-
第一章概述
本章主要介绍计算机网络的定义及其特点、互联网概述、互联网的组成、计算机网络在我国的发展、计算机网络的类别、计算机网络的性能以及计算机网络的体系结构。
-
●1.1计算机网络的定义及其特点
本节从人们熟知的“网络”概念引出对“计算机网络的定义”,进而介绍计算机网络的特点:连通性和共享。
-
●1.2互联网概述
互联网是目前技术最为成功、应用最为广泛的计算机网络。本节首先介绍了“互联网”的概念,然后介绍了互联网发展的三个阶段,最后介绍推动互联网不断发展的重要性工作——互联网的标准化工作。
-
●1.3互联网的组成
从互联网的结构来看,可以将互联网划分为两个部分:一个是由所有连接在互联网上的主机组成的边缘部分,另一个是由大量网络和连接这些网络的路由器组成的核心部分。本节介绍两个部分的构成以及每一部分所涉及的通信技术。
-
●1.4计算机网络在我国的发展
本节介绍我国规模最大的五个公用计算机网络和我国网络的发展过程。
-
●1.5计算机网络的类别
本节首先介绍计算机网络的定义,其次按照网络的作用范围、使用者以及把用户接入到互联网的方式进行了分类。
-
●1.6计算机网络的性能
本节介绍对一个网络进行评价的两种方式:性能指标和非性能特征。计算机网络的性能一般是指它的几个重要的性能指标,主要包括:速率、带宽、吞吐率、时延、时延带宽积、往返时间RTT、利用率。计算机网络的非性能特征主要包括:费用、质量、标准化、可靠性、可扩展性和可升级性、易于管理和维护。
-
●1.7计算机网络的体系结构
本节介绍计算机网络体系结构的形成、网络协议的概念与划分层次的思想,重点讲解具有五层协议的体系结构、TCP/IP 的体系结构等内容。
-
第二章物理层
物理层是网络体系结构中的最底层,本章首先讨论物理层的基本概念,然后介绍有关数据通信的重要概念,以及各种传输媒体的主要特点。在讨论几种常用的信道复用技术后,对数字传输系统进行简单介绍。最后再讨论几种常用的宽带接入技术。
-
●2.1物理层的基本概念
本节介绍物理层的主要任务以及物理层中机械特性、电气特性、功能特性以及过程特性的概念和具体含义。
-
●2.2数据通信的基础知识
数据通信是通信技术和计算机技术相结合而产生的一种新的通信方式。本节介绍数据通信系统的模型和有关信道的几个概念:包括数据、信号、模拟型号、数字信号以及码元的概念。
-
●2.3物理层下面的传输媒体
传输媒体也称传输介质或传输媒介,它就是数据传输系统中在发送器和接收器之间的物理通路。本节介绍两大类传输媒体:导向传输媒体和非导向传输媒体。
-
●2.4信道复用技术
“复用”是一种将若干个彼此独立的信号合并为一个可在同一信道上同时传输的复合信号的方法。本节主要讲述频分复用、时分复用、波分复用及码分复用的概念和技术特点。
-
●2.5数字传输系统
数字传输系统最初是为了在电话局之间的中继线上传送多路的电话而设计的信号调制技术。本节讲述数字系统的传输原理和同步光纤网、同步数字系列的相关概念和技术细节。
-
●2.6宽带接入技术
宽带接入是相对于窄带接入而言的,一般把速率超过1Mbps的接入称为宽带接入。本节介绍目前常见的宽带接入技术包括:ADSL接入技术、HFC技术和光纤接入技术。
-
第三章数据链路层
本章首先介绍点对点信道和在这种信道上最常用的点对点协议PPP。然后再用较大的篇幅讨论共享信道的局域网和有关的局域网协议。
-
●3.1使用点对点信道的数据链路层
本节讲述链路和数据链路的概念以及数据链路层的三个基本问题:封装成帧、透明传输和差错检测。
-
●3.2点对点协议PPP
本节讲述PPP协议的特点和帧格式。PPP协议的特点包括简单、封装成帧、透明性、多种网络层协议、多种类型链路、差错检测等。
-
●3.3使用广播信道的数据链路层
本节讲述局域网相关概念和技术特点、网络适配器的作用、CSMA/CD协议的工作原理以及MAC数据帧所涉及的概念和知识。
-
●3.4扩展以太网
本节介绍以太网在物理层和数据链路层的扩展方法,以及其中涉及到的网络设备(网桥、交换机)的工作原理。其中交换机是目前链路层的核心网络设备。
-
●3.5高速以太网
本节介绍高速以太网的分类和技术特点以及虚拟局域网VLAN的相关知识。虚拟局域网是局域网给用户提供的一种服务,它并不是一种新型局域网。
-
第四章网络层
网络层是互联网体系结构中核心层次之一。本章首先介绍IP协议的概念和三种IP地址的由来和技术特点,其次分别介绍网络层的ICMP协议、路由协议、网际组管理协议和多播路由选择协议。
-
●4.1网络层提供的两种服务
本节讨论了互联网历史上,专家学者针对网络层的两种服务的讨论,并介绍了互联网通信服务的特点:可靠服务由端系统来提供。
-
●4.2网际协议 IP——分类的 IP 地址
网际协议IP是TCP/IP体系中两个最重要的协议之一,本节着重介绍IP协议的特点以及IP地址的相关概念。
-
●4.3划分子网和构造超网——子网划分
本节首先介绍了两类IP地址(子网划分和构成超网)的由来,其次重点探讨了它们的优缺点和实现细节。
-
●4.4网际控制报文协议 ICMP
为了更有效地转发 IP 数据报和提高交付成功的机会,网络层使用了网际控制报文协议ICMP。本节详细介绍了ICMP协议的工作原理和技术特点,并进行了应用示例。
-
●4.5互联网的路由选择协议
路由选择协议是为路由器提供建立最佳路径所需要的路由信息的一段算法程序。本节介绍常用的路由选择协议,包括内部协议RIP、OSPF和外部协议BGP的工作原理和技术细节。
-
●4.6IP多播
多播介于单播通信和广播通信之间,它可以将发送者发送的数据包发送给位于分散在不同子网中的一组接收者。本节主要介绍实现IP多播的两个协议:网际组管理协议和多播路由选择协议。网际组管理协议IGMP可以使路由器知道多播组成员的信息。多播路由选择协议,可以使连接在局域网上的多播路由器和互联网上的其他多播路由器协同工作,以便把多播数据报传送给所有的组成员。
-
第五章运输层
运输层是整个网络体系结构中的关键层次之一,它实现了两个主机中进程间的通信。本章主要介绍为运输层提供不可靠传输的UDP协议和可靠传输的TCP协议的通信原理和实现技术。
-
●5.1运输层协议概述
本节是对整个运输层通信原理的概述,包括进程之间的通信、运输层的两个主要协议、端口的概念。
-
●5.2UDP和TCP的简介
本节详细介绍了TCP/IP 运输层的两个核心协议UDP和TCP的技术特点和工作细节。
-
●5.3可靠传输的工作原理
本节介绍了TCP协议实现可靠传输的工作原理。其中主要涉及两个协议:停止等待协议、 连续 ARQ 协议。停止等待协议是最基础的协议,就是每发送完一个分组就停止发送,收到确认后再发送下一个分组。连续ARQ协议指发送方维持着一个一定大小的发送窗口,位于发送窗口内的所有分组都可连续发送出去,而中途不需要等待对方的确认。
-
●5.4TCP 报文段的首部格式
本节详细介绍了TCP报文段首部各个字段的功能。TCP的全部功能都体现在它首部中各字段,只有掌握了TCP 首部各字段的作用,才能了解TCP 的工作原理。
-
●5.5TCP 可靠传输的实现
TCP的可靠传输是通过以字节为单位的滑动窗口来实现的。本节详细介绍了滑动窗口机制工作原理和的实现细节。
-
●5.6TCP的拥塞控制
流量控制是TCP协议必不可少的可靠传输机制之一。流量控制就是让发送方的发送速率不要太快,让接收方来得及接收。本节介绍了利用滑动窗口机制在TCP连接上实现流量控制的技术细节。
-
●5.7TCP的运输连接管理
TCP的拥塞控制就是防止过多的数据注入到网络中,以免网络中的路由器或链路过载而导致网络堵塞。本节详细介绍了TCP协议中进行拥塞控制的四种核心算法,即慢开始、拥塞避免、快重传和快恢复。
-
第六章应用层
应用层的具体内容就是规定应用进程在通信时所遵循的协议。每个应用层协议都是为了解决某一类应用问题的而设计的。本章详细介绍了应用层常用的几个协议(DNS、FTP、WWW、DHCP、PPP)的工作原理和技术细节。
-
●6.1域名系统 DNS
DNS (Domain Name System)是互联网使用的命名系统,用来把便于人们使用的机器名字转换为 IP 地址。本节详细介绍了DNS系统的工作原理,以及不同域名服务器之间相互配合,实现域名解析的过程。
-
●6.2文件传送协议
文件传送协议 FTP(File Transfer Protocol)是互联网上使用得最广泛的文件传送协议。FTP 提供交互式的访问,允许客户指明文件的类型与格式,并允许文件具有存取权限。本节详细介绍了FTP的工作原理以及两个进程、两个端口的在通信中所起的作用。
-
●6.3万维网 WWW
万维网 WWW(World Wide Web)是一个大规模、联机式的信息储藏所。万维网使用超链接技术能非常方便地从互联网上的一个站点跳转到另一个站点。本节详细介绍了WWW涉及到四种核心技术:统一资源定位符URL、超文本传送协议 HTTP 、超文本标记语言HTML和搜索引擎。
-
●6.4动态主机配置协议 DHCP
互联网现在广泛使用的是动态主机配置协议 DHCP(Dynamic Host Configuration Protocol),提供了一种即插即用连网机制。这种机制允许一台计算机不用手工配置,即可加入新的网络和获取 IP地址。本节详细介绍了DHCP的工作原理和实现细节。
-
●6.5P2P 应用
P2P 应用就是指具有 P2P 体系结构的网络应用。所谓 P2P 体系结构就是在这样的网络应用中,没有固定的服务器,他们之间的交互都是使用对等方式(P2P方式)进行的。本节主要介绍了P2P文件分发的工作原理。P2P 文件分发不需要使用集中式的媒体服务器,而所有的音频/视频文件都是在普通的互联网用户之间传输的。
-
第七章网络安全
网络安全是一门涉及、网络通信技术、、数论、信息论等多种学科的综合性学科。它主要是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,不中断。受篇幅所限,本章主要介绍密码技术和防火墙技术。
-
●7.1网络安全问题概述
随着计算机网络的发展,网络中的安全问题也日趋严重。本节主要介绍了计算机网络面临的安全性威胁、安全的内容和一般的数据加密模型等内容。
-
●7.2两类密码体制
本节主要介绍对称秘钥密码体制和公钥密码体制,对称秘钥密码体制即加密秘钥与解密秘钥是使用相同的密码体制,公钥密码体制使用不同的加密秘钥与解密秘钥,主要是解决对称秘钥密码体制的秘钥分配问题和对数字签名的需求。
-
●7.3鉴别
在网络的应用中,鉴别是网络安全中一个很重要的问题。本节介绍两种鉴别技术,一种是报文鉴别,即鉴别所收到的报文的确是报文的发送者发送的,而不是其他人伪造和篡改的;另一种是实体鉴别,即鉴别发送报文的实体。
-
●7.4秘钥分配
由于密码算法是公开的,所以通信网络的安全性就完全取决于对秘钥的安全保护上。本节详细介绍了秘钥分配技术,其中分为使用对称秘钥的分配和使用公钥的分配两种分配策略。
-
●7.5互联网使用的安全协议
本节介绍了网络层安全协议的相关知识:IPsec协议簇、安全关联SA、鉴别首部 AH协议和封装安全有效载荷 ESP 协议。
-
●7.6运输层安全协议
安全套接层SSL协议是作用在端系统应用层和运输层之间,它在TCP之上建立起一个安全通道,为通过TCP 传输的应用层数据提供安全保障。本节详细介绍了SSL的工作原理和实现细节。
-
●7.7系统安全:防火墙与入侵检测
防火墙是由软件、硬件构成的系统,用来在两个网络之间实施访问控制策略。入侵检测是指“通过对行为、安全日志或审计数据或其它网络上可以获得的信息进行操作,检测到对系统的闯入或闯入的企图。本节详细介绍了防火墙和入侵检测技术的工作原理和实现细节。
-
第八章无线网络技术
无线网络,是指无需布线就能实现各种通信设备互联的网络。无线网络技术涵盖的范围很广,既包括允许用户建立远距离无线连接的全球语音和数据网络,也包括为近距离无线连接进行优化的红外线及射频技术。根据网络覆盖范围的不同,可以将无线网络划分为无线广域网、无线局域网、无线城域网和无线个人局域网。本章着重分析讨论了无线局域网技术。
-
●8.1无线局域网(一)
WLAN是Wireless Local Area Network的简称,指应用将小范围内的计算机设备互联起来,构成可以互相通信和实现资源共享的网络体系。本节主要介绍了无线局域网的概念和优缺点。
-
●8.2无线局域网(二)
本节介绍了几种常用的802.11无线局域网,探讨了无线局域网的MAC层协议使用CSMA/CA的原因,说明了影响无线局域网系统可靠性的隐蔽站和暴露站问题。
-
●8.3无线局域网(三)
无线局域网不能使用 CSMA/CD,而只能使用改进的 CSMA 协议。改进的办法是把 CSMA 增加一个碰撞避免CA (Collision Avoidance)功能。本节介绍了CSMA/CA 协议的技术实现细节。
-
●8.4无线局域网(四)
本节详细分析了为了避免几个站同时发送数据而导致冲突,各站需要执行的退避算法,且为了更好地解决隐蔽站带来的碰撞问题,无线局域网协议允许要发送数据的站点对信道进行预约的机制。
-
●8.5无线局域网(五)
本节介绍了无线局域网协议802.11数据帧格式和各个字段的详细含义。