本书以计算机网络的各项基本技术和主流技术为基础,说明计算机网络中采用的比较成熟的思想和结构,突出一般的计算机网络的设计、配置和管理方法,并对网络的设计、开发和应用中的实际问题和网络发展中的热点问题进行了讨论。本书注重理论与实践的结合,力求培养学生分析问题和解决问题的能力,适合学生循序渐进地学习。
本书的主要内容包括计算机网络工程的基础知识、以太网和无线局域网技术、广域网和接入网技术、Internet和网络互连技术、网络服务器的建立和管理、网络安全技术、网络需求与规划、网络设计、网络管理和维护等。
本书可以作为高等院校有关专业本科生、研究生计算机网络工程课程的教材或参考书,同时也可供广大网络技术人员参考。本书可以与配套实验教材《计算机网络工程实验教程》一起使用。
计算机网络是信息社会的重要支柱和基础设施。在社会走向信息化的过程中,需要有越来越多的懂得计算机网络技术的专业人员。为此,许多高等学校都设置了计算机网络及计算机网络工程等课程,专家、学者也编写了不少计算机网络方面的教材,这些工作为推动我国计算机网络的发展,培养计算机网络技术人才起到了积极的作用。
在计算机网络教材的内容上,作者是仁者见仁智者见智。现有的教材中,有的把计算机网络课程的内容归结为对网络分层体系结构以及各层通信协议的讨论和介绍。网络体系结构和通信协议在计算机网络系统中起着极为重要的作用,能够帮助学生掌握计算机网络的原理,了解计算机网络运行的基本机制和方法,但它并不是计算机网络的全部。学习了这些内容,学生能够说明计算机网络是什么,但是不会使用计算机网络设备,面对具体的计算机网络的设计和施工也束手无策,同时对原理的掌握也难以深入。有的教材则偏重于介绍某种特定的网络产品或者技术。学生能够比较具体地了解一些网络产品,掌握这些设备或产品的使用方法,但却难以从整体上把握计算机网络的设计方法和管理方法,对网络出现的问题缺乏分析和解决的能力,对网络技术的发展和相互之间的关系缺乏了解。从作者多年的计算机网络教学经验来看,计算机网络的教学发展到现在,具体的教学内容应该是理论和实际的结合,即通过课堂教学和实验,使学生掌握计算机网络的基本原理和发展趋势,并且具备基本的网络设计、分析、应用、管理的能力。这是学科发展和社会进步对学生的要求,也是我们编写这本教材的出发点。
计算机网络既是一项高度综合和交叉的技术,又有独特的科学规律。本书编写的基本思路是以计算机网络的各项基本技术为基础,说明计算机网络中采用的比较成熟的思想和结构,突出一般的计算机网络的设计、配置和管理方法,培养学生分析问题和解决问题的能力。本书具有适度的原理性的说明,侧重于工程,用理论指导工程的实施,反映计算机网络目前的状况和主流技术。
本书第1版自2004年8月出版以来,得到了全国众多高校和高职院校师生的厚爱,向我们提出了不少宝贵的意见和建议,在此深表感谢!2007年10月,本书第1版荣获“2007年度上海市优秀教材二等奖”,给了我们莫大的鼓舞。
从第1版出版到现在,又过去了5年,这5年计算机网络仍在不断发展,产生了很多新技术,有些技术逐渐成熟,也有些技术被舍弃。现在来看本书第1版,其中有些内容显得陈旧,有些脱离了技术发展的主流,有些新技术没有得到反映,因此已不能适应当前计算机网络工程等课程的教学需要。根据5年来使用该教材的经验,综合各方面的意见和建议,我们重新审定了全书大纲,进行了全面的修订,增删调整了部分章节,更新补充了大量新技术。
修订后的全书共分9章。第1章简要介绍计算机网络工程的内容、计算机网络在信息系统中的位置和网络体系结构; 第2~6章作为网络工程的基础分别阐述目前最常用的以太网技术、广域网和网络接入技术、Internet和路由器技术、网络服务技术、网络安全技术等; 第7章阐述网络工程的需求分析和规划; 第8章系统地介绍网络设计的方法和实例; 第9章较全面地介绍了网络管理与维护的技术和方法。而本书第1版中所附的10个实验,经补充修订后已另行出版了《计算机网络工程实验教程》一书,不再保留。
前 言 计算机网络工程(第2版)本书主要供高等院校计算机专业高年级本科生和硕士研究生作教材使用,同时也可供计算机网络设计人员、施工开发人员以及管理人员参考。读者可以在学习“计算机网络”课程后,再学习本书,并参加实验,以获得计算机网络工程方面的知识和技能。如果受到课时的限制,也可以直接学习本书。
本书第2版的编写得到了“华东师范大学精品教材建设专项基金”的资助; 还得到了锐捷网络常鸣涧工程师和华东师范大学网络中心常潘工程师的大力支持和帮助,感谢他们提供了大量技术资料和部分网络设备。同时,还要感谢参与本书第1版编写工作的王能教授和陆刚副教授。
本书的编写得到了北京航空航天大学钱德沛教授的帮助和支持。钱教授审阅了全书,并对本书提供了许多宝贵意见,在此表示衷心的感谢。本书还引用了许多公开的资料,在此向资料撰写者致以谢意。
参加本书编写的有张卫(第1章、第2章一部分、第3章、第6章和第7章)、俞黎阳(第2章一部分、第4章、第5章和第8章)、王能(第2章一部分)和陆刚(第9章)。全书由张卫统稿。由于作者水平所限,书中难免存在错漏之处,敬请广大读者批评指正。作 者
2009年7月
第1章 概述11.1 计算机网络工程与信息系统集成1
1.1.1 计算机信息系统的结构1
1.1.2 信息系统的集成2
1.1.3 计算机网络工程的特点3
1.2 计算机网络体系结构4
1.2.1 网络的体系结构和协议4
1.2.2 OSI参考模型5
1.2.3 TCP/IP模型6
1.3 网络的拓扑结构8
小结11
习题11
第2章 局域网技术12
2.1 局域网参考模型12
2.2 以太网的发展15
2.3 以太网的基本技术16
2.3.1 媒体访问控制技术16
2.3.2 数据帧格式19
2.3.3 曼彻斯特编码技术21
2.4 10Mbps以太网21
2.4.1 10Mbps以太网的连接种类21
2.4.2 集线器25
2.4.3 网卡27
2.5 100Mbps快速以太网29
2.5.1 快速以太网的结构29
2.5.2 自动协商和适应技术30
2.5.3 快速以太网组网31
2.6 1Gbps快速以太网33
2.6.1 1Gbps以太网的结构和分类33
2.6.2 1Gbps以太网的连接特点34
2.6.3 1000BASE-T的编码技术35
2.6.4 帧扩展和帧突发技术35
2.6.5 10Gbps以太网36
2.7 以太网交换技术37
目 录 计算机网络工程(第2版)2.7.1 以太网交换原理37
2.7.2 全双工以太网技术41
2.7.3 以太网交换机41
2.7.4 交换机组网实例49
2.7.5 交换机的配置50
2.7.6 交换机配置实例54
2.8 虚拟局域网58
2.8.1 虚拟局域网技术概述58
2.8.2 虚拟局域网的交换方式60
2.8.3 虚拟局域网的标准和协议60
2.8.4 虚拟局域网的划分方式61
2.8.5 VLAN的设计62
2.8.6 交换机中VLAN的配置63
2.8.7 VLAN与MSTP协议65
2.9 无线局域网66
2.9.1 数据的无线传输66
2.9.2 无线局域网技术和标准68
2.9.3 802.11无线局域网的网络结构70
2.9.4 IEEE 802.11的媒体访问协议72
2.10 蓝牙技术76
小结77
习题78
第3章 广域网和网络接入79
3.1 接入网技术79
3.1.1 电话网和拨号接入79
3.1.2 ISDN接入技术83
3.1.3 xDSL接入技术86
3.1.4 HFC和Cable Modem89
3.1.5 光纤接入网92
3.1.6 无线接入技术95
3.2 公用数据网100
3.2.1 公用数据网的概念和组成100
3.2.2 X.25协议栈102
3.2.3 使用公用数据网连接两个或多个局域网104
3.3 帧中继104
3.3.1 帧中继的特点和基本技术104
3.3.2 帧中继协议105
3.3.3 基于帧中继组网107
3.4 数字同步体系SONET/SDH107
3.4.1 SONET/SDH标准108
3.4.2 SONET/SDH的分层结构109
3.4.3 SONET/SDH的有效负载和帧结构109
3.4.4 SDH网络构建110
3.4.5 IP over SDH114
3.5 数字数据网114
小结116
习题116
第4章 网络的互连技术118
4.1 网络互连协议118
4.1.1 IP协议原理118
4.1.2 IP地址的划分122
4.1.3 IP地址的动态分配125
4.1.4 NAT技术128
4.2 路由器130
4.2.1 路由器的功能130
4.2.2 路由器的工作机制131
4.2.3 Internet的路由协议135
4.2.4 使用路由器组网148
4.2.5 路由器组网特点150
4.2.6 路由器的使用151
4.3 第三层交换技术155
4.3.1 局域网的第三层交换156
4.3.2 广域网的第三层交换158
4.3.3 利用三层交换组网159
4.4 虚拟专用网162
4.4.1 概念与结构162
4.4.2 VPN的协议164
4.4.3 VPN的建立166
小结167
习题167
第5章 网络服务技术169
5.1 操作系统平台169
5.1.1 Windows操作系统169
5.1.2 UNIX操作系统170
5.1.3 Linux操作系统172
5.1.4 操作系统的选择173
5.2 建立DNS服务173
5.2.1 Internet的域名系统173
5.2.2 DNS的工作原理175
5.2.3 Windows Server 2003下安装和配置DNS服务器177
5.2.4 Linux下配置DNS服务器180
5.3 建立WWW服务和FTP服务186
5.3.1 WWW概述186
5.3.2 Windows Server 2003下配置WWW服务189
5.3.3 Linux下配置WWW服务191
5.3.4 FTP服务概述196
5.3.5 Windows Server 2003下配置FTP服务197
5.4 建立E-mail服务198
5.4.1 E-mail服务概述198
5.4.2 Linux下配置E-mail服务201
5.5 建立DHCP服务204
5.6 Windows远程访问服务207
5.6.1 Windows Server 2003远程访问服务概述207
5.6.2 拨号网络方式远程访问服务的配置207
5.6.3 VPN方式远程访问服务的配置209
小结210
习题210
第6章 网络安全技术211
6.1 网络安全概述211
6.1.1 网络的安全性要求211
6.1.2 网络安全威胁分析212
6.1.3 提高网络安全性的策略212
6.1.4 网络安全标准213
6.2 信息传递的安全技术214
6.2.1 数据加密214
6.2.2 身份认证217
6.2.3 数字签名219
6.3 网络服务器的访问控制220
6.3.1 访问控制和账户管理220
6.3.2 用户权限控制221
6.3.3 访问控制表222
6.4 防火墙223
6.4.1 防火墙的基本概念223
6.4.2 防火墙的构成224
6.4.3 数据报过滤技术227
6.4.4 FireWall-1防火墙228
6.5 网络代理服务器231
6.5.1 代理服务技术231
6.5.2 Socks方法232
6.5.3 代理服务与数据报过滤技术的比较232
6.5.4 代理服务器的使用233
6.6 系统内部安全技术233
6.6.1 漏洞扫描233
6.6.2 入侵检测235
6.6.3 安全审计238
6.6.4 病毒防范239
6.7 DDoS攻击和防范241
6.7.1 DDoS攻击241
6.7.2 DDoS攻击的预防242
6.7.3 DDoS攻击的检测242
6.7.4 DDoS攻击的防御243
小结244
习题245
第7章 网络的需求分析和规划246
7.1 网络的建设和规划246
7.1.1 建设计算机网络的原则246
7.1.2 组网模式247
7.1.3 计算模式247
7.1.4 网络工程的步骤248
7.2 需求信息收集249
7.2.1 收集需求信息的意义和任务249
7.2.2 收集业务需求250
7.2.3 收集用户需求252
7.2.4 收集应用需求253
7.2.5 收集计算平台需求253
7.2.6 收集网络需求254
7.2.7 编写需求说明书255
7.3 需求分析256
7.3.1 需求分析的基本工作256
7.3.2 网络设计目标分析257
7.3.3 网络性能需求分析258
7.3.4 网络流量描述和分析260
7.3.5 网络设计的约束261
7.3.6 可行性报告的撰写262
7.3.7 网络系统实施规划264
7.4 网络工程项目管理265
7.4.1 管理的特点265
7.4.2 管理的内容266
7.4.3 项目人员组成266
7.4.4 网络工程质量控制267
7.5 工程监理267
7.5.1 建立质量保证机制268
7.5.2 网络建设方案的评审269
7.5.3 确定施工单位269
7.5.4 工程检验和验收269
小结270
习题271
第8章 网络系统的设计272
8.1 选择网络技术272
8.2 网络分层设计274
8.3 网络站点设计275
8.4 地址分配与聚合设计276
8.5 远程网接入设计277
8.5.1 广域网接入设计277
8.5.2 分支机构与远程用户接入设计278
8.6 网络性能设计279
8.7 网络冗余设计279
8.7.1 设备冗余280
8.7.2 软件容错281
8.7.3 网络结构和冗余线路281
8.8 网络安全性设计282
8.9 网络设计实例284
8.9.1 实例1: 家庭无线局域网284
8.9.2 实例2: 大型校园网285
8.9.3 实例3: 大型企业全国骨干网288
8.9.4 实例4: VOIP解决方案289
小结290
习题290
第9章 网络管理与维护291
9.1 网络系统的测试和验收291
9.1.1 单体测试291
9.1.2 网络综合测试292
9.1.3 网络系统的验收292
9.2 网络管理的功能293
9.2.1 ISO定义的网络管理功能293
9.2.2 网络管理的其他功能295
9.3 简单网络管理协议296
9.3.1 SNMP的发展296
9.3.2 SNMP模型297
9.3.3 SNMP体系结构298
9.3.4 SNMP管理信息结构299
9.3.5 MIB-II303
9.3.6 SNMP v1的操作304
9.3.7 SNMP v2的扩展305
9.3.8 SNMP v3307
9.3.9 RMON307
9.4 网络管理工具310
9.4.1 状态监视工具311
9.4.2 流量监视工具311
9.4.3 路由监视工具313
9.4.4 网络管理系统314
9.5 网络故障分析和监视工具315
9.5.1 Fluke OptiView协议分析专家315
9.5.2 实用的网络管理工具集: SolarWinds Toolset316
9.5.3 网络流量监控软件: MRTG319
9.6 网络系统的维护320
9.6.1 系统失效原因分析320
9.6.2 预防性维护321
9.6.3 故障处理322
9.6.4 系统的扩展与升级323
小结324
习题324
参考文献325
书单推荐
