书籍详情

网管宝典:网络升级与维护

网管宝典:网络升级与维护

作者:(美)Terry William Ogletree著;李成仁等译;李成仁译

出版社:北京希望电子出版社

出版时间:2005-03-01

ISBN:9787505110175

定价:¥98.00

购买这本书可以去
内容简介
  本书是讲述计算机网络升级与维护的畅销全球的实用参考书。全书共分为11部分,内容包括:网络计划和设计概念、物理网络组件、底层网络协议、专线连接和广域网协议、无线网络协议、局域网、广域网、相关服务及应用协议、网络中用户和资源的管理、系统和网络安全、故障检修网络篇,以及升级网络硬件和移植与集成。书中每部分又细分为几个章节进行介绍,系统、全面地介绍了网络升级与维护涉及到的各种知识。其中,包括网络的设计、升级的策略、用来升级的各种物理设备以及网络的安全维护和故障诊断。此外,附录中还提供了OSI参考模型,网络词汇表、轻量目录访问协议LDAP以及如何创建SOHO网络等内容。本书是所有系统管理员的必备网管手册,同时也适用于想了解相关网络升级与维护内容的任何人,包括从初学者到专业系统管理员,它都能给读者以很大的帮助。
作者简介
  Terry William Ogletree,一名从事计算机行业的顾问,现工作在新耶路撒冷。他在1980年就职于网络公司,在Digital Equipment PDP公司开展VMS-VAX系统。1985年,Terry从事Unix和TCP/IP,这时炙手可热的WindowsNT刚刚出现。其他Terry所写的书籍包括:Upgrading and Repairing Networks Third Edition Practical Firewalls and Windows Nt Server 4.0 Networking。
目录
第Ⅰ部分预备知识:网络计划和设计概念
第1章计算机网络发展简史2
第2章网络拓扑概述5
2.1局域网网络拓扑5
2.1.1总线拓扑5
2.1.2星型拓扑7
2.1.3环形拓扑8
2.1.4网状拓扑10
2.1.5混合拓扑11
2.1.6共享与非共享网络媒体拓扑13
2.1.7桥连和路由拓扑14
2.2建筑及校园拓扑15
2.2.1建筑内网段之间的连接:Backbone16
2.2.2校园网络环境设计方案17
2.2.3可测量性17
2.2.4冗余18
2.2.5容错18
2.3多层网络拓扑18
2.3.1可测量性19
2.3.2冗余19
2.3.3容错20
第3章网络设计策略21
3.1逻辑网络设计22
3.1.1谁是你的客户23
3.1.2网络将提供什么样的服务或者应用程序23
3.1.3对网络可靠性的需求24
3.1.4选择局域网协议25
3.2规划和设计组件27
3.2.1记录每一件事情28
3.2.2测试.测试再测试29
3.2.3创建网络使用的政策和过程29
3.2.4提供技术人员培训30
3.2.5你不能忘记预算(或者说你能忘记预算吗)30
3.3物理网络31
3.4规划资源31
第4章升级策略和工程管理32
4.1从何处开始入手32
4.2确定需要升级的进时间—评估过程34
4.2.1确定用户的需求和期望36
4.2.2对旧程序的维护支持37
4.3哪些资源需要升级37
4.4升级计划38
4.4.1对计划进行文档记录39
4.4.2对计划进行评估,看是否应用于公司的政策和过程39
4.4.3设定目标39
4.4.4安排好停机时间40
4.4.5里程碑和标准40
4.4.6回卷过程40
4.5测试计划40
4.5.1评估比较产品41
4.5.2导航工程41
4.6部署41
4.6.1小组人员42
4.6.2及时通知用户42
4.6.3跟踪过程42
4.7用户培训43
4.8完成书面文档——发生了哪些变化,为什么变化了43
4.9升级时需要考虑的其他问题43
第5章保护网络:预防性的维护技术44
5.1电源调节和不间断电源(UPS)44
5.1.1能量就是金钱45
5.1.2高级配置和电源接口(ACPI)和独立的UPS系统46
5.1.3网络设备48
5.2网络监控48
5.3服务器和工作站备份48
5.3.1这是一个RAID49
5.3.2备份媒介——磁带.光存储和CD-R49
5.3.3备份轮转计划表51
5.3.4离站存储52
5.4日常维护53
5.5在网络中建立冗余53
5.6恢复计划54
5.7证明预防性维护的必要性54
第Ⅱ部分物理网络组件
第6章组网—有线电缆,连接器,集线器和其他网络组件56
6.1有组织的配线56
6.1.1工作区57
6.1.2主干电缆系统结构57
6.1.3水平电缆系统结构58
6.1.4电讯小房间58
6.2重要的定义59
6.3物理电缆类型62
6.3.1双绞线62
6.3.2同轴电缆66
6.3.3光纤通讯电缆69
6.4终止和连接72
6.4.1拧曲72
6.4.2绝缘位移接触72
6.4.3标准组件插口和插头72
6.4.4标准组件插头对装置73
6.4.5普通电源插口装置73
6.4.6分块面板74
6.4.7终止光缆75
6.4.8光纤接合77
6.4.9光纤分块面板77
6.4.10对于光纤电缆的基本考虑78
6.4.11小型结构因子接口(SFF)78
6.5电讯设备间78
6.5.1开放式办公电缆79
6.5.2合并点79
6.5.3通用水平电缆布线子系统规范79
6.5.4文档化和安装的管理79
6.5.5记录80
6.5.6图画80
6.5.7操作顺序80
6.5.8报告80
第7章网络接口卡81
7.1硬件接口类型的选择81
7.1.1ISA总线82
7.1.2PCI总线83
7.1.3PCMCIA卡84
7.1.4CardBus85
7.1.5接口卡不同,速度也会不同86
7.1.6网络电缆插头和终结器86
7.2联网管理(WFM)初始化与局域网唤醒(WOL)技术86
7.2.1通用网络引导87
7.2.2有效资源管理87
7.2.3电源管理87
7.2.4远程唤醒88
7.2.5应不应该使用WOL网卡89
7.3多宿主系统(Multi-HomedSystems)89
7.4负载均衡和双重冗余网络控制90
7.5软件驱动90
7.5.1数据包驱动91
7.5.2开放式数据链路接口(ODI)91
7.5.3网络驱动接口规范(NDIS)91
7.6中断和I/O端口92
7.6.1中断92
7.6.2基本I/O端口94
7.7网卡的故障排除95
7.7.1检查Linux中的NIC配置95
7.7.2检查发光二极管97
7.7.3运行网卡的诊断程序98
7.7.4配置冲突98
7.7.5检查计算机的网络配置99
7.7.6预防措施99
第8章交换机100
8.1交换机是如何工作的101
8.1.1隔离冲突域102
8.1.2全双工以太网交换103
8.1.3用交换机来创建一个骨干网104
8.2交换机的硬件类型106
8.2.1直接转发交换机107
8.2.2存储转发交换机107
8.2.33层交换107
8.2.4在你的家庭办公室中安置一台交换机108
8.2.5叠放式和机架式交换机109
8.3交换机的故障管理109
第9章虚拟网110
9.1虚拟网和网络拓扑110
9.2网络框架中的交换技术112
9.3隐式和显式标记113
9.3.1隐式标记113
9.3.2显式标记114
9.3.3基于MAC地址划分的VLAN114
9.3.4基于协议规则的VLAN划分115
9.4在骨干网中使用显式标记115
9.5交换标准——IEEE标准117
9.6你应该购买什么样的交换机呢118
第10章路由器120
10.1路由器做什么120
10.1.1分级的网络组织121
10.1.2安全特性122
10.2可路由的协议和路由协议122
10.3什么时候需要用路由器123
10.3.1日益增长的局域网规模124
10.3.2局域网中的授权职责127
10.3.3连接分支机构127
10.3.4用路由器来保护你的网络——NAT和包过滤128
10.4路由器端口和连接128
10.5配置路由器129
10.6各种型号的路由器130
10.6.1在广域网使用路由器132
10.6.2有了路由器,才有Intenet132
第11章网络附加存储和存储区域网络134
11.1本地和网络存储设备的优劣135
11.1.1网络附加存储的定义(NAS)136
11.1.2存储区域网络的定义(SAN)136
11.2网络附加存储137
11.2.1NetworkAppliance137
11.2.2NAS协议138
11.2.3NAS的缺陷——带宽和存储量138
11.3存储区域网络139
11.3.1SAN和NAS的混合匹配使用140
11.3.2使用光纤信道作为网络传输140
11.3.3在光纤信道网络上对数据编码140
11.4基本存储区域网络:仲裁环142
11.4.1环的初始化143
11.4.2环中访问权的仲裁145
11.5在SAN中使用光纤交换机145
11.6环和交换机的混合拓扑147
11.7IP存储区域网络和它的未来148
11.8需要什么样的网络附加存储和存储区域网络方案149
第Ⅲ部分底层网络协议
第12章IEEELAN/MAN委员会网络标准152
12.1什么是LAN/MAN委员会153
12.1.1IEEE802:总览和结构153
12.1.2IEEE802.1:桥接和管理155
12.1.3IEEE802.2逻辑链路控制155
12.1.4IEEE802.3:CSMA/CD访问策略155
12.1.5IEEE802.4总线访问策略中的令牌传输和IEEE802.5令牌环网访问策略156
12.1.6IEEE802.7:宽带局域网的推荐实施156
12.1.7IEEE802.10:安全156
12.1.8IEEE802.11:无线157
12.2免费得到IEEE802标准文档157
第13章最老的局域网协议仍然活跃着:ARCnet158
13.1ARCnet总览158
13.1.1ARCnet寻址和消息传输159
13.1.2HUB和网络布线163
13.1.3总线和星型拓扑164
13.1.4ARCnet网络适配卡166
13.1.5连接ARCnet到以太局域网166
13.2ARCnet疑难解决166
第14章以太网:通用标准168
14.1以太网的简短历史168
14.2碰撞:什么是CSMA/CA和CSMA/CD171
14.2.1回退算法173
14.2.2定义冲突域——总线,HUB和交换机174
14.3对旧式以太网络拓扑的约束174
14.3.1限制以太网技术的几个因素175
14.3.2互联的设备和线缆的段长度175
14.3.35-4-3准则175
14.4使用总线拓扑176
14.5使用星型拓扑177
14.6混合局域网技术178
14.6.1树状网络178
14.6.2级联星形179
14.7使用骨干网连接企业网179
14.8以太网帧180
14.8.1XEROXPARC以太网和以太网2181
14.8.2802.3标准181
14.8.3802.2逻辑链路控制标准182
14.8.4802.3SNAP帧183
14.9快速以太网(IEEE802.3u)和G比特以太网(IEEE802.3z)184
14.9.1快速以太网184
14.9.22G比特以太网186
14.9.310G比特以太网(IEEE802.3ae)187
14.10以太网络的问题188
14.10.1碰撞频率188
14.10.2碰撞类型189
14.10.3取样的间隔189
14.10.4减少碰撞190
14.11以太网的错误190
14.11.1简单的错误检测191
14.11.2坏的帧校验序列和偏离帧191
14.11.3短帧(畸形帧)192
14.11.4巨帧和模糊帧192
14.11.5多个错误193
14.11.6广播风暴193
14.12检测错误193
第Ⅳ部分专线连接和广域网协议
第15章拨号连接196
15.1点到点的协议和串行线路Internet协议197
15.2串行线路Internet协议(SLIP)198
15.3点到点协议(PPP)199
15.3.1建立一条链路:链路控制协议(LCP)201
15.3.2网络控制协议(NCPs)203
15.4实例:配置一个WindowsXPProfessionalClient客户端203
15.5当拨号连接不够快的时候205
第16章专用连接206
16.1租用线路207
16.1.1T载波系统208
16.1.2分片T1209
16.1.3在T-载波服务中诊断问题209
16.2异步传输模式(ATM)211
16.2.1ATM帧211
16.2.2ATM连接213
16.2.3ATM结构模型(B-ISDN/ATM模型)213
16.2.4LAN仿真(LANE)215
16.2.5ATM服务种类216
16.3帧中继的重要性和X.25接口217
16.3.1帧中继头部218
16.3.2网络拥塞信号发生219
16.3.3本地管理接口信号机制220
16.3.4使用交换虚拟线路(SVCs)220
16.3.5使用帧中继可能的问题221
第17章数字用户线路(DSL)技术222
17.1DSL和CableModem223
17.1.1在Cable和DSL之间的拓扑差异223
17.1.2PSTN的快速初窥225
17.1.3xDSL226
17.2DSL的将来231
第18章使用CableModem232
18.1CableModem是如何工作的232
18.1.1给CableModem提供IP地址233
18.1.2第一代的CableModem系统235
18.2CableModem和xDSL宽带连接的不同点235
18.3电缆服务上的数据接口规范(DOCSIS)236
18.4你会选择哪个——Cable或DSL237
第Ⅴ部分无线网络协议
第19章无线网络介绍240
19.1为什么无线网络不可避免241
19.2接入点和特种网络243
19.2.1特种网络243
19.2.2在无线通信中使用一个接入点244
19.3物理传输技术246
19.4IEEE802.11无线标准247
19.4.1物理层248
19.4.2MAC层248
19.4.3其他MAC层上实现的服务249
19.5无线网络的干扰源249
第20章应用广泛而且廉价的IEEE802.11b25120.1为什么使用Wi-Fi251
20.2为使用802.11b联网要了解些什么252
20.2.1距离限制253
20.2.2防火墙253
20.3你需要一个无线网络吗253
20.4将无线网络连接到有线网络上254
20.5双模态接入点254
第21章更快速的服务:IEEE802.11a256
21.1来自用户设备的干扰257
21.25.4GHz频带增加的带宽257
21.3使用无线公共场所的联网258
21.4对安全性的关注259
第22章IEEE802.11g标准260
22.1802.11g标准概述261
22.2安装LinksysWireless-G宽带路由器(型号WRT54G)262
22.3安装和配置一个无线网络适配器269
22.4你应该使用哪一个无线协议272
第23章蓝牙无线技术274
23.1Bluetooth特别利益集团(SIG)275
23.2Bluetooth的一般概况276
23.3Piconets和Scatternets277
23.3.1Piconets278
23.3.2Scatternets279
23.4Bluetooth设备模式280
23.5SCO和ACL联结281
23.5.1SCO联结281
23.5.2ACL联结281
23.5.3Bluetooth小包281
23.6Bluetooth描述文件是什么283
23.6.1通用访问描述文件283
23.6.2服务发现应用程序描述文件285
23.6.3无线电话描述文件和对讲器描述文件285
23.6.4串行端口描述文件285
23.6.5头戴设备描述文件285
23.6.6拨号联网描述文件286
23.6.7其他的Bluetooth描述文件286
23.7Bluetooth不只是一个无线通信协议287
第24章其他的无线技术289
24.1即时信息和用户设备289
24.1.1个人数据助手(PDA)289
24.1.2第三代移动电话290
24.2无线安全290
24.2.1WEP291
24.2.2第二代的WEP:使用一个128bit密钥292
24.2.3有线保护访问(WPA)和802.11i292
24.2.4了解你的用户吗293
24.3个人的区域网络(PANs)294
第Ⅵ部分局域网.广域网,相关服务及应用协议
第25章TCP/IP协议族纵览296
25.1TCP/IP协议和OSI参考模型297
25.1.1TCP/IP是一个协议.服务和应用程序的集合297
25.1.2TCP/IP.IP和UDP298
25.1.3其他各种协议299
25.2网间协议(IP)300
25.2.1无连接的传输协议301
25.2.2无确认的协议301
25.2.3不可靠的协议301
25.2.4提供网络地址空间302
25.2.5IP协议做了些什么302
25.2.6检测IP协议数据包的头信息303
25.2.7IP寻址305
25.3地址解析——映射IP到硬件地址314
25.3.1ARP代理318
25.3.2RARP协议319
25.4传输控制协议(TCP)319
25.4.1检查TCP头信息320
25.4.2TCP会话321
25.4.3结束会话326
25.4.4TCP会话安全问题327
25.5用户数据报协议(UDP)327
25.5.1检查UDP协议头信息328
25.5.2UDP和ICMP之间的交互328
25.6端口.服务和应用程序329
25.6.1常用端口329
25.6.2已登记端口330
25.7网间控制报文协议(ICMP)330
第26章TCP/IP服务和应用程序基础334
26.1传输控制协议(FTP)334
26.1.1FTP端口和运行过程336
26.1.2数据传输336
26.1.3FTP指令337
26.1.4服务器对FTP指令的应答339
26.1.5使用WindowsFTP命令行客户端341
26.1.6使用红帽子(RedHat)LinuxFTP345
26.1.7使用RedHatLinux命令行FTP客户端346
26.1.8简单的文件传输协议(TFTP)348
26.2远程登录协议(Telnet)350
26.2.1虚拟终端和NVTASCII350
26.2.2Telnet指令和协商选项351
26.2.3Telnet和身份验证354
26.3基于FTP和Telnet的防火墙技术355
26.4R命令工具356
26.4.1对网络资源的存取授权356
26.4.2使用rlogin工具357
26.4.3使用rsh359
26.4.4使用rcp360
26.4.5使用rwho361
26.4.6使用ruptime361
26.5Finger工具362
26.6建立基于TCP/IP的其他服务和应用363
第27章网络邮件协议:POP3,SMTP和IMAP365
27.1SMTP如何工作365
27.1.1SMTP模型367
27.1.2SMTP服务扩展367
27.1.3SMTP命令和响应代码368
27.1.4SMTP响应代码370
27.2将所有协议放在一起371
27.3电子邮局协议(POP3)372
27.3.1验证状态372
27.3.2处理命令状态373
27.3.3更新状态373
27.4Internet信息访问协议(IMAP4)374
27.4.1传输协议374
27.4.2客户端命令375
27.4.3系统标志参数375
27.4.4获取邮件标题和正文375
27.4.5数据格式376
27.4.6用户收件箱和其他邮箱命名方式376
27.4.7通用命令376
27.4.8无需验证的命令376
27.4.9验证命令377
第28章使用检测网络故障工具379
28.1检查主机系统的配置379
28.1.1使用hostname及相关命令379
28.1.2使用ipconfig和ifconfig检查主机配置381
28.2使用ping和tracert命令检查网络连接情况383
28.2.1使用ping命令383
28.2.2使用traceroute命令387
28.2.3使用netstat和route命令391
28.2.4使用arp指令395
28.2.5使用Tcpdump程序396
28.2.6使用Windump应用程序398
28.3使用nslookup命令寻找故障399
28.4其他重要的网络指令400
第29章BOOTP和DHCP402
29.1Bootstrap协议(BOOTP)402
29.1.1BOOTP包的格式403
29.1.2BOOTP请求/回答机制405
29.1.3BOOTP产品商信息选项406
29.1.4下载一个操作系统408
29.2BOOTP的伸展(DHCP)409
29.2.1DHCP包的格式和新的选项411
29.2.2DHCP客户端/服务器交换413
29.3在Windows下安装和配置DHCP服务器416
29.3.1对服务器进行授权417
29.3.2使用MMC活动菜单418
29.3.3选项的类别426
29.3.4顶级域426
29.3.5DHCP机群429
29.3.6考虑在大的或有路由的环境中使用DHCP430
29.3.7DHCP与DNS互动430
29.3.8APIPA433
29.3.9修复DHCP故障434
29.3.10管理日志434
29.4在RedHatLinux下使用DHCP435
29.4.1DHCP服务器后台程序436
29.1.2DHCP延迟代理437
第30章名字解析438
30.1硬件和协议地址439
30.2NetBIOS网路基本输出输入系统439
30.2.1LMHOSTS文件439
30.2.2Internet名字服务(WINS)443
30.3安装和配置WINS服务器448
30.3.1管理Windows2000上的WINS服务449
30.3.2管理WindowsServer2003的WINS服务453
30.3.3使用netsh命令来管理WINS453
30.4TCP/IP名字455
30.4.1HOSTS文件456
30.4.2域名系统DNS457
30.4.3配置DNS客户端463
30.4.4使用nslookup463
30.4.5动态DNS464
30.5在Windows服务器上安装DNS465
30.6网络信息服务NIS465
第31章使用活动目录467
31.1早期的目录468
31.1.1目录与目录服务的区别468
31.1.2重要的对象468
31.1.3活动目录概述469
31.1.4从X.500和DAP到LDAP470
31.1.5活动目录架构472
31.2对象和属性473
31.3域树与森林475
31.4活动目录与动态DNS477
31.4.1活动目录如何使用DNS478
31.4.2使用站点来管理大型企业478
31.4.3目录复制479
31.4.4使用全局目录来摘要目录数据480
31.5活动目录服务接口ADSI481
31.6活动目录架构482
31.7在活动目录中搜索对象490
31.7.1搜索用户帐号490
31.7.2使用开始/搜索493
31.8WindowsServer2003的活动目录493
31.9安装活动目录494
第32章NovellNetWareIPX/SPX简介501
32.1使用Novell专有协议501
32.2无连接服务和协议503
32.3面向连接的服务和协议504
32.4InternetworkPacketExchange(IPX)504
32.4.1IPX分组通讯506
32.4.2IPX分组结构506
32.4.3IPX帧类型508
32.5SequencedPacketExchange(SPX)508
32.5.1SPX分组通讯508
32.5.2SPX分组结构509
32.5.3SequencedPacketExchangeII(SPXII)510
32.6NetWareCoreProtocol(NCP)510
32.6.1NCP分组签名选项511
32.6.2服务器签名级别512
32.6.3客户机签名级别513
32.6.4分组签名和作业服务器513
32.6.5有效的分组签名级别514
32.6.6分组签名冲突问题处理514
32.7NetWare安全指南515
32.8NCP协议的独立性515
第33章NovellBindery和Novell目录服务517
33.1理解NetWare目录结构517
33.1.1Bindery结构517
33.1.2NetWare目录服务结构518
33.1.3Bindery服务522
33.1.4比较Bindery和NDS523
33.2使用Novell目录服务527
33.2.1使用NWADMN32527
33.2.2创建和删除对象528
33.2.3移动和重命名对象530
33.2.4指派和设定权限530
33.2.5使用NDS管理器536
33.2.6设置Bindery服务538
第34章扩展和增强NDS:NetWare的eDirectory540
34.1eDirectory的基本概念540
34.2eDirectory可用于多种操作系统541
34.3安装eDirectory要考虑的选择541
34.3.1硬件需求541
34.3.2在不同平台上安装eDirectory543
34.4eDirectory的新特性543
34.4.1TLS/SSL544
34.4.2iMonitor544
34.4.3简单网络管理协议(SNMP)545
34.4.4可扩展匹配545
34.4.5备份和恢复545
第35章文件服务器协议547
35.1为什么要阅读本章547
35.2服务器消息块(SMB)和通用Internet文件系统(CIFS)548
35.2.1SMB消息类型549
35.2.2SMB安全性551
35.2.3协议握手和会话设置552
35.2.4访问文件553
35.2.5使用NET命令555
35.2.6对SMB通讯进行监视和排错559
35.2.7在非Windows客户端使用SMB/CIFS协议:Samba562
35.2.8通用Internet文件系统(CIFS)562
35.3NetWareCoreProtocol(NCP)563
35.3.1通用请求和回复564
35.3.2突发模式564
35.3.3请求处理中回复564
35.3.4中止连接565
35.4Unix网络文件系统(NFS)565
35.4.1协议组件:远程过程调用(RPC)协议565
35.4.2外部数据表示(XDR)567
35.4.3NFS协议和加载协议568
35.4.4设置NFS服务器和客户端569
35.4.5NFS客户端守护精灵进程569
35.4.6服务器端的精灵进程572
35.4.7排除NFS故障577
35.5分布式文件系统(DFS):Windows2000和WindowsServer2003579
35.5.1创建DFS根目录580
35.5.2向DFS根目录添加链接580
第36章超文本传输协议582
36.1一切都起源于位于CERN的万维网协会582
36.2HTTP是什么584
36.2.1HTTP的结构584
36.2.2HTTP报头字段584
36.2.3URL,URI和URN585
第37章路由协议588
37.1路由协议的基本类型588
37.1.1路由信息协议(RIP)589
37.1.2OSPF(开放的最短路径优先)594
37.2多协议标识交换595
37.2.1组合路由与交换596
37.2.2添加一个标识596
37.2.3在帧中继和ATM网中使用MPLS597
第38章安全套接字层(SSL)协议598
38.1对称和非对称加密599
38.1.1数字证书599
38.1.2SSL握手过程599
38.1.3使用数字证书中的信息来防止信息拦截入侵600
38.1.4http://和https://都是指什么呢,它们有区别吗601
38.1.5向网络协议栈添加一层601
38.2SSL能够为Internet上的交易提供足够的安全保障吗602
38.3开放源代码SSL602
第39章IPv6协议简介603
39.1IPv4与IPv6有什么区别603
39.2IPv6报头605
39.2.1IPv6扩展报头606
39.2.2跃点到跃点以及目标节点选项的选项类型字段607
39.3其他有关IPv6的思考608
39.4IPv6的未来608
第Ⅶ部分网络中用户和资源管理
第40章WindowNT中的域610
40.1工作组和域611
40.1.1域之间的信任关系613
40.1.2域控制器615
40.1.3WindowsNT域模型616
40.2WindowsNT工作组618
40.2.1内建工作组619
40.2.2建立工作组620
40.2.3特定工作组621
40.3用户帐户管理622
40.3.1把一个用户加入工作组623
40.3.2用户配置文件623
40.3.3限制用户的登录时间624
40.3.4限制用户可以登录的工作站625
40.3.5帐户信息625
40.3.6允许拨号访问626
40.3.7在域控制器之间的复制627
40.4密码和策略628
40.5把登录中的问题发生几率降到最小630
第41章Windows用户与计算机管理工具632
41.1Microsoft微软管理控制台632
41.2用户管理632
41.2.1在目录中创建一个新的域用户633
41.2.2管理其他的用户账户信息635
41.2.3使用操作菜单638
41.3计算机管理639
41.3.1向域添加一个计算机640
41.3.2管理其他的计算机账户信息640
41.4Windows2000用户组642
41.4.1根据组的范围来进行选择642
41.4.2内建组643
41.4.3创建一个新的用户组646
41.4.4活动目录计算机和用户插件的其他用途647
第42章Unix和Linux用户649
42.1用户管理649
42.1.1/etc/passwd文件649
42.1.2使用影子密码文件651
42.1.3/etc/groups文件652
42.1.4添加或删除用户账号652
42.1.5使用Linux图形工具管理用户654
42.2网络信息服务(NIS)658
42.2.1主.隶属NIS服务器658
42.2.2NIS映射659
42.2.3NIS服务器的ypserve守护进程和映射位置660
42.2.4使用命令域名设置NIS域名660
42.2.5启动NIS:ypinit,ypserve和ypxfrd660
42.2.6NIS隶属服务器661
42.2.7改变NIS映射662
42.2.8将修改应用到NIS隶属服务器662
42.2.9其它有用的NISYP命令662
42.2.10NIS客户端663
42.3普遍的登录问题663
第43章权利与权限664
43.1用户级别和共享级别的安全模式665
43.2在Windows2000.Server2003及XP上设置用户权利667
43.3WindowsNT/2000/2003NTFS标准权限及特权675
43.3.1Windows权限是可以累加的678
43.4设置用户组以便于管理用户权利678
43.5Windows2000和2003中用户组的使用679
43.6活动目录工作组680
43.7NetWare681
43.7.1托管者682
43.7.2文件系统权利682
43.7.3对象及属性权利683
43.7.4NDS权利.文件系统权利和目录权利的区别684
43.7.5权利的继承684
43.7.6Everyone组和[Public]组685
43.8Unix和Linux686
43.8.1查看文件访问权限68743.8.2SUID和SGID文件权限687
43.8.3使用su命令689
第44章网络打印协议690
44.1打印协议和打印语言691
44.2数据链路控制协议(DLC)692
44.3互联网打印协议(IPP)692
44.3.1IPP的对象类型694
44.3.2IPP操作694
44.3.31.1版本有那些潜质695
44.3.4在哪里可以找到IPP696
第45章打印服务器697
45.1Unix/Linux环境下的打印697
45.1.1BSD假脱机系统:Ipr和Ipd697
45.1.2SVR4打印系统707
45.2配置Windows打印服务器713
45.3在Windows服务器上安装和配置打印机714
45.3.1WindowsNT4.0715
45.3.2在Windows2000Server上添加打印机721
45.4在WindowsXP计算机上安装和配置打印机732
45.5NetWare网中的打印735
45.5.1打印队列对象属性736
45.5.2打印机对象属性737
45.5.3打印服务器对象属性738
45.5.4PSERVER.NLM和NPRINTER.NLM738
45.5.5NetWare6.xiPrint实用程序739
45.6基于硬件的打印服务器——打印服务器应用739
第Ⅷ部分系统和网络安全
第46章网络管理员须知的基本安全设施744
46.1策略和手续744
46.1.1网络连接策略745
46.1.2可以接受的使用状态和使用向导745
46.1.3其他措施748
46.1.4安全策略应该包括什么749
46.2物理安全措施750
46.2.1锁门750
46.2.2不间断电源(UPS,UninterruptiblePowerSupply)750
46.2.3以安全的方式处理硬件和媒质751
46.3安全的两个方面751
46.3.1在事情发生之前:控制访问751
46.3.2在事情发生以后:进行审核753
46.3.3密码754
46.4系统守护进程和服务756
46.5删除没用的东西757
46.6分配权力758
46.6.1用户帐户758
46.6.2应用程序服务器,打印服务器,和Web服务器758
46.6.3不要忘记防火墙759
第47章审核和其他监视措施760
47.1Unix和Linux系统761
47.1.1使用syslog761
47.1.2系统日志文件764
47.2配置WindowsNT4.0的审核策略765
47.2.1设置审核事件765
47.2.2使用WindowsNT4.0事件查看器
76847.3配置Windows2000和Windows2003的审核机制769
47.3.1启用文件和文件夹审核771
47.3.2启动打印机审核773
47.3.3在Windows2003Server中记录关闭和启动事件774
47.3.4使用Windows2000/2003的事件查看器775
47.4安装了审核WindowsXPProfessional的计算机777
47.5Novell安全778
47.6NetWare6的高级审核服务780
第48章广域网的安全问题781
48.1你已被锁定782
48.2电脑病毒.特洛伊木马和其他破坏性的程序783
48.2.1特洛伊木马程序784
48.2.2计算机病毒785
48.2.3感染是怎样发生的786
48.3你的网络已经受到攻击——普通攻击787
48.3.1拒绝服务攻击787
48.3.2分布式拒绝服务攻击787
48.3.3SYNFlooding攻击789
48.3.4ICMP重定向攻击789
48.3.5PingofDeath攻击790
48.3.6伪造的电子邮件791
48.3.7密码保护.安全标识及智能卡792
48.3.8网络后门792
48.4网络探测器793
48.5哄骗和假冒793
48.6如果那是就真的就太好了,可惜不是794
48.7预防性措施794
48.7.1保护路由器794
48.7.2网络成为攻击目标795
48.7.3保护主机——加密和病毒防护软件795
48.7.4使用Tripwire(绊网)796
48.7.5用户意识及培训797
48.8始终关注安全问题797
第49章防火墙798
49.1什么是防火墙798
49.2包过滤器799
49.2.1IP地址的过滤800
49.2.2基于协议的过滤801
49.2.3基于端口号的过滤802
49.3入侵侦测(状态侦测)803
49.4代理服务器803
49.4.1标准代理应用程序806
49.4.2模仿终端:网络地址翻译器(NAT)808
49.4.3代理服务器的优势和劣势809
49.5混合型809
49.6为小型/家庭工作环境设计的便宜的防火墙812
49.6.1硬件方案812
49.6.2软件方案813
49.6.3同时使用硬件和软件防火墙814
49.7你如何知道你的防火墙是安全的814
第50章虚拟个人网络(VPNs)和通道815
50.1什么是VPN815
50.2协议,协议,更多的协议816
50.3网络协议安全817
50.3.1网络密钥交换(IKE)818
50.3.2认证头文件(AH)818
50.3.3信息安全的封装(ESP)819
50.4点对点通道协议(PPTP)820
50.5第二层通道协议(L2TP)821
第51章加密技术823
51.1计算机和隐私823
51.2什么是加密技术824
51.2.1简单密钥加密技术——均衡加密技术824
51.2.2公共密钥加密技术825
51.2.3RSA公共密钥技术826
51.3数字认证827
51.4PrettyGoodPrivacy(PGP)828
第Ⅸ部分故障检修网络篇
第52章网络故障检修策略830
52.1文档网络疑难问题较易解决830
52.1.1文档和维护——保持事物时代性832
51.1.2在线和书面文档834
52.1.3用户反馈能够提高文档水平834
52.2问题处理技术834
52.2.1问题分析循环834
52.2.2审核网络定位问题来源837
52.3故障检修的陷阱837
第53章网络测试与分析工具838
53.1基础——测试电缆838
53.1.1手握式电缆检查器839
53.1.2电缆测试器839
53.1.3误码率测试器(BERT)839
53.1.4时间域反射计840
53.1.5阻抗841
53.1.6设置脉冲宽度841
53.1.7速率841
53.2网络和协议分析器842
53.2.1建立基线842
53.2.2统计数据843
53.2.3协议解码844
53.2.4过滤器844
53.2.5基于软件的分析器844
53.2.6捕获和显示过滤器845
53.2.7捕获触发器847
53.2.8其他的局域网分析器软件产品847
53.2.9硬件分析器848
53.3简单的网络管理协议(SNMP)849
53.3.1SNMP原语849
53.3.2网络对象:管理信息库(MIB)850
53.3.3Proxy代理851
53.3.4从SNMPv2到SNMPv3的复杂之路851
53.3.5RMON853
53.3.6警报和事件854
53.3.7创建基线854
第54章小型办公系统和家庭(SOHO)网络故障检修855
54.1动力故障856
54.2计算机配置问题856
54.3组件问题——你不能从这里到那里860
54.4确保缆线安全860
54.5防火墙问题861
54.6保持网络健壮性861
54.7无线网络问题861
54.8当所有其他失效时862
第Ⅹ部分升级网络硬件
第55章从ARCnet升级到以太网或令牌环状网
86455.1ARCnet概述864
55.2升级到以太网或者令牌环状网864
55.2.1铺设新网络866
55.2.2解决性能问题868
第56章从令牌环状网升级到以太网870
56.1令牌环网的未来870
56.2在令牌环网中加入以太网871
56.2.1传输困难的不同点871
56.2.2比特和帧872
56.2.3传输的标志872
56.2.4路由信息872
56.3取代所有的令牌环网设备873
56.3.1交换机和路由器873
56.3.2网线和接头873
56.3.3网卡874
第57章升级旧的以太网络875
57.1从10BASE-2或10BASE-T升级876
57.2对10BASE-2,10BASE-T,和100BASE-T考虑软件及硬件因素876
57.2.1网线877
57.2.2网卡879
57.2.3网络接头879
57.2.4网桥.集线器.中继器和交换机880
57.3使用不同的网线和拓扑连接网络881
57.4其他可能881
57.5升级网络骨干到千兆以太网881
57.6对高端服务器使用千兆以太网882
57.7千兆以太网可以覆盖的距离882
57.8万兆以太网正成为经济可行的883
第58章从网桥与集线器升级到路由器与交换机884
58.1超过小型网络的增长885
58.1.1将网络分段可以提高效率886
58.1.2连接远程地点887
58.1.3当使用路由器时887
58.1.4当使用交换机时887
58.2从网桥到路由器888
58.2.1网络协议问题888
58.2.2网络地址问题888
58.2.3其他路由管理的问题889
58.2.4使用路由器将网络分段889
58.2.5连接到一个大的广域网或者Internet890
58.3从网桥到交换机891
第59章在局域网中加入无线网络技术894
59.1为什么走向无线网894
59.2为访问点选择位置895
59.3安全问题896
第Ⅺ部分移植与集成
第60章从NetWare向Windows2000或Windows2003移植900
60.1Windows协议和服务901
60.1.1提供给NetWare的客户端服务(CSNW)901
60.1.2提供给NetWare的网关服务(GSNW)902
60.2Microsoft的SFN(为NetWare5.0提供的服务)906
60.2.1Windows2000/2003和NetWare文件访问权限的比较907
60.2.2安装提供给NetWare的文件及打印服务5.0版(FPNW5.0)909
60.2.3Microsoft的目录同步服务(MSDSS)912
60.2.4文件移植实用工具(FMU)916
第61章移植与集成:WindowsNT.Windows2000.Windows2003.Unix和Linux921
61.1Windows2000/2003对Unix协议和应用的支持922
61.1.1TCP/IP922
61.1.2Telnetxxx923
61.1.3管理Windows2000的Telnet服务器926
61.1.4管理Windows2003服务器上的Telnet927
61.1.5文件传送协议929
61.1.6FTP客户端929
61.2在WindowsServer2003上管理FTP服务930
62.2.1动态主机配置协议和远程启动932
62.2.2域名解析服务器(DNS)934
61.3应用软件934
61.4Unix3.0上的微软Windows服务935
61.4.1SFU3.0安装936
61.4.2网络文件系统939
61.4.3Korn外壳940
61.4.4密码同步942
61.4.5用户名映射943
61.4.6新的Telent服务器和客户端943
61.4.7ActiveStateActivePerl5.6944
61.5Samba945
61.6Sun的网络信息系统(NIS)945
第62章从WindowsNT4.0移植到Windows2000,Windows2003和WindowsXP946
62.1是否需要升级操作系统或者应用程序946
62.2升级到Windows2000Server948
62.3开始之前949
62.3.1WindowsNTDomainControllersandMemberServers949
62.3.2复制目录信息950
62.3.3在企业组织之后建立目录结构模型951
62.3.4域是活动目录的分割951
62.3.5组织单元允许授权控制952
62.3.6移植考虑:集中和分布的考虑952
62.3.7管理权利的授予减少对多个域的需求952
62.4为Windows2000实现一次到活动目录的移植953
62.4.1由升级基础域控制器开始954
62.4.2升级域的PDC和任何BDC954
62.4.3将其他域加入到活动目录955
62.4.4首先升级主域955
62.4.5下一步升级BDC958
62.5升级WindowsNT4.0或Windows2000到Windows2003958
62.5.1Windows2003的硬件要求959
62.5.2软件兼容的工具包960
62.5.3服务器承担的角色961
62.5.4升级Windows2000服务器到Windows2003Server标准版的例子961
62.5.5能使用Windows2000Professional或WindowsXPProfessional吗964
62.5.6为SOHO客户提供升级964
第63章移植与集成:NetWare.Unix和Linux966
63.1为什么使用Unix或Linux966
63.2Unix/Linux和NetWare主要的不同之处967
63.2.1文件共享967
63.2.2共享打印机967
62.2.3用户认证968
63.3移动用户账号968
63.4网络协议968
63.5应用软件969
63.6Linux下的NetWare970
附录
附录AOSI七层网络参考模型总览974
A.1一个模型974
A.1.1封装975
A.1.2物理层975
A.1.3数据链路层975
A.1.4网络层976
A.1.5传输层976
A.1.6会话层976
A.1.7表示层976
A.1.8应用层976
附录B网络词汇表977
附录C网络管理员的Internet资源1003
C.1标准组织1003
C.2网络硬.软件制造商1004
C.3无线网络1005
C.4安全性1006
附录D轻量目录访问协议(LDAP)1008
D.1LDAP的简单介绍1008
D.2X.500协议和标准1009
D.2.1缩写.缩写.缩写!1009
D.2.2模型1011
D.3轻量目录访问协议1011
D.3.1LDAP协议1012
D.3.2绑定服务器1012
D.3.3查找数据库1012
D.3.5比较目录中的信息1013
D.3.4在目录中增加.修改或者删除信息1013
D.4LDAP目录1013
D.4.1Windows2000和NetWare并不是惟一的选择1013
D.4.2目录间相互合作1014
附录E创建SOHO网络1015
E.1评估需求1015
E.2SOHO网络拓扑结构1021
E.3备份SOHO网络的解决方案1023
猜您喜欢

读书导航