本書是為應用型本科院校計算機網絡課程編寫的教材,書中貫穿了以協議為核心,以應用為目的的思想,采用了既有理論講解又有實踐跟進的全新編寫體系。全書共分7章,分別是計算機網絡概述、數據通信的基礎、TCP/IP與網絡互連、Internet應用、局域網組網技術、接入網技術以及網絡安全。
本書從實用性出發而又不忽視基本理論,強調基礎而又貼近主流網絡技術,內容經典而又緊跟知識變化的步伐。為方便學習,書中配有大量的操作插圖,每章都配有一定量的經典實驗和習題。
本書既可作為高等院校信息類專業的計算機網絡教材,也可作為高等院校非網絡專業的本科教材或各類計算機培訓班的教材。
? 以協議為核心,以應用為目的。? 強調基本理論又緊跟技術發展新潮流。? 貫穿知識建構、啟發思維的教學理念。? 概念清晰、嚴謹,注重本質層面討論。? 結構簡潔、清晰,容易復習、梳理。
這是一個信息時代,這是一個網絡時代,沒有計算機網絡,也就沒有這個時代。不分專業,不分職業,不分老少,不分民族,不分國籍,不分地域,人人、處處、時時、刻刻,都有人工作在網絡中,學習于網絡中,交易于網絡中,交流于網絡中,甚至沉溺于網絡中。網絡神奇而又普通,虛擬而又實在,強烈地激發著億萬人了解它的奧秘、提升它的愿望。在學校中,也被越來越多的專業將之列為學習的內容。 但是,學習計算機網絡卻不是一件容易的事情。從學科方面看,它涉及數學、物理、機械、電氣、信息、管理;從教學形式上看,它涉及課堂理論、實驗研究、工程實踐;從內容上看,它還在不斷發展,推陳出新,變幻莫測。怪不得要問已經學過這門課的同學有何感想?多數人的回答是:一大堆概念;還有相當部分的人感到茫然。 這門課確實難教,這門課的教材也確實難寫。不過,這些難度也給了我一些改革與探索的沖動:從實用性出發而又不忽視基本理論,強調基礎而又貼近主流網絡技術,內容經典而又緊跟知識變化的步伐,在面對知識的很強離散性時還需讓學習者便于梳理。幾十年來雖然在多個出版社推出過不同結構、面向不同對象的教材,但都覺得不太理想,繼續改進的激情,也因此沒有平息。 此次,作為清華大學出版社高等教育質量工程信息技術系列示范教材系列中的一本書出版,我認真總結了以前各種版本的優缺點,確定了以協議為主線,貼近實際,緊跟發展的編寫思路,目的在于讓學習者抓牢協議這根網絡的神經,學以致用,提高 興趣。 在這次修訂中,張展赫參加了部分寫作,并由張秋菊、趙忠孝、史林娟、張展為、董兆軍、張友明、陳覺、戴璐分別制圖、校對。此外,本書在寫作過程中,參考了不少其他作品,已經在參考文獻中加以說明。還有一些是網上的佚名作者,這部分資料,無法在參考文獻中說明。在本書出版之際謹向這些為本書出版做出了貢獻的人們致以衷心謝意。 本書作為一種新體系的作品,難免存在這樣或那樣的問題,還請有關專家和各位讀者多多批評并不吝賜教。 編 者
第1章 計算機網絡基礎 1
1.1 計算機網絡的基本概念 1
1.1.1
計算機網絡及其功能 1
1.1.2
計算機網絡兩級模型:資源子網 通信子網 2
1.1.3
計算機網絡的基本類型 3
1.2 信號與信道 7
1.2.1
數據信號分析 8
1.2.2
信道及其類型 9
1.2.3
信道的技術指標 12
1.2.4
數字信號的模擬傳輸 15
1.2.5
數字信號的數字編碼 17
1.2.6
多路復用技術 21
1.3 數據傳輸控制 24
1.3.1
數據傳輸的同步控制 24
1.3.2
數據傳輸的差錯檢測 26
1.3.3
差錯控制 29
1.3.4
數據傳輸的流量控制與滑動窗口協議 30
1.4 計算機網絡基本工作模式 32
1.4.1
資源子網的工作方式:客戶機/服務器方式與對等方式 32
1.4.2
數據傳輸的關鍵技術:分組交換 34
1.4.3
分組傳輸模式:虛電路與數據報 38
1.5 計算機網絡法定標準ISO/OSI-RM模型 39
1.5.1
核心概念:實體、協議、服務和訪問點 40
1.5.2
OSI/RM標準的制定原則 42
1.5.3
OSI/RM體系工作機理 42
1.6 計算機網絡工業標準:TCP/IP和IEEE 802 47
1.6.1
基于網絡互聯的TCP/IP網絡體系結構 48
1.6.2
IEEE 802模型 50
1.6.3
基于TCP/IP 物理網的流行網絡體系結構 51
實驗1 RJ-45網線制作 52
習題1 55
第2章 計算機網絡組成 59
2.1 傳輸介質 59
2.1.1
有線傳輸介質 59
2.1.2
無線傳輸介質 63
2.1.3
傳輸介質的連接 65
2.2 傳輸控制器 65
2.2.1
網絡適配器 65
2.2.2
中繼器 67
2.2.3
交換機 68
2.2.4
光交換 70
2.2.5
路由器 72
2.3 網絡軟件 75
2.3.1
網絡操作系統 75
2.3.2
網絡協議軟件 76
2.3.3
網絡管理軟件 76
實驗2 光纖冷接頭制作 78
實驗3 安裝網卡 83
實驗4 用Hub組建對等網 84
實驗5 交換機的基本配置 85
習題2 88
第3章 TCP/IP與網絡互連 91
3.1
TCP/UDP協議 92
3.1.1
協議端口 92
3.1.2
TCP的特征 94
3.1.3
TCP報文格式 94
3.1.4
TCP連接與釋放 96
3.1.5
TCP的滑動窗口規則 100
3.1.6
UDP 102
3.2
IPv4 102
3.2.1
IP分組格式 102
3.2.2
IP地址格式 106
3.2.3
子網劃分與子網掩碼 109
3.2.4
無分類編址方法CIDR與超網 111
3.2.5
ICMP協議 111
3.3
IPv6 115
3.3.1
IPv4面臨的問題 115
3.3.2
IPv6地址結構 116
3.3.3
從IPv4向IPv6的過渡 116
3.4
IP路由 117
3.4.1
路由器及其工作流程 117
3.4.2
路由算法 121
3.4.3
路由表 122
3.4.4
路由協議 125
3.4.5
路由器配置 135
3.5
IP的網絡接口 137
3.5.1
IP地址解析協議 137
3.5.2
鄰居發現協議 141
實驗6 使用TCP/UDP吞吐量測試工具TTCP 142
實驗7 利用ping命令測試網絡的連通性 144
實驗8 路由器的端口配置 146
實驗9 靜態路由配置 148
實驗10 動態路由配置 149
習題3 150
第4章 Internet應用 152
4.1 域名服務系統 152
4.1.1
域名空間 152
4.1.2
域名規則 154
4.1.3
域名解析 155
4.2 文件傳輸協議 157
4.2.1
FTP模型 157
4.2.2
FTP文件傳輸過程 158
4.3 超文本傳輸 159
4.3.1
超文本與Web 159
4.3.2
B/S計算模式與瀏覽器結構 161
4.3.3
HTTP的工作機制 162
4.4 簡單網絡管理協議SNMP 164
4.4.1
網絡管理概述 164
4.4.2
SNMP管理模型 166
4.4.3
SMI 166
4.4.4
MIB 168
4.4.5
SNMP的工作機制 170
4.5 電子郵件 173
4.5.1
電子郵件系統的基本原理 173
4.5.2
簡單郵件傳輸協議 174
4.5.3
其他幾個重要的電子郵件協議 174
4.6 網絡交流平臺 176
4.6.1
即時通信軟件 176
4.6.2
最新的網絡交流工具 178
實驗11 DNS服務器配置 179
實驗12 FTP服務器配置 187
實驗13 Web服務器配置 190
習題4 193
第5章 IEEE 802組網技術 195
5.1 以太網技術 195
5.1.1
以太網的發展 195
5.1.2
共享以太網中的CSMA/CD協議 197
5.1.3
IEEE 802.3以太網幀格式 199
5.1.4
以太網體系結構 200
5.1.5
基于交換的園區網三層架構 201
5.2 虛擬局域網 202
5.2.1
虛擬局域網概述 202
5.2.2
VLAN的劃分方法 203
5.3 無線局域網 204
5.3.1
WLAN的傳輸介質 205
5.3.2
無線局域網的結構 205
5.3.3
IEEE 802.11協議 207
5.3.4
藍牙技術 209
5.3.5
Wi-Fi 211
5.3.6
ZigBee與IPv6/6LoWPAN 213
實驗14 交換以太網的端口匯聚配置 216
實驗15 在同一個交換機上創建VLAN 217
實驗16 在Windows下建立無線局域網 218
習題5 222
第6章 Internet接入 224
6.1
Internet接入概述 224
6.1.1
接入需求與接入類型 224
6.1.2
ISP 226
6.1.3
PPP協議 228
6.1.4
PPPoE協議 232
6.2 銅線接入 237
6.2.1
綜合業務數字網 237
6.2.2
非對稱數字線路 239
6.3 光纖接入 241
6.3.1
光纖接入網概述 241
6.3.2
光纖到戶及其應用 243
6.4 光纖/銅線混合接入網 244
6.4.1
HFC系統結構 244
6.4.2
HFC的頻譜結構和傳輸模式 244
6.4.3
Cable Modem模式 245
6.5 無線接入 247
6.5.1
無線接入概述 247
6.5.2
衛星通信 249
6.6 新一代接入技術:BPL和VLC 251
6.6.1
BPL接入 251
6.6.2
VLC接入 253
實驗17 用光MODEM 無線路由接入 256
習題6 269
第7章 網絡安全 270
7.1 網絡入侵 270
7.1.1
惡意程序入侵 270
7.1.2
黑客入侵 272
7.2 數據加密與數字簽名 274
7.2.1
加密/解密算法和密鑰 274
7.2.2
對稱密鑰體系 274
7.2.3
非對稱密鑰體系 275
7.2.4
數字簽名 275
7.2.5
數字證書與PKI 276
7.3 身份識別 278
7.3.1
靜態口令 278
7.3.2
動態口令 280
7.3.3
基于密鑰分發的身份認證 282
7.3.4
基于數字證書的身份認證 284
7.4 安全協議 286
7.4.1
SSH 286
7.4.2
安全套接層協議 287
7.4.3
IPSec與虛擬專用網 288
7.5 網絡隔離技術 289
7.5.1
數據包過濾 289
7.5.2
網絡地址轉換 292
7.5.3
代理技術 292
7.5.4
網絡防火墻 295
7.5.5
網絡的物理隔離 299
7.6 網絡入侵威懾 301
7.6.1
安全審計 301
7.6.2
入侵檢測 303
7.6.3
網絡誘騙 306
7.7 信息網絡安全的法律與法規 308
實驗18 實現一個VPN連接 310
實驗19 個人軟件防火墻設置 311
習題7 317
參考文獻 320
新書資訊