SMB相关问题的解决方法

 一.  由Linux向windows提供文件/目录及打印机共享。
在Linux服务器上的Samba运行起来以后,Linux就相当于一台文件及打印服务器,向windows和Linux
Samba客户提供文件及打印服务。工作在共享模式或者用户模式下的两种方法较为常见(Security=share
or Security=user) ,其中有以下常见问题。 环境: Redhat Linux 6.x

1.共享模式时从windows 98客户端不能从网上邻居中看到服务器,或者看到后不能点击进入共享资源
  说密码不对等等。
a. 没有去掉行guest account = pcguest前面的注释符号
b. 没有创建guest帐号pcguest  (#useradd pcguest即可)
c. windows 98默认发送加密的口令,而/etc/smb.conf中没有enable Samba加密口令。
   或者也可以编辑windows 98注册表,让它发送文本口令(不被建议的)

2. 在/etc/smb.conf中定义了完全可写共享目录,但实际操作时不能写入。  
a.  特别要注意的是:LINUX本身的文件及目录权限永远大于SAMBA定义的权限,要让某共享资源目录
    可以被写,首先要保证在LINUX下面该目录可以被相应的用户可写,这是前提。

3.在共享模式下如何对某共享目录加用户名及密码保护?
a. 看下面的共享资源定义例子:
        security = SHARE
        username map = /etc/smbusers
        log file = /var/log/samba/log.%m
        max log size = 50
        socket options = TCP_NODELAY
        client code page = 936
        os level = 40
        local master = yes
        preferred master = yes
        domain master = yes
        guest account = pcguest
        encrypt passwords = yes
        smb passwd file = /etc/smbpasswd
[sales]
       comment = test folder
       path = /sales/training
       guest ok = no
       writable = yes
       valid users = @sales
       write list = @sales
在上面的例子中,我们定义了security=share and samba encrypt password,共享目录名sales
不是guest用户可访问的,需要属于sales组里的用户可访问同时也可写,当然在Linux下面要保证
/sales/training目录可被组sales可写,这样以后
定义你的windows logon(不是NT域登录)的用户名为组sales里的用户名,然后在网上邻居中双击
sales时会提示你密码,该密码是你在Samba服务器上定义的samba加密的口令,在上面的例子中
用户名和密码对存放在文件/etc/smbpasswd中,当然你事先要有系统用户名在/etc/passwd中。

4. windows用户经常不能在网上邻居中浏览到Samba服务器的名字。
a. windows的网上邻居服务是非常不可靠的服务,它所建立的浏览列表不可靠,由众多因素引起。
b. 一种可靠的解决办法是直接用‘查找’-‘计算机’-打入samba服务器的主机名进行查找。
   注意要确保你在windows启动时没有取消登录。
c.你也可以在DOS窗口用net use 命令:如c:/ net use m: //sambaservername/shareresourcename

5.服务器端的测试配置工具
a. 在配置完/etc/smb.conf后运行testparm检测配置文件中是否有相应语法错误
b. 在Samba服务起来后,用smbstatus报告用户使用和登录情况。
c. 在更改过配置文件后,运行/etc/rc.d/init.d/smb restart重读配置文件

二.在Linux客户机上使用Linux Samba服务器

1. 在Linux客户机上使用Smbclient
a. 列出计算机192.168.100.1上所有可用的共享资源:
    smbclient -L 192.168.100.1
   如果询问口令,则直接回车。
    也可用名字如:
     smbclient -L sh3
    若不知道sh3的IP地址,也可用
      smbclient -L sh3 -I 192.168.100.1
b. 以某用户身份连接到Samba服务器192.168.100.1上的共享资源sales
   smbclient //192.168.100.1/sales  -U jephe
  提示口令后输入口令,也可把口令打在命令行上用%号分隔
   为: smbclient //192.168.100.1/sales -U jephe%password
  提示符为smb:/,就象是FTP一样
    也可用名字如:
   smbclient //sh3/sales  -I 192.168.100.1 -U jephe
 
   你也可以用'/'符号,你的SHELL可能会过滤到特殊符号/,则要这样写
  #smbclient sh3//sales 

2. 通过IP地址查找netbios名字
a.在windows下用
   c:/nbtstat -A 192.168.100.1
   如果知道netbios名字,可用下面的命令得知提供某机器哪些服务
   c:/nbtstat -a hydra

b.在Linux下用
   #nmblookup -A  192.168.100.1
在一个网段内可用下面的命令检测哪些主机在提供samba共享服务:
 #nmblookup -d 2 '*' or #nmblookup -B 192.168.100.255 '*'
检测其它网段内的某台机器是否提供samba服务
 #nmblookup -A 192.168.15.48
但不能用 #nmblookup -B 192.168.15.255 '*',因为一般的路由器和Linux双宿主机不转发子网直接广播。

3. netbios over TCP/IP使用的协议及端口号

a. 共有三种netbios服务 
   netbios-ns  137/udp(大多数) and 137/tcp
   netbios-dgm  138/udp(大多数) and  138/udp
   netbios-ssn   139/tcp 

b.windows机器上的PC应用程序通过不同机器间的netbios名字来彼此通讯。

c. 每次当windows机器启动时,它向整个网段内发出137/udp广播,一来登记向某
   工作组内的主浏览器登记netbios名字,二来确信整个子网内没有与之相同的名字

d. 网上邻居中所建立起来的浏览列表仅仅是列表,看不到也没有关系,同样也可以通过
   计算机查找,net use命令等来与别的计算机通讯,共享文件和打印机

e. 不在同一网段内的机器或者是拨号到LAN上的PPP服务器后不可能进行网上邻居的浏览。
   这是因为子网内的广播不被串行线路和路由器转发。

f. 如何在拨号到LAN上的PPP服务器后使用LAN上的Samba服务器?
  <1> 在windows目录下编辑c:/windows/lmhosts
   如: 192.168.11.3   sh3  #PRE  #DOM:sales
      执行nbtstat -R 去enable它,不需要重启windows
  <2> 你必须登录windows,若是用户模式的samba,你应该选择windows NT登录
  <3> 其它设置跟LAN上的机器一样
  <4> 拨号建立连接后,在查找‘计算机’功能定位资源 
  <5> 现在你能使用远端服务器上的目录和打印机。

 在不同网段内的机器也可参照此做法,也可用plug-gw代理tcp/139号端口访问另一网段上的samba
服务器。


4. 用Microsoft FTP 服务器的简便方法。 ftp.microsoft.com

a.  加‘ftp'到lmhosts文件
   198.105.232.1   ftp  #PRE
     运行nbtstat -R 
b. net view //ftp
c. net use g: //ftp/data
d. dir g: 

5. smbmount 的使用
a. #smbmount //192.168.100.1/pub /mnt/sh3  -U jephe%password
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
本书介绍TCP/IP及其应用。TCP/IP是Internet上使用的协议,而Internet是世界上最大的互联网络。本书内容十分丰富,几乎涵盖了有关TCP/IP的各个方面,包括开放式通信模型、TCP/IP通信模型、IP网络中的命名和寻址机制、地址解析及反向地址解析协议、DNS域字服务器、WINS、地址发现协议、IPv6、IP网络中的路由协议(RIP、OSPF等)、互联网打印协议、LDAP目录服务、远程访问协议、IP安全与防火墙。本书介绍了如何为Windows 9x/NT配置TCP/IP;还介绍了如何使用TCP/IP应用程序,包括远程登录、FTP、Web浏览等。 目 录译者序前言第一部分 TCP/IP基础第1章 开放式通信模型简介 11.1 开放式网络的发展 11.1.1 通信处理层次化 21.1.2 OSI参考模型 31.1.3 模型的使用 51.2 TCP/IP参考模型 71.3 小结 7第2章 TCP/IP和Internet 82.1 一段历史 82.1.1 ARPANET 82.1.2 TCP/IP 92.1.3 国家科学基金会(NSF) 92.1.4 当今的Internet 122.2 RFC和标准化过程 122.2.1 获得RFC 132.2.2 RFC索引 132.2.3 有关RFC的幽默 132.3 Internet服务简介 132.3.1 Whois和Finger 142.3.2 文件传输协议 142.3.3 Telnet 142.3.4 Email 142.3.5 WWW 142.3.6 USENET News 152.4 Intranet和Extranet概览 152.4.1 Intranet 152.4.2 将Intranet对外开放 162.5 Internet的明天 162.5.1 下一代Internet(NGI) 162.5.2 超速骨干网服务 162.5.3 Internet2(I2) 172.6 Internet管理组织 172.6.1 Internet协会 172.6.2 Internet体系结构组 172.6.3 Internet工程任务组 172.6.4 Internet工程指导组 172.6.5 Internet编号管理局 182.6.6 Internet名字和编号分配组织 (ICANN) 182.6.7 Internet网络信息中心和其他注 册组织 182.6.8 RFC编辑 182.6.9 Internet服务提供商 182.7 小结 19第3章 TCP/IP概述 203.1 TCP/IP的优点 203.2 TCP/IP的层和协议 213.2.1 体系结构 213.2.2 传输控制协议 213.2.3 IP协议 233.2.4 应用层 253.2.5 传输层 253.2.6 网络层 253.2.7 链路层 253.3 远程登录(Telnet) 253.4 文件传输协议(FTP) 253.5 普通文件传输协议(TFTP) 263.6 简单邮件传输协议(SMTP) 263.7 网络文件系统(NFS) 263.8 简单网络管理协议(SNMP) 273.9 TCP/IP和系统结合 273.10 内部网概述 283.11 小结 28第二部分 命名和寻址第4章 IP网络中的名字和地址 294.1 IP寻址 294.1.1 二进制和十进制数 304.1.2 IPv4地址格式 304.2 子网的出现 344.2.1 分子网 354.2.2 可变长子网掩码(VLSM) 374.3 无类域前路由(CIDR) 384.3.1 无类地址 384.3.2 强化路由汇聚 394.3.3 超网化 394.3.4 CIDR怎样工作 394.3.5 公共地址空间 404.3.6 RFC 1597和1918 404.4 小结 40第5章 ARP和RARP 415.1 使用地址 415.1.1 子网寻址 415.1.2 IP地址 435.2 使用地址解析协议 445.2.1 ARP cache 455.2.2 代理ARP 475.2.3 反向地址解析协议 475.3 使用ARP命令 475.4 小结 47第6章 DNS:名字服务器 486.1 域名系统概述 486.2 授权局 506.3 DNS分布数据库 506.4 域和区 506.5 Internet顶级域 516.6 选择一个域名服务器 526.7 名字服务解析过程 526.7.1 递归查询 526.7.2 叠代查询 526.8 高速缓存 526.9 反向解析(Pointer)查询 526.10 DNS安全 526.11 资源记录 536.12 小结 54第7章 WINS 557.1 NetBIOS 557.2 NetBIOS名字解析 577.3 动态NetBIOS名字解析 587.3.1 使用WINS的优点 587.3.2 WINS如何工作 597.3.3 配置WINS客户机 607.3.4 为代理配置WINS 607.3.5 配置NT 4.0系统 617.3.6 配置Windows 95或Windows 98 系统 617.4 安装WINS服务器 617.5 WINS管理和维护 627.5.1 加入静态表项 627.5.2 维护WINS数据库 637.5.3 备份WINS数据库 657.5.4 备份WINS注册项 657.5.5 恢复WINS数据库 657.5.6 压缩WINS数据库 667.5.7 WINS复制参与者 667.5.8 WINS实现建议 677.6 集成WINS和DNS名字解析服务 677.7 DHCP服务WINS选项 677.8 通过LMHOSTS进行NetBIOS名字 解析 687.9 小结 69第8章 地址发现协议(BOOTP和DHCP) 718.1 “引导”协议(BOOTP) 718.2 动态主机配置协议(DHCP) 728.2.1 DHCP如何工作 728.2.2 理解租用地址 738.3 管理地址池 748.4 DHCP能处理的其他分配 758.4.1 注意重载 758.4.2 其他分配 758.5 小结 76第三部分 IP和相关协议第9章 IP协议家族 779.1 TCP/IP模型 779.1.1 解剖TCP/IP模型 789.1.2 协议组件 789.2 理解网际协议(IP) 799.2.1 IPv4结构 799.2.2 IP做什么 809.3 理解传输控制协议(TCP) 819.3.1 TCP头结构 819.3.2 TCP做什么 839.4 理解用户数据报协议(UDP) 859.4.1 UDP头结构 859.4.2 UDP能做什么 859.4.3 TCP和UDP 869.5 小结 86第10章 IPv6 8710.1 IPv6数据报 8710.1.1 优先级分类 8810.1.2 流标识 8910.1.3 128位IP地址 8910.1.4 IP扩展头 9010.2 多IP地址主机 9110.3 单播、组播和任一播头 9110.4 从IPv4到IPv6的过渡 9310.5 小结 94第四部分 IP互联第11章 IP网络中的路由 9511.1 路由基本知识 9511.1.1 静态路由 9611.1.2 距离-向量路由 9911.1.3 链路-状态路由 10011.2 IP网络中的收敛 10211.2.1 适应拓扑变化 10211.2.2 收敛时间 10611.3 计算IP网络中的路由 10611.3.1 存储多条路由 10711.3.2 初始化更新 10711.3.3 路由度量标准 10711.4 小结 108第12章 路由信息协议(RIP) 10912.1 理解RFC1058 10912.1.1 RIP报文格式 10912.1.2 RIP路由表 11112.2 操作机制 11212.2.1 计算距离向量 11312.2.2 更新路由表 11612.2.3 寻址问题 11812.3 拓扑变化 12012.3.1 收敛 12012.3.2 计值到无穷 12212.4 RIP的限制 12712.4.1 跳数限制 12812.4.2 固定度量 12812.4.3 对路由表更新反应强烈 12812.4.4 收敛慢 12812.4.5 缺乏负载均衡 12812.5 小结 129第13章 开放式最短路径优先 13013.1 OSPF起源 13013.2 理解RFC 2328 OSPF,版本2 13013.2.1 OSPF区 13113.2.2 路由更新 13413.3 研究OSPF数据结构 13613.3.1 HELLO报文 13713.3.2 数据库描述报文 13713.3.3 链路-状态请求报文 13813.3.4 链路-状态更新报文 13813.3.5 链路-状态应答报文 14013.4 计算路由 14013.4.1 使用自动计算 14013.4.2 使用缺省路由耗费 14113.4.3 最短路径树 14213.5 小结 144第14章 网关协议 14514.1 网关、桥和路由器 14514.1.1 网关 14514.1.2 网桥 14614.1.3 路由器 14614.1.4 自治系统 14614.2 网关协议:基础知识 14614.3 内部网关协议和外部网关协议 14714.3.1 网关-网关协议(GGP) 14714.3.2 外部网关协议(EGP) 14714.3.3 内部网关协议(IGP) 14814.4 小结 148第五部分 网络服务第15章 互联网打印协议 14915.1 IPP历史 14915.2 IPP和端用户 15015.3 使用HP的IPP实现 15115.4 小结 152第16章 LDAP:目录服务 15316.1 为什么使用目录服务 15316.2 目录服务的功能 15316.3 IP上的目录服务 15416.4 OSI X.500目录模型 15616.4.1 早期的X.500 15716.4.2 今天的X.500 15716.5 LDAP结构 15716.5.1 LDAP层次结构 15716.5.2 名字结构 15816.6 目录系统代理和访问协议 15816.7 轻型目录访问协议 15816.7.1 查询信息 15916.7.2 存储信息 16016.7.3 访问权限和安全 16016.8 LDAP服务器-服务器通信 16116.8.1 LDAP数据互换格式(LDIF) 16116.8.2 LDAP复制 16216.9 设计LDAP服务 16216.9.1 定义需求 16216.9.2 设计策略 16316.9.3 性能 16416.9.4 网络功能 16516.9.5 安全 16616.10 LDAP配置 16916.11 产品环境 16916.11.1 创建计划 17016.11.2 有价值的建议 17116.12 选择LDAP软件 17116.13 小结 174第17章 远程访问协议 17517.1 远程互联 17517.1.1 ISDN 17617.1.2 电缆调制解调器 17617.1.3 数字用户环(DSL) 17617.1.4 无线网络 17717.2 远程认证拨入用户服务(RADIUS) 17717.2.1 RADIUS认证 17817.2.2 记账信息 17917.3 用SLIP、CSLIP和PPP传输IP数 据报文 17917.3.1 串行线路接口协议(SLIP) 17917.3.2 压缩的SLIP(CSLIP) 18017.3.3 点到点协议(PPP) 18017.4 隧道远程访问 18417.4.1 点到点隧道协议(PPTP) 18517.4.2 两层隧道协议(L2TP) 18817.4.3 IPSec 19217.5 小结 194第18章 防火墙 19518.1 使网络安全 19518.2 使用防火墙 19618.2.1 代理服务器 19718.2.2 报文过滤器 19818.3 使服务安全 19818.3.1 电子邮件(SMTP) 19818.3.2 HTTP:万维网 19918.3.3 FTP 19918.3.4 Telnet 19918.3.5 Usenet:NNTP 19918.3.6 DNS 20018.4 建造用户自己的防火墙 20018.5 使用商业防火墙软件 20018.6 小结 202第19章 IP安全 20319.1 使用加密 20319.1.1 公共-私钥加密 20419.1.2 对称私钥加密 20519.1.3 DES、IDEA及其他 20519.2 数字签名认证 20619.3 破译加密的数据 20719.4 保护网络 20719.4.1 登录名和口令 20819.4.2 文件的目录允许权限 20819.4.3 信任关系 20919.4.4 UNIX和Linux系统上的UUCP 20919.5 应付最坏情况 21019.6 小结 210第六部分 实现TCP/IP第20章 一般配置问题 21120.1 安装网卡 21120.1.1 网卡 21120.1.2 资源配置 21220.1.3 安装适配器软件 21320.1.4 重定向器和API 21420.1.5 服务 21420.1.6 NIC接口 21520.2 网络和传输层协议 21520.2.1 IP配置要求 21520.2.2 配置缺省网关地址 21620.2.3 配置名字服务器地址 21720.2.4 配置邮件服务器地址 21720.2.5 注册域名 21820.3 IP配置 21820.4 配置路由表 21820.5 异种协议的IP封装 21920.6 小结 220第21章 Windows 98 22121.1 Windows 98网络体系结构 22121.1.1 安装网卡 22221.1.2 更改网卡配置 22421.1.3 当Windows 98引导失败 22421.2 配置Windows 98的TCP/IP 22521.2.1 写在开始之前 22521.2.2 安装TCP/IP 22521.2.3 配置微软的TCP/IP 22521.2.4 DNS配置 22721.2.5 静态配置文件 22821.2.6 注册表配置 22921.2.7 测试TCP/IP 23121.3 小结 232第22章 Windows 98拨号网络 23322.1 配置拨号网络适配器 23322.2 安装拨号网络 23422.3 服务器类型 23522.4 编写脚本 23822.5 多重链接 23822.6 PPTP 23922.6.1 安装及配置PPTP 24022.6.2 建立PPTP连接 24022.7 Windows 98拨号服务器 24122.8 解决拨号网络连接中的问题 24222.8.1 确认DUN配置 24222.8.2 PPP日志 24322.9 小结 243第23章 Windows NT 4.0 24423.1 Windows NT版本 24423.2 体系结构 24423.3 安装Windows NT 4.0 24423.4 配置TCP/IP 24623.4.1 IP地址 24623.4.2 DNS 24823.4.3 WINS地址 24823.4.4 DHCP中继 24923.4.5 路由 25023.5 简单TCP/IP服务 25023.6 远程访问服务(RAS) 25023.7 DHCP服务器 25223.7.1 安装DHCP服务器服务 25223.7.2 控制DHCP服务器服务 25323.7.3 压缩DHCP数据库 25323.7.4 管理DHCP 25423.8 使用Microsoft DNS 25623.8.1 安装DNS 25623.8.2 创建区 25723.8.3 配置逆向域名解功能 25823.8.4 配置DNS与WINS服务器的连 接 25923.8.5 增加辅助名字服务器 25923.9 FTP和HTTP服务 25923.10 TCP/IP打印服务 25923.10.1 安装TCP/IP打印服务 25923.10.2 安装LPR服务 26023.11 Windows 2000新特性 26023.12 小结 261第24章 在Novell NetWare中支持IP 26224.1 Novell与TCP/IP 26224.1.1 IP与NetWare 4 26224.1.2 NetWare 5与Pure IP初始化 26224.2 传统解决方案:NetWare 3.x到 NetWare 4.x的IP支持 26324.2.1 IP隧道 26424.2.2 IP中继 26424.2.3 LAN WorkPlace 26424.2.4 IPX-IP网关 26524.2.5 NetWare/IP 26524.3 NetWare 5—Novell对IP的 完全支持 26624.3.1 纯IP 26624.3.2 多协议 26624.4 安装选项 26624.4.1 NetWare 5的IP-Only安装 26724.4.2 IPX-Only安装 26724.4.3 混合TCP/IP安装 26824.5 IP迁移辅助工具 26824.5.1 NDS 26824.5.2 DNS 26924.5.3 DHCP 26924.5.4 DDNS 26924.5.5 SLP 26924.5.6 兼容模式 26924.5.7 迁移代理 27024.6 迁移策略 27024.6.1 使用测试平台 27024.6.2 迁移建议 27024.7 小结 271第七部分 使用TCP/IP应用第25章 Whois和Finger 27325.1 理解Whois协议 27325.1.1 互联网注册 27325.1.2 Whois数据库 27425.1.3 基于Web的Whois 27525.1.4 命令行方式的Whois 27625.1.5 示例 27625.1.6 基于Telnet的Whois 27825.2 扩充Whois 27925.2.1 提示Whois(RWhois) 27925.2.2 WHOIS++ 28025.3 使用Finger 28025.3.1 Finger命令 28025.3.2 Finger 守护进程 28225.3.3 非UNIX环境下的Finger 28325.3.4 Finger的应用 28325.4 相关RFC文档 28525.5 小结 285第26章 文件传输协议 28626.1 FTP和TFTP在网络世界中的作用 28626.2 使用FTP传输文件 28626.2.1 FTP连接 28726.2.2 使用FTP客户端建立连接 28826.2.3 FTP安全 29626.2.4 FTP服务器及守护进程 29926.2.5 匿名FTP访问 29926.3 使用TFTP 30026.3.1 FTP与TFTP的区别 30126.3.2 TFTP命令 30126.4 小结 301第27章 使用Telnet 30227.1 理解Telnet协议 30227.2 Telnet守护进程 30327.3 使用Telnet 30427.3.1 UNIX telnet命令 30427.3.2 Telnet GUI应用 30527.3.3 Telnet命令 30527.3.4 示例 30827.4 高级主题 30927.4.1 安全 30927.4.2 Telnet应用 30927.4.3 使用Telnet访问其他TCP/IP 服务 31027.5 相关RFC文档 31227.6 小结 313第28章 使用r系列实用工具 31428.1 理解r系列命令 31428.1.1 安全问题 31428.1.2 禁止使用r系列命令 31528.1.3 增强r系列命令的安全性 31628.2 使用r系列命令的替代方法 31728.3 r系列命令详解 31728.3.2 相关文件 32028.4 在非UNIX环境下实现r系 列命令的功能 32128.5 小结 322第29章 使用网络文件系统(NFS) 32329.1 什么是NFS 32329.1.1 NFS的历史 32329.1.2 为何使用NFS 32329.2 实现—NFS工作过程 32429.2.1 远程过程调用(RPC) 和外部数据表示(XDR) 32429.2.2 加载类型 32429.3 NFS使用的文件及命令 32529.3.1 NFS守护进程 32529.3.2 与NFS相关的文件 32729.3.3 NFS服务器命令 32929.3.4 NFS客户命令 33129.4 示例:共享及加载NFS文件系统 33329.5 NFS常见问题解决方案 33429.5.1 不能加载 33429.5.2 不能卸载 33429.5.3 硬加载与软加载 33429.6 相关协议及产品 33429.6.1 WebNFS 33529.6.2 基于PC的NFS及其他客户端 软件 33529.6.3 SMB和CIFS 33529.6.4 其他产品 33629.7 小结 336第八部分 使用基于IP的应用第30章 在应用中集成TCP/IP 33730.1 使用浏览器作为表示层 33830.2 不断增加的Internet应用 33830.3 在已有应用中集成TCP/IP 33930.4 在其他网络中使用TCP/IP 33930.4.1 NetBIOS与TCP/IP 33930.4.2 IPX与UDP 34030.4.3 ARCNET与TCP/IP 34030.5 小结 340第31章 Internet Email协议 34131.1 电子邮件 34131.1.1 电子邮件的历史 34131.1.2 标准及制定标准的组织 34131.2 X.400 34131.3 简单邮件传输协议(SMTP) 34331.3.1 MIME和SMTP 34331.3.2 其他编码标准 34431.3.3 SMTP命令 34431.3.4 SMTP状态码 34531.3.5 扩展SMTP 34531.3.6 检查SMTP的头 34631.3.7 SMTP的优势与不足 34731.4 使用POP和IMAP取回客户邮件 34731.4.1 邮局协议(POP) 34731.4.2 互联网邮件访问协议(IMAP) 34831.4.3 POP3与IMAP4的比较 34831.5 高级主题 34931.6 相关RFC文档及其他参考信息 35131.7 小结 352第32章 HTTP: World Wide Web 35332.1 万维网(WWW) 35332.1.1 Web简史 35332.1.2 Web的发展 35432.2 统一资源定位器 35432.3 Web服务器与浏览器 35532.4 理解HTTP 35632.4.1 HTTP/1.1 35632.4.2 MIME与Web 35832.4.3 HTTP通信示例 35832.5 高级主题 35932.5.1 服务器方功能 35932.5.2 SSL和S-HTTP 35932.6 Web语言 35932.6.1 HTML 36032.6.2 XML 36032.6.3 CGI 36132.6.4 Java 36132.6.5 JavaScript 36232.6.6 动态服务器页面 36232.7 Web的未来 36332.7.1 HTTP-ng 36332.7.2 IIOP 36332.7.3 IPv6 36332.7.4 IPP 36332.8 小结 364第33章 NNTP:互联网新闻组 36533.1 互联网新闻组 36533.2 新闻组和层次 36633.3 网络新闻传输协议 36733.3.1 获取新闻组 36733.3.2 获取消息 36933.3.3 发布消息 37033.4 大量广告(Spamming)和新闻黑洞 (Blackholing) 37133.5 小结 371第34章 Web服务 37334.1 Web服务工作概览 37334.2 主流Web服务器 37534.3 运行Apache HTTP Web服务 37634.3.1 下载、安装和配置Apache 37634.3.2 在Windows环境下使用Apache 38134.4 浏览其他Web服务器 38334.5 小结 383第九部分 使用与管理TCP/IP网络第35章 协议配置与调整 38535.1 系统的初始化问题 38535.2 配置文件 39035.2.1 在/etc/protocols文件中定义网 络协议 39035.2.2 在/etc/hosts文件中标识主机 39135.2.3 TCP/IP与/etc/services文件 39235.2.4 inetd守护进程与/etc/inetd.conf 文件 39435.2.5 在/etc/networks文件中设置网络 39735.2.6 DNS客户与/etc/resolv.conf 39735.3 小结 398第36章 配置DNS 39936.1 域名服务器 39936.2 资源记录 40036.3 域名解析 40136.4 配置UNIX或Linux域名服务器 (DNS) 40136.4.1 添加资源记录 40236.4.2 完成DNS文件 40236.4.3 启动DNS守护进程 40536.4.4 配置客户端 40536.5 Windows和域名服务器 40536.6 小结 406第37章 网络管理 40737.1 制定网络监控方案 40737.2 网络问题及其解决方案 40837.3 网络管理工具 40837.3.1 使用协议分析器 40937.3.2 专家系统 41037.3.3 基于PC的分析器 41037.3.4 网络管理协议支持 41137.3.5 集成网络仿真/模型工具 41137.4 配置SNMP 41237.4.1 配置Windows SNMP 41337.4.2 配置UNIX SNMP 41437.4.3 SNMP安全属性 41437.4.4 SNMP代理与管理 41537.5 SNMP工具及命令 41637.6 RMON及相关的MIB模型 41737.7 建立网管需求 41737.8 小结 419第38章 SNMP:简单网络管理协议 42038.1 什么是SNMP 42038.2 管理信息基(MIB) 42138.3 使用SNMP 42138.4 UNIX与SNMP 42238.4.1 在UNIX和Linux上安装SNMP 42338.4.2 SNMP命令 42438.5 Windows与SNMP 42438.5.1 Windows NT 42538.5.2 Windows 95、Windows 98和 Windows 3.x 42538.6 小结 427第39章 加强TCP/IP传输安全 42839.1 定义所需的网络安全 42839.1.1 什么是网络安全 42839.1.2 为什么网络安全非常重要 42939.1.3 安全级别 42939.1.4 口令与口令文件 43039.1.5 控制对口令的访问 43039.2 加强网络安全 43139.2.1 攻击种类 43139.2.2 加强网络安全 43239.3 应用配置 43439.3.1 Internet守护进程与 /etc/inetd.conf 43439.3.2 网络加密软件 43639.3.3 TCP Wrapper 43639.4 使用端口及可信端口 43739.4.1 防火墙 43739.4.2 包过滤 43739.4.3 应用层网关 43839.4.4 其他应用的过滤 43839.5 一般安全事务 43839.5.1 用户帐号维护 43839.5.2 审计 43839.5.3 正确的系统配置 43839.6 小结 438第40章 问题解决工具及要点 44040.1 监视网络行为 44040.2 标准应用程序 44040.2.1 测试基本连接 44140.2.2 ping命令 44240.2.3 解决网络访问故障 44340.3 解决网络接口层问题 44940.4 解决网络层问题 44940.4.1 TCP/IP配置参数 44940.4.2 IP地址配置问题 45040.5 解决TCP和UDP问题 45340.6 解决应用层问题 45540.7 小结 455第十部分 附 录附录A RFC及标准化 457附录B Linux 469附录C 简写与缩略语 480
本书介绍TCP/IP及其应用。TCP/IP是Internet上使用的协议,而Internet是世界上最大的互联网络。本书内容十分丰富,几乎涵盖了有关TCP/IP的各个方面,包括开放式通信模型、TCP/IP通信模型、IP网络中的命名和寻址机制、地址解析及反向地址解析协议、DNS域字服务器、WINS、地址发现协议、IPv6、IP网络中的路由协议(RIP、OSPF等)、互联网打印协议、LDAP目录服务、远程访问协议、IP安全与防火墙。本书介绍了如何为Windows 9x/NT配置TCP/IP;还介绍了如何使用TCP/IP应用程序,包括远程登录、FTP、Web浏览等。 目 录 译者序 前言 第一部分 TCP/IP基础 第1章 开放式通信模型简介 1 1.1 开放式网络的发展 1 1.1.1 通信处理层次化 2 1.1.2 OSI参考模型 3 1.1.3 模型的使用 5 1.2 TCP/IP参考模型 7 1.3 小结 7 第2章 TCP/IP和Internet 8 2.1 一段历史 8 2.1.1 ARPANET 8 2.1.2 TCP/IP 9 2.1.3 国家科学基金会(NSF) 9 2.1.4 当今的Internet 12 2.2 RFC和标准化过程 12 2.2.1 获得RFC 13 2.2.2 RFC索引 13 2.2.3 有关RFC的幽默 13 2.3 Internet服务简介 13 2.3.1 Whois和Finger 14 2.3.2 文件传输协议 14 2.3.3 Telnet 14 2.3.4 Email 14 2.3.5 WWW 14 2.3.6 USENET News 15 2.4 Intranet和Extranet概览 15 2.4.1 Intranet 15 2.4.2 将Intranet对外开放 16 2.5 Internet的明天 16 2.5.1 下一代Internet(NGI) 16 2.5.2 超速骨干网服务 16 2.5.3 Internet2(I2) 17 2.6 Internet管理组织 17 2.6.1 Internet协会 17 2.6.2 Internet体系结构组 17 2.6.3 Internet工程任务组 17 2.6.4 Internet工程指导组 17 2.6.5 Internet编号管理局 18 2.6.6 Internet名字和编号分配组织 (ICANN) 18 2.6.7 Internet网络信息中心和其他注 册组织 18 2.6.8 RFC编辑 18 2.6.9 Internet服务提供商 18 2.7 小结 19 第3章 TCP/IP概述 20 3.1 TCP/IP的优点 20 3.2 TCP/IP的层和协议 21 3.2.1 体系结构 21 3.2.2 传输控制协议 21 3.2.3 IP协议 23 3.2.4 应用层 25 3.2.5 传输层 25 3.2.6 网络层 25 3.2.7 链路层 25 3.3 远程登录(Telnet) 25 3.4 文件传输协议(FTP) 25 3.5 普通文件传输协议(TFTP) 26 3.6 简单邮件传输协议(SMTP) 26 3.7 网络文件系统(NFS) 26 3.8 简单网络管理协议(SNMP) 27 3.9 TCP/IP和系统结合 27 3.10 内部网概述 28 3.11 小结 28 第二部分 命名和寻址 第4章 IP网络中的名字和地址 29 4.1 IP寻址 29 4.1.1 二进制和十进制数 30 4.1.2 IPv4地址格式 30 4.2 子网的出现 34 4.2.1 分子网 35 4.2.2 可变长子网掩码(VLSM) 37 4.3 无类域前路由(CIDR) 38 4.3.1 无类地址 38 4.3.2 强化路由汇聚 39 4.3.3 超网化 39 4.3.4 CIDR怎样工作 39 4.3.5 公共地址空间 40 4.3.6 RFC 1597和1918 40 4.4 小结 40 第5章 ARP和RARP 41 5.1 使用地址 41 5.1.1 子网寻址 41 5.1.2 IP地址 43 5.2 使用地址解析协议 44 5.2.1 ARP cache 45 5.2.2 代理ARP 47 5.2.3 反向地址解析协议 47 5.3 使用ARP命令 47 5.4 小结 47 第6章 DNS:名字服务器 48 6.1 域名系统概述 48 6.2 授权局 50 6.3 DNS分布数据库 50 6.4 域和区 50 6.5 Internet顶级域 51 6.6 选择一个域名服务器 52 6.7 名字服务解析过程 52 6.7.1 递归查询 52 6.7.2 叠代查询 52 6.8 高速缓存 52 6.9 反向解析(Pointer)查询 52 6.10 DNS安全 52 6.11 资源记录 53 6.12 小结 54 第7章 WINS 55 7.1 NetBIOS 55 7.2 NetBIOS名字解析 57 7.3 动态NetBIOS名字解析 58 7.3.1 使用WINS的优点 58 7.3.2 WINS如何工作 59 7.3.3 配置WINS客户机 60 7.3.4 为代理配置WINS 60 7.3.5 配置NT 4.0系统 61 7.3.6 配置Windows 95或Windows 98 系统 61 7.4 安装WINS服务器 61 7.5 WINS管理和维护 62 7.5.1 加入静态表项 62 7.5.2 维护WINS数据库 63 7.5.3 备份WINS数据库 65 7.5.4 备份WINS注册项 65 7.5.5 恢复WINS数据库 65 7.5.6 压缩WINS数据库 66 7.5.7 WINS复制参与者 66 7.5.8 WINS实现建议 67 7.6 集成WINS和DNS名字解析服务 67 7.7 DHCP服务WINS选项 67 7.8 通过LMHOSTS进行NetBIOS名字 解析 68 7.9 小结 69 第8章 地址发现协议(BOOTP和DHCP) 71 8.1 “引导”协议(BOOTP) 71 8.2 动态主机配置协议(DHCP) 72 8.2.1 DHCP如何工作 72 8.2.2 理解租用地址 73 8.3 管理地址池 74 8.4 DHCP能处理的其他分配 75 8.4.1 注意重载 75 8.4.2 其他分配 75 8.5 小结 76 第三部分 IP和相关协议 第9章 IP协议家族 77 9.1 TCP/IP模型 77 9.1.1 解剖TCP/IP模型 78 9.1.2 协议组件 78 9.2 理解网际协议(IP) 79 9.2.1 IPv4结构 79 9.2.2 IP做什么 80 9.3 理解传输控制协议(TCP) 81 9.3.1 TCP头结构 81 9.3.2 TCP做什么 83 9.4 理解用户数据报协议(UDP) 85 9.4.1 UDP头结构 85 9.4.2 UDP能做什么 85 9.4.3 TCP和UDP 86 9.5 小结 86 第10章 IPv6 87 10.1 IPv6数据报 87 10.1.1 优先级分类 88 10.1.2 流标识 89 10.1.3 128位IP地址 89 10.1.4 IP扩展头 90 10.2 多IP地址主机 91 10.3 单播、组播和任一播头 91 10.4 从IPv4到IPv6的过渡 93 10.5 小结 94 第四部分 IP互联 第11章 IP网络中的路由 95 11.1 路由基本知识 95 11.1.1 静态路由 96 11.1.2 距离-向量路由 99 11.1.3 链路-状态路由 100 11.2 IP网络中的收敛 102 11.2.1 适应拓扑变化 102 11.2.2 收敛时间 106 11.3 计算IP网络中的路由 106 11.3.1 存储多条路由 107 11.3.2 初始化更新 107 11.3.3 路由度量标准 107 11.4 小结 108 第12章 路由信息协议(RIP) 109 12.1 理解RFC1058 109 12.1.1 RIP报文格式 109 12.1.2 RIP路由表 111 12.2 操作机制 112 12.2.1 计算距离向量 113 12.2.2 更新路由表 116 12.2.3 寻址问题 118 12.3 拓扑变化 120 12.3.1 收敛 120 12.3.2 计值到无穷 122 12.4 RIP的限制 127 12.4.1 跳数限制 128 12.4.2 固定度量 128 12.4.3 对路由表更新反应强烈 128 12.4.4 收敛慢 128 12.4.5 缺乏负载均衡 128 12.5 小结 129 第13章 开放式最短路径优先 130 13.1 OSPF起源 130 13.2 理解RFC 2328 OSPF,版本2 130 13.2.1 OSPF区 131 13.2.2 路由更新 134 13.3 研究OSPF数据结构 136 13.3.1 HELLO报文 137 13.3.2 数据库描述报文 137 13.3.3 链路-状态请求报文 138 13.3.4 链路-状态更新报文 138 13.3.5 链路-状态应答报文 140 13.4 计算路由 140 13.4.1 使用自动计算 140 13.4.2 使用缺省路由耗费 141 13.4.3 最短路径树 142 13.5 小结 144 第14章 网关协议 145 14.1 网关、桥和路由器 145 14.1.1 网关 145 14.1.2 网桥 146 14.1.3 路由器 146 14.1.4 自治系统 146 14.2 网关协议:基础知识 146 14.3 内部网关协议和外部网关协议 147 14.3.1 网关-网关协议(GGP) 147 14.3.2 外部网关协议(EGP) 147 14.3.3 内部网关协议(IGP) 148 14.4 小结 148 第五部分 网络服务 第15章 互联网打印协议 149 15.1 IPP历史 149 15.2 IPP和端用户 150 15.3 使用HP的IPP实现 151 15.4 小结 152 第16章 LDAP:目录服务 153 16.1 为什么使用目录服务 153 16.2 目录服务的功能 153 16.3 IP上的目录服务 154 16.4 OSI X.500目录模型 156 16.4.1 早期的X.500 157 16.4.2 今天的X.500 157 16.5 LDAP结构 157 16.5.1 LDAP层次结构 157 16.5.2 名字结构 158 16.6 目录系统代理和访问协议 158 16.7 轻型目录访问协议 158 16.7.1 查询信息 159 16.7.2 存储信息 160 16.7.3 访问权限和安全 160 16.8 LDAP服务器-服务器通信 161 16.8.1 LDAP数据互换格式(LDIF) 161 16.8.2 LDAP复制 162 16.9 设计LDAP服务 162 16.9.1 定义需求 162 16.9.2 设计策略 163 16.9.3 性能 164 16.9.4 网络功能 165 16.9.5 安全 166 16.10 LDAP配置 169 16.11 产品环境 169 16.11.1 创建计划 170 16.11.2 有价值的建议 171 16.12 选择LDAP软件 171 16.13 小结 174 第17章 远程访问协议 175 17.1 远程互联 175 17.1.1 ISDN 176 17.1.2 电缆调制解调器 176 17.1.3 数字用户环(DSL) 176 17.1.4 无线网络 177 17.2 远程认证拨入用户服务(RADIUS) 177 17.2.1 RADIUS认证 178 17.2.2 记账信息 179 17.3 用SLIP、CSLIP和PPP传输IP数 据报文 179 17.3.1 串行线路接口协议(SLIP) 179 17.3.2 压缩的SLIP(CSLIP) 180 17.3.3 点到点协议(PPP) 180 17.4 隧道远程访问 184 17.4.1 点到点隧道协议(PPTP) 185 17.4.2 两层隧道协议(L2TP) 188 17.4.3 IPSec 192 17.5 小结 194 第18章 防火墙 195 18.1 使网络安全 195 18.2 使用防火墙 196 18.2.1 代理服务器 197 18.2.2 报文过滤器 198 18.3 使服务安全 198 18.3.1 电子邮件(SMTP) 198 18.3.2 HTTP:万维网 199 18.3.3 FTP 199 18.3.4 Telnet 199 18.3.5 Usenet:NNTP 199 18.3.6 DNS 200 18.4 建造用户自己的防火墙 200 18.5 使用商业防火墙软件 200 18.6 小结 202 第19章 IP安全 203 19.1 使用加密 203 19.1.1 公共-私钥加密 204 19.1.2 对称私钥加密 205 19.1.3 DES、IDEA及其他 205 19.2 数字签名认证 206 19.3 破译加密的数据 207 19.4 保护网络 207 19.4.1 登录名和口令 208 19.4.2 文件的目录允许权限 208 19.4.3 信任关系 209 19.4.4 UNIX和Linux系统上的UUCP 209 19.5 应付最坏情况 210 19.6 小结 210 第六部分 实现TCP/IP 第20章 一般配置问题 211 20.1 安装网卡 211 20.1.1 网卡 211 20.1.2 资源配置 212 20.1.3 安装适配器软件 213 20.1.4 重定向器和API 214 20.1.5 服务 214 20.1.6 NIC接口 215 20.2 网络和传输层协议 215 20.2.1 IP配置要求 215 20.2.2 配置缺省网关地址 216 20.2.3 配置名字服务器地址 217 20.2.4 配置邮件服务器地址 217 20.2.5 注册域名 218 20.3 IP配置 218 20.4 配置路由表 218 20.5 异种协议的IP封装 219 20.6 小结 220 第21章 Windows 98 221 21.1 Windows 98网络体系结构 221 21.1.1 安装网卡 222 21.1.2 更改网卡配置 224 21.1.3 当Windows 98引导失败 224 21.2 配置Windows 98的TCP/IP 225 21.2.1 写在开始之前 225 21.2.2 安装TCP/IP 225 21.2.3 配置微软的TCP/IP 225 21.2.4 DNS配置 227 21.2.5 静态配置文件 228 21.2.6 注册表配置 229 21.2.7 测试TCP/IP 231 21.3 小结 232 第22章 Windows 98拨号网络 233 22.1 配置拨号网络适配器 233 22.2 安装拨号网络 234 22.3 服务器类型 235 22.4 编写脚本 238 22.5 多重链接 238 22.6 PPTP 239 22.6.1 安装及配置PPTP 240 22.6.2 建立PPTP连接 240 22.7 Windows 98拨号服务器 241 22.8 解决拨号网络连接中的问题 242 22.8.1 确认DUN配置 242 22.8.2 PPP日志 243 22.9 小结 243 第23章 Windows NT 4.0 244 23.1 Windows NT版本 244 23.2 体系结构 244 23.3 安装Windows NT 4.0 244 23.4 配置TCP/IP 246 23.4.1 IP地址 246 23.4.2 DNS 248 23.4.3 WINS地址 248 23.4.4 DHCP中继 249 23.4.5 路由 250 23.5 简单TCP/IP服务 250 23.6 远程访问服务(RAS) 250 23.7 DHCP服务器 252 23.7.1 安装DHCP服务器服务 252 23.7.2 控制DHCP服务器服务 253 23.7.3 压缩DHCP数据库 253 23.7.4 管理DHCP 254 23.8 使用Microsoft DNS 256 23.8.1 安装DNS 256 23.8.2 创建区 257 23.8.3 配置逆向域名解功能 258 23.8.4 配置DNS与WINS服务器的连 接 259 23.8.5 增加辅助名字服务器 259 23.9 FTP和HTTP服务 259 23.10 TCP/IP打印服务 259 23.10.1 安装TCP/IP打印服务 259 23.10.2 安装LPR服务 260 23.11 Windows 2000新特性 260 23.12 小结 261 第24章 在Novell NetWare中支持IP 262 24.1 Novell与TCP/IP 262 24.1.1 IP与NetWare 4 262 24.1.2 NetWare 5与Pure IP初始化 262 24.2 传统解决方案:NetWare 3.x到 NetWare 4.x的IP支持 263 24.2.1 IP隧道 264 24.2.2 IP中继 264 24.2.3 LAN WorkPlace 264 24.2.4 IPX-IP网关 265 24.2.5 NetWare/IP 265 24.3 NetWare 5—Novell对IP的 完全支持 266 24.3.1 纯IP 266 24.3.2 多协议 266 24.4 安装选项 266 24.4.1 NetWare 5的IP-Only安装 267 24.4.2 IPX-Only安装 267 24.4.3 混合TCP/IP安装 268 24.5 IP迁移辅助工具 268 24.5.1 NDS 268 24.5.2 DNS 269 24.5.3 DHCP 269 24.5.4 DDNS 269 24.5.5 SLP 269 24.5.6 兼容模式 269 24.5.7 迁移代理 270 24.6 迁移策略 270 24.6.1 使用测试平台 270 24.6.2 迁移建议 270 24.7 小结 271 第七部分 使用TCP/IP应用 第25章 Whois和Finger 273 25.1 理解Whois协议 273 25.1.1 互联网注册 273 25.1.2 Whois数据库 274 25.1.3 基于Web的Whois 275 25.1.4 命令行方式的Whois 276 25.1.5 示例 276 25.1.6 基于Telnet的Whois 278 25.2 扩充Whois 279 25.2.1 提示Whois(RWhois) 279 25.2.2 WHOIS++ 280 25.3 使用Finger 280 25.3.1 Finger命令 280 25.3.2 Finger 守护进程 282 25.3.3 非UNIX环境下的Finger 283 25.3.4 Finger的应用 283 25.4 相关RFC文档 285 25.5 小结 285 第26章 文件传输协议 286 26.1 FTP和TFTP在网络世界中的作用 286 26.2 使用FTP传输文件 286 26.2.1 FTP连接 287 26.2.2 使用FTP客户端建立连接 288 26.2.3 FTP安全 296 26.2.4 FTP服务器及守护进程 299 26.2.5 匿名FTP访问 299 26.3 使用TFTP 300 26.3.1 FTP与TFTP的区别 301 26.3.2 TFTP命令 301 26.4 小结 301 第27章 使用Telnet 302 27.1 理解Telnet协议 302 27.2 Telnet守护进程 303 27.3 使用Telnet 304 27.3.1 UNIX telnet命令 304 27.3.2 Telnet GUI应用 305 27.3.3 Telnet命令 305 27.3.4 示例 308 27.4 高级主题 309 27.4.1 安全 309 27.4.2 Telnet应用 309 27.4.3 使用Telnet访问其他TCP/IP 服务 310 27.5 相关RFC文档 312 27.6 小结 313 第28章 使用r系列实用工具 314 28.1 理解r系列命令 314 28.1.1 安全问题 314 28.1.2 禁止使用r系列命令 315 28.1.3 增强r系列命令的安全性 316 28.2 使用r系列命令的替代方法 317 28.3 r系列命令详解 317 28.3.2 相关文件 320 28.4 在非UNIX环境下实现r系 列命令的功能 321 28.5 小结 322 第29章 使用网络文件系统(NFS) 323 29.1 什么是NFS 323 29.1.1 NFS的历史 323 29.1.2 为何使用NFS 323 29.2 实现—NFS工作过程 324 29.2.1 远程过程调用(RPC) 和外部数据表示(XDR) 324 29.2.2 加载类型 324 29.3 NFS使用的文件及命令 325 29.3.1 NFS守护进程 325 29.3.2 与NFS相关的文件 327 29.3.3 NFS服务器命令 329 29.3.4 NFS客户命令 331 29.4 示例:共享及加载NFS文件系统 333 29.5 NFS常见问题解决方案 334 29.5.1 不能加载 334 29.5.2 不能卸载 334 29.5.3 硬加载与软加载 334 29.6 相关协议及产品 334 29.6.1 WebNFS 335 29.6.2 基于PC的NFS及其他客户端 软件 335 29.6.3 SMB和CIFS 335 29.6.4 其他产品 336 29.7 小结 336 第八部分 使用基于IP的应用 第30章 在应用中集成TCP/IP 337 30.1 使用浏览器作为表示层 338 30.2 不断增加的Internet应用 338 30.3 在已有应用中集成TCP/IP 339 30.4 在其他网络中使用TCP/IP 339 30.4.1 NetBIOS与TCP/IP 339 30.4.2 IPX与UDP 340 30.4.3 ARCNET与TCP/IP 340 30.5 小结 340 第31章 Internet Email协议 341 31.1 电子邮件 341 31.1.1 电子邮件的历史 341 31.1.2 标准及制定标准的组织 341 31.2 X.400 341 31.3 简单邮件传输协议(SMTP) 343 31.3.1 MIME和SMTP 343 31.3.2 其他编码标准 344 31.3.3 SMTP命令 344 31.3.4 SMTP状态码 345 31.3.5 扩展SMTP 345 31.3.6 检查SMTP的头 346 31.3.7 SMTP的优势与不足 347 31.4 使用POP和IMAP取回客户邮件 347 31.4.1 邮局协议(POP) 347 31.4.2 互联网邮件访问协议(IMAP) 348 31.4.3 POP3与IMAP4的比较 348 31.5 高级主题 349 31.6 相关RFC文档及其他参考信息 351 31.7 小结 352 第32章 HTTP: World Wide Web 353 32.1 万维网(WWW) 353 32.1.1 Web简史 353 32.1.2 Web的发展 354 32.2 统一资源定位器 354 32.3 Web服务器与浏览器 355 32.4 理解HTTP 356 32.4.1 HTTP/1.1 356 32.4.2 MIME与Web 358 32.4.3 HTTP通信示例 358 32.5 高级主题 359 32.5.1 服务器方功能 359 32.5.2 SSL和S-HTTP 359 32.6 Web语言 359 32.6.1 HTML 360 32.6.2 XML 360 32.6.3 CGI 361 32.6.4 Java 361 32.6.5 JavaScript 362 32.6.6 动态服务器页面 362 32.7 Web的未来 363 32.7.1 HTTP-ng 363 32.7.2 IIOP 363 32.7.3 IPv6 363 32.7.4 IPP 363 32.8 小结 364 第33章 NNTP:互联网新闻组 365 33.1 互联网新闻组 365 33.2 新闻组和层次 366 33.3 网络新闻传输协议 367 33.3.1 获取新闻组 367 33.3.2 获取消息 369 33.3.3 发布消息 370 33.4 大量广告(Spamming)和新闻黑洞 (Blackholing) 371 33.5 小结 371 第34章 Web服务 373 34.1 Web服务工作概览 373 34.2 主流Web服务器 375 34.3 运行Apache HTTP Web服务 376 34.3.1 下载、安装和配置Apache 376 34.3.2 在Windows环境下使用Apache 381 34.4 浏览其他Web服务器 383 34.5 小结 383 第九部分 使用与管理TCP/IP网络 第35章 协议配置与调整 385 35.1 系统的初始化问题 385 35.2 配置文件 390 35.2.1 在/etc/protocols文件中定义网 络协议 390 35.2.2 在/etc/hosts文件中标识主机 391 35.2.3 TCP/IP与/etc/services文件 392 35.2.4 inetd守护进程与/etc/inetd.conf 文件 394 35.2.5 在/etc/networks文件中设置网络 397 35.2.6 DNS客户与/etc/resolv.conf 397 35.3 小结 398 第36章 配置DNS 399 36.1 域名服务器 399 36.2 资源记录 400 36.3 域名解析 401 36.4 配置UNIX或Linux域名服务器 (DNS) 401 36.4.1 添加资源记录 402 36.4.2 完成DNS文件 402 36.4.3 启动DNS守护进程 405 36.4.4 配置客户端 405 36.5 Windows和域名服务器 405 36.6 小结 406 第37章 网络管理 407 37.1 制定网络监控方案 407 37.2 网络问题及其解决方案 408 37.3 网络管理工具 408 37.3.1 使用协议分析器 409 37.3.2 专家系统 410 37.3.3 基于PC的分析器 410 37.3.4 网络管理协议支持 411 37.3.5 集成网络仿真/模型工具 411 37.4 配置SNMP 412 37.4.1 配置Windows SNMP 413 37.4.2 配置UNIX SNMP 414 37.4.3 SNMP安全属性 414 37.4.4 SNMP代理与管理 415 37.5 SNMP工具及命令 416 37.6 RMON及相关的MIB模型 417 37.7 建立网管需求 417 37.8 小结 419 第38章 SNMP:简单网络管理协议 420 38.1 什么是SNMP 420 38.2 管理信息基(MIB) 421 38.3 使用SNMP 421 38.4 UNIX与SNMP 422 38.4.1 在UNIX和Linux上安装SNMP 423 38.4.2 SNMP命令 424 38.5 Windows与SNMP 424 38.5.1 Windows NT 425 38.5.2 Windows 95、Windows 98和 Windows 3.x 425 38.6 小结 427 第39章 加强TCP/IP传输安全 428 39.1 定义所需的网络安全 428 39.1.1 什么是网络安全 428 39.1.2 为什么网络安全非常重要 429 39.1.3 安全级别 429 39.1.4 口令与口令文件 430 39.1.5 控制对口令的访问 430 39.2 加强网络安全 431 39.2.1 攻击种类 431 39.2.2 加强网络安全 432 39.3 应用配置 434 39.3.1 Internet守护进程与 /etc/inetd.conf 434 39.3.2 网络加密软件 436 39.3.3 TCP Wrapper 436 39.4 使用端口及可信端口 437 39.4.1 防火墙 437 39.4.2 包过滤 437 39.4.3 应用层网关 438 39.4.4 其他应用的过滤 438 39.5 一般安全事务 438 39.5.1 用户帐号维护 438 39.5.2 审计 438 39.5.3 正确的系统配置 438 39.6 小结 438 第40章 问题解决工具及要点 440 40.1 监视网络行为 440 40.2 标准应用程序 440 40.2.1 测试基本连接 441 40.2.2 ping命令 442 40.2.3 解决网络访问故障 443 40.3 解决网络接口层问题 449 40.4 解决网络层问题 449 40.4.1 TCP/IP配置参数 449 40.4.2 IP地址配置问题 450 40.5 解决TCP和UDP问题 453 40.6 解决应用层问题 455 40.7 小结 455 第十部分 附 录 附录A RFC及标准化 457 附录B Linux 469 附录C 简写与缩略语 480
本书以循序渐进的方式介绍Samba的应用,使读者能够在24学时内掌握Samba的精髓。其主要内容有:Samba的基础,介绍怎样获取Samba的源代码、Samba的安装和测试;Samba的配置,涵盖smb.conf文件的分析、实现资源共享、安全保护和管理;Samba的使用,讨论Samba与UNIX、Windows 9x和Windows NT的综合应用;Samba的安全性,介绍口令加密和在Samba中使用SSL;另外,还有在广域网中实现Samba等高级内容。 目 录 前言 第一部分 安装和初始配置 第1学时 Samba介绍 3 1.1 什么是Samba 3 1.2 传统解决方案 4 1.3 运行平台 5 1.4 GNU常规公共许可证 6 1.5 课时小结 7 1.6 专家答疑 7 第2学时 Windows网络 8 2.1 NetBIOS 概述 8 2.1.1 名称服务 8 2.1.2 会话服务 13 2.1.3 数据报服务 13 2.2 CIFS概述 13 2.2.1 NBT上的SMB 14 2.2.2 面向连接 14 2.2.3 协议概述 15 2.3 Windows网络模型 16 2.3.1 对等网 16 2.3.2 工作组 16 2.3.3 域 17 2.4 课时小结 18 2.5 专家答疑 18 2.6 新术语 18 第3学时 得到最新的源代码 19 3.1 了解当前Samba版本 19 3.2 下载站点和方法 20 3.3 编译Samba 21 3.3.1 2.0版本之前的版本 22 3.3.2 2.0版本的自动配置支持 23 3.4 键入make install的时候会出现什么 25 3.5 二进制分发方法 25 3.6 课时小结 26 3.7 专家答疑 26 第4学时 安装和测试配置 27 4.1 哪个进程 28 4.2 配置smb.conf的[global]节 28 4.3 设置共享小组目录 28 4.4 设置用户的主目录 30 4.5 设置打印机 31 4.6 验证smb.conf 31 4.7 启动smbd和nmbd 32 4.7.1 从inetd中启动 32 4.7.2 作为守护程序运行 33 4.7.3 System V初始化脚本 33 4.7.4 BSD样式启动脚本 33 4.8 命令行参数 34 4.9 测试安装 34 4.10 Samba中包含的其他工具 36 4.11 课时小结 38 4.12 专家答疑 38 4.13 新术语 38 第二部分 配置Samba 第5学时 smb.conf文件:告诉Samba完成 什么工作 41 5.1 结构布局 41 5.1.1 [global] 41 5.1.2 [homes] 41 5.1.3 [printers] 42 5.1.4 smb.conf的剩余部分 42 5.2 变量 42 5.3 参数 44 5.3.1 netbios name 44 5.3.2 netbios aliases 45 5.3.3 workgroup 45 5.3.4 server string 46 5.3.5 max log size 46 5.3.6 syslog 47 5.3.7 syslog only 47 5.3.8 debug level 47 5.3.9 lock directory 47 5.3.10 name resolve order 48 5.3.11 deadtime 48 5.3.12 smbrun 49 5.3.13 message command 49 5.3.14 auto services 50 5.3.15 protocol 51 5.3.16 time server 51 5.4 课时小结 51 5.5 专家答疑 52 第6学时 安全等级和口令 53 6.1 安全等级和安全参数 53 6.1.1 security=share 54 6.1.2 security=user 55 6.1.3 security=server 56 6.1.4 security=domain 58 6.2 用户名称和口令 58 6.2.1 用户名称级 58 6.2.2 用户名称映射 59 6.2.3 口令级 60 6.2.4 口令加密 60 6.2.5 明码和加密口令以及Windows 9x和Windows NT客户 64 6.3 可访问性 65 6.3.1 hosts allow 65 6.3.2 hosts deny 65 6.3.3 hosts equiv和user hosts 65 6.4 杂项 66 6.4.1 map to guest 66 6.4.2 root directory 66 6.5 最后的意见 66 6.6 课时小结 66 6.7 专家答疑 67 6.8 新术语 67 第7学时 文件共享 68 7.1 建立smb.conf文件 68 7.2 建立共享 69 7.2.1 [first-share] 71 7.2.2 comment 71 7.2.3 path 71 7.2.4 browsable 71 7.3 可访问性 71 7.3.1 共享可访问参数 73 7.3.2 让first-share更加容易访问 76 7.4 权限 77 7.4.1 文件和目录创建参数 79 7.4.2 一些例子 80 7.5 特殊文件服务 82 7.6 文件名称处理和修正 82 7.6.1 mangled names 84 7.6.2 mangle case 84 7.6.3 mangling char 84 7.6.4 case sensitive 84 7.6.5 default case 84 7.6.6 preserve case 84 7.6.7 short preserve case 84 7.7 文件锁定 85 7.8 符号链接 85 7.9 处理光盘驱动器 86 7.10 其他参数 86 7.10.1 maxopenfiles 86 7.10.2 nis homedir和homedir map 86 7.10.3 ole locking compatibility 86 7.10.4 strip dot 87 7.11 课时小结 87 7.12 专家答疑 87 第8学时 打印机 89 8.1 Samba和打印 89 8.2 支持打印样式 91 8.3 [printers]共享 92 8.4 打印机相关参数 92 8.4.1 load printers 93 8.4.2 lppause command 93 8.4.3 lpq cache time 93 8.4.4 lpq command 93 8.4.5 lpresume command 93 8.4.6 lprm command 93 8.4.7 min print space 94 8.4.8 postscript 94 8.4.9 print command 94 8.4.10 printable 94 8.4.11 printcap name 94 8.4.12 printer 95 8.4.13 printer driver 95 8.4.14 printer driver file 95 8.4.15 printer driver location 95 8.4.16 printing 95 8.4.17 queuepause command 96 8.4.18 queueresume command 96 8.5 自动安装打印机驱动程序 96 8.6 从UNIX向Windows中打印 98 8.6.1 用BSD样式打印到Windows 98 8.6.2 用System V样式打印到Windows 99 8.7 课时小结 100 8.8 专家答疑 100 第9学时 GUI管理工具 101 9.1 SWAT 101 9.1.1 管理[global]节 103 9.1.2 管理文件共享 104 9.1.3 管理打印机共享 105 9.1.4 得到状态信息 106 9.1.5 查看完整的smb.conf文件 107 9.1.6 修改口令 107 9.2 Webmin 108 9.3 smbconftool 110 9.4 smb-mode.el 110 9.5 课时小结 111 9.6 专家答疑 111 第10学时 服务器端自动化 112 10.1 什么是服务器端自动化 112 10.2 preexec和postexec脚本 112 10.2.1 preexec和postexec 113 10.2.2 root preexec和root postexec 114 10.3 %U和%u,%G和%g 116 10.4 %L、%m和include参数 117 10.4.1 include 117 10.4.2 在include中使用变量 119 10.5 %d 122 10.6 课时小结 123 10.7 专家答疑 123 10.8 新术语 123 第11学时 疑难解答 124 11.1 文档 125 11.1.1 DIAGNOSIS.txt 125 11.1.2 其他文档 131 11.2 从两端开始解决问题 131 11.3 人 134 11.4 网络侦测器 134 11.4.1 tcpdume-smb 134 11.4.2 Microsoft的Network Monitor 136 11.4.3 联合使用tcpdump和netmon 137 11.5 课时小结 137 11.6 专家答疑 138 11.7 新术语 138 第12学时 案例研究:替换NT文件和打印服务器 139 12.1 现存网络 139 12.2 Linux服务器 140 12.3 替换过程 140 12.3.1 步骤1:用户和组 140 12.3.2 步骤2:移动文件和打印假脱机 144 12.3.3 步骤3:配置smb.conf文件 146 12.3.4 步骤4:让Samba服务器加入 NT域 147 12.3.5 步骤5:测试配置 148 12.4 课时小结 149 12.5 专家答疑 149 12.6 新术语 149 第三部分 使用Samba 第13学时 smbclient、smbfs、smbwrapper和不同的实用程序 153 13.1 smbclient 153 13.1.1 smbclient命令行选项 154 13.1.2 smbclient输出 158 13.1.3 smbclient表达式(通配符或掩码) 158 13.1.4 smbclient命令 158 13.1.5 smbclient示例 166 13.2 smbf 168 13.2.1 Samba smbmount示例 169 13.2.2 smbfs smbmount示例 170 13.3 smbwrapper 170 13.4 smbprint 171 13.5 smbtar 172 13.6 其他客户程序 173 13.7 课时小结 173 13.8 专家答疑 173 第14学时 Windows 9x和Windows NT 174 14.1 Windows网络重定向 174 14.2 Windows 9x 175 14.2.1 配置客户 175 14.2.2 登录进入网络 180 14.2.3 连接到共享 181 14.2.4 连接到打印机 183 14.3 Windows NT 185 14.3.1 配置客户 185 14.3.2 连接到共享 189 14.3.3 连接到打印机 191 14.4 课时小结 191 14.5 专家答疑 191 第15学时 其他SMB客户 192 15.1 用于DOS的Microsoft网络客户 版本3.0 192 15.1.1 得到软件 192 15.1.2 安装客户程序 193 15.1.3 制作网络启动盘 197 15.2 用于Macintosh操作系统的DAVE 2.1 199 15.2.1 安装DAVE 199 15.2.2 配置NetBIOS 200 15.2.3 登录和访问服务器 201 15.3 课时小结 203 15.4 专家答疑 203 15.5 新术语 203 第四部分 Samba 安全性 第16学时 口令加密 207 16.1 有什么问题 207 16.2 口令同步方法 209 16.3 基于Samba的口令同步 210 16.3.1 unix password sync 211 16.3.2 passwd chat 211 16.3.3 passwd chat debug 212 16.3.4 passwd program 212 16.4 基于PAM的口令同步 212 16.4.1 pam_smb配置和安装 213 16.4.2 pam_ntdom安装和配置 214 16.4.3 pam_smbpass安装和配置 215 16.5 基于LDAP的方法 216 16.6 问题 216 16.7 课时小结 216 16.8 专家答疑 217 16.9 新术语 217 第17学时 SSL 218 17.1 在Samba中使用SSL 218 17.2 得到和编译SSL 219 17.3 编译启用SSL的Samba 220 17.4 鉴定和其他 220 17.5 得到认证 222 17.5.1 设置自己作为证书权威 222 17.5.2 为每个实体产生证书 224 17.5.3 签署认证 224 17.5.4 确保每个使用SSL的设备上都 有CA证书 224 17.6 配置Samba以使用SSL 225 17.6.1 ssl 225 17.6.2 ssl CA certDIR 225 17.6.3 ssl CA certfile 225 17.6.4 ssl ciphers 226 17.6.5 ssl client cert 226 17.6.6 ssl client key 227 17.6.7 ssl compatibility 227 17.6.8 ssl hosts 227 17.6.9 ssl hosts resign 227 17.6.10 ssl require clientcert 227 17.6.11 ssl require servercert 228 17.6.12 ssl server cert 228 17.6.13 ssl server key 228 17.6.14 ssl version 228 17.7 sslproxy 229 17.8 例子 229 17.9 课时小结 230 17.10 专家答疑 230 第五部分 高级讨论 第18学时 无广播分析NetBIOS名称 235 18.1 WINS 235 18.1.1 为什么需要它 235 18.1.2 wins server 237 18.1.3 wins support 238 18.1.4 wins proxy 238 18.1.5 dns proxy 239 18.1.6 lmhosts 239 18.1.7 name resolve order 240 18.2 WINS和Windows 2000 241 18.3 课时小结 241 18.4 专家答疑 241 18.5 新术语 242 第19学时 本地子网浏览 243 19.1 介绍浏览 243 19.2 Samba浏览参数 245 19.2.1 announce as 246 19.2.2 announce version 246 19.2.3 auto services 246 19.2.4 browsable 246 19.2.5 browse list 246 19.2.6 comment 246 19.2.7 interfaces 247 19.2.8 lm announce 247 19.2.9 lm interval 247 19.2.10 load printers 247 19.2.11 local master 247 19.2.12 netbios aliases 248 19.2.13 netbios name 248 19.2.14 os level 248 19.2.15 preferred master 248 19.2.16 server string 249 19.2.17 workgroup 249 19.3 浏览示例 249 19.4 浏览问题 251 19.5 课时小结 251 19.6 专家答疑 252 第20学时 路由网络和浏览 253 20.1 跨子网浏览 253 20.2 Samba用于跨子网浏览的配置 255 20.2.1 domain master 255 20.2.2 local master 255 20.2.3 netbios aliases 255 20.2.4 netbios name 256 20.2.5 os level 256 20.2.6 preferred master 256 20.2.7 remote announce 256 20.2.8 remote browse sync 257 20.2.9 server string 257 20.2.10 wins proxy 257 20.2.11 wins server 257 20.2.12 wins support 258 20.2.13 workgroup 258 20.3 配置示例 258 20.3.1 跨子网工作组 258 20.3.2 跨子网域 259 20.4 远程浏览疑难解答 259 20.5 课时小结 260 20.6 专家答疑 260 第21学时 Windows 9x域控制 261 21.1 域和工作组 261 21.2 设置Samba域控制器 264 21.3 设置Windows 9x客户 266 21.4 测试和疑难解答 266 21.4.1 没有可用的域服务器验证口令 266 21.4.2 提供的域口令不正确 267 21.4.3 成功登录进入域 268 21.5 其他问题 268 21.5.1 配置文件 268 21.5.2 Windows注册表基础 269 21.5.3 策略 271 21.6 课时小结 273 21.7 专家答疑 273 第22学时 实验中的PDC支持 274 22.1 已经实现和没有实现的功能 274 22.2 如何得到它 275 22.3 如何为Windows NT域配置 Samba PDC 276 22.4 添加客户 278 22.4.1 设备信任帐号 278 22.4.2 加入域 279 22.4.3 重新启动NT客户 280 22.5 其他参数 280 22.5.1 组和用户 280 22.5.2 logon home、logon drive 和logon path 283 22.6 配置文件和策略 284 22.7 rpcclient 285 22.8 Windows 2000 286 22.9 课时小结 286 22.10 专家答疑 286 22.11 新术语 287 第23学时 提示与技巧 288 23.1 性能调整 288 23.1.1 网络带宽 288 23.1.2 服务器调整 289 23.1.3 客户调整 290 23.1.4 其他设置 290 23.2 单台计算机上的多个Samba服务器 290 23.3 备份远程PC的硬盘 291 23.4 传真 293 23.5 通过PPP链接的Samba 293 23.6 简单域登录脚本技巧 294 23.7 课时小结 296 23.8 专家答疑 296 第24学时 Samba的未来 297 24.1 主域控制器支持 297 24.2 帐号数据库 298 24.3 NTFS 访问控制表 299 24.4 真正的Windows NT打印 299 24.5 WINS同步复制 299 24.6 分布式文件系统 300 24.7 Windows 2000 301 24.8 课时小结 301 24.9 专家答疑 301 24.10 新术语 302
目 录 译者序 前言 第一部分 TCP/IP基础 第1章 开放式通信模型简介 1 1.1 开放式网络的发展 1 1.1.1 通信处理层次化 2 1.1.2 OSI参考模型 3 1.1.3 模型的使用 5 1.2 TCP/IP参考模型 7 1.3 小结 7 第2章 TCP/IP和Internet 8 2.1 一段历史 8 2.1.1 ARPANET 8 2.1.2 TCP/IP 9 2.1.3 国家科学基金会(NSF) 9 2.1.4 当今的Internet 12 2.2 RFC和标准化过程 12 2.2.1 获得RFC 13 2.2.2 RFC索引 13 2.2.3 有关RFC的幽默 13 2.3 Internet服务简介 13 2.3.1 Whois和Finger 14 2.3.2 文件传输协议 14 2.3.3 Telnet 14 2.3.4 Email 14 2.3.5 WWW 14 2.3.6 USENET News 15 2.4 Intranet和Extranet概览 15 2.4.1 Intranet 15 2.4.2 将Intranet对外开放 16 2.5 Internet的明天 16 2.5.1 下一代Internet(NGI) 16 2.5.2 超速骨干网服务 16 2.5.3 Internet2(I2) 17 2.6 Internet管理组织 17 2.6.1 Internet协会 17 2.6.2 Internet体系结构组 17 2.6.3 Internet工程任务组 17 2.6.4 Internet工程指导组 17 2.6.5 Internet编号管理局 18 2.6.6 Internet名字和编号分配组织 (ICANN) 18 2.6.7 Internet网络信息中心和其他注 册组织 18 2.6.8 RFC编辑 18 2.6.9 Internet服务提供商 18 2.7 小结 19 第3章 TCP/IP概述 20 3.1 TCP/IP的优点 20 3.2 TCP/IP的层和协议 21 3.2.1 体系结构 21 3.2.2 传输控制协议 21 3.2.3 IP协议 23 3.2.4 应用层 25 3.2.5 传输层 25 3.2.6 网络层 25 3.2.7 链路层 25 3.3 远程登录(Telnet) 25 3.4 文件传输协议(FTP) 25 3.5 普通文件传输协议(TFTP) 26 3.6 简单邮件传输协议(SMTP) 26 3.7 网络文件系统(NFS) 26 3.8 简单网络管理协议(SNMP) 27 3.9 TCP/IP和系统结合 27 3.10 内部网概述 28 3.11 小结 28 第二部分 命名和寻址 第4章 IP网络中的名字和地址 29 4.1 IP寻址 29 4.1.1 二进制和十进制数 30 4.1.2 IPv4地址格式 30 4.2 子网的出现 34 4.2.1 分子网 35 4.2.2 可变长子网掩码(VLSM) 37 4.3 无类域前路由(CIDR) 38 4.3.1 无类地址 38 4.3.2 强化路由汇聚 39 4.3.3 超网化 39 4.3.4 CIDR怎样工作 39 4.3.5 公共地址空间 40 4.3.6 RFC 1597和1918 40 4.4 小结 40 第5章 ARP和RARP 41 5.1 使用地址 41 5.1.1 子网寻址 41 5.1.2 IP地址 43 5.2 使用地址解析协议 44 5.2.1 ARP cache 45 5.2.2 代理ARP 47 5.2.3 反向地址解析协议 47 5.3 使用ARP命令 47 5.4 小结 47 第6章 DNS:名字服务器 48 6.1 域名系统概述 48 6.2 授权局 50 6.3 DNS分布数据库 50 6.4 域和区 50 6.5 Internet顶级域 51 6.6 选择一个域名服务器 52 6.7 名字服务解析过程 52 6.7.1 递归查询 52 6.7.2 叠代查询 52 6.8 高速缓存 52 6.9 反向解析(Pointer)查询 52 6.10 DNS安全 52 6.11 资源记录 53 6.12 小结 54 第7章 WINS 55 7.1 NetBIOS 55 7.2 NetBIOS名字解析 57 7.3 动态NetBIOS名字解析 58 7.3.1 使用WINS的优点 58 7.3.2 WINS如何工作 59 7.3.3 配置WINS客户机 60 7.3.4 为代理配置WINS 60 7.3.5 配置NT 4.0系统 61 7.3.6 配置Windows 95或Windows 98 系统 61 7.4 安装WINS服务器 61 7.5 WINS管理和维护 62 7.5.1 加入静态表项 62 7.5.2 维护WINS数据库 63 7.5.3 备份WINS数据库 65 7.5.4 备份WINS注册项 65 7.5.5 恢复WINS数据库 65 7.5.6 压缩WINS数据库 66 7.5.7 WINS复制参与者 66 7.5.8 WINS实现建议 67 7.6 集成WINS和DNS名字解析服务 67 7.7 DHCP服务WINS选项 67 7.8 通过LMHOSTS进行NetBIOS名字 解析 68 7.9 小结 69 第8章 地址发现协议(BOOTP和DHCP) 71 8.1 “引导”协议(BOOTP) 71 8.2 动态主机配置协议(DHCP) 72 8.2.1 DHCP如何工作 72 8.2.2 理解租用地址 73 8.3 管理地址池 74 8.4 DHCP能处理的其他分配 75 8.4.1 注意重载 75 8.4.2 其他分配 75 8.5 小结 76 第三部分 IP和相关协议 第9章 IP协议家族 77 9.1 TCP/IP模型 77 9.1.1 解剖TCP/IP模型 78 9.1.2 协议组件 78 9.2 理解网际协议(IP) 79 9.2.1 IPv4结构 79 9.2.2 IP做什么 80 9.3 理解传输控制协议(TCP) 81 9.3.1 TCP头结构 81 9.3.2 TCP做什么 83 9.4 理解用户数据报协议(UDP) 85 9.4.1 UDP头结构 85 9.4.2 UDP能做什么 85 9.4.3 TCP和UDP 86 9.5 小结 86 第10章 IPv6 87 10.1 IPv6数据报 87 10.1.1 优先级分类 88 10.1.2 流标识 89 10.1.3 128位IP地址 89 10.1.4 IP扩展头 90 10.2 多IP地址主机 91 10.3 单播、组播和任一播头 91 10.4 从IPv4到IPv6的过渡 93 10.5 小结 94 第四部分 IP互联 第11章 IP网络中的路由 95 11.1 路由基本知识 95 11.1.1 静态路由 96 11.1.2 距离-向量路由 99 11.1.3 链路-状态路由 100 11.2 IP网络中的收敛 102 11.2.1 适应拓扑变化 102 11.2.2 收敛时间 106 11.3 计算IP网络中的路由 106 11.3.1 存储多条路由 107 11.3.2 初始化更新 107 11.3.3 路由度量标准 107 11.4 小结 108 第12章 路由信息协议(RIP) 109 12.1 理解RFC1058 109 12.1.1 RIP报文格式 109 12.1.2 RIP路由表 111 12.2 操作机制 112 12.2.1 计算距离向量 113 12.2.2 更新路由表 116 12.2.3 寻址问题 118 12.3 拓扑变化 120 12.3.1 收敛 120 12.3.2 计值到无穷 122 12.4 RIP的限制 127 12.4.1 跳数限制 128 12.4.2 固定度量 128 12.4.3 对路由表更新反应强烈 128 12.4.4 收敛慢 128 12.4.5 缺乏负载均衡 128 12.5 小结 129 第13章 开放式最短路径优先 130 13.1 OSPF起源 130 13.2 理解RFC 2328 OSPF,版本2 130 13.2.1 OSPF区 131 13.2.2 路由更新 134 13.3 研究OSPF数据结构 136 13.3.1 HELLO报文 137 13.3.2 数据库描述报文 137 13.3.3 链路-状态请求报文 138 13.3.4 链路-状态更新报文 138 13.3.5 链路-状态应答报文 140 13.4 计算路由 140 13.4.1 使用自动计算 140 13.4.2 使用缺省路由耗费 141 13.4.3 最短路径树 142 13.5 小结 144 第14章 网关协议 145 14.1 网关、桥和路由器 145 14.1.1 网关 145 14.1.2 网桥 146 14.1.3 路由器 146 14.1.4 自治系统 146 14.2 网关协议:基础知识 146 14.3 内部网关协议和外部网关协议 147 14.3.1 网关-网关协议(GGP) 147 14.3.2 外部网关协议(EGP) 147 14.3.3 内部网关协议(IGP) 148 14.4 小结 148 第五部分 网络服务 第15章 互联网打印协议 149 15.1 IPP历史 149 15.2 IPP和端用户 150 15.3 使用HP的IPP实现 151 15.4 小结 152 第16章 LDAP:目录服务 153 16.1 为什么使用目录服务 153 16.2 目录服务的功能 153 16.3 IP上的目录服务 154 16.4 OSI X.500目录模型 156 16.4.1 早期的X.500 157 16.4.2 今天的X.500 157 16.5 LDAP结构 157 16.5.1 LDAP层次结构 157 16.5.2 名字结构 158 16.6 目录系统代理和访问协议 158 16.7 轻型目录访问协议 158 16.7.1 查询信息 159 16.7.2 存储信息 160 16.7.3 访问权限和安全 160 16.8 LDAP服务器-服务器通信 161 16.8.1 LDAP数据互换格式(LDIF) 161 16.8.2 LDAP复制 162 16.9 设计LDAP服务 162 16.9.1 定义需求 162 16.9.2 设计策略 163 16.9.3 性能 164 16.9.4 网络功能 165 16.9.5 安全 166 16.10 LDAP配置 169 16.11 产品环境 169 16.11.1 创建计划 170 16.11.2 有价值的建议 171 16.12 选择LDAP软件 171 16.13 小结 174 第17章 远程访问协议 175 17.1 远程互联 175 17.1.1 ISDN 176 17.1.2 电缆调制解调器 176 17.1.3 数字用户环(DSL) 176 17.1.4 无线网络 177 17.2 远程认证拨入用户服务(RADIUS) 177 17.2.1 RADIUS认证 178 17.2.2 记账信息 179 17.3 用SLIP、CSLIP和PPP传输IP数 据报文 179 17.3.1 串行线路接口协议(SLIP) 179 17.3.2 压缩的SLIP(CSLIP) 180 17.3.3 点到点协议(PPP) 180 17.4 隧道远程访问 184 17.4.1 点到点隧道协议(PPTP) 185 17.4.2 两层隧道协议(L2TP) 188 17.4.3 IPSec 192 17.5 小结 194 第18章 防火墙 195 18.1 使网络安全 195 18.2 使用防火墙 196 18.2.1 代理服务器 197 18.2.2 报文过滤器 198 18.3 使服务安全 198 18.3.1 电子邮件(SMTP) 198 18.3.2 HTTP:万维网 199 18.3.3 FTP 199 18.3.4 Telnet 199 18.3.5 Usenet:NNTP 199 18.3.6 DNS 200 18.4 建造用户自己的防火墙 200 18.5 使用商业防火墙软件 200 18.6 小结 202 第19章 IP安全 203 19.1 使用加密 203 19.1.1 公共-私钥加密 204 19.1.2 对称私钥加密 205 19.1.3 DES、IDEA及其他 205 19.2 数字签名认证 206 19.3 破译加密的数据 207 19.4 保护网络 207 19.4.1 登录名和口令 208 19.4.2 文件的目录允许权限 208 19.4.3 信任关系 209 19.4.4 UNIX和Linux系统上的UUCP 209 19.5 应付最坏情况 210 19.6 小结 210 第六部分 实现TCP/IP 第20章 一般配置问题 211 20.1 安装网卡 211 20.1.1 网卡 211 20.1.2 资源配置 212 20.1.3 安装适配器软件 213 20.1.4 重定向器和API 214 20.1.5 服务 214 20.1.6 NIC接口 215 20.2 网络和传输层协议 215 20.2.1 IP配置要求 215 20.2.2 配置缺省网关地址 216 20.2.3 配置名字服务器地址 217 20.2.4 配置邮件服务器地址 217 20.2.5 注册域名 218 20.3 IP配置 218 20.4 配置路由表 218 20.5 异种协议的IP封装 219 20.6 小结 220 第21章 Windows 98 221 21.1 Windows 98网络体系结构 221 21.1.1 安装网卡 222 21.1.2 更改网卡配置 224 21.1.3 当Windows 98引导失败 224 21.2 配置Windows 98的TCP/IP 225 21.2.1 写在开始之前 225 21.2.2 安装TCP/IP 225 21.2.3 配置微软的TCP/IP 225 21.2.4 DNS配置 227 21.2.5 静态配置文件 228 21.2.6 注册表配置 229 21.2.7 测试TCP/IP 231 21.3 小结 232 第22章 Windows 98拨号网络 233 22.1 配置拨号网络适配器 233 22.2 安装拨号网络 234 22.3 服务器类型 235 22.4 编写脚本 238 22.5 多重链接 238 22.6 PPTP 239 22.6.1 安装及配置PPTP 240 22.6.2 建立PPTP连接 240 22.7 Windows 98拨号服务器 241 22.8 解决拨号网络连接中的问题 242 22.8.1 确认DUN配置 242 22.8.2 PPP日志 243 22.9 小结 243 第23章 Windows NT 4.0 244 23.1 Windows NT版本 244 23.2 体系结构 244 23.3 安装Windows NT 4.0 244 23.4 配置TCP/IP 246 23.4.1 IP地址 246 23.4.2 DNS 248 23.4.3 WINS地址 248 23.4.4 DHCP中继 249 23.4.5 路由 250 23.5 简单TCP/IP服务 250 23.6 远程访问服务(RAS) 250 23.7 DHCP服务器 252 23.7.1 安装DHCP服务器服务 252 23.7.2 控制DHCP服务器服务 253 23.7.3 压缩DHCP数据库 253 23.7.4 管理DHCP 254 23.8 使用Microsoft DNS 256 23.8.1 安装DNS 256 23.8.2 创建区 257 23.8.3 配置逆向域名解功能 258 23.8.4 配置DNS与WINS服务器的连 接 259 23.8.5 增加辅助名字服务器 259 23.9 FTP和HTTP服务 259 23.10 TCP/IP打印服务 259 23.10.1 安装TCP/IP打印服务 259 23.10.2 安装LPR服务 260 23.11 Windows 2000新特性 260 23.12 小结 261 第24章 在Novell NetWare中支持IP 262 24.1 Novell与TCP/IP 262 24.1.1 IP与NetWare 4 262 24.1.2 NetWare 5与Pure IP初始化 262 24.2 传统解决方案:NetWare 3.x到 NetWare 4.x的IP支持 263 24.2.1 IP隧道 264 24.2.2 IP中继 264 24.2.3 LAN WorkPlace 264 24.2.4 IPX-IP网关 265 24.2.5 NetWare/IP 265 24.3 NetWare 5—Novell对IP的 完全支持 266 24.3.1 纯IP 266 24.3.2 多协议 266 24.4 安装选项 266 24.4.1 NetWare 5的IP-Only安装 267 24.4.2 IPX-Only安装 267 24.4.3 混合TCP/IP安装 268 24.5 IP迁移辅助工具 268 24.5.1 NDS 268 24.5.2 DNS 269 24.5.3 DHCP 269 24.5.4 DDNS 269 24.5.5 SLP 269 24.5.6 兼容模式 269 24.5.7 迁移代理 270 24.6 迁移策略 270 24.6.1 使用测试平台 270 24.6.2 迁移建议 270 24.7 小结 271 第七部分 使用TCP/IP应用 第25章 Whois和Finger 273 25.1 理解Whois协议 273 25.1.1 互联网注册 273 25.1.2 Whois数据库 274 25.1.3 基于Web的Whois 275 25.1.4 命令行方式的Whois 276 25.1.5 示例 276 25.1.6 基于Telnet的Whois 278 25.2 扩充Whois 279 25.2.1 提示Whois(RWhois) 279 25.2.2 WHOIS++ 280 25.3 使用Finger 280 25.3.1 Finger命令 280 25.3.2 Finger 守护进程 282 25.3.3 非UNIX环境下的Finger 283 25.3.4 Finger的应用 283 25.4 相关RFC文档 285 25.5 小结 285 第26章 文件传输协议 286 26.1 FTP和TFTP在网络世界中的作用 286 26.2 使用FTP传输文件 286 26.2.1 FTP连接 287 26.2.2 使用FTP客户端建立连接 288 26.2.3 FTP安全 296 26.2.4 FTP服务器及守护进程 299 26.2.5 匿名FTP访问 299 26.3 使用TFTP 300 26.3.1 FTP与TFTP的区别 301 26.3.2 TFTP命令 301 26.4 小结 301 第27章 使用Telnet 302 27.1 理解Telnet协议 302 27.2 Telnet守护进程 303 27.3 使用Telnet 304 27.3.1 UNIX telnet命令 304 27.3.2 Telnet GUI应用 305 27.3.3 Telnet命令 305 27.3.4 示例 308 27.4 高级主题 309 27.4.1 安全 309 27.4.2 Telnet应用 309 27.4.3 使用Telnet访问其他TCP/IP 服务 310 27.5 相关RFC文档 312 27.6 小结 313 第28章 使用r系列实用工具 314 28.1 理解r系列命令 314 28.1.1 安全问题 314 28.1.2 禁止使用r系列命令 315 28.1.3 增强r系列命令的安全性 316 28.2 使用r系列命令的替代方法 317 28.3 r系列命令详解 317 28.3.2 相关文件 320 28.4 在非UNIX环境下实现r系 列命令的功能 321 28.5 小结 322 第29章 使用网络文件系统(NFS) 323 29.1 什么是NFS 323 29.1.1 NFS的历史 323 29.1.2 为何使用NFS 323 29.2 实现—NFS工作过程 324 29.2.1 远程过程调用(RPC) 和外部数据表示(XDR) 324 29.2.2 加载类型 324 29.3 NFS使用的文件及命令 325 29.3.1 NFS守护进程 325 29.3.2 与NFS相关的文件 327 29.3.3 NFS服务器命令 329 29.3.4 NFS客户命令 331 29.4 示例:共享及加载NFS文件系统 333 29.5 NFS常见问题解决方案 334 29.5.1 不能加载 334 29.5.2 不能卸载 334 29.5.3 硬加载与软加载 334 29.6 相关协议及产品 334 29.6.1 WebNFS 335 29.6.2 基于PC的NFS及其他客户端 软件 335 29.6.3 SMB和CIFS 335 29.6.4 其他产品 336 29.7 小结 336 第八部分 使用基于IP的应用 第30章 在应用中集成TCP/IP 337 30.1 使用浏览器作为表示层 338 30.2 不断增加的Internet应用 338 30.3 在已有应用中集成TCP/IP 339 30.4 在其他网络中使用TCP/IP 339 30.4.1 NetBIOS与TCP/IP 339 30.4.2 IPX与UDP 340 30.4.3 ARCNET与TCP/IP 340 30.5 小结 340 第31章 Internet Email协议 341 31.1 电子邮件 341 31.1.1 电子邮件的历史 341 31.1.2 标准及制定标准的组织 341 31.2 X.400 341 31.3 简单邮件传输协议(SMTP) 343 31.3.1 MIME和SMTP 343 31.3.2 其他编码标准 344 31.3.3 SMTP命令 344 31.3.4 SMTP状态码 345 31.3.5 扩展SMTP 345 31.3.6 检查SMTP的头 346 31.3.7 SMTP的优势与不足 347 31.4 使用POP和IMAP取回客户邮件 347 31.4.1 邮局协议(POP) 347 31.4.2 互联网邮件访问协议(IMAP) 348 31.4.3 POP3与IMAP4的比较 348 31.5 高级主题 349 31.6 相关RFC文档及其他参考信息 351 31.7 小结 352 第32章 HTTP: World Wide Web 353 32.1 万维网(WWW) 353 32.1.1 Web简史 353 32.1.2 Web的发展 354 32.2 统一资源定位器 354 32.3 Web服务器与浏览器 355 32.4 理解HTTP 356 32.4.1 HTTP/1.1 356 32.4.2 MIME与Web 358 32.4.3 HTTP通信示例 358 32.5 高级主题 359 32.5.1 服务器方功能 359 32.5.2 SSL和S-HTTP 359 32.6 Web语言 359 32.6.1 HTML 360 32.6.2 XML 360 32.6.3 CGI 361 32.6.4 Java 361 32.6.5 JavaScript 362 32.6.6 动态服务器页面 362 32.7 Web的未来 363 32.7.1 HTTP-ng 363 32.7.2 IIOP 363 32.7.3 IPv6 363 32.7.4 IPP 363 32.8 小结 364 第33章 NNTP:互联网新闻组 365 33.1 互联网新闻组 365 33.2 新闻组和层次 366 33.3 网络新闻传输协议 367 33.3.1 获取新闻组 367 33.3.2 获取消息 369 33.3.3 发布消息 370 33.4 大量广告(Spamming)和新闻黑洞 (Blackholing) 371 33.5 小结 371 第34章 Web服务 373 34.1 Web服务工作概览 373 34.2 主流Web服务器 375 34.3 运行Apache HTTP Web服务 376 34.3.1 下载、安装和配置Apache 376 34.3.2 在Windows环境下使用Apache 381 34.4 浏览其他Web服务器 383 34.5 小结 383 第九部分 使用与管理TCP/IP网络 第35章 协议配置与调整 385 35.1 系统的初始化问题 385 35.2 配置文件 390 35.2.1 在/etc/protocols文件中定义网 络协议 390 35.2.2 在/etc/hosts文件中标识主机 391 35.2.3 TCP/IP与/etc/services文件 392 35.2.4 inetd守护进程与/etc/inetd.conf 文件 394 35.2.5 在/etc/networks文件中设置网络 397 35.2.6 DNS客户与/etc/resolv.conf 397 35.3 小结 398 第36章 配置DNS 399 36.1 域名服务器 399 36.2 资源记录 400 36.3 域名解析 401 36.4 配置UNIX或Linux域名服务器 (DNS) 401 36.4.1 添加资源记录 402 36.4.2 完成DNS文件 402 36.4.3 启动DNS守护进程 405 36.4.4 配置客户端 405 36.5 Windows和域名服务器 405 36.6 小结 406 第37章 网络管理 407 37.1 制定网络监控方案 407 37.2 网络问题及其解决方案 408 37.3 网络管理工具 408 37.3.1 使用协议分析器 409 37.3.2 专家系统 410 37.3.3 基于PC的分析器 410 37.3.4 网络管理协议支持 411 37.3.5 集成网络仿真/模型工具 411 37.4 配置SNMP 412 37.4.1 配置Windows SNMP 413 37.4.2 配置UNIX SNMP 414 37.4.3 SNMP安全属性 414 37.4.4 SNMP代理与管理 415 37.5 SNMP工具及命令 416 37.6 RMON及相关的MIB模型 417 37.7 建立网管需求 417 37.8 小结 419 第38章 SNMP:简单网络管理协议 420 38.1 什么是SNMP 420 38.2 管理信息基(MIB) 421 38.3 使用SNMP 421 38.4 UNIX与SNMP 422 38.4.1 在UNIX和Linux上安装SNMP 423 38.4.2 SNMP命令 424 38.5 Windows与SNMP 424 38.5.1 Windows NT 425 38.5.2 Windows 95、Windows 98和 Windows 3.x 425 38.6 小结 427 第39章 加强TCP/IP传输安全 428 39.1 定义所需的网络安全 428 39.1.1 什么是网络安全 428 39.1.2 为什么网络安全非常重要 429 39.1.3 安全级别 429 39.1.4 口令与口令文件 430 39.1.5 控制对口令的访问 430 39.2 加强网络安全 431 39.2.1 攻击种类 431 39.2.2 加强网络安全 432 39.3 应用配置 434 39.3.1 Internet守护进程与 /etc/inetd.conf 434 39.3.2 网络加密软件 436 39.3.3 TCP Wrapper 436 39.4 使用端口及可信端口 437 39.4.1 防火墙 437 39.4.2 包过滤 437 39.4.3 应用层网关 438 39.4.4 其他应用的过滤 438 39.5 一般安全事务 438 39.5.1 用户帐号维护 438 39.5.2 审计 438 39.5.3 正确的系统配置 438 39.6 小结 438 第40章 问题解决工具及要点 440 40.1 监视网络行为 440 40.2 标准应用程序 440 40.2.1 测试基本连接 441 40.2.2 ping命令 442 40.2.3 解决网络访问故障 443 40.3 解决网络接口层问题 449 40.4 解决网络层问题 449 40.4.1 TCP/IP配置参数 449 40.4.2 IP地址配置问题 450 40.5 解决TCP和UDP问题 453 40.6 解决应用层问题 455 40.7 小结 455 第十部分 附 录 附录A RFC及标准化 457 附录B Linux 469 附录C 简写与缩略语 480

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值