网络工程师教程（第2版） (2008 年度畅销榜NO.247 )

本书是全国计算机技术与软件专业技术资格（水平）考试的指定用书。按照新的网络工程师考试大纲的规定，本书包含了数据通信基础知识、网络体系结构和网络协议、广域通信网、局域网和城域网、TCP/IP网络和互联网、网络操作系统、网络工程与组网技术、网络安全与网络管理技术，以及网络需求分析和网络性能评价等方面的内容。本书兼顾基础，突出实用，是参加本考试的必备教材，也可作为网络工程从业人员学习网络技术的教材或日常工作的参考用书。

第1章 计算机网络概论 1\r\n1.1 计算机网络的形成和发展 1\r\n1.1.1 早期的计算机网络 1\r\n1.1.2 现代计算机网络的发展 1\r\n1.1.3 计算机网络标准化阶段 2\r\n1.1.4 微机局域网的发展时期 2\r\n1.1.5 国际互联网的发展时期 3\r\n1.2 计算机网络的分类和应用 3\r\n1.2.1 计算机网络的分类 3\r\n1.2.2 计算机网络的应用 6\r\n1.3 我国互联网的发展 7\r\n1.3.1 我国互联网络的建设 7\r\n1.3.2 我国建成的四大互联网络 8\r\n1.4 计算机网络体系结构 10\r\n1.4.1 计算机网络的功能特性 10\r\n1.4.2 开放系统互连参考模型\r\n的基本概念 12\r\n1.5 OSI协议集 18\r\n1.5.1 物理层协议 19\r\n1.5.2 数据链路层协议 19\r\n1.5.3 网络层协议 19\r\n1.5.4 传输层协议 20\r\n1.5.5 会话层协议 20\r\n1.5.6 表示层协议 21\r\n1.5.7 应用层协议 21\r\n第2章 数据通信基础 23\r\n2.1 数据通信的基本概念 23\r\n2.2 信道特性 24\r\n2.2.1 信道带宽 24\r\n2.2.2 误码率 26\r\n2.2.3 信道延迟 26\r\n2.3 传输介质 26\r\n2.3.1 双绞线 26\r\n2.3.2 同轴电缆 27\r\n2.3.3 光缆 28\r\n2.3.4 无线信道 29\r\n2.4 数据编码 31\r\n2.4.1 单极性码 31\r\n2.4.2 极性码 32\r\n2.4.3 双极性码 32\r\n2.4.4 归零码 32\r\n2.4.5 不归零码 32\r\n2.4.6 双相码 32\r\n2.4.7 曼彻斯特编码 33\r\n2.4.8 差分曼彻斯特编码 33\r\n2.4.9 多电平编码 33\r\n2.5 数字调制技术 33\r\n2.5.1 幅度键控（ASK） 34\r\n2.5.2 频移键控（FSK） 34\r\n2.5.3 相移键控（PSK） 34\r\n2.6 脉冲编码调制 35\r\n2.6.1 取样 35\r\n2.6.2 量化 36\r\n2.6.3 编码 36\r\n2.7 通信方式和交换方式 36\r\n2.7.1 数据通信方式 36\r\n2.7.2 交换方式 37\r\n2.8 多路复用技术 40\r\n2.8.1 频分多路复用 41\r\n2.8.2 时分多路复用 41\r\n2.8.3 波分多路复用 42\r\n2.8.4 数字传输系统 42\r\n2.9 差错控制 45\r\n2.9.1 检错码 45\r\n2.9.2 海明码 46\r\n2.9.3 循环冗余校验码（CRC） 47\r\n第3章 广域通信网 50\r\n3.1 公共交换电话网 50\r\n3.1.1 电话系统的结构 50\r\n3.1.2 本地回路 51\r\n3.1.3 调制解调器 56\r\n3.1.4 信令系统 59\r\n3.2 X.25公用数据网 64\r\n3.2.1 CCITT X.21接口 64\r\n3.2.2 流量控制 66\r\n3.2.3 差错控制 68\r\n3.2.4 HDLC协议 73\r\n3.2.5 X.25 PLP协议 79\r\n3.3 帧中继网 85\r\n3.3.1 帧中继业务 86\r\n3.3.2 帧中继协议 88\r\n3.3.3 交换虚电路 90\r\n3.3.4 固定虚电路 93\r\n3.3.5 帧中继的应用 95\r\n3.4 ISDN和ATM 96\r\n3.4.1 综合业务数字网（ISDN） 96\r\n3.4.2 ATM物理层 100\r\n3.4.3 ATM层 100\r\n3.4.4 ATM高层 103\r\n3.4.5 ATM适配层（AAL） 104\r\n第4章 局域网和城域网 107\r\n4.1 LAN技术概论 107\r\n4.1.1 拓扑结构和传输介质 107\r\n4.1.2 LAN/MAN的IEEE 802\r\n标准 113\r\n4.2 逻辑链路控制（LLC）子层 115\r\n4.2.1 LLC地址 116\r\n4.2.2 LLC服务 117\r\n4.2.3 LLC协议 117\r\n4.3 介质访问控制（MAC）技术 118\r\n4.3.1 循环式 119\r\n4.3.2 预约式 119\r\n4.3.3 竞争式 119\r\n4.4 CSMA/CD协议和IEEE 802.3\r\n标准 120\r\n4.4.1 ALOHA协议 120\r\n4.4.2 CSMA/CD协议 123\r\n4.4.3 CSMA/CD的性能分析 129\r\n4.4.4 IEEE 802.3标准 132\r\n4.4.5 高速以太网 137\r\n4.5 令牌总线和IEEE 802.4标准 140\r\n4.5.1 令牌总线的MAC协议 141\r\n4.5.2 令牌总线的物理层规范 145\r\n4.6 令牌环和IEEE 802.5标准 146\r\n4.6.1 令牌环网的工作特点 146\r\n4.6.2 令牌环的MAC协议 147\r\n4.6.3 令牌环的性能分析 152\r\n4.6.4 令牌环的物理层规范 153\r\n4.7 分布式队列双总线和IEEE 802.6\r\n标准 155\r\n4.7.1 DQDB网络的组成 156\r\n4.7.2 DQDB协议 157\r\n4.8 光纤环网和FDDI 160\r\n4.8.1 FDDI环网的工作特点 161\r\n4.8.2 FDDI的容量分配 162\r\n4.8.3 FDDI的物理层编码 164\r\n4.8.4 FDDI协议 165\r\n4.9 ATM局域网 165\r\n4.9.1 ATM局域网的系统配置 166\r\n4.9.2 ATM局域网仿真 168\r\n4.10 无线局域网 171\r\n4.10.1 无线局域网的基本概念 171\r\n4.10.2 WLAN的关键技术 173\r\n4.10.3 IEEE 802.11 WLAN\r\n体系结构 178\r\n第5章 网络互联和互联网 185\r\n5.1 网络互联设备 185\r\n5.1.1 中继器 185\r\n5.1.2 网桥 186\r\n5.1.3 路由器 187\r\n5.1.4 网关 188\r\n5.2 局域网的互连 190\r\n5.2.1 网桥协议的体系结构 190\r\n5.2.2 生成树网桥 193\r\n5.2.3 源路由网桥 197\r\n5.3 广域网互连 199\r\n5.3.1 OSI网络层内部结构 199\r\n5.3.2 无连接的网际互连 201\r\n5.3.3 面向连接的网际互连 204\r\n5.4 Internet协议和网络服务 206\r\n5.4.1 IP地址 207\r\n5.4.2 IP协议 210\r\n5.4.3 ICMP协议 213\r\n5.4.4 域名和地址 214\r\n5.4.5 网关协议 220\r\n5.4.6 路由器技术 224\r\n5.4.7 第三层交换技术 230\r\n5.4.8 TCP和UDP 233\r\n5.4.9 分布式应用 235\r\n5.4.10 IPv6 245\r\n第6章 网络安全 249\r\n6.1 网络安全的基本概念 249\r\n6.1.1 网络安全威胁的类型 249\r\n6.1.2 网络安全漏洞 250\r\n6.1.3 网络攻击 250\r\n6.1.4 安全措施的目标 251\r\n6.1.5 基本安全技术 251\r\n6.2 信息加密技术 252\r\n6.2.1 数据加密原理 252\r\n6.2.2 经典加密技术 253\r\n6.2.3 现代加密技术 253\r\n6.3 认证 256\r\n6.3.1 基于共享密钥的认证 256\r\n6.3.2 Needham-Schroeder\r\n认证协议 256\r\n6.3.3 基于公钥的认证 257\r\n6.4 数字签名 258\r\n6.4.1 基于密钥的数字签名 258\r\n6.4.2 基于公钥的数字签名 258\r\n6.5 报文摘要 259\r\n6.5.1 报文摘要算法（MD5） 260\r\n6.5.2 安全散列算法（SHA-1） 261\r\n6.5.3 散列式报文认证码\r\n（HMAC） 261\r\n6.6 数字证书 263\r\n6.6.1 数字证书的概念 263\r\n6.6.2 证书的获取 263\r\n6.6.3 证书的吊销 264\r\n6.7 密钥管理 265\r\n6.7.1 密钥管理概述 265\r\n6.7.2 密钥管理体制 266\r\n6.8 虚拟专用网 269\r\n6.8.1 虚拟专用网的工作原理 269\r\n6.8.2 第二层隧道协议 271\r\n6.8.3 IPsec 277\r\n6.8.4 安全套接层（SSL） 281\r\n6.9 应用层安全协议 285\r\n6.9.1 S-HTTP 285\r\n6.9.2 PGP 285\r\n6.9.3 S/MIME 287\r\n6.9.4 安全的电子交易（SET） 288\r\n6.9.5 Kerberos 289\r\n6.10 可信任系统 290\r\n6.11 防火墙 292\r\n6.11.1 防火墙概念 293\r\n6.11.2 防火墙的基本类型 293\r\n6.11.3 防火墙的设计 295\r\n6.11.4 防火墙的功能和\r\n网络拓扑结构 295\r\n6.11.5 采用的技术 297\r\n6.12 病毒防护 297\r\n6.13 入侵检测 300\r\n6.13.1 异常入侵检测技术 300\r\n6.13.2 误用入侵检测技术 301\r\n第7章 网络操作系统 303\r\n7.1 网络操作系统的基本概念 303\r\n7.1.1 网络操作系统的功能和特性 303\r\n7.1.2 网络操作系统的逻辑构成 306\r\n7.1.3 网络操作系统与OSI/RM 308\r\n7.1.4 常见的网络操作系统 309\r\n7.2 Windows Server 2003操作系统 312\r\n7.2.1 Windows Server 2003简介 312\r\n7.2.2 配置Windows Server 2003 317\r\n7.2.3 Windows Server 2003\r\n网络结构 346\r\n7.3 Linux操作系统 348\r\n7.3.1 Linux简介 348\r\n7.3.2 Linux网络配置 349\r\n7.3.3 文件和目录管理 356\r\n7.3.4 用户和组管理 364\r\n第8章 网站设计和配置技术 370\r\n8.1 Windows Server 2003 IIS\r\n服务的配置 370\r\n8.1.1 IIS服务器的基本概念 370\r\n8.1.2 安装IIS服务 371\r\n8.1.3 配置Web服务器 372\r\n8.1.4 配置FTP服务器 376\r\n8.2 Windows Server 2003 DHCP\r\n服务器的配置 380\r\n8.2.1 在Windows Server 2003上\r\n安装DHCP服务 381\r\n8.2.2 创建DHCP作用域 382\r\n8.2.3 设置DHCP客户端 384\r\n8.2.4 备份、还原DHCP服务器\r\n配置信息 385\r\n8.2.5 DHCP服务器的IP地址与\r\nMAC地址绑定策略 386\r\n8.3 Windows Server 2003 DNS\r\n服务器的配置 387\r\n8.3.1 DNS服务器基础 387\r\n8.3.2 安装DNS服务器 388\r\n8.3.3 创建 DNS解析区域 389\r\n8.3.4 创建域名 390\r\n8.3.5 设置DNS客户端 391\r\n8.4 电子邮件服务器的配置 392\r\n8.4.1 电子邮件服务器的安装 392\r\n8.4.2 邮箱存储位置设置 394\r\n8.4.3 域管理 395\r\n8.4.4 邮箱管理 396\r\n8.5 Linux RPM 397\r\n8.5.1 Linux RPM功能 397\r\n8.5.2 Linux RPM特点 398\r\n8.5.3 Linux RPM的安装 399\r\n8.5.4 Linux RPM其他操作 401\r\n8.6 Samba服务器配置 403\r\n8.6.1 Samba协议基础 403\r\n8.6.2 Samba主要功能 404\r\n8.6.3 安装Samba服务组件 405\r\n8.6.4 配置Samba服务器 405\r\n8.6.5 测试Samba配置文件 408\r\n8.6.6 启动Samba服务器 408\r\n8.6.7 配置Samba文件共享 409\r\n8.7 Linux BIND DNS服务器的配置 409\r\n8.7.1 Linux BIND DNS服务\r\n概述 409\r\n8.7.2 Bind 域名服务器的安装 410\r\n8.8 Linux Apache服务器的配置 412\r\n8.8.1 Apache服务器概述 412\r\n8.8.2 Apache的安装与配置 412\r\n8.8.3 建立基于域名的虚拟主机 413\r\n8.8.4 建立基于IP地址的\r\n虚拟主机 414\r\n8.8.5 Apache中的访问控制 414\r\n第9章 接入网技术 416\r\n9.1 接入网的基本概念 416\r\n9.1.1 接入网的定义 416\r\n9.1.2 接入网的主要功能和特点 417\r\n9.1.3 接入网的分类 418\r\n9.1.4 接入网的主要业务及其\r\n技术发展趋势 419\r\n9.2 网络接口层协议 420\r\n9.2.1 SLIP和PPP协议 420\r\n9.2.2 宽带接入协议PPPoE 421\r\n9.2.3 以SLIP/PPP方式入网 422\r\n9.3 xDSL及ADSL接入 423\r\n9.3.1 xDSL接入 423\r\n9.3.2 ADSL 425\r\n9.4 HFC接入 426\r\n9.4.1 HFC简介 426\r\n9.4.2 HFC网的设备构成 426\r\n9.4.3 HFC网络的构成 427\r\n9.4.4 HFC宽带数据通信系统 428\r\n9.5 高速以太网接入 430\r\n9.6 宽带无线接入 432\r\n9.6.1 码分多址技术 432\r\n9.6.2 宽带码分多址技术\r\nCDMA2000 432\r\n9.6.3 宽带码分多址技术\r\n（WCDMA） 436\r\n9.6.4 宽带无线接入概述 442\r\n9.6.5 本地多点分配业务\r\n（LMDS） 443\r\n9.6.6 多通道多点分配业务\r\n（MMDS） 446\r\n9.7 公共数据网络的接入 447\r\n9.7.1 X.25网 447\r\n9.7.2 数字数据网 449\r\n9.8 端用户的因特网接入方式 454\r\n9.8.1 以终端方式入网 455\r\n9.8.2 以SLIP/PPP方式入网 455\r\n9.8.3 以DDN专线方式入网 455\r\n9.8.4 使用其他通信线路入网 456\r\n9.8.5 通过代理服务器（Proxy）\r\n入网 457\r\n9.8.6 连入因特网需要的设备 459\r\n第10章 组网技术 460\r\n10.1 结构化布线 460\r\n10.1.1 结构化布线系统简介 460\r\n10.1.2 结构化布线系统的组成 462\r\n10.1.3 结构化布线技术基础 468\r\n10.1.4 新的结构化布线解决方案 478\r\n10.2 访问路由器和交换机 480\r\n10.3 交换机的配置 481\r\n10.3.1 交换机概述 481\r\n10.3.2 交换机的基本配置 482\r\n10.3.3 配置和管理VLAN 488\r\n10.3.4 生成树协议STP配置 492\r\n10.4 路由器的配置 494\r\n10.4.1 路由器概述 495\r\n10.4.2 路由器的基本配置 496\r\n10.5 配置路由协议 502\r\n10.5.1 配置RIP协议 503\r\n10.5.2 配置IGRP协议 507\r\n10.5.3 配置OSPF协议 510\r\n10.5.4 配置EIGRP协议 513\r\n10.6 配置广域网接入 515\r\n10.6.1 配置ISDN 515\r\n10.6.2 配置PPP和DDR 518\r\n10.6.3 配置帧中继 522\r\n10.7 L2TP配置与测试 525\r\n10.7.1 L2TP协议配置命令 526\r\n10.7.2 Cisco配置举例 533\r\n10.8 IPSec配置与测试 534\r\n10.8.1 IPSec实现的工作流程 534\r\n10.8.2 Cisco配置举例 535\r\n10.8.3 测试时常见的故障 538\r\n第11章 网络管理 541\r\n11.1 CMIP/CMIS 541\r\n11.2 管理信息库MIB-2 541\r\n11.2.1 MIB的基本概念 541\r\n11.2.2 MIB-2 543\r\n11.3 SNMP 545\r\n11.3.1 SNMP的协议体系结构 546\r\n11.3.2 SNMP的管理框架 547\r\n11.3.3 SNMP的协议数据单元 552\r\n11.3.4 报文应答序列 555\r\n11.3.5 报文的发送和接受 557\r\n11.3.6 SNMP的操作 558\r\n11.3.7 SNMP的安全机制 560\r\n11.4 RMON 565\r\n11.4.1 RMON的基本概念 565\r\n11.4.2 RMON的管理信息库 566\r\n11.4.3 RMON2的管理信息库 569\r\n11.5 网络管理工具及其相关技术 570\r\n11.5.1 hp OpenView 570\r\n11.5.2 TCP/IP诊断命令 571\r\n11.5.3 日志文件的使用 574\r\n11.5.4 网络监视和管理工具 577\r\n11.5.5 网络故障诊断与排除 580\r\n11.5.6 硬件防火墙配置以及\r\n防火墙日志的使用 583\r\n11.5.7 端口扫描 588\r\n11.5.8 DoS攻击演习 590\r\n11.5.9 备份策略和数据恢复 591\r\n11.5.10 双工系统和RAID 593\r\n11.6 网络存储SAN 596\r\n11.6.1 开放系统服务器的主要\r\nI/O路径技术 597\r\n11.6.2 网络连接存储 597\r\n11.6.3 存储区域网络 598\r\n第12章 网络需求分析和网络规划 600\r\n12.1 网络工程组建方案设计 600\r\n12.1.1 网络需求分析 600\r\n12.1.2 网络系统方案设计 600\r\n12.2 校园网网络方案设计 614\r\n12.2.1 校园网概述 614\r\n12.2.2 小规模校园网络 615\r\n12.2.3 中等规模校园网络 617\r\n12.2.4 大型校园网 619\r\n12.3 企业网网络方案设计 623\r\n12.3.1 企业计算机信息网络概述 623\r\n12.3.2 企业计算机网络各个\r\n层次的特点 630\r\n12.3.3 企业网需求分析 631\r\n12.3.4 企业计算机网络的\r\n结构化设计 632\r\n12.3.5 企业网设计思路 633\r\n12.3.6 企业网的特点 634\r\n12.3.7 企业网Internet接入方式及\r\n安全考虑 634\r\n12.4 网络测试 635\r\n12.4.1 结构化布线系统的测试 636\r\n12.4.2 网络设备测试 638\r\n12.4.3 网络系统和应用测试 639\r\n12.5 网络性能评价 640\r\n12.5.1 网络性能度量 640\r\n12.5.2 响应时间 641\r\n12.5.3 吞吐率 642\r\n12.5.4 资源利用率 643\r\n主要参考文献 645

作为一名网络工程师，应该具有计算机软件和硬件方面的基础知识，熟悉计算机网络的体系结构和网络协议，掌握基本的组网技术，具有网络规划和设计能力，能够对网络系统的安全保护、管理策略、网络系统的运行性能进行分析、评价和优化，并且了解网络技术的发展趋势，不断吸取新知识，提高自己的技术水准和职业素养，跟上迅速发展的技术潮流。 这次重编的网络工程师教程，根据新考试大纲的要求对内容作了较多调整。主要是增加了介绍主流技术和新技术的篇幅，扩充了网络工程方面的建网实例和分析方法，同时也更加强调网络基础知识的阐述，突出了网络管理和网络安全方面实用技术的介绍。这样一本兼顾基础、突出实用的教材是否能够满足网络从业人员的需要，还需在使用中进行检验，也希望得到业内专家的批评。

无封面