最 低 价:¥73.50
| 本书是讲述计算机网络升级与维护的畅销全球的实用参考书。全书共分为11部分,内容包括:网络计划和设计概念、物理网络组件、底层网络协议、专线连接和广域网协议、无线网络协议、局域网、广域网、相关服务及应用协议、网络中用户和资源的管理、系统和网络安全、故障检修网络篇,以及升级网络硬件和移植与集成。 书中每部分又细分为几个章节进行介绍,系统、全面地介绍了网络升级与维护涉及到的各种知识。其中,包括网络的设计、升级的策略、用来升级的各种物理设备以及网络的安全维护和故障诊断。此外,附录中还提供了OSI参考模型,网络词汇表、轻量目录访问协议LDAP以及如何创建SOHO网络等内容。 本书是所有系统管理员的必备网管手册,同时也适用于想了解相关网络升级与维护内容的任何人,包括从初学者到专业系统管理员,它都能给读者以很大的帮助。 |
| 第Ⅰ部分预备知识:网络计划和设计概念第1章计算机网络发展简史2第2章网络拓扑概述52.1局域网网络拓扑52.1.1总线拓扑52.1.2星型拓扑72.1.3环形拓扑82.1.4网状拓扑102.1.5混合拓扑112.1.6共享与非共享网络媒体拓扑132.1.7桥连和路由拓扑142.2建筑及校园拓扑152.2.1建筑内网段之间的连接:Backbone162.2.2校园网络环境设计方案172.2.3可测量性172.2.4冗余182.2.5容错182.3多层网络拓扑182.3.1可测量性192.3.2冗余192.3.3容错20第3章网络设计策略213.1逻辑网络设计223.1.1谁是你的客户233.1.2网络将提供什么样的服务或者应用程序233.1.3对网络可靠性的需求243.1.4选择局域网协议253.2规划和设计组件273.2.1记录每一件事情283.2.2测试、测试再测试293.2.3创建网络使用的政策和过程293.2.4提供技术人员培训303.2.5你不能忘记预算(或者说你能忘记预算吗)303.3物理网络313.4规划资源31第4章升级策略和工程管理324.1从何处开始入手324.2确定需要升级的进时间—评估过程344.2.1确定用户的需求和期望364.2.2对旧程序的维护支持374.3哪些资源需要升级374.4升级计划384.4.1对计划进行文档记录394.4.2对计划进行评估,看是否应用于公司的政策和过程394.4.3设定目标394.4.4安排好停机时间404.4.5里程碑和标准404.4.6回卷过程404.5测试计划404.5.1评估比较产品414.5.2导航工程414.6部署414.6.1小组人员424.6.2及时通知用户424.6.3跟踪过程424.7用户培训434.8完成书面文档——发生了哪些变化,为什么变化了434.9升级时需要考虑的其他问题43第5章保护网络:预防性的维护技术445.1电源调节和不间断电源(UPS)445.1.1能量就是金钱455.1.2高级配置和电源接口(ACPI)和独立的UPS系统465.1.3网络设备485.2网络监控485.3服务器和工作站备份485.3.1这是一个RAID495.3.2备份媒介——磁带、光存储和CD-R495.3.3备份轮转计划表515.3.4离站存储525.4日常维护535.5在网络中建立冗余535.6恢复计划545.7证明预防性维护的必要性54第Ⅱ部分物理网络组件第6章组网—有线电缆,连接器,集线器和其他网络组件566.1有组织的配线566.1.1工作区576.1.2主干电缆系统结构576.1.3水平电缆系统结构586.1.4电讯小房间586.2重要的定义596.3物理电缆类型626.3.1双绞线626.3.2同轴电缆666.3.3光纤通讯电缆696.4终止和连接726.4.1拧曲726.4.2绝缘位移接触726.4.3标准组件插口和插头726.4.4标准组件插头对装置736.4.5普通电源插口装置736.4.6分块面板746.4.7终止光缆756.4.8光纤接合776.4.9光纤分块面板776.4.10对于光纤电缆的基本考虑786.4.11小型结构因子接口(SFF)786.5电讯设备间786.5.1开放式办公电缆796.5.2合并点796.5.3通用水平电缆布线子系统规范796.5.4文档化和安装的管理796.5.5记录806.5.6图画806.5.7操作顺序806.5.8报告80第7章网络接口卡817.1硬件接口类型的选择817.1.1ISA总线827.1.2PCI总线837.1.3PCMCIA卡847.1.4CardBus857.1.5接口卡不同,速度也会不同867.1.6网络电缆插头和终结器867.2联网管理(WFM)初始化与局域网唤醒(WOL)技术867.2.1通用网络引导877.2.2有效资源管理877.2.3电源管理877.2.4远程唤醒887.2.5应不应该使用WOL网卡897.3多宿主系统(Multi-HomedSystems)897.4负载均衡和双重冗余网络控制907.5软件驱动907.5.1数据包驱动917.5.2开放式数据链路接口(ODI)917.5.3网络驱动接口规范(NDIS)917.6中断和I/O端口927.6.1中断927.6.2基本I/O端口947.7网卡的故障排除957.7.1检查Linux中的NIC配置957.7.2检查发光二极管977.7.3运行网卡的诊断程序987.7.4配置冲突987.7.5检查计算机的网络配置997.7.6预防措施99第8章交换机1008.1交换机是如何工作的1018.1.1隔离冲突域1028.1.2全双工以太网交换1038.1.3用交换机来创建一个骨干网1048.2交换机的硬件类型1068.2.1直接转发交换机1078.2.2存储转发交换机1078.2.33层交换1078.2.4在你的家庭办公室中安置一台交换机1088.2.5叠放式和机架式交换机1098.3交换机的故障管理109第9章虚拟网1109.1虚拟网和网络拓扑1109.2网络框架中的交换技术1129.3隐式和显式标记1139.3.1隐式标记1139.3.2显式标记1149.3.3基于MAC地址划分的VLAN1149.3.4基于协议规则的VLAN划分1159.4在骨干网中使用显式标记1159.5交换标准——IEEE标准1179.6你应该购买什么样的交换机呢118第10章路由器12010.1路由器做什么12010.1.1分级的网络组织12110.1.2安全特性12210.2可路由的协议和路由协议12210.3什么时候需要用路由器12310.3.1日益增长的局域网规模12410.3.2局域网中的授权职责12710.3.3连接分支机构12710.3.4用路由器来保护你的网络——NAT和包过滤12810.4路由器端口和连接12810.5配置路由器12910.6各种型号的路由器13010.6.1在广域网使用路由器13210.6.2有了路由器,才有Intenet132第11章网络附加存储和存储区域网络13411.1本地和网络存储设备的优劣13511.1.1网络附加存储的定义(NAS)13611.1.2存储区域网络的定义(SAN)13611.2网络附加存储13711.2.1NetworkAppliance13711.2.2NAS协议13811.2.3NAS的缺陷——带宽和存储量13811.3存储区域网络13911.3.1SAN和NAS的混合匹配使用14011.3.2使用光纤信道作为网络传输14011.3.3在光纤信道网络上对数据编码14011.4基本存储区域网络:仲裁环14211.4.1环的初始化14311.4.2环中访问权的仲裁14511.5在SAN中使用光纤交换机14511.6环和交换机的混合拓扑14711.7IP存储区域网络和它的未来14811.8需要什么样的网络附加存储和存储区域网络方案149第Ⅲ部分底层网络协议第12章IEEELAN/MAN委员会网络标准15212.1什么是LAN/MAN委员会15312.1.1IEEE802:总览和结构15312.1.2IEEE802.1:桥接和管理15512.1.3IEEE802.2逻辑链路控制15512.1.4IEEE802.3:CSMA/CD访问策略15512.1.5IEEE802.4总线访问策略中的令牌传输和IEEE802.5令牌环网访问策略15612.1.6IEEE802.7:宽带局域网的推荐实施15612.1.7IEEE802.10:安全15612.1.8IEEE802.11:无线15712.2免费得到IEEE802标准文档157第13章最老的局域网协议仍然活跃着:ARCnet15813.1ARCnet总览15813.1.1ARCnet寻址和消息传输15913.1.2HUB和网络布线16313.1.3总线和星型拓扑16413.1.4ARCnet网络适配卡16613.1.5连接ARCnet到以太局域网16613.2ARCnet疑难解决166第14章以太网:通用标准16814.1以太网的简短历史16814.2碰撞:什么是CSMA/CA和CSMA/CD17114.2.1回退算法17314.2.2定义冲突域——总线,HUB和交换机17414.3对旧式以太网络拓扑的约束17414.3.1限制以太网技术的几个因素17514.3.2互联的设备和线缆的段长度17514.3.35-4-3准则17514.4使用总线拓扑17614.5使用星型拓扑17714.6混合局域网技术17814.6.1树状网络17814.6.2级联星形17914.7使用骨干网连接企业网17914.8以太网帧18014.8.1XEROXPARC以太网和以太网218114.8.2802.3标准18114.8.3802.2逻辑链路控制标准18214.8.4802.3SNAP帧18314.9快速以太网(IEEE802.3u)和G比特以太网(IEEE802.3z)18414.9.1快速以太网18414.9.22G比特以太网18614.9.310G比特以太网(IEEE802.3ae)18714.10以太网络的问题18814.10.1碰撞频率18814.10.2碰撞类型18914.10.3取样的间隔18914.10.4减少碰撞19014.11以太网的错误19014.11.1简单的错误检测19114.11.2坏的帧校验序列和偏离帧19114.11.3短帧(畸形帧)19214.11.4巨帧和模糊帧19214.11.5多个错误19314.11.6广播风暴19314.12检测错误193第Ⅳ部分专线连接和广域网协议第15章拨号连接19615.1点到点的协议和串行线路Internet协议19715.2串行线路Internet协议(SLIP)19815.3点到点协议(PPP)19915.3.1建立一条链路:链路控制协议(LCP)20115.3.2网络控制协议(NCPs)20315.4实例:配置一个WindowsXPProfessionalClient客户端20315.5当拨号连接不够快的时候205第16章专用连接20616.1租用线路20716.1.1T载波系统20816.1.2分片T120916.1.3在T-载波服务中诊断问题20916.2异步传输模式(ATM)21116.2.1ATM帧21116.2.2ATM连接21316.2.3ATM结构模型(B-ISDN/ATM模型)21316.2.4LAN仿真(LANE)21516.2.5ATM服务种类21616.3帧中继的重要性和X.25接口21716.3.1帧中继头部21816.3.2网络拥塞信号发生21916.3.3本地管理接口信号机制22016.3.4使用交换虚拟线路(SVCs)22016.3.5使用帧中继可能的问题221第17章数字用户线路(DSL)技术22217.1DSL和CableModem22317.1.1在Cable和DSL之间的拓扑差异22317.1.2PSTN的快速初窥22517.1.3xDSL22617.2DSL的将来231第18章使用CableModem23218.1CableModem是如何工作的23218.1.1给CableModem提供IP地址23318.1.2第一代的CableModem系统23518.2CableModem和xDSL宽带连接的不同点23518.3电缆服务上的数据接口规范(DOCSIS)23618.4你会选择哪个——Cable或DSL237第Ⅴ部分无线网络协议第19章无线网络介绍24019.1为什么无线网络不可避免24119.2接入点和特种网络24319.2.1特种网络24319.2.2在无线通信中使用一个接入点24419.3物理传输技术24619.4IEEE802.11无线标准24719.4.1物理层24819.4.2MAC层24819.4.3其他MAC层上实现的服务24919.5无线网络的干扰源249第20章应用广泛而且廉价的IEEE802.11b25120.1为什么使用Wi-Fi25120.2为使用802.11b联网要了解些什么25220.2.1距离限制25320.2.2防火墙25320.3你需要一个无线网络吗25320.4将无线网络连接到有线网络上25420.5双模态接入点254第21章更快速的服务:IEEE802.11a25621.1来自用户设备的干扰25721.25.4GHz频带增加的带宽25721.3使用无线公共场所的联网25821.4对安全性的关注259第22章IEEE802.11g标准26022.1802.11g标准概述26122.2安装LinksysWireless-G宽带路由器(型号WRT54G)26222.3安装和配置一个无线网络适配器26922.4你应该使用哪一个无线协议272第23章蓝牙无线技术27423.1Bluetooth特别利益集团(SIG)27523.2Bluetooth的一般概况27623.3Piconets和Scatternets27723.3.1Piconets27823.3.2Scatternets27923.4Bluetooth设备模式28023.5SCO和ACL联结28123.5.1SCO联结28123.5.2ACL联结28123.5.3Bluetooth小包28123.6Bluetooth描述文件是什么28323.6.1通用访问描述文件28323.6.2服务发现应用程序描述文件28523.6.3无线电话描述文件和对讲器描述文件28523.6.4串行端口描述文件28523.6.5头戴设备描述文件28523.6.6拨号联网描述文件28623.6.7其他的Bluetooth描述文件28623.7Bluetooth不只是一个无线通信协议287第24章其他的无线技术28924.1即时信息和用户设备28924.1.1个人数据助手(PDA)28924.1.2第三代移动电话29024.2无线安全29024.2.1WEP29124.2.2第二代的WEP:使用一个128bit密钥29224.2.3有线保护访问(WPA)和802.11i29224.2.4了解你的用户吗29324.3个人的区域网络(PANs)294第Ⅵ部分局域网、广域网,相关服务及应用协议第25章TCP/IP协议族纵览29625.1TCP/IP协议和OSI参考模型29725.1.1TCP/IP是一个协议、服务和应用程序的集合29725.1.2TCP/IP、IP和UDP29825.1.3其他各种协议29925.2网间协议(IP)30025.2.1无连接的传输协议30125.2.2无确认的协议30125.2.3不可靠的协议30125.2.4提供网络地址空间30225.2.5IP协议做了些什么30225.2.6检测IP协议数据包的头信息30325.2.7IP寻址30525.3地址解析——映射IP到硬件地址31425.3.1ARP代理31825.3.2RARP协议31925.4传输控制协议(TCP)31925.4.1检查TCP头信息32025.4.2TCP会话32125.4.3结束会话32625.4.4TCP会话安全问题32725.5用户数据报协议(UDP)32725.5.1检查UDP协议头信息32825.5.2UDP和ICMP之间的交互32825.6端口、服务和应用程序32925.6.1常用端口32925.6.2已登记端口33025.7网间控制报文协议(ICMP)330第26章TCP/IP服务和应用程序基础33426.1传输控制协议(FTP)33426.1.1FTP端口和运行过程33626.1.2数据传输33626.1.3FTP指令33726.1.4服务器对FTP指令的应答33926.1.5使用WindowsFTP命令行客户端34126.1.6使用红帽子(RedHat)LinuxFTP34526.1.7使用RedHatLinux命令行FTP客户端34626.1.8简单的文件传输协议(TFTP)34826.2远程登录协议(Telnet)35026.2.1虚拟终端和NVTASCII35026.2.2Telnet指令和协商选项35126.2.3Telnet和身份验证35426.3基于FTP和Telnet的防火墙技术35526.4R命令工具35626.4.1对网络资源的存取授权35626.4.2使用rlogin工具35726.4.3使用rsh35926.4.4使用rcp36026.4.5使用rwho36126.4.6使用ruptime36126.5Finger工具36226.6建立基于TCP/IP的其他服务和应用363第27章网络邮件协议:POP3,SMTP和IMAP36527.1SMTP如何工作36527.1.1SMTP模型36727.1.2SMTP服务扩展36727.1.3SMTP命令和响应代码36827.1.4SMTP响应代码37027.2将所有协议放在一起37127.3电子邮局协议(POP3)37227.3.1验证状态37227.3.2处理命令状态37327.3.3更新状态37327.4Internet信息访问协议(IMAP4)37427.4.1传输协议37427.4.2客户端命令37527.4.3系统标志参数37527.4.4获取邮件标题和正文37527.4.5数据格式37627.4.6用户收件箱和其他邮箱命名方式37627.4.7通用命令37627.4.8无需验证的命令37627.4.9验证命令377第28章使用检测网络故障工具37928.1检查主机系统的配置37928.1.1使用hostname及相关命令37928.1.2使用ipconfig和ifconfig检查主机配置38128.2使用ping和tracert命令检查网络连接情况38328.2.1使用ping命令38328.2.2使用traceroute命令38728.2.3使用netstat和route命令39128.2.4使用arp指令39528.2.5使用Tcpdump程序39628.2.6使用Windump应用程序39828.3使用nslookup命令寻找故障39928.4其他重要的网络指令400第29章BOOTP和DHCP40229.1Bootstrap协议(BOOTP)40229.1.1BOOTP包的格式40329.1.2BOOTP请求/回答机制40529.1.3BOOTP产品商信息选项40629.1.4下载一个操作系统40829.2BOOTP的伸展(DHCP)40929.2.1DHCP包的格式和新的选项41129.2.2DHCP客户端/服务器交换41329.3在Windows下安装和配置DHCP服务器41629.3.1对服务器进行授权41729.3.2使用MMC活动菜单41829.3.3选项的类别42629.3.4顶级域42629.3.5DHCP机群42929.3.6考虑在大的或有路由的环境中使用DHCP43029.3.7DHCP与DNS互动43029.3.8APIPA43329.3.9修复DHCP故障43429.3.10管理日志43429.4在RedHatLinux下使用DHCP43529.4.1DHCP服务器后台程序43629.1.2DHCP延迟代理437第30章名字解析43830.1硬件和协议地址43930.2NetBIOS网路基本输出输入系统43930.2.1LMHOSTS文件43930.2.2Internet名字服务(WINS)44330.3安装和配置WINS服务器44830.3.1管理Windows2000上的WINS服务44930.3.2管理WindowsServer2003的WINS服务45330.3.3使用netsh命令来管理WINS45330.4TCP/IP名字45530.4.1HOSTS文件45630.4.2域名系统DNS45730.4.3配置DNS客户端46330.4.4使用nslookup46330.4.5动态DNS46430.5在Windows服务器上安装DNS46530.6网络信息服务NIS465第31章使用活动目录46731.1早期的目录46831.1.1目录与目录服务的区别46831.1.2重要的对象46831.1.3活动目录概述46931.1.4从X.500和DAP到LDAP47031.1.5活动目录架构47231.2对象和属性47331.3域树与森林47531.4活动目录与动态DNS47731.4.1活动目录如何使用DNS47831.4.2使用站点来管理大型企业47831.4.3目录复制47931.4.4使用全局目录来摘要目录数据48031.5活动目录服务接口ADSI48131.6活动目录架构48231.7在活动目录中搜索对象49031.7.1搜索用户帐号49031.7.2使用开始/搜索49331.8WindowsServer2003的活动目录49331.9安装活动目录494第32章NovellNetWareIPX/SPX简介50132.1使用Novell专有协议50132.2无连接服务和协议50332.3面向连接的服务和协议50432.4InternetworkPacketExchange(IPX)50432.4.1IPX分组通讯50632.4.2IPX分组结构50632.4.3IPX帧类型50832.5SequencedPacketExchange(SPX)50832.5.1SPX分组通讯50832.5.2SPX分组结构50932.5.3SequencedPacketExchangeII(SPXII)51032.6NetWareCoreProtocol(NCP)51032.6.1NCP分组签名选项51132.6.2服务器签名级别51232.6.3客户机签名级别51332.6.4分组签名和作业服务器51332.6.5有效的分组签名级别51432.6.6分组签名冲突问题处理51432.7NetWare安全指南51532.8NCP协议的独立性515第33章NovellBindery和Novell目录服务51733.1理解NetWare目录结构51733.1.1Bindery结构51733.1.2NetWare目录服务结构51833.1.3Bindery服务52233.1.4比较Bindery和NDS52333.2使用Novell目录服务52733.2.1使用NWADMN3252733.2.2创建和删除对象52833.2.3移动和重命名对象53033.2.4指派和设定权限53033.2.5使用NDS管理器53633.2.6设置Bindery服务538第34章扩展和增强NDS:NetWare的eDirectory54034.1eDirectory的基本概念54034.2eDirectory可用于多种操作系统54134.3安装eDirectory要考虑的选择54134.3.1硬件需求54134.3.2在不同平台上安装eDirectory54334.4eDirectory的新特性54334.4.1TLS/SSL54434.4.2iMonitor54434.4.3简单网络管理协议(SNMP)54534.4.4可扩展匹配54534.4.5备份和恢复545第35章文件服务器协议54735.1为什么要阅读本章54735.2服务器消息块(SMB)和通用Internet文件系统(CIFS)54835.2.1SMB消息类型54935.2.2SMB安全性55135.2.3协议握手和会话设置55235.2.4访问文件55335.2.5使用NET命令55535.2.6对SMB通讯进行监视和排错55935.2.7在非Windows客户端使用SMB/CIFS协议:Samba56235.2.8通用Internet文件系统(CIFS)56235.3NetWareCoreProtocol(NCP)56335.3.1通用请求和回复56435.3.2突发模式56435.3.3请求处理中回复56435.3.4中止连接56535.4Unix网络文件系统(NFS)56535.4.1协议组件:远程过程调用(RPC)协议56535.4.2外部数据表示(XDR)56735.4.3NFS协议和加载协议56835.4.4设置NFS服务器和客户端56935.4.5NFS客户端守护精灵进程56935.4.6服务器端的精灵进程57235.4.7排除NFS故障57735.5分布式文件系统(DFS):Windows2000和WindowsServer200357935.5.1创建DFS根目录58035.5.2向DFS根目录添加链接580第36章超文本传输协议58236.1一切都起源于位于CERN的万维网协会58236.2HTTP是什么58436.2.1HTTP的结构58436.2.2HTTP报头字段58436.2.3URL,URI和URN585第37章路由协议58837.1路由协议的基本类型58837.1.1路由信息协议(RIP)58937.1.2OSPF(开放的最短路径优先)59437.2多协议标识交换59537.2.1组合路由与交换59637.2.2添加一个标识59637.2.3在帧中继和ATM网中使用MPLS597第38章安全套接字层(SSL)协议59838.1对称和非对称加密59938.1.1数字证书59938.1.2SSL握手过程59938.1.3使用数字证书中的信息来防止信息拦截入侵60038.1.4http://和https://都是指什么呢,它们有区别吗60138.1.5向网络协议栈添加一层60138.2SSL能够为Internet上的交易提供足够的安全保障吗60238.3开放源代码SSL602第39章IPv6协议简介60339.1IPv4与IPv6有什么区别60339.2IPv6报头60539.2.1IPv6扩展报头60639.2.2跃点到跃点以及目标节点选项的选项类型字段60739.3其他有关IPv6的思考60839.4IPv6的未来608第Ⅶ部分网络中用户和资源管理第40章WindowNT中的域61040.1工作组和域61140.1.1域之间的信任关系61340.1.2域控制器61540.1.3WindowsNT域模型61640.2WindowsNT工作组61840.2.1内建工作组61940.2.2建立工作组62040.2.3特定工作组62140.3用户帐户管理62240.3.1把一个用户加入工作组62340.3.2用户配置文件62340.3.3限制用户的登录时间62440.3.4限制用户可以登录的工作站62540.3.5帐户信息62540.3.6允许拨号访问62640.3.7在域控制器之间的复制62740.4密码和策略62840.5把登录中的问题发生几率降到最小630第41章Windows用户与计算机管理工具63241.1Microsoft微软管理控制台63241.2用户管理63241.2.1在目录中创建一个新的域用户63341.2.2管理其他的用户账户信息63541.2.3使用操作菜单63841.3计算机管理63941.3.1向域添加一个计算机64041.3.2管理其他的计算机账户信息64041.4Windows2000用户组64241.4.1根据组的范围来进行选择64241.4.2内建组64341.4.3创建一个新的用户组64641.4.4活动目录计算机和用户插件的其他用途647第42章Unix和Linux用户64942.1用户管理64942.1.1/etc/passwd文件64942.1.2使用影子密码文件65142.1.3/etc/groups文件65242.1.4添加或删除用户账号65242.1.5使用Linux图形工具管理用户65442.2网络信息服务(NIS)65842.2.1主、隶属NIS服务器65842.2.2NIS映射65942.2.3NIS服务器的ypserve守护进程和映射位置66042.2.4使用命令域名设置NIS域名66042.2.5启动NIS:ypinit,ypserve和ypxfrd66042.2.6NIS隶属服务器66142.2.7改变NIS映射66242.2.8将修改应用到NIS隶属服务器66242.2.9其它有用的NISYP命令66242.2.10NIS客户端66342.3普遍的登录问题663第43章权利与权限66443.1用户级别和共享级别的安全模式66543.2在Windows2000、Server2003及XP上设置用户权利66743.3WindowsNT/2000/2003NTFS标准权限及特权67543.3.1Windows权限是可以累加的67843.4设置用户组以便于管理用户权利67843.5Windows2000和2003中用户组的使用67943.6活动目录工作组68043.7NetWare68143.7.1托管者68243.7.2文件系统权利68243.7.3对象及属性权利68343.7.4NDS权利、文件系统权利和目录权利的区别68443.7.5权利的继承68443.7.6Everyone组和[Public]组68543.8Unix和Linux68643.8.1查看文件访问权限68743.8.2SUID和SGID文件权限68743.8.3使用su命令689第44章网络打印协议69044.1打印协议和打印语言69144.2数据链路控制协议(DLC)69244.3互联网打印协议(IPP)69244.3.1IPP的对象类型69444.3.2IPP操作69444.3.31.1版本有那些潜质69544.3.4在哪里可以找到IPP696第45章打印服务器69745.1Unix/Linux环境下的打印69745.1.1BSD假脱机系统:Ipr和Ipd69745.1.2SVR4打印系统70745.2配置Windows打印服务器71345.3在Windows服务器上安装和配置打印机71445.3.1WindowsNT4.071545.3.2在Windows2000Server上添加打印机72145.4在WindowsXP计算机上安装和配置打印机73245.5NetWare网中的打印73545.5.1打印队列对象属性73645.5.2打印机对象属性73745.5.3打印服务器对象属性73845.5.4PSERVER.NLM和NPRINTER.NLM73845.5.5NetWare6.xiPrint实用程序73945.6基于硬件的打印服务器——打印服务器应用739第Ⅷ部分系统和网络安全第46章网络管理员须知的基本安全设施74446.1策略和手续74446.1.1网络连接策略74546.1.2可以接受的使用状态和使用向导74546.1.3其他措施74846.1.4安全策略应该包括什么74946.2物理安全措施75046.2.1锁门75046.2.2不间断电源(UPS,UninterruptiblePowerSupply)75046.2.3以安全的方式处理硬件和媒质75146.3安全的两个方面75146.3.1在事情发生之前:控制访问75146.3.2在事情发生以后:进行审核75346.3.3密码75446.4系统守护进程和服务75646.5删除没用的东西75746.6分配权力75846.6.1用户帐户75846.6.2应用程序服务器,打印服务器,和Web服务器75846.6.3不要忘记防火墙759第47章审核和其他监视措施76047.1Unix和Linux系统76147.1.1使用syslog76147.1.2系统日志文件76447.2配置WindowsNT4.0的审核策略76547.2.1设置审核事件76547.2.2使用WindowsNT4.0事件查看器76847.3配置Windows2000和Windows2003的审核机制76947.3.1启用文件和文件夹审核77147.3.2启动打印机审核77347.3.3在Windows2003Server中记录关闭和启动事件77447.3.4使用Windows2000/2003的事件查看器77547.4安装了审核WindowsXPProfessional的计算机77747.5Novell安全77847.6NetWare6的高级审核服务780第48章广域网的安全问题78148.1你已被锁定78248.2电脑病毒、特洛伊木马和其他破坏性的程序78348.2.1特洛伊木马程序78448.2.2计算机病毒78548.2.3感染是怎样发生的78648.3你的网络已经受到攻击——普通攻击78748.3.1拒绝服务攻击78748.3.2分布式拒绝服务攻击78748.3.3SYNFlooding攻击78948.3.4ICMP重定向攻击78948.3.5PingofDeath攻击79048.3.6伪造的电子邮件79148.3.7密码保护、安全标识及智能卡79248.3.8网络后门79248.4网络探测器79348.5哄骗和假冒79348.6如果那是就真的就太好了,可惜不是79448.7预防性措施79448.7.1保护路由器79448.7.2网络成为攻击目标79548.7.3保护主机——加密和病毒防护软件79548.7.4使用Tripwire(绊网)79648.7.5用户意识及培训79748.8始终关注安全问题797第49章防火墙79849.1什么是防火墙79849.2包过滤器79949.2.1IP地址的过滤80049.2.2基于协议的过滤80149.2.3基于端口号的过滤80249.3入侵侦测(状态侦测)80349.4代理服务器80349.4.1标准代理应用程序80649.4.2模仿终端:网络地址翻译器(NAT)80849.4.3代理服务器的优势和劣势80949.5混合型80949.6为小型/家庭工作环境设计的便宜的防火墙81249.6.1硬件方案81249.6.2软件方案81349.6.3同时使用硬件和软件防火墙81449.7你如何知道你的防火墙是安全的814第50章虚拟个人网络(VPNs)和通道81550.1什么是VPN81550.2协议,协议,更多的协议81650.3网络协议安全81750.3.1网络密钥交换(IKE)81850.3.2认证头文件(AH)81850.3.3信息安全的封装(ESP)81950.4点对点通道协议(PPTP)82050.5第二层通道协议(L2TP)821第51章加密技术82351.1计算机和隐私82351.2什么是加密技术82451.2.1简单密钥加密技术——均衡加密技术82451.2.2公共密钥加密技术82551.2.3RSA公共密钥技术82651.3数字认证82751.4PrettyGoodPrivacy(PGP)828第Ⅸ部分故障检修网络篇第52章网络故障检修策略83052.1文档网络疑难问题较易解决83052.1.1文档和维护——保持事物时代性83251.1.2在线和书面文档83452.1.3用户反馈能够提高文档水平83452.2问题处理技术83452.2.1问题分析循环83452.2.2审核网络定位问题来源83752.3故障检修的陷阱837第53章网络测试与分析工具83853.1基础——测试电缆83853.1.1手握式电缆检查器83953.1.2电缆测试器83953.1.3误码率测试器(BERT)83953.1.4时间域反射计84053.1.5阻抗84153.1.6设置脉冲宽度84153.1.7速率84153.2网络和协议分析器84253.2.1建立基线84253.2.2统计数据84353.2.3协议解码84453.2.4过滤器84453.2.5基于软件的分析器84453.2.6捕获和显示过滤器84553.2.7捕获触发器84753.2.8其他的局域网分析器软件产品84753.2.9硬件分析器84853.3简单的网络管理协议(SNMP)84953.3.1SNMP原语84953.3.2网络对象:管理信息库(MIB)85053.3.3Proxy代理85153.3.4从SNMPv2到SNMPv3的复杂之路85153.3.5RMON85353.3.6警报和事件85453.3.7创建基线854第54章小型办公系统和家庭(SOHO)网络故障检修85554.1动力故障85654.2计算机配置问题85654.3组件问题——你不能从这里到那里86054.4确保缆线安全86054.5防火墙问题86154.6保持网络健壮性86154.7无线网络问题86154.8当所有其他失效时862第Ⅹ部分升级网络硬件第55章从ARCnet升级到以太网或令牌环状网86455.1ARCnet概述86455.2升级到以太网或者令牌环状网86455.2.1铺设新网络86655.2.2解决性能问题868第56章从令牌环状网升级到以太网87056.1令牌环网的未来87056.2在令牌环网中加入以太网87156.2.1传输困难的不同点87156.2.2比特和帧87256.2.3传输的标志87256.2.4路由信息87256.3取代所有的令牌环网设备87356.3.1交换机和路由器87356.3.2网线和接头87356.3.3网卡874第57章升级旧的以太网络87557.1从10BASE-2或10BASE-T升级87657.2对10BASE-2,10BASE-T,和100BASE-T考虑软件及硬件因素87657.2.1网线87757.2.2网卡87957.2.3网络接头87957.2.4网桥、集线器、中继器和交换机88057.3使用不同的网线和拓扑连接网络88157.4其他可能88157.5升级网络骨干到千兆以太网88157.6对高端服务器使用千兆以太网88257.7千兆以太网可以覆盖的距离88257.8万兆以太网正成为经济可行的883第58章从网桥与集线器升级到路由器与交换机88458.1超过小型网络的增长88558.1.1将网络分段可以提高效率88658.1.2连接远程地点88758.1.3当使用路由器时88758.1.4当使用交换机时88758.2从网桥到路由器88858.2.1网络协议问题88858.2.2网络地址问题88858.2.3其他路由管理的问题88958.2.4使用路由器将网络分段88958.2.5连接到一个大的广域网或者Internet89058.3从网桥到交换机891第59章在局域网中加入无线网络技术89459.1为什么走向无线网89459.2为访问点选择位置89559.3安全问题896第Ⅺ部分移植与集成第60章从NetWare向Windows2000或Windows2003移植90060.1Windows协议和服务90160.1.1提供给NetWare的客户端服务(CSNW)90160.1.2提供给NetWare的网关服务(GSNW)90260.2Microsoft的SFN(为NetWare5.0提供的服务)90660.2.1Windows2000/2003和NetWare文件访问权限的比较90760.2.2安装提供给NetWare的文件及打印服务5.0版(FPNW5.0)90960.2.3Microsoft的目录同步服务(MSDSS)91260.2.4文件移植实用工具(FMU)916第61章移植与集成:WindowsNT、Windows2000、Windows2003、Unix和Linux92161.1Windows2000/2003对Unix协议和应用的支持92261.1.1TCP/IP92261.1.2Telnetxxx92361.1.3管理Windows2000的Telnet服务器92661.1.4管理Windows2003服务器上的Telnet92761.1.5文件传送协议92961.1.6FTP客户端92961.2在WindowsServer2003上管理FTP服务93062.2.1动态主机配置协议和远程启动93262.2.2域名解析服务器(DNS)93461.3应用软件93461.4Unix3.0上的微软Windows服务93561.4.1SFU3.0安装93661.4.2网络文件系统93961.4.3Korn外壳94061.4.4密码同步94261.4.5用户名映射94361.4.6新的Telent服务器和客户端94361.4.7ActiveStateActivePerl5.694461.5Samba94561.6Sun的网络信息系统(NIS)945第62章从WindowsNT4.0移植到Windows2000,Windows2003和WindowsXP94662.1是否需要升级操作系统或者应用程序94662.2升级到Windows2000Server94862.3开始之前94962.3.1WindowsNTDomainControllersandMemberServers94962.3.2复制目录信息95062.3.3在企业组织之后建立目录结构模型95162.3.4域是活动目录的分割95162.3.5组织单元允许授权控制95262.3.6移植考虑:集中和分布的考虑95262.3.7管理权利的授予减少对多个域的需求95262.4为Windows2000实现一次到活动目录的移植95362.4.1由升级基础域控制器开始95462.4.2升级域的PDC和任何BDC95462.4.3将其他域加入到活动目录95562.4.4首先升级主域95562.4.5下一步升级BDC95862.5升级WindowsNT4.0或Windows2000到Windows200395862.5.1Windows2003的硬件要求95962.5.2软件兼容的工具包96062.5.3服务器承担的角色96162.5.4升级Windows2000服务器到Windows2003Server标准版的例子96162.5.5能使用Windows2000Professional或WindowsXPProfessional吗96462.5.6为SOHO客户提供升级964第63章移植与集成:NetWare、Unix和Linux96663.1为什么使用Unix或Linux96663.2Unix/Linux和NetWare主要的不同之处96763.2.1文件共享96763.2.2共享打印机96762.2.3用户认证96863.3移动用户账号96863.4网络协议96863.5应用软件96963.6Linux下的NetWare970附录附录AOSI七层网络参考模型总览974A.1一个模型974A.1.1封装975A.1.2物理层975A.1.3数据链路层975A.1.4网络层976A.1.5传输层976A.1.6会话层976A.1.7表示层976A.1.8应用层976附录B网络词汇表977附录C网络管理员的Internet资源1003C.1标准组织1003C.2网络硬、软件制造商1004C.3无线网络1005C.4安全性1006附录D轻量目录访问协议(LDAP)1008D.1LDAP的简单介绍1008D.2X.500协议和标准1009D.2.1缩写、缩写、缩写!1009D.2.2模型1011D.3轻量目录访问协议1011D.3.1LDAP协议1012D.3.2绑定服务器1012D.3.3查找数据库1012D.3.5比较目录中的信息1013D.3.4在目录中增加、修改或者删除信息1013D.4LDAP目录1013D.4.1Windows2000和NetWare并不是惟一的选择1013D.4.2目录间相互合作1014附录E创建SOHO网络1015E.1评估需求1015E.2SOHO网络拓扑结构1021E.3备份SOHO网络的解决方案1023 |
内容加载中,请稍后...
商品评论(0条)