本書在介紹網絡管理的基本概念與基礎理論的基礎上,全面介紹了網絡管理的主要實現技術、網絡管理體系結構、IP地址與域名管理、簡單網絡管理協議SNMP、信息安全與網絡安全管理技術、網絡通信管理技術、訪問控制技術、網段規劃與管理技術、網絡監控與故障管理技術、網絡認證與記賬管理技術、IPv6管理技術、云計算管理技術、網絡數據的存儲與備份技術以及網絡管理實用工具的應用技術。
本書內容全面完整,結構安排合理,圖文并茂,通俗易懂,注重理論聯系實際,旨在更好地幫助讀者學習、理解和掌握計算機網絡管理技術。
本書的編寫遵循的原則是: 在深度介紹網絡管理理論的基礎上,突出實用性,遵循理論性與實踐性相結合、先進性與實用性相結合、專業性與通用性相結合。
本書的可讀性和實用性強,可作為大專院校計算機科學、通信及其相關專業本(專)科生的教材和網絡管理員的培訓教材,也可供網絡管理員資格考試應試人員、網絡工程及通信工程技術人員參考。
本書作者團隊長期從事高校網絡課程的教學以及網絡工程、大學校園網絡的研究開發與建設管理工作,積累了豐富的教學經驗、網絡應用開發及網絡管理經驗,本書是作者教學經驗與網絡建設、管理經驗的結晶。本書經十多年的發展,歷久彌新,被數百所高校選作教材,已經成為計算機網絡管理的經典教材。作者在前兩本成功的基礎上,根據計算機網絡技術的*進展,修訂編寫了第3版。第3版的內容更豐富、技術更新穎、實用性更強。主要增加了云計算管理技術、訪問控制技術、IP地址規劃與管理技術、VLAN規劃與管理技術、網絡監控管理技術、網絡故障管理技術、網絡認證與記賬管理技術。內容全面而完整、結構安排合理、圖文并茂、通俗易懂,能夠很好地幫助讀者學習和理解計算機網絡管理技術。在介紹網絡管理理論的基礎上,突出實用性,遵循理論性與實踐性相結合、先進性與實用性相結合、專業性與通用性相結合的原則。
總序計算機網絡管理技術是近二十年發展起來的一門新的學科,它涉及的學科和技術有計算機技術、網絡技術、通信技術、人工智能技術、數據庫技術、管理技術以及計算機仿真技術,是多學科、多技術有機結合的產物。隨著科學技術的突飛猛進,計算機技術、通信技術、網絡技術也在迅猛發展,特別是Internet日益膨脹,網絡結構也變得越來越龐大和復雜。對于網絡的管理,傳統的管理手段和管理技術已顯得蒼白無力,必須要利用具有異型網絡的管理技術、跨平臺的管理技術、多學科的綜合管理技術的現代網絡管理手段和管理技術來對網絡進行管理,才能使網絡高效、安全地運行和持續、穩定地發展。在普通高校中,特別是綜合性大學中,計算機及計算機網絡技術已普遍作為公共平臺課。隨著社會的進步和科學技術的發展,計算機網絡管理技術已不僅僅是計算機及通信專業的課程,也會逐步列為非計算機專業的必修課程,最終必將會作為公共平臺課。同時,計算機網絡管理技術也是計算機網絡和通信工程技術人員必須掌握的重要知識和技能。在此,特向廣大讀者推薦本書。本書的作者長期從事計算機軟件、網絡工程、校園網絡的研究開發以及教學工作,具有深厚的理論基礎和豐富的實踐經驗,本書就是在作者總結多年教學經驗、網絡建設與管理經驗的基礎上編寫而成的。本書從計算機網絡的基本知識入手,在詳細介紹計算機網絡管理的基礎理論和技術的基礎上,全面地介紹了計算機網絡管理的體系結構、管理手段和實施技術。在本書的前幾章系統地介紹了計算機網絡管理技術的理論基礎和體系結構,后面幾章主要介紹網絡管理的實用技術(如網絡安全管理技術、網絡通信管理技術、IPv6管理技術、網絡數據的存儲與備份技術、網絡故障診斷和分析與排除技術),最后詳細介紹了幾款常用的、優秀的網絡實用工具(如網絡執法官、網路崗等)的安裝配置和使用技術。本書的特點是: 全書體現了理論與實踐相結合的思想,書中列舉了大量的應用實例,并附有大量的圖形,能很好地幫助讀者學習和理解;內容全面完整,結構安排合理,敘述深入淺出,通俗易懂。本書適應性廣,可讀性和實用性強,每章后都附有思考題,是一本優秀的大專院校教材。相信本書的出版會給廣大師生、計算機和通信工程技術人員,尤其是計算機網絡管理人員帶來很大的收益和幫助。
原貴州大學校長、博士生導師: 李祥 2005年3月〖3〗
第3版前言`《計算機網絡管理技術(第3版)》在第1版和第2版的基礎上整理改編,刪除了部分舊的內容,增加了大量的新技術,相對于前兩個版本,內容更加全面完整,結構安排更加合理。第3版的編寫遵循的原則是: 在深度介紹網絡管理理論的基礎上,突出實用性,遵循理論性與實踐性相結合、先進性與實用性相結合、專業性與通用性相結合。第3版共15章。第1章是網絡管理技術的預備知識,其主要內容有網絡通信協議及網絡體系結構、IPv6網絡與云計算基礎、網絡管理基礎理論與技術;第2章介紹計算機網絡管理基礎知識,主要有網絡管理的基本概念、基本功能和基本模型;第3章主要內容有網絡管理體系結構、網絡管理的基本模型、網絡管理模式和網絡管理基本協議;第4章介紹簡單網絡管理協議SNMP的基本概念、基本結構及基本功能(包括SNMP的三個版本);第5章主要內容有訪問控制模型、Web訪問控制技術及郵件訪問控制技術;第6章主要內容有IP地址規劃與管理技術、域名管理技術和VLAN規劃與管理技術;第7章主要內容有網絡監控管理技術、上網行為監控管理技術、網絡故障管理技術;第8章主要內容有網絡認證與記賬管理技術;第9章主要內容有網絡系統的常規攻擊手段及防范措施、網絡操作系統安全管理技術和Internet安全管理技術、網絡接入安全管理技術、網絡服務器訪問管理技術以及日志管理技術;第10章主要內容有網絡通信協議、路由器管理技術、擁塞控制及流量控制技術、差錯控制技術;第11章主要內容有IPv6地址分配與域名管理技術、IPv6安全管理技術及IPv6路由管理技術;第12章主要有虛擬化技術、云平臺管理技術、云數據存儲技術、云安全管理技術及云運維管理技術;第13章主要介紹網絡數據存儲管理技術;第14章介紹信息服務管理技術,主要內容有WWW、DHCP、DNS及Email服務器的配置與管理技術;第15章主要介紹幾款常用的網絡管理實用工具的使用技術。本書由貴州理工學院信息網絡中心副主任楊云江教授主編,參編的老師有貴州大學的羅淑英、貴州理工學院的魏節敏、肖利平和唐麗華。肖利平編寫第1章,唐麗華編寫第2章,羅淑英編寫第3章和第4章,魏節敏編寫第5~9章,楊云江編寫第10~15章。楊云江教授負責全書目錄結構,書稿內容結構的組織、規劃與審定工作以及書稿的初審工作。本書作者長期從事高校教學工作,網絡工程、大學校園網絡的研究開發工作與建設管理工作,積累了豐富的教學經驗、網絡應用開發及網絡管理經驗,本書是作者教學經驗與網絡管理經驗的結晶。希望本書的出版,能給相關專業的老師、學生和其他讀者帶來全新的感受和幫助。由于作者水平有限,書中難免有疏漏和不足之處,請廣大讀者指正,不甚感謝!
楊云江2016年3月〖3〗
第2版前言近幾年來,隨著電子技術、通信技術、計算機技術、網絡技術的迅猛發展,計算機網絡管理技術也在迅速地發展、變革和更新。為了適應計算機網絡及其管理技術發展的需要,作者對本書的第1版做了修改,調整和刪除了部分陳舊的內容,同時增加了部分網絡管理新技術(如IPv6管理技術)及實用工具的使用技術而形成了本書的第2版。第2版修改的主要內容有: 第1章增加了IPv6網絡技術;第5章增加了SNMP組件的使用技術以及MIB Browser的使用技術;第6章增加了信息安全管理技術及網絡安全綜合管理技術;新增了第9章IPv6管理技術(其內容有IPv6地址分配與域名管理技術、IPv6網絡安全管理技術及IPv6路由管理技術),同時將原第9章改為第10章,將原第10章改為第11章,將原第11章改為第12章;第10章增加的內容有數據備份與還原技術、網絡備份軟件SmartSync Pro的使用技術。本書第2版的特點是: 技術更新穎、內容更豐富、實用性更強。尤其是增加了當前網絡的最新技術IPv6網絡及其管理技術。希望第2版的出版能給讀者帶來新的感受和幫助。本書第2版的出版,得到了許多專家、老師和同行的指教,在此,本人對支持、幫助和關心本書的廣大讀者表示感謝!在本書的撰寫過程中,參考了大量相關的著作和網站資料,在此向有關作者致謝!貴州大學計算機與科學學院的研究生鄭宗興對本書第2版的出版做了部分工作,在此一并表示感謝!
楊云江 2008年10月〖3〗
第1版前言當今世界是高科技的時代,也是信息爆炸的時代,電子技術、計算機技術尤其是計算機網絡技術正在迅猛發展,計算機網絡技術已滲入了經濟和社會生活的各個領域,特別是隨著近幾年Internet的廣泛應用,使得上至國家和企業,下至家庭和個人,都已離不開計算機網絡。在面臨各種機遇和挑戰的信息時代,誰掌握了計算機及網絡技術,誰就搶到了激烈競爭的制高點和主動權,使自己立于不敗之地。因此,學習和掌握計算機網絡技術,管好和用好網絡,是當務之急。目前,計算機網絡已從最初的終端聯機模式、多用戶系統、個人網絡,發展到局域網絡、廣域網絡和國際互聯網絡,網絡拓撲結構越來越龐大,聯入網絡的用戶越來越多,網絡協議和網絡通信也越來越復雜,因此,如何管理好網絡,使之能夠高效、穩定地運行,是擺在網絡工程師和網絡管理人員面前越來越嚴峻的課題。本書從計算機網絡的基本知識入手,在詳細介紹計算機網絡管理的基礎理論和技術的基礎上,全面地介紹了計算機網絡管理的體系結構、管理手段和實施技術。切實希望本書的出版能給廣大讀者帶來收益和幫助。本書作者長期從事計算機軟件、網絡工程、管理信息系統的研究開發以及教學工作,積累了豐富的教學經驗和網絡應用開發及網絡管理的實踐經驗,本書是作者教學經驗和網絡應用開發經驗的結晶。本書共11章。第1章介紹計算機網絡管理技術中涉及的最基本的計算機網絡常識;第2章介紹網絡管理的基本概念和基本功能;第3章介紹網絡管理的體系結構,主要內容有網絡管理的基本模型、網絡管理模式和網絡管理協議;第4章介紹IP地址與域名管理技術;第5章介紹簡單網絡管理協議SNMP的基本概念和基本結構,以及SNMP的三個版本的基本結構和基本功能;第6章介紹網絡安全管理技術,網絡系統的常規攻擊手段及防范措施、網絡操作系統安全管理技術和Internet安全管理技術;第7章介紹網絡通信管理技術,路由器的配置策略、差錯控制技術和幾種常規的通信測試技術;第8章介紹幾種常用信息服務器WWW、FTP、DHCP、DNS的配置和管理技術;第9章介紹網絡數據存儲管理技術;第10章介紹局域網故障診斷、分析與排除技術;第11章介紹幾種常用的網絡管理實用工具的使用技術。由于通信技術、計算機技術和網絡技術的發展日新月異,網絡管理內容和技術也在不斷變革和更新,因此,建議讀者在學習本書的同時,要時刻關注并了解計算機網絡和網絡管理發展的新動態及成果,以拓寬視野,更好地學習和理解本書的內容。由于時間倉促,加上作者水平有限,書中難免有疏漏之處,懇請廣大讀者批評指正,不勝感謝。
楊云江2005年1月〖3〗
目錄第1章預備知識1
1.1網絡體系結構1
1.1.1網絡通信協議1
1.1.2網絡體系結構2
1.2IPv6網絡5
1.2.1IPv6的基本概念5
1.2.2IPv6地址結構6
1.2.3IPv6相關管理協議8
1.3云計算11
1.3.1云計算概述11
1.3.2云計算體系結構12
1.4網絡管理基礎理論與技術14
思考題22
第2章網絡管理基礎23
2.1網絡管理的基本概念23
2.2網絡管理的基本功能25
2.2.1網絡故障管理25
2.2.2網絡配置管理26
2.2.3網絡計費管理26
2.2.4網絡性能管理27
2.2.5網絡安全管理27
2.2.6網絡容錯管理29
2.2.7網絡地址管理29
2.2.8軟件管理30
2.2.9文檔管理31
2.2.10網絡資源管理31〖3〗2.2.11網絡流量控制32
2.2.12網絡路由選擇策略33
2.3網絡管理基本模型34
2.3.1信息模型34
2.3.2組織模型35
2.3.3通信模型37
2.3.4功能模型38
思考題39
第3章網絡管理體系結構40
3.1網絡管理基礎架構40
3.1.1網絡管理架構40
3.1.2網絡管理者與網管代理41
3.2網絡管理模式42
3.2.1集中式網絡管理模式42
3.2.2分布式網絡管理模式44
3.2.3混合網絡管理模式45
3.2.4網絡管理軟件結構46
3.3網絡管理基本協議47
3.3.1簡單網絡管理協議SNMP47
3.3.2域名服務DNS48
3.3.3網間網協議IP50
3.3.4傳輸控制協議TCP51
3.3.5用戶數據報協議UDP53
3.3.6Internet控制報文協議ICMP55
3.3.7Internet組管理協議IGMP56
3.3.8公共管理信息協議CMIP58
3.3.9遠程監控協議RMON59
3.3.10管理信息庫MIB60
思考題63〖3〗第4章簡單網絡管理協議64
4.1SNMP基礎及SNMP v164
4.1.1SNMP的基本概念64
4.1.2SNMP v1的基本操作68
4.1.3SNMP v1管理信息結構70
4.1.4SNMP管理信息庫72
4.2SNMP v273
4.2.1SNMP v2的產生背景73
4.2.2SNMP v2的功能74
4.3SNMP v375
4.3.1SNMP v3的基本功能和特點75
4.3.2SNMP v3的結構76
4.4SNMP的應用79
4.4.1Windows系統中SNMP組件的應用79
4.4.2MIB Browser83
思考題84
第5章訪問控制管理85
5.1訪問控制模型85
5.1.1訪問控制的基本概念85
5.1.2訪問控制的基本模型86
5.2Web訪問控制91
5.2.1Web訪問控制工作流程及Web賬戶管理91
5.2.2Web安全管理93
5.2.3URL訪問控制93
5.3郵件訪問控制96
5.3.1SMTP/POP96
5.3.2郵件過濾技術97
思考題99第6章網段規劃與管理100
6.1IP地址分配與管理100
6.1.1IP地址分配策略100
6.1.2靜態IP地址分配101
6.1.3動態IP地址分配102
6.1.4IP地址管理系統IPAM103
6.2域名管理105
6.2.1集中管理模式106
6.2.2分布管理模式106
6.3VLAN管理107
6.3.1IP地址和子網掩碼107
6.3.2VLAN的基本概念109
6.3.3基于端口劃分VLAN112
6.3.4基于MAC地址劃分VLAN115
6.3.5基于子網劃分VLAN117
思考題119
第7章網絡監控與故障管理120
7.1網絡監控管理120
7.1.1網絡監控的基本功能120
7.1.2網絡監控協議120
7.1.3網絡監控模式121
7.2網絡監控管理軟件122
7.2.1網絡設備監控軟件Cacti122
7.2.2網絡拓撲監控軟件Dude123
7.3上網行為監控管理123
7.3.1上網行為監控概述123
7.3.2主流上網行為監控產品126
7.4網絡故障管理129
7.4.1網絡故障概述129
7.4.2網絡故障診斷131
7.4.3主流網絡故障診斷工具131〖3〗7.5應用實例: 局域網監控管理案例136
7.5.1LaneCat軟件概述136
7.5.2LaneCat組網方案136
思考題139
第8章網絡認證與記賬管理140
8.1網絡認證管理140
8.1.1PPPoE認證140
8.1.2802.1x認證143
8.1.3Web認證145
8.1.4802.1x、PPPoE、Web三種認證技術的對比147
8.2網絡認證計費協議147
8.2.1AAA協議147
8.2.2RADIUS協議148
8.2.3LDAP協議150
8.3網絡認證計費管理153
思考題157
第9章信息安全與網絡安全管理158
9.1信息安全管理158
9.1.1信息安全管理策略158
9.1.2數字簽名技術161
9.1.3消息摘要技術162
9.1.4密鑰管理技術163
9.2網絡安全管理168
9.2.1網絡安全管理概述168
9.2.2網絡脆弱性及網絡威脅169
9.2.3網絡安全管理策略173
9.2.4網絡安全管理措施174
9.2.5局域網絡安全管理176
9.3Internet安全管理177〖3〗9.3.1Internet安全概述177
9.3.2FTP安全管理178
9.3.3Email安全管理179
9.3.4Web安全管理181
9.4網絡接入管理182
9.4.1IP地址與MAC地址綁定技術182
9.4.2IP地址與端口綁定技術184
9.4.3IP地址、MAC地址、端口的綁定技術184
9.5網絡服務器訪問管理185
9.5.1防火墻訪問控制技術185
9.5.2防火墻安全策略186
9.5.3防火墻安全技術188
9.5.4防火墻的配置192
9.5.5IDS/IPS安全控制技術194
9.5.6DoS與DDoS安全控制技術198
9.6訪問日志管理203
9.6.1Syslog記錄協議203
9.6.2URL訪問記錄204
思考題206
第10章網絡通信管理207
10.1網絡通信協議207
10.2路由管理209
10.2.1路由的基本概念209
10.2.2靜態路由策略210
10.2.3動態路由策略210
10.2.4網絡路由選擇技術211
10.2.5RIP212
10.2.6OSPF213
10.2.7IGP214
10.2.8EGP214〖3〗10.2.9BGP216
10.3擁塞控制與流量控制217
10.3.1網絡擁塞217
10.3.2擁塞控制技術217
10.3.3流量控制技術219
10.4差錯控制管理220
10.4.1差錯控制的基本概念220
10.4.2差錯控制方法220
思考題224
第11章IPv6管理225
11.1IPv6地址分配與域名管理225
11.1.1IPv6地址分配225
11.1.2IPv6域名管理228
11.2IPv6安全管理233
11.2.1AH協議233
11.2.2ESP協議234
11.2.3密鑰管理技術234
11.2.4SA與SP技術236
11.2.5IPSec技術237
11.2.6服務質量QoS242
11.3IPv6路由管理242
11.3.1路由信息協議RIPng242
11.3.2中間系統中間系統協議ISISv6246
11.3.3開放式最短路由協議OSPFv3251
11.3.4邊界網關協議BGP4 256
思考題257
第12章云計算管理259
12.1虛擬化與云資源管理259
12.1.1云虛擬化技術259
12.1.2云資源管理261〖3〗12.2云計算管理平臺261
12.3云數據與云存儲管理266
12.3.1云存儲架構266
12.3.2云數據管理267
12.3.3云盤應用技術267
12.4云安全管理270
12.5云運維管理272
思考題275
第13章網絡數據的存儲與備份276
13.1數據存儲與備份技術276
13.1.1存儲備份技術的基本概念276
13.1.2數據備份模式278
13.1.3存儲設備的選擇279
13.1.4幾種常用的備份技術280
13.2網絡存儲備份方案281
13.2.1網絡數據備份系統的設計目標281
13.2.2網絡數據備份技術282
13.3系統恢復技術與容災技術286
13.3.1基礎知識286
13.3.2災難恢復技術288
13.3.3異地容災技術290
13.4應用實例292
13.4.1數據備份與還原技術292
13.4.2網絡備份軟件SmartSync
Pro296
思考題299
第14章信息服務管理300
14.1WWW服務器管理300
14.1.1WWW服務器概述300
14.1.2WWW服務器的配置與管理301
14.2郵件服務器管理308〖3〗14.2.1郵件服務器概述308
14.2.2郵件服務器的配置與管理310
14.3DHCP服務器管理317
14.3.1DHCP服務器概述317
14.3.2DHCP服務器的配置與管理318
14.4DNS服務器管理324
14.4.1DNS服務器概述324
14.4.2DNS服務器的配置與管理324
思考題330
第15章網絡管理實用工具331
15.1網絡執法官: NetRobocop331
15.1.1NetRobocop概述331
15.1.2NetRobocop的安裝332
15.1.3NetRobocop的配置333
15.1.4NetRobocop的使用技術339
15.2網絡監管軟件: 網路崗341
15.2.1網路崗概述341
15.2.2網路崗的下載與安裝343
15.2.3網路崗的配置344
15.2.4網路崗的使用技術355
15.3安全漏洞修復專家: Security
Analyzer356
15.3.1Security Analyzer概述356
15.3.2Security Analyzer軟件的下載與安裝356
15.3.3Security Analyzer的使用技術360
15.4其他管理軟件產品簡介363
15.4.1CA Unicenter TNG363
15.4.2HP OpenView364
15.4.3IBM NetView369
附錄英文縮略詞匯371
參考文獻375
目錄第1章預備知識1
1.1網絡體系結構1
1.1.1網絡通信協議1
1.1.2網絡體系結構2
1.2IPv6網絡5
1.2.1IPv6的基本概念5
1.2.2IPv6地址結構6
1.2.3IPv6相關管理協議8
1.3云計算11
1.3.1云計算概述11
1.3.2云計算體系結構12
1.4網絡管理基礎理論與技術14
思考題22
第2章網絡管理基礎23
2.1網絡管理的基本概念23
2.2網絡管理的基本功能25
2.2.1網絡故障管理25
2.2.2網絡配置管理26
2.2.3網絡計費管理26
2.2.4網絡性能管理27
2.2.5網絡安全管理27
2.2.6網絡容錯管理29
2.2.7網絡地址管理29
2.2.8軟件管理30
2.2.9文檔管理31
2.2.10網絡資源管理31〖3〗2.2.11網絡流量控制32
2.2.12網絡路由選擇策略33
2.3網絡管理基本模型34
2.3.1信息模型34
2.3.2組織模型35
2.3.3通信模型37
2.3.4功能模型38
思考題39
第3章網絡管理體系結構40
3.1網絡管理基礎架構40
3.1.1網絡管理架構40
3.1.2網絡管理者與網管代理41
3.2網絡管理模式42
3.2.1集中式網絡管理模式42
3.2.2分布式網絡管理模式44
3.2.3混合網絡管理模式45
3.2.4網絡管理軟件結構46
3.3網絡管理基本協議47
3.3.1簡單網絡管理協議SNMP47
3.3.2域名服務DNS48
3.3.3網間網協議IP50
3.3.4傳輸控制協議TCP51
3.3.5用戶數據報協議UDP53
3.3.6Internet控制報文協議ICMP55
3.3.7Internet組管理協議IGMP56
3.3.8公共管理信息協議CMIP58
3.3.9遠程監控協議RMON59
3.3.10管理信息庫MIB60
思考題63〖3〗第4章簡單網絡管理協議64
4.1SNMP基礎及SNMP v164
4.1.1SNMP的基本概念64
4.1.2SNMP v1的基本操作68
4.1.3SNMP v1管理信息結構70
4.1.4SNMP管理信息庫72
4.2SNMP v273
4.2.1SNMP v2的產生背景73
4.2.2SNMP v2的功能74
4.3SNMP v375
4.3.1SNMP v3的基本功能和特點75
4.3.2SNMP v3的結構76
4.4SNMP的應用79
4.4.1Windows系統中SNMP組件的應用79
4.4.2MIB Browser83
思考題84
第5章訪問控制管理85
5.1訪問控制模型85
5.1.1訪問控制的基本概念85
5.1.2訪問控制的基本模型86
5.2Web訪問控制91
5.2.1Web訪問控制工作流程及Web賬戶管理91
5.2.2Web安全管理93
5.2.3URL訪問控制93
5.3郵件訪問控制96
5.3.1SMTP/POP96
5.3.2郵件過濾技術97
思考題99第6章網段規劃與管理100
6.1IP地址分配與管理100
6.1.1IP地址分配策略100
6.1.2靜態IP地址分配101
6.1.3動態IP地址分配102
6.1.4IP地址管理系統IPAM103
6.2域名管理105
6.2.1集中管理模式106
6.2.2分布管理模式106
6.3VLAN管理107
6.3.1IP地址和子網掩碼107
6.3.2VLAN的基本概念109
6.3.3基于端口劃分VLAN112
6.3.4基于MAC地址劃分VLAN115
6.3.5基于子網劃分VLAN117
思考題119
第7章網絡監控與故障管理120
7.1網絡監控管理120
7.1.1網絡監控的基本功能120
7.1.2網絡監控協議120
7.1.3網絡監控模式121
7.2網絡監控管理軟件122
7.2.1網絡設備監控軟件Cacti122
7.2.2網絡拓撲監控軟件Dude123
7.3上網行為監控管理123
7.3.1上網行為監控概述123
7.3.2主流上網行為監控產品126
7.4網絡故障管理129
7.4.1網絡故障概述129
7.4.2網絡故障診斷131
7.4.3主流網絡故障診斷工具131〖3〗7.5應用實例: 局域網監控管理案例136
7.5.1LaneCat軟件概述136
7.5.2LaneCat組網方案136
思考題139
第8章網絡認證與記賬管理140
8.1網絡認證管理140
8.1.1PPPoE認證140
8.1.2802.1x認證143
8.1.3Web認證145
8.1.4802.1x、PPPoE、Web三種認證技術的對比147
8.2網絡認證計費協議147
8.2.1AAA協議147
8.2.2RADIUS協議148
8.2.3LDAP協議150
8.3網絡認證計費管理153
思考題157
第9章信息安全與網絡安全管理158
9.1信息安全管理158
9.1.1信息安全管理策略158
9.1.2數字簽名技術161
9.1.3消息摘要技術162
9.1.4密鑰管理技術163
9.2網絡安全管理168
9.2.1網絡安全管理概述168
9.2.2網絡脆弱性及網絡威脅169
9.2.3網絡安全管理策略173
9.2.4網絡安全管理措施174
9.2.5局域網絡安全管理176
9.3Internet安全管理177〖3〗9.3.1Internet安全概述177
9.3.2FTP安全管理178
9.3.3Email安全管理179
9.3.4Web安全管理181
9.4網絡接入管理182
9.4.1IP地址與MAC地址綁定技術182
9.4.2IP地址與端口綁定技術184
9.4.3IP地址、MAC地址、端口的綁定技術184
9.5網絡服務器訪問管理185
9.5.1防火墻訪問控制技術185
9.5.2防火墻安全策略186
9.5.3防火墻安全技術188
9.5.4防火墻的配置192
9.5.5IDS/IPS安全控制技術194
9.5.6DoS與DDoS安全控制技術198
9.6訪問日志管理203
9.6.1Syslog記錄協議203
9.6.2URL訪問記錄204
思考題206
第10章網絡通信管理207
10.1網絡通信協議207
10.2路由管理209
10.2.1路由的基本概念209
10.2.2靜態路由策略210
10.2.3動態路由策略210
10.2.4網絡路由選擇技術211
10.2.5RIP212
10.2.6OSPF213
10.2.7IGP214
10.2.8EGP214〖3〗10.2.9BGP216
10.3擁塞控制與流量控制217
10.3.1網絡擁塞217
10.3.2擁塞控制技術217
10.3.3流量控制技術219
10.4差錯控制管理220
10.4.1差錯控制的基本概念220
10.4.2差錯控制方法220
思考題224
第11章IPv6管理225
11.1IPv6地址分配與域名管理225
11.1.1IPv6地址分配225
11.1.2IPv6域名管理228
11.2IPv6安全管理233
11.2.1AH協議233
11.2.2ESP協議234
11.2.3密鑰管理技術234
11.2.4SA與SP技術236
11.2.5IPSec技術237
11.2.6服務質量QoS242
11.3IPv6路由管理242
11.3.1路由信息協議RIPng242
11.3.2中間系統中間系統協議ISISv6246
11.3.3開放式最短路由協議OSPFv3251
11.3.4邊界網關協議BGP4 256
思考題257
第12章云計算管理259
12.1虛擬化與云資源管理259
12.1.1云虛擬化技術259
12.1.2云資源管理261〖3〗12.2云計算管理平臺261
12.3云數據與云存儲管理266
12.3.1云存儲架構266
12.3.2云數據管理267
12.3.3云盤應用技術267
12.4云安全管理270
12.5云運維管理272
思考題275
第13章網絡數據的存儲與備份276
13.1數據存儲與備份技術276
13.1.1存儲備份技術的基本概念276
13.1.2數據備份模式278
13.1.3存儲設備的選擇279
13.1.4幾種常用的備份技術280
13.2網絡存儲備份方案281
13.2.1網絡數據備份系統的設計目標281
13.2.2網絡數據備份技術282
13.3系統恢復技術與容災技術286
13.3.1基礎知識286
13.3.2災難恢復技術288
13.3.3異地容災技術290
13.4應用實例292
13.4.1數據備份與還原技術292
13.4.2網絡備份軟件SmartSync
Pro296
思考題299
第14章信息服務管理300
14.1WWW服務器管理300
14.1.1WWW服務器概述300
14.1.2WWW服務器的配置與管理301
14.2郵件服務器管理308〖3〗14.2.1郵件服務器概述308
14.2.2郵件服務器的配置與管理310
14.3DHCP服務器管理317
14.3.1DHCP服務器概述317
14.3.2DHCP服務器的配置與管理318
14.4DNS服務器管理324
14.4.1DNS服務器概述324
14.4.2DNS服務器的配置與管理324
思考題330
第15章網絡管理實用工具331
15.1網絡執法官: NetRobocop331
15.1.1NetRobocop概述331
15.1.2NetRobocop的安裝332
15.1.3NetRobocop的配置333
15.1.4NetRobocop的使用技術339
15.2網絡監管軟件: 網路崗341
15.2.1網路崗概述341
15.2.2網路崗的下載與安裝343
15.2.3網路崗的配置344
15.2.4網路崗的使用技術355
15.3安全漏洞修復專家: Security
Analyzer356
15.3.1Security Analyzer概述356
15.3.2Security Analyzer軟件的下載與安裝356
15.3.3Security Analyzer的使用技術360
15.4其他管理軟件產品簡介363
15.4.1CA Unicenter TNG363
15.4.2HP OpenView364
15.4.3IBM NetView369
附錄英文縮略詞匯371
參考文獻375
新書資訊