《網路工程師教程》是2014年清華大學出版社出版的圖書,作者是雷震甲。本書是全國計算機技術與軟體專業技術資格考試指定用書。
基本介紹
- 書名:網路工程師教程
- 又名:網路工程師教程(第四版)
- 作者:雷震甲
- ISBN:9787302266587
- 頁數:724
- 定價:69.5元
- 出版社:清華大學出版社
- 出版時間:2014-7-1
- 裝幀:平裝
- 版本:第四版
內容簡介,作品目錄,考試說明,
內容簡介
本教材根據第三版的內容,並根據考試的重點內容做了修訂。
根據新的網路工程師考試大綱,這次修訂版時對原書內容進行了部分調整。對基礎知識部分進行了簡化,對套用技術部分進行了改寫,突出了網路伺服器的配置、路由器和交換機的配置、以及網路安全和網路管理等實用技術。在適當調整後,全書縮減為10章,其主要內容介紹如下。
第1章介紹計算機網路的基本概念,這一章最主要的內容是計算機網路的體系結構——ISO開放系統互連參考模型,其中的基本概念,例如協定實體、協定數據單元,服務數據單元、面向連線的服務和無連線的服務、服務原語、服務訪問點、相鄰層之間的多路復用,以及各個協定層的功能特性等,都是進行網路分析的理論基礎,是網路工程技術人員應該掌握的基礎 知識。
第2章講述數據通信的基礎知識,這一章主要是屬於物理層的內容。網路工程師除了熟悉網路協定的工作原理、能夠操作網路互連設備之外,也應該掌握數據通信方面的基礎知識,這樣,在進行網路故障分析和故障排除時才能做到有的放矢,事半功倍地解決問題。
第3章介紹電話網、數據通信網、幀中繼網和綜合業務數字網等廣域通信網方面的基礎知識,這些網路都是進行網路互連時必須要用到的基礎設施,這方面的基礎知識可以幫助網路工程師根據已有的條件選擇網路互連設備。
第4章詳細介紹區域網路和城域網方面的主要技術。這次修改時突出了快速乙太網技術,刪去了較少使用的令牌環網等,豐富了無線區域網路和城域網方面的內容。這一章是網路工程師應該掌握的最重要的基礎知識。
第5章討論了網路互連的基本原理,深入講解了Internet協定及其提供的網路服務。這一章也是網路工程師應該掌握的重要的基礎知識。
第6章包含了網路安全方面的基礎知識和套用技術。讀者應該掌握諸如數據加密、報文認證、數字簽名等基本理論,在此基礎上深入理解網路安全協定的工作原理,並能夠針對具體的網路系統設計和實現簡單的安全解決方案。
第7章介紹了Windows和Linux作業系統的基礎知識,並詳細講述了常用的各種伺服器的配置方法。這一章的內容主要是在具體操作方面,網路工程師要能夠熟練地配置各種網路伺服器,排除網路伺服器中出現的故障。
第8章是有關網路互連設備操作方面的基礎知識和實用技術,這一章也是要求能夠熟練地操作,重點是VLAN和動態路由配置。要求網路工程師能夠熟悉網路互連設備的工作原理,掌握路由器和交換機的配置命令,能夠排除網路互連設備的故障。
第9章是網路管理,讀者除了要熟悉SNMP協定的體系結構和操作原理之外,還要能實際操作網路管理系統,熟練地使用常見的網路管理命令,針對具體的網路給出實用的網路管理解決方案。
第10章講述網路規劃與設計。網路工程師應該能夠根據網路的設計目標,按照系統工程的方法給出解決方案,寫出規範的設計和實施文檔。另外,這一章還給出了網路規劃和設計的案例,作為學習時的參考。
新大綱增加了IPv6、802.11x、MPLS、光纖主幹網等新技術,希望讀者給予注意。
第1章介紹計算機網路的基本概念,這一章最主要的內容是計算機網路的體系結構——ISO開放系統互連參考模型,其中的基本概念,例如協定實體、協定數據單元,服務數據單元、面向連線的服務和無連線的服務、服務原語、服務訪問點、相鄰層之間的多路復用,以及各個協定層的功能特性等,都是進行網路分析的理論基礎,是網路工程技術人員應該掌握的基礎 知識。
第2章講述數據通信的基礎知識,這一章主要是屬於物理層的內容。網路工程師除了熟悉網路協定的工作原理、能夠操作網路互連設備之外,也應該掌握數據通信方面的基礎知識,這樣,在進行網路故障分析和故障排除時才能做到有的放矢,事半功倍地解決問題。
第3章介紹電話網、數據通信網、幀中繼網和綜合業務數字網等廣域通信網方面的基礎知識,這些網路都是進行網路互連時必須要用到的基礎設施,這方面的基礎知識可以幫助網路工程師根據已有的條件選擇網路互連設備。
第4章詳細介紹區域網路和城域網方面的主要技術。這次修改時突出了快速乙太網技術,刪去了較少使用的令牌環網等,豐富了無線區域網路和城域網方面的內容。這一章是網路工程師應該掌握的最重要的基礎知識。
第5章討論了網路互連的基本原理,深入講解了Internet協定及其提供的網路服務。這一章也是網路工程師應該掌握的重要的基礎知識。
第6章包含了網路安全方面的基礎知識和套用技術。讀者應該掌握諸如數據加密、報文認證、數字簽名等基本理論,在此基礎上深入理解網路安全協定的工作原理,並能夠針對具體的網路系統設計和實現簡單的安全解決方案。
第7章介紹了Windows和Linux作業系統的基礎知識,並詳細講述了常用的各種伺服器的配置方法。這一章的內容主要是在具體操作方面,網路工程師要能夠熟練地配置各種網路伺服器,排除網路伺服器中出現的故障。
第8章是有關網路互連設備操作方面的基礎知識和實用技術,這一章也是要求能夠熟練地操作,重點是VLAN和動態路由配置。要求網路工程師能夠熟悉網路互連設備的工作原理,掌握路由器和交換機的配置命令,能夠排除網路互連設備的故障。
第9章是網路管理,讀者除了要熟悉SNMP協定的體系結構和操作原理之外,還要能實際操作網路管理系統,熟練地使用常見的網路管理命令,針對具體的網路給出實用的網路管理解決方案。
第10章講述網路規劃與設計。網路工程師應該能夠根據網路的設計目標,按照系統工程的方法給出解決方案,寫出規範的設計和實施文檔。另外,這一章還給出了網路規劃和設計的案例,作為學習時的參考。
新大綱增加了IPv6、802.11x、MPLS、光纖主幹網等新技術,希望讀者給予注意。
作品目錄
第1章 計算機網路概論 1
1.1 計算機網路的形成和發展 1
1.2 計算機網路的分類和套用 3
1.2.1 計算機網路的分類 3
1.2.2 計算機網路的套用 6
1.3 我國網際網路的發展 7
1.3.1 我國網際網路的建設 7
1.3.2 我國建成的網際網路 9
1.4 計算機網路體系結構 11
1.4.1 計算機網路的功能特性 11
1.4.2 開放系統互連參考模型
的基本概念 14
1.5 幾種商用網路的體系結構 20
1.5.1 SNA 20
1.5.2 X.25 22
1.5.3 Novell NetWare 23
1.6 OSI協定集 24
第2章 數據通信基礎 29
2.1 數據通信的基本概念 29
2.2 信道特性 30
2.2.1 信道頻寬 30
2.2.2 誤碼率 32
2.2.3 信道延遲 32
2.3 傳輸介質 32
2.3.1 雙絞線 32
2.3.2 同軸電纜 33
2.3.3 光纜 35
2.3.4 無線信道 36
2.4 數據編碼 37
2.5 數字調製技術 41
2.6 脈衝編碼調製 42
2.6.1 取樣 43
2.6.2 量化 43
2.6.3 編碼 43
2.7 擴頻通信 44
2.7.1 頻率跑動擴頻 44
2.7.2 直接序列擴頻 45
2.8 通信方式和交換方式 47
2.8.1 數據通信方式 47
2.8.2 交換方式 48
2.9 多路復用技術 51
2.9.1 頻分多路復用 51
2.9.2 時分多路復用 52
2.9.3 波分多路復用 53
2.9.4 碼分多路復用 53
2.9.5 數字傳輸系統 54
2.9.6 同步數字系列 56
2.10 差錯控制 56
2.10.1 檢錯碼 57
2.10.2 海明碼 57
2.10.3 循環冗餘校驗碼 59
第3章 廣域通信網 61
3.1 公共交換電話網 61
3.1.1 電話系統的結構 61
3.1.2 本地迴路 62
3.1.3 數據機 66
3.2 X.25公共數據網 68
3.2.1 CCITT X.21接口 68
3.2.2 流量控制和差錯控制 70
3.2.3 HDLC協定 75
3.2.4 X.25 PLP協定 81
3.3 幀中繼網 86
3.3.1 幀中繼業務 87
3.3.2 幀中繼協定 89
3.3.3 固定虛電路 90
3.3.4 幀中繼的套用 92
3.4 ISDN和ATM 94
3.4.1 綜合業務數字網 94
3.4.2 ATM物理層 98
3.4.3 ATM層 98
3.4.4 ATM高層 101
3.4.5 ATM適配層 102
3.4.6 ATM通信管理 104
第4章 區域網路與城域網 106
4.1 區域網路技術概論 106
4.1.1 拓撲結構和傳輸介質 106
4.1.2 LAN/MAN的IEEE 802標準 111
4.2 邏輯鏈路控制子層 113
4.2.1 LLC地址 113
4.2.2 LLC服務 114
4.2.3 LLC協定 115
4.3 介質訪問控制技術 116
4.3.1 循環式 116
4.3.2 預約式 117
4.3.3 競爭式 117
4.4 IEEE 802.3標準 117
4.4.1 ALOHA協定 118
4.4.2 CSMA/CD協定 120
4.4.3 CSMA/CD協定的性能分析 125
4.4.4 MAC和PHY規範 126
4.4.5 交換式乙太網 130
4.4.6 高速乙太網 131
4.4.7 虛擬區域網路 134
4.5 區域網路互連 137
4.5.1 網橋協定的體系結構 137
4.5.2 生成樹網橋 140
4.5.3 源路由網橋 144
4.6 城域網 146
4.6.1 城域乙太網 146
4.6.2 彈性分組環 149
4.7 無線區域網路 153
4.7.1 無線區域網路的基本概念 153
4.7.2 WLAN通信技術 155
4.7.3 IEEE 802.11 WLAN體系結構 158
第5章 網路互連與網際網路 165
5.1 網路互連設備 165
5.1.1 中繼器 165
5.1.2 網橋 166
5.1.3 路由器 167
5.1.4 網關 168
5.2 廣域網互連 169
5.2.1 OSI網路層內部結構 170
5.2.2 面向連線的網際互連 171
5.2.3 無連線的網際互連 173
5.3 IP協定 176
5.3.1 IP位址 177
5.3.2 IP協定的操作 179
5.3.3 IP協定數據單元 181
5.4 ICMP 182
5.5 TCP和UDP 183
5.5.1 TCP服務 183
5.5.2 TCP段頭格式 184
5.5.3 用戶數據報協定 186
5.6 域名和地址 188
5.6.1 域名系統 189
5.6.2 地址分解協定 191
5.7 網關協定 194
5.7.1 自治系統 194
5.7.2 外部網關協定 195
5.7.3 內部網關協定 196
5.7.4 核心網關協定 197
5.8 路由器技術 198
5.8.1 NAT技術 198
5.8.2 CIDR技術 200
5.8.3 第三層交換技術 202
5.9 IP QoS技術 204
5.9.1 集成服務 205
5.9.2 區分服務 207
5.9.3 流量工程 209
5.10 Internet套用 211
5.10.1 遠程登錄協定 211
5.10.2 檔案傳輸協定 212
5.10.3 簡單郵件傳輸協定 213
5.10.4 超文本傳輸協定 214
5.11 IPv6 217
5.11.1 IPv6分組格式 218
5.11.2 IPv6地址 222
5.11.3 IPv6路由協定 228
5.11.4 IPv6對IPv4的改進 229
5.12 移動IP 229
5.12.1 移動IP的通信過程 230
5.12.2 移動IPv6 232
第6章 網路安全 237
6.1 網路安全的基本概念 237
6.1.1 網路安全威脅的類型 237
6.1.2 網路安全漏洞 238
6.1.3 網路攻擊 238
6.1.4 安全措施的目標 239
6.1.5 基本安全技術 239
6.2 信息加密技術 240
6.2.1 數據加密原理 240
6.2.2 經典加密技術 241
6.2.3 現代加密技術 241
6.3 認證 245
6.3.1 基於共享密鑰的認證 245
6.3.2 Needham-Schroeder認證協定 246
6.3.3 基於公鑰的認證 247
6.4 數字簽名 247
6.4.1 基於密鑰的數字簽名 247
6.4.2 基於公鑰的數字簽名 248
6.5 報文摘要 248
6.5.1 報文摘要算法 249
6.5.2 安全散列算法 250
6.5.3 散列式報文認證碼 251
6.6 數字證書 252
6.6.1 數字證書的概念 252
6.6.2 證書的獲取 253
6.6.3 證書的吊銷 254
6.7 密鑰管理 254
6.7.1 密鑰管理概述 254
6.7.2 密鑰管理體制 255
6.8 虛擬專用網 258
6.8.1 虛擬專用網的工作原理 258
6.8.2 第二層隧道協定 260
6.8.3 IPSec 266
6.8.4 安全套接層 269
6.9 套用層安全協定 274
6.9.1 S-HTTP 274
6.9.2 PGP 274
6.9.3 S/MIME 276
6.9.4 安全的電子交易 277
6.9.5 Kerberos 278
6.10 可信任系統 279
6.11 防火牆 281
6.11.1 防火牆概念 281
6.11.2 防火牆的基本類型 282
6.11.3 防火牆的設計 284
6.11.4 防火牆的功能和
網路拓撲結構 284
6.12 病毒防護和入侵檢測 285
6.12.1 病毒防護 285
6.12.2 入侵檢測 289
第7章 網路作業系統與套用伺服器配置 292
7.1 網路作業系統 292
7.1.1 網路作業系統的基本概念 292
7.1.2 Windows Server 2003
作業系統 295
7.1.3 Linux作業系統簡介 298
7.2 網路作業系統的基本配置 298
7.2.1 Windows Server 2003本地
用戶與組 298
7.2.2 Windows Server 2003
活動目錄 299
7.2.3 Windows Server 2003
終端服務 305
7.2.4 Windows Server 2003
遠程管理 308
7.2.5 Linux網路配置 312
7.2.6 Linux檔案和目錄管理 320
7.2.7 Linux用戶和組管理 328
7.3 Windows Server 2003 IIS
服務的配置 334
7.3.1 IIS伺服器的基本概念 334
7.3.2 安裝IIS服務 335
7.3.3 配置Web伺服器 336
7.3.4 配置FTP伺服器 339
7.4 Linux Apache伺服器的配置 342
7.4.1 Apache的安裝與配置 342
7.4.2 建立基於域名的虛擬主機 343
7.4.3 建立基於IP位址的虛擬主機 344
7.4.4 Apache中的訪問控制 344
7.5 DNS伺服器的配置 346
7.5.1 DNS伺服器基礎 346
7.5.2 Windows Server 2003 DNS
伺服器的安裝與配置 355
7.5.3 Linux BIND DNS伺服器的
安裝 358
7.6 DHCP伺服器的配置 360
7.6.1 DHCP伺服器基礎 360
7.6.2 Windows Server 2003 DHCP
伺服器的配置 361
7.6.3 Linux DHCP伺服器的配置 365
7.7 電子郵件伺服器的配置 367
7.7.1 電子郵件伺服器的安裝 367
7.7.2 信箱存儲位置設定 368
7.7.3 域管理 369
7.7.4 信箱管理 370
7.8 Samba伺服器的配置 371
7.8.1 Samba協定基礎 371
7.8.2 Samba主要功能 371
7.8.3 Samba的簡單配置 372
7.9 Windows Server 2003安全策略 373
7.9.1 安全策略的概念 373
7.9.2 帳戶密碼策略設定 377
7.9.3 IPSec策略設定 378
7.9.4 Web 站點數字證書 382
第8章 組網技術 386
8.1 交換機和路由器 386
8.1.1 交換機基礎 386
8.1.2 路由器基礎 393
8.1.3 訪問路由器和交換機 395
8.2 交換機的配置 396
8.2.1 交換機概述 397
8.2.2 交換機的基本配置 397
8.2.3 配置和管理VLAN 403
8.2.4 生成樹協定配置 407
8.3 路由器的配置 410
8.3.1 路由器概述 410
8.3.2 路由器的基本配置 411
8.4 配置路由協定 421
8.4.1 配置RIP協定 421
8.4.2 配置IGRP協定 425
8.4.3 配置OSPF協定 429
8.4.4 配置EIGRP協定 432
8.5 配置廣域網接入 433
8.5.1 配置ISDN 433
8.5.2 配置PPP和DDR 436
8.5.3 配置幀中繼 440
8.6 IPSec配置與測試 444
8.6.1 IPSec實現的工作流程 444
8.6.2 Cisco配置舉例 445
8.6.3 測試時常見的故障 448
8.7 IPv6配置與部署 451
8.7.1 IPv6-over-IPv4 GRE
隧道配置 452
8.7.2 ISATAP隧道配置 455
8.7.3 NAT-PT 459
8.8 訪問控制列表 463
8.8.1 ACL的基本概念 463
8.8.2 ACL配置命令 464
8.8.3 命名的訪問控制列表 472
8.8.4 ACL綜合套用 473
第9章 網路管理 475
9.1 網路管理系統體系結構 475
9.1.1 網路管理系統的層次結構 475
9.1.2 網路管理系統的配置 476
9.1.3 網路管理軟體的結構 478
9.2 網路監控系統的組成 480
9.2.1 管理信息的組成 480
9.2.2 網路監控系統的配置 481
9.2.3 網路監控系統的通信機制 482
9.3 網路管理功能域 483
9.3.1 性能管理 483
9.3.2 故障管理 489
9.3.3 計費管理 490
9.3.4 配置管理 491
9.3.5 安全管理 493
9.4 簡單網路管理協定 497
9.4.1 SNMPv1 498
9.4.2 SNMPv2 504
9.4.3 SNMPv3 507
9.5 管理資料庫MIB-2 510
9.5.1 被管理對象的定義 510
9.5.2 MIB-2的功能組 515
9.5.3 SNMPv2管理信息庫 519
9.6 RMON 522
9.6.1 RMON的基本概念 522
9.6.2 RMON的管理信息庫 523
9.6.3 RMON2的管理信息庫 524
9.7 網路診斷和配置命令 525
9.7.1 Ipconfig 525
9.7.2 Ping 528
9.7.3 Arp 529
9.7.4 Netstat 531
9.7.5 Tracert 533
9.7.6 Pathping 535
9.7.7 Nbtstat 537
9.7.8 Route 540
9.7.9 Netsh 543
9.7.10 Nslookup 547
9.7.11 Net 553
9.8 網路監視和管理工具 555
9.8.1 網路監聽原理 556
9.8.2 網路嗅探器 556
9.8.3 Sniffer軟體的功能和
使用方法 557
9.8.4 HP OpenView 558
9.8.5 IBM Tivoli NetView 561
9.8.6 CiscoWorks for Windows 563
9.9 網路存儲技術 565
9.9.1 廉價磁碟冗餘陣列 565
9.9.2 網路存儲 569
第10章 網路規劃和設計 572
10.1 結構化布線系統 572
10.2 網路分析與設計過程 575
10.2.1 網路系統生命周期 575
10.2.2 網路開發過程 578
10.2.3 網路設計的約束因素 582
10.3 網路需求分析 583
10.3.1 需求分析的範圍 584
10.3.2 編制需求說明書 596
10.4 通信流量分析 598
10.4.1 通信流量分析的方法 598
10.4.2 通信流量分析的步驟 599
10.5 邏輯網路設計 605
10.5.1 邏輯網路設計目標 605
10.5.2 需要關注的問題 606
10.5.3 主要的網路服務 607
10.5.4 技術評價 608
10.5.5 邏輯網路設計的工作內容 609
10.6 網路結構設計 610
10.6.1 區域網路結構 610
10.6.2 層次化網路設計 614
10.6.3 網路冗餘設計 616
10.6.4 廣域網路技術 618
10.6.5 廣域網互連技術 623
10.6.6 安全運行與維護 630
10.7 網路故障診斷 635
10.7.1 網路故障診斷 635
10.7.2 網路故障排除工具 637
10.7.3 網路故障分層診斷 639
10.8 網路規劃案例 640
10.8.1 案例1 640
10.8.2 案例2 646
1.1 計算機網路的形成和發展 1
1.2 計算機網路的分類和套用 3
1.2.1 計算機網路的分類 3
1.2.2 計算機網路的套用 6
1.3 我國網際網路的發展 7
1.3.1 我國網際網路的建設 7
1.3.2 我國建成的網際網路 9
1.4 計算機網路體系結構 11
1.4.1 計算機網路的功能特性 11
1.4.2 開放系統互連參考模型
的基本概念 14
1.5 幾種商用網路的體系結構 20
1.5.1 SNA 20
1.5.2 X.25 22
1.5.3 Novell NetWare 23
1.6 OSI協定集 24
第2章 數據通信基礎 29
2.1 數據通信的基本概念 29
2.2 信道特性 30
2.2.1 信道頻寬 30
2.2.2 誤碼率 32
2.2.3 信道延遲 32
2.3 傳輸介質 32
2.3.1 雙絞線 32
2.3.2 同軸電纜 33
2.3.3 光纜 35
2.3.4 無線信道 36
2.4 數據編碼 37
2.5 數字調製技術 41
2.6 脈衝編碼調製 42
2.6.1 取樣 43
2.6.2 量化 43
2.6.3 編碼 43
2.7 擴頻通信 44
2.7.1 頻率跑動擴頻 44
2.7.2 直接序列擴頻 45
2.8 通信方式和交換方式 47
2.8.1 數據通信方式 47
2.8.2 交換方式 48
2.9 多路復用技術 51
2.9.1 頻分多路復用 51
2.9.2 時分多路復用 52
2.9.3 波分多路復用 53
2.9.4 碼分多路復用 53
2.9.5 數字傳輸系統 54
2.9.6 同步數字系列 56
2.10 差錯控制 56
2.10.1 檢錯碼 57
2.10.2 海明碼 57
2.10.3 循環冗餘校驗碼 59
第3章 廣域通信網 61
3.1 公共交換電話網 61
3.1.1 電話系統的結構 61
3.1.2 本地迴路 62
3.1.3 數據機 66
3.2 X.25公共數據網 68
3.2.1 CCITT X.21接口 68
3.2.2 流量控制和差錯控制 70
3.2.3 HDLC協定 75
3.2.4 X.25 PLP協定 81
3.3 幀中繼網 86
3.3.1 幀中繼業務 87
3.3.2 幀中繼協定 89
3.3.3 固定虛電路 90
3.3.4 幀中繼的套用 92
3.4 ISDN和ATM 94
3.4.1 綜合業務數字網 94
3.4.2 ATM物理層 98
3.4.3 ATM層 98
3.4.4 ATM高層 101
3.4.5 ATM適配層 102
3.4.6 ATM通信管理 104
第4章 區域網路與城域網 106
4.1 區域網路技術概論 106
4.1.1 拓撲結構和傳輸介質 106
4.1.2 LAN/MAN的IEEE 802標準 111
4.2 邏輯鏈路控制子層 113
4.2.1 LLC地址 113
4.2.2 LLC服務 114
4.2.3 LLC協定 115
4.3 介質訪問控制技術 116
4.3.1 循環式 116
4.3.2 預約式 117
4.3.3 競爭式 117
4.4 IEEE 802.3標準 117
4.4.1 ALOHA協定 118
4.4.2 CSMA/CD協定 120
4.4.3 CSMA/CD協定的性能分析 125
4.4.4 MAC和PHY規範 126
4.4.5 交換式乙太網 130
4.4.6 高速乙太網 131
4.4.7 虛擬區域網路 134
4.5 區域網路互連 137
4.5.1 網橋協定的體系結構 137
4.5.2 生成樹網橋 140
4.5.3 源路由網橋 144
4.6 城域網 146
4.6.1 城域乙太網 146
4.6.2 彈性分組環 149
4.7 無線區域網路 153
4.7.1 無線區域網路的基本概念 153
4.7.2 WLAN通信技術 155
4.7.3 IEEE 802.11 WLAN體系結構 158
第5章 網路互連與網際網路 165
5.1 網路互連設備 165
5.1.1 中繼器 165
5.1.2 網橋 166
5.1.3 路由器 167
5.1.4 網關 168
5.2 廣域網互連 169
5.2.1 OSI網路層內部結構 170
5.2.2 面向連線的網際互連 171
5.2.3 無連線的網際互連 173
5.3 IP協定 176
5.3.1 IP位址 177
5.3.2 IP協定的操作 179
5.3.3 IP協定數據單元 181
5.4 ICMP 182
5.5 TCP和UDP 183
5.5.1 TCP服務 183
5.5.2 TCP段頭格式 184
5.5.3 用戶數據報協定 186
5.6 域名和地址 188
5.6.1 域名系統 189
5.6.2 地址分解協定 191
5.7 網關協定 194
5.7.1 自治系統 194
5.7.2 外部網關協定 195
5.7.3 內部網關協定 196
5.7.4 核心網關協定 197
5.8 路由器技術 198
5.8.1 NAT技術 198
5.8.2 CIDR技術 200
5.8.3 第三層交換技術 202
5.9 IP QoS技術 204
5.9.1 集成服務 205
5.9.2 區分服務 207
5.9.3 流量工程 209
5.10 Internet套用 211
5.10.1 遠程登錄協定 211
5.10.2 檔案傳輸協定 212
5.10.3 簡單郵件傳輸協定 213
5.10.4 超文本傳輸協定 214
5.11 IPv6 217
5.11.1 IPv6分組格式 218
5.11.2 IPv6地址 222
5.11.3 IPv6路由協定 228
5.11.4 IPv6對IPv4的改進 229
5.12 移動IP 229
5.12.1 移動IP的通信過程 230
5.12.2 移動IPv6 232
第6章 網路安全 237
6.1 網路安全的基本概念 237
6.1.1 網路安全威脅的類型 237
6.1.2 網路安全漏洞 238
6.1.3 網路攻擊 238
6.1.4 安全措施的目標 239
6.1.5 基本安全技術 239
6.2 信息加密技術 240
6.2.1 數據加密原理 240
6.2.2 經典加密技術 241
6.2.3 現代加密技術 241
6.3 認證 245
6.3.1 基於共享密鑰的認證 245
6.3.2 Needham-Schroeder認證協定 246
6.3.3 基於公鑰的認證 247
6.4 數字簽名 247
6.4.1 基於密鑰的數字簽名 247
6.4.2 基於公鑰的數字簽名 248
6.5 報文摘要 248
6.5.1 報文摘要算法 249
6.5.2 安全散列算法 250
6.5.3 散列式報文認證碼 251
6.6 數字證書 252
6.6.1 數字證書的概念 252
6.6.2 證書的獲取 253
6.6.3 證書的吊銷 254
6.7 密鑰管理 254
6.7.1 密鑰管理概述 254
6.7.2 密鑰管理體制 255
6.8 虛擬專用網 258
6.8.1 虛擬專用網的工作原理 258
6.8.2 第二層隧道協定 260
6.8.3 IPSec 266
6.8.4 安全套接層 269
6.9 套用層安全協定 274
6.9.1 S-HTTP 274
6.9.2 PGP 274
6.9.3 S/MIME 276
6.9.4 安全的電子交易 277
6.9.5 Kerberos 278
6.10 可信任系統 279
6.11 防火牆 281
6.11.1 防火牆概念 281
6.11.2 防火牆的基本類型 282
6.11.3 防火牆的設計 284
6.11.4 防火牆的功能和
網路拓撲結構 284
6.12 病毒防護和入侵檢測 285
6.12.1 病毒防護 285
6.12.2 入侵檢測 289
第7章 網路作業系統與套用伺服器配置 292
7.1 網路作業系統 292
7.1.1 網路作業系統的基本概念 292
7.1.2 Windows Server 2003
作業系統 295
7.1.3 Linux作業系統簡介 298
7.2 網路作業系統的基本配置 298
7.2.1 Windows Server 2003本地
用戶與組 298
7.2.2 Windows Server 2003
活動目錄 299
7.2.3 Windows Server 2003
終端服務 305
7.2.4 Windows Server 2003
遠程管理 308
7.2.5 Linux網路配置 312
7.2.6 Linux檔案和目錄管理 320
7.2.7 Linux用戶和組管理 328
7.3 Windows Server 2003 IIS
服務的配置 334
7.3.1 IIS伺服器的基本概念 334
7.3.2 安裝IIS服務 335
7.3.3 配置Web伺服器 336
7.3.4 配置FTP伺服器 339
7.4 Linux Apache伺服器的配置 342
7.4.1 Apache的安裝與配置 342
7.4.2 建立基於域名的虛擬主機 343
7.4.3 建立基於IP位址的虛擬主機 344
7.4.4 Apache中的訪問控制 344
7.5 DNS伺服器的配置 346
7.5.1 DNS伺服器基礎 346
7.5.2 Windows Server 2003 DNS
伺服器的安裝與配置 355
7.5.3 Linux BIND DNS伺服器的
安裝 358
7.6 DHCP伺服器的配置 360
7.6.1 DHCP伺服器基礎 360
7.6.2 Windows Server 2003 DHCP
伺服器的配置 361
7.6.3 Linux DHCP伺服器的配置 365
7.7 電子郵件伺服器的配置 367
7.7.1 電子郵件伺服器的安裝 367
7.7.2 信箱存儲位置設定 368
7.7.3 域管理 369
7.7.4 信箱管理 370
7.8 Samba伺服器的配置 371
7.8.1 Samba協定基礎 371
7.8.2 Samba主要功能 371
7.8.3 Samba的簡單配置 372
7.9 Windows Server 2003安全策略 373
7.9.1 安全策略的概念 373
7.9.2 帳戶密碼策略設定 377
7.9.3 IPSec策略設定 378
7.9.4 Web 站點數字證書 382
第8章 組網技術 386
8.1 交換機和路由器 386
8.1.1 交換機基礎 386
8.1.2 路由器基礎 393
8.1.3 訪問路由器和交換機 395
8.2 交換機的配置 396
8.2.1 交換機概述 397
8.2.2 交換機的基本配置 397
8.2.3 配置和管理VLAN 403
8.2.4 生成樹協定配置 407
8.3 路由器的配置 410
8.3.1 路由器概述 410
8.3.2 路由器的基本配置 411
8.4 配置路由協定 421
8.4.1 配置RIP協定 421
8.4.2 配置IGRP協定 425
8.4.3 配置OSPF協定 429
8.4.4 配置EIGRP協定 432
8.5 配置廣域網接入 433
8.5.1 配置ISDN 433
8.5.2 配置PPP和DDR 436
8.5.3 配置幀中繼 440
8.6 IPSec配置與測試 444
8.6.1 IPSec實現的工作流程 444
8.6.2 Cisco配置舉例 445
8.6.3 測試時常見的故障 448
8.7 IPv6配置與部署 451
8.7.1 IPv6-over-IPv4 GRE
隧道配置 452
8.7.2 ISATAP隧道配置 455
8.7.3 NAT-PT 459
8.8 訪問控制列表 463
8.8.1 ACL的基本概念 463
8.8.2 ACL配置命令 464
8.8.3 命名的訪問控制列表 472
8.8.4 ACL綜合套用 473
第9章 網路管理 475
9.1 網路管理系統體系結構 475
9.1.1 網路管理系統的層次結構 475
9.1.2 網路管理系統的配置 476
9.1.3 網路管理軟體的結構 478
9.2 網路監控系統的組成 480
9.2.1 管理信息的組成 480
9.2.2 網路監控系統的配置 481
9.2.3 網路監控系統的通信機制 482
9.3 網路管理功能域 483
9.3.1 性能管理 483
9.3.2 故障管理 489
9.3.3 計費管理 490
9.3.4 配置管理 491
9.3.5 安全管理 493
9.4 簡單網路管理協定 497
9.4.1 SNMPv1 498
9.4.2 SNMPv2 504
9.4.3 SNMPv3 507
9.5 管理資料庫MIB-2 510
9.5.1 被管理對象的定義 510
9.5.2 MIB-2的功能組 515
9.5.3 SNMPv2管理信息庫 519
9.6 RMON 522
9.6.1 RMON的基本概念 522
9.6.2 RMON的管理信息庫 523
9.6.3 RMON2的管理信息庫 524
9.7 網路診斷和配置命令 525
9.7.1 Ipconfig 525
9.7.2 Ping 528
9.7.3 Arp 529
9.7.4 Netstat 531
9.7.5 Tracert 533
9.7.6 Pathping 535
9.7.7 Nbtstat 537
9.7.8 Route 540
9.7.9 Netsh 543
9.7.10 Nslookup 547
9.7.11 Net 553
9.8 網路監視和管理工具 555
9.8.1 網路監聽原理 556
9.8.2 網路嗅探器 556
9.8.3 Sniffer軟體的功能和
使用方法 557
9.8.4 HP OpenView 558
9.8.5 IBM Tivoli NetView 561
9.8.6 CiscoWorks for Windows 563
9.9 網路存儲技術 565
9.9.1 廉價磁碟冗餘陣列 565
9.9.2 網路存儲 569
第10章 網路規劃和設計 572
10.1 結構化布線系統 572
10.2 網路分析與設計過程 575
10.2.1 網路系統生命周期 575
10.2.2 網路開發過程 578
10.2.3 網路設計的約束因素 582
10.3 網路需求分析 583
10.3.1 需求分析的範圍 584
10.3.2 編制需求說明書 596
10.4 通信流量分析 598
10.4.1 通信流量分析的方法 598
10.4.2 通信流量分析的步驟 599
10.5 邏輯網路設計 605
10.5.1 邏輯網路設計目標 605
10.5.2 需要關注的問題 606
10.5.3 主要的網路服務 607
10.5.4 技術評價 608
10.5.5 邏輯網路設計的工作內容 609
10.6 網路結構設計 610
10.6.1 區域網路結構 610
10.6.2 層次化網路設計 614
10.6.3 網路冗餘設計 616
10.6.4 廣域網路技術 618
10.6.5 廣域網互連技術 623
10.6.6 安全運行與維護 630
10.7 網路故障診斷 635
10.7.1 網路故障診斷 635
10.7.2 網路故障排除工具 637
10.7.3 網路故障分層診斷 639
10.8 網路規劃案例 640
10.8.1 案例1 640
10.8.2 案例2 646
考試說明
1.考試要求:
(1)熟悉計算機系統的基礎知識;
(2)熟悉網路作業系統的基礎知識;
(3)理解計算機套用系統的設計和開發方法;
(4)熟悉數據通信的基礎知識;
(5)熟悉系統安全和數據安全的基礎知識;
(6)掌握網路安全的基本技術和主要的安全協定與安全系統;
(7)掌握計算機網路體系結構和網路協定的基本原理;
(8)掌握計算機網路有關的標準化知識;
(9)掌握區域網路組網技術,理解城域網和廣域網基本技術;
(10)掌握計算機網路互聯技術;
(11)掌握TCP/IP協定網路的聯網方法和網路套用服務技術;
(12)理解接入網與接入技術;
(13)掌握網路管理的基本原理和操作方法;
(14)熟悉網路系統的性能測試和最佳化技術,以及可靠性設計技術;
(15)理解網路套用的基本原理和技術;
(16)理解網路新技術及其發展趨勢;
(17)了解有關智慧財產權和網際網路的法律、法規;
(18)正確閱讀和理解本領域的英文資料。
2.通過本級考試的合格人員能根據套用部門的要求進行網路系統的規劃、設計和網路設備的軟硬體安裝調試工作,能進行網路系統的運行、維護和管理,能高效、可靠、安全地管理網路資源;作為網路專業人員對系統開發進行技術支持和指導;具有工程師的實際工作能力和業務水平,能指導助理工程師從事網路系統的構建和管理工作。
3.本級考試設定的科目包括:
(1)計算機與網路知識,考試時間為150分鐘,筆試,選擇題;
(2)網路系統設計與管理,考試時間為150分鐘,筆試,問答題。