《网络拓展配置与管理》
《网络拓展配置与管理》
出版时间:2002-12
出版社:人民邮电出版社
作者:钟小平
页数:486
《网络拓展配置与管理》内容概要[E]
本书旨在帮助读者快速掌握高级组网技术,提高网络管理水平。本书主要围绕计算机网络的管理性、扩展性、共享性和安全性,联系组网用网的实际需求,系统地介绍了路由器、远程访问、代理服务器、网络地址转换、防火墙、IPSec和虚拟专用网络等网络技术,并详细讲解了如何使用微软的企业级产品ISA Server实现网络安全和共享服务。另外,还介绍了网络检测与故障诊断、活动目录、证书服务等内容。
本书兼顾系统性和实用性,在介绍相关背景知识、评介有关产品的基础上,重点介绍具体的软件解决方案,以实例操作一步一步地引导读者来完成网络的配置和管理。本书同时讲解服务器端和客户端的组网技术,穿插了作者的经验和体会,针对重要问题提供了问题解答,部分章节还安排了练习题。所提供的软件解决方案,既能满足中小型企业或机构的组网需要,又便于读者学习和试验新的网络技术。由于Windows 2000 Server本身集成了强大的组网功能,本书介绍的软件解决方案均以微软公司产品和Windows平台本身内置功能为主,兼顾第三方软件产品。其中服务器端以Windows 2000 Server为主,客户端以Windows 98和Windows 2000为主,兼顾最新的Windows XP。书中还详解了Windows 2000路由和远程访问服务。
本书面向网络管理人员、网络维护人员和电脑爱好者,要求读者具备初步的局域网知识,特别适合于需要学习高级组网技术的IT技术人员和高校学生,也可作为网络管理参考书和培训教程。
《网络拓展配置与管理》书籍目录[E]
第1章 网络检测和故障诊断1
1.1 分析和排查网络故障的基本方法1
1.1.1 OSI模型及其层次结构1
1.1.2 理解Windows 2000的网络层次3
1.1.3 分层分析和排查网络故障4
1.2 网络检测和诊断工具5
1.2.1 命令行检测工具6
1.2.2 事件查看器11
1.2.3 网络监视器13
第2章 活动目录和证书服务21
2.1 Active Directory及其配置21
2.1.1 了解Active Directory目录服务21
2.1.2 Active Directory结构22
2.1.3 Active Directory 管理工具24
2.1.4 安装Active Directory25
2.1.5 设置Active Directory客户28
2.1.6 Active Directory的基本管理30
2.1.7 Active Directory站点简介35
2.2 通过组策略集中配置Windows 2000网络35
2.2.1 理解组策略35
2.2.2 配置组策略对象37
2.2.3 刷新组策略39
2.2.4 本地组策略40
2.3 Windows 2000证书服务41
2.3.1 公钥基础结构和证书41
2.3.2 规划证书颁发机构42
2.3.3 安装证书服务43
2.3.4 证书颁发机构的配置和管理44
2.3.5 客户端的证书管理48
2.3.6 证书注册49
2.4 理解Windows 2000的身份验证54
2.4.1 Windows 2000身份验证过程54
2.4.2 Windows 2000身份验证类型55
2.4.3 Windows 2000智能卡简介56
2.4.4 基于证书的身份验证56
第3章 通过路由器实现网络互联59
3.1 理解路由技术59
3.1.1 路由和路由器59
3.1.2 路由表60
3.1.3 路由选择过程62
3.1.4 静态路由和动态路由63
3.1.5 路由协议64
3.2 微软的软件路由器解决方案67
3.3 软件路由器的基本配置68
3.3.1 了解路由接口68
3.3.2 软件路由器配置基本步骤69
3.4 简单网络的路由器方案--设置静态路由72
3.4.1 最简单的路由方案72
3.4.2 多路由器互联网络的静态路由方案76
3.4.3 设计静态路由应注意的问题80
3.5 设置RIP路由80
3.5.1 快速设置Windows 2000 RIP路由80
3.5.2 进一步配置Windows 2000 RIP路由82
3.5.3 设计RIP路由网络应注意的问题86
3.5.4 设计层次结构网络的RIP路由86
3.5.5 在Windows NT环境下配置RIP路由87
3.6 设置OSPF路由88
3.6.1 OSPF路由网络的规划88
3.6.2 快速配置OSPF路由网络89
3.6.3 进一步配置OSPF路由92
3.6.4 设计OSPF路由网络应注意的问题96
3.7 设置多播路由96
3.7.1 理解多播和多播路由96
3.7.2 Windows 2000的多播路由应用场合98
3.7.3 快速配置IP多播支持99
3.7.4 进一步配置IP多播支持100
3.8 使用WinRoute构建软件路由器102
3.9 使用Windows XP的桥接功能实现网络互联103
3.9.1 网桥概述103
3.9.2 用Windows XP桥连多个网段103
3.10 跨越路由器的DHCP中继105
3.10.1 DHCP中继代理概述105
3.10.2 在Windows 2000 Server计算机上实现DHCP代理106
3.10.3 在Windows NT Server计算机上实现DHCP代理107
3.11 问题解答108
3.11.1 如何排查Windows 2000路由器故障108
3.11.2 Windows 95/98能否作为软件路由器109
3.11.3 如何确定路由的优先级109
3.11.4 如何为主机实时配置默认网关110
3.11.5 如何让路由协议通过防火墙110
第4章 远程访问111
4.1 远程访问概述111
4.1.1 了解远程访问111
4.1.2 Windows 2000的远程访问112
4.2 理解Windows 2000拨号网络112
4.2.1 拨号网络服务器113
4.2.2 拨号网络客户机113
4.2.3 拨号连接113
4.2.4 LAN和远程访问协议114
4.2.5 远程访问服务器的路由和网关功能115
4.3 设置拨号网络服务器116
4.3.1 安装并配置拨号设备116
4.3.2 配置远程访问服务器116
4.3.3 设置远程用户账户拨入属性119
4.4 设置拨号网络客户机122
4.4.1 设置Windows 98拨号网络客户机122
4.4.2 设置Windows 2000拨号网络客户机124
4.5 管理远程访问客户125
4.5.1 在路由和远程访问控制台中管理远程访问客户125
4.5.2 通过"网络和拨号连接"文件夹管理远程访问客户126
4.6 远程访问服务器的高级设置127
4.6.1 配置远程访问端口127
4.6.2 启用远程访问服务器128
4.6.3 设置身份验证和记账功能128
4.6.4 设置TCP/IP协议131
4.6.5 设置其他网络协议133
4.6.6 设置PPP选项133
4.6.7 设置事件日志133
4.7 设置远程访问策略134
4.7.1 远程访问策略简介134
4.7.2 远程访问策略应用流程135
4.7.3 建立自己的远程访问策略136
4.7.4 管理多个远程访问策略140
4.7.5 远程访问策略管理模式140
4.8 拨号网络应用范例142
4.8.1 企业远程访问服务范例142
4.8.2 Internet接入服务范例145
4.9 对多个远程访问服务器使用RADIUS集中验证146
4.9.1 RADIUS简介147
4.9.2 了解Internet验证服务器147
4.9.3 安装IAS149
4.9.4 配置RADIUS149
4.9.5 设置RADIUS远程访问策略152
4.9.6 IAS应用范例154
4.10 远程访问安全性综述154
4.10.1 远程访问客户机连接远程访问服务器的过程154
4.10.2 远程访问的安全措施155
4.11 问题解答156
4.11.1 Windows 2000远程访问有哪些新特性156
4.11.2 如何避免策略配置文件设置与服务器属性设置的冲突157
4.11.3 为什么远程用户连接成功后无法访问网络资源157
4.11.4 为什么要慎用账户锁定157
4.11.5 能否对远程访问实现端对端加密157
4.11.6 如何实现远程访问的名称解析157
4.11.7 Windows 2000远程访问服务器有哪些日志记录158
4.11.8 如何通过防火墙进行RADIUS验证158
第5章 远程网络互联159
5.1 远程网络互联基础159
5.1.1 远程连接技术简介159
5.1.2 远程网络互联类型162
5.2 通过专用WAN连接实现远程网络互联164
5.3 通过请求拨号连接实现远程网络互联165
5.3.1 进一步了解请求拨号路由165
5.3.2 规划请求拨号路由网络166
5.3.3 配置请求拨号路由器167
5.3.4 测试和管理请求拨号路由连接173
5.3.5 理解请求拨号路由的连接过程175
5.3.6 进一步配置请求拨号路由器176
5.3.7 配置单向初始化的请求拨号连接178
5.4 实现复杂网络的请求拨号路由179
5.4.1 一个网络与多个网络通过请求拨号连接互联179
5.4.2 互联网络之间的请求拨号连接181
5.5 问题解答182
5.5.1 专用WAN连接的路由设置应注意哪些问题182
5.5.2 请求拨号路由与远程访问有什么关系182
5.5.3 如何选择请求型或持续型请求拨号连接183
5.5.4 请求拨号连接的路由设置应注意哪些问题183
5.5.5 如何应用自动静态路由183
5.5.6 如何根据IP数据包筛选器阻止请求拨号连接184
第6章 代理服务器与网络地址转换185
6.1 Intranet连入Internet的方式185
6.1.1 Intranet连入Internet的几种方式185
6.1.2 Internet连接类型186
6.2 代理服务器基础187
6.2.1 代理服务器的功能187
6.2.2 代理方式187
6.2.3 反向代理191
6.2.4 理解缓存191
6.2.5 代理服务器产品193
6.2.6 代理服务器的一般配置过程193
6.3 理解网络地址转换194
6.3.1 网络地址转换的作用194
6.3.2 网络地址转换的工作原理195
6.3.3 网络地址转换的类型196
6.3.4 网络地址转换产品196
6.3.5 网络地址转换的一般配置197
6.4 使用WinGate代理服务器197
6.4.1 WinGate代理服务器概述197
6.4.2 WinGate的安装和配置199
6.4.3 WinGate服务的管理204
6.5 通过Windows 2000 Server实现网络地址转换212
6.5.1 深入了解Windows 2000 Server的NAT212
6.5.2 通过NAT服务器实现网络共享213
6.5.3 让Internet用户通过NAT服务器访问内部服务217
6.5.4 查看NAT映射表219
6.6 微软的Internet连接共享220
6.6.1 Windows 98 Se和Windows Me的Internet连接共享220
6.6.2 Windows 2000的Internet连接共享221
6.6.3 使用Windows XP的连接共享功能222
第7章 构筑防火墙实现网络安全227
7.1 防火墙的作用227
7.2 防火墙的类型228
7.2.1 网络级防火墙--包过滤路由器228
7.2.2 电路级防火墙--电路网关229
7.2.3 应用级防火墙--应用网关229
7.2.4 状态检测防火墙230
7.3 常见的防火墙配置231
7.3.1 双宿主机网关231
7.3.2 屏蔽主机网关231
7.3.3 屏蔽子网(Screened Subnet)232
7.4 防火墙产品及其选择233
7.4.1 硬件防火墙和软件防火墙233
7.4.2 防火墙产品的功能234
7.4.3 防火墙产品简介234
7.5 包过滤的基本配置235
7.5.1 包过滤原理235
7.5.2 了解包过滤规则239
7.5.3 设置包过滤规则应注意的问题240
7.5.4 常用网络服务的包过滤规则241
7.6 通过Windows 2000 RRAS实现包过滤244
7.7 使用WinRoute保护中小型网络安全246
7.7.1 WinRoute的特性246
7.7.2 WinRoute的体系结构248
7.7.3 WinRoute的安装249
7.7.4 WinRoute网络的基本设置249
7.7.5 通过NAT方式共享Internet访问251
7.7.6 通过端口映射开放内部服务器253
7.7.7 WinRoute的高级NAT设置257
7.7.8 使用WinRoute构筑包过滤防火墙260
7.7.9 使用WinRoute代理服务共享Internet访问267
7.7.10 使用WinRoute的日志和包分析功能270
7.7.11 使用WinRoute布置非军事区271
7.7.12 WinRoute与虚拟专用网络273
7.7.13 将WinRoute用于其他复杂网络275
7.7.14 WinRoute对特殊服务和应用程序的支持277
7.8 个人防火墙277
7.8.1 个人防火墙简介277
7.8.2 使用Sygate Persional Firewall建立个人防火墙278
7.8.3 Windows XP的Internet连接防火墙286
7.9 问题解答287
7.9.1 WinRoute与哪些软件有冲突287
7.9.2 WinRoute内置的DNS服务是如何工作的288
7.9.3 如何使内部用户使用公共域名来访问内部服务器288
7.9.4 如何通过WinRoute访问非标准端口FTP服务器289
第8章 用ISA Server构建企业防火墙291
8.1 ISA Server的特性291
8.2 ISA Server服务器安装和基本配置293
8.2.1 ISA Server的组件293
8.2.2 ISA Server版本294
8.2.3 独立服务器和阵列成员294
8.2.4 ISA Server安装模式294
8.2.5 ISA Server计算机配置295
8.2.6 安装ISA Server296
8.2.7 ISA管理控制台297
8.2.8 管理ISA服务298
8.3 ISA Server客户安装和配置299
8.3.1 选择ISA Server客户端299
8.3.2 配置SecureNAT客户300
8.3.3 配置防火墙客户300
8.3.4 配置Web代理客户304
8.4 ISA Server策略和策略元素305
8.4.1 ISA Server策略305
8.4.2 ISA Server规则305
8.4.3 配置策略元素306
8.5 ISA Server分层过滤311
8.5.1 包过滤311
8.5.2 电路层过滤316
8.5.3 应用程序过滤317
8.6 控制内部用户的外出访问318
8.6.1 ISA Server如何控制外出请求318
8.6.2 配置协议规则318
8.6.3 配置站点和内容规则321
8.6.4 为外出访问配置IP包过滤器323
8.6.5 路由规则和防火墙链式配置324
8.6.6 设置外出Web请求属性327
8.6.7 使用ISA Server的验证功能328
8.6.8 通过应用程序过滤器控制外出访问330
8.7 防止外部用户的非法访问333
8.7.1 ISA Server对外防御概述333
8.7.2 配置ISA Server系统安全级别333
8.7.3 为外来访问配置IP包过滤334
8.7.4 配置入侵检测335
8.8 对外发布服务338
8.8.1 发布服务概述338
8.8.2 在内部网络中发布Web服务器338
8.8.3 Web发布规则和路由规则343
8.8.4 在ISA Server计算机上发布Web服务器344
8.8.5 在内部网络中发布服务器345
8.8.6 使用向导创建邮件服务器发布规则346
8.8.7 自定义服务的发布348
8.8.8 通过应用程序过滤器来辅助发布服务348
8.9 通过周边网络来强化网络安全349
8.9.1 构建ISA Server三宿主机防火墙349
8.9.2 背对背周边网络配置351
8.10 通过缓存配置提高网络性能353
8.10.1 了解ISA Server缓存353
8.10.2 设置缓存353
8.10.3 设置缓存空间大小和位置355
8.10.4 定时内容下载355
8.11 带宽规则357
8.11.1 创建带宽优先级策略元素357
8.11.2 创建带宽规则358
8.12 日志记录和实时监控359
8.12.1 配置警报359
8.12.2 配置日志361
8.12.3 通过报表来进行日志记录统计分析363
8.12.4 实时监控365
8.13 实现虚拟专用网络366
8.13.1 配置VPN远程访问366
8.13.2 配置VPN远程网络互联368
8.13.3 在ISA Server后面使用PPTP客户机370
8.14 企业级扩展371
8.14.1 分布式缓存阵列371
8.14.2 链式缓存阵列372
8.15 问题解答372
8.15.1 安装ISA Server应注意哪些问题372
8.15.2 ISA Server验证应注意哪些问题373
8.15.3 用户通过ISA Server进行访问通常会遇到哪些问题373
8.15.4 如何通过ISA Server发布SSL安全站点373
8.15.5 周边网络如何与内部网络通信374
8.15.6 ISA Server与Active Directory如何集成374
8.15.7 ISA Server如何影响路由和远程访问服务374
8.15.8 ISA Server能否与IPSec组合使用374
第9章 通过IPSec实现网络安全377
9.1 IPSec基础377
9.1.1 IPSec的特性378
9.1.2 IPSec安全协议380
9.1.3 IPSec的主要组件382
9.1.4 IPSec工作原理384
9.1.5 IPSec的应用385
9.2 IPSec策略及其配置385
9.2.1 理解IPSec的组策略386
9.2.2 启用IPSec策略代理服务386
9.2.3 IPSec策略管理工具387
9.2.4 配置IPSec策略388
9.2.5 指派IPSec策略394
9.2.6 通过组策略对象来集中管理IPSec策略395
9.3 使用IPSec保护两个主机之间的网络通信396
9.3.1 IPSec测试准备397
9.3.2 使用默认IPSec策略保护两个域成员计算机之间的通信398
9.3.3 通过自定义IPSec策略保护两个主机之间的通信403
9.3.4 非域成员计算机间的IPSec通信408
9.4 使用证书进行IPSec验证身份409
9.4.1 理解用于IPSec的证书验证409
9.4.2 获得用于IPSec身份验证的证书409
9.4.3 为IPSec规则配置证书身份验证413
9.5 建立IPSec隧道保护网络之间的通信414
9.5.1 进一步理解IPSec隧道415
9.5.2 建立IPSec隧道415
9.5.3 测试IPSec隧道422
9.6 在Windows XP中使用IPSec424
9.7 问题解答426
9.7.1 为什么数据通信没有被IPSec保护426
9.7.2 为什么IPSec SA协商失败426
9.7.3 使用证书进行验证时IPSec SA协商失败426
9.7.4 本地计算机IPSec策略未被使用426
9.7.5 IPSec不能保护哪些类型的IP通信426
9.7.6 如何使IPSec通信能够通过防火墙427
9.7.7 为什么NAT与IPSec不兼容427
9.7.8 IPSec可防御哪些网络攻击427
9.7.9 是否允许对通信进行单向IPSec保护428
9.7.10 在一对主机之间只有一个身份验证方法428
9.7.11 如何在域控制器与DHCP、DNS服务器上应用IPSec428
第10章 构建虚拟专用网络431
10.1 虚拟专用网络基础431
10.1.1 虚拟专用网络的工作机制431
10.1.2 虚拟专用网络的应用432
10.1.3 VPN标准和协议434
10.1.4 VPN产品及解决方案434
10.2 微软的VPN解决方案435
10.2.1 微软的VPN解决方案概述435
10.2.2 了解Windows 2000的VPN远程访问436
10.2.3 Windows 2000的VPN远程网络互联437
10.3 进一步理解VPN隧道协议437
10.3.1 理解PPTP协议438
10.3.2 理解L2TP/IPSec438
10.3.3 L2TP/IPSec与PPTP的比较440
10.4 基于PPTP的VPN远程访问441
10.4.1 设置PPTP VPN的一般步骤441
10.4.2 配置PPTP服务器441
10.4.3 设置PPTP客户机449
10.5 基于L2TP的VPN远程访问456
10.5.1 设置L2TP VPN的一般步骤456
10.5.2 配置L2TP服务器456
10.5.3 配置L2TP客户端459
10.5.4 确认已安装计算机证书459
10.5.5 测试L2TP460
10.6 基于PPTP的VPN远程网络互联462
10.6.1 实现VPN远程网络互联应注意的问题462
10.6.2 规划VPN请求拨号路由网络463
10.6.3 配置PPTP请求拨号路由器463
10.6.4 测试和管理VPN请求拨号路由468
10.6.5 请求型PPTP请求拨号路由469
10.7 基于L2TP的VPN远程网络互联472
10.8 利用自定义的IPSec策略实现L2TP473
10.8.1 修改注册表以更改系统默认设置473
10.8.2 为L2TP/IPSec连接创建使用预共享密钥验证的IPSec策略474
10.9 VPN与其他网络技术的组合使用475
10.9.1 VPN与防火墙组合使用475
10.9.2 VPN与NAT组合使用476
10.9.3 在VPN隧道中建立VPN隧道477
10.10 问题解答477
10.10.1 如何排查Windows 2000的VPN连接故障477
10.10.2 为何要避免远程访问策略配置文件与VPN服务器属性冲突477
10.10.3 为什么不能成功建立L2TP/IPSec478
10.10.4 如何选择虚拟专用网络技术478
10.10.5 VPN服务器的Internet连接方式有哪些479
附录A 练习题参考答案481
A.1
第3章练习题参考答案481
A.1.1 练习3.1参考答案481
A.1.2 练习3.2参考答案481
A.1.3 练习3.3参考答案481
A.2
第5章练习题参考答案482
A.2.1 练习5.1参考答案482
A.2.2 练习5.2参考答案482
A.3
第7章练习题参考答案483
A.3.1 练习7.1参考答案483
A.3.2 练习7.2参考答案483
A.3.3 练习7.3参考答案483
A.3.4 练习7.4参考答案484
A.3.5 练习7.5参考答案484
附录B 多宿主(地址)计算机485
B.1 多重逻辑地址--单个网络接口支持多个IP地址485
B.2 多重物理地址--一台计算机安装多个网卡485