深入淺出Networking
[美]Al Anderson(埃爾.安德森)Ryan Benedetti(瑞安.班納帶蒂)著
徐定翔 譯ISBN 978-7-121-14537-7
2011年10月出版
定價:75.00元
16開
540頁
內容簡介
厭倦了讓人昏昏欲睡的網路術語?想學網路管理卻苦於無法入門?試試《深入淺出Networking》吧。這是本漸進式的學習指南,書中以趣味案例為背景講解網路知識,規劃了從初學者到專家的學習課程,目標是讓讀者知其然,更知其所以然。想尋找網路電纜的斷路點?布線時遇到障礙?該用交換機還是路由器,用DHCP還是NAT,用連線埠映射還是靜態IP位址?如何排查網路故障?本書會告訴你答案。
推薦語
“《深入淺出Networking》用清晰易懂的形式把原本晦澀難懂的網路概念展示給讀者,實屬難得!”
——Jonathan Moore,Forerunner Design公司創始人
“《深入淺出Networking》既是綜合性的計算機網路入門圖書,幫助讀者理解網路、搭建網路、維護網路,也是一本實用指南,指導讀者排查網路故障、配置路由器與交換機、維護網路安全。既可作為計算機網路教材,也可供專業人士參考。”
——Tim Olson博士,薩利什庫特奈大學理科部主任
“IT圖書往往陷於技術細節,脫離套用背景。《深入淺出Networking》由始至終切合實際,堪稱表率。”
——Rohn Wood,蒙大拿大學高級系統分析員
本書作者
Al Anderson感謝家人對他寫作的支持。他覺得與Ryan合作是件幸運的事。Al是薩利什庫特奈大學的學術IT服務主任,教授網路服務、網路作業系統、程式設計課程。
Al製作過Ruby、Ruby on Rails、RealBasic的學習視頻。經過二十多年的努力,他最近才獲得計算機科學的學士學位。
本書的編寫工作始於一年半以前,當時Ryan和Al還不是簽約作者,為此他倆專程前往Cambridge參加O’Reilly的寫作培訓課程。事實證明寫書是一次奇異的旅程,感謝O’Reilly!
Ryan Benedetti畢業於蒙大拿大學,獲創新性寫作的藝術專業碩士學位。他在薩利什庫特奈大學人文科學系教授與夫拉特赫德印第安人保留地相關的課程。
Ryan曾任薩利什庫特奈大學IT及計算機工程系主任(7年)。此前他在蒙大拿大學林業學院的河流、濕地研究計畫中從事編輯和信息系統方面的技術工作。
Ryan發表過詩作,他喜歡繪畫,製作卡通,用口琴吹奏藍調音樂,製作學習Flash動畫的工具,練習坐禪。他喜歡與兒女去蒙大拿Mission MountainValley度假。他目前和愛人Shonna住在波特蘭市。
前言
誰適合閱讀本書?
請先回答幾個問題:
1你想學習計算機網路知識,從事與網路相關的工作?你是否急切想知道路由器與交換機的區別?
2你想掌握數據包嗅探器的使用方法?是否想學習設定域名伺服器,安裝防火牆,使用包過濾,配置EIGRP這樣的路由協定?
3你喜歡輕鬆活潑的學習氛圍勝過枯燥、乏味的學術演講?
如果你的回答都是“是的”,這本書就適合你閱讀。
誰該和這本書說“拜拜”?
請先回答幾個問題:
1你對計算機一無所知?
2你已經通過CCNA和ccnp認證,想找一本參考書?
3你害怕嘗試新事物,寧可循規蹈矩不願冒一絲風險?你認為
技術書籍不可能用淺顯易懂的方式介紹萬用表和示波器?
只要你回答了一個“是的”,這本書就不適合你。
我們知道你在想什麼
“這怎么可能是一本嚴肅的網路圖書呢?”
“這些圖都是用來乾什麼的?”
“我真能這樣學習網路知識嗎?”
我們知道你的大腦在想什麼
大腦渴望了解新事物,它不停地搜尋尋找,等待不同尋常的事物出現,它天生如此,這正是你的活力來源。
大腦怎么對待日常生活中乏味、無聊的事呢?它竭盡全力忘掉這些事情,以免干擾真正的工作——記錄重要的事。大腦不會費力去記瑣事,因為它們無關緊要。
大腦怎么知道哪件事重要?構想你出門旅行,迎面撲來一隻吊睛白額大虎,你的大腦和身體會有什麼反應?
神經元發動……情緒激動……化學物質激增,於是,大腦知道……
這事絕對重要!記住!
構想你要是待在家裡,或待在圖書館裡,也就是說,是在一個安全、溫暖、沒有老虎的地方。
你正在複習迎考,或者在努力鑽研艱深的技術,老闆限你一個星期搞定,頂多10天。
問題是:大腦總想開小差,它試圖阻止乏味的知識占用寶貴的記憶資源,它渴望不同尋常的事,哪怕是老遇到老虎、火災也好,它渴望去Facebook網站貼“聚會”照片。你多想告訴大腦:“喂,大腦,謝謝你的好意,可不管這本書多無聊,也不管我的心神如何不寧,我真的希望你把這些內容都記住。”
自述
本書是經驗之談,並非參考書籍,我們故意抽掉了妨礙講述相關知識的內容。書中內容安排循序漸進,每一章的內容都以前一章為基礎,第一次閱讀時,建議從頭讀起。
先從介紹電纜、網路布局這樣的基本概念開始,然後學習信號與設備,最後是無線網路、網路安全、網路設計等高級內容。
在熟練掌握設計網路的方法之前,你必須熟悉基本的網路硬體和網路概念。所以我們先安排了電纜、網路布局的學習內容,然後才介紹設計網路的經驗。打好基礎才能更好地學習高級網路設計知識。
書中內容並非無所不包。
如果把所有網路知識都放到書里,這本書將厚重無比,而且會讓讀者陷入細節的“海洋”,無所適從。我們只挑選最常用的網路知識。學完本書後,讀者會對進一步探索網路技術充滿自信。
與其他網路圖書相比,本書與眾不同。
在閱讀了大量網路圖書後,我們決定放棄開篇介紹OSI網路模型的寫法。我們想寫一本有實用價值的網路教程,不希望學生在課堂上昏昏欲睡。有些內容是其他網路圖書沒有的,包括如何整理電纜讓走線乾淨整潔;網路信號的編碼規則(二進制、十進制、十六進制、ASCII編碼等);如何利用建築藍圖來設計網路等。
練習並非可做可不做。
練習不是“點綴”,而是本書的核心內容。這些練習有的是為了幫助記憶,有的是為了加深理解,有的是為了學以致用,切勿忽略。唯一例外的是填字遊戲,不是非做不可。不過,填字遊戲會加深對網路術語的理解。
反覆論述是刻意而重要的安排。
“深入淺出”系列圖書有一個明顯特色:我們希望你真正掌握學到的知識,希望你閱讀後記住學到的知識。大多數參考書不把記憶和回憶當做目標,但本書的目標是“學會”,所以,讀者常常會看到同一概念反覆出現。
本書的網上資源。
本書的主題網站提供了實用有趣的補充資料,請訪問。 “開動腦筋”練習沒有答案。 部分“開動腦筋”練習沒有標準答案;有些練習只是為激發你的思考,引出後續內容;有些練習給出了提示,為你指明正確的方向。
目錄大綱
1 認識網路電纜:維修物理網路1
2 鬼屋裡的網路:規劃網路布局51
3 揣摩電線的“心思”:查找故障的工具與方法85
4 看你躲到哪兒去:分析數據包125
5 聰明的網路:網路設備與網路通信175
6 網路互聯:用路由器連線網路205
7 選擇合適的協定:路由協定243
8 名字變數字:域名系統291
9 傾聽網路的煩惱:監控與排查故障329
10 扔掉電線:無線網路363
11 防人之心不可無:網路安全399
12 凡事預則立:設計網路437
附錄A 尾聲:本書未覆蓋的10個知識點469
附錄B 查查看:ASCII字元表479
附錄C 在伺服器上安裝DNS:安裝BIND 485
詳細目錄及各章節引子
維修物理網路
認識網路電纜
插上電纜,網路就能工作,對嗎?
網路電纜工作時悄無聲息,把數據從一處傳輸到另一處只是眨眼的工夫。萬一電纜出故障會有什麼後果?不少公司依賴網路開展業務,如果網路癱瘓,生意有可能泡湯。由此看來,維修物理網路是一門很管用的手藝,值得學習。接下來,我們會介紹如何檢查網路故障,怎樣修復物理網路問題。方法很簡單,很快你也能成為專家。
椰子航空公司的網路出問題了2
修復電纜的方法5
認識CAT-5電纜6
解剖CAT-5電纜7
電線的顏色代表了什麼?8
動手修復CAT-5電纜11
仔細觀察RJ-45接頭12
安裝RJ-45接頭的實際操作步驟17
恭喜!你修好了椰子航空公司的CAT-5電纜19
椰子航空公司不止一個網路20
認識同軸電纜23
同軸電纜網路屬於匯流排型網路24
動手修理同軸電纜!25
網路還是不正常26
連線器和終端電阻器起什麼作用?29
沒聲音說明沒有信號31
同軸電纜修好了37
認識光纖38
椰子航空公司的光纜彎曲過度39
熔纖機修復光纖的步驟40
光纖連線器的作用42
很快就可以開始安裝連線器了44
兩類光纖45
選擇單模還是多模?46
為光纖安裝連線器47
椰子航空公司的航班重返藍天49
規劃網路布局
鬼屋裡的網路
受夠了被網線絆倒?討厭被配電櫃電到?
缺乏規劃的網路布線只會一團糟:網線縱橫交錯,沒人知道電纜接頭接到哪裡。本章我們將學習規劃網路布局,利用工具和配件固定電纜,讓你從此擺脫煩惱。
“捉鬼隊”求助!52
合理的布局離不開細緻的規劃53
如何規劃網路布局55
用平面圖規劃網路56
準備好畫布線圖了嗎?60
選擇布線的輔助配件64
嗯喔!網路布線一團糟65
“捉鬼隊”節目組需要布線輔助配件66
詭異的事情發生了…… 68
先給電纜做記號74
可電纜還是很亂75
什麼是配線面板?76
配線面板的工作原理77
電線接到線序模組(punch down block)78
預備,開拍!83
查找故障的工具與方法
揣摩電線的“心思”
你怎么知道啥時候電纜不傳輸信號了?
常常有人反映網路出現故障,可問題是,光憑肉眼找不出問題所在。好在有不少工具可以用來捕捉電纜中傳輸的信號,幫我們揣摩電纜的“心思”。接下來,我們將介紹如何利用這些工具解讀網路信號,查找網路故障。
威健口香糖公司簽下了“超級碗”總決賽的贊助契約86
音頻發生器和探測器可以檢測有無信號…… 88
……但是無法檢測信號質量88
認識萬用表92
電阻是什麼東西?93
萬用表管用嗎?99
示波器可以顯示電壓的變化軌跡101
電壓是一種壓力102
電纜中的噪聲來自哪裡?103
示波器能解決威健公司的網路問題嗎?108
邏輯分析儀也可以檢測電壓110
邏輯分析儀什麼時候能派上用場呢?115
到底哪種工具更好?115
LAN網路分析儀包含了其他工具的功能118
LAN網路分析儀能讀懂網路信號119
哪種工具最好?120
威健口香糖公司的網路問題解決了!123
分析數據包
看你躲到哪兒去
是時候一探究竟了。
網路數據必須轉換成信號才能通過電纜傳輸,它們是如何轉換的呢?網路信號里除了數據,還藏著什麼?正如醫生通過檢查細胞來確診血液傳染病,網路工程師通過查看網路信號來預防網路入侵、實施網路監管、查找網路故障。查看網路信號的關鍵在於分析數據包,這好比在顯微鏡下觀察細胞。
密電內容是什麼?126
網卡負責編碼工作130
將編碼過程反過來,即可還原訊息131
乙太網標準規定了硬體的編碼方式132
二進制概覽136
人類讀文字,計算機讀數字142
十六進制來增援了144
我們可以藉助十六進制進行ASCII碼轉換145
偵探所里…… 152
協定定義了訊息的結構153
網路數據幀是多層結構161
數據包欄位概覽162
我們可以解讀密電了嗎?168
我們收集到了所有的數據包……但順序似乎不對169
數據包知道正確的順序170
網路設備與網路通信
聰明的網路
唯願網路更聰明。
網路當然是越聰明越好。網路智慧型從何而來呢?靠的是各種網路設備。這一章我們介紹集線器(hub)、交換機(switch)、路由器(router)如何將數據包送達目的地。你將看到網路設備是如何“思考”的,以及它們的作用。最後,我們還會藉助分析數據包軟體仔細觀察網路通信。別走開,我們馬上揭曉馴服網路的方法。
你已經破解了密電…… 176
數據幀包含的信息告訴我們數據幀來自哪裡179
誰是間諜?180
網路不僅僅是由計算機組成的181
集線器功能很簡單182
集線器不會改變數據幀的MAC地址183
集線器向所有連線埠轉發數據184
是誰向集線器傳送密電的呢?185
交換機只會將數據幀發往其目的地186
交換機將MAC地址錄入地址查詢表,幫助數據幀順利通行188
交換機維護的地址信息192
可以藉助軟體監視數據包194
讓WIRESHARK監視交換機195
Wireshark報告網路信息196
路由器也有MAC地址199
路由器非常聰明200
抓獲間諜!203
用路由器連線網路
網路互聯
想把你的網路與遠程的網路連線起來嗎?
到目前為止,我們已經知道如何搭建單個網路。但是怎么將多個網路互聯起來呢?這就得靠路由器了。路由器可以輕鬆連線多個通信網路。本章涉及的知識包括路由器的設定方法、利用路由器查找故障,等等。別走開,你會發現本章別有洞天。
月球漫步!206
把兩個網路連線起來209
燈亮著,可無法正常工作210
來看看網絡上的數據包!212
MAC地址與IP位址的區別214
IP位址帶有地址信息,它是網路節點的網路地址215
地址解析協定(Address resolution Protocol,ARP)
實現IP位址到MAC地址的轉換216
月球基地的網路究竟出了什麼問題?221
如何實現跨網路傳輸數據呢?222
路由器跨網路傳輸數據224
回頭解決月球基地的問題226
IP位址的秘密…… 227
路由器靠地址轉換連線網路…… 228
專訪路由器231
你剛剛為路由器創建了一個配置檔案!238
讓路由器告訴我們哪裡出了問題…… 240
路由協定
選擇合適的協定
大型網際網路離不開一組相互通信的路由器。
路由器與路由器之間經常交換路由信息。路由協定種類繁多,本章主要介紹其中的兩種:簡單的RIP路由協定和稍複雜一點的EIGRP路由協定。你還將學習動手錄入路由信息。
休斯敦,我們遇到了麻煩…… 244
路由表是路由器的地址簿245
每一行代表一條路由信息246
手工錄入路由信息的方法248
路由表記錄了轉發數據包的方法249
月球基地聯網成功了嗎?253
重返月球…… 255
我們如何排查網路故障呢?256
traceroute命令也很實用257
網路連線出了什麼問題?261
更新IP位址越來越頻繁…… 262
利用RIP協定自動更新路由表264
如何設定RIP協定呢?270
跳數過多272
路由協定分類276
怎樣設定EIGRP協定呢?282
我們成功了!288
域名系統
名字變數字
請先考慮一個問題,瀏覽器地址欄里的URL地址是如何變成IP位址供計算機訪問的?
本章我們帶你領略網際網路的域名世界。除了了解13台根域名伺服器如何為整個網際網路提供域名服務外,你還會學習配置DNS伺服器的方法。
深入淺出健康俱樂部要建網站292
你好,我的域名是…… 293
購買域名294
嗯喔!出麻煩了!296
什麼是DNS?298
DNS運行在域名伺服器上298
DNS如何解析域名299
域名系統跟健康俱樂部有什麼關係呢?304
先安裝DNS域名伺服器…… 306
……再配置域名伺服器307
專訪域名伺服器313
剖析DNS區域檔案314
這是DNS區域檔案中記錄的俱樂部伺服器情況315
俱樂部無法向外傳送郵件317
郵件伺服器利用反向DNS功能過濾垃圾郵件318
使用反向DNS查看源地址319
用dig命令執行反向DNS查詢320
域名伺服器上還有另外一種區域檔案…… 322
可以傳送郵件了!327
監控與排查故障
傾聽網路的煩惱
學會傾聽網路的聲音,可以省去許多煩惱!
即便你的網路已經搭建好,運行正常,它還需要監控與維護。否則總有一天會出故障,到那時你將一籌莫展。本章介紹監控網路的工具和技巧,幫助你理解各種網路現象,排查網路故障,防患於未然。
死神睡衣樂隊巡迴演唱會即將開鑼330
排查網路故障應該從哪裡下手呢?331
從檢查網路設備入手333
用ping命令排查網路故障334
如果ping不通,應該檢查網路電纜335
使用show interface命令341
專訪思科show命令342
售票網路問題如故345
SNMP前來增援!346
SNMP是網路管理員的通信工具347
在思科設備上配置SNMP協定348
讓設備報告自己的問題354
在思科設備上配置syslogd 355
如何解讀日誌信息呢?356
信息太多與缺少信息一樣不妙359
哪些事件重要?360
死神睡衣樂隊開唱!361
無線網路
扔掉電線
無線上網的感覺太棒了!
本章介紹安裝設定無線接入點的方法。首先考慮安裝地點,因為無線信號有可能受阻;其次,我們會介紹新的網路概念,比如NAT、DHCP等。學習本章的知識,你可以順利搭建自己的無線網路。
星巴仕咖啡給你派新活364
無線接入點使用無線電波連線網路設備365
安裝無線接入點366
也許是網路配置出問題了!373
DHCP是什麼?374
首先,啟動計算機上的DHCP協定…… 376
其次,開啟無線接入點的DHCP服務…… 376
……指定可分配的IP位址範圍377
專訪DHCP伺服器378
設定DHCP解決問題了嗎?378
新的麻煩379
IP位址用完了380
NAT可以重新分配IP位址381
如何配置NAT?382
無線協定不止一種386
星巴仕咖啡店的中央伺服器要連線收銀機390
連線埠映射前來增援!392
為星巴仕咖啡店設定連線埠映射394
無線接入點工作正常了!398
網路安全
防人之心不可無
網路世界危機四伏。
網路攻擊無處不在:核心木馬、腳本病毒、網路機器人……千萬保護好你的網路,否則不法之徒隨時會乘虛而入。在黑暗的網路世界裡充斥著假冒MAC地址、ARP病毒、網路滲透、秘密攻擊、密碼盜竊。老兄,防人之心不可無,請妥善保管好你的數據,把入侵者趕出家門。
壞蛋無處不在400
受傷害的不僅是網路…… 401
保護網路安全的4種利器402
保護網路不被假冒MAC地址欺騙405
如何阻止假冒MAC地址的行為?410
保護網路不受ARP病毒攻擊411
如何阻止ARP病毒攻擊?412
關鍵是阻止攻擊!414
設定訪問控制列表阻擋攻擊者415
如何配置訪問控制列表呢?417
防火牆過濾傳輸於網路之間的數據包420
包過濾規則!421
使用靜態包過濾422
啟用狀態包過濾426
人是網路安全鏈條中最薄弱的環節429
社會工程師是怎么行騙的呢?430
用簡明清晰的安全策略防禦社會工程432
你完成了全面保護網路的任務435
設計網路
凡事預則立!
設計網路的關鍵在於做好計畫。
在此前的章節里,我們學會了用電纜連線物理網路,安裝無線接入點,充分發揮網路設備的作用,以及排查網路故障等知識。本章我們要綜合利用這些知識,看看你的學習成果如何。相信你能做到!
從頭開始設計網路!438
先了解需求,再動手設計441
羅列出問題,接下來怎么辦?443
項目計畫443
回顧項目計畫444
畫完網路布局圖,接下來做什麼?447
藍圖是建築物的全局設計圖448
根據建築藍圖調整網路布局圖!449
調整完網路布局圖,接下來做什麼?456
最後需要規劃安裝步驟464
附錄A 尾聲
本書未覆蓋的10個知識點
計算機網路涉及的內容太多,本書不可能無所不包。
在結束本書之前,我們希望向你介紹書中未涉及的這些知識點。由於這些內容在相關圖書中有更詳細的介紹,所以我們只打算做簡要的講解。其中不乏較難的知識點,我們希望你閱讀完附錄後,至少能掌握一些基本概念和術語。合上書本之前,建議你抽空閱讀本部分。
1. 網路拓撲470
2. 安裝Wireshark軟體472
3. 如何開啟命令行控制台或終端474
4. TCP/IP協定棧475
5. 虛擬區域網路(VLAN)476
6. 思科IOS模擬器476
7. 邊界網關協定(BGP)477
8. 虛擬專用網(VPN)477
9. 入侵檢測系統(IDS)478
10. 思科認證478
附錄B ASCII字元表
查查看
如果沒有ASCII字元表,我們的生活會怎么樣?
僅僅知道網路協定還不夠,你遲早得查找ASCII表才能理解網路數據的信息。在此我們提供了基本的ASCII字元表,可以二進制、十進制、十六進制3種方式查詢。
ASCII:0~31 480
ASCII:32~63 481
ASCII:64~95 482
ASCII:96~127 483
附錄C 安裝BIND
在伺服器上安裝DNS
所有網路都離不開DNS。
最常用的DNS伺服器軟體是BIND。雖然BIND的安裝方法不複雜,不過為了方便起見,我們給出簡要的安裝步驟。
1. 在Windows(XP,2000,Vista)上安裝BIND 486
2. 在MAC OS X上安裝BIND 487
3. 在Linux上安裝BIND 487