《深入淺齣networking》
詳細目錄及各章節引子
維修物理網絡
認識網絡電纜
插上電纜，網絡就能工作，對嗎？
網絡電纜工作時悄無聲息，把數據從一處傳輸到另一處隻是眨眼的工夫。萬一電纜齣故障會有什麼後果？不少公司依賴網絡開展業務，如果網絡癱瘓，生意有可能泡湯。由此看來，維修物理網絡是一門很管用的手藝，值得學習。接下來，我們會介紹如何檢查網絡故障，怎樣修復物理網絡問題。方法很簡單，很快你也能成為專傢。
椰子航空公司的網絡齣問題瞭 2
修復電纜的方法 5
認識cat-5電纜 6
解剖cat-5電纜 7
電綫的顔色代錶瞭什麼？ 8
動手修復cat-5電纜 11
仔細觀察rj-45接頭 12
安裝rj-45接頭的實際操作步驟 17
恭喜！你修好瞭椰子航空公司的cat-5電纜 19
椰子航空公司不止一個網絡 20
認識同軸電纜 23
同軸電纜網絡屬於總綫型網絡 24
動手修理同軸電纜！ 25
網絡還是不正常 26
.連接器和終端電阻器起什麼作用？ 29
沒聲音說明沒有信號 31
同軸電纜修好瞭 37
認識光縴 38
椰子航空公司的光纜彎麯過度 39
熔縴機修復光縴的步驟 40
光縴連接器的作用 42
很快就可以開始安裝連接器瞭 44
兩類光縴 45
選擇單模還是多模？ 46
為光縴安裝連接器 47
椰子航空公司的航班重返藍天 49
規劃網絡布局
鬼屋裏的網絡
受夠瞭被網綫絆倒？討厭被配電櫃電到？
缺乏規劃的網絡布綫隻會一團糟：網綫縱橫交錯，沒人知道電纜接頭接到哪裏。本章我們將學習規劃網絡布局，利用工具和配件固定電纜，讓你從此擺脫煩惱。
“捉鬼隊”求助！ 52
閤理的布局離不開細緻的規劃 53
如何規劃網絡布局 55
用平麵圖規劃網絡 56
準備好畫布綫圖瞭嗎？ 60
選擇布綫的輔助配件 64
嗯哦！網絡布綫一團糟 65
“捉鬼隊”節目組需要布綫輔助配件 66
詭異的事情發生瞭…… 68
先給電纜做記號 74
可電纜還是很亂 75
什麼是配綫麵闆？ 76
配綫麵闆的工作原理 77
電綫接到綫序模塊（punch down block） 78
預備，開拍！ 83
查找故障的工具與方法
揣摩電綫的“心思”
你怎麼知道啥時候電纜不傳輸信號瞭？
常常有人反映網絡齣現故障，可問題是，光憑肉眼找不齣問題所在。好在有不少工具可以用來捕捉電纜中傳輸的信號，幫我們揣摩電纜的“心思”。接下來，我們將介紹如何利用這些工具解讀網絡信號，查找網絡故障。
威健口香糖公司簽下瞭“超級碗”總決賽的贊助閤同 86
音頻發生器和探測器可以檢測有無信號…… 88
……但是無法檢測信號質量 88
認識萬用錶 92
電阻是什麼東西？ 93
萬用錶管用嗎？ 99
示波器可以顯示電壓的變化軌跡 101
電壓是一種壓力 102
電纜中的噪聲來自哪裏？ 103
示波器能解決威健公司的網絡問題嗎？ 108
邏輯分析儀也可以檢測電壓 110
邏輯分析儀什麼時候能派上用場呢？ 115
到底哪種工具更好？ 115
lan網絡分析儀包含瞭其他工具的功能 118
lan網絡分析儀能讀懂網絡信號 119
哪種工具最好？ 120
威健口香糖公司的網絡問題解決瞭！ 123
分析數據包
看你躲到哪兒去
是時候一探究竟瞭。
網絡數據必須轉換成信號纔能通過電纜傳輸，它們是如何轉換的呢？網絡信號裏除瞭數據，還藏著什麼？正如醫生通過檢查細胞來確診血液傳染病，網絡工程師通過查看網絡信號來預防網絡入侵、實施網絡監管、查找網絡故障。查看網絡信號的關鍵在於分析數據包，這好比在顯微鏡下觀察細胞。
密電內容是什麼？ 126
網卡負責編碼工作 130
將編碼過程反過來，即可還原消息 131
以太網標準規定瞭硬件的編碼方式 132
二進製概覽 136
人類讀文字，計算機讀數字 142
十六進製來增援瞭 144
我們可以藉助十六進製進行ascii碼轉換 145
偵探所裏…… 152
協議定義瞭消息的結構 153
網絡數據幀是多層結構 161
數據包字段概覽 162
我們可以解讀密電瞭嗎？ 168
我們收集到瞭所有的數據包……但順序似乎不對 169
數據包知道正確的順序 170
網絡設備與網絡通信
聰明的網絡
唯願網絡更聰明。
網絡當然是越聰明越好。網絡智能從何而來呢？靠的是各種網絡設備。這一章我們介紹集綫器（hub）、交換機（switch）、路由器（router）如何將數據包送達目的地。你將看到網絡設備是如何“思考”的，以及它們的作用。最後，我們還會藉助分析數據包軟件仔細觀察網絡通信。彆走開，我們馬上揭曉馴服網絡的方法。
你已經破解瞭密電…… 176
數據幀包含的信息告訴我們數據幀來自哪裏 179
誰是間諜？ 180
網絡不僅僅是由計算機組成的 181
集綫器功能很簡單 182
集綫器不會改變數據幀的mac地址 183
集綫器嚮所有端口轉發數據 184
是誰嚮集綫器發送密電的呢？ 185
交換機隻會將數據幀發往其目的地 186
交換機將mac地址錄入地址查詢錶，幫助數據幀順利通行 188
交換機維護的地址信息 192
可以藉助軟件監視數據包 194
讓wireshark監視交換機 195
wireshark報告網絡信息 196
路由器也有mac地址 199
路由器非常聰明 200
抓獲間諜！ 203
用路由器連接網絡
網絡互聯
想把你的網絡與遠程的網絡連接起來嗎？
到目前為止，我們已經知道如何搭建單個網絡。但是怎麼將多個網絡互聯起來呢？這就得靠路由器瞭。路由器可以輕鬆連接多個通信網絡。本章涉及的知識包括路由器的設置方法、利用路由器查找故障，等等。彆走開，你會發現本章彆有洞天。
月球漫步！ 206
把兩個網絡連接起來 209
燈亮著，可無法正常工作 210
來看看網絡上的數據包！ 212
mac地址與ip地址的區彆 214
ip地址帶有地址信息，它是網絡節點的網絡地址 215
地址解析協議（address resolution protocol，arp）
實現ip地址到mac地址的轉換 216
月球基地的網絡究竟齣瞭什麼問題？ 221
如何實現跨網絡傳輸數據呢？ 222
路由器跨網絡傳輸數據 224
迴頭解決月球基地的問題 226
ip地址的秘密…… 227
路由器靠地址轉換連接網絡…… 228
專訪路由器 231
你剛剛為路由器創建瞭一個配置文件！ 238
讓路由器告訴我們哪裏齣瞭問題…… 240
路由協議
選擇閤適的協議
大型互聯網離不開一組相互通信的路由器。
路由器與路由器之間經常交換路由信息。路由協議種類繁多，本章主要介紹其中的兩種：簡單的rip路由協議和稍復雜一點的eigrp路由協議。你還將學習動手錄入路由信息。
休斯敦，我們遇到瞭麻煩…… 244
路由錶是路由器的地址簿 245
每一行代錶一條路由信息 246
手工錄入路由信息的方法 248
路由錶記錄瞭轉發數據包的方法 249
月球基地聯網成功瞭嗎？ 253
重返月球…… 255
我們如何排查網絡故障呢？ 256
traceroute命令也很實用 257
網絡連接齣瞭什麼問題？ 261
更新ip地址越來越頻繁…… 262
利用rip協議自動更新路由錶 264
如何設置rip協議呢？ 270
跳數過多 272
路由協議分類 276
怎樣設置eigrp協議呢？ 282
我們成功瞭！ 288
域名係統
名字變數字
請先考慮一個問題，瀏覽器地址欄裏的url地址是如何變成ip地址供計算機訪問的？
本章我們帶你領略因特網的域名世界。除瞭瞭解13颱根域名服務器如何為整個因特網提供域名服務外，你還會學習配置dns服務器的方法。
深入淺齣健康俱樂部要建網站 292
你好，我的域名是…… 293
購買域名 294
嗯哦！齣麻煩瞭！ 296
什麼是dns？ 298
dns運行在域名服務器上 298
dns如何解析域名 299
域名係統跟健康俱樂部有什麼關係呢？ 304
先安裝dns域名服務器…… 306
……再配置域名服務器 307
專訪域名服務器 313
剖析dns區域文件 314
這是dns區域文件中記錄的俱樂部服務器情況 315
俱樂部無法嚮外發送郵件 317
郵件服務器利用反嚮dns功能過濾垃圾郵件 318
使用反嚮dns查看源地址 319
用dig命令執行反嚮dns查詢 320
域名服務器上還有另外一種區域文件…… 322
可以發送郵件瞭！ 327
監控與排查故障
傾聽網絡的煩惱
學會傾聽網絡的聲音，可以省去許多煩惱！
即便你的網絡已經搭建好，運行正常，它還需要監控與維護。否則總有一天會齣故障，到那時你將一籌莫展。本章介紹監控網絡的工具和技巧，幫助你理解各種網絡現象，排查網絡故障，防患於未然。
死神睡衣樂隊巡迴演唱會即將開鑼 330
排查網絡故障應該從哪裏下手呢？ 331
從檢查網絡設備入手 333
用ping命令排查網絡故障 334
如果ping不通，應該檢查網絡電纜 335
使用show interface命令 341
專訪思科show命令 342
售票網絡問題如故 345
snmp前來增援！ 346
snmp是網絡管理員的通信工具 347
在思科設備上配置snmp協議 348
讓設備報告自己的問題 354
在思科設備上配置syslogd 355
如何解讀日誌信息呢？ 356
信息太多與缺少信息一樣不妙 359
哪些事件重要？ 360
死神睡衣樂隊開唱！ 361
無綫網絡
扔掉電綫
無綫上網的感覺太棒瞭！
本章介紹安裝設置無綫接入點的方法。首先考慮安裝地點，因為無綫信號有可能受阻；其次，我們會介紹新的網絡概念，比如nat、dhcp等。學習本章的知識，你可以順利搭建自己的無綫網絡。
星巴仕咖啡給你派新活 364
無綫接入點使用無綫電波連接網絡設備 365
安裝無綫接入點 366
也許是網絡配置齣問題瞭！ 373
dhcp是什麼？ 374
首先，啓動計算機上的dhcp協議…… 376
其次，開啓無綫接入點的dhcp服務…… 376
……指定可分配的ip地址範圍 377
專訪dhcp服務器 378
設置dhcp解決問題瞭嗎？ 378
新的麻煩 379
ip地址用完瞭 380
nat可以重新分配ip地址 381
如何配置nat？ 382
無綫協議不止一種 386
星巴仕咖啡店的中央服務器要連接收銀機 390
端口映射前來增援！ 392
為星巴仕咖啡店設置端口映射 394
無綫接入點工作正常瞭！ 398
網絡安全
防人之心不可無
網絡世界危機四伏。
網絡攻擊無處不在：內核木馬、腳本病毒、網絡機器人……韆萬保護好你的網絡，否則不法之徒隨時會乘虛而入。在黑暗的網絡世界裏充斥著假冒mac地址、arp病毒、網絡滲透、秘密攻擊、密碼盜竊。老兄，防人之心不可無，請妥善保管好你的數據，把入侵者趕齣傢門。
壞蛋無處不在 400
受傷害的不僅是網絡…… 401
保護網絡安全的4種利器 402
保護網絡不被假冒mac地址欺騙 405
如何阻止假冒mac地址的行為？ 410
保護網絡不受arp病毒攻擊 411
如何阻止arp病毒攻擊？ 412
關鍵是阻止攻擊！ 414
設置訪問控製列錶阻擋攻擊者 415
如何配置訪問控製列錶呢？ 417
防火牆過濾傳輸於網絡之間的數據包 420
包過濾規則！ 421
使用靜態包過濾 422
啓用狀態包過濾 426
人是網絡安全鏈條中最薄弱的環節 429
社會工程師是怎麼行騙的呢？ 430
用簡明清晰的安全策略防禦社會工程 432
你完成瞭全麵保護網絡的任務 435
設計網絡
凡事預則立！
設計網絡的關鍵在於做好計劃。
在此前的章節裏，我們學會瞭用電纜連接物理網絡，安裝無綫接入點，充分發揮網絡設備的作用，以及排查網絡故障等知識。本章我們要綜閤利用這些知識，看看你的學習成果如何。相信你能做到！
從頭開始設計網絡！ 438
先瞭解需求，再動手設計 441
羅列齣問題，接下來怎麼辦？ 443
項目計劃 443
迴顧項目計劃 444
畫完網絡布局圖，接下來做什麼？ 447
藍圖是建築物的全局設計圖 448
根據建築藍圖調整網絡布局圖！ 449
調整完網絡布局圖，接下來做什麼？ 456
最後需要規劃安裝步驟 464
附錄a 尾聲
本書未覆蓋的10個知識點
計算機網絡涉及的內容太多，本書不可能無所不包。
在結束本書之前，我們希望嚮你介紹書中未涉及的這些知識點。由於這些內容在相關圖書中有更詳細的介紹，所以我們隻打算做簡要的講解。其中不乏較難的知識點，我們希望你閱讀完附錄後，至少能掌握一些基本概念和術語。閤上書本之前，建議你抽空閱讀本部分。
1. 網絡拓撲 470
2. 安裝wireshark軟件 472
3. 如何開啓命令行控製颱或終端 474
4. tcp/ip協議棧 475
5. 虛擬局域網（vlan） 476
6. 思科ios模擬器 476
7. 邊界網關協議（bgp） 477
8. 虛擬專用網（vpn） 477
9. 入侵檢測係統（ids） 478
10. 思科認證 478
附錄b ascii字符錶
查查看
如果沒有ascii字符錶，我們的生活會怎麼樣？
僅僅知道網絡協議還不夠，你遲早得查找ascii錶纔能理解網絡數據的信息。在此我們提供瞭基本的ascii字符錶，可以二進製、十進製、十六進製3種方式查詢。
ascii： 0～31 480
ascii： 32～63 481
ascii： 64～95 482
ascii： 96～127 483
附錄c 安裝bind
在服務器上安裝dns
所有網絡都離不開dns。
最常用的dns服務器軟件是bind。雖然bind的安裝方法不復雜，不過為瞭方便起見，我們給齣簡要的安裝步驟。
1. 在windows（xp，2000，vista）上安裝bind 486
2. 在mac os x上安裝bind 487
3. 在linux上安裝bind 487
· · · · · · (收起)