第1章 商业解决方案设计 1
1.1 解决方案设计概述 1
1.1.1 方案设计流程 1
1.1.2 利用网络结构图进行设计 4
1.2 设计一个基于Windows Server 2003 的网络 6
1.2.1 项目设计的基本组成 7
1.2.2 项目设计流程 7
1.2.3 项目进度计划 8
1.2.4 确定风险责任人 12
1.2.5 项目管理工具 12
1.2.6 案例分析:管理权衡关系 13
1.3 案例1:一个解决方案说明书模板 14
1.3.1 公司简介 15
1.3.2 技术部分 15
1.3.3 项目规划(管理部分) 16
1.3.4 成本部分 16
1.3.5 附件 17
1.4 案例2 XXXXXXX解决方案建议书 17
1.4.1 技术实现 17
1.4.2 项目规划 19
1.4.3 成本报价 20
1.4.4 附录 21
第2章 网络基础规划 22
2.1 基础网络规划 22
2.1.1 IP寻址 22
2.1.2 IP地址方案设计 26
2.1.3 设计子网划分 29
2.1.4 IP配置方法 30
2.1.5 实践建议 32
2.2 评估网络性能 33
2.2.1 影响网络性能的因素 33
2.2.2 确定网络性能 34
2.2.3 评估网络性能的工具 37
2.2.4 网络升级方案 38
2.2.5 案例分析:评估网络性能 43
2.3 解决方案 44
2.4 考题分析 45
第3章 通信架构规划 48
3.1 硬件设备选择方案 48
3.1.1 基本设备类型 48
3.1.2 三层交换技术 55
3.1.3 VLANs(虚拟局域网)技术 56
3.1.4 路由 57
3.1.5 设计中间设备 59
3.1.6 案例分析:选择中间设备 60
3.2 规划企业路由通信 61
3.2.1 确定路由器之间的连接方法 61
3.2.2 选择路由协议 62
3.3 设计路由网络的安全性 66
3.3.1 设计IP数据包过滤 67
3.3.2 使用加密的VPN隧道保护数据安全 70
3.3.3 使用IPSec保护数据安全 71
3.3.4 路由器安全验证 72
3.3.5 规划路由器实践建议 73
3.3.6 案例分析 74
3.4 排除TCP/IP路由故障 75
3.4.1 故障排除工具 75
3.4.2 隔离路由故障 76
3.4.3 实践建议 78
3.4.4 案例分析 78
3.5 解决方案:规划路由 79
3.6 考题分析 83
第4章 规划企业Internet连接方案 86
4.1 企业Internet连接解决方案的需求 86
4.2 网络连接到Internet的方法 88
4.2.1 NAT技术 89
4.2.2 ICS技术 89
4.2.3 ISA技术 89
4.2.4 配置路由器连接到Internet 90
4.2.5 第三方软件 90
4.2.6 各种连接方法比较 90
4.3 NAT方案 91
4.3.1 NAT的功能 92
4.3.2 NAT的工作过程 93
4.3.3 NAT的优点 94
4.3.4 NAT适用情况 94
4.3.5 配置NAT 94
4.4 ICS方案 98
4.4.1 ICS功能特点 98
4.4.2 配置方法 98
4.5 作为Internet连接解决方案的ISA 99
4.5.1 ISA服务器 99
4.5.2 ISA功能特点 100
4.5.3 ISA规划建议 101
4.5.4 ISA适用情况 101
4.6 路由器连接方案 102
4.6.1 利用路由器连接到Internet功能特点 102
4.6.2 配置基于Windows Server 2003的路由器概述 102
4.6.3 配置网络中的客户计算机 103
4.7 设计策略 103
4.8 解决方案 104
第5章 规划设计DHCP 107
5.1 规划DHCP方案 107
5.1.1 规划流程 108
5.1.2 规划DHCP部署结构 110
5.1.3 设计DHCP服务器位置 111
5.1.4 规划地址保留 112
5.1.5 规划DHCP选项 113
5.1.6 规划选项类 115
5.1.7 案例分析:DHCP规划问题 116
5.2 DHCP解决方案的安全性 117
5.2.1 DHCP服务安全设计 118
5.2.2 DHCP服务器授权 119
5.2.3 防火墙中的DHCP安全 121
5.2.4 案例分析:授权问题 121
5.3 DHCP方案的可靠性设计 122
5.3.1 用分布式的作用域提高DHCP可靠性 122
5.3.2 用Windows群集提高DHCP可靠性 123
5.3.3 案例分析:DHCP可靠性 124
5.4 设计优化DHCP性能 125
5.4.1 提高单个服务器的DHCP运行性能 125
5.4.2 通过使用多个服务器提高DHCP运行性 126
5.4.3 修改租约长度 126
5.4.4 案例分析:修改租约长度改善DHCP性能 128
5.5 排除DHCP故障 128
5.5.1 常见的DHCP问题 129
5.5.2 解决DHCP问题的系统方法 130
5.5.3 DHCP故障排除工具 131
5.5.4 实践建议:排除DHCP问题 133
5.5.5 案例分析:排除DHCP问题 134
5.6 解决方案:规划一个DHCP策略 135
5.6.1 客户需求分析 136
5.6.2 场景三 137
5.7 考题分析 139
第6章 规划DNS 142
6.1 DNS名称解析介绍 142
6.1.1 DNS主机名(Host Name) 143
6.1.2 名称解析 145
6.1.3 主机名称解析 146
6.2 规划DNS服务器 147
6.2.1 总体规划流程 147
6.2.2 需求分析 148
6.2.3 规划DNS服务器 149
6.2.4 规划DNS服务器的功能 150
6.2.5 设计DNS安全性 152
6.2.6 案例分析:规划DNS安全措施 154
6.3 规划名称空间 155
6.3.1 总体规划流程 155
6.3.2 域名规划 156
6.3.3 使用DNS名称 158
6.3.4 实践建议 160
6.3.5 案例分析:规划一个DNS名称空间 161
6.4 规划DNS区域 162
6.4.1 总体规划流程 162
6.4.2 选择区域类型 163
6.4.3 确定区域文件存放位置 165
6.4.4 规划区域安全性 166
6.4.5 案例分析:规划区域 168
6.5 规划区域复制和委派 169
6.5.1 规划流程 169
6.5.2 创建辅助区域 170
6.5.3 规划区域复制方法 171
6.5.4 复制的安全性 173
6.5.5 区域委派 174
6.5.6 实践:规划区域复制和委派 174
6.6 集成DNS和WINS 175
6.6.1 DNS和WINS的必要性 175
6.6.2 集成所需资源记录 177
6.6.3 配置DNS和WINS集成参数 179
6.6.4 实践建议 180
6.7 案例分析:规划一个DNS策略 181
6.8 考题分析 182
第7章 优化DNS设计方案 183
7.1 DNS方案的可靠性设计 183
7.1.1 多台DNS服务器使用区域复制 183
7.1.2 使用服务器群集技术提高DNS可靠性 184
7.2 优化DNS服务器 186
7.2.1 优化流程 186
7.2.2 禁用递归查询 187
7.2.3 删除和修改根提示 188
7.2.4 优化DNS响应时间 189
7.2.5 使用EDNS0优化服务器功能 194
7.2.6 实践:优化DNS性能 195
7.3 排除主机名称解析问题 196
7.3.1 故障排除建议流程 196
7.3.2 故障排除常用工具 197
7.3.3 常见的3类DNS问题 200
7.3.4 典型故障问题举例 201
7.3.5 配置错误后的恢复功能 203
7.3.6 案例分析:排除主机名称解析问题 204
7.4 典型方案:DNS故障排除 205
7.5 考题分析 209
第8章 规划WINS 215
8.1 WINS解决方案规划 215
8.1.1 总体规划流程 215
8.1.2 需求分析 216
8.1.3 规划WINS服务器数量 219
8.1.4 规划多台WINS服务器之间的复制 222
8.1.5 规划容错性 224
8.1.6 规划的实践建议 224
8.1.7 案例分析:规划WINS 226
8.2 规划WINS安全性和可靠性 227
8.2.1 采用隧道加密技术实现安全性 227
8.2.2 利用防火墙屏蔽实现WINS安全性 228
8.2.3 使用多台WINS服务器实现WINS可靠性 228
8.2.4 使用Windows群集实现高可靠性 229
8.3 规划WINS优化方案 230
8.3.1 优化方案总体流程 231
8.3.2 需求分析 231
8.3.3 优化客户机更新间隔 234
8.3.4 优化WINS服务器性能 235
8.3.5 优化WINS服务器之间的复制 236
8.3.6 案例分析:优化WINS业务流 237
8.4 解决方案实践 238
8.5 考题分析 239
第9章 规划安全通信 242
9.1 安全策略概述 242
9.1.1 IPSec概述 242
9.1.2 IPSec策略 244
9.1.3 系统默认的IPSec策略 246
9.1.4 案例分析 250
9.2 规划安全的IPSec 250
9.2.1 规划IPSec流程 251
9.2.2 安全性需求分析 252
9.2.3 确定IPSec策略部署方法 253
9.2.4 配置IPSec策略 255
9.2.5 案例分析:规划IPSec 257
9.3 IPSec故障排除 258
9.3.1 MMC:IP安全监视器(MMC:Microsoft管理控制台) 258
9.3.2 事件查看器 259
9.3.3 Oakley日志 260
9.3.4 策略结果集(RSoP) 261
9.3.5 MMC:IP安全策略管理 262
9.3.6 案例分析:排除IPSec通信故障 263
9.4 解决方案实践 263
9.5 考题分析 265
第10章 规划远程访问方案 275
10.1 远程访问方案概述 275
10.1.1 资源访问方案需求 275
10.1.2 物理连接技术 276
10.1.3 身份验证协议 277
10.1.4 资源访问网络安全性 279
10.2 规划远程访问方案概述 280
10.2.1 规划流程 281
10.2.2 规划物理连接方法 281
10.2.3 规划身份验证方法 282
10.2.4 规划远程访问用户的控制 283
10.3 规划远程客户连接方法 283
10.3.1 如何选择物理连接方法 283
10.3.2 拨号解决方案 284
10.3.3 VPN解决方案 285
10.3.4 无线解决方案 287
10.3.5 案例分析:物理连接方法 290
10.4 规划远程访问身份验证方法 291
10.4.1 几种身份验证方案 291
10.4.2 IAS集中身份验证方案 293
10.4.3 规划IAS服务器:RADIUS代理 295
10.4.4 案例分析:集中式身份验证 297
10.5 规划远程访问控制 297
10.5.1 远程访问控制方法:远程访问策略 298
10.5.2 规划远程访问策略的流程 299
10.5.3 用户账户拨入属性 301
10.5.4 远程访问策略条件 302
10.5.5 远程访问策略的拨入配置文件 304
10.5.6 案例分析:远程访问策略 305
10.6 解决方案 306
10.7 考题分析 308
第11章 远程访问故障排除 311
11.1 故障排除方法和工具 311
11.1.1 事件查看器 311
11.1.2 本地日志文件 313
11.1.3 常用远程访问故障排除工具 315
11.1.4 远程访问故障排除流程 318
11.1.5 案例分析:识别网络访问故障排除资源 319
11.2 排除LAN身份验证故障 319
11.2.1 排除LAN访问故障流程 319
11.2.2 故障原因分析 320
11.2.3 分析安全日志 321
11.2.4 案例分析:排除LAN网络访问故障 324
11.3 常见远程访问故障排除 325
11.3.1 故障排除流程 325
11.3.2 拨号访问故障 326
11.3.3 VPN故障 327
11.3.4 无线访问身份验证故障 328
11.3.5 远程访问连接故障 329
11.3.6 实践:排除远程访问身份验证故障 330
11.4 身份验证故障 331
11.4.1 证书验证故障 331
11.4.2 LAS进行身份验证故障 332
11.4.3 PPP日志 334
11.5 解决方案分析:排除网络访问故障 336
11.6 考题分析 338
第12章 规划基于Windows Server2003的解决方案 340
12.1 项目规划组成 340
12.1.1 项目规划文档 341
12.1.2 容量规划 341
12.1.3 部署规划 342
12.1.4 安全性规划 343
12.1.5 典型试验规划 343
12.1.6 测试规划 344
12.2 准备测试环境 345
12.2.1 准备测试环境 345
12.2.2 测试环境的建立流程 345
12.2.3 测试环境下验证技术的有效性 346
12.2.4 过渡区域 347
12.3 解决方案:规划一个Windows Server 2003网络 347
12.4 管理和维护环境 349
12.4.1 网络管理任务 349
12.4.2 网络维护 350
12.4.3 管理和维护工具 350
12.5 解决方案:规划和维护一个Windows Server 2003网络 352
12.6 考题分析 358