端口扫描的流程_端口扫描通俗

hacker|
184

TCP端口和UDP端口的区别

计算机“端口”是英文port的义译,可以认为是计算机与外界通讯交流的出口。其中硬件领域的端口又称接口,如:USB端口、串行端口等。软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口,是一种抽象的软件结构,包括一些数据结构和I/O(基本输入输出)缓冲区。 可以先了解面向连接和无连接协议(Connection-Oriented and Connectionless Protocols)面向连接和无连接协议(Connection-Oriented and Connectionless Protocols) 通信协议要么是面向连接的,要么是无连接的。这依赖于信息发送方是否需要与接收方联系并通过联系来维持一个对话(面向连接的),还是没有任何预先联系就发送消息(无连接的)且希望接收方能顺序接收所有内容。这些方法揭示了网络上实现通信的两种途径。 在面向连接的方法中,网络负责顺序发送报文分组并且以一种可靠的方法检测丢失和冲突。这种方法被“可靠的”传输服务使用。 在无连接的方法中,网络只需要将报文分组发送到接收点,检错与流控由发送方和接收方处理。这种方法被称作“最佳工作(best-effort)”或“无应答(unacknowledged)”的传输协议所使用。 假定你想给你在另一个城市的朋友发送一系列信件,信件类似于通过计算机网络发送的数据分组。有两种发送方法,一种方法是把信件交给一位可信的朋友,由他私人传送,之后再向你证实已经发送。在这种方法中,你在传送的两端都保持着联系,你的朋友提供了面向连接的服务。另外一种是,你在信封上注明地址并将它们投进邮局,你并没有得到保证说每封信都会达到目的地,如果都到达了,它们可能在不同的时间到达并且不是连续的,这就象一个无连接服务。 面向连接服务的主要特点有:面向连接服务要经过三个阶段:数据传数前,先建立连接,连接建立后再传输数据,数据传送完后,释放连接。面向连接服务,可确保数据传送的次序和传输的可靠性。无连接服务的特点是:无连接服务只有传输数据阶段。消除了除数据通信外的其它开销。只要发送实体是活跃的,无须接收实体也是活跃的。它的优点是灵活方便、迅速,特别适合于传送少量零星的报文,但无连接服务不能防止报文的丢失、重复或失序。 区分“面向连接服务”和“无连接服务”的概念,特别简单、形象的例子是:打电话和写信。两个人如果要通电话,必须先建立连接——拨号,等待应答后才能相互传递信息,最后还要释放连接——挂电话。写信就没有那么复杂了,地址姓名填好以后直接往邮筒一扔,收信人就能收到。TCP/IP协议在网络层是无连接的(数据包只管往网上发,如何传输和到达以及是否到达由网络设备来管理)。而“端口”,是传输层的内容,是面向连接的。协议里面低于1024的端口都有确切的定义,它们对应着因特网上常见的一些服务。这些常见的服务可以划分为使用TCP端口(面向连接如打电话)和使用UDP端口(无连接如写信)两种。 面向连接的通信(Connection-Oriented Communication) 在面向连接方法中,在两个端点之间建立了一条数据通信信道(电路)。这条信道提供了一条在网络上顺序发送报文分组的预定义路径,这个连接类似于语音电话。发送方与接收方保持联系以协调会话和报文分组接收或失败的信号。但这并不意味着面向连接的信道比无连接的信道使用了更多的带宽,两种方法都只在报文分组传输时才使用带宽。 为面向连接的会话建立的通信信道自然是逻辑的,常被称作虚电路(virtual circuit),它关心的是端点。与在网络上寻求一条实际的物理路径相比,这条信道更关心的是保持两个端点的联系。在有多条到达目的地路径的网络中,物理路径在会话期间随着数据模式的改变而改变,但是端点(和中间节点)一直保持对路径进行跟踪,图C-26所示为多路复用电路中的逻辑路径。 一台计算机上的应用程序启动与另一台计算机的面向连接的会话,它通过访问基本的通信协议来请求这样的对话。在传输控制协议/因特网协议(TCP/IP)组中,TCP提供面向连接的服务,而IP(较低层的协议)提供传输服务。在NetWare SPX/IPX协议组中,SPX提供面向连接的服务。 因为报文分组是通过虚电路传输的,所以并不需要使用全分组地址,这是由于网络已经知道了发送方与接收方的地址。网络路径上的每个节点都保持跟踪虚电路和需要交换分组的端口。顺序编号用来保证分组的顺序流动。虚电路需要一个建立过程,但电路一旦建立,它就为长时间的处理提供一条有效的路径,如由管理程序对网络站点的连续监控和许多大文件的传送。与此相比,无连接方法是设计用于突发的、暂时的通信,这种方法中如用虚电路建立就不是很有效的。 面向连接的会话的建立过程如下: 1.源应用程序请求一个面向连接的通信会话。 2.建立会话(需要一段时间,是选用无连接的协议的一个原因)。 3.在逻辑连接上开始数据传输。 4.传输结束时,信道解除连接。 在分组交换远程通信网络中,有些信道永不断连。两点之间建立的一条永久信道称为永久虚电路(PVC)(Permanent virtual circuits(PVCs))。PVC类似于专用电话线。 面向连接的协议大部分位于与开放系统互连(OSI)协议模型相当的运输层协议中。通用的面向连接的协议包括Internet和UNIX环境下的TCP(传输控制协议)、Novell的顺序分组交换(SPX)、IBM/Microsoft的NetBIOS和OSI的连接模型网络协议(CMNP)。 无连接通信(Connectionless Communication) 在无连接方法中,网络除了把分组传送到目的地以外不需做任何事情,如果分组丢失了,接收方必须检测出错误并请求重发;如果分组因采用不同的路径而没有按序到达,接收方必须将它们重新排序。无连接的协议有TCP/IP协议组的IP部分,NetWare的SPX/IPX协议的IPX部分和OSI的无连接网络协议(CLNP)。这些协议在与OSI协议模型相当的网络层中。 在无连接的通信会话中,每个数据分组是一个在网络上传输的独立单元,称作数据报。发送方和接收方之间没有初始协商,发送方仅仅向网络上发送数据报,每个分组含有源地址和目的地址。 该方法中没有接收方发来的分组接收或未接收的应答,也没有流控制,所以分组可能不按次序到达,接收方必须对它们重新排序。如果接收到有错误的分组,则将它删掉。当重新整理分组时,就会发现被删掉的包并请求重发。 使用无连接的协议有许多好处。就性能来说,无连接策略通常更好,因为大多数网络上只有相对少的错误,所以被破坏的或丢失的分组很少,端点不需很多时间来重发。 协议的比较(Comparing the Protocols) 面向连接的服务更适于需要稳定数据流的应用,例如,与Novell NetWare一起提供的远程监控程序使用的是面向连接的协议SPX。面向连接的服务可靠性也更高,并能更有效从问题中恢复。 虽然无连接的服务中每个分组有更多的额外开销,而面向连接的服务在端点上需要更多的处理来建立和保持连接。但是额外开销有时没有被证实,例如与局域网用户和服务器交互有关的短暂突发传输。 网络中可以被命名和寻址的通信端口是操作系统的一种可分配资源。由网络OSI(开放系统互联参考模型,Open System Interconnection Reference Model)七层协议可知,传输层与网络层最大的区别是传输层提供进程通信能力, 网络通信的最终地址不仅包括主机地址,还包括可描述进程的某种标识。所以TCP/IP协议提出的协议端口,可以认为是网络通信进程的一种标识符。 应用程序(调入内存运行后一般称为:进程)通过系统调用与某端口建立连接(binding,绑定)后,传输层传给该端口的数据都被相应的进程所接收,相应进程发给传输层的数据都从该端口输出。在TCP/IP协议的实现中,端口操作类似于一般的I/O操作,进程获取一个端口,相当于获取本地唯一的I/O文件,可以用一般的读写方式访问。 类似于文件描述符,每个端口都拥有一个叫端口号的整数描述符,用来区别不同的端口。由于TCP/IP传输层的TCP和UDP两个协议是两个完全独立的软件模块,因此各自的端口号也相互独立。如TCP有一个255号端口,UDP也可以有一个255号端口,两者并不冲突。 端口号有两种基本分配方式:第一种叫全局分配这是一种集中分配方式,由一个公认权威的中央机构根据用户需要进行统一分配,并将结果公布于众,第二种是本地分配,又称动态连接,即进程需要访问传输层服务时,向本地操作系统提出申请,操作系统返回本地唯一的端口号,进程再通过合适的系统调用,将自己和该端口连接起来(binding,绑定)。TCP/IP端口号的分配综合了以上两种方式,将端口号分为两部分,少量的作为保留端口,以全局方式分配给服务进程。每一个标准服务器都拥有一个全局公认的端口叫周知口,即使在不同的机器上,其端口号也相同。剩余的为自由端口,以本地方式进行分配。TCP和UDP规定,小于256的端口才能作为保留端口。 按端口号可分为3大类:(1)公认端口(Well Known Ports):从0到1023,它们紧密绑定(binding)于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如:80端口实际上总是HTTP通讯。 (2)注册端口(Registered Ports):从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。例如:许多系统处理动态端口从1024左右开始。 (3)动态和/或私有端口(Dynamic and/or Private Ports):从49152到65535。理论上,不应为服务分配这些端口。实际上,机器通常从1024起分配动态端口。但也有例外:SUN的RPC端口从32768开始。 系统管理员可以“重定向”端口:一种常见的技术是把一个端口重定向到另一个地址。例如默认的HTTP端口是80,不少人将它重定向到另一个端口,如8080。如果是这样改了,要访问本文就应改用这个地址(当然,这仅仅是理论上的举例)。实现重定向是为了隐藏公认的默认端口,降低受破坏率。这样如果有人要对一个公认的默认端口进行攻击则必须先进行端口扫描。大多数端口重定向与原端口有相似之处,例如多数HTTP端口由80变化而来:81,88,8000,8080,8888。同样POP的端口原来在110,也常被重定向到1100。也有不少情况是选取统计上有特别意义的数,象1234,23456,34567等。许多人有其它原因选择奇怪的数,42,69,666,31337。近来,越来越多的远程控制木马( Remote Access Trojans, RATs )采用相同的默认端口。如NetBus的默认端口是12345。Blake R. Swopes指出使用重定向端口还有一个原因,在UNIX系统上,如果你想侦听1024以下的端口需要有root权限。如果你没有root权限而又想开web服务,你就需要将其安装在较高的端口。此外,一些ISP的防火墙将阻挡低端口的通讯,这样的话即使你拥有整个机器你还是得重定向端口。

端口又称为接口吗?物理端口又是什么意思啊?

CPU通过接口寄存器或特定电路与外设进行数据传送,这些寄存器或特定电路称之为端口。

其中硬件领域的端口又称接口,如:并行端口、串行端口等。

网络端口

在网络技术中,端口(Port)有好几种意思。集线器、交换机、路由器的端口指的是连接其他网络设备的接口,如RJ-45端口、Serial端口等。我们 这里所指的端口不是指物理意义上的端口,而是特指TCP/IP协议中的端口,是逻辑意义上的端口。

软件端口

缓冲区。

端口详解

端口是指接口电路中的一些寄存器,这些寄存器分别用来存放数据信息、控制信息和状态信息,相应的端口分别称为数据端口、控制端口和状态端口。

电脑运行的系统程序,其实就像一个闭合的圆圈,但是电脑是为人服务的,他需要接受一些指令,并且要按照指令调整系统功能来工作,于是系统程序设计者,就把这个圆圈截成好多段,这些线段接口就叫端口(通俗讲是断口,就是中断),系统运行到这些端口时,一看端口是否打开或关闭,如果关闭,就是绳子接通了,系统往下运行,如果端口是打开的,系统就得到命令,有外部数据输入,接受外部数据并执行。

"端口"是英文port的意译,可以认为是设备与外界通讯交流的出口。端口可分为虚拟端口和物理端口,其中虚拟端口指计算机内部或交换机路由器内的端口,不可见。例如计算机中的80端口、21端口、23端口等。物理端口又称为接口,是可见端口,计算机背板的RJ45网口,交换机路由器集线器等RJ45端口。电话使用RJ11插口也属于物理端口的范畴。

中文名

端口

外文名

Port

用途

传输数据

分类

硬件端口

CPU通过接口寄存器或特定电路与外设进行数据传送,这些寄存器或特定电路称之为端口。

其中硬件领域的端口又称接口,如:并行端口、串行端口等。

网络端口

在网络技术中,端口(Port)有好几种意思。集线器、交换机、路由器的端口指的是连接其他网络设备的接口,如RJ-45端口、Serial端口等。我们 这里所指的端口不是指物理意义上的端口,而是特指TCP/IP协议中的端口,是逻辑意义上的端口。

软件端口

缓冲区。

端口详解

端口是指接口电路中的一些寄存器,这些寄存器分别用来存放数据信息、控制信息和状态信息,相应的端口分别称为数据端口、控制端口和状态端口。

电脑运行的系统程序,其实就像一个闭合的圆圈,但是电脑是为人服务的,他需要接受一些指令,并且要按照指令调整系统功能来工作,于是系统程序设计者,就把这个圆圈截成好多段,这些线段接口就叫端口(通俗讲是断口,就是中断),系统运行到这些端口时,一看端口是否打开或关闭,如果关闭,就是绳子接通了,系统往下运行,如果端口是打开的,系统就得到命令,有外部数据输入,接受外部数据并执行。

TCP端口

TCP[1] :Transmission Control Protocol传输控制协议,TCP是一种面向连接(连接导向)的、可靠的、基于字节流的传输层(Transport layer)通信协议,由IETF的RFC 793说明(specified)。在简化的计算机网络OSI模型中,它完成第四层传输层所指定的功能,UDP是同一层内另一个重要的传输协议。

UDP端口

UDP[1] :User Datagram Protocol用户数据报协议,UDP是OSI参考模型中一种无连接的传输层协议,提供面向事务的简单不可靠信息传送服务。UDP 协议基本上是IP协议与上层协议的接口。UDP协议适用端口分别运行在同一台设备上的多个应用程序。

协议端口

如果把IP地址比作一间房子 ,端口就是出入这间房子的门。真正的房子只有几个门,但是一个IP地址的端口可以有65536(即:2^16)个之多!端口是通过端口号来标记的,端口号只有整数,范围是从0 到65535(2^16-1)。

在Internet上,各主机间通过TCP/IP协议发送和接收数据包,各个数据包根据其目的主机的ip地址来进行互联网络中的路由选择,把数据包顺利的传送到目的主机。大多数操作系统都支持多程序(进程)同时运行,那么目的主机应该把接收到的数据包传送给众多同时运行的进程中的哪一个呢?显然这个问题有待解决,端口机制便由此被引入

网络工程都是学哪些东西。简单一点。我对电脑没有基础,请说通俗一点?

考个网络工程师要学怎么多东西啊?

目录

第1章 计算机网络概论 1

1.1 计算机网络的形成和发展 1

1.1.1 早期的计算机网络 1

1.1.2 现代计算机网络的发展 1

1.1.3 计算机网络标准化阶段 2

1.1.4 微机局域网的发展时期 2

1.1.5 国际互联网的发展时期 3

1.2 计算机网络的分类和应用 3

1.2.1 计算机网络的分类 3

1.2.2 计算机网络的应用 6

1.3 我国互联网的发展 7

1.3.1 我国互联网络的建设 7

1.3.2 我国建成的四大互联网络 8

1.4 计算机网络体系结构 10

1.4.1 计算机网络的功能特性 10

1.4.2 开放系统互连参考模型

的基本概念 12

1.5 OSI协议集 18

1.5.1 物理层协议 19

1.5.2 数据链路层协议 19

1.5.3 网络层协议 19

1.5.4 传输层协议 20

1.5.5 会话层协议 20

1.5.6 表示层协议 21

1.5.7 应用层协议 21

第2章 数据通信基础 23

2.1 数据通信的基本概念 23

2.2 信道特性 24

2.2.1 信道带宽 24

2.2.2 误码率 26

2.2.3 信道延迟 26

2.3 传输介质 26

2.3.1 双绞线 26

2.3.2 同轴电缆 27

2.3.3 光缆 28

2.3.4 无线信道 29

2.4 数据编码 31

2.4.1 单极性码 31

2.4.2 极性码 32

2.4.3 双极性码 32

2.4.4 归零码 32

2.4.5 不归零码 32

2.4.6 双相码 32

2.4.7 曼彻斯特编码 33

2.4.8 差分曼彻斯特编码 33

2.4.9 多电平编码 33

2.5 数字调制技术 33

2.5.1 幅度键控(ASK) 34

2.5.2 频移键控(FSK) 34

2.5.3 相移键控(PSK) 34

2.6 脉冲编码调制 35

2.6.1 取样 35

2.6.2 量化 36

2.6.3 编码 36

2.7 通信方式和交换方式 36

2.7.1 数据通信方式 36

2.7.2 交换方式 37

2.8 多路复用技术 40

2.8.1 频分多路复用 41

2.8.2 时分多路复用 41

2.8.3 波分多路复用 42

2.8.4 数字传输系统 42

2.9 差错控制 45

2.9.1 检错码 45

2.9.2 海明码 46

2.9.3 循环冗余校验码(CRC) 47

第3章 广域通信网 50

3.1 公共交换电话网 50

3.1.1 电话系统的结构 50

3.1.2 本地回路 51

3.1.3 调制解调器 56

3.1.4 信令系统 59

3.2 X.25公用数据网 64

3.2.1 CCITT X.21接口 64

3.2.2 流量控制 66

3.2.3 差错控制 68

3.2.4 HDLC协议 73

3.2.5 X.25 PLP协议 79

3.3 帧中继网 85

3.3.1 帧中继业务 86

3.3.2 帧中继协议 88

3.3.3 交换虚电路 90

3.3.4 固定虚电路 93

3.3.5 帧中继的应用 95

3.4 ISDN和ATM 96

3.4.1 综合业务数字网(ISDN) 96

3.4.2 ATM物理层 100

3.4.3 ATM层 100

3.4.4 ATM高层 103

3.4.5 ATM适配层(AAL) 104

第4章 局域网和城域网 107

4.1 LAN技术概论 107

4.1.1 拓扑结构和传输介质 107

4.1.2 LAN/MAN的IEEE 802

标准 113

4.2 逻辑链路控制(LLC)子层 115

4.2.1 LLC地址 116

4.2.2 LLC服务 117

4.2.3 LLC协议 117

4.3 介质访问控制(MAC)技术 118

4.3.1 循环式 119

4.3.2 预约式 119

4.3.3 竞争式 119

4.4 CSMA/CD协议和IEEE 802.3

标准 120

4.4.1 ALOHA协议 120

4.4.2 CSMA/CD协议 123

4.4.3 CSMA/CD的性能分析 129

4.4.4 IEEE 802.3标准 132

4.4.5 高速以太网 137

4.5 令牌总线和IEEE 802.4标准 140

4.5.1 令牌总线的MAC协议 141

4.5.2 令牌总线的物理层规范 145

4.6 令牌环和IEEE 802.5标准 146

4.6.1 令牌环网的工作特点 146

4.6.2 令牌环的MAC协议 147

4.6.3 令牌环的性能分析 152

4.6.4 令牌环的物理层规范 153

4.7 分布式队列双总线和IEEE 802.6

标准 155

4.7.1 DQDB网络的组成 156

4.7.2 DQDB协议 157

4.8 光纤环网和FDDI 160

4.8.1 FDDI环网的工作特点 161

4.8.2 FDDI的容量分配 162

4.8.3 FDDI的物理层编码 164

4.8.4 FDDI协议 165

4.9 ATM局域网 165

4.9.1 ATM局域网的系统配置 166

4.9.2 ATM局域网仿真 168

4.10 无线局域网 171

4.10.1 无线局域网的基本概念 171

4.10.2 WLAN的关键技术 173

4.10.3 IEEE 802.11 WLAN

体系结构 178

第5章 网络互联和互联网 185

5.1 网络互联设备 185

5.1.1 中继器 185

5.1.2 网桥 186

5.1.3 路由器 187

5.1.4 网关 188

5.2 局域网的互连 190

5.2.1 网桥协议的体系结构 190

5.2.2 生成树网桥 193

5.2.3 源路由网桥 197

5.3 广域网互连 199

5.3.1 OSI网络层内部结构 199

5.3.2 无连接的网际互连 201

5.3.3 面向连接的网际互连 204

5.4 Internet协议和网络服务 206

5.4.1 IP地址 207

5.4.2 IP协议 210

5.4.3 ICMP协议 213

5.4.4 域名和地址 214

5.4.5 网关协议 220

5.4.6 路由器技术 224

5.4.7 第三层交换技术 230

5.4.8 TCP和UDP 233

5.4.9 分布式应用 235

5.4.10 IPv6 245

第6章 网络安全 249

6.1 网络安全的基本概念 249

6.1.1 网络安全威胁的类型 249

6.1.2 网络安全漏洞 250

6.1.3 网络攻击 250

6.1.4 安全措施的目标 251

6.1.5 基本安全技术 251

6.2 信息加密技术 252

6.2.1 数据加密原理 252

6.2.2 经典加密技术 253

6.2.3 现代加密技术 253

6.3 认证 256

6.3.1 基于共享密钥的认证 256

6.3.2 Needham-Schroeder

认证协议 256

6.3.3 基于公钥的认证 257

6.4 数字签名 258

6.4.1 基于密钥的数字签名 258

6.4.2 基于公钥的数字签名 258

6.5 报文摘要 259

6.5.1 报文摘要算法(MD5) 260

6.5.2 安全散列算法(SHA-1) 261

6.5.3 散列式报文认证码

(HMAC) 261

6.6 数字证书 263

6.6.1 数字证书的概念 263

6.6.2 证书的获取 263

6.6.3 证书的吊销 264

6.7 密钥管理 265

6.7.1 密钥管理概述 265

6.7.2 密钥管理体制 266

6.8 虚拟专用网 269

6.8.1 虚拟专用网的工作原理 269

6.8.2 第二层隧道协议 271

6.8.3 IPsec 277

6.8.4 安全套接层(SSL) 281

6.9 应用层安全协议 285

6.9.1 S-HTTP 285

6.9.2 PGP 285

6.9.3 S/MIME 287

6.9.4 安全的电子交易(SET) 288

6.9.5 Kerberos 289

6.10 可信任系统 290

6.11 防火墙 292

6.11.1 防火墙概念 293

6.11.2 防火墙的基本类型 293

6.11.3 防火墙的设计 295

6.11.4 防火墙的功能和

网络拓扑结构 295

6.11.5 采用的技术 297

6.12 病毒防护 297

6.13 入侵检测 300

6.13.1 异常入侵检测技术 300

6.13.2 误用入侵检测技术 301

第7章 网络操作系统 303

7.1 网络操作系统的基本概念 303

7.1.1 网络操作系统的功能和特性 303

7.1.2 网络操作系统的逻辑构成 306

7.1.3 网络操作系统与OSI/RM 308

7.1.4 常见的网络操作系统 309

7.2 Windows Server 2003操作系统 312

7.2.1 Windows Server 2003简介 312

7.2.2 配置Windows Server 2003 317

7.2.3 Windows Server 2003

网络结构 346

7.3 Linux操作系统 348

7.3.1 Linux简介 348

7.3.2 Linux网络配置 349

7.3.3 文件和目录管理 356

7.3.4 用户和组管理 364

第8章 网站设计和配置技术 370

8.1 Windows Server 2003 IIS

服务的配置 370

8.1.1 IIS服务器的基本概念 370

8.1.2 安装IIS服务 371

8.1.3 配置Web服务器 372

8.1.4 配置FTP服务器 376

8.2 Windows Server 2003 DHCP

服务器的配置 380

8.2.1 在Windows Server 2003上

安装DHCP服务 381

8.2.2 创建DHCP作用域 382

8.2.3 设置DHCP客户端 384

8.2.4 备份、还原DHCP服务器

配置信息 385

8.2.5 DHCP服务器的IP地址与

MAC地址绑定策略 386

8.3 Windows Server 2003 DNS

服务器的配置 387

8.3.1 DNS服务器基础 387

8.3.2 安装DNS服务器 388

8.3.3 创建 DNS解析区域 389

8.3.4 创建域名 390

8.3.5 设置DNS客户端 391

8.4 电子邮件服务器的配置 392

8.4.1 电子邮件服务器的安装 392

8.4.2 邮箱存储位置设置 394

8.4.3 域管理 395

8.4.4 邮箱管理 396

8.5 Linux RPM 397

8.5.1 Linux RPM功能 397

8.5.2 Linux RPM特点 398

8.5.3 Linux RPM的安装 399

8.5.4 Linux RPM其他操作 401

8.6 Samba服务器配置 403

8.6.1 Samba协议基础 403

8.6.2 Samba主要功能 404

8.6.3 安装Samba服务组件 405

8.6.4 配置Samba服务器 405

8.6.5 测试Samba配置文件 408

8.6.6 启动Samba服务器 408

8.6.7 配置Samba文件共享 409

8.7 Linux BIND DNS服务器的配置 409

8.7.1 Linux BIND DNS服务

概述 409

8.7.2 Bind 域名服务器的安装 410

8.8 Linux Apache服务器的配置 412

8.8.1 Apache服务器概述 412

8.8.2 Apache的安装与配置 412

8.8.3 建立基于域名的虚拟主机 413

8.8.4 建立基于IP地址的

虚拟主机 414

8.8.5 Apache中的访问控制 414

第9章 接入网技术 416

9.1 接入网的基本概念 416

9.1.1 接入网的定义 416

9.1.2 接入网的主要功能和特点 417

9.1.3 接入网的分类 418

9.1.4 接入网的主要业务及其

技术发展趋势 419

9.2 网络接口层协议 420

9.2.1 SLIP和PPP协议 420

9.2.2 宽带接入协议PPPoE 421

9.2.3 以SLIP/PPP方式入网 422

9.3 xDSL及ADSL接入 423

9.3.1 xDSL接入 423

9.3.2 ADSL 425

9.4 HFC接入 426

9.4.1 HFC简介 426

9.4.2 HFC网的设备构成 426

9.4.3 HFC网络的构成 427

9.4.4 HFC宽带数据通信系统 428

9.5 高速以太网接入 430

9.6 宽带无线接入 432

9.6.1 码分多址技术 432

9.6.2 宽带码分多址技术

CDMA2000 432

9.6.3 宽带码分多址技术

(WCDMA) 436

9.6.4 宽带无线接入概述 442

9.6.5 本地多点分配业务

(LMDS) 443

9.6.6 多通道多点分配业务

(MMDS) 446

9.7 公共数据网络的接入 447

9.7.1 X.25网 447

9.7.2 数字数据网 449

9.8 端用户的因特网接入方式 454

9.8.1 以终端方式入网 455

9.8.2 以SLIP/PPP方式入网 455

9.8.3 以DDN专线方式入网 455

9.8.4 使用其他通信线路入网 456

9.8.5 通过代理服务器(Proxy)

入网 457

9.8.6 连入因特网需要的设备 459

第10章 组网技术 460

10.1 结构化布线 460

10.1.1 结构化布线系统简介 460

10.1.2 结构化布线系统的组成 462

10.1.3 结构化布线技术基础 468

10.1.4 新的结构化布线解决方案 478

10.2 访问路由器和交换机 480

10.3 交换机的配置 481

10.3.1 交换机概述 481

10.3.2 交换机的基本配置 482

10.3.3 配置和管理VLAN 488

10.3.4 生成树协议STP配置 492

10.4 路由器的配置 494

10.4.1 路由器概述 495

10.4.2 路由器的基本配置 496

10.5 配置路由协议 502

10.5.1 配置RIP协议 503

10.5.2 配置IGRP协议 507

10.5.3 配置OSPF协议 510

10.5.4 配置EIGRP协议 513

10.6 配置广域网接入 515

10.6.1 配置ISDN 515

10.6.2 配置PPP和DDR 518

10.6.3 配置帧中继 522

10.7 L2TP配置与测试 525

10.7.1 L2TP协议配置命令 526

10.7.2 Cisco配置举例 533

10.8 IPSec配置与测试 534

10.8.1 IPSec实现的工作流程 534

10.8.2 Cisco配置举例 535

10.8.3 测试时常见的故障 538

第11章 网络管理 541

11.1 CMIP/CMIS 541

11.2 管理信息库MIB-2 541

11.2.1 MIB的基本概念 541

11.2.2 MIB-2 543

11.3 SNMP 545

11.3.1 SNMP的协议体系结构 546

11.3.2 SNMP的管理框架 547

11.3.3 SNMP的协议数据单元 552

11.3.4 报文应答序列 555

11.3.5 报文的发送和接受 557

11.3.6 SNMP的操作 558

11.3.7 SNMP的安全机制 560

11.4 RMON 565

11.4.1 RMON的基本概念 565

11.4.2 RMON的管理信息库 566

11.4.3 RMON2的管理信息库 569

11.5 网络管理工具及其相关技术 570

11.5.1 hp OpenView 570

11.5.2 TCP/IP诊断命令 571

11.5.3 日志文件的使用 574

11.5.4 网络监视和管理工具 577

11.5.5 网络故障诊断与排除 580

11.5.6 硬件防火墙配置以及

防火墙日志的使用 583

11.5.7 端口扫描 588

11.5.8 DoS攻击演习 590

11.5.9 备份策略和数据恢复 591

11.5.10 双工系统和RAID 593

11.6 网络存储SAN 596

11.6.1 开放系统服务器的主要

I/O路径技术 597

11.6.2 网络连接存储 597

11.6.3 存储区域网络 598

第12章 网络需求分析和网络规划 600

12.1 网络工程组建方案设计 600

12.1.1 网络需求分析 600

12.1.2 网络系统方案设计 600

12.2 校园网网络方案设计 614

12.2.1 校园网概述 614

12.2.2 小规模校园网络 615

12.2.3 中等规模校园网络 617

12.2.4 大型校园网 619

12.3 企业网网络方案设计 623

12.3.1 企业计算机信息网络概述 623

12.3.2 企业计算机网络各个

层次的特点 630

12.3.3 企业网需求分析 631

12.3.4 企业计算机网络的

结构化设计 632

12.3.5 企业网设计思路 633

12.3.6 企业网的特点 634

12.3.7 企业网Internet接入方式及

安全考虑 634

12.4 网络测试 635

12.4.1 结构化布线系统的测试 636

12.4.2 网络设备测试 638

12.4.3 网络系统和应用测试 639

12.5 网络性能评价 640

12.5.1 网络性能度量 640

12.5.2 响应时间 641

12.5.3 吞吐率 642

12.5.4 资源利用率 643

0条大神的评论

发表评论