金牌網管師--職業指南與網路基礎

本書共 10章，第1章全面介紹了“網管師”這種新型的職業體系和網管師職業認證，後面9章主要闡述了初級網管人員應該具備的最基本、最重要的基礎知識、技術原理和套用。各章後面配備有大量的真題實戰訓練，並提供了參考答案。.

區別於其他網路基礎類圖書，本書以生動的現實生活示例（如車道、旅遊、郵寄、打電話等）、大量的考試真題，以實戰方式全面闡述了計算機網路基礎知識（如計算機網路的組成、計算機網路設備、區域網路拓撲結構等）、數制、osi/rm、tcp/ip協定參考模型、lan/rm、tcp/ip協定簇、數據通信原理、ieee 802.2/3/4/5/11、ipv4/ipv6地址、ipv4子網劃分與聚合、主要交換機技術（如vlan等）、主要路由器技術（如路由表、靜態路由、路由協定），以及各種主要網路安全管理知識和技術（如數據加密技術，kerberos、tls/ssl等安全加密和認證技術，set和s/mime安全電子交易技術，防火牆技術和套用）等技術原理。..

本書不僅是“全國網管技能水平考試”的唯一指定教材，也是網路管理人員學習的必備參考用書。...

序.

前言

第1章 網管師職業與認證 1

1.1 關於nmse 2

1.1.1 “網管師”的職業定位 2

1.1.2 糾正錯誤觀念，規範行業管理 3

1.1.3 網管師職業主要特色和優勢 4

1.1.4 “網管師”與“網管員”和“網路工程師”的本質區別 6

1.2 nmse認證 7

1.2.1 nmse認證培訓課程 8

1.2.2 nmse證書 9

1.2.3 集中答疑 11

1.3 網管師職業規劃 12

1.3.1 如何正確規劃自己的“網管師”職業之路 13

1.3.2 如何學習效率更高 13

1.3.3 網管師的職業前景 16

第2章 數制轉換與運算 18

2.1 數制的分類 19

2.2 數制轉換 20

2.2.1 非十進制數轉換成十進制數 20

.2.2.2 十進制數轉換成非十進制數 21

2.2.3 非十進制數之間的相互轉換 24

2.3 二進制運算 26

2.3.1 二進制的四則算術運算 26

2.3.2 二進制的邏輯運算 28

2.4 二進制數的編碼 29

2.4.1 bcd編碼 29

2.4.2 二進制數的非數值數據表示方法 31

2.5 二進制數的編碼表示形式及運算 34

2.5.1 二進制數的編碼表示形式 34

2.5.2 補碼的加減法運算 36

2.6 實戰訓練 39

第3章 計算機網路概述 43

3.1 計算機網路定義和基本組成 44

3.1.1 計算機網路的定義 44

3.1.2 計算機網路的組成 45

3.1.3 計算機網路的套用 46

3.2 計算機網路的分類 48

3.2.1 區域網路（lan） 49

3.2.2 城域網（man） 50

3.2.3 廣域網（wan） 50

3.2.4 網際網路（internet） 50

3.2.5 無線計算機網路 51

3.2.6 廣播和點對點網路 52

3.3 計算機網路硬體 53

3.3.1 傳輸介質 53

3.3.2 網卡（adapter） 57

3.3.3 伺服器（server） 60

3.3.4 網橋（bridge） 63

3.3.5 交換機（switch） 64

3.3.6 網關（gateway） 66

3.3.7 路由器（router） 68

3.3.8 防火牆（firewall） 69

3.4 有線區域網路拓撲結構 70

3.4.1 星型結構 70

3.4.2 環型結構 74

3.4.3 匯流排型結構 77

3.4.4 樹型結構 80

3.4.5 混合型結構 81

3.5 無線區域網路（wlan）拓撲結構 83

3.5.1 點對點ad-hoc結構 84

3.5.2 基於ap的infrastructure結構 84

3.6 實戰訓練 86

第4章 計算機網路體系結構 89

4.1 從名稱上理解osi/rm 90

4.2 示例解析osi/rm的七層結構 91

4.2.1 物理層示例解析 91

4.2.2 數據鏈路層示例解析 92

4.2.3 網路層示例解析 94

4.2.4 傳輸層示例解析 95

4.2.5 會話層和表示層示全解析 96

4.2.6 套用層示例解析 97

4.3 osi/rm工作原理示例解析 97

4.3.1 對等通信原理示例解析 97

4.3.2 數據傳輸原理示例解析 99

4.3.3 osi/rm的缺點 100

4.4 tcp/ip協定體系結構 102

4.4.1 tcp/ip協定參考模型的四層結構 102

4.4.2 tcp/ip協定參考模型的缺點 105

4.4.3 osi/rm和tcp/ip協定參考模型的比較 105

4.5 區域網路體系結構 106

4.5.1 lan/rm的兩層結構 107

4.5.2 區域網路參考模型層次結構劃分依據 109

4.5.3 llc幀格式 110

4.5.4 ieee 802委員會製作的標準 112

4.6 wlan體系結構 114

4.6.1 wlan/rm物理層 115

4.6.2 wlan/rm mac子層 116

4.6.3 csma/ca協定 118

4.7 實戰訓練 121

第5章 乙太網標準與技術 125

5.1 乙太網介質訪問控制原理 126

5.1.1 csma退避算法 126

5.1.2 csma/cd工作原理 128

5.2 標準乙太網 130

5.2.1 標準乙太網規範 130

5.2.2 乙太網物理層 131

5.2.3 乙太網mac子層 133

5.3 快速乙太網 135

5.3.1 快速乙太網規範 136

5.3.2 快速乙太網物理層結構 139

5.4 千兆乙太網 141

5.4.1 千兆乙太網規範 141

5.4.2 1000base-t乙太網技術 143

5.4.3 ieee千兆乙太網物理層結構 145

5.4.4 ieee千兆乙太網mac子層 146

5.4.5 千兆乙太網的全雙工流量控制 146

5.5 萬兆乙太網 148

5.5.1 萬兆乙太網規範 148

5.5.2 萬兆乙太網的物理層結構 151

5.5.3 萬兆乙太網mac子層 153

5.5.4 萬兆乙太網的主要特性和優勢 154

5.6 主要wlan標準與技術 155

5.6.1 主要wlan接入標準 155

5.6.2 其他wlan標準 158

5.7 實戰訓練 160

第6章 tcp/ip協定基礎 164

6.1 tcp/ip協定簇概述 165

6.2 tcp協定 165

6.2.1 tcp協定簡介 166

6.2.2 tcp協定數據段格式 167

6.2.3 tcp連線埠和套接字 168

6.2.4 tcp協定的三次握手 170

6.2.5 tcp連線關閉 171

6.3 ip協定 173

6.3.1 ipv4協定的主要功能 173

6.3.2 ipv4協定的頭格式 174

6.3.3 ipv4子協定簇的其他子協定 177

6.3.4 ipv4協定的不足 183

6.3.5 ipv6報頭格式 184

6.3.6 ipv6子協定簇中的其他子協定 185

6.3.7 ipv4向ipv6的過渡 188

6.4 udp協定 189

6.4.1 udp協定概述 190

6.4.2 udp數據報格式 191

6.5 http協定 192

6.5.1 http協定概述 192

6.5.2 http協定工作原理 193

6.5.3 http請求訊息格式 195

6.5.4 http回響訊息格式 198

6.6 實戰訓練 202

第7章 數據通信基礎 205

7.1 數據通信中的基本概念 206

7.1.1 信息（information） 206

7.1.2 數據（data） 206

7.1.3 信號（signal） 207

7.1.4 信道（channel） 208

7.1.5 傳輸速率（rate） 208

7.1.6 頻寬（band） 209

7.1.7 誤碼率和時延 209

7.2 數據通信系統模型與網路結構.. 210

7.2.1 數據通信系統模型 210

7.2.2 數據通信系統網路結構 212

7.3 數據通信技術 213

7.3.1 數據傳輸模式 213

7.3.2 數據傳輸方向 214

7.3.3 數據傳輸方式 217

7.3.4 異步傳輸和同步傳輸 217

7.4 數據編碼方式 219

7.4.1 模擬數據編碼方法 220

7.4.2 數字數據編碼方法 220

7.5 基本數字調製技術 223

7.5.1 調製原理概述 223

7.5.2 基本的數字調製技術 223

7.6 數據交換方式 225

7.6.1 電路交換 225

7.6.2 報文交換 227

7.6.3 分組交換 229

7.6.4 三種數據交換技術的比較 230

7.7 多路復用技術 231

7.7.1 頻分復用 231

7.7.2 時分復用 232

7.7.3 波分復用 233

7.7.4 碼分復用 234

7.8 實戰訓練 234

第8章 ip地址和子網 238

8.1 ipv4地址基礎 239

8.1.1 ipv4地址基本格式 239

8.1.2 ipv4地址格式轉換 239

8.1.3 ipv4地址前綴 242

8.1.4 ipv4地址子網掩碼 243

8.2 ipv4地址的類型 244

8.2.1 ipv4單播地址 244

8.2.2 ipv4多播地址 248

8.2.3 ipv4廣播地址 249

8.2.4 ipv4地址的幾種稱謂 250

8.3 ipv6地址基礎 252

8.3.1 ipv6地址結構和地址前綴 252

8.3.2 ipv6地址體系結構 253

8.3.3 ipv6地址表示形式 254

8.3.4 ipv6地址中的二進制與十六進制轉換 256

8.4 ipv6地址類型 256

8.4.1 ipv6單播地址 257

8.4.2 ipv6多播地址 260

8.4.3 ipv6任播地址 262

8.4.4 ipv6主機和路由器地址 262

8.4.5 ipv6地址類型前綴和空間 263

8.5 ipv4子網劃分與聚合 264

8.5.1 vlsm和cidr概述 264

8.5.2 幾個重要概念 265

8.5.3 全0子網與全1子網 267

8.5.4 子網劃分示例解析 268

8.5.5 子網聚合示例解析 272

8.6 實戰訓練 273

第9章 網路互連設備技術基礎 279

9.1 交換機連線技術 280

9.1.1 交換機的級聯 280

9.1.2 交換機堆疊 280

9.1.3 交換機集群 282

9.2 理解vlan 283

9.2.1 vlan概述 283

9.2.2 vlan的劃分方式 286

9.3 理解stp 288

9.3.1 stp的由來 288

9.3.2 stp的基本功能和工作原理 290

9.3.3 stp運作規則 291

9.3.4 stp角色選舉 292

9.4 stp連線埠狀態 293

9.4.1 stp連線埠狀態概述 294

9.4.2 阻塞狀態 295

9.4.3 偵聽狀態 296

9.4.4 學習狀態 296

9.4.5 轉髮狀態 297

9.4.6 禁用狀態 298

9.5 理解rstp 298

9.5.1 rstp概述 299

9.5.2 rstp連線埠角色和拓撲結構 299

9.5.3 rstp的快速收斂原理 300

9.5.4 rstp連線埠角色同步原理 302

9.6 理解mstp 303

9.6.1 mst概述 303

9.6.2 mst區域 304

9.6.3 ist、cst和cist 306

9.7 ip路由和靜態路由 308

9.7.1 路由表 309

9.7.2 靜態路由概述 310

9.8 動態路由協定 311

9.8.1 動態路由協定概述 312

9.8.2 rip協定概述 313

9.8.3 ospf協定概述 315

9.8.4 ospf的網路類型 317

9.8.5 ospf協定的的基本路由計算原理 318

9.8.6 dr、bdr和ospf報文類型 319

9.8.7 is-is概述 320

9.8.8 is-is區域 321

9.8.9 is-is的網路類型 323

9.8.10 bgp協定概述 324

9.8.11 bgp協定的選路規則 324

9.9 實戰訓練 325

第10章 網路安全基礎 329

10.1 主要網路安全威脅和對策 330

10.1.1 不允許在網路中出現計算機病毒、木馬和惡意軟體 330

10.1.2 允許非法的網路入侵和網路攻擊 333

10.1.3 不允許出現大範圍或者長時間的網路或伺服器中斷或癱瘓 333

10.1.4 不允許未經授權或者超授權的計算機或檔案訪問 335

10.1.5 不允許非授權的軟體或設備安裝和使用 337

10.1.6 不允許截取或者泄露公司檔案、賬戶或機密信息 338

10.1.7 不允許未經授權地使用公司數據 340

10.1.8 不允許公司數據遭到破壞或者丟失 341

10.2 網路入侵和攻擊手段及預防 342

10.2.1 網路嗅探 342

10.2.2 拒絕服務攻擊 343

10.2.3 源ip地址欺騙 345

10.2.4 緩衝區溢出攻擊 346

10.2.5 口令攻擊 346

10.2.6 安全漏洞攻擊 347

10.2.7 套用層攻擊 348

10.3 網路入侵和攻擊類型及預防 350

10.3.1 網路攻擊類型 350

10.3.2 典型拒絕服務攻擊類型及預防 351

10.3.3 網路攻擊所利用的弱點 354

10.3.4 網路入侵和攻擊的一般步驟 355

10.4 數據加密基礎 357

10.4.1 密碼學中的幾個重要概念 357

10.4.2 密碼的類型 358

10.4.3 基於密鑰的密碼體系 359

10.4.4 基於標識的密碼體系 359

10.5 主要數據加密技術 360

10.5.1 鏈路加密 360

10.5.2 節點加密 361

10.5.3 端到端加密 362

10.6 數據加密算法 362

10.6.1 基於“訊息摘要”的算法 363

10.6.2 “對稱/非對稱密鑰”加密算法 365

10.7 身份認證 367

10.7.1 主要的身份認證方式 367

10.7.2 證書認證 370

10.8 幾種主要的安全認證技術 371

10.8.1 kerberos協定 371

10.8.2 ipsec協定 373

10.8.3 tls/ssl協定 375

10.8.4 set協定 377

10.8.5 s/mime協定 378

10.9 防火牆基礎 379

10.9.1 防火牆概述 379

10.9.2 防火牆的技術特性 380

10.10 防火牆的主要套用 381

10.10.1 企業網路體系結構 381

10.10.2 控制來自網際網路對內部網路的訪問 383

10.10.3 控制來自第三方網路對內部網路的訪問 384

10.10.4 控制內部網路不同部門之間的訪問 386

10.10.5 控制對伺服器中心的網路訪問 387

10.11 實戰訓練 388

附錄 實戰訓練參考答案... 389