1.“全國網管技能水平考試”初級網管師職業認證培訓指定教材之一

2.專門介紹網絡基礎理論知識和網管師職業指南的網管室職業認證培訓教材

3.區別于其他網絡基礎類圖書，本書以生動的現實生活示例（如車道、旅游、郵寄、打電話等），大量的考試真題，以實戰方式全面闡述了計算機網絡基礎知識

能獲得國家工業和信息化部中國電子信息產業發展研究院培訓中心，以及中國水利水電出版社各位領導的信任，成為NMSE項目專家委員成員，并被邀請主持負責開發這一新型的網絡管理行業職業培訓認證系列教材，感到非常榮幸和自豪！在此特別向中國電子信息產業發展研究院培訓中心馬亮主任、闞京茂和趙增祥副主任，以及中國水利水電出版社/北京萬水電子信息有限公司的楊慶川總經理和周春元副總經理表示我最由衷的謝意，感謝您們的信任與支持！

在接受這份榮譽的同時，也感覺到身上從來沒有過的壓力和責任。這是一個關系著國家級的職業認證，而且可以算是該認證正式推出的第一版教材，全國幾十萬甚至幾百萬的讀者的眼睛在盯著我，期待著我。盡管筆者在網絡領域，編寫過比較多被各界和高校認可的圖書，如《網管員必讀系列》、《網管第一課系列》（這是本認證前期采用的教材）、《網絡工程師必讀系列》等。我的圖書和我本人也得到過各級大獎，大的如全國圖書出版行業范圍內的“2005年度輸出版優秀圖書獎”（是當時唯一獲此殊榮的IT圖書），“2006年度全行業暢銷品種獎”（是極少數獲此殊榮的IT圖書之一）；整個IT圖書出版行業的2008年度的“最佳原創作者獎”；媒體和出版單位級方面，在2004年、2005年、2006年、2007年、2008年的每一屆年度最佳IT圖書評選中都有圖書成功上榜，同時還獲得了電子工業出版社的“2007年度優秀作者獎”、電子工業出版社易飛思公司的“2007年度最佳貢獻獎”等稱號。

這個壓力可以說是多方面的，一是這個認證項目一開始立項就是強調“實戰”，要求把最主要的教材篇幅和培訓時間放在實戰訓練上。這對于我這樣一貫講究系統性的作者來說確實有些難以接受。因為網管師職業認證所涉及的知識點范圍非常廣，幾乎包括了目前所有網絡管理領域中的全部。要在每級的三本教材中全面以實戰模式體現，確非易事。另外，本書作為該系列培訓教材的唯一一本專門介紹基礎理論方面的圖書，也要寫成實戰類型，難度確實比較大。盡管筆者所著圖書一直是以實用性著稱。但這是項目的硬性規定，也是這個職業認證的主要特色，不可改變。在經過主管該項目的闞主任的耐心開導后，我接受并認可了這一培訓認證宗旨。于是在寫本書前就專門構思了幾天，到底要怎樣寫，才能體現“實戰”特色。最后終于找到一個大家都認可，并且接受的寫作方案：那就是在介紹一些難懂的技術原理和應用時，如OSI/RM、TCP/IP協議參考模型、數據傳輸技術、數制計算和轉換、子網劃分與聚合等都以大量現實生活實例和真題進行系統、深入地介紹，同時在每章后面配備了大量非常具有專業性的試題。這樣讀者學起來就不會覺得枯燥，不會覺得這些技術原理離我們那么遠，可以讓讀者通過這些活生生的現實實例和真題，切實地感受到技術的工作原理和在實際網絡管理工作中的應用。我想，這也是實戰。

另一個壓力就是來自全國幾十萬甚至上百萬的讀者和幾百家培訓機構，還有國家工業和信息化部，以及中國水利水電出版社各級領導對我的信任。本來，有人信任，特別是有那么多領導的信任是件無尚光榮的好事，但太多人，位置太高的領導的信任可能就成為了壓力。“網管師”職業認證是全新推出的，是國家寄予厚望的一個職業認證項目。項目的成敗關鍵還是要看培訓教材體系結構是否科學、合理，是否符合項目立項時的要求，是否能達到學員、用人單位的期望和需求。這個壓力不是一般的，可以說是空前的。因為如果僅僅是市場中的一本零售圖書，成敗對作者來說可能僅是稿費收入的多少問題，可對于這樣一個龐大的職業認證教材，如果因為教材的原因而砸了這個項目，作為作者的我可能就會成為歷史的罪人。

項目負責人闞主任一直在對我說，我現在所從事的不僅是作為一個作者在寫書，而是作為一個專家在為國家的網絡管理職業認證項目做貢獻，說全國有無數雙眼睛在時時盯著我。這話說得我心里直打顫，這可是我寫了近十年的書從沒有過的感受。時間那么緊，要求那么高，我能如期按質完成嗎？但既然接受了這個任務，既然要對得起各級領導的信任，我只能選擇前進，不能退縮。還好，在我與各位專家共同夜以繼日的努力下，作為本系列教材中最難寫的一本書終于如期完稿了。期待能得到工信部各級領導、各位專家、各位學員和社會各界的認可與支持，同時也歡迎各位提出寶貴意見，共同完善這個新的職業認證教材體系。

本書由NMSE專家團隊共同策劃并編寫，由王達主筆并統稿，參加編寫、校驗和排版的人員有馬亮、闞京茂、趙增祥、宋希嶺、劉中洲、潘朝陽、劉偉、何艷輝、王珂、沈芝蘭、馬平、何江林、、周建輝、周志雄、洪武、高平復、尚寶宏、姚學軍、劉學、李翔等，在此一并表示由衷的感謝！

有什么問題可以在筆者博客（http://winda.blog.51cto.com、http://blog.csdn.net/lycb_gz），學生大本營（http://student.csdn.net/space.php?uid=2334），專門的讀者服務QQ群中提出，我們都將盡量及時為大家解答。到時還可能開通全國專門的培訓學員QQ群。

請各位按照自己當前所在地區對應加入以下讀者群：

群1（17201450）：北京、天津、河北

群2（21566766）：廣東、廣西、海南

群3（32354930）：湖北、安徽、河南

群4（5208368）：寧夏、青海、甘肅

群5（13836245）：山東、山西、陜西

群6（4789821）：云南、貴州、四川、重慶

群7（73417650）：新疆、西藏、內蒙古

群8（57828783）：湖南、江西、福建

群9（17838740）：上海、江蘇、浙江

超級群1（21576699）：遼寧、吉林、黑龍江

編 者

2009年5月

序
前言

第1章 網管師職業與認證 1
1.1 關于NMSE 2
1.1.1 “網管師”的職業定位 2
1.1.2 糾正錯誤觀念，規范行業管理 3
1.1.3 網管師職業主要特色和優勢 4
1.1.4 “網管師”與“網管員”和“網絡
工程師”的本質區別 6
1.2 NMSE認證 7
1.2.1 NMSE認證培訓課程 8
1.2.2 NMSE證書 9
1.2.3 集中答疑 11
1.3 網管師職業規劃 12
1.3.1 如何正確規劃自己的“網管師”
職業之路 13
1.3.2 如何學習效率更高 13
1.3.3 網管師的職業前景 16
第2章 數制轉換與運算 18
2.1 數制的分類 19
2.2 數制轉換 20
2.2.1 非十進制數轉換成十進制數 20
2.2.2 十進制數轉換成非十進制數 21
2.2.3 非十進制數之間的相互轉換 24
2.3 二進制運算 26
2.3.1 二進制的四則算術運算 26
2.3.2 二進制的邏輯運算 28
2.4 二進制數的編碼 29
2.4.1 BCD編碼 29
2.4.2 二進制數的非數值數據
表示方法 31
2.5 二進制數的編碼表示形式及運算 34
2.5.1 二進制數的編碼表示形式 34
2.5.2 補碼的加減法運算 36
2.6 實戰訓練 39
第3章 計算機網絡概述 43
3.1 計算機網絡定義和基本組成 44
3.1.1 計算機網絡的定義 44
3.1.2 計算機網絡的組成 45
3.1.3 計算機網絡的應用 46
3.2 計算機網絡的分類 48
3.2.1 局域網（LAN） 49
3.2.2 城域網（MAN） 50
3.2.3 廣域網（WAN） 50
3.2.4 因特網（Internet） 50
3.2.5 無線計算機網絡 51
3.2.6 廣播和點對點網絡 52
3.3 計算機網絡硬件 53
3.3.1 傳輸介質 53
3.3.2 網卡（Adapter） 57
3.3.3 服務器（Server） 60
3.3.4 網橋（Bridge） 63
3.3.5 交換機（Switch） 64
3.3.6 網關（Gateway） 66
3.3.7 路由器（Router） 68
3.3.8 防火墻（Firewall） 69
3.4 有線局域網拓撲結構 70
3.4.1 星型結構 70
3.4.2 環型結構 74
3.4.3 總線型結構 77
3.4.4 樹型結構 80
3.4.5 混合型結構 81
3.5 無線局域網（WLAN）拓撲結構 83
3.5.1 點對點Ad-Hoc結構 84
3.5.2 基于AP的Infrastructure結構 84
3.6 實戰訓練 86
第4章 計算機網絡體系結構 89
4.1 從名稱上理解OSI/RM 90
4.2 示例解析OSI/RM的七層結構 91
4.2.1 物理層示例解析 91
4.2.2 數據鏈路層示例解析 92
4.2.3 網絡層示例解析 94
4.2.4 傳輸層示例解析 95
4.2.5 會話層和表示層示全解析 96
4.2.6 應用層示例解析 97
4.3 OSI/RM工作原理示例解析 97
4.3.1 對等通信原理示例解析 97
4.3.2 數據傳輸原理示例解析 99
4.3.3 OSI/RM的缺點 100
4.4 TCP/IP協議體系結構 102
4.4.1 TCP/IP協議參考模型的四層結構 102
4.4.2 TCP/IP協議參考模型的缺點 105
4.4.3 OSI/RM和TCP/IP協議參考
模型的比較 105
4.5 局域網體系結構 106
4.5.1 LAN/RM的兩層結構 107
4.5.2 局域網參考模型層次結構
劃分依據 109
4.5.3 LLC幀格式 110
4.5.4 IEEE 802委員會制作的標準 112
4.6 WLAN體系結構 114
4.6.1 WLAN/RM物理層 115
4.6.2 WLAN/RM MAC子層 116
4.6.3 CSMA/CA協議 118
4.7 實戰訓練 121
第5章 以太網標準與技術 125
5.1 以太網介質訪問控制原理 126
5.1.1 CSMA退避算法 126
5.1.2 CSMA/CD工作原理 128
5.2 標準以太網 130
5.2.1 標準以太網規范 130
5.2.2 以太網物理層 131
5.2.3 以太網MAC子層 133
5.3 快速以太網 135
5.3.1 快速以太網規范 136
5.3.2 快速以太網物理層結構 139
5.4 千兆以太網 141
5.4.1 千兆以太網規范 141
5.4.2 1000Base-T以太網技術 143
5.4.3 IEEE千兆以太網物理層結構 145
5.4.4 IEEE千兆以太網MAC子層 146
5.4.5 千兆以太網的全雙工流量控制 146
5.5 萬兆以太網 148
5.5.1 萬兆以太網規范 148
5.5.2 萬兆以太網的物理層結構 151
5.5.3 萬兆以太網MAC子層 153
5.5.4 萬兆以太網的主要特性和優勢 154
5.6 主要WLAN標準與技術 155
5.6.1 主要WLAN接入標準 155
5.6.2 其他WLAN標準 158
5.7 實戰訓練 160
第6章 TCP/IP協議基礎 164
6.1 TCP/IP協議簇概述 165
6.2 TCP協議 165
6.2.1 TCP協議簡介 166
6.2.2 TCP協議數據段格式 167
6.2.3 TCP端口和套接字 168
6.2.4 TCP協議的三次握手 170
6.2.5 TCP連接關閉 171
6.3 IP協議 173
6.3.1 IPv4協議的主要功能 173
6.3.2 IPv4協議的頭格式 174
6.3.3 IPv4子協議簇的其他子協議 177
6.3.4 IPv4協議的不足 183
6.3.5 IPv6報頭格式 184
6.3.6 IPv6子協議簇中的其他子協議 185
6.3.7 IPv4向IPv6的過渡 188
6.4 UDP協議 189
6.4.1 UDP協議概述 190
6.4.2 UDP數據報格式 191
6.5 HTTP協議 192
6.5.1 HTTP協議概述 192
6.5.2 HTTP協議工作原理 193
6.5.3 HTTP請求消息格式 195
6.5.4 HTTP響應消息格式 198
6.6 實戰訓練 202
第7章 數據通信基礎 205
7.1 數據通信中的基本概念 206
7.1.1 信息（information） 206
7.1.2 數據（data） 206
7.1.3 信號（signal） 207
7.1.4 信道（channel） 208
7.1.5 傳輸速率（rate） 208
7.1.6 帶寬（band） 209
7.1.7 誤碼率和時延 209
7.2 數據通信系統模型與網絡結構 210
7.2.1 數據通信系統模型 210
7.2.2 數據通信系統網絡結構 212
7.3 數據通信技術 213
7.3.1 數據傳輸模式 213
7.3.2 數據傳輸方向 214
7.3.3 數據傳輸方式 217
7.3.4 異步傳輸和同步傳輸 217
7.4 數據編碼方式 219
7.4.1 模擬數據編碼方法 220
7.4.2 數字數據編碼方法 220
7.5 基本數字調制技術 223
7.5.1 調制原理概述 223
7.5.2 基本的數字調制技術 223
7.6 數據交換方式 225
7.6.1 電路交換 225
7.6.2 報文交換 227
7.6.3 分組交換 229
7.6.4 三種數據交換技術的比較 230
7.7 多路復用技術 231
7.7.1 頻分復用 231
7.7.2 時分復用 232
7.7.3 波分復用 233
7.7.4 碼分復用 234
7.8 實戰訓練 234
第8章 IP地址和子網 238
8.1 IPv4地址基礎 239
8.1.1 IPv4地址基本格式 239
8.1.2 IPv4地址格式轉換 239
8.1.3 IPv4地址前綴 242
8.1.4 IPv4地址子網掩碼 243
8.2 IPv4地址的類型 244
8.2.1 IPv4單播地址 244
8.2.2 IPv4多播地址 248
8.2.3 IPv4廣播地址 249
8.2.4 IPv4地址的幾種稱謂 250
8.3 IPv6地址基礎 252
8.3.1 IPv6地址結構和地址前綴 252
8.3.2 IPv6地址體系結構 253
8.3.3 IPv6地址表示形式 254
8.3.4 IPv6地址中的二進制與十六
進制轉換 256
8.4 IPv6地址類型 256
8.4.1 IPv6單播地址 257
8.4.2 IPv6多播地址 260
8.4.3 IPv6任播地址 262
8.4.4 IPv6主機和路由器地址 262
8.4.5 IPv6地址類型前綴和空間 263
8.5 IPv4子網劃分與聚合 264
8.5.1 VLSM和CIDR概述 264
8.5.2 幾個重要概念 265
8.5.3 全0子網與全1子網 267
8.5.4 子網劃分示例解析 268
8.5.5 子網聚合示例解析 272
8.6 實戰訓練 273
第9章 網絡互連設備技術基礎 279
9.1 交換機連接技術 280
9.1.1 交換機的級聯 280
9.1.2 交換機堆疊 280
9.1.3 交換機集群 282
9.2 理解VLAN 283
9.2.1 VLAN概述 283
9.2.2 VLAN的劃分方式 286
9.3 理解STP 288
9.3.1 STP的由來 288
9.3.2 STP的基本功能和工作原理 290
9.3.3 STP運作規則 291
9.3.4 STP角色選舉 292
9.4 STP端口狀態 293
9.4.1 STP端口狀態概述 294
9.4.2 阻塞狀態 295
9.4.3 偵聽狀態 296
9.4.4 學習狀態 296
9.4.5 轉發狀態 297
9.4.6 禁用狀態 298
9.5 理解RSTP 298
9.5.1 RSTP概述 299
9.5.2 RSTP端口角色和拓撲結構 299
9.5.3 RSTP的快速收斂原理 300
9.5.4 RSTP端口角色同步原理 302
9.6 理解MSTP 303
9.6.1 MST概述 303
9.6.2 MST區域 304
9.6.3 IST、CST和CIST 306
9.7 IP路由和靜態路由 308
9.7.1 路由表 309
9.7.2 靜態路由概述 310
9.8 動態路由協議 311
9.8.1 動態路由協議概述 312
9.8.2 RIP協議概述 313
9.8.3 OSPF協議概述 315
9.8.4 OSPF的網絡類型 317
9.8.5 OSPF協議的的基本路由
計算原理 318
9.8.6 DR、BDR和OSPF報文類型 319
9.8.7 IS-IS概述 320
9.8.8 IS-IS區域 321
9.8.9 IS-IS的網絡類型 323
9.8.10 BGP協議概述 324
9.8.11 BGP協議的選路規則 324
9.9 實戰訓練 325
第10章 網絡安全基礎 329
10.1 主要網絡安全威脅和對策 330
10.1.1 不允許在網絡中出現計算機
病毒、木馬和惡意軟件 330
10.1.2 允許非法的網絡入侵和網絡攻擊 333
10.1.3 不允許出現大范圍或者長時間
的網絡或服務器中斷或癱瘓 333
10.1.4 不允許未經授權或者超授權的
計算機或文件訪問 335
10.1.5 不允許非授權的軟件或設備
安裝和使用 337
10.1.6 不允許截取或者泄露公司文件、
賬戶或機密信息 338
10.1.7 不允許未經授權地使用公司數據 340
10.1.8 不允許公司數據遭到破壞
或者丟失 341
10.2 網絡入侵和攻擊手段及預防 342
10.2.1 網絡嗅探 342
10.2.2 拒絕服務攻擊 343
10.2.3 源IP地址欺騙 345
10.2.4 緩沖區溢出攻擊 346
10.2.5 口令攻擊 346
10.2.6 安全漏洞攻擊 347
10.2.7 應用層攻擊 348
10.3 網絡入侵和攻擊類型及預防 350
10.3.1 網絡攻擊類型 350
10.3.2 典型拒絕服務攻擊類型及預防 351
10.3.3 網絡攻擊所利用的弱點 354
10.3.4 網絡入侵和攻擊的一般步驟 355
10.4 數據加密基礎 357
10.4.1 密碼學中的幾個重要概念 357
10.4.2 密碼的類型 358
10.4.3 基于密鑰的密碼體系 359
10.4.4 基于標識的密碼體系 359
10.5 主要數據加密技術 360
10.5.1 鏈路加密 360
10.5.2 節點加密 361
10.5.3 端到端加密 362
10.6 數據加密算法 362
10.6.1 基于“消息摘要”的算法 363
10.6.2 “對稱/非對稱密鑰”加密算法 365
10.7 身份認證 367
10.7.1 主要的身份認證方式 367
10.7.2 證書認證 370
10.8 幾種主要的安全認證技術 371
10.8.1 Kerberos協議 371
10.8.2 IPSec協議 373
10.8.3 TLS/SSL協議 375
10.8.4 SET協議 377
10.8.5 S/MIME協議 378
10.9 防火墻基礎 379
10.9.1 防火墻概述 379
10.9.2 防火墻的技術特性 380
10.10 防火墻的主要應用 381
10.10.1 企業網絡體系結構 381
10.10.2 控制來自互聯網對內部
網絡的訪問 383
10.10.3 控制來自第三方網絡對內部
網絡的訪問 384
10.10.4 控制內部網絡不同部門
之間的訪問 386
10.10.5 控制對服務器中心的網絡訪問 387
10.11 實戰訓練 388
附錄 實戰訓練參考答案 389

1. 金牌網管師（中級)網絡工程方案規劃與設計 [王達 闞京茂 等編著]
2. 金牌網管師（中級)-大中型企業網絡組建、配置與管理 [王達 闞京茂 等編著]
3. 金牌網管師（初級）網絡實驗手冊 [王達 闞京茂 等編著]
4. 金牌網管師（初級）中小型企業網絡組建、配置與管理 [王達 闞京茂 等編著]