本書旨在用系統(tǒng)的觀點解讀互聯(lián)網(wǎng)技術(shù)的形成與發(fā)展。第1章系統(tǒng)地介紹了互聯(lián)網(wǎng)發(fā)展的歷程,以及每個階段標(biāo)志性成果;第2章討論了網(wǎng)絡(luò)體系結(jié)構(gòu)與層次結(jié)構(gòu)抽象方法的研究與演變過程;第3章系統(tǒng)地介紹了網(wǎng)絡(luò)層協(xié)議設(shè)計方法,以及路由協(xié)議與路由器研究與發(fā)展;第4章回答了網(wǎng)絡(luò)環(huán)境中分布式進程通信實現(xiàn)方法的問題;第5章在總結(jié)應(yīng)用層協(xié)議分類的基礎(chǔ)上,對應(yīng)用層協(xié)議的設(shè)計思想與協(xié)議內(nèi)容進行了分析和討論;第6章介紹了云計算的定義、特征、服務(wù)模型、虛擬化技術(shù)與體系結(jié)構(gòu);第7章對SDN/NFV的體系結(jié)構(gòu)、工作原理與應(yīng)用領(lǐng)域進行了系統(tǒng)地討論;第8章從網(wǎng)絡(luò)安全中的五大關(guān)系出發(fā),系統(tǒng)地總結(jié)了網(wǎng)絡(luò)空間安全體系與網(wǎng)絡(luò)安全技術(shù)研究的基本內(nèi)容和網(wǎng)絡(luò)安全技術(shù)的發(fā)展。
序
前言
第1章 互聯(lián)網(wǎng)的形成與發(fā)展 / 1
1.1 計算機網(wǎng)絡(luò)發(fā)展的三個階段 / 1
1.1.1 從信息技術(shù)發(fā)展的角度看計算機網(wǎng)絡(luò)的發(fā)展 / 1
1.1.2 從信息產(chǎn)業(yè)發(fā)展的角度看計算機網(wǎng)絡(luò)的發(fā)展 / 2
1.2 分組交換技術(shù)和分組交換網(wǎng)的研究與發(fā)展 / 4
1.2.1 分組交換技術(shù)的研究 / 4
1.2.2 分組交換網(wǎng)的研究與發(fā)展 / 9
1.3 TCP/IP協(xié)議的研究與發(fā)展 / 17
1.3.1 TCP/IP協(xié)議產(chǎn)生的背景 / 17
1.3.2 TCP/IP協(xié)議的應(yīng)用 / 19
1.3.3 計算機網(wǎng)絡(luò)層次結(jié)構(gòu)模型與體系結(jié)構(gòu)研究的發(fā)展 / 20
1.4 NSFNET對互聯(lián)網(wǎng)發(fā)展的影響 / 25
1.4.1 NSFNET發(fā)展的背景 / 25
1.4.2 NSFNET的發(fā)展 / 26
1.4.3 互聯(lián)網(wǎng)的形成 / 28
1.5 Web技術(shù)的產(chǎn)生與互聯(lián)網(wǎng)的發(fā)展 / 30
1.5.1 Web技術(shù)的發(fā)明過程 / 30
1.5.2 瀏覽器大戰(zhàn) / 32
1.6 信息高速公路建設(shè)與互聯(lián)網(wǎng)應(yīng)用的發(fā)展 / 33
1.6.1 信息高速公路的建設(shè) / 33
1.6.2 互聯(lián)網(wǎng)規(guī)模的快速增長 / 33
1.6.3 我國互聯(lián)網(wǎng)的發(fā)展 / 35
1.6.4 網(wǎng)絡(luò)生態(tài)系統(tǒng)與網(wǎng)絡(luò)體系結(jié)構(gòu) / 37
1.6.5 互聯(lián)網(wǎng)管理體制與協(xié)議標(biāo)準(zhǔn)化 / 40
1.6.6 RFC與協(xié)議標(biāo)準(zhǔn)化 / 41
1.7 互聯(lián)網(wǎng)發(fā)展的成功經(jīng)驗與面臨的挑戰(zhàn) / 43
1.7.1 預(yù)測互聯(lián)網(wǎng)發(fā)展的重要定律 / 43
1.7.2 互聯(lián)網(wǎng)發(fā)展的成功經(jīng)驗與進一步思考 / 44
參考文獻 / 48
第2章 傳輸網(wǎng)技術(shù)的發(fā)展與演變 / 50
2.1 傳輸網(wǎng)的基本概念 / 50
2.1.1 用戶面對的網(wǎng)絡(luò)環(huán)境 / 50
2.1.2 層次化的網(wǎng)絡(luò)結(jié)構(gòu)分析方法 / 52
2.1.3 自頂向下的網(wǎng)絡(luò)結(jié)構(gòu)分析方法 / 54
2.1.4 傳輸網(wǎng)技術(shù)的發(fā)展 / 56
2.2 廣域網(wǎng)技術(shù)的研究與發(fā)展 / 57
2.2.1 廣域網(wǎng)的主要特征 / 57
2.2.2 廣域網(wǎng)技術(shù)的演變過程 / 60
2.2.3 光以太網(wǎng)與廣域網(wǎng) / 62
2.3 城域網(wǎng)技術(shù)的研究與發(fā)展 / 64
2.3.1 城域網(wǎng)概念的演變與發(fā)展 / 64
2.3.2 寬帶城域網(wǎng)的結(jié)構(gòu)與層次劃分 / 66
2.3.3 城域以太網(wǎng)與寬帶城域網(wǎng) / 69
2.4 局域網(wǎng)技術(shù)的研究與發(fā)展 / 70
2.4.1 局域網(wǎng)技術(shù)的發(fā)展過程 / 70
2.4.2 理解Ethernet的工作原理 / 73
2.4.3 Ethernet網(wǎng)卡的設(shè)計方法 / 84
2.4.4 從計算機組成原理的角度認(rèn)識計算機是如何接入計算機網(wǎng)絡(luò)的 / 86
2.4.5 從操作系統(tǒng)的角度認(rèn)識網(wǎng)絡(luò)中計算機之間的協(xié)同工作 / 90
2.5 Ethernet技術(shù)的發(fā)展 / 90
2.5.1 交換式Ethernet的研究與發(fā)展 / 90
2.5.2 高速Ethernet的研究與發(fā)展 / 94
參考文獻 / 98
第3章 網(wǎng)絡(luò)層協(xié)議的研究與發(fā)展 / 100
3.1 網(wǎng)絡(luò)層與IP協(xié)議的演變與發(fā)展 / 100
3.1.1 網(wǎng)絡(luò)層的基本概念 / 100
3.1.2 IP協(xié)議的主要特點 / 101
3.1.3 IP協(xié)議的演變與發(fā)展 / 102
3.1.4 IPv6協(xié)議的主要特點 / 105
3.2 IPv4與IPv6協(xié)議的比較 / 107
3.2.1 IPv4與IPv6報頭 / 107
3.2.2 IPv4與IPv6地址 / 111
3.2.3 ICMPv4與ICMPv6 / 118
3.3 路由技術(shù)與路由協(xié)議的發(fā)展 / 120
3.3.1 分組交付和路由選擇的概念 / 120
3.3.2 自治系統(tǒng)與路由協(xié)議 / 130
3.3.3 路由信息協(xié)議RIPng / 132
3.3.4 最短路徑優(yōu)先協(xié)議OSPFv3 / 137
3.3.5 外部路由協(xié)議BGP4+ / 142
3.3.6 路由、尋址體系面臨的問題與未來的發(fā)展 / 144
3.4 QoSR、RSVP、DiffServ與MPLS / 145
3.4.1 QoSR技術(shù)研究 / 145
3.4.2 RSVP協(xié)議與DiffServ協(xié)議 / 147
3.4.3 MPLS協(xié)議與MPLS VPN / 148
3.5 路由器技術(shù)的研究與發(fā)展 / 151
3.5.1 路由器的概念 / 151
3.5.2 路由器的性能指標(biāo) / 157
3.5.3 路由器的體系結(jié)構(gòu)的變革 / 161
3.5.4 基于交換結(jié)構(gòu)的路由器 / 164
3.5.5 多級路由器互聯(lián)的集群結(jié)構(gòu) / 167
參考文獻 / 170
第4章 傳輸層協(xié)議的研究與發(fā)展 / 172
4.1 傳輸層的基本概念 / 172
4.1.1 傳輸層在網(wǎng)絡(luò)層次結(jié)構(gòu)中的位置與作用 / 172
4.1.2 應(yīng)用進程、傳輸層接口與套接字 / 174
4.1.3 傳輸服務(wù)與服務(wù)質(zhì)量 / 176
4.2 網(wǎng)絡(luò)環(huán)境中的分布式進程通信 / 177
4.2.1 單機系統(tǒng)中的進程通信方法 / 177
4.2.2 網(wǎng)絡(luò)環(huán)境中的分布式進程通信的特點 / 178
4.2.3 對進程間相互作用模式C/S的理解 / 179
4.2.4 進程通信中C/S模式的實現(xiàn)方法 / 180
4.3 傳輸控制協(xié)議TCP / 184
4.3.1 TCP的主要特點 / 184
4.3.2 TCP的端口號分配 / 187
4.3.3 TCP報文段格式 / 188
4.3.4 TCP傳輸連接的建立、維護與釋放 / 191
4.3.5 TCP滑動窗口與確認(rèn)、重傳機制 / 196
4.3.6 TCP流量控制與擁塞控制 / 202
4.4 用戶數(shù)據(jù)報協(xié)議UDP / 211
4.4.1 UDP的主要特點 / 211
4.4.2 UDP數(shù)據(jù)報格式 / 212
4.4.3 UDP校驗和的基本概念 / 213
4.4.4 UDP的適用范圍 / 213
4.5 實時傳輸協(xié)議RTP/RTCP / 214
4.5.1 多媒體數(shù)據(jù)傳輸?shù)奶攸c / 214
4.5.2 RTP協(xié)議 / 219
4.5.3 RTCP協(xié)議 / 222
參考文獻 / 224
第5章 應(yīng)用層協(xié)議的研究與發(fā)展 / 226
5.1 互聯(lián)網(wǎng)應(yīng)用與應(yīng)用層協(xié)議 / 226
5.1.1 應(yīng)用層的基本概念 / 226
5.1.2 應(yīng)用層協(xié)議的分類 / 228
5.2 基本的網(wǎng)絡(luò)應(yīng)用 / 229
5.2.1 遠程登錄服務(wù)與TELNET協(xié)議 / 229
5.2.2 電子郵件服務(wù)與SMTP協(xié)議 / 232
5.3 基于Web的網(wǎng)絡(luò)應(yīng)用 / 235
5.3.1 Web應(yīng)用的基本概念 / 235
5.3.2 HTTP協(xié)議 / 236
5.3.3 超文本標(biāo)記語言HTML / 245
5.3.4 Web瀏覽器 / 247
5.3.5 搜索引擎的應(yīng)用 / 248
5.3.6 內(nèi)容分發(fā)網(wǎng)絡(luò)技術(shù) / 249
5.4 域名系統(tǒng) / 255
5.4.1 域名系統(tǒng)的研究背景 / 255
5.4.2 DNS域名空間 / 257
5.4.3 域名服務(wù)器體系 / 258
5.4.4 域名解析 / 260
5.4.5 域名系統(tǒng)的性能優(yōu)化 / 262
5.5 主機配置與動態(tài)主機配置協(xié)議DHCP / 262
5.5.1 主機配置的概念 / 262
5.5.2 DHCP的基本內(nèi)容 / 263
5.6 網(wǎng)絡(luò)管理與SNMP協(xié)議 / 266
5.6.1 網(wǎng)絡(luò)管理的概念 / 266
5.6.2 SNMP協(xié)議的基本內(nèi)容 / 270
5.7 互聯(lián)網(wǎng)應(yīng)用的實現(xiàn)方法 / 274
5.7.1 互聯(lián)網(wǎng)應(yīng)用協(xié)議實現(xiàn)過程的網(wǎng)絡(luò)環(huán)境 / 274
5.7.2 DHCP協(xié)議與動態(tài)IP地址分配 / 276
5.7.3 DNS協(xié)議與域名解析 / 279
5.7.4 ARP協(xié)議與MAC地址解析 / 280
5.7.5 客戶端訪問Web服務(wù)器 / 283
參考文獻 / 286
第6章 云計算技術(shù)與應(yīng)用 / 289
6.1 云計算的基本概念 / 289
6.1.1 云計算概念的提出與發(fā)展 / 289
6.1.2 云計算的定義 / 290
6.1.3 云計算的特征 / 290
6.1.4 云計算的服務(wù)模式 / 292
6.1.5 云計算的部署方式 / 296
6.2 云計算體系結(jié)構(gòu)的研究 / 297
6.2.1 CSA云計算體系結(jié)構(gòu) / 297
6.2.2 NIST云計算體系結(jié)構(gòu) / 299
6.2.3 ITU-T云計算體系結(jié)構(gòu) / 302
6.3 數(shù)據(jù)中心網(wǎng)絡(luò) / 304
6.3.1 數(shù)據(jù)中心網(wǎng)絡(luò)的概念 / 304
6.3.2 數(shù)據(jù)中心網(wǎng)絡(luò)的拓?fù)?/ 305
6.3.3 數(shù)據(jù)中心網(wǎng)絡(luò)實現(xiàn)技術(shù) / 310
6.4 虛擬化技術(shù) / 313
6.4.1 虛擬化的概念 / 313
6.4.2 虛擬化技術(shù)的分類 / 314
參考文獻 / 318
第7章 網(wǎng)絡(luò)技術(shù)的發(fā)展:SDN與NFV / 319
7.1 SDN與NFV的發(fā)展背景 / 319
7.1.1 傳統(tǒng)網(wǎng)絡(luò)技術(shù)的不適應(yīng) / 319
7.1.2 網(wǎng)絡(luò)服務(wù)質(zhì)量評價指標(biāo)的變化 / 322
7.1.3 網(wǎng)絡(luò)虛擬化與網(wǎng)絡(luò)可編程 / 322
7.1.4 云計算與網(wǎng)絡(luò)重構(gòu) / 327
7.2 SDN的概念 / 327
7.2.1 SDN的定義 / 327
7.2.2 SDN的體系結(jié)構(gòu) / 328
7.2.3 SDN技術(shù)的特點 / 331
7.3 SDN數(shù)據(jù)平面 / 332
7.3.1 數(shù)據(jù)平面的功能 / 332
7.3.2 數(shù)據(jù)平面的網(wǎng)絡(luò)結(jié)構(gòu) / 332
7.3.3 OpenFlow邏輯網(wǎng)絡(luò)設(shè)備 / 333
7.3.4 流表結(jié)構(gòu) / 337
7.3.5 流表流水線 / 341
7.3.6 OpenFlow協(xié)議 / 344
7.4 SDN控制平面 / 345
7.4.1 控制平面的功能 / 345
7.4.2 典型的SDN控制器:OpenDaylight與ONOS / 347
7.4.3 SDN東西向接口 / 352
7.4.4 SDN北向接口 / 357
7.5 SDN應(yīng)用平面 / 361
7.5.1 應(yīng)用平面的功能 / 361
7.5.2 網(wǎng)絡(luò)服務(wù)抽象層 / 361
7.5.3 網(wǎng)絡(luò)編排與服務(wù) / 363
7.6 SDN的應(yīng)用示例 / 369
7.6.1 SDN流量工程的應(yīng)用 / 369
7.6.2 基于SDN的云網(wǎng)絡(luò) / 373
7.7 網(wǎng)絡(luò)功能虛擬化 / 376
7.7.1 NFV的基本概念 / 376
7.7.2 NFV的體系結(jié)構(gòu) / 378
7.7.3 NFV域結(jié)構(gòu)與接口 / 380
7.7.4 NFV計算域 / 385
7.8 SDN/NFV的實踐與產(chǎn)業(yè)發(fā)展 / 387
7.8.1 SDN與NFV的關(guān)系 / 387
7.8.2 SDN的學(xué)術(shù)研究進展 / 388
7.8.3 SDN研究領(lǐng)域與工程實踐 / 389
7.8.4 我國電信運營商網(wǎng)絡(luò)重構(gòu)的戰(zhàn)略規(guī)劃 / 391
7.8.5 新技術(shù)對IT人才需求的影響 / 395
參考文獻 / 398
第8章 網(wǎng)絡(luò)安全技術(shù)的研究與發(fā)展 / 400
8.1 網(wǎng)絡(luò)安全中的五個關(guān)系 / 400
8.1.1 信息安全、網(wǎng)絡(luò)安全與網(wǎng)絡(luò)空間安全的關(guān)系 / 400
8.1.2 虛擬世界安全與現(xiàn)實世界安全的關(guān)系 / 402
8.1.3 密碼學(xué)與網(wǎng)絡(luò)安全的關(guān)系 / 402
8.1.4 互聯(lián)網(wǎng)安全與物聯(lián)網(wǎng)安全的關(guān)系 / 403
8.1.5 網(wǎng)絡(luò)安全與國家安全的關(guān)系 / 404
8.2 網(wǎng)絡(luò)空間安全體系 / 406
8.2.1 網(wǎng)絡(luò)空間安全的理論體系 / 406
8.2.2 網(wǎng)絡(luò)安全體系的基本概念 / 407
8.3 網(wǎng)絡(luò)安全研究的內(nèi)容 / 411
8.3.1 網(wǎng)絡(luò)安全研究的分類 / 411
8.3.2 網(wǎng)絡(luò)攻擊的分類 / 412
8.3.3 典型的網(wǎng)絡(luò)攻擊:DoS/DDoS / 414
8.4 網(wǎng)絡(luò)安全防護技術(shù)的研究 / 417
8.4.1 防火墻技術(shù) / 417
8.4.2 入侵檢測與入侵防護技術(shù) / 420
8.4.3 安全審計技術(shù) / 423
8.4.4 網(wǎng)絡(luò)防病毒技術(shù) / 425
8.4.5 計算機取證技術(shù) / 426
8.4.6 網(wǎng)絡(luò)業(yè)務(wù)持續(xù)性規(guī)劃技術(shù) / 428
8.5 密碼技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用 / 430
8.5.1 密碼算法與密碼體制的概念 / 430
8.5.2 對稱密碼體系的概念 / 431
8.5.3 公鑰密碼體系的概念 / 431
8.5.4 消息驗證與數(shù)字簽名技術(shù) / 433
8.5.5 身份認(rèn)證技術(shù) / 435
8.5.6 公鑰基礎(chǔ)設(shè)施技術(shù) / 436
8.6 網(wǎng)絡(luò)安全協(xié)議技術(shù) / 437
8.6.1 網(wǎng)絡(luò)層安全與IPSec協(xié)議 / 437
8.6.2 傳輸層安全與SSL、TLP協(xié)議 / 438
8.6.3 應(yīng)用層與Web安全技術(shù) / 439
8.7 網(wǎng)絡(luò)安全技術(shù)的研究與發(fā)展 / 442
8.7.1 云安全的研究與發(fā)展 / 442
8.7.2 區(qū)塊鏈在網(wǎng)絡(luò)安全中的應(yīng)用 / 446
8.7.3 SDN網(wǎng)絡(luò)安全技術(shù) / 451
8.7.4 NFV網(wǎng)絡(luò)安全技術(shù) / 454
8.7.5 軟件定義安全研究 / 457
參考文獻 / 460