服务攻击 577
39.3.2分布式拒绝服务攻击 577
39.3.3 SYN扩散 578
39 3.4 ICMP重定向 579
39.3.5死亡之Ping 579
39.3.7口令保护机制——智能卡 580
39.3.8网络后门 580
39.3.6仿造电子邮件 580
39.4网络嗅探器 581
39.6预防措施 582
39.6.1保护路由器 582
39.5电子欺骗和伪装 582
39.6.3保护主机 583
39.6.4 Tripwire 583
39.6.2成为攻击目标的网络 583
39.6.5查毒程序 584
39.6.6用户意识与培训 584
39.7关注安全信息 585
第40章防火墙 586
40.1什么是防火墙 586
40.2包过滤器 587
40.2.1按IP地址过滤 587
40.2.2基于协议的过滤 588
40.2.3基于端口号的过滤 589
40.3入侵检测(状态检查) 589
40.4代理服务器 590
40.4.1标准代理应用 592
40.4.2模拟终端用户:网络地址转换 594
40.4.3代理服务器的优点和缺点 594
40.5混合型防火墙 595
40.6如何确定防火墙是安全的 597
第41章虚拟专用网和隧道技术 598
41.1什么是VPN 598
41.2协议、协议、协议 599
41.3 IPSec协议 599
41.3.1互联网密钥交换 600
41.3.2认证头 601
41.3.3封装安全有效数据 601
41.4点对点隧道协议(PPTP) 602
41.5第二层隧道协议(L2TP) 603
第42章加密技术 604
42.1计算机与加密 604
42.2什么是加密 605
42.2.1专用密钥加密——对称加密 605
42.2.2公用密钥加密 606
42.2.3 RSA公用密钥加密 608
42.3数字鉴定 608
42.4极好的保密性 609
第43章诊断网络问题策略 611
43.1有文档记录的网络更易于进行故障诊断 611
第七部分网络故障诊断技术基础 611
43.2问题解决技术 614
43.2.1问题解决周期 614
43.2.2审计网络以找出问题来源 616
43.3故障诊断的陷阱 616
第44章网络测试和分析工具 617
44.1基础:测试电缆 617
44.1.2电缆测试器 618
44.1.3位误码率测试器 618
44.1.1手持式电缆检验器 618
44.1.6设定脉冲宽度 619
44.1.5阻抗 619
44.1.7速度 619
44.1.4时域反射计 619
44.2网络和协议分析仪 620
44.2.1建立基线 620
44.2.3协议解码 621
44.2.4过滤 621
44.2.2统计数据 621
44.2.5基于软件的分析仪 622
44.2.6其他软件局域网分析仪产品 624
44.2.7硬件分析仪 625
44.3简单网络管理协议 626
44.3.1 SNMP原语 626
44.3.2网络对象:管理信息库 627
44.3.4通向SNMPv2和SNMPv3的曲折 628
道路 628
44.3.3 proxy代理 628
44.3.5 RMON 629
第45章小型办公室和家庭办公室网络故障诊断 631
45.1电源故障 631
45.2计算机配置问题 632
45.3组件问题——从这到那不通了 634
45.5防火墙问题 635
45.6保持网络健康 635
45.4保护电缆 635
45.7无线联网问题 636
45.8如果这些都失败了 636
46.1 ARCnet概览 637
第46章从ARCnet升级到以太网或令牌环 637
46.2升级到以太网或者令牌环 637
第八部分硬件升级 637
46.2.1新网络的布线 638
46.2.2解决性能上的问题 641
47.1为什么要升级到以太网 642
47.2把令牌环逐步升级到以太网 642
第47章从令牌环升级到以太网 642
47.2.2位和结构 643
47.2.3发送通知 643
47.2.1传输中遇到的困难 643
47.3.1集线器、交换机和路由器 644
47.3替换所有的令牌环网设备 644
47.3.2网络电缆和连接器 644
47.2.4路由信息 644
47.3.3网络适配器卡 645
或更高 646
48.1要考虑的硬件及软件因素 646
第48章从10Base-2网络升级到10Base-T 646
48.1.1电缆 647
48.1.2网络适配器卡 648
48.1.3电缆连接器 648
48.1.4网桥、集线器、中继器和交换机 649
48.2用不同的电缆或者拓扑结构连接网络 649
48.3其他可能性 650
或千兆位以太网 651
49.1将千兆位以太网用于网络主干线中 651
第49章从10Base-T升级到快速以太网 651
49.3千兆位以太网可以覆盖的范围 652
49.4升级到千兆位以太网 652
49.2 在高端服务器中使用千兆位以太网 652
49.5展望未来 653
第50章从网桥升级到路由器和交换机 654
50.1超越小型局域网的局限 654
50.1.1网络分段 655
50.1.2远距离连接 655
50.2.1网络协议问题 656
50.2.2网络地址问题 656
50.2从网桥升级到路由器 656
50.2.4通过路由器分割网络 657
50.2.5连接到较大的广域网 657
50.2.3其他路由器管理问题 657
50.3从网桥升级到交换机 658
第51章在LAN中应用无线组网技术 661
51.1为什么使用无线网络 661
51.2为访问点定位 662
51.3安全问题 662
51.4一点建议 663
52.1概述 665
NT 4.0/2000 665
52.2 Windows协议和服务 665
第52章从Novell NetWare迁移到Windows 665
第九部分迁移和集成 665
52.2.1 NetWare客户服务 666
52.2.2 NetWare网关服务 667
52.3微软NetWare服务包5.0 671
52.3.1 NetWare文件及打印服务4.0 671
52.3.2 NetWare文件及打印服务5.0 674
52.3.3 NetWare目录服务管理器 676
52.3.4微软目录同步服务 677
52.3.5文件迁移工具 680
和Linuxl的集成 686
53.1概览 686
第53章Windows NT 4.0/2000与UNIX 686
53.2 Windows NT对UNIX协议以及工具的支持 687
53.2.1 TCP/IP 687
53.2.2动态主机配置协议与BOOTP 692
53.3微软UNIX服务包插件2.0版本 693
53.3.1网络文件系统 693
53.2.3域名系统 693
53.3.2 Korn Shell 694
53.3.3密码同步 696
53.3.4用户名映射 697
53.3.5新的telnet服务端和客户端软件 697
53.3.6 ActiveState ActivePerl 5.6 698
53.4 SAMBA 698
53.5 Sun网络信息系统 699
53.6 Windows NT的终端服务器版本 699
Windows NT 4.0/2000 700
54.1建立独立的桌面网络 700
第54章从UNIX迁移到 700
54.2逐步迁移用户账号 702
54.3迁移文件 702
54.3.2不要忘记SAMBA 703
54.4如何迁移应用程序 703
54.3.1使用Services for Unix 2.0迁移文件 703
54.5可供使用的其他工具 704
2000或更高 705
55.1准备工作 705
第55章从Windows NT 4.0迁移到Windows 705
55.1.1域控制器和成员服务器 706
55.1.2在商业组织中将目录结构模块化 706
55.1.3域只是名字空间的一部分 707
55.1.4迁移所考虑的事项:分散相对应的集中化管理 708
55.2实现一个到活动目录的迁移 709
55.2.1从升级主域控制器开始 709
55.2.2将其他域加入到现存的树 711
55.2.3优先处理主域 711
55.2.4然后升级其余的备份域控制器BDC 713
55.3接下来做什么 713
第56章NetWare和Linux的集成 714
56.1为什么使用Linux 714
56.2.2打印机共享 715
56.2.1文件共享 715
56.2.3用户认证 715
56.2 Linux和NetWare之间的主要区别 715
56.4网络协议 716
56.5应用软件 716
56.3移动用户账号 716
56.6 NetWare for Linux 717
Windows NT和Windows 2000 719
57.1用户账号的思考 719
第57章多协议网络:NetWare、UNIX、 719
57.3文件和打印机访问 720
57.4网络协议 720
57.2管理资源权限和许可 720
57.5用特殊应用来巩固一般应用和划分 721
网络 721
58.1标准、标准、更多的标准 722
58.2无线网络 722
第58章未来构想 722
58.3长距离以太网 723
58.4 Internet——和Net 724
58.4.1更多的域名 725
58.4.2什么是IPv6 725
第十部分附 录 727
附录A OSI 7层参考模型 727
附录BTCP和UDP公用端口 730
附录C NetWare登录脚本参考 762
附录D目录服务:X.500和LDAP概览 772
附录E网络信息资源 777
附录F简单邮件传输协议(SMTP) 780
和POP3概览 780
光盘安装指导 786
34.3 Windows NT 4.0和Windows 2000