計算機(jī)網(wǎng)絡(luò)與通信

內(nèi)容概要

　　《計算機(jī)網(wǎng)絡(luò)與通信（第2版）》是全國教育科學(xué)“十一五”規(guī)劃課題研究成果?！队嬎銠C(jī)網(wǎng)絡(luò)與通信（第2版）》全面介紹了“計算機(jī)網(wǎng)絡(luò)與通信”的基本原理、通信協(xié)議及其實現(xiàn)技術(shù)。　　全書以計算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)為總綱，按照物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層5層參考模型，分為4個部分共10章。第一部分（第1～2章）介紹了計算機(jī)網(wǎng)絡(luò)及其通信的基本概念，并討論了計算機(jī)網(wǎng)絡(luò)的體系結(jié)構(gòu)。第二部分（第3～7章）介紹了物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層的協(xié)議原理和技術(shù)，如局域網(wǎng)組網(wǎng)、網(wǎng)絡(luò)互連技術(shù)等。第三部分（第8～9章）針對應(yīng)用層協(xié)議，重點討論了網(wǎng)絡(luò)應(yīng)用，包括網(wǎng)絡(luò)多媒體通信應(yīng)用以及網(wǎng)絡(luò)安全與管理。為加強(qiáng)實踐能力培養(yǎng)，在最后一部分（第10章），按照網(wǎng)絡(luò)環(huán)境組建、網(wǎng)絡(luò)通信協(xié)議分析和網(wǎng)絡(luò)通信編程分3個專題介紹了網(wǎng)絡(luò)通信實驗。為幫助讀者掌握基礎(chǔ)理論知識，每章末均附有一定數(shù)量的思考與練習(xí)題。　　《計算機(jī)網(wǎng)絡(luò)與通信（第2版）》使用范圍較廣，既可以作為計算機(jī)科學(xué)與技術(shù)、通信工程、電子信息工程、信息工程、自動化等相關(guān)專業(yè)的教材或教學(xué)參考書，也可供信息技術(shù)、計算機(jī)網(wǎng)絡(luò)研究與工程技術(shù)、管理等人員參考。

書籍目錄

第1章 緒論1.1 何謂計算機(jī)網(wǎng)絡(luò)與通信1.2 網(wǎng)絡(luò)通信研究的內(nèi)容1.2.1 數(shù)據(jù)通信基本原理1.2.2 數(shù)據(jù)傳輸設(shè)施1.2.3 以計算機(jī)為基礎(chǔ)的通信網(wǎng)絡(luò)1.2.4 網(wǎng)絡(luò)通信軟件1.2.5 需要解決的其他問題1.3 計算機(jī)網(wǎng)絡(luò)的組成1.3.1 計算機(jī)網(wǎng)絡(luò)的組成結(jié)構(gòu)1.3.2 計算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)1.3.3 Internet的構(gòu)成1.4 分組交換1.4.1 電路交換與分組交換1.4.2 分組交換網(wǎng)絡(luò)1.5 計算機(jī)網(wǎng)絡(luò)的形成與發(fā)展1.5.1 Internet的起源與發(fā)展1.5.2 Internet在中國的發(fā)展1.5.3 影響計算機(jī)網(wǎng)絡(luò)發(fā)展的主要因素1.6 計算機(jī)網(wǎng)絡(luò)的標(biāo)準(zhǔn)化1.6.1 制訂標(biāo)準(zhǔn)的重要組織1.6.2 標(biāo)準(zhǔn)及RFC文檔本章 小結(jié)思考與練習(xí)第2章 計算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)2.1 數(shù)據(jù)通信的基本概念2.1.1 什么是數(shù)據(jù)通信2.1.2 一般概念與術(shù)語2.1.3 數(shù)據(jù)通信系統(tǒng)的組成2.1.4 數(shù)據(jù)通信系統(tǒng)的性能指標(biāo)2.2 層次型網(wǎng)絡(luò)體系結(jié)構(gòu)2.2.1 網(wǎng)絡(luò)體系結(jié)構(gòu)的分層2.2.2 ISO／OSI參考模型2.2.3 TCP／IP體系結(jié)構(gòu)2.2.4 五層實用參考模型2.3 協(xié)議層次結(jié)構(gòu)的查看與分析本章 小結(jié)思考與練習(xí)第3章 物理層中的數(shù)據(jù)傳輸3.1 何謂物理層3.1.1 物理層的基本概念3.1.2 物理層解決的主要問題3.2 多媒體信息的數(shù)字化表示3.2.1 塊信息的數(shù)字化表示3.2.2 流信息的數(shù)字化表示3.3 數(shù)據(jù)傳輸信道3.3.1 信道容量3.3.2 多路復(fù)用技術(shù)3.3.3 有線傳輸介質(zhì)3.3.4 無線傳輸介質(zhì)3.4 數(shù)字信號的傳輸3.4.1 數(shù)字信號的基帶傳輸3.4.2 數(shù)字信號的頻帶傳輸3.4.3 差錯控制3.5 數(shù)據(jù)傳輸方式3.5.1 數(shù)據(jù)通信方式3.5.2 數(shù)據(jù)同步控制3.6 物理層接口與標(biāo)準(zhǔn)3.6.1 物理層接口3.6.2 EIARs一232標(biāo)準(zhǔn)本章 小結(jié)思考與練習(xí)第4章 數(shù)據(jù)鏈路控制4.1 數(shù)據(jù)鏈路層4.2 幀與組幀4.2.1 幀的基本格式4.2.2 組幀4.3 自動重傳請求協(xié)議4.3.1 停止等待式ARQ協(xié)議4.3.2 后退Ⅳ幀式ARQ協(xié)議4.3.3 選擇重傳式ARQ協(xié)議4.4 高級數(shù)據(jù)鏈路控制協(xié)議4.4.1 HDLC的幀格式4.4.2 HDLc的幀類型及功能4.5 互聯(lián)網(wǎng)數(shù)據(jù)鏈路控制協(xié)議4.5.1 PP[’協(xié)議概述4.5.2 PPt’協(xié)議的幀格式4.6 數(shù)據(jù)鏈路層的設(shè)備與組件4.6.1 網(wǎng)絡(luò)接口卡4.6.2 交換機(jī)本章 小結(jié)思考與練習(xí)第5章 局域網(wǎng)5.1 局域網(wǎng)體系結(jié)構(gòu)5.1.1 局域網(wǎng)的基本概念5.1.2 IEEE802局域網(wǎng)標(biāo)準(zhǔn)系列5.1.3 IEEE802局域網(wǎng)體系結(jié)構(gòu)5.2 以太網(wǎng)工作原理5.2.1 介質(zhì)訪問控制方法5.2.2 CSMA／CD協(xié)議5.2.3 以太網(wǎng)幀格式及數(shù)據(jù)封裝5.3 以太網(wǎng)技術(shù)5.3.1 傳統(tǒng)以太網(wǎng)5.3.2 快速以太網(wǎng)5.3.3 千兆以太網(wǎng)5.3.4 萬兆以太網(wǎng)5.3.5 虛擬局域網(wǎng)5.4 無線局域網(wǎng)5.4.1 wLAN和無線鏈路特征5.4.2 IEEE802.1 1WLAN5.4.3 IEEE802.1 l幀結(jié)構(gòu)5.4.4 IEEE802.1 1MAC協(xié)議5.4.5 無線局域網(wǎng)組網(wǎng)設(shè)備本章 小結(jié)思考與練習(xí)第6章 網(wǎng)絡(luò)互連及通信6.1 網(wǎng)絡(luò)互連6.1.1 網(wǎng)絡(luò)互連的概念6.1.2 網(wǎng)絡(luò)層的主要功能6.1.3 網(wǎng)絡(luò)層服務(wù)模型6.2 IPv4協(xié)議6.2.IIPv4數(shù)據(jù)報格式6.2.2 IPv4地址6.2.3 子網(wǎng)地址6.2.4 無分類域間路由6.2.5 地址解析協(xié)議6.3 差錯報告和控制機(jī)制6.3.1 ICMP報文格式6.3.2 ICMP差錯報告報文6.3.3 ICMP查詢報文6.3.4 ICMP協(xié)議應(yīng)用實例6.4 IP數(shù)據(jù)報轉(zhuǎn)發(fā)6.4.1 IP數(shù)據(jù)報轉(zhuǎn)發(fā)處理過程6.4.2 IP數(shù)據(jù)報轉(zhuǎn)發(fā)算法6.5 IPv66.5.1 IPv6編址6.5.2 IPv6數(shù)據(jù)報格式6.5.3 從：Pv4到IPv6的遷移6.6 路由選擇技術(shù)6.6.1 路由選擇的概念……第7章 端到端的傳輸服務(wù)第8章 網(wǎng)絡(luò)應(yīng)用第9章 網(wǎng)絡(luò)安全與管理第10章 網(wǎng)絡(luò)通信實驗參考文獻(xiàn)

章節(jié)摘錄

版權(quán)頁：插圖：2.雙穴主機(jī)網(wǎng)關(guān)方式雙穴主機(jī)網(wǎng)關(guān)是用一臺裝有兩塊網(wǎng)卡的堡壘主機(jī)做防火墻。兩塊網(wǎng)卡各自與受保護(hù)網(wǎng)和外部網(wǎng)相連。堡壘主機(jī)上運行防火墻軟件，可以轉(zhuǎn)發(fā)應(yīng)用程序，提供服務(wù)等。與屏蔽路由器相比，雙穴主機(jī)網(wǎng)關(guān)堡壘主機(jī)的系統(tǒng)軟件可用于維護(hù)系統(tǒng)日志、硬件拷貝日志或遠(yuǎn)程日志；但缺點也比較突出，一旦入侵者侵入堡壘主機(jī)并使其只具有路由功能，則任何網(wǎng)上用戶均可以隨便訪問內(nèi)部網(wǎng)。3.屏蔽主機(jī)網(wǎng)關(guān)方式屏蔽主機(jī)網(wǎng)關(guān)易于實現(xiàn)也最為安全，因此應(yīng)用廣泛。例如，一個包過濾路由器連接外部網(wǎng)絡(luò)，同時一個堡壘主機(jī)安裝在內(nèi)部網(wǎng)絡(luò)上，通常在路由器上設(shè)立過濾規(guī)則，并使這個堡壘主機(jī)成為從外部網(wǎng)絡(luò)唯一可直接到達(dá)的主機(jī)，這確保了內(nèi)部網(wǎng)絡(luò)不受未被授權(quán)的外部用戶的攻擊。如果受保護(hù)網(wǎng)是一個虛擬擴(kuò)展的本地網(wǎng)，即沒有子網(wǎng)和路由器，那么內(nèi)部網(wǎng)的變化不影響堡壘主機(jī)和屏蔽路由器的配置。這種方式易于實現(xiàn)，也較為安全，危險帶限制在堡壘主機(jī)和屏蔽路由器之間。網(wǎng)關(guān)的基本控制策略由安裝在堡壘主機(jī)上的軟件決定。但這種結(jié)構(gòu)依賴屏蔽路由器和堡壘主機(jī)，只要有一個失效，整個網(wǎng)絡(luò)就暴露無余，這與雙穴主機(jī)網(wǎng)關(guān)受攻擊時的情形類似。4.屏蔽子網(wǎng)方式屏蔽子網(wǎng)就是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間建立一個被隔離的子網(wǎng)，用兩臺IP包過濾路由器將這一子網(wǎng)分別將內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)分開。在很多實現(xiàn)中，兩個IP包過濾路由器放在子網(wǎng)的兩端，在子網(wǎng)內(nèi)構(gòu)成一個隔離網(wǎng)，稱之為非軍事區(qū)（1）NZ），內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)均可訪問屏蔽子網(wǎng)，但禁止它們穿過屏蔽子網(wǎng)通信。有的屏蔽子網(wǎng)中還設(shè)有一堡壘主機(jī)作為唯一可訪問點，支持終端交互或作為應(yīng)用網(wǎng)關(guān)代理。這種配置的危險帶僅包括堡壘主機(jī)、子網(wǎng)主機(jī)及所有連接內(nèi)網(wǎng)、外網(wǎng)和屏蔽子網(wǎng)的路由器。如果攻擊者試圖完全破壞防火墻，必須重新配置連接三個網(wǎng)的路由器，既不切斷連接又不能把自己鎖在外面，同時還要不被發(fā)現(xiàn)，盡管這樣也還是有可能實現(xiàn)的。但若禁止網(wǎng)絡(luò)訪問路由器或只允許內(nèi)網(wǎng)中的某些主機(jī)訪問它，則攻擊會變得更加困難。在這種情況下，攻擊者需要先侵入堡壘主機(jī)，然后進(jìn)入內(nèi)網(wǎng)主機(jī)，再返回來破壞屏蔽路由器，且整個過程中不能引發(fā)警報。架構(gòu)防火墻時，一般很少采用單一技術(shù)，通常是多種安全技術(shù)的組合。譬如，通常將屏蔽路由器和代理服務(wù)器組合在一起構(gòu)成混合系統(tǒng)，其中屏蔽路由器主要用來防止IP欺騙攻擊。目前采用最廣泛的配置是防火墻、被屏蔽主機(jī)型防火墻以及被屏蔽子網(wǎng)型防火墻。采取什么樣的組合主要取決于網(wǎng)管中心向用戶所提供的服務(wù)，以及網(wǎng)管中心能接受什么等級的風(fēng)險。采用哪種技術(shù)主要取決于經(jīng)費，投資的大小或技術(shù)人員的技術(shù)水平、時間等因素。防火墻具有很好的保護(hù)作用。入侵者必須首先穿越防火墻的安全防線，才能接觸目標(biāo)計算機(jī)。在具體應(yīng)用防火墻技術(shù)時，還要考慮到兩個方面：一是防火墻是不能防病毒的，盡管有不少的防火墻產(chǎn)品聲稱其具有這個功能。二是在防火墻之間的數(shù)據(jù)更新是一個難題，如果延遲太大將無法支持實時服務(wù)請求。并且，防火墻采用包過濾技術(shù)，包過濾通常使網(wǎng)絡(luò)性能降低50％以上，如果為了改善網(wǎng)絡(luò)性能而購置高速路由器，則會提高經(jīng)濟(jì)預(yù)算額度。

編輯推薦

《計算機(jī)網(wǎng)絡(luò)與通信(第2版)》是全國教育科學(xué)“十一五”規(guī)劃課題研究成果。

圖書封面

評論、評分、閱讀與下載

---

    計算機(jī)網(wǎng)絡(luò)與通信 PDF格式下載

---