网管宝典：网络升级与维护

第Ⅰ部分预备知识：网络计划和设计概念

第1章计算机网络发展简史2

第2章网络拓扑概述5

2.1局域网网络拓扑5

2.1.1总线拓扑5

2.1.2星型拓扑7

2.1.3环形拓扑8

2.1.4网状拓扑10

2.1.5混合拓扑11

2.1.6共享与非共享网络媒体拓扑13

2.1.7桥连和路由拓扑14

2.2建筑及校园拓扑15

2.2.1建筑内网段之间的连接：Backbone16

2.2.2校园网络环境设计方案17

2.2.3可测量性17

2.2.4冗余18

2.2.5容错18

2.3多层网络拓扑18

2.3.1可测量性19

2.3.2冗余19

2.3.3容错20

第3章网络设计策略21

3.1逻辑网络设计22

3.1.1谁是你的客户23

3.1.2网络将提供什么样的服务或者应用程序23

3.1.3对网络可靠性的需求24

3.1.4选择局域网协议25

3.2规划和设计组件27

3.2.1记录每一件事情28

3.2.2测试.测试再测试29

3.2.3创建网络使用的政策和过程29

3.2.4提供技术人员培训30

3.2.5你不能忘记预算（或者说你能忘记预算吗）30

3.3物理网络31

3.4规划资源31

第4章升级策略和工程管理32

4.1从何处开始入手32

4.2确定需要升级的进时间—评估过程34

4.2.1确定用户的需求和期望36

4.2.2对旧程序的维护支持37

4.3哪些资源需要升级37

4.4升级计划38

4.4.1对计划进行文档记录39

4.4.2对计划进行评估,看是否应用于公司的政策和过程39

4.4.3设定目标39

4.4.4安排好停机时间40

4.4.5里程碑和标准40

4.4.6回卷过程40

4.5测试计划40

4.5.1评估比较产品41

4.5.2导航工程41

4.6部署41

4.6.1小组人员42

4.6.2及时通知用户42

4.6.3跟踪过程42

4.7用户培训43

4.8完成书面文档——发生了哪些变化,为什么变化了43

4.9升级时需要考虑的其他问题43

第5章保护网络：预防性的维护技术44

5.1电源调节和不间断电源（UPS）44

5.1.1能量就是金钱45

5.1.2高级配置和电源接口（ACPI）和独立的UPS系统46

5.1.3网络设备48

5.2网络监控48

5.3服务器和工作站备份48

5.3.1这是一个RAID49

5.3.2备份媒介——磁带.光存储和CD-R49

5.3.3备份轮转计划表51

5.3.4离站存储52

5.4日常维护53

5.5在网络中建立冗余53

5.6恢复计划54

5.7证明预防性维护的必要性54

第Ⅱ部分物理网络组件

第6章组网—有线电缆,连接器,集线器和其他网络组件56

6.1有组织的配线56

6.1.1工作区57

6.1.2主干电缆系统结构57

6.1.3水平电缆系统结构58

6.1.4电讯小房间58

6.2重要的定义59

6.3物理电缆类型62

6.3.1双绞线62

6.3.2同轴电缆66

6.3.3光纤通讯电缆69

6.4终止和连接72

6.4.1拧曲72

6.4.2绝缘位移接触72

6.4.3标准组件插口和插头72

6.4.4标准组件插头对装置73

6.4.5普通电源插口装置73

6.4.6分块面板74

6.4.7终止光缆75

6.4.8光纤接合77

6.4.9光纤分块面板77

6.4.10对于光纤电缆的基本考虑78

6.4.11小型结构因子接口（SFF）78

6.5电讯设备间78

6.5.1开放式办公电缆79

6.5.2合并点79

6.5.3通用水平电缆布线子系统规范79

6.5.4文档化和安装的管理79

6.5.5记录80

6.5.6图画80

6.5.7操作顺序80

6.5.8报告80

第7章网络接口卡81

7.1硬件接口类型的选择81

7.1.1ISA总线82

7.1.2PCI总线83

7.1.3PCMCIA卡84

7.1.4CardBus85

7.1.5接口卡不同,速度也会不同86

7.1.6网络电缆插头和终结器86

7.2联网管理（WFM）初始化与局域网唤醒（WOL）技术86

7.2.1通用网络引导87

7.2.2有效资源管理87

7.2.3电源管理87

7.2.4远程唤醒88

7.2.5应不应该使用WOL网卡89

7.3多宿主系统（Multi-HomedSystems）89

7.4负载均衡和双重冗余网络控制90

7.5软件驱动90

7.5.1数据包驱动91

7.5.2开放式数据链路接口(ODI)91

7.5.3网络驱动接口规范(NDIS)91

7.6中断和I/O端口92

7.6.1中断92

7.6.2基本I/O端口94

7.7网卡的故障排除95

7.7.1检查Linux中的NIC配置95

7.7.2检查发光二极管97

7.7.3运行网卡的诊断程序98

7.7.4配置冲突98

7.7.5检查计算机的网络配置99

7.7.6预防措施99

第8章交换机100

8.1交换机是如何工作的101

8.1.1隔离冲突域102

8.1.2全双工以太网交换103

8.1.3用交换机来创建一个骨干网104

8.2交换机的硬件类型106

8.2.1直接转发交换机107

8.2.2存储转发交换机107

8.2.33层交换107

8.2.4在你的家庭办公室中安置一台交换机108

8.2.5叠放式和机架式交换机109

8.3交换机的故障管理109

第9章虚拟网110

9.1虚拟网和网络拓扑110

9.2网络框架中的交换技术112

9.3隐式和显式标记113

9.3.1隐式标记113

9.3.2显式标记114

9.3.3基于MAC地址划分的VLAN114

9.3.4基于协议规则的VLAN划分115

9.4在骨干网中使用显式标记115

9.5交换标准——IEEE标准117

9.6你应该购买什么样的交换机呢118

第10章路由器120

10.1路由器做什么120

10.1.1分级的网络组织121

10.1.2安全特性122

10.2可路由的协议和路由协议122

10.3什么时候需要用路由器123

10.3.1日益增长的局域网规模124

10.3.2局域网中的授权职责127

10.3.3连接分支机构127

10.3.4用路由器来保护你的网络——NAT和包过滤128

10.4路由器端口和连接128

10.5配置路由器129

10.6各种型号的路由器130

10.6.1在广域网使用路由器132

10.6.2有了路由器,才有Intenet132

第11章网络附加存储和存储区域网络134

11.1本地和网络存储设备的优劣135

11.1.1网络附加存储的定义(NAS)136

11.1.2存储区域网络的定义(SAN)136

11.2网络附加存储137

11.2.1NetworkAppliance137

11.2.2NAS协议138

11.2.3NAS的缺陷——带宽和存储量138

11.3存储区域网络139

11.3.1SAN和NAS的混合匹配使用140

11.3.2使用光纤信道作为网络传输140

11.3.3在光纤信道网络上对数据编码140

11.4基本存储区域网络：仲裁环142

11.4.1环的初始化143

11.4.2环中访问权的仲裁145

11.5在SAN中使用光纤交换机145

11.6环和交换机的混合拓扑147

11.7IP存储区域网络和它的未来148

11.8需要什么样的网络附加存储和存储区域网络方案149

第Ⅲ部分底层网络协议

第12章IEEELAN/MAN委员会网络标准152

12.1什么是LAN/MAN委员会153

12.1.1IEEE802：总览和结构153

12.1.2IEEE802.1：桥接和管理155

12.1.3IEEE802.2逻辑链路控制155

12.1.4IEEE802.3：CSMA/CD访问策略155

12.1.5IEEE802.4总线访问策略中的令牌传输和IEEE802.5令牌环网访问策略156

12.1.6IEEE802.7：宽带局域网的推荐实施156

12.1.7IEEE802.10：安全156

12.1.8IEEE802.11：无线157

12.2免费得到IEEE802标准文档157

第13章最老的局域网协议仍然活跃着：ARCnet158

13.1ARCnet总览158

13.1.1ARCnet寻址和消息传输159

13.1.2HUB和网络布线163

13.1.3总线和星型拓扑164

13.1.4ARCnet网络适配卡166

13.1.5连接ARCnet到以太局域网166

13.2ARCnet疑难解决166

第14章以太网：通用标准168

14.1以太网的简短历史168

14.2碰撞：什么是CSMA/CA和CSMA/CD171

14.2.1回退算法173

14.2.2定义冲突域——总线,HUB和交换机174

14.3对旧式以太网络拓扑的约束174

14.3.1限制以太网技术的几个因素175

14.3.2互联的设备和线缆的段长度175

14.3.35-4-3准则175

14.4使用总线拓扑176

14.5使用星型拓扑177

14.6混合局域网技术178

14.6.1树状网络178

14.6.2级联星形179

14.7使用骨干网连接企业网179

14.8以太网帧180

14.8.1XEROXPARC以太网和以太网2181

14.8.2802.3标准181

14.8.3802.2逻辑链路控制标准182

14.8.4802.3SNAP帧183

14.9快速以太网(IEEE802.3u)和G比特以太网(IEEE802.3z)184

14.9.1快速以太网184

14.9.22G比特以太网186

14.9.310G比特以太网(IEEE802.3ae)187

14.10以太网络的问题188

14.10.1碰撞频率188

14.10.2碰撞类型189

14.10.3取样的间隔189

14.10.4减少碰撞190

14.11以太网的错误190

14.11.1简单的错误检测191

14.11.2坏的帧校验序列和偏离帧191

14.11.3短帧(畸形帧)192

14.11.4巨帧和模糊帧192

14.11.5多个错误193

14.11.6广播风暴193

14.12检测错误193

第Ⅳ部分专线连接和广域网协议

第15章拨号连接196

15.1点到点的协议和串行线路Internet协议197

15.2串行线路Internet协议（SLIP）198

15.3点到点协议（PPP）199

15.3.1建立一条链路：链路控制协议(LCP)201

15.3.2网络控制协议（NCPs）203

15.4实例：配置一个WindowsXPProfessionalClient客户端203

15.5当拨号连接不够快的时候205

第16章专用连接206

16.1租用线路207

16.1.1T载波系统208

16.1.2分片T1209

16.1.3在T-载波服务中诊断问题209

16.2异步传输模式（ATM）211

16.2.1ATM帧211

16.2.2ATM连接213

16.2.3ATM结构模型（B-ISDN/ATM模型）213

16.2.4LAN仿真（LANE）215

16.2.5ATM服务种类216

16.3帧中继的重要性和X.25接口217

16.3.1帧中继头部218

16.3.2网络拥塞信号发生219

16.3.3本地管理接口信号机制220

16.3.4使用交换虚拟线路（SVCs）220

16.3.5使用帧中继可能的问题221

第17章数字用户线路（DSL）技术222

17.1DSL和CableModem223

17.1.1在Cable和DSL之间的拓扑差异223

17.1.2PSTN的快速初窥225

17.1.3xDSL226

17.2DSL的将来231

第18章使用CableModem232

18.1CableModem是如何工作的232

18.1.1给CableModem提供IP地址233

18.1.2第一代的CableModem系统235

18.2CableModem和xDSL宽带连接的不同点235

18.3电缆服务上的数据接口规范（DOCSIS）236

18.4你会选择哪个——Cable或DSL237

第Ⅴ部分无线网络协议

第19章无线网络介绍240

19.1为什么无线网络不可避免241

19.2接入点和特种网络243

19.2.1特种网络243

19.2.2在无线通信中使用一个接入点244

19.3物理传输技术246

19.4IEEE802.11无线标准247

19.4.1物理层248

19.4.2MAC层248

19.4.3其他MAC层上实现的服务249

19.5无线网络的干扰源249

第20章应用广泛而且廉价的IEEE802.11b25120.1为什么使用Wi-Fi251

20.2为使用802.11b联网要了解些什么252

20.2.1距离限制253

20.2.2防火墙253

20.3你需要一个无线网络吗253

20.4将无线网络连接到有线网络上254

20.5双模态接入点254

第21章更快速的服务:IEEE802.11a256

21.1来自用户设备的干扰257

21.25.4GHz频带增加的带宽257

21.3使用无线公共场所的联网258

21.4对安全性的关注259

第22章IEEE802.11g标准260

22.1802.11g标准概述261

22.2安装LinksysWireless-G宽带路由器（型号WRT54G）262

22.3安装和配置一个无线网络适配器269

22.4你应该使用哪一个无线协议272

第23章蓝牙无线技术274

23.1Bluetooth特别利益集团（SIG）275

23.2Bluetooth的一般概况276

23.3Piconets和Scatternets277

23.3.1Piconets278

23.3.2Scatternets279

23.4Bluetooth设备模式280

23.5SCO和ACL联结281

23.5.1SCO联结281

23.5.2ACL联结281

23.5.3Bluetooth小包281

23.6Bluetooth描述文件是什么283

23.6.1通用访问描述文件283

23.6.2服务发现应用程序描述文件285

23.6.3无线电话描述文件和对讲器描述文件285

23.6.4串行端口描述文件285

23.6.5头戴设备描述文件285

23.6.6拨号联网描述文件286

23.6.7其他的Bluetooth描述文件286

23.7Bluetooth不只是一个无线通信协议287

第24章其他的无线技术289

24.1即时信息和用户设备289

24.1.1个人数据助手(PDA)289

24.1.2第三代移动电话290

24.2无线安全290

24.2.1WEP291

24.2.2第二代的WEP:使用一个128bit密钥292

24.2.3有线保护访问(WPA)和802.11i292

24.2.4了解你的用户吗293

24.3个人的区域网络(PANs)294

第Ⅵ部分局域网.广域网,相关服务及应用协议

第25章TCP/IP协议族纵览296

25.1TCP/IP协议和OSI参考模型297

25.1.1TCP/IP是一个协议.服务和应用程序的集合297

25.1.2TCP/IP.IP和UDP298

25.1.3其他各种协议299

25.2网间协议（IP）300

25.2.1无连接的传输协议301

25.2.2无确认的协议301

25.2.3不可靠的协议301

25.2.4提供网络地址空间302

25.2.5IP协议做了些什么302

25.2.6检测IP协议数据包的头信息303

25.2.7IP寻址305

25.3地址解析——映射IP到硬件地址314

25.3.1ARP代理318

25.3.2RARP协议319

25.4传输控制协议（TCP）319

25.4.1检查TCP头信息320

25.4.2TCP会话321

25.4.3结束会话326

25.4.4TCP会话安全问题327

25.5用户数据报协议（UDP）327

25.5.1检查UDP协议头信息328

25.5.2UDP和ICMP之间的交互328

25.6端口.服务和应用程序329

25.6.1常用端口329

25.6.2已登记端口330

25.7网间控制报文协议（ICMP）330

第26章TCP/IP服务和应用程序基础334

26.1传输控制协议（FTP）334

26.1.1FTP端口和运行过程336

26.1.2数据传输336

26.1.3FTP指令337

26.1.4服务器对FTP指令的应答339

26.1.5使用WindowsFTP命令行客户端341

26.1.6使用红帽子（RedHat）LinuxFTP345

26.1.7使用RedHatLinux命令行FTP客户端346

26.1.8简单的文件传输协议（TFTP）348

26.2远程登录协议（Telnet）350

26.2.1虚拟终端和NVTASCII350

26.2.2Telnet指令和协商选项351

26.2.3Telnet和身份验证354

26.3基于FTP和Telnet的防火墙技术355

26.4R命令工具356

26.4.1对网络资源的存取授权356

26.4.2使用rlogin工具357

26.4.3使用rsh359

26.4.4使用rcp360

26.4.5使用rwho361

26.4.6使用ruptime361

26.5Finger工具362

26.6建立基于TCP/IP的其他服务和应用363

第27章网络邮件协议：POP3,SMTP和IMAP365

27.1SMTP如何工作365

27.1.1SMTP模型367

27.1.2SMTP服务扩展367

27.1.3SMTP命令和响应代码368

27.1.4SMTP响应代码370

27.2将所有协议放在一起371

27.3电子邮局协议（POP3）372

27.3.1验证状态372

27.3.2处理命令状态373

27.3.3更新状态373

27.4Internet信息访问协议(IMAP4)374

27.4.1传输协议374

27.4.2客户端命令375

27.4.3系统标志参数375

27.4.4获取邮件标题和正文375

27.4.5数据格式376

27.4.6用户收件箱和其他邮箱命名方式376

27.4.7通用命令376

27.4.8无需验证的命令376

27.4.9验证命令377

第28章使用检测网络故障工具379

28.1检查主机系统的配置379

28.1.1使用hostname及相关命令379

28.1.2使用ipconfig和ifconfig检查主机配置381

28.2使用ping和tracert命令检查网络连接情况383

28.2.1使用ping命令383

28.2.2使用traceroute命令387

28.2.3使用netstat和route命令391

28.2.4使用arp指令395

28.2.5使用Tcpdump程序396

28.2.6使用Windump应用程序398

28.3使用nslookup命令寻找故障399

28.4其他重要的网络指令400

第29章BOOTP和DHCP402

29.1Bootstrap协议（BOOTP）402

29.1.1BOOTP包的格式403

29.1.2BOOTP请求/回答机制405

29.1.3BOOTP产品商信息选项406

29.1.4下载一个操作系统408

29.2BOOTP的伸展（DHCP）409

29.2.1DHCP包的格式和新的选项411

29.2.2DHCP客户端/服务器交换413

29.3在Windows下安装和配置DHCP服务器416

29.3.1对服务器进行授权417

29.3.2使用MMC活动菜单418

29.3.3选项的类别426

29.3.4顶级域426

29.3.5DHCP机群429

29.3.6考虑在大的或有路由的环境中使用DHCP430

29.3.7DHCP与DNS互动430

29.3.8APIPA433

29.3.9修复DHCP故障434

29.3.10管理日志434

29.4在RedHatLinux下使用DHCP435

29.4.1DHCP服务器后台程序436

29.1.2DHCP延迟代理437

第30章名字解析438

30.1硬件和协议地址439

30.2NetBIOS网路基本输出输入系统439

30.2.1LMHOSTS文件439

30.2.2Internet名字服务（WINS）443

30.3安装和配置WINS服务器448

30.3.1管理Windows2000上的WINS服务449

30.3.2管理WindowsServer2003的WINS服务453

30.3.3使用netsh命令来管理WINS453

30.4TCP/IP名字455

30.4.1HOSTS文件456

30.4.2域名系统DNS457

30.4.3配置DNS客户端463

30.4.4使用nslookup463

30.4.5动态DNS464

30.5在Windows服务器上安装DNS465

30.6网络信息服务NIS465

第31章使用活动目录467

31.1早期的目录468

31.1.1目录与目录服务的区别468

31.1.2重要的对象468

31.1.3活动目录概述469

31.1.4从X.500和DAP到LDAP470

31.1.5活动目录架构472

31.2对象和属性473

31.3域树与森林475

31.4活动目录与动态DNS477

31.4.1活动目录如何使用DNS478

31.4.2使用站点来管理大型企业478

31.4.3目录复制479

31.4.4使用全局目录来摘要目录数据480

31.5活动目录服务接口ADSI481

31.6活动目录架构482

31.7在活动目录中搜索对象490

31.7.1搜索用户帐号490

31.7.2使用开始/搜索493

31.8WindowsServer2003的活动目录493

31.9安装活动目录494

第32章NovellNetWareIPX/SPX简介501

32.1使用Novell专有协议501

32.2无连接服务和协议503

32.3面向连接的服务和协议504

32.4InternetworkPacketExchange（IPX）504

32.4.1IPX分组通讯506

32.4.2IPX分组结构506

32.4.3IPX帧类型508

32.5SequencedPacketExchange（SPX）508

32.5.1SPX分组通讯508

32.5.2SPX分组结构509

32.5.3SequencedPacketExchangeII（SPXII）510

32.6NetWareCoreProtocol（NCP）510

32.6.1NCP分组签名选项511

32.6.2服务器签名级别512

32.6.3客户机签名级别513

32.6.4分组签名和作业服务器513

32.6.5有效的分组签名级别514

32.6.6分组签名冲突问题处理514

32.7NetWare安全指南515

32.8NCP协议的独立性515

第33章NovellBindery和Novell目录服务517

33.1理解NetWare目录结构517

33.1.1Bindery结构517

33.1.2NetWare目录服务结构518

33.1.3Bindery服务522

33.1.4比较Bindery和NDS523

33.2使用Novell目录服务527

33.2.1使用NWADMN32527

33.2.2创建和删除对象528

33.2.3移动和重命名对象530

33.2.4指派和设定权限530

33.2.5使用NDS管理器536

33.2.6设置Bindery服务538

第34章扩展和增强NDS：NetWare的eDirectory540

34.1eDirectory的基本概念540

34.2eDirectory可用于多种操作系统541

34.3安装eDirectory要考虑的选择541

34.3.1硬件需求541

34.3.2在不同平台上安装eDirectory543

34.4eDirectory的新特性543

34.4.1TLS/SSL544

34.4.2iMonitor544

34.4.3简单网络管理协议（SNMP）545

34.4.4可扩展匹配545

34.4.5备份和恢复545

第35章文件服务器协议547

35.1为什么要阅读本章547

35.2服务器消息块（SMB）和通用Internet文件系统（CIFS）548

35.2.1SMB消息类型549

35.2.2SMB安全性551

35.2.3协议握手和会话设置552

35.2.4访问文件553

35.2.5使用NET命令555

35.2.6对SMB通讯进行监视和排错559

35.2.7在非Windows客户端使用SMB/CIFS协议：Samba562

35.2.8通用Internet文件系统（CIFS）562

35.3NetWareCoreProtocol（NCP）563

35.3.1通用请求和回复564

35.3.2突发模式564

35.3.3请求处理中回复564

35.3.4中止连接565

35.4Unix网络文件系统（NFS）565

35.4.1协议组件：远程过程调用（RPC）协议565

35.4.2外部数据表示（XDR）567

35.4.3NFS协议和加载协议568

35.4.4设置NFS服务器和客户端569

35.4.5NFS客户端守护精灵进程569

35.4.6服务器端的精灵进程572

35.4.7排除NFS故障577

35.5分布式文件系统（DFS）：Windows2000和WindowsServer2003579

35.5.1创建DFS根目录580

35.5.2向DFS根目录添加链接580

第36章超文本传输协议582

36.1一切都起源于位于CERN的万维网协会582

36.2HTTP是什么584

36.2.1HTTP的结构584

36.2.2HTTP报头字段584

36.2.3URL,URI和URN585

第37章路由协议588

37.1路由协议的基本类型588

37.1.1路由信息协议（RIP）589

37.1.2OSPF（开放的最短路径优先）594

37.2多协议标识交换595

37.2.1组合路由与交换596

37.2.2添加一个标识596

37.2.3在帧中继和ATM网中使用MPLS597

第38章安全套接字层（SSL）协议598

38.1对称和非对称加密599

38.1.1数字证书599

38.1.2SSL握手过程599

38.1.3使用数字证书中的信息来防止信息拦截入侵600

38.1.4http://和https://都是指什么呢,它们有区别吗601

38.1.5向网络协议栈添加一层601

38.2SSL能够为Internet上的交易提供足够的安全保障吗602

38.3开放源代码SSL602

第39章IPv6协议简介603

39.1IPv4与IPv6有什么区别603

39.2IPv6报头605

39.2.1IPv6扩展报头606

39.2.2跃点到跃点以及目标节点选项的选项类型字段607

39.3其他有关IPv6的思考608

39.4IPv6的未来608

第Ⅶ部分网络中用户和资源管理

第40章WindowNT中的域610

40.1工作组和域611

40.1.1域之间的信任关系613

40.1.2域控制器615

40.1.3WindowsNT域模型616

40.2WindowsNT工作组618

40.2.1内建工作组619

40.2.2建立工作组620

40.2.3特定工作组621

40.3用户帐户管理622

40.3.1把一个用户加入工作组623

40.3.2用户配置文件623

40.3.3限制用户的登录时间624

40.3.4限制用户可以登录的工作站625

40.3.5帐户信息625

40.3.6允许拨号访问626

40.3.7在域控制器之间的复制627

40.4密码和策略628

40.5把登录中的问题发生几率降到最小630

第41章Windows用户与计算机管理工具632

41.1Microsoft微软管理控制台632

41.2用户管理632

41.2.1在目录中创建一个新的域用户633

41.2.2管理其他的用户账户信息635

41.2.3使用操作菜单638

41.3计算机管理639

41.3.1向域添加一个计算机640

41.3.2管理其他的计算机账户信息640

41.4Windows2000用户组642

41.4.1根据组的范围来进行选择642

41.4.2内建组643

41.4.3创建一个新的用户组646

41.4.4活动目录计算机和用户插件的其他用途647

第42章Unix和Linux用户649

42.1用户管理649

42.1.1/etc/passwd文件649

42.1.2使用影子密码文件651

42.1.3/etc/groups文件652

42.1.4添加或删除用户账号652

42.1.5使用Linux图形工具管理用户654

42.2网络信息服务(NIS)658

42.2.1主.隶属NIS服务器658

42.2.2NIS映射659

42.2.3NIS服务器的ypserve守护进程和映射位置660

42.2.4使用命令域名设置NIS域名660

42.2.5启动NIS：ypinit,ypserve和ypxfrd660

42.2.6NIS隶属服务器661

42.2.7改变NIS映射662

42.2.8将修改应用到NIS隶属服务器662

42.2.9其它有用的NISYP命令662

42.2.10NIS客户端663

42.3普遍的登录问题663

第43章权利与权限664

43.1用户级别和共享级别的安全模式665

43.2在Windows2000.Server2003及XP上设置用户权利667

43.3WindowsNT/2000/2003NTFS标准权限及特权675

43.3.1Windows权限是可以累加的678

43.4设置用户组以便于管理用户权利678

43.5Windows2000和2003中用户组的使用679

43.6活动目录工作组680

43.7NetWare681

43.7.1托管者682

43.7.2文件系统权利682

43.7.3对象及属性权利683

43.7.4NDS权利.文件系统权利和目录权利的区别684

43.7.5权利的继承684

43.7.6Everyone组和[Public]组685

43.8Unix和Linux686

43.8.1查看文件访问权限68743.8.2SUID和SGID文件权限687

43.8.3使用su命令689

第44章网络打印协议690

44.1打印协议和打印语言691

44.2数据链路控制协议（DLC）692

44.3互联网打印协议（IPP）692

44.3.1IPP的对象类型694

44.3.2IPP操作694

44.3.31.1版本有那些潜质695

44.3.4在哪里可以找到IPP696

第45章打印服务器697

45.1Unix/Linux环境下的打印697

45.1.1BSD假脱机系统：Ipr和Ipd697

45.1.2SVR4打印系统707

45.2配置Windows打印服务器713

45.3在Windows服务器上安装和配置打印机714

45.3.1WindowsNT4.0715

45.3.2在Windows2000Server上添加打印机721

45.4在WindowsXP计算机上安装和配置打印机732

45.5NetWare网中的打印735

45.5.1打印队列对象属性736

45.5.2打印机对象属性737

45.5.3打印服务器对象属性738

45.5.4PSERVER.NLM和NPRINTER.NLM738

45.5.5NetWare6.xiPrint实用程序739

45.6基于硬件的打印服务器——打印服务器应用739

第Ⅷ部分系统和网络安全

第46章网络管理员须知的基本安全设施744

46.1策略和手续744

46.1.1网络连接策略745

46.1.2可以接受的使用状态和使用向导745

46.1.3其他措施748

46.1.4安全策略应该包括什么749

46.2物理安全措施750

46.2.1锁门750

46.2.2不间断电源（UPS,UninterruptiblePowerSupply）750

46.2.3以安全的方式处理硬件和媒质751

46.3安全的两个方面751

46.3.1在事情发生之前：控制访问751

46.3.2在事情发生以后：进行审核753

46.3.3密码754

46.4系统守护进程和服务756

46.5删除没用的东西757

46.6分配权力758

46.6.1用户帐户758

46.6.2应用程序服务器,打印服务器,和Web服务器758

46.6.3不要忘记防火墙759

第47章审核和其他监视措施760

47.1Unix和Linux系统761

47.1.1使用syslog761

47.1.2系统日志文件764

47.2配置WindowsNT4.0的审核策略765

47.2.1设置审核事件765

47.2.2使用WindowsNT4.0事件查看器

76847.3配置Windows2000和Windows2003的审核机制769

47.3.1启用文件和文件夹审核771

47.3.2启动打印机审核773

47.3.3在Windows2003Server中记录关闭和启动事件774

47.3.4使用Windows2000/2003的事件查看器775

47.4安装了审核WindowsXPProfessional的计算机777

47.5Novell安全778

47.6NetWare6的高级审核服务780

第48章广域网的安全问题781

48.1你已被锁定782

48.2电脑病毒.特洛伊木马和其他破坏性的程序783

48.2.1特洛伊木马程序784

48.2.2计算机病毒785

48.2.3感染是怎样发生的786

48.3你的网络已经受到攻击——普通攻击787

48.3.1拒绝服务攻击787

48.3.2分布式拒绝服务攻击787

48.3.3SYNFlooding攻击789

48.3.4ICMP重定向攻击789

48.3.5PingofDeath攻击790

48.3.6伪造的电子邮件791

48.3.7密码保护.安全标识及智能卡792

48.3.8网络后门792

48.4网络探测器793

48.5哄骗和假冒793

48.6如果那是就真的就太好了,可惜不是794

48.7预防性措施794

48.7.1保护路由器794

48.7.2网络成为攻击目标795

48.7.3保护主机——加密和病毒防护软件795

48.7.4使用Tripwire（绊网）796

48.7.5用户意识及培训797

48.8始终关注安全问题797

第49章防火墙798

49.1什么是防火墙798

49.2包过滤器799

49.2.1IP地址的过滤800

49.2.2基于协议的过滤801

49.2.3基于端口号的过滤802

49.3入侵侦测（状态侦测）803

49.4代理服务器803

49.4.1标准代理应用程序806

49.4.2模仿终端：网络地址翻译器（NAT）808

49.4.3代理服务器的优势和劣势809

49.5混合型809

49.6为小型/家庭工作环境设计的便宜的防火墙812

49.6.1硬件方案812

49.6.2软件方案813

49.6.3同时使用硬件和软件防火墙814

49.7你如何知道你的防火墙是安全的814

第50章虚拟个人网络（VPNs）和通道815

50.1什么是VPN815

50.2协议,协议,更多的协议816

50.3网络协议安全817

50.3.1网络密钥交换（IKE）818

50.3.2认证头文件（AH）818

50.3.3信息安全的封装（ESP）819

50.4点对点通道协议（PPTP）820

50.5第二层通道协议（L2TP）821

第51章加密技术823

51.1计算机和隐私823

51.2什么是加密技术824

51.2.1简单密钥加密技术——均衡加密技术824

51.2.2公共密钥加密技术825

51.2.3RSA公共密钥技术826

51.3数字认证827

51.4PrettyGoodPrivacy（PGP）828

第Ⅸ部分故障检修网络篇

第52章网络故障检修策略830

52.1文档网络疑难问题较易解决830

52.1.1文档和维护——保持事物时代性832

51.1.2在线和书面文档834

52.1.3用户反馈能够提高文档水平834

52.2问题处理技术834

52.2.1问题分析循环834

52.2.2审核网络定位问题来源837

52.3故障检修的陷阱837

第53章网络测试与分析工具838

53.1基础——测试电缆838

53.1.1手握式电缆检查器839

53.1.2电缆测试器839

53.1.3误码率测试器（BERT）839

53.1.4时间域反射计840

53.1.5阻抗841

53.1.6设置脉冲宽度841

53.1.7速率841

53.2网络和协议分析器842

53.2.1建立基线842

53.2.2统计数据843

53.2.3协议解码844

53.2.4过滤器844

53.2.5基于软件的分析器844

53.2.6捕获和显示过滤器845

53.2.7捕获触发器847

53.2.8其他的局域网分析器软件产品847

53.2.9硬件分析器848

53.3简单的网络管理协议（SNMP）849

53.3.1SNMP原语849

53.3.2网络对象：管理信息库（MIB）850

53.3.3Proxy代理851

53.3.4从SNMPv2到SNMPv3的复杂之路851

53.3.5RMON853

53.3.6警报和事件854

53.3.7创建基线854

第54章小型办公系统和家庭（SOHO）网络故障检修855

54.1动力故障856

54.2计算机配置问题856

54.3组件问题——你不能从这里到那里860

54.4确保缆线安全860

54.5防火墙问题861

54.6保持网络健壮性861

54.7无线网络问题861

54.8当所有其他失效时862

第Ⅹ部分升级网络硬件

第55章从ARCnet升级到以太网或令牌环状网

86455.1ARCnet概述864

55.2升级到以太网或者令牌环状网864

55.2.1铺设新网络866

55.2.2解决性能问题868

第56章从令牌环状网升级到以太网870

56.1令牌环网的未来870

56.2在令牌环网中加入以太网871

56.2.1传输困难的不同点871

56.2.2比特和帧872

56.2.3传输的标志872

56.2.4路由信息872

56.3取代所有的令牌环网设备873

56.3.1交换机和路由器873

56.3.2网线和接头873

56.3.3网卡874

第57章升级旧的以太网络875

57.1从10BASE-2或10BASE-T升级876

57.2对10BASE-2,10BASE-T,和100BASE-T考虑软件及硬件因素876

57.2.1网线877

57.2.2网卡879

57.2.3网络接头879

57.2.4网桥.集线器.中继器和交换机880

57.3使用不同的网线和拓扑连接网络881

57.4其他可能881

57.5升级网络骨干到千兆以太网881

57.6对高端服务器使用千兆以太网882

57.7千兆以太网可以覆盖的距离882

57.8万兆以太网正成为经济可行的883

第58章从网桥与集线器升级到路由器与交换机884

58.1超过小型网络的增长885

58.1.1将网络分段可以提高效率886

58.1.2连接远程地点887

58.1.3当使用路由器时887

58.1.4当使用交换机时887

58.2从网桥到路由器888

58.2.1网络协议问题888

58.2.2网络地址问题888

58.2.3其他路由管理的问题889

58.2.4使用路由器将网络分段889

58.2.5连接到一个大的广域网或者Internet890

58.3从网桥到交换机891

第59章在局域网中加入无线网络技术894

59.1为什么走向无线网894

59.2为访问点选择位置895

59.3安全问题896

第Ⅺ部分移植与集成

第60章从NetWare向Windows2000或Windows2003移植900

60.1Windows协议和服务901

60.1.1提供给NetWare的客户端服务（CSNW）901

60.1.2提供给NetWare的网关服务（GSNW）902

60.2Microsoft的SFN（为NetWare5.0提供的服务）906

60.2.1Windows2000/2003和NetWare文件访问权限的比较907

60.2.2安装提供给NetWare的文件及打印服务5.0版（FPNW5.0）909

60.2.3Microsoft的目录同步服务（MSDSS）912

60.2.4文件移植实用工具（FMU）916

第61章移植与集成：WindowsNT.Windows2000.Windows2003.Unix和Linux921

61.1Windows2000/2003对Unix协议和应用的支持922

61.1.1TCP/IP922

61.1.2Telnetxxx923

61.1.3管理Windows2000的Telnet服务器926

61.1.4管理Windows2003服务器上的Telnet927

61.1.5文件传送协议929

61.1.6FTP客户端929

61.2在WindowsServer2003上管理FTP服务930

62.2.1动态主机配置协议和远程启动932

62.2.2域名解析服务器（DNS）934

61.3应用软件934

61.4Unix3.0上的微软Windows服务935

61.4.1SFU3.0安装936

61.4.2网络文件系统939

61.4.3Korn外壳940

61.4.4密码同步942

61.4.5用户名映射943

61.4.6新的Telent服务器和客户端943

61.4.7ActiveStateActivePerl5.6944

61.5Samba945

61.6Sun的网络信息系统（NIS）945

第62章从WindowsNT4.0移植到Windows2000,Windows2003和WindowsXP946

62.1是否需要升级操作系统或者应用程序946

62.2升级到Windows2000Server948

62.3开始之前949

62.3.1WindowsNTDomainControllersandMemberServers949

62.3.2复制目录信息950

62.3.3在企业组织之后建立目录结构模型951

62.3.4域是活动目录的分割951

62.3.5组织单元允许授权控制952

62.3.6移植考虑：集中和分布的考虑952

62.3.7管理权利的授予减少对多个域的需求952

62.4为Windows2000实现一次到活动目录的移植953

62.4.1由升级基础域控制器开始954

62.4.2升级域的PDC和任何BDC954

62.4.3将其他域加入到活动目录955

62.4.4首先升级主域955

62.4.5下一步升级BDC958

62.5升级WindowsNT4.0或Windows2000到Windows2003958

62.5.1Windows2003的硬件要求959

62.5.2软件兼容的工具包960

62.5.3服务器承担的角色961

62.5.4升级Windows2000服务器到Windows2003Server标准版的例子961

62.5.5能使用Windows2000Professional或WindowsXPProfessional吗964

62.5.6为SOHO客户提供升级964

第63章移植与集成：NetWare.Unix和Linux966

63.1为什么使用Unix或Linux966

63.2Unix/Linux和NetWare主要的不同之处967

63.2.1文件共享967

63.2.2共享打印机967

62.2.3用户认证968

63.3移动用户账号968

63.4网络协议968

63.5应用软件969

63.6Linux下的NetWare970

附录

附录AOSI七层网络参考模型总览974

A.1一个模型974

A.1.1封装975

A.1.2物理层975

A.1.3数据链路层975

A.1.4网络层976

A.1.5传输层976

A.1.6会话层976

A.1.7表示层976

A.1.8应用层976

附录B网络词汇表977

附录C网络管理员的Internet资源1003

C.1标准组织1003

C.2网络硬.软件制造商1004

C.3无线网络1005

C.4安全性1006

附录D轻量目录访问协议（LDAP）1008

D.1LDAP的简单介绍1008

D.2X.500协议和标准1009

D.2.1缩写.缩写.缩写！1009

D.2.2模型1011

D.3轻量目录访问协议1011

D.3.1LDAP协议1012

D.3.2绑定服务器1012

D.3.3查找数据库1012

D.3.5比较目录中的信息1013

D.3.4在目录中增加.修改或者删除信息1013

D.4LDAP目录1013

D.4.1Windows2000和NetWare并不是惟一的选择1013

D.4.2目录间相互合作1014

附录E创建SOHO网络1015

E.1评估需求1015

E.2SOHO网络拓扑结构1021

E.3备份SOHO网络的解决方案1023