本書講解了計算機網(wǎng)絡通信的詳細過程和計算機網(wǎng)絡通信中的相關協(xié)議。與當前大多數(shù)的計算機網(wǎng)絡圖書不同,本書首先從應用程序通信使用的協(xié)議著手,使用抓包分析了應用層的工作過程、請求報文格式和響應報文格式,讓讀者對計算機通信使用的協(xié)議有一個具體的認識;然后介紹傳輸層協(xié)議、網(wǎng)絡層協(xié)議、數(shù)據(jù)鏈路層協(xié)議和物理層;后講解比較抽象的OSI參考模型,及其和TCP/IP之間的關系。
本書所講的計算機理論不同于思科網(wǎng)絡工程師和華為網(wǎng)絡工程師課程。為了讓學生能夠驗證所學的理論,本書使用華為eNSP模擬器搭建學習環(huán)境。本書雖然專注于計算機網(wǎng)絡原理,但每章提供了相應的案例來驗證所學理論。本書將網(wǎng)絡層這一重點內(nèi)容拆分成3章(IP地址和子網(wǎng)劃分、靜態(tài)路由和動態(tài)路由、網(wǎng)絡層協(xié)議)來詳細講解;圖示詳細,力求將瞬息萬變的通信過程事無巨細地展現(xiàn)在讀者的面前。
本書可作為高校計算機網(wǎng)絡原理相關課程的參考用書,也可作為計算機專業(yè)的考研教程。
1.本書作者韓立剛老師是華為HCIA認證圖書作者,具有20年微軟、思科、Linux教學經(jīng)驗,現(xiàn)任IT在線教育網(wǎng)站51CTO學院講師,聽課人次達1600萬。
2.本書雖然專注于計算機網(wǎng)絡,但每章都提供了相應的案例來驗證所學的理論,通過大量圖示講解計算機網(wǎng)絡通信的詳細過程。
3.本書適合計算機專業(yè)大學生、考研人群、IT技術從業(yè)人員以及思科或華為認證網(wǎng)絡工程師考生進行參考學習。
4.提供豐富的學習資源:配套PPT、習題答案以及本書的實驗環(huán)境,更有視頻教學網(wǎng)站和技術交流群供大家進行學習。
韓立剛,華為HCIA認證圖書作者,微軟有價值專家(MVP)。他具有20年微軟、思科、Linux教學經(jīng)驗,現(xiàn)任IT在線教育網(wǎng)站51CTO學院金牌講師,聽課人次達1600萬次。
他在IT教育領域倡導視頻教學 QQ答疑和終身師徒關系的教學模式 ,是多本計算機圖書的作者。
他共錄制了100余門課程,其中有從零起點到能夠勝任企業(yè)高端IT運維職位的系列課程,還有部分課程涵蓋了網(wǎng)絡、網(wǎng)絡安全、Windows和Linux服務器、虛擬化和云計算、數(shù)據(jù)庫等主流的IT技術。
韓利輝,思科網(wǎng)絡工程師CCNP,華為網(wǎng)絡工程師。他精通計算機網(wǎng)絡、Windows服務器、微軟數(shù)據(jù)庫管理和設計。他先后在國內(nèi)大型上市軟件公司、IT集成商、500強外企擔任資深技術專家、技術總監(jiān)等職務。
王艷華,計算機應用碩士,工信部認證網(wǎng)絡工程師,微軟認證IT專家。她在河北師范大學軟件學院從事一線教學十余年,主講了多門課程,如數(shù)據(jù)結(jié)構操作系統(tǒng)計算機網(wǎng)絡計算機組成原理和計算機導論等。
馬青,就職于河北工業(yè)職業(yè)技術學院信息中心,是網(wǎng)絡技術講師,擅長路由交換、網(wǎng)絡安全等技術領域。
目 錄
第 1章 應用層協(xié)議1
1.1 理解應用程序通信使用的協(xié)議2
1.1.1 理解協(xié)議2
1.1.2 Internet中常見的應用協(xié)議4
1.2 HTTP5
1.2.1 HTTP的主要內(nèi)容5
1.2.2 抓包分析HTTP8
1.2.3 高級防火墻和應用層協(xié)議的方法12
1.3 使用Wireshark抓包工具篩選數(shù)據(jù)包13
1.3.1 顯示過濾器13
1.3.2 協(xié)議篩選和表達式篩選14
1.3.3 復合過濾表達式15
1.3.4 常見的顯示過濾需求及其對應表達式16
1.4 FTP16
1.4.1 FTP的工作細節(jié)17
1.4.2 使用FTP命令訪問FTP服務器19
1.4.3 抓包分析FTP的工作過程20
1.5 DNS協(xié)議27
1.5.1 什么是域名27
1.5.2 域名的結(jié)構28
1.5.3 Internet中的域名服務器30
1.5.4 域名解析的過程32
1.5.5 抓包分析DNS協(xié)議34
1.6 DHCP35
1.6.1 靜態(tài)地址和動態(tài)地址的應用場景36
1.6.2 DHCP地址租約37
1.6.3 DHCP服務器分配IP地址的過程37
1.6.4 DHCP地址租約更新38
1.6.5 抓包分析DHCP39
1.7 Telnet協(xié)議41
1.7.1 Telnet協(xié)議的工作方式41
1.7.2 使用Telnet管理Windows操作系統(tǒng)42
1.8 SMTP和POP346
1.8.1 SMTP和POP3的功能47
1.8.2 電子郵件發(fā)送和接收的過程47
1.8.3 使用Telnet命令發(fā)送電子郵件49
1.8.4 抓包分析SMTP和POP352
1.8.5 電子郵件信息格式58
1.9 習題59
第 2章 傳輸層協(xié)議61
2.1 傳輸層的兩個協(xié)議62
2.1.1 TCP和UDP的應用場景62
2.1.2 傳輸層協(xié)議和應用層協(xié)議的關系63
2.1.3 服務和端口的關系66
2.1.4 實戰(zhàn):更改服務使用的默認端口68
2.1.5 端口和網(wǎng)絡安全的關系70
2.1.6 實戰(zhàn):通過Windows防火墻和TCP/IP篩選實現(xiàn)網(wǎng)絡安全72
2.2 UDP76
2.2.1 UDP的主要特點76
2.2.2 UDP報文的格式77
2.3 TCP79
2.3.1 TCP的主要特點79
2.3.2 TCP報文的格式81
2.4 可靠傳輸85
2.4.1 TCP可靠傳輸?shù)膶崿F(xiàn)停止等待協(xié)議85
2.4.2 連續(xù)ARQ協(xié)議和滑動窗口協(xié)議改進的停止等待協(xié)議87
2.4.3 以字節(jié)為單位的滑動窗口技術詳解88
2.4.4 改進的確認選擇確認(SACK)90
2.4.5 超時重傳的時間調(diào)整92
2.5 TCP流量控制94
2.6 TCP擁塞控制96
2.6.1 擁塞控制的原理96
2.6.2 擁塞控制方法慢開始和擁塞避免97
2.6.3 擁塞控制方法快重傳和快恢復100
2.6.4 發(fā)送窗口的上限102
2.7 TCP連接管理102
2.7.1 建立TCP連接102
2.7.2 釋放TCP連接106
2.7.3 實戰(zhàn):查看TCP釋放連接的數(shù)據(jù)包107
2.7.4 實戰(zhàn):SYN攻擊108
2.8 習題110
第3章 IP地址和子網(wǎng)劃分114
3.1 學習IP地址預備知識114
3.1.1 二進制和十進制115
3.1.2 二進制數(shù)的規(guī)律116
3.2 理解IP地址116
3.2.1 MAC地址和IP地址117
3.2.2 IP地址的組成117
3.2.3 IP地址格式118
3.2.4 子網(wǎng)掩碼的作用119
3.3 IP地址詳解122
3.3.1 IP地址分類122
3.3.2 保留的IP地址124
3.3.3 實戰(zhàn):本地環(huán)回地址125
3.3.4 實戰(zhàn):給本網(wǎng)段發(fā)送廣播126
3.4 公網(wǎng)地址和私網(wǎng)地址127
3.4.1 公網(wǎng)地址127
3.4.2 私網(wǎng)地址129
3.5 子網(wǎng)劃分130
3.5.1 地址浪費130
3.5.2 等長子網(wǎng)劃分131
3.5.3 B類網(wǎng)絡子網(wǎng)劃分134
3.5.4 A類網(wǎng)絡子網(wǎng)劃分135
3.6 變長子網(wǎng)劃分137
3.6.1 變長子網(wǎng)劃分實例137
3.6.2 點到點網(wǎng)絡的子網(wǎng)掩碼138
3.6.3 子網(wǎng)掩碼的另一種表示方法139
3.6.4 判斷IP地址所屬的網(wǎng)段140
3.7 超網(wǎng)141
3.7.1 合并網(wǎng)段141
3.7.2 合并網(wǎng)段的規(guī)律143
3.7.3 判斷一個網(wǎng)段是超網(wǎng)還是子網(wǎng)145
3.8 習題146
第4章 靜態(tài)路由和動態(tài)路由150
4.1 路由網(wǎng)絡層實現(xiàn)的功能150
4.1.1 網(wǎng)絡暢通的條件151
4.1.2 靜態(tài)路由152
4.2 配置靜態(tài)路由154
4.2.1 查看路由表154
4.2.2 添加靜態(tài)路由155
4.2.3 測試網(wǎng)絡是否暢通156
4.2.4 刪除靜態(tài)路由156
4.3 路由匯總157
4.3.1 使用路由匯總簡化路由表157
4.3.2 路由匯總例外159
4.3.3 無類域間路由160
4.4 默認路由160
4.4.1 全球的網(wǎng)段160
4.4.2 使用默認路由作為指向Internet的路由161
4.4.3 讓默認路由代替大多數(shù)網(wǎng)段的路由162
4.4.4 默認路由和環(huán)狀網(wǎng)絡163
4.4.5 使用默認路由和路由匯總簡化路由表164
4.4.6 默認路由造成的往復轉(zhuǎn)發(fā)166
4.4.7 Windows操作系統(tǒng)中的默認路由和網(wǎng)關166
4.5 動態(tài)路由 RIP170
4.5.1 RIP170
4.5.2 RIP的工作原理171
4.5.3 在路由器上配置RIP172
4.5.4 查看路由表174
4.5.5 觀察RIP的路由更新活動176
4.5.6 測試RIP的健壯性177
4.5.7 RIP數(shù)據(jù)包報文格式179
4.5.8 RIP定時器180
4.6 動態(tài)路由OSPF協(xié)議181
4.6.1 短路徑優(yōu)先181
4.6.2 OSPF術語182
4.6.3 OSPF協(xié)議的工作過程184
4.6.4 OSPF協(xié)議的5種報文185
4.6.5 OSPF協(xié)議支持多區(qū)域185
4.7 配置OSPF協(xié)議187
4.7.1 在路由器上配置OSPF協(xié)議187
4.7.2 查看OSPF協(xié)議的3張表189
4.7.3 OSPF協(xié)議配置排錯192
4.8 習題193
第5章 網(wǎng)絡層協(xié)議202
5.1 網(wǎng)絡層203
5.1.1 抓包查看網(wǎng)絡層203
5.1.2 網(wǎng)絡層格式204
5.1.3 數(shù)據(jù)分片詳解207
5.1.4 捕獲并觀察數(shù)據(jù)包分片208
5.1.5 數(shù)據(jù)包生存時間(TTL)詳解212
5.1.6 指定ping命令發(fā)送數(shù)據(jù)包的TTL值213
5.2 ICMP214
5.2.1 抓包查看ICMP報文格式214
5.2.2 ICMP報文格式216
5.2.3 ICMP差錯報告報文TTL過期217
5.2.4 幾種ICMP差錯報告報文218
5.3 使用ICMP排除網(wǎng)絡故障的案例220
5.3.1 使用ping命令診斷網(wǎng)絡故障220
5.3.2 使用tracert命令跟蹤數(shù)據(jù)包路徑221
5.4 ARP222
5.4.1 ARP的作用223
5.4.2 ARP的工作過程和安全隱患224
5.5 IGMP225
5.5.1 什么是組播225
5.5.2 組播IP地址226
5.5.3 組播MAC地址227
5.5.4 組播管理協(xié)議(IGMP)228
5.6 習題229
第6章 數(shù)據(jù)鏈路層協(xié)議232
6.1 數(shù)據(jù)鏈路層的3個基本w問題233
6.1.1 數(shù)據(jù)鏈路和幀233
6.1.2 數(shù)據(jù)鏈路層的3個基本問題詳解234
6.2 點到點信道的數(shù)據(jù)鏈路238
6.2.1 PPP的特點238
6.2.2 PPP的組成239
6.2.3 同步傳輸和異步傳輸240
6.2.4 抓包查看PPP的幀242
6.2.5 PPP幀格式243
6.2.6 PPP幀填充方式244
6.3 廣播信道的數(shù)據(jù)鏈路245
6.3.1 廣播信道的局域網(wǎng)245
6.3.2 以太網(wǎng)標準246
6.3.3 CSMA/CD協(xié)議247
6.3.4 以太網(wǎng)短幀248
6.3.5 沖突解決方法截斷二進制指數(shù)退避算法249
6.3.6 以太網(wǎng)幀格式250
6.3.7 以太網(wǎng)信道利用率252
6.3.8 網(wǎng)卡的作用253
6.3.9 MAC地址254
6.3.10 查看和更改MAC地址255
6.4 擴展以太網(wǎng)257
6.4.1 集線器257
6.4.2 計算機數(shù)量和距離上的擴展258
6.4.3 使用網(wǎng)橋優(yōu)化以太網(wǎng)259
6.4.4 網(wǎng)橋自動構建MAC地址表260
6.4.5 多接口網(wǎng)橋交換機262
6.4.6 查看交換機的MAC地址表264
6.4.7 生成樹協(xié)議264
6.5 高速以太網(wǎng)268
6.5.1 100Mbit/s以太網(wǎng)268
6.5.2 吉比特以太網(wǎng)268
6.5.3 10吉比特以太網(wǎng)270
6.6 習題271
第7章 物理層273
7.1 物理層的基本概念274
7.2 數(shù)據(jù)通信基礎274
7.2.1 數(shù)據(jù)通信模型274
7.2.2 數(shù)據(jù)通信的一些常用術語275
7.2.3 模擬信號和數(shù)字信號276
7.2.4 模擬信號轉(zhuǎn)換成數(shù)字信號278
7.3 信道和調(diào)制279
7.3.1 信道279
7.3.2 單工、半雙工和全雙工通信279
7.3.3 調(diào)制280
7.3.4 信道的極限容量281
7.4 傳輸媒體284
7.4.1 導向傳輸媒體284
7.4.2 非導向傳輸媒體288
7.5 信道復用技術291
7.5.1 頻分復用292
7.5.2 時分復用293
7.5.3 波分復用295
7.5.4 碼分復用295
7.6 寬帶接入技術298
7.6.1 銅線接入技術298
7.6.2 HFC技術300
7.6.3 光纖接入技術302
7.6.4 移動互聯(lián)網(wǎng)接入技術302
7.7 習題303
第8章 計算機網(wǎng)絡和協(xié)議306
8.1 認識網(wǎng)絡306
8.1.1 的互聯(lián)網(wǎng) Internet306
8.1.2 中國的ISP308
8.1.3 企業(yè)組建的互聯(lián)網(wǎng)309
8.2 開放系統(tǒng)互連(OSI)參考模型310
8.2.1 分層的方法和好處310
8.2.2 OSI參考模型詳解311
8.2.3 計算機通信分層的好處314
8.3 TCP/IP315
8.3.1 通信協(xié)議三要素315
8.3.2 TCP/IP通信過程316
8.3.3 網(wǎng)絡設備和分層318
8.4 計算機網(wǎng)絡的性能指標319
8.4.1 速率319
8.4.2 帶寬320
8.4.3 吞吐量321
8.4.4 時延322
8.4.5 時延帶寬積325
8.4.6 往返時間325
8.4.7 網(wǎng)絡利用率326
8.5 網(wǎng)絡分類326
8.5.1 按網(wǎng)絡的范圍分類327
8.5.2 按網(wǎng)絡的使用者分類327
8.6 企業(yè)局域網(wǎng)設計327
8.6.1 二層結(jié)構的局域網(wǎng)327
8.6.2 三層結(jié)構的局域網(wǎng)328
8.7 習題329
第9章 IPv6331
9.1 IPv6詳解331
9.1.1 IPv4的不足之處332
9.1.2 IPv6的改進333
9.1.3 IPv6協(xié)議棧333
9.1.4 ICMPv6的功能334
9.1.5 IPv6的基本335
9.1.6 IPv6的擴展336
9.2 IPv6編址338
9.2.1 IPv6地址概述338
9.2.2 IPv6地址分類339
9.3 給計算機配置IPv6地址的方法342
9.3.1 設置靜態(tài)IPv6地址342
9.3.2 自動配置IPv6地址的兩種方法343
9.3.3 IPv6地址無狀態(tài)自動配置344
9.3.4 抓包分析RA和RS數(shù)據(jù)包346
9.3.5 IPv6地址有狀態(tài)自動配置349
9.4 配置IPv6路由351
9.4.1 IPv6靜態(tài)路由352
9.4.2 RIPng354
9.4.3 OSPFv3355
9.5 IPv6和IPv4共存技術356
9.6 習題359
第 10章 網(wǎng)絡安全361
10.1 網(wǎng)絡安全概述361
10.1.1 計算機網(wǎng)絡通信面臨的安全威脅362
10.1.2 一般的數(shù)據(jù)加密模型366
10.2 對稱加密和非對稱加密367
10.2.1 對稱密鑰密碼體制367
10.2.2 公鑰密碼體制368
10.2.3 非對稱加密細節(jié)369
10.2.4 數(shù)字簽名細節(jié)370
10.2.5 數(shù)字證書頒發(fā)機構(CA)371
10.2.6 證書頒發(fā)機構層次372
10.2.7 使用CA頒發(fā)的證書簽名和驗證簽名374
10.3 實戰(zhàn):發(fā)送數(shù)字簽名和數(shù)字加密的郵件375
10.4 安全套接字層376
10.4.1 安全套接字層(SSL)和傳輸層安全
(TLS)377
10.4.2 安全套接字層工作過程378
10.5 實戰(zhàn):配置網(wǎng)站使用HTTPS通信379
10.6 網(wǎng)絡層安全IPSec380
10.6.1 IPSec協(xié)議380
10.6.2 實戰(zhàn):在Windows操作系統(tǒng)上配置IPSec實現(xiàn)安全通信381
10.6.3 實戰(zhàn):查看安全關聯(lián)和加密數(shù)據(jù)包381
10.7 習題382