深入淺出電腦網絡

韓立剛 韓利輝 王艷華 馬青

  • 深入淺出電腦網絡-preview-1
  • 深入淺出電腦網絡-preview-2
深入淺出電腦網絡-preview-1

買這商品的人也買了...

商品描述

本書講解了電腦網絡通信的詳細過程和電腦網絡通信中的相關協議。與當前大多數的電腦網絡圖書不同,本書首先從應用程序通信使用的協議著手,使用抓包分析了應用層的工作過程、請求報文格式和響應報文格式,讓讀者對電腦通信使用的協議有一個具體的認識;然後介紹傳輸層協議、網絡層協議、數據鏈路層協議和物理層;最後講解比較抽象的OSI參考模型,及其和TCP/IP之間的關系。

本書所講的電腦理論不同於思科網絡工程師和華為網絡工程師課程。為了讓學生能夠驗證所學的理論,本書使用華為eNSP模擬器搭建學習環境。本書雖然專註於電腦網絡原理,但每章提供了相應的案例來驗證所學理論。本書將“網絡層”這一重點內容拆分成3章(IP地址和子網劃分、靜態路由和動態路由、網絡層協議)來詳細講解;圖示詳細,力求將瞬息萬變的通信過程事無巨細地展現在讀者的面前。

本書可作為高校“電腦網絡原理”相關課程的參考用書,也可作為電腦專業的考研教程。

作者簡介

韓立剛,華為HCIA認證圖書作者,微軟zui有價值專家(MVP)。
他具有20年微軟、思科、Linux教學經驗,現任IT在線教育網站51CTO學院金牌講師,聽課人次達1600萬次。
他在IT教育領域倡導“視頻教學+QQ答疑”和“終身師徒關係”的教學模式,是多本計算機圖書的作者。
他共錄製了100餘門課程,其中有從零起點到能夠勝任企業高端IT運維職位的系列課程,還有部分課程涵蓋了網絡、網絡安全、Windows和Linux服務器、虛擬化和雲計算、數據庫等主流的IT技術。

韓利輝,思科網絡工程師CCNP,華為網絡工程師。
他精通計算機網絡、Windows服務器、微軟數據庫管理和設計。
他先後在國內大型上市軟件公司、IT集成商、500強外企擔任資深技術專家、技術總監等職務。


王艷華,計算機應用碩士,工信部認證網絡工程師,微軟認證IT專家。
她在河北師範大學軟件學院從事一線教學十餘年,主講了多門課程,如“數據結構”“操作系統”“計算機網絡”“計算機組成原理”和“計算機導論”等。


馬青,就職於河北工業職業技術學院信息中心,是網絡技術講師,擅長路由交換、網絡安全等技術領域。

目錄大綱

第1章應用層協議1  
1.1理解應用程序通信使用的協議2  
1.1.1理解協議2  
1.1.2 Internet中常見的應用協議4  
1.2 HTTP 5  
1.2.1 HTTP的主要內容5  
1.2.2抓包分析HTTP 8  
1.2.3高級防火牆和應用層協議的方法12  
1.3使用Wireshark抓包工具篩選數據包13  
1.3.1顯示過濾器13  
1.3.2協議篩选和表達式篩選14  
1.3.3複合過濾表達式15  
1.3 .4常見的顯示過濾需求及其對應表達式16  
1.4 FTP 16  
1.4.1 FTP的工作細節17  
1.4.2使用FTP命令訪問FTP服務器19  
1.4.3抓包分析FTP的工作過程20  
1.5 DNS協議27  
1.5 .1什麼是域名27  
1.5.2域名的結構28  
1.5.3 Internet中的域名服務器30  
1.5.4域名解析的過程32  
1.5.5抓包分析DNS協議34  
1.6 DHCP 35  
1.6.1靜態地址和動態地址的應用場景36  
1.6.2 DHCP地址租約37  
1.6.3 DHCP服務器分配IP地址的過程37  
1.6.4 DHCP地址租約更新38  
1.6.5抓包分析DHCP 39  
1.7 Telnet協議41  
1.7.1 Telnet協議的工作方式41  
1.7.2使用Telnet管理Windows操作系統42  
1.8 SMTP和POP3 46  
1.8.1 SMTP和POP3的功能47  
1.8.2電子郵件發送和接收的過程47  
1.8.3使用Telnet命令發送電子郵件49  
1.8.4抓包分析SMTP和POP3 52  
1.8.5電子郵件信息格式58  
1.9習題59  

第2章傳輸層協議61  
2.1傳輸層的兩個協議62  
2.1.1 TCP和UDP的應用場景62  
2.1.2傳輸層協議和應用層協議的關係63  
2.1.3服務和端口的關係66  
2.1.4實戰:更改服務使用的默認端口68  
2.1.5端口和網絡安全的關係70  
2.1.6實戰:通過Windows防火牆和TCP/IP篩選實現網絡安全72  
2.2 UDP 76  
2.2.1 UDP的主要特點76  
2.2.2 UDP報文的首部格式77  
2.3 TCP 79  
2.3.1 TCP的主要特點79  
2.3.2 TCP報文的首部格式81  
2.4可靠傳輸85  
2.4.1 TCP可靠傳輸的實現——停止等待協議85  
2.4 .2連續ARQ協議和滑動窗口協議——改進的停止等待協議87  
2.4.3以字節為單位的滑動窗口技術詳解88  
2.4.4改進的確認——選擇確認(SACK) 90  
2.4.5超時重傳的時間調整92  
2.5 TCP流量控制94  
2.6 TCP擁塞控制96  
2.6.1擁塞控制的原理96  
2.6.2擁塞控制方法——慢開始和擁塞避免97  
2.6.3擁塞控制方法——快重傳和快恢復100  
2.6.4發送窗口的上限102  
2.7 TCP連接管理102  
2.7.1建立TCP連接102  
2.7.2釋放TCP連接106  
2.7.3實戰:查看TCP釋放連接的數據包107  
2.7.4實戰:SYN攻擊108  
2.8習題110 
 
第3章IP地址和子網劃分114  
3.1學習IP地址預備知識114  
3.1.1二進制和十進制115  
3.1.2二進制數的規律116  
3.2理解IP地址116  
3.2.1 MAC地址和IP地址117  
3.2.2 IP地址的組成117  
3.2.3 IP地址格式118  
3.2.4子網掩碼的作用119  
3.3 IP地址詳解122  
3.3.1 IP地址分類122  
3.3.2保留的IP地址124  
3.3.3實戰:本地環回地址125  
3.3.4實戰:給本網段發送廣播126  
3.4公網地址和私網地址127  
3.4.1公網地址127  
3.4.2私網地址129  
3.5子網劃分130  
3.5.1地址浪費130  
3.5.2等長子網劃分131  
3.5.3 B類網絡子網劃分134  
3.5. 4 A類網絡子網劃分135  
3.6變長子網劃分137  
3.6.1變長子網劃分實例137  
3.6.2點到點網絡的子網掩碼138  
3.6.3子網掩碼的另一種表示方法139  
3.6.4判斷IP地址所屬的網段140  
3.7超網141  
3.7.1合併網段141  
3.7.2合併網段的規律143  
3.7.3判斷一個網段是超網還是子網145  
3.8習題146  

第4章靜態路由和動態路由150  
4.1路由——網絡層實現的功能150  
4.1.1網絡暢通的條件151  
4.1.2靜態路由152  
4.2配置靜態路由154  
4.2.1查看路由表154  
4.2.2添加靜態路由155  
4.2.3測試網絡是否暢通156  
4.2.4刪除靜態路由156  
4.3路由匯總157  
4.3.1使用路由匯總簡化路由表157  
4.3.2路由匯總例外159  
4.3.3無類域間路由160  
4.4默認路由160  
4.4.1全球zui的網段160  
4.4.2使用默認路由作為指向Internet的路由161  
4.4.3讓默認路由代替大多數網段的路由162  
4.4.4默認路由和環狀網絡163  
4.4.5使用默認路由和路由匯總簡化路由表164  
4.4.6默認路由造成的往復轉發166  
4.4.7 Windows操作系統中的默認路由和網關166  
4.5動態路由—— RIP 170  
4.5.1 RIP 170  
4.5.2 RIP的工作原理171  
4.5.3在路由器上配置RIP 172  
4.5.4查看路由表174  
4.5.5觀察RIP的路由更新活動176  
4.5.6測試RIP的健壯性177  
4.5.7 RIP數據包報文格式179  
4.5.8 RIP定時器180  
4.6動態路由——OSPF協議181  
4.6.1 zui短路徑優先181  
4.6.2 OSPF術語182  
4.6.3 OSPF協議的工作過程184  
4.6.4 OSPF協議的5種報文185  
4.6.5 OSPF協議支持多區域185  
4.7配置OSPF協議187  
4.7.1在路由器上配置OSPF協議187  
4.7.2查看OSPF協議的3張表189  
4.7 .3 OSPF協議配置排錯192  
4.8習題193 
 
第5章網絡層協議202  
5.1網絡層首部203  
5.1.1抓包查看網絡層首部203  
5.1.2網絡層首部格式204  
5.1.3數據分片詳解207  
5.1.4捕獲並觀察數據包分片208  
5.1.5數據包生存時間(TTL)詳解212  
5.1.6指定ping命令發送數據包的TTL值213  
5.2 ICMP 214  
5.2.1抓包查看ICMP報文格式214  
5.2.2 ICMP報文格式216  
5.2.3 ICMP差錯報告報文——TTL過期217  
5.2.4幾種ICMP差錯報告報文218  
5.3使用ICMP排除網絡故障的案例220  
5.3.1使用ping命令診斷網絡故障220  
5.3.2使用tracert命令跟踪數據包路徑221  
5.4 ARP 222  
5.4.1 ARP的作用223  
5.4.2 ARP的工作過程和安全隱患224  
5.5 IGMP 225  
5.5.1什麼是組播225  
5.5.2組播IP地址226  
5.5.3組播MAC地址227  
5.5.4組播管理協議(IGMP) 228  
5.6習題229 
 
第6章數據鏈路層協議232  
6.1數據鏈路層的3個基本w問題233  
6.1.1數據鏈路和幀233  
6.1.2數據鏈路層的3個基本問題詳解234  
6.2點到點信道的數據鏈路238  
6.2.1 PPP的特點238  
6.2.2 PPP的組成239  
6.2.3同步傳輸和異步傳輸240  
6.2.4抓包查看PPP的幀首部242  
6.2.5 PPP幀格式243  
6.2.6 PPP幀填充方式244  
6.3廣播信道的數據鏈路245  
6.3.1廣播信道的局域網245  
6.3.2以太網標準246  
6.3.3 CSMA/CD協議247  
6.3.4以太網zui短幀248  
6.3 .5衝突解決方法——截斷二進制指數退避算法249  
6.3.6以太網幀格式250  
6.3.7以太網信道利用率252  
6.3.8網卡的作用253  
6.3.9 MAC地址254  
6.3.10查看和更改MAC地址255  
6.4擴展以太網257  
6.4.1集線器257  
6.4.2計算機數量和距離上的擴展258  
6.4.3使用網橋優化以太網259  
6.4.4網橋自動構建MAC地址表260  
6.4.5多接口網橋——交換機262  
6.4.6查看交換機的MAC地址表264  
6.4.7生成樹協議264  
6.5高速以太網268  
6.5.1 100Mbit/s以太網268  
6.5.2吉比特以太網268  
6.5.3 10吉比特以太網270  
6.6習題271 
 
第7章物理層273  
7.1物理層的基本概念274  
7.2數據通信基礎274  
7.2.1數據通信模型274  
7.2.2數據通信的一些常用術語275  
7.2.3模擬信號和數字信號276  
7.2.4模擬信號轉換成數字信號278  
7.3信道和調製279  
7.3.1信道279  
7.3.2單工、半雙工和全雙工通信279  
7.3.3調製280  
7.3.4信道的極限容量281  
7.4傳輸媒體284  
7.4.1導向傳輸媒體284  
7.4.2非導向傳輸媒體288  
7.5信道復用技術291  
7.5.1頻分複用292  
7.5.2時分複用293  
7.5.3波分複用295  
7.5.4碼分複用295  
7.6寬帶接入技術298  
7.6.1銅線接入技術298  
7.6.2 HFC技術300  
7.6.3光纖接入技術302  
7.6.4移動互聯網接入技術302  
7.7習題303  

第8章計算機網絡和協議306  
8.1認識網絡306  
8.1.1 zui的互聯網—— Internet 306  
8.1.2中國的ISP 308  
8.1.3企業組建的互聯網309  
8.2開放系統互連(OSI)參考模型310  
8.2.1分層的方法和好處310  
8.2.2 OSI參考模型詳解311  
8.2.3計算機通信分層的好處314  
8.3 TCP/IP 315  
8.3.1通信協議三要素315  
8.3.2 TCP/IP通信過程316  
8.3.3網絡設備和分層318  
8.4計算機網絡的性能指標319  
8.4 .1速率319  
8.4.2帶寬320  
8.4.3吞吐量321  
8.4.4時延322  
8.4.5時延帶寬積325  
8.4.6往返時間325  
8.4.7網絡利用率326  
8.5網絡分類326  
8.5.1按網絡的範圍分類327  
8.5.2按網絡的使用者分類327  
8.6企業局域網設計327  
8.6.1二層結構的局域網327  
8.6.2三層結構的局域網328  
8.7習題329  

第9章IPv6 331  
9.1 IPv6詳解331  
9.1.1 IPv4的不足之處332  
9.1.2 IPv6的改進333  
9.1.3 IPv6協議棧333  
9.1.4 ICMPv6的功能334  
9.1.5 IPv6的基本首部335  
9.1.6 IPv6的擴展首部336  
9.2 IPv6編址338  
9.2.1 IPv6地址概述338  
9.2.2 IPv6地址分類339  
9.3給計算機配置IPv6地址的方法342  
9.3.1設置靜態IPv6地址342  
9.3.2自動配置IPv6地址的兩種方法343  
9.3.3 IPv6地址無狀態自動配置344  
9.3.4抓包分析RA和RS數據包346  
9.3.5 IPv6地址有狀態自動配置349  
9.4配置IPv6路由351  
9.4.1 IPv6靜態路由352  
9.4.2 RIPng 354  
9.4.3 OSPFv3 355  
9.5 IPv6和IPv4共存技術356  
9.6習題359 
 
第10章網絡安全361  
10.1網絡安全概述361  
10.1.1計算機網絡通信面臨的安全威脅362  
10.1 .2一般的數據加密模型366  
10.2對稱加密和非對稱加密367  
10.2.1對稱密鑰密碼體制367  
10.2.2公鑰密碼體制368  
10.2.3非對稱加密細節369  
10.2.4數字簽名細節370  
10.2. 5數字證書頒發機構(CA) 371  
10.2.6證書頒發機構層次372  
10.2.7使用CA頒發的證書籤名和驗證簽名374  
10.3實戰:發送數字簽名和數字加密的郵件375  
10.4安全套接字層376  
10.4 .1安全套接字層(SSL)和傳輸層安全  (TLS) 377  
10.4.2安全套接字層工作過程378  
10.5實戰:配置網站使用HTTPS通信379  
10.6網絡層安全IPSec 380  
10.6.1 IPSec協議380  
10.6.2實戰:在Windows操作系統上配置IPSec實現安全通信381  
10.6.3實戰:查看安全關聯和加密數據包381  
10.7習題382