內容簡介
本書是全國計算機技術與軟體專業技術資格(水平)考試指定用書。作者在前4版的基礎上,根據網路工程師新版大綱的要求,針對考試的重點內容做了較大篇幅的修訂,書中主要內容包括數據通信、廣域通信網、區域網路、城域網、網際網路、網路安全、網路作業系統與套用伺服器配置、組網技術、網路管理、網路規劃和設計。
本書是參加本考試的必備教材,也可作為網路工程從業人員學習網路技術的教材或日常工作的參考用書。
圖書目錄
第1章 計算機網路概論 1
1.1 計算機網路的形成和發展 1
1.2 計算機網路的分類和套用 3
1.2.1 計算機網路的分類 3
1.2.2 計算機網路的套用 6
1.3 我國網際網路的發展 7
1.4 計算機網路體系結構 9
1.4.1 計算機網路的功能特性 9
1.4.2 開放系統互連參考模型的
基本概念 11
1.5 幾種商用網路的體系結構 18
1.5.1 SNA 18
1.5.2 X.25 20
1.5.3 Novell NetWare 21
1.6 OSI協定集 22
第2章 數據通信基礎 27
2.1 數據通信的基本概念 27
2.2 信道特性 28
2.2.1 信道頻寬 28
2.2.2 誤碼率 30
2.2.3 信道延遲 30
2.3 傳輸介質 30
2.3.1 雙絞線 30
2.3.2 同軸電纜 31
2.3.3 光纜 33
2.3.4 無線信道 34
2.4 數據編碼 35
2.5 數字調製技術 38
2.6 脈衝編碼調製 40
2.6.1 取樣 40
2.6.2 量化 41
2.6.3 編碼 41
2.7 通信方式和交換方式 41
2.7.1 數據通信方式 41
2.7.2 交換方式 43
2.8 多路復用技術 46
2.8.1 頻分多路復用 46
2.8.2 時分多路復用 47
2.8.3 波分多路復用 48
2.8.4 數字傳輸系統 48
2.8.5 同步數字系列 50
2.9 差錯控制 50
2.9.1 檢錯碼 51
2.9.2 海明碼 51
2.9.3 循環冗餘校驗碼 53
第3章 廣域通信網 56
3.1 公共交換電話網 56
3.1.1 電話系統的結構 56
3.1.2 本地迴路 57
3.1.3 數據機 61
3.2 X.25公共數據網 63
3.2.1 流量控制和差錯控制 64
3.2.2 HDLC協定 69
3.2.3 X.25 PLP協定 75
3.3 幀中繼網 78
3.3.1 幀中繼業務 78
3.3.2 幀中繼協定 80
3.3.3 幀中繼的套用 82
3.4 ISDN和ATM 83
3.4.1 綜合業務數字網 83
3.4.2 ATM虛電路 87
3.4.3 ATM高層 88
3.4.4 ATM適配層 89
3.4.5 ATM通信管理 90
第4章 區域網路與城域網 93
4.1 區域網路技術概論 93
4.1.1 拓撲結構和傳輸介質 93
4.1.2 LAN/MAN的IEEE 802標準 98
4.2 邏輯鏈路控制子層 100
4.2.1 LLC地址 101
4.2.2 LLC服務 101
4.2.3 LLC協定 102
4.3 IEEE 802.3標準 103
4.3.1 CSMA/CD協定 103
4.3.2 CSMA/CD協定的性能分析 108
4.3.3 MAC和PHY規範 109
4.3.4 交換式乙太網 114
4.3.5 高速乙太網 115
4.3.6 虛擬區域網路 118
4.4 區域網路互連 120
4.4.1 網橋協定的體系結構 120
4.4.2 生成樹網橋 123
4.4.3 源路由網橋 129
4.5 城域網 131
4.5.1 城域乙太網 132
4.5.2 彈性分組環 135
第5章 無線通信網 139
5.1 移動通信 139
5.1.1 蜂窩通信系統 139
5.1.2 第二代移動通信系統 140
5.1.3 第三代移動通信系統 142
5.2 無線區域網路 143
5.2.1 WLAN的基本概念 143
5.2.2 WLAN通信技術 145
5.2.3 IEEE 802.11體系結構 150
5.2.4 移動Ad Hoc網路 156
5.2.5 IEEE 802.11的新進展 165
5.3 無線個人網 169
5.3.1 藍牙技術 170
5.3.2 ZigBee技術 175
5.4 無線城域網 181
5.4.1 關鍵技術 181
5.4.2 MAC子層 182
5.4.3 向4G邁進 183
第6章 網路互連與網際網路 186
6.1 網路互連設備 186
6.1.1 中繼器 186
6.1.2 網橋 187
6.1.3 路由器 188
6.1.4 網關 189
6.2 廣域網互連 190
6.2.1 OSI網路層內部結構 191
6.2.2 面向連線的網際互連 192
6.2.3 無連線的網際互連 194
6.3 IP協定 197
6.3.1 IP位址 198
6.3.2 IP協定的操作 200
6.3.3 IP協定數據單元 202
6.4 ICMP協定 203
6.5 TCP和UDP協定 204
6.5.1 TCP服務 205
6.5.2 TCP協定 205
6.5.3 TCP擁塞控制 208
6.5.4 UDP協定 211
6.6 域名和地址 211
6.6.1 域名系統 213
6.6.2 地址分解協定 214
6.7 網關協定 218
6.7.1 自治系統 218
6.7.2 外部網關協定 218
6.7.3 內部網關協定 220
6.7.4 核心網關協定 228
6.8 路由器技術 229
6.8.1 NAT技術 230
6.8.2 CIDR技術 232
6.8.3 第三層交換技術 234
6.9 IP組播技術 236
6.9.1 組播模型概述 236
6.9.2 組播地址 237
6.9.3 網際網路組管理協定 238
6.9.4 組播路由協定 242
6.10 IP QoS技術 247
6.10.1 集成服務 248
6.10.2 區分服務 250
6.10.3 流量工程 252
6.11 Internet套用 254
6.11.1 遠程登錄協定 255
6.11.2 檔案傳輸協定 256
6.11.3 簡單郵件傳輸協定 257
6.11.4 超文本傳輸協定 258
6.11.5 P2P套用 261
第7章 下一代網際網路 265
7.1 IPv6 265
7.1.1 IPv6分組格式 266
7.1.2 IPv6地址 270
7.1.3 IPv6路由協定 275
7.1.4 IPv6對IPv4的改進 277
7.2 移動IP 278
7.2.1 移動IP的通信過程 278
7.2.2 移動IPv6 280
7.3 從IPv4向IPv6的過渡 284
7.3.1 隧道技術 285
7.3.2 協定翻譯技術 292
7.3.3 雙協定棧技術 296
7.4 下一代網際網路的發展 298
7.4.1 IP位址的分配 299
7.4.2 我國的下一代網際網路研究 301
第8章 網路安全 304
8.1 網路安全的基本概念 304
8.1.1 網路安全威脅的類型 304
8.1.2 網路安全漏洞 305
8.1.3 網路攻擊 305
8.1.4 安全措施的目標 306
8.1.5 基本安全技術 306
8.2 信息加密技術 307
8.2.1 數據加密原理 307
8.2.2 經典加密技術 308
8.2.3 現代加密技術 308
8.3 認證 312
8.3.1 基於共享密鑰的認證 312
8.3.2 Needham-Schroeder
認證協定 313
8.3.3 基於公鑰的認證 314
8.4 數字簽名 314
8.4.1 基於密鑰的數字簽名 314
8.4.2 基於公鑰的數字簽名 315
8.5 報文摘要 315
8.5.1 報文摘要算法 316
8.5.2 安全散列算法 317
8.5.3 散列式報文認證碼 318
8.6 數字證書 319
8.6.1 數字證書的概念 319
8.6.2 證書的獲取 320
8.6.3 證書的吊銷 321
8.7 密鑰管理 321
8.7.1 密鑰管理概述 321
8.7.2 密鑰管理體制 322
8.8 虛擬專用網 325
8.8.1 虛擬專用網的工作原理 325
8.8.2 第二層隧道協定 327
8.8.3 IPSec 333
8.8.4 安全套接層 337
8.9 套用層安全協定 341
8.9.1 S-HTTP 341
8.9.2 PGP 341
8.9.3 S/MIME 343
8.9.4 安全的電子交易 344
8.9.5 Kerberos 345
8.10 可信任系統 346
8.11 防火牆 348
8.11.1 防火牆的基本概念 348
8.11.2 防火牆的功能和拓撲結構 349
8.12 計算機病毒及防護 353
8.12.1 計算機病毒概述 353
8.12.2 計算機病毒防護 355
8.13 入侵檢測 357
8.13.1 入侵檢測系統概述 357
8.13.2 入侵檢測技術 363
8.13.3 入侵檢測技術的發展 364
8.14 入侵防禦系統 364
8.14.1 入侵防禦系統的概念 364
8.14.2 入侵防禦系統與入侵檢測
系統的區別 365
8.14.3 IPS的優勢與局限性 365
第9章 網路作業系統與套用伺服器 367
9.1 網路作業系統 367
9.1.1 Windows Server 2008 R2
作業系統 367
9.1.2 Linux作業系統簡介 370
9.2 網路作業系統的基本配置 371
9.2.1 Windows Server 2008 R2本地
用戶與組 371
9.2.2 Windows Server 2008 R2
活動 372
9.2.3 Windows Server 2008 R2遠程
桌面服務 377
9.2.4 Windows Server 2008 R2
遠程管理 381
9.2.5 Linux網路配置 384
9.2.6 Linux檔案和管理 390
9.2.7 Linux用戶和組管理 398
9.3 Windows Server 2008 R2 IIS服務
的配置 404
9.3.1 IIS伺服器的基本概念 404
9.3.2 安裝IIS服務 404
9.3.3 配置Web伺服器 405
9.3.4 配置FTP伺服器 407
9.4 Linux Apache伺服器的配置 409
9.4.1 Apache的安裝與配置 409
9.4.2 建立基於域名的虛擬主機 410
9.4.3 建立基於IP位址的虛擬主機 410
9.4.4 Apache中的訪問控制 411
9.5 DNS伺服器的配置 412
9.5.1 DNS伺服器基礎 412
9.5.2 Windows Server 2008 R2 DNS
伺服器的安裝與配置 422
9.5.3 Linux BIND DNS伺服器
的安裝 424
9.6 DHCP伺服器的配置 427
9.6.1 DHCP伺服器基礎 427
9.6.2 Windows Server 2008 R2 DHCP
伺服器的配置 428
9.6.3 Linux DHCP伺服器的配置 431
9.7 Samba伺服器的配置 432
9.7.1 Samba協定基礎 432
9.7.2 Samba的主要功能 433
9.7.3 Samba的簡單配置 434
9.8 Windows Server 2008 R2安全策略 435
9.8.1 安全策略的概念 435
9.8.2 賬戶密碼策略設定 438
9.8.3 IPSec策略設定 440
9.8.4 Web 站點數字證書 443
第10章 組網技術 449
10.1 交換機和路由器 449
10.1.1 交換機基礎 449
10.1.2 路由器基礎 455
10.1.3 訪問路由器和交換機 458
10.2 交換機的配置 459
10.2.1 交換機概述 459
10.2.2 交換機的基本配置 460
10.2.3 配置和管理VLAN 464
10.2.4 生成樹協定的配置 468
10.3 路由器的配置 470
10.3.1 路由器概述 471
10.3.2 路由器的基本配置 472
10.4 配置路由協定 482
10.4.1 配置RIP協定 482
10.4.2 配置IS-IS協定 488
10.4.3 配置OSPF協定 490
10.4.4 配置BGP協定 494
10.5 配置廣域網接入 499
10.5.1 配置PPP和DCC 499
10.5.2 配置幀中繼 503
10.5.3 配置ISDN 504
10.6 IPSec配置與測試 506
10.6.1 IPSec實現的工作流程 506
10.6.2 IPSec配置舉例 510
10.6.3 常見的故障 514
10.7 IPv6配置與部署 517
10.7.1 IPv6-over-IPv4 GRE
隧道配置 518
10.7.2 ISATAP隧道配置 521
10.8 訪問控制列表 525
10.8.1 ACL的基本概念 525
10.8.2 ACL配置命令 527
10.8.3 ACL綜合套用 531
第11章 網路管理 537
11.1 網路管理系統體系結構 537
11.1.1 網路管理系統的層次結構 537
11.1.2 網路管理系統的配置 538
11.1.3 網路管理軟體的結構 540
11.2 網路監控系統的組成 542
11.2.1 管理信息的組成 542
11.2.2 網路監控系統的配置 543
11.2.3 網路監控系統的通信機制 544
11.3 網路管理功能域 545
11.3.1 性能管理 545
11.3.2 故障管理 551
11.3.3 計費管理 552
11.3.4 配置管理 553
11.3.5 安全威脅 555
11.3.6 安全管理 558
11.4 簡單網路管理協定 559
11.4.1 SNMPv1 560
11.4.2 SNMPv2 566
11.4.3 SNMPv3 569
11.5 管理資料庫MIB-2 572
11.5.1 被管理對象的定義 572
11.5.2 MIB-2的功能組 577
11.5.3 SNMPv2管理信息庫 581
11.6 RMON 584
11.6.1 RMON的基本概念 584
11.6.2 RMON的管理信息庫 585
11.6.3 RMON2的管理信息庫 586
11.7 網路診斷和配置命令 587
11.7.1 ipconfig 587
11.7.2 ping 590
11.7.3 arp 591
11.7.4 netstat 593
11.7.5 tracert 595
11.7.6 pathping 597
11.7.7 nbtstat 599
11.7.8 route 602
11.7.9 netsh 605
11.7.10 nslookup 609
11.7.11 net 616
11.8 網路監視和管理工具 617
11.8.1 網路監聽原理 617
11.8.2 網路嗅探器 618
11.8.3 Sniffer軟體的功能和
使用方法 618
11.8.4 HP OpenView 620
11.8.5 IBM Tivoli NetView 622
11.8.6 CiscoWorks for Windows 624
11.9 網路存儲技術 626
11.9.1 廉價磁碟冗餘陣列 626
11.9.2 網路存儲 630
第12章 網路規劃和設計 633
12.1 結構化布線系統 633
12.2 網路分析與設計過程 636
12.2.1 網路系統生命周期 636
12.2.2 網路開發過程 639
12.2.3 網路設計的約束因素 643
12.3 網路需求分析 644
12.3.1 需求分析的範圍 644
12.3.2 編制需求說明書 655
12.4 通信流量分析 657
12.4.1 通信流量分析的方法 657
12.4.2 通信流量分析的步驟 658
12.5 邏輯網路設計 664
12.5.1 邏輯網路設計目標 664
12.5.2 需要關注的問題 665
12.5.3 主要的網路服務 666
12.5.4 技術評價 667
12.5.5 邏輯網路設計的工作內容 668
12.6 網路結構設計 669
12.6.1 區域網路結構 669
12.6.2 層次化網路設計 673
12.6.3 網路冗餘設計 675
12.6.4 廣域網路技術 677
12.6.5 廣域網互連技術 682
12.6.6 安全運行與維護 689
12.7 網路故障診斷與故障排除工具 694
12.7.1 網路故障診斷 694
12.7.2 網路故障排除工具 696
12.7.3 網路故障分層診斷 698
12.8 網路規劃案例 699
12.8.1 案例1 699
12.8.2 案例2 704