全書分為兩個部分,*部分依照計算機網絡經典的5層模型,以物理層、數據鏈路層、網絡層、運輸層和應用層自下而上逐層詳細介紹了計算機網絡的基本原理和技術; 簡要介紹了網絡安全相關的基本理論; 第二部分則以網絡工程師的基本要求為目標設計了大量的綜合性實驗項目,所有實驗項目均在虛擬機環境下實現,解決了真實實驗環境下很多無法解決的難題。各章后面還附有大量來自歷年網絡工程師認證考試的真題,在附錄中給出了絕大部分習題的參考答案。
本書的特點是概念準確、論述嚴謹、內容新穎、圖文并茂、突出基本原理和基本概念的闡述,同時各實驗項目均有詳細實驗指導過程,真正做到了理論與實踐相結合,利于學以致用。
本書可供電氣信息類和計算機類專業的高職、專科和本科生使用,對有志于參加網絡工程師認證考試的讀者以及從事計算機網絡工作的工程技術人員也有一定的參考價值。
《計算機網絡與通信原理與實踐》將計算機網絡與通信的理論與實踐融合在一起,能讓學生在學習理論的同時能有相應的實驗指導來檢驗和實踐相關的內容。
前言
計算機網絡,特別是Internet的產生與發展在現代科學技術史上具有劃時代的意義。網絡化、信息化和智能化正在改變我們的世界,包括我們的生活方式。互聯網已經成為人類社會活動不可或缺的基礎設施,掌握計算機網絡原理與技術既是專業人士,也是現代社會各類人才的普遍要求。隨著計算機網絡向云計算、大數據和物聯網等方向深入發展與應用,當代大學生更需要掌握計算機網絡的基本原理,并具備一定的實踐技能。隨著區域經濟社會發展對應用型人才的需要,以及地方應用型本科院校對實踐教學改革的迫切需求,急需建設一批以工程實踐為導向的應用型教材,幫助學生在實踐中更好地理解相關專業理論知識,并積累一定的工程實踐經驗,提升專業應用技能。在本人從事計算機網絡相關課程十余年的教學過程中,很少看到有教材能將計算機網絡與通信的理論與實踐融合在一起,讓學生在學習理論的同時能有相應的實驗指導來檢驗和實踐相關的內容。因此,每次看到坐在講臺下的學生似懂非懂地聽著這些理論知識的時候; 每次在機房里看到那些學生因為沒有具體的實驗指導書而不知所措的時候; 更重要的是經常有學生問學了這門課能做什么的時候……筆者都會有一種非常強烈的沖動,那就是要自己寫一本既能將理論描述清晰而且簡單,又能有豐富且具實用價值的綜合性實驗項目的教材,讓學生讀后知道計算機網絡是什么,利用計算機網絡能做什么以及如何構建和管理計算機網絡等。近十年來,筆者參與了當地各企事業單位的各種教學、培訓以及生產實踐等活動; 編寫和修訂了多種實驗指導書,并在導師吳金龍教授的指導下,編寫了一本《Internet技術與應用》,參編了另外兩本關于計算機網絡與安全的教材,積累了非常寶貴的經驗。這次,終于下定決心,埋頭工作半年有余的時間,將前期工作進行篩選和整理,完成本書的編寫。本教材以實用為價值取向,以網絡工程師認證為目標進行設計安排。全書分為理論知識和實驗實踐兩大部分。其中,理論知識依照計算機網絡經典的5層模型,以物理層、數據鏈路層、網絡層、運輸層和應用層自下而上逐層介紹計算機網絡的基本原理和技術,使讀者逐步有序地深入學習和掌握各個層次的核心技術與協議規范; 簡要介紹了網絡安全相關的基本理論。實驗實踐部分中的實驗項目安排參考了網絡工程師考試大綱的基本要求,所有實驗項目均在虛擬機環境下實現,解決了真實實驗環境下很多無法解決的難題,大多數實驗項目為綜合性和設計型實驗,其中,第11章和第12章的實驗項目來自于福建新大陸電腦股份有限公司,并在他們的基礎上提煉簡化而成。最后一章的綜合實驗則是將前面的實驗進行再綜合,達到了中小企業網絡在規劃、設計、配置、管理與維護等方面的基本要求。通過這些實驗項目的訓練,學生將對前面的理論學習有更直觀的認識與理解,相信也能從實驗中理解理論知識,掌握實踐技能并能解決實際問題而由衷地感到愉悅,促進學生對網絡工程師的認識,激發學生參加網絡工程師認證考試的熱情。雖然本書不能作為網絡工程師認證考試的教材,但通過本教材的學習,再去閱讀網絡工程師的教材以及考試真題,相信會輕松很多。本書每章后面設有大量習題,這些習題很多均來自歷年軟考網絡工程師認證考試的真題,期望這些習題能幫助讀者更好地理解、掌握和檢測每章中的重要知識點。附錄A給出了大部分習題的參考答案或解析。為了能讓讀者更好地了解網絡工程師認證考試,附錄B給出了2016年下半年考試的全套考試真題及參考答案。本教材由莆田學院信息工程學院的洪家軍和陳俊杰共同編寫,其中,洪家軍編寫了第1~7章和第10~14章,并統閱了全書。陳俊杰編寫了第8章和第9章,并整理了附錄B的內容。本書涉及的許多資料來源于作者多年的教學與實踐以及應用研究的積累,并參考了大量的書籍、文獻和網絡資源,特別是謝希仁教授編著的《計算機網絡》(第7版)、張曾科和吉吟東編著的《計算機網絡》以及雷震甲等人編寫的《網絡工程師教程》(第4版)三本重要教材。在此向有關書籍、文獻和網絡資源的作者表示衷心的感謝和誠摯的敬意。由于資料來源的廣泛性,很多資料沒有能夠一一注明,在此向這些作者表示歉意。最后衷心感謝清華大學出版社的大力支持,感謝福建省自科學基金項目(2016J01759)和莆田學院出版基金的資助。由于時間和水平有限,書中難免存在不足和疏漏之處,敬請各位同行專家和廣大讀者批評指正。洪家軍2018年1月
目錄
第一部分計算機網絡與通信的基本原理
第1章計算機網絡概述
1.1計算機網絡的形成與發展
1.1.1計算機網絡的定義
1.1.2計算機網絡的形成與發展
1.1.3計算機網絡在我國的發展
1.2計算機網絡的組成
1.2.1計算機網絡的基本構件
1.2.2網絡互連與網絡云
1.3計算機網絡的分類
1.3.1按照網絡的作用范圍分類
1.3.2按網絡的使用者進行分類
1.4Internet的組成
1.4.1Internet的邊緣
1.4.2Internet的核心
1.5Internet的結構與管理
1.5.1Internet的結構
1.5.2Internet的管理機構及標準化組織
1.5.3Internet的標準化
1.6計算機網絡的性能指標
1.6.1數據傳輸速率
1.6.2帶寬
1.6.3吞吐量
1.6.4時延
1.6.5時延帶寬積
1.6.6誤碼率
1.6.7丟包率
1.7計算機網絡體系結構
1.7.1協議
1.7.2分層
1.7.3分層的網絡體系結構
1.7.4OSI/RM體系結構
1.7.5TCP/IP體系結構
1.7.65層網絡體系結構
1.8物理傳輸媒體
1.8.1有導向傳輸媒體
1.8.2非導向傳輸媒體
習題
第2章物理層
2.1物理層概述
2.2數據通信基礎知識
2.2.1通信系統模型
2.2.2數字通信及其性質
2.2.3編碼與解碼
2.2.4模擬信號的數字化編碼
2.2.5調制與解調
2.2.6通信方式
2.3信道復用技術
2.3.1頻分復用
2.3.2時分復用
2.3.3波分復用
2.3.4碼分復用
2.4數字傳輸系統
2.4.1準同步數字系列
2.4.2SONET/SDH同步數字系列
2.5寬帶接入技術
2.5.1ADSL接入
2.5.2HFC接入
2.5.3光纖寬帶接入
2.5.4以太網接入
2.5.5無線接入
習題
第3章數據鏈路層
3.1數據鏈路層概述
3.1.1數據鏈路層提供的服務
3.1.2封裝成幀
3.1.3透明傳輸
3.1.4差錯檢測
3.1.5數據鏈路層中的信道
3.2點到點協議
3.2.1PPP幀格式
3.2.2PPP的工作狀態
3.3多路訪問協議
3.3.1CSMA/CD協議及策略
3.3.2CSMA/CD協議的實現
3.3.3基于CSMA/CD網絡的特點
3.3.4CSMA/CD協議的性能分析
3.4局域網
3.4.1傳統的以太網
3.4.2交換式以太網
3.4.3虛擬局域網
3.4.4快速以太網
3.4.5吉比特以太網
3.4.610吉比特以太網
習題
第4章網絡層
4.1網絡層概述
4.1.1無連接服務的實現
4.1.2面向連接服務的實現
4.1.3虛電路和數據報的比較
4.2網際協議IPv4
4.2.1網際協議概述
4.2.2IP數據報的格式
4.2.3IP地址與MAC地址
4.2.4地址解析協議
4.3分類的IP地址
4.3.1IP地址的結構與分類
4.3.2特殊用途的IP地址
4.3.3私有IP地址
4.4劃分子網
4.4.1為何要劃分子網
4.4.2如何劃分子網
4.4.3子網掩碼
4.4.4定長子網劃分示例
4.5CIDR與構造超網
4.5.1CIDR
4.5.2構成超網
4.5.3最長前綴匹配
4.5.4超網及變長子網劃分示例
4.6網際控制報文協議
4.6.1ICMP報文及其格式
4.6.2ICMP差錯報告
4.6.3ICMP查詢報文
4.7IP數據報轉發
4.7.1IP數據報轉發機制
4.7.2基本的IP數據報轉發算法
4.7.3子網IP數據報轉發算法
4.7.4統一的IP數據報轉發算法
4.8路由選擇協議
4.8.1概述
4.8.2內部網關協議RIP
4.8.3內部網關協議OSPF
4.8.4外部網關路由協議BGP
4.9IP多播與IGMP
4.9.1IP多播概述
4.9.2多播IP地址
4.9.3以太網多播地址
4.9.4IGMP
4.9.5多播路由協議
4.10IPv6
4.10.1IPv6概述
4.10.2IPv6的基本頭部
4.10.3IPv6擴展頭部
4.10.4IPv6地址
4.10.5IPv4向IPv6過渡技術
4.11虛擬專用網
4.12網絡地址轉換
4.13多協議標記交換
習題
第5章運輸層
5.1運輸層概述
5.1.1運輸層的地位與作用
5.1.2運輸層的兩個主要協議
5.1.3運輸層端口與套接字
5.2用戶數據報協議
5.2.1UDP結構
5.2.2UDP的特點與應用
5.3傳輸控制協議
5.3.1TCP服務
5.3.2TCP字節編號與確認機制
5.3.3TCP報文格式
5.3.4TCP連接管理
5.4TCP可靠傳輸
5.4.1停止等待協議
5.4.2GoBackN協議
5.4.3選擇重傳協議
5.4.4以字節為單位的滑動窗口
5.4.5TCP超時重傳機制
5.5TCP流量控制
5.5.1可變滑動窗口流量控制
5.5.2零窗口與持續定時器
5.5.3TCP傳輸效率及Nagle算法
5.6TCP擁塞控制
5.6.1網絡擁塞產生的原因
5.6.2擁塞時的網絡性能
5.6.3TCP擁塞控制策略
習題
第6章應用層
6.1客戶/服務器模型
6.2域名系統
6.2.1Internet域名結構
6.2.2域名解析
6.3遠程登錄協議
6.3.1TELNET概述
6.3.2TELNET工作過程
6.4文件傳輸協議
6.4.1FTP工作機制
6.4.2FTP連接通信
6.4.3FTP應用程序
6.5電子郵件
6.5.1電子郵件概述
6.5.2電子郵件的信息格式
6.5.3簡單郵件傳輸協議
6.5.4郵件讀取協議
6.6萬維網
6.6.1概述
6.6.2統一資源定位符
6.6.3超文本傳輸協議
6.6.4WWW文檔
6.7動態主機配置協議
6.7.1概述
6.7.2DHCP工作原理
6.8網絡搜索
6.8.1搜索引擎的分類
6.8.2Google搜索引擎應用簡介
6.9新興網絡應用
6.9.1即時聊天
6.9.2博客與微博
6.9.3社交網站
6.9.4電子商務
習題
第7章網絡安全
7.1網絡安全的基本概念
7.1.1引發網絡安全威脅的因素
7.1.2計算機網絡面臨的安全威脅
7.1.3網絡安全的目標
7.1.4基本安全技術
7.2數據加密技術
7.2.1數據加密模型
7.2.2對稱密鑰密碼體制
7.2.3公開密鑰密碼體制
7.3數字簽名
7.3.1數字簽名概述
7.3.2基于公鑰的數字簽名
7.3.3基于仲裁的數字簽名
7.4認證技術
7.4.1消息認證技術
7.4.2實體認證技術
7.5數字證書
7.5.1數字證書概述
7.5.2數字證書的結構
7.5.3證書申請與使用
7.5.4證書的驗證
7.5.5證書的廢除
7.6密鑰管理
7.6.1密鑰管理概述
7.6.2密鑰管理體制
7.7互聯網使用的安全協議
7.7.1數據鏈路層安全協議
7.7.2網絡層安全協議
7.7.3運輸層安全協議
7.7.4應用層安全協議
7.8防火墻
7.8.1防火墻概述
7.8.2防火墻的分類
7.8.3防火墻的體系結構
7.9入侵檢測
7.9.1入侵檢測概述
7.9.2IDS的分類
7.9.3IDS的系統結構
7.9.4IDS的部署位置
習題
第二部分計算機網絡與通信的實驗與實踐
第8章實驗基礎知識
8.1組建與設置局域網
8.2常用網絡命令解析及應用
8.2.1ipconfig
8.2.2ping
8.2.3netstat
8.2.4tracert
8.2.5route
8.2.6arp
8.3VMWare Workstation虛擬機軟件的安裝與配置
8.3.1VMWare Workstation簡介
8.3.2軟硬件需求
8.3.3新建虛擬機并安裝操作系統
8.3.4安裝VMware Tools
8.3.5VMware Workstation常用功能
8.4實驗網絡拓撲圖
習題
第9章網絡服務器的配置與管理
9.1安裝IIS組件
9.2配置和管理Web網站
9.2.1IIS Web網站概述
9.2.2設置網站選項卡
9.2.3設置主目錄選項卡
9.2.4設置文檔選項卡
9.2.5設置目錄安全性選項卡
9.2.6設置性能選項卡
9.2.7虛擬目錄
9.2.8遠程管理Web網站
9.3配置和管理FTP站點
9.3.1IIS FTP服務器概述
9.3.2配置FTP站點選項卡
9.3.3配置主目錄選項卡
9.3.4配置目錄安全性選項卡
9.3.5配置安全賬戶選項卡
9.3.6配置消息選項卡
9.3.7創建虛擬目錄
9.3.8訪問FTP站點
9.3.9文件上傳與下載
9.3.10管理FTP站點
習題
第10章網絡嗅探與協議分析
10.1Wireshark軟件簡介
10.1.1捕獲網絡數據包
10.1.2Wireshark主窗口
10.1.3Wireshark過濾器
10.2以太網幀分析
10.3ARP分析
10.4IP分析
10.5ICMP分析
10.6TCP分析
10.7UDP分析
習題
第11章交換機的配置與管理
11.1實驗基礎知識
11.1.1Packet Tracer簡介
11.1.2Packet Tracer設備與拓撲繪制
11.1.3Packet Tracer設備管理
11.2交換機的基本配置
11.3交換機的VLAN配置
11.4利用三層交換機實現VLAN間路由
11.5快速生成樹配置
習題
第12章路由器的配置管理
12.1實驗拓撲與策略
12.2路由器的基本配置
12.3靜態路由與默認路由的配置
12.4RIP的配置
12.5OSPF的配置
12.6NAT的配置
習題
第13章寬帶接入到Internet
13.1光纖寬帶接入Internet
13.2家用WLAN的構建與管理
習題
第14章計算機網絡綜合實驗
14.1實驗網絡結構設計
14.1.1新建虛擬機與安裝操作系統
14.1.2安裝VMware Tools
14.1.3虛擬機網絡設置
14.2安裝與配置網絡服務
14.2.1安裝域控制器與DNS服務器
14.2.2配置DNS服務器
14.2.3安裝DHCP服務
14.2.4配置DHCP服務器
14.3配置路由與遠程訪問
14.3.1安裝遠程訪問服務
14.3.2配置路由與VPN服務
14.3.3配置NAT地址池和管道
14.3.4DHCP中繼代理程序
14.3.5測試網絡連通性
14.3.6加入到域
14.4配置應用服務器
14.4.1安裝IIS服務組件
14.4.2配置Web服務器
14.4.3配置FTP服務器
14.4.4配置Email服務器
14.5綜合應用與測試
14.5.1設置VPN授權訪問賬號
14.5.2測試VPN連接
14.5.3驗證VPN通信的安全性
14.5.4內網訪問外網
14.5.5外網訪問DMZ區的服務
習題
附錄
附錄A部分習題參考答案
附錄B2016年下半年軟考網絡工程師考試真題
B.12016年下半年軟考網絡工程師真題(上午試卷)
B.22016年下半年軟考網絡工程師真題(下午試卷)
B.32016年下半年軟考網絡工程師考試真題參考答案
B.3.1上午試卷參考答案
B.3.2下午試卷參考答案
新書資訊