编辑推荐
丰富的图表、详实的参数汇总、逼真的实物照,甚或带有卡通色彩的趣味图示,本套书图文并茂,不但讲解了网络通信的关键知识体系,还阐述了关于不断更新换代、功能繁多的网络硬件设备的配置、使用管理等相关知识。
推荐刚进入IT界的菜鸟们读这本书。不需要死记硬背,把这本书从头到尾仔细读一遍,自然而然就能理解。
这本书很实用,语言简洁易懂,连我这种菜鸟都觉得很好理解。而且每章开头都有OSI模型的插图,这对协议的理解非常有帮助。
文字简单易懂又有插图,真是一本能轻松学习的入门书。读书就要读这种书嘛!
作者简介
上野宣,OWASP 日本分会会长,TRICORDER株式会社董事长。主要从事安全咨询、风险评估、信息安全教育等工作。著有《今晚我们一起学习邮件协议》(今夜わかるメールプロトコル)、《今晚我们一起学习TCP/IP》(今夜わかるTCP/IP)、《今晚我们一起学习HTTP》(今夜わかるHTTP)。担任The Tangled Web:A Guide to Securing Modern Web Application日文版的审校工作。
竹下隆史,Net One Systems公司专业网络工程师。
村山公保,仓敷艺术科学大学产业科学技术学院信息学系教授。
荒井透,1958年生人。Net One Systems公司专业网络工程师。
苅田幸雄,高能加速器研究所、计算科学中心研究员。
三轮贤一,硅谷网络设备公司日本分部专业系统工程师,主要向运营商、企业等机构提供网络硬件设备的咨询、组网架构、运营支持。著有《简单的计算机网络入门》《深入学习TCP/IP网络》等。
译者介绍
于均良,上海交通大学硕士,高级软件工程师,马拉松跑者,四点网创始人。
乌尼日其其格,Oracle专业中间件技术专家、专业技术顾问。精于问题诊断处理、擅长解决大型核心系统的性能故障,并拥有多项Oracle官方认证资质。
盛荣,曾就职于阿尔卡特朗讯、爱立信等公司,多年从事网络设备相关软件的开发与测试,热爱脚本语言与自动化测试。
目录
目 录
第1章 了解Web及网络基础 001
1.1 使用HTTP协议访问Web 002
1.2 HTTP的诞生 003
1.2.1 为知识共享而规划Web 003
1.2.2 Web成长时代 004
1.2.3 驻足不前的HTTP 005
1.3 网络基础TCP/IP 006
1.3.1 TCP/IP协议族 006
1.3.2 TCP/IP的分层管理 007
1.3.3 TCP/IP通信传输流 009
1.4 与HTTP关系密切的协议:IP、TCP和DNS 010
1.4.1 负责传输的IP协议 011
1.4.2 确保可靠性的TCP协议 012
1.5 负责域名解析的DNS服务 013
1.6 各种协议与HTTP协议的关系 014
1.7 URI和URL 016
1.7.1 统一资源标识符 016
1.7.2 URI格式 017
第2章 简单的HTTP协议 021
2.1 HTTP协议用于客户端和服务器端之间的通信 022
2.2 通过请求和响应的交换达成通信 022
2.3 HTTP是不保存状态的协议 025
2.4 请求URI定位资源 026
2.5 告知服务器意图的HTTP方法 027
2.6 使用方法下达命令 033
2.7 持久连接节省通信量 034
2.7.1 持久连接 036
2.7.2 管线化 037
2.8 使用Cookie的状态管理 037
第3章 HTTP报文内的HTTP信息 041
3.1 HTTP报文 042
3.2 请求报文及响应报文的结构 042
3.3 编码提升传输速率 044
3.3.1 报文主体和实体主体的差异 044
3.3.2 压缩传输的内容编码 044
3.3.3 分割发送的分块传输编码 045
3.4 发送多种数据的多部分对象集合 046
3.5 获取部分内容的范围请求 048
3.6 内容协商返回最合适的内容 050
第4章 返回结果的HTTP状态码 053
4.1 状态码告知从服务器端返回的请求结果 054
4.2 2XX成功 055
4.2.1 200 OK 055
4.2.2 204 No Content 056
4.2.3 206 Partial Content 056
4.3 3XX重定向 056
4.3.1 301 Moved Permanently 057
4.3.2 302 Found 057
4.3.3 303 See Other 058
4.3.4 304 Not Modified 059
4.3.5 307 Temporary Redirect 059
4.4 4XX客户端错误 060
4.4.1 Bad Request 060
4.4.2 401 Unauthorized 060
4.4.3 403 Forbidden 061
4.4.4 404 Not Found 061
4.5 5XX服务器错误 062
4.5.1 500 Internal Server Error 062
4.5.2 503 Service Unavailable 062
第5章 与HTTP协作的Web服务器 065
5.1 用单台虚拟主机实现多个域名 066
5.2 通信数据转发程序:代理、网关、隧道 067
5.2.1 代理 068
5.2.2 网关 070
5.2.3 隧道 070
5.3 保存资源的缓存 071
5.3.1 缓存的有效期限 072
5.3.2 客户端的缓存 072
第6章 HTTP首部 075
6.1 HTTP报文首部 076
6.2 HTTP首部字段 078
6.2.1 HTTP首部字段传递重要信息 078
6.2.2 HTTP首部字段结构 078
6.2.3 4种HTTP首部字段类型 079
6.2.4 HTTP/1.1首部字段一览 080
6.2.5 非HTTP/1.1首部字段 082
6.2.6 End-to-end首部和Hop-by-hop首部 083
6.3 HTTP/1.1通用首部字段 083
6.3.1 Cache-Control 084
6.3.2 Connection 091
6.3.3 Date 093
6.3.4 Pragma 094
6.3.5 Trailer 095
6.3.6 Transfer-Encoding 096
6.3.7 Upgrade 097
6.3.8 Via 098
6.3.9 Warning 099
6.4 请求首部字段 100
6.4.1 Accept 101
6.4.2 Accept-Charset 102
6.4.3 Accept-Encoding 103
6.4.4 Accept-Language 104
6.4.5 Authorization 105
6.4.6 Expect 106
6.4.7 From 107
6.4.8 Host 107
6.4.9 If-Match 108
6.4.10 If-Modified-Since 110
6.4.11 If-None-Match 111
6.4.12 If-Range 112
6.4.13 If-Unmodified-Since 113
6.4.14 Max-Forwards 114
6.4.15 Proxy-Authorization 115
6.4.16 Range 116
6.4.17 Referer 116
6.4.18 TE 117
6.4.19 User-Agent 118
6.5 响应首部字段119
6.5.1 Accept-Ranges 119
6.5.2 Age 120
6.5.3 ETag 120
6.5.4 Location 122
6.5.5 Proxy-Authenticate 123
6.5.6 Retry-After 123
6.5.7 Server 124
6.5.8 Vary 125
6.5.9 WWW-Authenticate 125
6.6 实体首部字段126
6.6.1 Allow 126
6.6.2 Content-Encoding 127
6.6.3 Content-Language 128
6.6.4 Content-Length 128
6.6.5 Content-Location 129
6.6.6 Content-MD5 129
6.6.7 Content-Range 130
6.6.8 Content-Type 131
6.6.9 Expires 131
6.6.10 Last-Modified 132
6.7 为Cookie服务的首部字段 132
6.7.1 Set-Cookie 134
6.7.2 Cookie 136
6.8 其他首部字段137
6.8.1 X-Frame-Options 137
6.8.2 X-XSS-Protection 138
6.8.3 DNT 138
6.8.4 P3P 139
第7章 确保Web安全的HTTPS 141
7.1 HTTP的缺点 142
7.1.1 通信使用明文可能会被窃听 142
7.1.2 不验证通信方的身份就可能遭遇伪装 146
7.1.3 无法证明报文完整性,可能已遭篡改 148
7.2 HTTP+加密+认证+完整性保护=HTTPS 150
7.2.1 HTTP加上加密处理和认证以及完整性保护后即是HTTPS 150
7.2.2 HTTPS是身披SSL外壳的HTTP 151
7.2.3 相互交换密钥的公开密钥加密技术 152
7.2.4 证明公开密钥正确性的证书 155
7.2.5 HTTPS的安全通信机制 161
第8章 确认访问用户身份的认证 167
8.1 何为认证 168
8.2 BASIC认证 169
8.3 DIGEST认证171
8.4 SSL客户端认证173
8.4.1 SSL客户端认证的认证步骤 174
8.4.2 SSL客户端认证采用双因素认证 175
8.4.3 SSL客户端认证必要的费用 175
8.5 基于表单认证 175
8.5.1 认证多半为基于表单认证 176
8.5.2 Session管理及Cookie应用 177
第9章 基于HTTP的功能追加协议 179
9.1 基于HTTP的协议180
9.2 消除HTTP瓶颈的SPDY 180
9.2.1 HTTP的瓶颈 180
9.2.2 SPDY的设计与功能 184
9.2.3 SPDY消除Web瓶颈了吗 185
9.3 使用浏览器进行全双工通信的WebSocket 186
9.3.1 WebSocket的设计与功能 186
9.3.2 WebSocket协议 186
9.4 期盼已久的HTTP/2.0 189
9.5 Web服务器管理文件的WebDAV 190
9.5.1 扩展HTTP/1.1的WebDAV 191
9.5.2 WebDAV内新增的方法及状态码 192
第10章 构建Web内容的技术 195
10.1 HTML 196
10.1.1 Web页面几乎全由HTML构建 196
10.1.2 HTML的版本 197
10.1.3 设计应用CSS 198
10.2 动态HTML 198
10.2.1 让Web页面动起来的动态HTML 198
10.2.2 更易控制HTML的DOM 198
10.3 Web应用 200
10.3.1通过Web提供功能的Web应用 200
10.3.2 与Web服务器及程序协作的CGI 200
10.3.3 因Java而普及的Servlet 201
10.4 数据发布的格式及语言 203
10.4.1 可扩展标记语言 203
10.4.2 发布更新信息的RSS/Atom 204
10.4.3 JavaScript衍生的轻量级易用JSON 206
第11章 Web的攻击技术 207
11.1 针对Web的攻击技术 208
11.1.1 HTTP不具备必要的安全功能 208
11.1.2 在客户端即可篡改请求 209
11.1.3 针对Web应用的攻击模式 210
11.2 因输出值转义不完全引发的安全漏洞 212
11.2.1 跨站脚本攻击 213
11.2.2 SQL注入攻击 218
11.2.3 OS命令注入攻击 223
11.2.4 HTTP首部注入攻击 225
11.2.5 邮件首部注入攻击 228
11.2.6 目录遍历攻击 229
11.2.7 远程文件包含漏洞 230
11.3 因设置或设计上的缺陷引发的安全漏洞 232
11.3.1 强制浏览 232
11.3.2 不正确的错误消息处理 234
11.3.3 开放重定向 237
11.4 因会话管理疏忽引发的安全漏洞 237
11.4.1 会话劫持 238
11.4.2 会话固定攻击 239
11.4.3 跨站点请求伪造 241
11.5 其他安全漏洞 242
11.5.1 密码破解 242
11.5.2 点击劫持 247
11.5.3 DoS攻击 249
11.5.4 后门程序 250
目 录
第1章 网络基础知识 1
1.1 计算机网络出现的背景 2
1.1.1 计算机的普及与多样化 2
1.1.2 从独立模式到网络互连模式 2
1.1.3 从计算机通信到信息通信 3
1.1.4 计算机网络的作用 4
1.2 计算机与网络发展的7个阶段 5
1.2.1 批处理 5
1.2.2 分时系统 5
1.2.3 计算机之间的通信 6
1.2.4 计算机网络的产生 7
1.2.5 互联网的普及 8
1.2.6 以互联网技术为中心的时代 9
1.2.7 从“单纯建立连接”到“安全建立连接” 9
1.2.8 手握金刚钻的TCP/IP 10
1.3 协议 11
1.3.1 随处可见的协议 11
1.3.2 协议的必要性 11
1.3.3 协议如同人与人的对话 12
1.3.4 计算机中的协议 13
1.3.5 分组交换协议 14
1.4 协议由谁规定 15
1.4.1 计算机通信的诞生及其标准化 15
1.4.2 协议的标准化 15
1.5 协议分层与OSI参考模型 17
1.5.1 协议的分层 17
1.5.2 通过对话理解分层 17
1.5.3 OSI参考模型
1.5.4 OSI参考模型中各个分层的作用 20
1.6 OSI参考模型通信处理举例 22
1.6.1 7层通信 22
1.6.2 会话层以上的处理 22
1.6.3 传输层以下的处理 25
1.7 传输方式的分类 29
1.7.1 面向有连接型与面向无连接型 29
1.7.2 电路交换与分组交换 30
1.7.3 根据接收端数量分类 32
1.8 地址 34
1.8.1 地址的唯 一性 34
1.8.2 地址的层次性 35
1.9 网络的构成要素 37
1.9.1 通信媒介与数据链路 37
1.9.2 网卡 39
1.9.3 中继器 39
1.9.4 网桥/2层交换机 40
1.9.5 路由器/3层交换机 42
1.9.6 4~7层交换机 42
1.9.7 网关 43
1.10 现代网络实态 45
1.10.1 网络的构成 45
1.10.2 互联网通信 47
1.10.3 移动通信 47
1.10.4 从信息发布者的角度看网络 49
第2章 TCP/IP基础知识 51
2.1 TCP/IP出现的背景及其历史 52
2.1.1 从军 用技术的应用谈起 52
2.1.2 ARPANET的诞生 53
2.1.3 TCP/IP的诞生 53
2.1.4 UNIX系统的普及与互联网的扩张 54
2.1.5 商用互联网服务的启蒙 54
2.2 TCP/IP的标准化 55
2.2.1 TCP/IP的具体含义 55
2.2.2 TCP/IP标准化精髓 55
2.2.3 TCP/IP规范--RFC 56
2.2.4 TCP/IP的标准化流程 58
2.2.5 RFC的获取方法 59
2.3 互联网基础知识 61
2.3.1 互联网定义 61
2.3.2 互联网与TCP/IP的关系 61
2.3.3 互联网的结构 61
2.3.4 ISP和区域网 62
2.4 TCP/IP协议分层模型 64
2.4.1 TCP/IP与OSI参考模型 64
2.4.2 硬件(物理层) 64
2.4.3 网络接口层(数据链路层) 65
2.4.4 互联网层(网络层) 65
2.4.5 传输层 66
2.4.6 应用层(会话层以上的分层) 66
2.5 TCP/IP分层模型与通信示例 70
2.5.1 数据包首部 70
2.5.2 发送数据包 71
2.5.3 经过数据链路的包 72
2.5.4 数据包接收处理 73
第3章 数据链路 75
3.1 数据链路的作用 76
3.2 数据链路相关技术 78
3.2.1 MAC地址 78
3.2.2 共享介质型网络 79
3.2.3 非共享介质网络 82
3.2.4 根据MAC地址转发 84
3.2.5 环路检测技术 85
3.2.6 VLAN 87
3.3 以太网 89
3.3.1 以太网连接形式 89
3.3.2 以太网的分类 90
3.3.3 以太网的历史 91
3.3.4 以太网帧格式 92
3.4 无线通信 96
3.4.1 无线通信的种类 96
3.4.2 IEEE802.11 96
3.4.3 IEEE802.11b和IEEE802.11g 98
3.4.4 IEEE802.11a 98
3.4.5 IEEE802.11n 98
3.4.6 使用无线LAN时的注意事项 99
3.4.7 蓝牙 99
3.4.8 WiMAX 99
3.4.9 ZigBee 100
3.5 PPP 101
3.5.1 PPP定义 101
3.5.2 LCP与NCP 101
3.5.3 PPP的帧格式 102
3.5.4 PPPoE 102
3.6 其他数据链路 103
3.6.1 ATM 103
3.6.2 POS 106
3.6.3 FDDI 106
3.6.4 Token Ring 107
3.6.5 100VG-AnyLAN 107
3.6.6 光纤通道 107
3.6.7 HIPPI 107
3.6.8 IEEE1394 108
3.6.9 HDMI 108
3.6.10 iSCSI 108
3.6.11 InfiniBand 108
3.6.12 DOCSIS 108
3.6.13 高速PLC 108
3.7 公共网络110
3.7.1 模拟电话线路 110
3.7.2 移动通信服务 110
3.7.3 ADSL 110
3.7.4 FTTH 111
3.7.5 有线电视 112
3.7.6 专线 112
3.7.7 VPN 113
3.7.8 公共无线LAN 113
3.7.9 其他公共无线通信服务 114
第4章 IP协议 115
4.1 IP即网际协议 116
4.1.1 IP相当于OSI参考模型的第3层 116
4.1.2 网络层与数据链路层的关系 116
4.2 IP基础知识 118
4.2.1 IP地址属于网络层地址 118
4.2.2 路由控制 118
4.2.3 数据链路的抽象化 121
4.2.4 IP属于面向无连接型 122
4.3 IP地址的基础知识 124
4.3.1 IP地址的定义 124
4.3.2 IP地址由网络和主机两部分标识组成 124
4.3.3 IP地址的分类 126
4.3.4 广播地址 127
4.3.5 IP多播 128
4.3.6 子网掩码 130
4.3.7 CIDR与VLSM 132
4.3.8 全局地址与私有地址 133
4.3.9 全局地址由谁决定 133
4.4 路由控制 137
4.4.1 IP地址与路由控制 137
4.4.2 路由控制表的聚合 138
4.5 IP分割处理与再构成处理 140
4.5.1 数据链路不同,MTU则相异 140
4.5.2 IP报文的分片与重组 140
4.5.3 路径MTU发现 141
4.6 IPv6 144
4.6.1 IPv6的必要性 144
4.6.2 IPv6的特点 144
4.6.3 IPv6中IP地址的标记方法 144
4.6.4 IPv6地址的结构 145
4.6.5 全局单播地址 146
4.6.6 链路本地单播地址 147
4.6.7 唯 一本地地址 147
4.6.8 IPv6分段处理 147
4.7 IPv4首部 148
4.8 IPv6首部格式 153
第5章 IP协议相关技术 157
5.1 仅凭IP无法完成通信 158
5.2 DNS 159
5.2.1 IP地址不便记忆 159
5.2.2 DNS的产生 159
5.2.3 域名的构成 160
5.2.4 DNS查询 163
5.2.5 DNS如同互联网中的分布式数据库 163
5.3 ARP 165
5.3.1 ARP概要 165
5.3.2 ARP的工作机制 165
5.3.3 IP地址和MAC地址缺一不可? 166
5.3.4 RARP 167
5.3.5 代理ARP 168
5.4 ICMP 169
5.4.1 辅助IP的ICMP 169
5.4.2 主要的ICMP消息 170
5.4.3 其他ICMP消息 173
5.4.4 ICMPv6 173
5.5 DHCP 176
5.5.1 DHCP实现即插即用 176
5.5.2 DHCP的工作机制 176
5.5.3 DHCP中继代理 177
5.6 NAT 179
5.6.1 NAT定义 179
5.6.2 NAT的工作机制 179
5.6.3 NAT-PT(NAPT-PT) 180
5.6.4 NAT的潜在问题 181
5.6.5 解决NAT的潜在问题与NAT穿越 181
5.7 IP隧道 183
5.8 其他IP相关技术 185
5.8.1 IP多播相关技术 185
5.8.2 IP任播 186
5.8.3 通信质量控制 187
5.8.4 显式拥塞通知 189
5.8.5 Mobile IP 190
第6章 TCP与UDP 193
6.1 传输层的作用 194
6.1.1 传输层定义 194
6.1.2 通信处理 195
6.1.3 两种传输层协议TCP和UDP 195
6.1.4 TCP与UDP区分 196
6.2 端口号 197
6.2.1 端口号定义 197
6.2.2 根据端口号识别应用 197
6.2.3 通过IP地址、端口号、协议号进行通信识别 197
6.2.4 端口号如何确定 198
6.2.5 端口号与协议 199
6.3 UDP 202
6.4 TCP 203
6.4.1 TCP的特点及其目的 204
6.4.2 通过序列号与确认应答提高可靠性 204
6.4.3 重发超时如何确定 206
6.4.4 连接管理 207
6.4.5 TCP以段为单位发送数据 208
6.4.6 利用窗口控制提高速度 209
6.4.7 窗口控制与重发控制 211
6.4.8 流控制 212
6.4.9 拥塞控制 213
6.4.10 提高网络利用率的规范 215
6.4.11 使用TCP的应用 217
6.5 其他传输层协议 218
6.5.1 UDP-Lite 218
6.5.2 SCTP 218
6.5.3 DCCP 219
6.6 UDP首部的格式 220
6.7 TCP首部格式 222
第7章 路由协议 227
7.1 路由控制的定义 228
7.1.1 IP地址与路由控制 228
7.1.2 静态路由与动态路由 228
7.1.3 动态路由的基础 229
7.2 路由控制范围 230
7.2.1 接入互联网的各种组织机构 230
7.2.2 自治系统与路由协议 230
7.2.3 IGP与EGP 231
7.3 路由算法 232
7.3.1 距离向量算法 232
7.3.2 链路状态算法 232
7.3.3 主要路由协议 233
7.4 RIP 234
7.4.1 广播路由控制信息 234
7.4.2 根据距离向量确定路由 234
7.4.3 使用子网掩码时的RIP处理 235
7.4.4 RIP中路由变更时的处理 236
7.4.5 RIP2 239
7.5 OSPF 240
7.5.1 OSPF是链路状态型路由协议 240
7.5.2 OSPF基础知识 241
7.5.3 OSPF工作原理概述 242
7.5.4 将区域分层化进行细分管理 243
7.6 BGP 245
7.6.1 BGP与AS号 245
7.6.2 BGP是路径向量协议 246
7.7 MPLS 248
7.7.1 MPLS的网络基本动作 249
7.7.2 MPLS的优点 250
第8章 应用协议 251
8.1 应用层协议概要 252
8.2 远程登录 253
8.2.1 TELNET 253
8.2.2 SSH 255
8.3 文件传输 256
8.4 电子邮件 260
8.4.1 电子邮件的工作机制 260
8.4.2 邮件地址 261
8.4.3 MIME 262
8.4.4 SMTP 263
8.4.5 POP 265
8.4.6 IMAP 267
8.5 WWW 268
8.5.1 互联网的蓬勃发展 268
8.5.2 WWW基本概念 268
8.5.3 URI 269
8.5.4 HTML 270
8.5.5 HTTP 272
8.5.6 JavaScript、CGI、Cookie 274
8.6 网络管理 276
8.6.1 SNMP 276
8.6.2 MIB 277
8.6.3 RMON 278
8.6.4 SNMP应用举例 278
8.7 其他应用层协议 280
8.7.1 多媒体通信实现技术 280
8.7.2 P2P 283
8.7.3 LDAP 283
第9章 网络安全 285
9.1 TCP/IP与网络安全 286
9.2 网络安全构成要素 287
9.2.1 防火墙 287
9.2.2 IDS(入侵检测系统) 288
9.2.3 反病毒/个人防火墙 288
9.3 加密技术基础 290
9.3.1 对称密码体制与公钥密码体制 290
9.3.2 身份认证技术 291
9.4 安全协议 293
9.4.1 IPsec与VPN 293
9.4.2 TLS/SSL与HTTPS 294
9.4.3 IEEE802.1X 294
附录 297
附1 互联网上便捷的资源 298
附1.1 国际 298
附1.2 日本 299
附2 IP地址分类(A、B、C类)相关基础知识 300
附2.1 A类 300
附2.2 B类 300
附2.3 C类 301
附3 物理层 302
附3.1 物理层相关基础知识 302
附3.2 0/1编码 302
附4 传输介质相关基础知识 304
附4.1 同轴电缆 304
附4.2 双绞线 304
附4.3 光纤电缆 306
附4.4 无线 307
附5 插页导图 309
目 录
第1章 网络硬件通用基础知识 1
01.01 网络的构成要素 2
01.01.01 网络有哪些构成要素 2
01.01.02 OSI参考模型复习 4
01.02 LAN和以太网 7
01.02.01 LAN的标准 7
01.02.02 以太网 10
01.03 以太网标准的数据处理 15
01.03.01 以太网上的数据 15
01.03.02 10BASE-T 16
01.03.03 100BASE-TX 17
01.03.04 1000BASE-T/1000BASE-TX 19
01.03.05 1000BASE-SX/LX 21
01.04 网络设备的构成要素 22
01.04.01 通用服务器与专用设备 22
01.04.02 分门别类的网络设备 23
01.04.03 CPU 24
01.04.04 存储设备 24
01.04.05 存储器 25
01.04.06 HDD/SSD 26
01.04.07 硬件芯片 28
01.04.08 接口 30
01.04.09 信号转换器 36
01.04.10 LED指示灯 38
01.04.11 操作系统(内核) 39
01.04.12 电源 40
01.04.13 PSE(电气用品安全法) 46
01.04.14 UPS 47
01.04.15 风扇 47
01.05 线缆与周边设备 50
01.05.01 双绞线缆 50
01.05.02 STP与UTP 50
01.05.03 光纤 51
01.05.04 机架 56
第2章 彻底理解L2交换机 61
02.01 中继器和网桥的不同点 62
02.01.01 什么是中继器 62
02.01.02 什么是网桥 62
02.01.03 共享式集线器 64
02.01.04 交换式集线器 65
02.01.05 学习MAC地址 66
02.01.06 使用交换机的优点 67
02.02 交换机是如何诞生的 68
02.02.01 以太网的历史 68
02.02.02 世界上最早的交换机 69
02.03 交换机中使用的数据帧及其传输方式 71
02.03.01 以太网数据帧的种类 71
02.03.02 交换机数据帧的传输方式 71
02.03.03 自适应交换 73
02.04 全双工和半双工 74
02.05 如何描述交换机的处理能力 76
02.06 交换机如何分类 77
02.06.01 按照交换机的功能分类 77
02.06.02 按照设备外形分类 78
02.06.03 根据用途分类 82
02.07 成为交换机性能指标的端口种类与数量 83
02.07.01 快速以太网(10/100)端口 84
02.07.02 千兆以太网端口(10/100/1000)端口 84
02.07.03 光纤专用端口(SFP/SFP+) 84
02.07.04 PoE端口 84
02.07.05 上行链路端口数 86
02.07.06 下行链路端口数 86
02.07.07 交换机堆叠 87
02.08 交换机搭载的其他功能 88
02.08.01 MAC地址数 88
02.08.02 巨型帧 88
02.08.03 生成树功能 89
02.08.04 链路聚合 96
02.08.05 VLAN 97
02.08.06 端口镜像 97
02.08.07 QoS优先级队列98
02.08.08 MAC地址过滤 99
02.08.09 基于端口的认证 100
02.08.10 网络管理 102
02.09 交换机架构 112
02.09.01 网络控制器(LAN控制器) 113
02.09.02 PHY模块 113
02.09.03 MAC模块 115
02.09.04 AUI与MII 116
第3章 路由器和它庞大的功能 119
03.01 何为路由器 120
03.01.01 路由器的必要性 120
03.01.02 什么是路由选择 120
03.01.03 转发 121
03.01.04 路由器的功能 122
03.02 路由器是如何诞生的 123
03.02.01 世界上最早的商用路由器 124
03.02.02 路由器性能的进化 127
03.03 路由器的分类 128
03.03.01 路由器设备 128
03.03.02 根据性能分类 129
03.03.03 面向电信运营商的路由器产品分类 132
03.03.04 面向企业的路由器产品分类 133
03.04 路由器产品目录说明 137
03.05 IP路由选择的基础知识 139
03.05.01 IP地址管理 139
03.05.02 IP路由选择 144
03.05.03 路由表 145
03.05.04 最长匹配与默认网关 145
03.05.05 静态路由选择 147
03.05.06 动态路由选择 147
03.05.07 IP隧道与VPN154
03.05.08 IP多播 158
03.06 了解路由器搭载的各种附加功能 161
03.06.01 路由器功能的分类 161
03.06.02 支持TCP/IP以外的协议簇 161
03.06.03 LAN交换 162
03.06.04 支持LAN以外的物理层和数据链路层协议 163
03.06.05 拨号接入 168
03.06.06 冗余 169
03.06.07 认证 174
03.06.08 QoS 175
03.06.09 虚拟路由器 180
03.07 用于管理路由器的各种功能 181
03.07.01 用户界面 181
03.07.02 日志 182
03.07.03 确认CPU使用率 183
03.07.04 告警 183
03.07.05 设置时间 184
03.07.06 故障排查 184
03.07.07 文件传输控制 185
03.07.08 其他工具包 185
03.08 路由器的架构 186
03.08.01 路由器的构成要素 186
03.08.02 启动路由器的流程 191
03.08.03 路由器的一般架构 192
03.08.04 路由器的内部冗余 198
03.09 设置操作系统时使用的命令和模式 201
03.09.01 初始化 201
03.09.02 通过CLI设置 202
03.09.03 保存设置的方法 204
03.09.04 恢复出厂设置的重置方法 204
第4章 理解L3交换机的性能与功能 207
04.01 何为L3交换机 208
04.01.01 L3交换机与路由器的不同 209
04.01.02 多层交换 213
04.02 L3交换机是如何诞生的 217
04.03 L3交换机的分类 219
04.03.01 根据形状和用途分类 219
04.03.02 根据性能分类 219
04.04 L3交换机搭载的特殊功能 221
04.04.01 L3交换机功能的分类 221
04.04.02 VLAN 222
04.04.03 VLAN环境中的数据流向 230
04.04.04 VLAN之间的路由选择 231
第5章 防火墙功能与防范威胁的对策 233
05.01 防火墙是怎样的网络硬件 234
05.02 防火墙是如何诞生的 235
05.03 防火墙如何分类 238
05.03.01 软件型防火墙 238
05.03.02 硬件型防火墙 241
05.04 防火墙技术类型 242
05.05 什么是防火墙的网络接口模式 244
05.06 防火墙能够预防的威胁 245
05.07 防火墙中搭载的各种功能 247
05.07.01 会话管理 247
05.07.02 分组结构解析 254
05.07.03 安全区域 256
05.07.04 安全策略 258
05.07.05 NAT 262
05.07.06 VPN 266
05.07.07 DoS防御 278
05.07.08 防范基于分组的攻击 281
05.07.09 基于内容的扫描 282
05.07.10 监视、报告功能 289
05.07.11 分组捕获 290
05.07.12 虚拟路由器 290
05.07.13 虚拟防火墙 291
05.08 决定防火墙性能的要素 291
05.08.01 同时在线会话数 291
05.08.02 NAT表数目 291
05.08.03 每秒新建的会话数目 292
05.09 同信息安全范畴相关的标准 292
05.09.01 ISCA 292
05.09.02 FIPS 293
05.09.03 ISO/IEC 15408(公共标准) 293
第6章 高速普及的无线LAN及其基础知识 295
06.01 无线LAN是如何诞生的? 296
06.02 理解无线LAN所需的基础知识 298
06.02.01 CSMA/CA 298
06.02.02 无线LAN的架构 298
06.02.03 无线LAN的拓扑结构 299
06.03 各种各样的无线LAN标准 301
06.03.01 IEEE 802.11 303
06.03.02 IEEE 802.11a 303
06.03.03 IEEE 802.11b 304
06.03.04 IEEE 802.11g 304
06.03.05 IEEE 802.11n 304
06.03.06 IEEE 802.11ac 305
06.03.07 IEEE 802.11ad 305
06.03.08 Wi-Fi 305
06.04 无线LAN搭载的各种功能 306
06.04.01 关联 306
06.04.02 接入点的接入控制 307
06.04.03 接入点的认证 309
06.04.04 无线LAN通信的加密 310
06.04.05 自治型接入点 313
06.04.06 集中管理型接入点 313
06.04.07 无线LAN的桥接 314
06.04.08 中继器连接 314
06.05 无线LAN通信速率与覆盖范围的要点 315
06.05.01 无线LAN的最大通信速率 315
06.05.02 覆盖范围 315
06.05.03 干涉 320
06.05.04 无线LAN信道 321
06.05.05 接入点的最大通信范围 324
06.06 无线LAN的接入点产品 326
06.06.01 产品规格书的阅读方法 326
06.06.02 无线LAN硬件的制造厂商 327
第7章 网络硬件设备的选购要点 329
07.01 选择产品的类别 330
07.02 基于功能需求汇总备选设备型号 331
07.03 网络硬件的采购流程 332
07.03.01 RFI与RFP 332
07.03.02 RFQ 334
07.04 根据性能选择产品的型号 335
07.04.01 收集同网络延迟相关的信息 335
07.04.02 网络设备产品性能的测量方法 338
07.04.03 交换机性能的考量方法 341
07.04.04 路由器性能的考量方法 344
07.04.05 防火墙性能的考量方法 344
07.04.06 无线LAN性能的考量方法 347
07.05 根据物理需求选择产品 349
07.05.01 交换机的选择 349
07.05.02 路由器的选择 352
07.05.03 防火墙产品的选择 353
07.06 确认网络设备的互操作性 353
07.07 高可用性的考量方法 354
07.08 价格相关的考量方法 355
07.08.01 端口单价 355
07.08.02 比特单价 356
07.08.03 学习成本 356
07.08.04 支持的费用 358
07.09 达到采购条件 359
07.09.01 绿色采购 359
07.09.02 符合RoHS要求 359
07.09.03 加密出口管理相关 360
07.10 售后支持相关的基础知识 360
07.10.01 网络硬件的维护 360
07.10.02 厂商保修 361
插图 参考/引用文献 363
照片出处和提供方 364
丰富的图表、详实的参数汇总、逼真的实物照,甚或带有卡通色彩的趣味图示,本套书图文并茂,不但讲解了网络通信的关键知识体系,还阐述了关于不断更新换代、功能繁多的网络硬件设备的配置、使用管理等相关知识。
推荐刚进入IT界的菜鸟们读这本书。不需要死记硬背,把这本书从头到尾仔细读一遍,自然而然就能理解。
这本书很实用,语言简洁易懂,连我这种菜鸟都觉得很好理解。而且每章开头都有OSI模型的插图,这对协议的理解非常有帮助。
文字简单易懂又有插图,真是一本能轻松学习的入门书。读书就要读这种书嘛!
作者简介
上野宣,OWASP 日本分会会长,TRICORDER株式会社董事长。主要从事安全咨询、风险评估、信息安全教育等工作。著有《今晚我们一起学习邮件协议》(今夜わかるメールプロトコル)、《今晚我们一起学习TCP/IP》(今夜わかるTCP/IP)、《今晚我们一起学习HTTP》(今夜わかるHTTP)。担任The Tangled Web:A Guide to Securing Modern Web Application日文版的审校工作。
竹下隆史,Net One Systems公司专业网络工程师。
村山公保,仓敷艺术科学大学产业科学技术学院信息学系教授。
荒井透,1958年生人。Net One Systems公司专业网络工程师。
苅田幸雄,高能加速器研究所、计算科学中心研究员。
三轮贤一,硅谷网络设备公司日本分部专业系统工程师,主要向运营商、企业等机构提供网络硬件设备的咨询、组网架构、运营支持。著有《简单的计算机网络入门》《深入学习TCP/IP网络》等。
译者介绍
于均良,上海交通大学硕士,高级软件工程师,马拉松跑者,四点网创始人。
乌尼日其其格,Oracle专业中间件技术专家、专业技术顾问。精于问题诊断处理、擅长解决大型核心系统的性能故障,并拥有多项Oracle官方认证资质。
盛荣,曾就职于阿尔卡特朗讯、爱立信等公司,多年从事网络设备相关软件的开发与测试,热爱脚本语言与自动化测试。
目录
目 录
第1章 了解Web及网络基础 001
1.1 使用HTTP协议访问Web 002
1.2 HTTP的诞生 003
1.2.1 为知识共享而规划Web 003
1.2.2 Web成长时代 004
1.2.3 驻足不前的HTTP 005
1.3 网络基础TCP/IP 006
1.3.1 TCP/IP协议族 006
1.3.2 TCP/IP的分层管理 007
1.3.3 TCP/IP通信传输流 009
1.4 与HTTP关系密切的协议:IP、TCP和DNS 010
1.4.1 负责传输的IP协议 011
1.4.2 确保可靠性的TCP协议 012
1.5 负责域名解析的DNS服务 013
1.6 各种协议与HTTP协议的关系 014
1.7 URI和URL 016
1.7.1 统一资源标识符 016
1.7.2 URI格式 017
第2章 简单的HTTP协议 021
2.1 HTTP协议用于客户端和服务器端之间的通信 022
2.2 通过请求和响应的交换达成通信 022
2.3 HTTP是不保存状态的协议 025
2.4 请求URI定位资源 026
2.5 告知服务器意图的HTTP方法 027
2.6 使用方法下达命令 033
2.7 持久连接节省通信量 034
2.7.1 持久连接 036
2.7.2 管线化 037
2.8 使用Cookie的状态管理 037
第3章 HTTP报文内的HTTP信息 041
3.1 HTTP报文 042
3.2 请求报文及响应报文的结构 042
3.3 编码提升传输速率 044
3.3.1 报文主体和实体主体的差异 044
3.3.2 压缩传输的内容编码 044
3.3.3 分割发送的分块传输编码 045
3.4 发送多种数据的多部分对象集合 046
3.5 获取部分内容的范围请求 048
3.6 内容协商返回最合适的内容 050
第4章 返回结果的HTTP状态码 053
4.1 状态码告知从服务器端返回的请求结果 054
4.2 2XX成功 055
4.2.1 200 OK 055
4.2.2 204 No Content 056
4.2.3 206 Partial Content 056
4.3 3XX重定向 056
4.3.1 301 Moved Permanently 057
4.3.2 302 Found 057
4.3.3 303 See Other 058
4.3.4 304 Not Modified 059
4.3.5 307 Temporary Redirect 059
4.4 4XX客户端错误 060
4.4.1 Bad Request 060
4.4.2 401 Unauthorized 060
4.4.3 403 Forbidden 061
4.4.4 404 Not Found 061
4.5 5XX服务器错误 062
4.5.1 500 Internal Server Error 062
4.5.2 503 Service Unavailable 062
第5章 与HTTP协作的Web服务器 065
5.1 用单台虚拟主机实现多个域名 066
5.2 通信数据转发程序:代理、网关、隧道 067
5.2.1 代理 068
5.2.2 网关 070
5.2.3 隧道 070
5.3 保存资源的缓存 071
5.3.1 缓存的有效期限 072
5.3.2 客户端的缓存 072
第6章 HTTP首部 075
6.1 HTTP报文首部 076
6.2 HTTP首部字段 078
6.2.1 HTTP首部字段传递重要信息 078
6.2.2 HTTP首部字段结构 078
6.2.3 4种HTTP首部字段类型 079
6.2.4 HTTP/1.1首部字段一览 080
6.2.5 非HTTP/1.1首部字段 082
6.2.6 End-to-end首部和Hop-by-hop首部 083
6.3 HTTP/1.1通用首部字段 083
6.3.1 Cache-Control 084
6.3.2 Connection 091
6.3.3 Date 093
6.3.4 Pragma 094
6.3.5 Trailer 095
6.3.6 Transfer-Encoding 096
6.3.7 Upgrade 097
6.3.8 Via 098
6.3.9 Warning 099
6.4 请求首部字段 100
6.4.1 Accept 101
6.4.2 Accept-Charset 102
6.4.3 Accept-Encoding 103
6.4.4 Accept-Language 104
6.4.5 Authorization 105
6.4.6 Expect 106
6.4.7 From 107
6.4.8 Host 107
6.4.9 If-Match 108
6.4.10 If-Modified-Since 110
6.4.11 If-None-Match 111
6.4.12 If-Range 112
6.4.13 If-Unmodified-Since 113
6.4.14 Max-Forwards 114
6.4.15 Proxy-Authorization 115
6.4.16 Range 116
6.4.17 Referer 116
6.4.18 TE 117
6.4.19 User-Agent 118
6.5 响应首部字段119
6.5.1 Accept-Ranges 119
6.5.2 Age 120
6.5.3 ETag 120
6.5.4 Location 122
6.5.5 Proxy-Authenticate 123
6.5.6 Retry-After 123
6.5.7 Server 124
6.5.8 Vary 125
6.5.9 WWW-Authenticate 125
6.6 实体首部字段126
6.6.1 Allow 126
6.6.2 Content-Encoding 127
6.6.3 Content-Language 128
6.6.4 Content-Length 128
6.6.5 Content-Location 129
6.6.6 Content-MD5 129
6.6.7 Content-Range 130
6.6.8 Content-Type 131
6.6.9 Expires 131
6.6.10 Last-Modified 132
6.7 为Cookie服务的首部字段 132
6.7.1 Set-Cookie 134
6.7.2 Cookie 136
6.8 其他首部字段137
6.8.1 X-Frame-Options 137
6.8.2 X-XSS-Protection 138
6.8.3 DNT 138
6.8.4 P3P 139
第7章 确保Web安全的HTTPS 141
7.1 HTTP的缺点 142
7.1.1 通信使用明文可能会被窃听 142
7.1.2 不验证通信方的身份就可能遭遇伪装 146
7.1.3 无法证明报文完整性,可能已遭篡改 148
7.2 HTTP+加密+认证+完整性保护=HTTPS 150
7.2.1 HTTP加上加密处理和认证以及完整性保护后即是HTTPS 150
7.2.2 HTTPS是身披SSL外壳的HTTP 151
7.2.3 相互交换密钥的公开密钥加密技术 152
7.2.4 证明公开密钥正确性的证书 155
7.2.5 HTTPS的安全通信机制 161
第8章 确认访问用户身份的认证 167
8.1 何为认证 168
8.2 BASIC认证 169
8.3 DIGEST认证171
8.4 SSL客户端认证173
8.4.1 SSL客户端认证的认证步骤 174
8.4.2 SSL客户端认证采用双因素认证 175
8.4.3 SSL客户端认证必要的费用 175
8.5 基于表单认证 175
8.5.1 认证多半为基于表单认证 176
8.5.2 Session管理及Cookie应用 177
第9章 基于HTTP的功能追加协议 179
9.1 基于HTTP的协议180
9.2 消除HTTP瓶颈的SPDY 180
9.2.1 HTTP的瓶颈 180
9.2.2 SPDY的设计与功能 184
9.2.3 SPDY消除Web瓶颈了吗 185
9.3 使用浏览器进行全双工通信的WebSocket 186
9.3.1 WebSocket的设计与功能 186
9.3.2 WebSocket协议 186
9.4 期盼已久的HTTP/2.0 189
9.5 Web服务器管理文件的WebDAV 190
9.5.1 扩展HTTP/1.1的WebDAV 191
9.5.2 WebDAV内新增的方法及状态码 192
第10章 构建Web内容的技术 195
10.1 HTML 196
10.1.1 Web页面几乎全由HTML构建 196
10.1.2 HTML的版本 197
10.1.3 设计应用CSS 198
10.2 动态HTML 198
10.2.1 让Web页面动起来的动态HTML 198
10.2.2 更易控制HTML的DOM 198
10.3 Web应用 200
10.3.1通过Web提供功能的Web应用 200
10.3.2 与Web服务器及程序协作的CGI 200
10.3.3 因Java而普及的Servlet 201
10.4 数据发布的格式及语言 203
10.4.1 可扩展标记语言 203
10.4.2 发布更新信息的RSS/Atom 204
10.4.3 JavaScript衍生的轻量级易用JSON 206
第11章 Web的攻击技术 207
11.1 针对Web的攻击技术 208
11.1.1 HTTP不具备必要的安全功能 208
11.1.2 在客户端即可篡改请求 209
11.1.3 针对Web应用的攻击模式 210
11.2 因输出值转义不完全引发的安全漏洞 212
11.2.1 跨站脚本攻击 213
11.2.2 SQL注入攻击 218
11.2.3 OS命令注入攻击 223
11.2.4 HTTP首部注入攻击 225
11.2.5 邮件首部注入攻击 228
11.2.6 目录遍历攻击 229
11.2.7 远程文件包含漏洞 230
11.3 因设置或设计上的缺陷引发的安全漏洞 232
11.3.1 强制浏览 232
11.3.2 不正确的错误消息处理 234
11.3.3 开放重定向 237
11.4 因会话管理疏忽引发的安全漏洞 237
11.4.1 会话劫持 238
11.4.2 会话固定攻击 239
11.4.3 跨站点请求伪造 241
11.5 其他安全漏洞 242
11.5.1 密码破解 242
11.5.2 点击劫持 247
11.5.3 DoS攻击 249
11.5.4 后门程序 250
目 录
第1章 网络基础知识 1
1.1 计算机网络出现的背景 2
1.1.1 计算机的普及与多样化 2
1.1.2 从独立模式到网络互连模式 2
1.1.3 从计算机通信到信息通信 3
1.1.4 计算机网络的作用 4
1.2 计算机与网络发展的7个阶段 5
1.2.1 批处理 5
1.2.2 分时系统 5
1.2.3 计算机之间的通信 6
1.2.4 计算机网络的产生 7
1.2.5 互联网的普及 8
1.2.6 以互联网技术为中心的时代 9
1.2.7 从“单纯建立连接”到“安全建立连接” 9
1.2.8 手握金刚钻的TCP/IP 10
1.3 协议 11
1.3.1 随处可见的协议 11
1.3.2 协议的必要性 11
1.3.3 协议如同人与人的对话 12
1.3.4 计算机中的协议 13
1.3.5 分组交换协议 14
1.4 协议由谁规定 15
1.4.1 计算机通信的诞生及其标准化 15
1.4.2 协议的标准化 15
1.5 协议分层与OSI参考模型 17
1.5.1 协议的分层 17
1.5.2 通过对话理解分层 17
1.5.3 OSI参考模型
1.5.4 OSI参考模型中各个分层的作用 20
1.6 OSI参考模型通信处理举例 22
1.6.1 7层通信 22
1.6.2 会话层以上的处理 22
1.6.3 传输层以下的处理 25
1.7 传输方式的分类 29
1.7.1 面向有连接型与面向无连接型 29
1.7.2 电路交换与分组交换 30
1.7.3 根据接收端数量分类 32
1.8 地址 34
1.8.1 地址的唯 一性 34
1.8.2 地址的层次性 35
1.9 网络的构成要素 37
1.9.1 通信媒介与数据链路 37
1.9.2 网卡 39
1.9.3 中继器 39
1.9.4 网桥/2层交换机 40
1.9.5 路由器/3层交换机 42
1.9.6 4~7层交换机 42
1.9.7 网关 43
1.10 现代网络实态 45
1.10.1 网络的构成 45
1.10.2 互联网通信 47
1.10.3 移动通信 47
1.10.4 从信息发布者的角度看网络 49
第2章 TCP/IP基础知识 51
2.1 TCP/IP出现的背景及其历史 52
2.1.1 从军 用技术的应用谈起 52
2.1.2 ARPANET的诞生 53
2.1.3 TCP/IP的诞生 53
2.1.4 UNIX系统的普及与互联网的扩张 54
2.1.5 商用互联网服务的启蒙 54
2.2 TCP/IP的标准化 55
2.2.1 TCP/IP的具体含义 55
2.2.2 TCP/IP标准化精髓 55
2.2.3 TCP/IP规范--RFC 56
2.2.4 TCP/IP的标准化流程 58
2.2.5 RFC的获取方法 59
2.3 互联网基础知识 61
2.3.1 互联网定义 61
2.3.2 互联网与TCP/IP的关系 61
2.3.3 互联网的结构 61
2.3.4 ISP和区域网 62
2.4 TCP/IP协议分层模型 64
2.4.1 TCP/IP与OSI参考模型 64
2.4.2 硬件(物理层) 64
2.4.3 网络接口层(数据链路层) 65
2.4.4 互联网层(网络层) 65
2.4.5 传输层 66
2.4.6 应用层(会话层以上的分层) 66
2.5 TCP/IP分层模型与通信示例 70
2.5.1 数据包首部 70
2.5.2 发送数据包 71
2.5.3 经过数据链路的包 72
2.5.4 数据包接收处理 73
第3章 数据链路 75
3.1 数据链路的作用 76
3.2 数据链路相关技术 78
3.2.1 MAC地址 78
3.2.2 共享介质型网络 79
3.2.3 非共享介质网络 82
3.2.4 根据MAC地址转发 84
3.2.5 环路检测技术 85
3.2.6 VLAN 87
3.3 以太网 89
3.3.1 以太网连接形式 89
3.3.2 以太网的分类 90
3.3.3 以太网的历史 91
3.3.4 以太网帧格式 92
3.4 无线通信 96
3.4.1 无线通信的种类 96
3.4.2 IEEE802.11 96
3.4.3 IEEE802.11b和IEEE802.11g 98
3.4.4 IEEE802.11a 98
3.4.5 IEEE802.11n 98
3.4.6 使用无线LAN时的注意事项 99
3.4.7 蓝牙 99
3.4.8 WiMAX 99
3.4.9 ZigBee 100
3.5 PPP 101
3.5.1 PPP定义 101
3.5.2 LCP与NCP 101
3.5.3 PPP的帧格式 102
3.5.4 PPPoE 102
3.6 其他数据链路 103
3.6.1 ATM 103
3.6.2 POS 106
3.6.3 FDDI 106
3.6.4 Token Ring 107
3.6.5 100VG-AnyLAN 107
3.6.6 光纤通道 107
3.6.7 HIPPI 107
3.6.8 IEEE1394 108
3.6.9 HDMI 108
3.6.10 iSCSI 108
3.6.11 InfiniBand 108
3.6.12 DOCSIS 108
3.6.13 高速PLC 108
3.7 公共网络110
3.7.1 模拟电话线路 110
3.7.2 移动通信服务 110
3.7.3 ADSL 110
3.7.4 FTTH 111
3.7.5 有线电视 112
3.7.6 专线 112
3.7.7 VPN 113
3.7.8 公共无线LAN 113
3.7.9 其他公共无线通信服务 114
第4章 IP协议 115
4.1 IP即网际协议 116
4.1.1 IP相当于OSI参考模型的第3层 116
4.1.2 网络层与数据链路层的关系 116
4.2 IP基础知识 118
4.2.1 IP地址属于网络层地址 118
4.2.2 路由控制 118
4.2.3 数据链路的抽象化 121
4.2.4 IP属于面向无连接型 122
4.3 IP地址的基础知识 124
4.3.1 IP地址的定义 124
4.3.2 IP地址由网络和主机两部分标识组成 124
4.3.3 IP地址的分类 126
4.3.4 广播地址 127
4.3.5 IP多播 128
4.3.6 子网掩码 130
4.3.7 CIDR与VLSM 132
4.3.8 全局地址与私有地址 133
4.3.9 全局地址由谁决定 133
4.4 路由控制 137
4.4.1 IP地址与路由控制 137
4.4.2 路由控制表的聚合 138
4.5 IP分割处理与再构成处理 140
4.5.1 数据链路不同,MTU则相异 140
4.5.2 IP报文的分片与重组 140
4.5.3 路径MTU发现 141
4.6 IPv6 144
4.6.1 IPv6的必要性 144
4.6.2 IPv6的特点 144
4.6.3 IPv6中IP地址的标记方法 144
4.6.4 IPv6地址的结构 145
4.6.5 全局单播地址 146
4.6.6 链路本地单播地址 147
4.6.7 唯 一本地地址 147
4.6.8 IPv6分段处理 147
4.7 IPv4首部 148
4.8 IPv6首部格式 153
第5章 IP协议相关技术 157
5.1 仅凭IP无法完成通信 158
5.2 DNS 159
5.2.1 IP地址不便记忆 159
5.2.2 DNS的产生 159
5.2.3 域名的构成 160
5.2.4 DNS查询 163
5.2.5 DNS如同互联网中的分布式数据库 163
5.3 ARP 165
5.3.1 ARP概要 165
5.3.2 ARP的工作机制 165
5.3.3 IP地址和MAC地址缺一不可? 166
5.3.4 RARP 167
5.3.5 代理ARP 168
5.4 ICMP 169
5.4.1 辅助IP的ICMP 169
5.4.2 主要的ICMP消息 170
5.4.3 其他ICMP消息 173
5.4.4 ICMPv6 173
5.5 DHCP 176
5.5.1 DHCP实现即插即用 176
5.5.2 DHCP的工作机制 176
5.5.3 DHCP中继代理 177
5.6 NAT 179
5.6.1 NAT定义 179
5.6.2 NAT的工作机制 179
5.6.3 NAT-PT(NAPT-PT) 180
5.6.4 NAT的潜在问题 181
5.6.5 解决NAT的潜在问题与NAT穿越 181
5.7 IP隧道 183
5.8 其他IP相关技术 185
5.8.1 IP多播相关技术 185
5.8.2 IP任播 186
5.8.3 通信质量控制 187
5.8.4 显式拥塞通知 189
5.8.5 Mobile IP 190
第6章 TCP与UDP 193
6.1 传输层的作用 194
6.1.1 传输层定义 194
6.1.2 通信处理 195
6.1.3 两种传输层协议TCP和UDP 195
6.1.4 TCP与UDP区分 196
6.2 端口号 197
6.2.1 端口号定义 197
6.2.2 根据端口号识别应用 197
6.2.3 通过IP地址、端口号、协议号进行通信识别 197
6.2.4 端口号如何确定 198
6.2.5 端口号与协议 199
6.3 UDP 202
6.4 TCP 203
6.4.1 TCP的特点及其目的 204
6.4.2 通过序列号与确认应答提高可靠性 204
6.4.3 重发超时如何确定 206
6.4.4 连接管理 207
6.4.5 TCP以段为单位发送数据 208
6.4.6 利用窗口控制提高速度 209
6.4.7 窗口控制与重发控制 211
6.4.8 流控制 212
6.4.9 拥塞控制 213
6.4.10 提高网络利用率的规范 215
6.4.11 使用TCP的应用 217
6.5 其他传输层协议 218
6.5.1 UDP-Lite 218
6.5.2 SCTP 218
6.5.3 DCCP 219
6.6 UDP首部的格式 220
6.7 TCP首部格式 222
第7章 路由协议 227
7.1 路由控制的定义 228
7.1.1 IP地址与路由控制 228
7.1.2 静态路由与动态路由 228
7.1.3 动态路由的基础 229
7.2 路由控制范围 230
7.2.1 接入互联网的各种组织机构 230
7.2.2 自治系统与路由协议 230
7.2.3 IGP与EGP 231
7.3 路由算法 232
7.3.1 距离向量算法 232
7.3.2 链路状态算法 232
7.3.3 主要路由协议 233
7.4 RIP 234
7.4.1 广播路由控制信息 234
7.4.2 根据距离向量确定路由 234
7.4.3 使用子网掩码时的RIP处理 235
7.4.4 RIP中路由变更时的处理 236
7.4.5 RIP2 239
7.5 OSPF 240
7.5.1 OSPF是链路状态型路由协议 240
7.5.2 OSPF基础知识 241
7.5.3 OSPF工作原理概述 242
7.5.4 将区域分层化进行细分管理 243
7.6 BGP 245
7.6.1 BGP与AS号 245
7.6.2 BGP是路径向量协议 246
7.7 MPLS 248
7.7.1 MPLS的网络基本动作 249
7.7.2 MPLS的优点 250
第8章 应用协议 251
8.1 应用层协议概要 252
8.2 远程登录 253
8.2.1 TELNET 253
8.2.2 SSH 255
8.3 文件传输 256
8.4 电子邮件 260
8.4.1 电子邮件的工作机制 260
8.4.2 邮件地址 261
8.4.3 MIME 262
8.4.4 SMTP 263
8.4.5 POP 265
8.4.6 IMAP 267
8.5 WWW 268
8.5.1 互联网的蓬勃发展 268
8.5.2 WWW基本概念 268
8.5.3 URI 269
8.5.4 HTML 270
8.5.5 HTTP 272
8.5.6 JavaScript、CGI、Cookie 274
8.6 网络管理 276
8.6.1 SNMP 276
8.6.2 MIB 277
8.6.3 RMON 278
8.6.4 SNMP应用举例 278
8.7 其他应用层协议 280
8.7.1 多媒体通信实现技术 280
8.7.2 P2P 283
8.7.3 LDAP 283
第9章 网络安全 285
9.1 TCP/IP与网络安全 286
9.2 网络安全构成要素 287
9.2.1 防火墙 287
9.2.2 IDS(入侵检测系统) 288
9.2.3 反病毒/个人防火墙 288
9.3 加密技术基础 290
9.3.1 对称密码体制与公钥密码体制 290
9.3.2 身份认证技术 291
9.4 安全协议 293
9.4.1 IPsec与VPN 293
9.4.2 TLS/SSL与HTTPS 294
9.4.3 IEEE802.1X 294
附录 297
附1 互联网上便捷的资源 298
附1.1 国际 298
附1.2 日本 299
附2 IP地址分类(A、B、C类)相关基础知识 300
附2.1 A类 300
附2.2 B类 300
附2.3 C类 301
附3 物理层 302
附3.1 物理层相关基础知识 302
附3.2 0/1编码 302
附4 传输介质相关基础知识 304
附4.1 同轴电缆 304
附4.2 双绞线 304
附4.3 光纤电缆 306
附4.4 无线 307
附5 插页导图 309
目 录
第1章 网络硬件通用基础知识 1
01.01 网络的构成要素 2
01.01.01 网络有哪些构成要素 2
01.01.02 OSI参考模型复习 4
01.02 LAN和以太网 7
01.02.01 LAN的标准 7
01.02.02 以太网 10
01.03 以太网标准的数据处理 15
01.03.01 以太网上的数据 15
01.03.02 10BASE-T 16
01.03.03 100BASE-TX 17
01.03.04 1000BASE-T/1000BASE-TX 19
01.03.05 1000BASE-SX/LX 21
01.04 网络设备的构成要素 22
01.04.01 通用服务器与专用设备 22
01.04.02 分门别类的网络设备 23
01.04.03 CPU 24
01.04.04 存储设备 24
01.04.05 存储器 25
01.04.06 HDD/SSD 26
01.04.07 硬件芯片 28
01.04.08 接口 30
01.04.09 信号转换器 36
01.04.10 LED指示灯 38
01.04.11 操作系统(内核) 39
01.04.12 电源 40
01.04.13 PSE(电气用品安全法) 46
01.04.14 UPS 47
01.04.15 风扇 47
01.05 线缆与周边设备 50
01.05.01 双绞线缆 50
01.05.02 STP与UTP 50
01.05.03 光纤 51
01.05.04 机架 56
第2章 彻底理解L2交换机 61
02.01 中继器和网桥的不同点 62
02.01.01 什么是中继器 62
02.01.02 什么是网桥 62
02.01.03 共享式集线器 64
02.01.04 交换式集线器 65
02.01.05 学习MAC地址 66
02.01.06 使用交换机的优点 67
02.02 交换机是如何诞生的 68
02.02.01 以太网的历史 68
02.02.02 世界上最早的交换机 69
02.03 交换机中使用的数据帧及其传输方式 71
02.03.01 以太网数据帧的种类 71
02.03.02 交换机数据帧的传输方式 71
02.03.03 自适应交换 73
02.04 全双工和半双工 74
02.05 如何描述交换机的处理能力 76
02.06 交换机如何分类 77
02.06.01 按照交换机的功能分类 77
02.06.02 按照设备外形分类 78
02.06.03 根据用途分类 82
02.07 成为交换机性能指标的端口种类与数量 83
02.07.01 快速以太网(10/100)端口 84
02.07.02 千兆以太网端口(10/100/1000)端口 84
02.07.03 光纤专用端口(SFP/SFP+) 84
02.07.04 PoE端口 84
02.07.05 上行链路端口数 86
02.07.06 下行链路端口数 86
02.07.07 交换机堆叠 87
02.08 交换机搭载的其他功能 88
02.08.01 MAC地址数 88
02.08.02 巨型帧 88
02.08.03 生成树功能 89
02.08.04 链路聚合 96
02.08.05 VLAN 97
02.08.06 端口镜像 97
02.08.07 QoS优先级队列98
02.08.08 MAC地址过滤 99
02.08.09 基于端口的认证 100
02.08.10 网络管理 102
02.09 交换机架构 112
02.09.01 网络控制器(LAN控制器) 113
02.09.02 PHY模块 113
02.09.03 MAC模块 115
02.09.04 AUI与MII 116
第3章 路由器和它庞大的功能 119
03.01 何为路由器 120
03.01.01 路由器的必要性 120
03.01.02 什么是路由选择 120
03.01.03 转发 121
03.01.04 路由器的功能 122
03.02 路由器是如何诞生的 123
03.02.01 世界上最早的商用路由器 124
03.02.02 路由器性能的进化 127
03.03 路由器的分类 128
03.03.01 路由器设备 128
03.03.02 根据性能分类 129
03.03.03 面向电信运营商的路由器产品分类 132
03.03.04 面向企业的路由器产品分类 133
03.04 路由器产品目录说明 137
03.05 IP路由选择的基础知识 139
03.05.01 IP地址管理 139
03.05.02 IP路由选择 144
03.05.03 路由表 145
03.05.04 最长匹配与默认网关 145
03.05.05 静态路由选择 147
03.05.06 动态路由选择 147
03.05.07 IP隧道与VPN154
03.05.08 IP多播 158
03.06 了解路由器搭载的各种附加功能 161
03.06.01 路由器功能的分类 161
03.06.02 支持TCP/IP以外的协议簇 161
03.06.03 LAN交换 162
03.06.04 支持LAN以外的物理层和数据链路层协议 163
03.06.05 拨号接入 168
03.06.06 冗余 169
03.06.07 认证 174
03.06.08 QoS 175
03.06.09 虚拟路由器 180
03.07 用于管理路由器的各种功能 181
03.07.01 用户界面 181
03.07.02 日志 182
03.07.03 确认CPU使用率 183
03.07.04 告警 183
03.07.05 设置时间 184
03.07.06 故障排查 184
03.07.07 文件传输控制 185
03.07.08 其他工具包 185
03.08 路由器的架构 186
03.08.01 路由器的构成要素 186
03.08.02 启动路由器的流程 191
03.08.03 路由器的一般架构 192
03.08.04 路由器的内部冗余 198
03.09 设置操作系统时使用的命令和模式 201
03.09.01 初始化 201
03.09.02 通过CLI设置 202
03.09.03 保存设置的方法 204
03.09.04 恢复出厂设置的重置方法 204
第4章 理解L3交换机的性能与功能 207
04.01 何为L3交换机 208
04.01.01 L3交换机与路由器的不同 209
04.01.02 多层交换 213
04.02 L3交换机是如何诞生的 217
04.03 L3交换机的分类 219
04.03.01 根据形状和用途分类 219
04.03.02 根据性能分类 219
04.04 L3交换机搭载的特殊功能 221
04.04.01 L3交换机功能的分类 221
04.04.02 VLAN 222
04.04.03 VLAN环境中的数据流向 230
04.04.04 VLAN之间的路由选择 231
第5章 防火墙功能与防范威胁的对策 233
05.01 防火墙是怎样的网络硬件 234
05.02 防火墙是如何诞生的 235
05.03 防火墙如何分类 238
05.03.01 软件型防火墙 238
05.03.02 硬件型防火墙 241
05.04 防火墙技术类型 242
05.05 什么是防火墙的网络接口模式 244
05.06 防火墙能够预防的威胁 245
05.07 防火墙中搭载的各种功能 247
05.07.01 会话管理 247
05.07.02 分组结构解析 254
05.07.03 安全区域 256
05.07.04 安全策略 258
05.07.05 NAT 262
05.07.06 VPN 266
05.07.07 DoS防御 278
05.07.08 防范基于分组的攻击 281
05.07.09 基于内容的扫描 282
05.07.10 监视、报告功能 289
05.07.11 分组捕获 290
05.07.12 虚拟路由器 290
05.07.13 虚拟防火墙 291
05.08 决定防火墙性能的要素 291
05.08.01 同时在线会话数 291
05.08.02 NAT表数目 291
05.08.03 每秒新建的会话数目 292
05.09 同信息安全范畴相关的标准 292
05.09.01 ISCA 292
05.09.02 FIPS 293
05.09.03 ISO/IEC 15408(公共标准) 293
第6章 高速普及的无线LAN及其基础知识 295
06.01 无线LAN是如何诞生的? 296
06.02 理解无线LAN所需的基础知识 298
06.02.01 CSMA/CA 298
06.02.02 无线LAN的架构 298
06.02.03 无线LAN的拓扑结构 299
06.03 各种各样的无线LAN标准 301
06.03.01 IEEE 802.11 303
06.03.02 IEEE 802.11a 303
06.03.03 IEEE 802.11b 304
06.03.04 IEEE 802.11g 304
06.03.05 IEEE 802.11n 304
06.03.06 IEEE 802.11ac 305
06.03.07 IEEE 802.11ad 305
06.03.08 Wi-Fi 305
06.04 无线LAN搭载的各种功能 306
06.04.01 关联 306
06.04.02 接入点的接入控制 307
06.04.03 接入点的认证 309
06.04.04 无线LAN通信的加密 310
06.04.05 自治型接入点 313
06.04.06 集中管理型接入点 313
06.04.07 无线LAN的桥接 314
06.04.08 中继器连接 314
06.05 无线LAN通信速率与覆盖范围的要点 315
06.05.01 无线LAN的最大通信速率 315
06.05.02 覆盖范围 315
06.05.03 干涉 320
06.05.04 无线LAN信道 321
06.05.05 接入点的最大通信范围 324
06.06 无线LAN的接入点产品 326
06.06.01 产品规格书的阅读方法 326
06.06.02 无线LAN硬件的制造厂商 327
第7章 网络硬件设备的选购要点 329
07.01 选择产品的类别 330
07.02 基于功能需求汇总备选设备型号 331
07.03 网络硬件的采购流程 332
07.03.01 RFI与RFP 332
07.03.02 RFQ 334
07.04 根据性能选择产品的型号 335
07.04.01 收集同网络延迟相关的信息 335
07.04.02 网络设备产品性能的测量方法 338
07.04.03 交换机性能的考量方法 341
07.04.04 路由器性能的考量方法 344
07.04.05 防火墙性能的考量方法 344
07.04.06 无线LAN性能的考量方法 347
07.05 根据物理需求选择产品 349
07.05.01 交换机的选择 349
07.05.02 路由器的选择 352
07.05.03 防火墙产品的选择 353
07.06 确认网络设备的互操作性 353
07.07 高可用性的考量方法 354
07.08 价格相关的考量方法 355
07.08.01 端口单价 355
07.08.02 比特单价 356
07.08.03 学习成本 356
07.08.04 支持的费用 358
07.09 达到采购条件 359
07.09.01 绿色采购 359
07.09.02 符合RoHS要求 359
07.09.03 加密出口管理相关 360
07.10 售后支持相关的基础知识 360
07.10.01 网络硬件的维护 360
07.10.02 厂商保修 361
插图 参考/引用文献 363
照片出处和提供方 364
| ISBN | 9787115002471 |
|---|---|
| 出版社 | 人民邮电出版社 |
| 作者 | 上野宣 |
| 尺寸 | 16 |