本书在简要介绍计算机网络的基础理论和基础知识的基础上，全面介绍网络管理的基本概念与功能，网络管理基础理论与技术，网络管理体系结构，IP地址分配与域名管理，简单网络管理协议，网络安全管理，网络通信管理，信息服务管理，IPv6管理技术，网络数据的存储与备份，局域网故障诊断、分析与排除技术以及网络管理实用工具等应用技术。

本书可作为大专院校计算机、通信及相关专业本（专）科生的教材和网络管理员的培训教材，也可供“网络管理员”资格考试应试人员、网络工程及通信工程技术人员参考。

序言

计算机网络管理技术是近20年发展起来的一门新的学科，它涉及的学科和技术有计算机技术、网络技术、通信技术、人工智能技术、数据库技术、管理技术以及计算机仿真技术，是多学科、多技术有机结合的产物。随着科学技术的突飞猛进，计算机技术、通信技术和网络技术也在迅猛发展，特别是Internet日益膨胀，网络结构也变得越来越庞大和复杂，对网络的管理，传统的管理手段和管理技术已显得苍白无力，必须要利用具有异型网络的管理技术、跨平台的管理技术、多学科的综合管理技术的现代网络管理手段和管理技术来对网络进行管理，才能使网络高效、安全地运营和持续、稳定地发展。

在普通高校中，特别是综合性大学，计算机及计算机网络技术已普遍作为公共平台课。随着社会的进步和科学技术的发展，计算机网络管理技术已不仅仅是计算机及通信专业的课程，也会逐步列为非计算机专业的必修课程，最终必将会作为公共平台课。同时，计算机网络管理技术也是计算机网络和通信技术工程技术人员必须掌握的重要知识和技能。

在此，特向广大读者推荐本书。本书的作者长期在计算机软件、网络工程、管理信息系统的研究开发以及教学第一线工作，具有深厚的理论基础和丰富的实践经验，本书就是作者在总结多年教学经验和网络应用开发经验的基础上编写而成的。

本书从计算机网络的基本知识入手，在详细介绍计算机网络管理的基础理论和技术的基础上，全面地介绍了计算机网络管理的体系结构、管理手段和实施技术。在本书的前几章系统地介绍了计算机网络管理技术的理论基础和体系结构，后面几章主要介绍网络管理的实用技术（如网络安全管理技术、网络通信管理技术、IPv6管理技术、网络数据的存储与备份技术、网络故障诊断和分析与排除技术），最后详细介绍了几款常用的、优秀的网络实用工具（如“网络执法官”、“网路岗”等）的安装配置和使用技术。  本书的特点是全书贯穿了理论与实践相结合的思想，书中列举了大量的应用实例，并附有大量的图形，能很好地帮助读者学习和理解。内容全面而完整，结构安排合理，叙述深入浅出，通俗易懂。

本书适应性广，可读性和实用性强，每章后都附有习题，是一本优秀的大专院校教材。相信本书的出版会给广大师生、计算机和通信工程技术人员，尤其是计算机网络管理人员带来很大的收益和帮助。

李 祥

2008年10月

第2版

近几年来，随着电子技术、通信技术、计算机技术和网络技术的迅猛发展，计算机网络管理技术也在迅速地发展、变革和更新。为了适应计算机网络及其管理技术发展的需要，作者对本书的第1版作了修改，调整和删除了部分陈旧的内容，同时增加了部分网络管理新技术（如IPv6管理技术）及实用工具的使用技术，从而形成了本书的第2版。

第2版修改的主要内容有第1章增加了“IPv6网络技术”；第5章增加了“SNMP组件的使用技术”以及“MIB Browser的使用技术”；第6章增加了“信息安全管理技术”及“网络安全综合管理技术”；新增了第9章“IPv6管理技术（其内容有IPv6地址分配与域名管理技术、IPv6网络安全管理技术及IPv6路由管理技术）" ，同时将原第9章改为第10章，将原第10章改为第11章，将原第11章改为第12章；第10章增加的内容有“数据备份与还原技术、网络备份软件SmartSync Pro的使用技术”. 

本书第2版的特点是技术更新颖、内容更丰富、实用性更强，尤其是增加了当前网络的最新技术--IPv6网络及其管理技术。希望第2版的出版能给读者新的感受和帮助。

本书第2版的出版，得到了许多专家、老师和同行的指教，在此，本人对支持、帮助和关心本书的广大读者表示感谢！在本书的撰写过程中，参考了大量相关的著作和网站资料，在此向有关作者致谢！贵州大学计算机与科学学院的研究生郑宗兴同学对本书第2版的出版做了部分工作，在此一并表示感谢！

杨云江2009年4月

第1版

当今世界是高科技的时代，也是信息爆炸的时代，电子技术、计算机技术、尤其是计算机网络技术正在迅猛发展，计算机网络技术已渗入到了经济和社会生活的各个领域。特别是随着近几年Internet的普及和应用，使得上至国家和企业，下至家庭和个人，都已离不开计算机网络。在面临各种机遇和挑战的信息时代，谁掌握了计算机及网络技术，谁就抢到了激烈竞争的制高点和主动权，使自己立于不败之地。因此，学习和掌握计算机网络技术，管好和用好网络是我们的当务之急。

目前，计算机网络已从最初的终端联机模式、多用户系统、个人网络，发展到局域网络、广域网络和国际互联网络，网络拓扑结构越来越庞大，联入网络的用户越来越多，网络协议和网络通信也越来越复杂。因此，如何管理好网络，使之能够高效、稳定地运行，是摆在网络工程师和网络管理人员面前越来越严峻的课题。

本书从计算机网络的基本知识入手，在详细介绍计算机网络管理的基础理论和技术的基础上，全面地介绍了计算机网络管理的体系结构、管理手段和实施技术。切实希望本书的出版能给广大读者带来收益和帮助。

本书作者长期从事计算机软件、网络工程、管理信息系统的研究开发以及教学工作，积累了丰富的教学经验和网络应用开发及网络管理的实践经验，本书是作者教学经验和网络应用开发经验的结晶。

本书共分为11章。第1章介绍计算机网络管理技术中涉及的最基本的计算机网络常识；第2章介绍网络管理的基本概念和基本功能；第3章介绍网络管理的体系结构，主要内容有网络管理的基本模型、网络管理模式和网络管理协议；第4章介绍IP地址与域名管理技术；第5章介绍简单网络管理协议的基本概念和基本结构，以及SNMP的三个版本的基本结构和基本功能；第6章介绍网络安全管理技术，网络系统的常规攻击手段及防范措施、网络操作系统安全管理技术和Internet安全管理技术；第7章介绍网络通信管理技术，路由器的配置策略、差错控制技术和几种常规的通信测试技术；第8章介绍几种常用信息服务器WWW、FTP、DHCP、DNS的配置和管理技术；第9章介绍网络数据存储管理技术；第10章介绍局域网故障诊断、分析与排除技术；第11章介绍几种常用的网络管理实用工具的使用技术。 

由于通信技术、计算机技术和网络技术的发展日新月异，网络管理内容和技术也在不断变革和更新，因此，建议读者在学习本书的同时，要时刻关注并了解计算机网络和网络管理发展的新动态及成果，以拓宽视野，更好地学习和理解本书的内容。

 计算机网络管理技术（第2版）第1版 由于时间仓促，加上作者水平有限，书中难免有错误之处，恳请广大读者批评指正，不胜感谢。

杨云江2005年1月

第1章 计算机网络基础1

1.1 计算机网络简介1

1.1.1 网络的基本概念1

1.1.2 网络的分类2

1.1.3 局域网络拓扑结构2

1.1.4 广域网络拓扑结构7

1.2 计算机网络协议与网络体系结构10

1.2.1 网络通信协议10

1.2.2 网络体系结构11

1.2.3 ISO/OSI参考模型11

1.3 Internet及其应用15

1.3.1 Internet概述15

1.3.2 Internet协议15

1.3.3 Internet拓扑结构17

1.3.4 IP地址与域名17

1.4 IPv6网络20

1.4.1 IPv6简介20

1.4.2 IPv6的地址结构21

1.4.3 IPv6的寻址模式21

1.4.4 IPv4向IPv6的过渡26

习题29

第2章 网络管理概述31

2.1 网络管理的基本概念31

2.1.1 网络管理的概念31

2.1.2 网络管理的重要性32

2.1.3 网络管理的目标32

2.1.4 网络管理的基本内容33  2.2 网络管理的基本功能34

2.2.1 故障管理34

2.2.2 配置管理34

2.2.3 计费管理35

2.2.4 性能管理35

2.2.5 安全管理36

2.2.6 容错管理38

2.2.7 网络地址管理39

2.2.8 软件管理39

2.2.9 文档管理40

2.2.10 网络资源管理41

2.3 网络管理的发展41

 计算机网络管理技术（第2版） 2.3.1 网络管理的发展历史41

2.3.2 网络管理的发展趋势42

2.4 网络管理基础理论与技术44

2.4.1 网络性能分析技术44

2.4.2 网络可靠性技术48

2.4.3 网络优化技术48

2.4.4 人工智能技术48

2.4.5 面向对象的分析与设计技术52

2.4.6 数据库技术53

2.4.7 计算机仿真技术57

习题58

第3章 网络管理体系结构59

3.1 网络管理的基本模型59

3.1.1 网络管理模型59

3.1.2 网络管理者与网管代理60

3.1.3 网管协议61

3.1.4 管理信息库62

3.2 网络管理模式62

3.2.1 集中式网络管理模式62

3.2.2 分布式网络管理模式63

3.2.3 混合管理模式65

3.2.4 网络管理软件结构66

3.3 网络管理协议67

3.3.1 简单网络管理协议68

3.3.2 域名服务70

3.3.3 文件传输协议72

3.3.4 用户数据报协议74

3.3.5 简单文件传输协议76

3.3.6 网间网际协议77

3.3.7 IPv6协议80

3.3.8 传输控制协议84

3.3.9 远程登录协议88

3.3.10 简单邮件传输协议90

3.3.11 邮件读取协议91

3.3.12 超文本传输协议91

3.3.13 Internet控制报文协议93

3.3.14 Internet组管理协议94

3.3.15 地址解析协议96

3.3.16 反向地址解析协议97

3.3.17 公共管理信息协议97

习题98

第4章 IP地址分配与域名管理99

4.1 IP地址分配99

4.1.1 概述99

4.1.2 静态IP地址分配100

4.1.3 动态IP地址分配101

4.2 IP地址与域名管理102

4.2.1 集中管理模式103

4.2.2 分布管理模式103

4.3 IP地址分配的应用实例104

习题106

第5章 简单网络管理协议107

5.1 SNMP的基本概念108

5.1.1 SNMP的基本概念108

5.1.2 SNMP v1的基本操作112

5.1.3 SNMP v1管理信息结构114

5.1.4 SNMP管理信息库115

5.2 SNMP v2117

5.2.1 SNMP v2的产生背景117

5.2.2 SNMP v2的功能118

5.3 SNMP v3120

5.3.1 SNMP v3的基本功能和特点120

5.3.2 SNMP v3的结构121

5.4 应用实例123

5.4.1 Windows系统中SNMP组件的应用123

5.4.2 MIB Browser127

习题129

第6章 网络安全管理131

6.1 信息安全管理131

6.1.1 信息安全管理策略131

6.1.2 古典密码加密体制134

6.1.3 现代密码加密体制136

6.1.4 公开密钥加密体制137

6.1.5 数字签名技术139

6.1.6 消息摘要141

6.1.7 密钥管理技术142

6.2 网络安全146

6.2.1 计算机网络安全146

6.2.2 网络脆弱性及网络威胁148

6.2.3 局域网络安全管理151

6.2.4 网络安全管理策略与实施153

6.3 系统攻击手段及防范措施154

6.3.1 系统攻击概述154

6.3.2 系统攻击的方法及防范156

6.3.3 黑客攻击与防范156

6.3.4 病毒侵袭与防范157

6.4 网络操作系统的安全管理159

6.4.1 Windows 2000操作系统的安全管理159

6.4.2 UNIX/Linux操作系统的安全管理161

6.5 Internet 安全管理163

6.5.1 Internet 安全概述163

6.5.2 FTP安全管理163

6.5.3 E-mail 安全管理165

6.5.5 Web安全管理167

6.6 网络安全综合管理技术168

6.6.1 网络安全综合管理策略168

6.6.2 防火墙技术171

6.6.3 入侵检测技术175

6.6.4 端口扫描技术177

6.6.5 网络嗅探技术180

习题183

第7章 网络通信管理185

7.1 数据通信基础185

7.1.1 数据通信的基本概念185

7.1.2 数据通信的基本原理187

7.1.3 网络通信技术192

7.2 路由管理192

7.2.1 路由的基本概念192

7.2.2 静态路由策略193

7.2.3 动态路由策略193

7.2.4 网络路由选择194

7.2.5 RIP195

7.2.6 OSPF协议196

7.2.7 EGP197

7.2.8 BGP197

7.3 拥塞控制与流量控制198

7.3.1 网络拥塞198

7.3.2 拥塞控制技术199

7.3.3 流量控制技术200

7.4 数据交换技术201

7.4.1 电路交换技术201

7.4.2 存储转发技术202

7.4.3 ATM交换技术203

7.5 差错控制管理207

7.5.1 差错控制的基本概念207

7.5.2 差错控制方法  208

7.6 网络通信测试技术211

7.6.1 网络延迟测试技术211

7.6.2 网络吞吐量测试技术212

7.6.3 网络线缆测试技术214

7.6.4 帧中继测试技术217

习题219

第8章 信息服务管理221

8.1 信息服务概述221

8.1.1 全球信息网服务221

8.1.2 文件传输服务222

8.1.3 远程登录服务223

8.1.4 电子邮件服务223

8.2 WWW服务器管理224

8.2.1 WWW服务器概述224

8.2.2 WWW服务器的配置与管理224

8.3 FTP服务器管理231

8.3.1  FTP服务器概述231

8.3.2 FTP服务器的配置与管理231

8.4 邮件服务器管理247

8.4.1 邮件服务器概述247

8.4.2 邮件服务器的配置与管理248

8.5 DHCP服务器管理260

8.5.1 DHCP服务器概述260

8.5.2 DHCP服务器的配置与管理260

8.6 DNS服务器管理267

8.6.1 DNS服务器概述267

8.6.2 DNS服务器的配置与管理268

习题275

第9章 IPv6管理技术277

9.1 IPv6地址分配与域名管理技术277

9.1.1 IPv6地址分配277

9.1.2 IPv6域名管理280

9.2 IPv6安全管理技术285

9.2.1 AH协议285

9.2.2 ESP协议286

9.2.3 密钥管理技术287

9.2.4 SA与SP技术288

9.2.5 IPSec技术290

9.2.6 服务质量294

9.3 IPv6路由管理技术295

9.3.1 RIPng295

9.3.2 路由器-路由器协议299

9.3.3 开放式最短路由协议OSPFv3305

9.3.4 边界网关协议BGP4+  309

习题311

第10章 网络数据的存储与备份313

10.1 数据存储备份技术313

10.1.1 存储备份技术的基本概念313

10.1.2 数据备份模式315

10.1.3 存储设备的选择317

10.1.4 几种常用的备份技术318

10.2 网络存储备份方案319

10.2.1 网络数据备份系统的设计目标319

10.2.2 网络数据备份策略319

10.3 系统恢复技术与容灾技术323

10.3.1 基础知识324

10.3.2 灾难恢复的基本技术326

10.3.3 异地容灾技术328

10.4 应用实例330

10.4.1 数据备份与还原技术330

10.4.2 网络备份软件SmartSync Pro334

习题337

第11章 局域网故障诊断、分析与排除技术339

11.1 局域网故障概述339

11.1.1 局域网故障分类339

11.1.2 局域网故障诊断步骤341

11.2 局域网故障诊断技术342

11.2.1 物理层诊断技术342

11.2.2 数据链路层诊断技术342

11.2.3 网络层诊断技术  342

11.3 常见局域网故障分析与排除342

习题346

第12章 网络管理实用工具347

12.1 网络执法官347

12.1.1 “网络执法官”概述347

12.1.2 “网络执法官”的安装348

12.1.3 “网络执法官”的配置351

12.1.4 “网络执法官”的使用技术356

12.2 网络监管软件: 网路岗358

12.2.1 “网路岗”概述358

12.2.2 “网路岗”的下载与安装361

12.2.3 “网路岗”的配置363

12.2.4 “网路岗”的使用技术374

12.3 安全漏洞修复专家: Security Analyzer375

12.3.1 Security Analyzer概述375

12.3.2 Security Analyzer软件的下载与安装376

12.3.3 Security Analyzer的使用技术379

12.4 其他管理软件产品简介382

12.4.1 Unicenter TNG382

12.4.2 OpenView383

12.4.3 NetView388

习题389

附录A 常用TCP端口分配表391

附录B 计算机安全保护等级393

附录C 术语及缩略词汇395