前言
虽然你有心学习网络知识,可是大脑老是开小差不听使唤。大脑天生
喜欢天马行空,异想天开,比如幻想怎样躲避危险的野生动物,去哪
里可以赤身裸体单板滑雪。有什么办法把大脑拉回现实,老实学习网
络知识吗?
谁适合阅读本书? xxvi
我们知道你在想什么 xxvii
元认知:对思考的思考 xxix
你的任务:征服大脑 xxxi
自述 xxxii
技术审校团队 xxxiv
致谢 xxxv
1 认识网络电缆:维修物理网络
插上电缆,网络就能工作,对吗?
网络电缆工作时悄无声息,把数据从一处传输到另一处只是眨眼的工夫。万一电缆
出故障会有什么后果?不少公司依赖网络开展业务,如果网络瘫痪,生意有可能泡
汤。由此看来,维修物理网络是一门很管用的手艺,值得学习。接下来,我们会介绍
如何检查网络故障,怎样修复物理网络问题。方法很简单,很快你也能成为专家。
椰子航空公司的网络出问题了 2
修复电缆的方法 5
认识CAT-5电缆 6
解剖CAT-5电缆 7
电线的颜色代表了什么? 8
动手修复CAT-5电缆 11
仔细观察RJ-45接头 12
安装RJ-45接头的实际操作步骤 17
恭喜!你修好了椰子航空公司的CAT-5电缆 19
椰子航空公司不止一个网络 20
认识同轴电缆 23
同轴电缆网络属于总线型网络 24
动手修理同轴电缆! 25
网络还是不正常 26
连接器和终端电阻器起什么作用? 29
没声音说明没有信号 31
同轴电缆修好了 37
认识光纤 38
椰子航空公司的光缆弯曲过度 39
熔纤机修复光纤的步骤 40
光纤连接器的作用 42
很快就可以开始安装连接器了 44
两类光纤 45
选择单模还是多模? 46
为光纤安装连接器 47
椰子航空公司的航班重返蓝天 49
2 鬼屋里的网络:规划网络布局 51
受够了被网线绊倒?讨厌被配电柜电到?
缺乏规划的网络布线只会一团糟:网线纵横交错,没人知道电缆接头接到哪里。本
章我们将学习规划网络布局,利用工具和配件固定电缆,让你从此摆脱烦恼。
“捉鬼队”求助! 52
合理的布局离不开细致的规划 53
如何规划网络布局 55
用平面图规划网络 56
准备好画布线图了吗? 60
选择布线的辅助配件 64
嗯哦!网络布线一团糟 65
“捉鬼队”节目组需要布线辅助配件 66
诡异的事情发生了…… 68
先给电缆做记号 74
可电缆还是很乱 75
什么是配线面板? 76
配线面板的工作原理 77
电线接到线序模块(punch down block) 78
预备,开拍! 83
3 揣摩电线的“心思”:查找故障的工具与方法 85
你怎么知道啥时候电缆不传输信号了?
常常有人反映网络出现故障,可问题是,光凭肉眼找不出问题所在。好在有不少工
具可以用来捕捉电缆中传输的信号,帮我们揣摩电缆的“心思”。接下来,我们将
介绍如何利用这些工具解读网络信号,查找网络故障。
威健口香糖公司签下了“超级碗”总决赛的赞助合同 86
音频发生器和探测器可以检测有无信号…… 88
……但是无法检测信号质量 88
认识万用表 92
电阻是什么东西? 93
万用表管用吗? 99
示波器可以显示电压的变化轨迹 101
电压是一种压力 102
电缆中的噪声来自哪里? 103
示波器能解决威健公司的网络问题吗? 108
逻辑分析仪也可以检测电压 110
逻辑分析仪什么时候能派上用场呢? 115
到底哪种工具更好? 115
LAN网络分析仪包含了其他工具的功能 118
LAN网络分析仪能读懂网络信号 119
哪种工具最好? 120
威健口香糖公司的网络问题解决了! 123
4 看你躲到哪儿去:分析数据包 125
是时候一探究竟了。
网络数据必须转换成信号才能通过电缆传输,它们是如何转换的呢?网络信号里除
了数据,还藏着什么?正如医生通过检查细胞来确诊血液传染病,网络工程师通过
查看网络信号来预防网络入侵、实施网络监管、查找网络故障。查看网络信号的关
键在于分析数据包,这好比在显微镜下观察细胞。
密电内容是什么? 126
网卡负责编码工作 130
将编码过程反过来,即可还原消息 131
以太网标准规定了硬件的编码方式 132
二进制概览 136
人类读文字,计算机读数字 142
十六进制来增援了 144
我们可以借助十六进制进行ASCII码转换 145
侦探所里…… 152
协议定义了消息的结构 153
网络数据帧是多层结构 161
数据包字段概览 162
我们可以解读密电了吗? 168
我们收集到了所有的数据包……但顺序似乎不对 169
数据包知道正确的顺序 170
5 聪明的网络:网络设备与网络通信 175
唯愿网络更聪明。
网络当然是越聪明越好。网络智能从何而来呢?靠的是各种网络设备。这一章我们
介绍集线器(hub)、交换机(switch)、路由器(router)如何将数据包送达目的
地。你将看到网络设备是如何“思考”的,以及它们的作用。最后,我们还会借助
分析数据包软件仔细观察网络通信。别走开,我们马上揭晓驯服网络的方法。
你已经破解了密电…… 176
数据帧包含的信息告诉我们数据帧来自哪里 179
谁是间谍? 180
网络不仅仅是由计算机组成的 181
集线器功能很简单 182
集线器不会改变数据帧的MAC地址 183
集线器向所有端口转发数据 184
是谁向集线器发送密电的呢? 185
交换机只会将数据帧发往其目的地 186
交换机将MAC地址录入地址查询表,帮助数据帧顺利通行 188
交换机维护的地址信息 192
可以借助软件监视数据包 194
让Wireshark监视交换机 195
Wireshark报告网络信息 196
路由器也有MAC地址 199
路由器非常聪明 200
抓获间谍! 203
6 网络互联:用路由器连接网络 205
想把你的网络与远程的网络连接起来吗?
到目前为止,我们已经知道如何搭建单个网络。但是怎么将多个网络互联起来呢?
这就得靠路由器了。路由器可以轻松连接多个通信网络。本章涉及的知识包括路由
器的设置方法、利用路由器查找故障,等等。别走开,你会发现本章别有洞天。
月球漫步! 206
把两个网络连接起来 209
灯亮着,可无法正常工作 210
来看看网络上的数据包! 212
MAC地址与IP地址的区别 214
IP地址带有地址信息,它是网络节点的网络地址 215
地址解析协议(Address Resolution Protocol,ARP)
实现IP地址到MAC地址的转换 216
月球基地的网络究竟出了什么问题? 221
如何实现跨网络传输数据呢? 222
路由器跨网络传输数据 224
回头解决月球基地的问题 226
IP地址的秘密…… 227
路由器靠地址转换连接网络…… 228
专访路由器 231
你刚刚为路由器创建了一个配置文件! 238
让路由器告诉我们哪里出了问题…… 240
7 选择合适的协议:路由协议 243
大型互联网离不开一组相互通信的路由器。
路由器与路由器之间经常交换路由信息。路由协议种类繁多,本章主要介绍其中
的两种:简单的RIP路由协议和稍复杂一点的EIGRP路由协议。你还将学习动手
录入路由信息。
休斯敦,我们遇到了麻烦…… 244
路由表是路由器的地址簿 245
每一行代表一条路由信息 246
手工录入路由信息的方法 248
路由表记录了转发数据包的方法 249
月球基地联网成功了吗? 253
重返月球…… 255
我们如何排查网络故障呢? 256
traceroute命令也很实用 257
网络连接出了什么问题? 261
更新IP地址越来越频繁…… 262
利用RIP协议自动更新路由表 264
如何设置RIP协议呢? 270
跳数过多 272
路由协议分类 276
怎样设置EIGRP协议呢? 282
我们成功了! 288
8 名字变数字:域名系统 291
请先考虑一个问题,浏览器地址栏里的URL地址是如何变成IP地址供计算机访问的?
本章我们带你领略因特网的域名世界。除了了解13台根域名服务器如何为整个因特
网提供域名服务外,你还会学习配置DNS服务器的方法。
深入浅出健康俱乐部要建网站 292
你好,我的域名是…… 293
购买域名 294
嗯哦!出麻烦了! 296
什么是DNS? 298
DNS运行在域名服务器上 298
DNS如何解析域名 299
域名系统跟健康俱乐部有什么关系呢? 304
先安装DNS域名服务器…… 306
……再配置域名服务器 307
专访域名服务器 313
剖析DNS区域文件 314
这是DNS区域文件中记录的俱乐部服务器情况 315
俱乐部无法向外发送邮件 317
邮件服务器利用反向DNS功能过滤垃圾邮件 318
使用反向DNS查看源地址 319
用dig命令执行反向DNS查询 320
域名服务器上还有另外一种区域文件…… 322
可以发送邮件了! 327
9 倾听网络的烦恼:监控与排查故障 329
学会倾听网络的声音,可以省去许多烦恼!
即便你的网络已经搭建好,运行正常,它还需要监控与维护。否则总有一天会出
故障,到那时你将一筹莫展。本章介绍监控网络的工具和技巧,帮助你理解各种
网络现象,排查网络故障,防患于未然。
死神睡衣乐队巡回演唱会即将开锣 330
排查网络故障应该从哪里下手呢? 331
从检查网络设备入手 333
用ping命令排查网络故障 334
如果ping不通,应该检查网络电缆 335
使用show interface命令 341
专访思科show命令 342
售票网络问题如故 345
SNMP前来增援! 346
SNMP是网络管理员的通信工具 347
在思科设备上配置SNMP协议 348
让设备报告自己的问题 354
在思科设备上配置syslogd 355
如何解读日志信息呢? 356
信息太多与缺少信息一样不妙 359
哪些事件重要? 360
死神睡衣乐队开唱! 361
10 扔掉电线:无线网络 363
无线上网的感觉太棒了!
本章介绍安装设置无线接入点的方法。首先考虑安装地点,因为无线信号有可能受
阻;其次,我们会介绍新的网络概念,比如NAT、DHCP等。学习本章的知识,你
可以顺利搭建自己的无线网络。
星巴仕咖啡给你派新活 364
无线接入点使用无线电波连接网络设备 365
安装无线接入点 366
也许是网络配置出问题了! 373
DHCP是什么? 374
首先,启动计算机上的DHCP协议…… 376
其次,开启无线接入点的DHCP服务…… 376
……指定可分配的IP地址范围 377
专访DHCP服务器 378
设置DHCP解决问题了吗? 378
新的麻烦 379
IP地址用完了 380
NAT可以重新分配IP地址 381
如何配置NAT? 382
无线协议不止一种 386
星巴仕咖啡店的中央服务器要连接收银机 390
端口映射前来增援! 392
为星巴仕咖啡店设置端口映射 394
无线接入点工作正常了! 398
11 防人之心不可无:网络安全 399
网络世界危机四伏。
网络攻击无处不在:内核木马、脚本病毒、网络机器人……千万保护好你的网
络,否则不法之徒随时会乘虚而入。在黑暗的网络世界里充斥着假冒MAC地
址、ARP病毒、网络渗透、秘密攻击、密码盗窃。老兄,防人之心不可无,请妥
善保管好你的数据,把入侵者赶出家门。
坏蛋无处不在 400
受伤害的不仅是网络…… 401
保护网络安全的4种利器 402
保护网络不被假冒MAC地址欺骗 405
如何阻止假冒MAC地址的行为? 410
保护网络不受ARP病毒攻击 411
如何阻止ARP病毒攻击? 412
关键是阻止攻击! 414
设置访问控制列表阻挡攻击者 415
如何配置访问控制列表呢? 417
防火墙过滤传输于网络之间的数据包 420
包过滤规则! 421
使用静态包过滤 422
启用状态包过滤 426
人是网络安全链条中最薄弱的环节 429
社会工程师是怎么行骗的呢? 430
用简明清晰的安全策略防御社会工程 432
你完成了全面保护网络的任务 435
12 凡事预则立:设计网络 437
设计网络的关键在于做好计划。
在此前的章节里,我们学会了用电缆连接物理网络,安装无线接入点,充分发挥网
络设备的作用,以及排查网络故障等知识。本章我们要综合利用这些知识,看看你
的学习成果如何。相信你能做到!
从头开始设计网络! 438
先了解需求,再动手设计 441
罗列出问题,接下来怎么办? 443
项目计划 443
回顾项目计划 444
画完网络布局图,接下来做什么? 447
蓝图是建筑物的全局设计图 448
根据建筑蓝图调整网络布局图! 449
调整完网络布局图,接下来做什么? 456
最后需要规划安装步骤 464
附录A 尾声
本书未覆盖的10个知识点
计算机网络涉及的内容太多,本书不可能无所不包。
在结束本书之前,我们希望向你介绍书中未涉及的这些知识点。由于这些内容在
相关图书中有更详细的介绍,所以我们只打算做简要的讲解。其中不乏较难的知
识点,我们希望你阅读完附录后,至少能掌握一些基本概念和术语。合上书本之
前,建议你抽空阅读本部分。
1. 网络拓扑 470
2. 安装Wireshark软件 472
3. 如何开启命令行控制台或终端 474
4. TCP/IP协议栈 475
5. 虚拟局域网(VLAN) 476
6. 思科IOS模拟器 476
7. 边界网关协议(BGP) 477
8. 虚拟专用网(VPN) 477
9. 入侵检测系统(IDS) 478
10. 思科认证 478
附录B ASCII字符表
查查看
如果没有ASCII字符表,我们的生活会怎么样?
仅仅知道网络协议还不够,你迟早得查找ASCII表才能理解网络数据的信息。在此
我们提供了基本的ASCII字符表,可以二进制、十进制、十六进制3种方式查询。
ASCII: 0~31 480
ASCII: 32~63 481
ASCII: 64~95 482
ASCII: 96~127 483
附录C 安装BIND
在服务器上安装DNS
所有网络都离不开DNS。
最常用的DNS服务器软件是BIND。虽然BIND的安装方法不复杂,不过为了方便起
见,我们给出简要的安装步骤。
1. 在Windows(XP,2000,Vista)上安装BIND 486
2. 在MAC OS X上安装BIND 487
3. 在Linux上安装BIND 487