TCP/IP協定族（第4版）

本書是介紹tcp/ip協定族的經典圖書的最新版本。本書自第1版出版以來，就廣受讀者歡迎。本書的第3版中文翻譯版更是獲得“第八屆全國高校出版社優秀暢銷書一等獎”。

本書最新版進行了擴充，以體現計算機網路技術的最新發展，全書含有七大部分共30章和7個附錄:第一部分介紹一些基本概念和基礎底層技術；第二部分介紹網路層協定；第三部分介紹運輸層協定；第四部分介紹套用層協定；第五部分介紹下一代協定，即ipv6協定；第六部分介紹網路安全問題；第七部分給出了7個附錄。每章的最後都有實踐安排，其中的第一部分是習題，第二部分是研究活動，要求學生或讀者再查找以下課外的閱讀資料。

本書可作為大學生和研究生的教材，對從事計算機網路的教學和科研人員以及工程技術人員也有很好的參考價值。

第一部分　引言和底層技術

第1章　引言 3

1.1　發展簡史 3

1.1.1　arpanet 3

1.1.2　網際網路的誕生 4

1.1.3　傳輸控制協定/網際協定（tcp/ip） 4

1.1.4　milnet 4

1.1.5　csnet 5

1.1.6　nsfnet 5

1.1.7　ansnet 5

1.1.8　今日的網際網路 5

1.1.9　主幹isp 6

1.1.10　地區isp 6

1.1.11　本地isp 6

1.1.12　大事記 7

1.1.13　網際網路的發展 7

1.2　協定和標準 7

1.2.1　協定 7

1.2.2　標準 8

1.3　標準化組織 8

.1.3.1　標準創建委員會 9

1.3.2　論壇 10

1.3.3　管理機構 10

1.4　網際網路標準 10

1.4.1　成熟度 11

1.4.2　需求級別 11

1.5　網際網路的管理機構 12

1.5.1　網際網路協會（isoc） 13

1.5.2　網際網路體系結構研究委員會（iab） 13

1.5.3　網際網路工程部（ietf） 13

1.5.4　網際網路研究部（irtf） 13

1.5.5　網際網路賦號管理局和網際網路名字與號碼指派公司 14

1.5.6　網路信息中心（nic） 14

1.6　深入閱讀 14

1.6.1　書籍和論文 14

1.6.2　網站 14

1.7　重要術語 14

1.8　本章小結 15

1.9　實踐安排 16

1.9.1　習題 16

1.9.2　研究活動 16

第2章　osi模型和tcp/ip協定族 17

2.1　協定分層 17

2.1.1　分層結構 18

2.1.2　服務 18

2.2　osi模型 19

2.2.1　分層的體系結構 19

2.2.2　層與層之間的通信 20

2.2.3　封裝 21

2.2.4　osi模型中的各層 21

2.2.5　osi各層小結 24

2.3　tcp/ip協定族 25

2.3.1　osi和tcp/ip協定族的比較 25

2.3.2　tcp/ip協定族的分層 26

2.4　編址 30

2.4.1　物理地址 31

2.4.2　邏輯地址 32

2.5　深入閱讀 35

2.5.1　參考書 35

2.5.2　rfc 35

2.6　重要術語 35

2.7　本章小結 36

2.8　實踐安排 36

2.8.1　習題 36

2.8.2　研究活動 38

第3章　底層技術 39

3.1　有線區域網路 39

3.1.1　ieee標準 40

3.1.2　幀格式 40

3.1.3　編址 42

3.1.4　乙太網的發展歷程 43

3.1.5　標準乙太網 43

3.1.6　快速乙太網 47

3.1.7　吉比特乙太網 48

3.1.8　10g乙太網 49

3.2　無線區域網路 50

3.2.1　ieee 802.11 50

3.2.2　編址機制 55

3.2.3　藍牙 57

3.3　點到點廣域網 59

3.3.1　56k數據機 59

3.3.2　dsl技術 60

3.3.3　電纜數據機 61

3.3.4　t線 63

3.3.5　sonet 64

3.3.6　ppp 64

3.4　交換廣域網 65

3.4.1　x.25 65

3.4.2　幀中繼 66

3.4.3　atm 66

3.5　連線設備 70

3.5.1　轉發器 70

3.5.2　網橋 71

3.5.3　路由器 73

3.6　深入閱讀 74

3.7　重要術語 74

3.8　本章小結 75

3.9　實踐安排 76

3.9.1　習題 76

3.9.2　研究活動 77

第二部分　網　絡　層

第4章　網路層簡介 81

4.1　簡介 81

4.2　交換 82

4.2.1　電路交換 82

4.2.2　分組交換 83

4.3　網路層的分組交換 83

4.3.1　無連線服務 83

4.3.2　面向連線的服務 85

4.4　網路層的服務 88

4.4.1　一個例子 89

4.4.2　邏輯編址 90

4.4.3　源計算機提供的服務 90

4.4.4　各路由器提供的服務 91

4.4.5　目的計算機提供的服務 92

4.5　其他與網路層相關的問題 93

4.5.1　差錯控制 93

4.5.2　流量控制 94

4.5.3　擁塞控制 94

4.6　進一步閱讀 96

4.7　重要術語 96

4.8　本章小結 96

4.9　實踐安排 97

4.9.1　習題 97

第5章　ipv4地址 98

5.1　引言 98

5.1.1　地址空間 99

5.1.2　記法 99

5.1.3　地址段 101

5.1.4　運算 101

5.2　分類編址 104

5.2.1　分類 104

5.2.2　地址類和地址塊 106

5.2.3　兩級編址 107

5.2.4　一個例子 110

5.2.5　三級編址：子網劃分 112

5.2.6　構造超網 114

5.3　無分類編址 115

5.3.1　可變長度地址塊 116

5.3.2　兩級編址 116

5.3.3　地址塊的分配 120

5.3.4　子網劃分 121

5.4　特殊地址 125

5.4.1　特殊地址塊 125

5.4.2　每個地址塊中的特殊地址 126

5.5　nat 127

5.5.1　地址轉換 127

5.5.2　轉換表 128

5.6　深入閱讀 129

5.6.1　參考書 129

5.6.2　rfc 130

5.7　重要術語 130

5.8　本章小結 130

5.9　實踐安排 131

5.9.1　習題 131

第6章　ip分組的交付和轉發 135

6.1　交付 135

6.1.1　直接交付 135

6.1.2　間接交付 136

6.2　轉發 136

6.2.1　基於目的地址的轉發 136

6.2.2　基於標記的轉發 148

6.3　路由器的結構 150

6.3.1　構件 150

6.4　深入閱讀 153

6.4.1　參考書 153

6.4.2　rfc 153

6.5　重要術語 153

6.6　本章小結 153

6.7　實踐安排 154

6.7.1　習題 154

6.7.2　研究活動 155

第7章　網際協定版本4（ipv4） 156

7.1　引言 156

7.2　數據報 157

7.3　分片 161

7.3.1　最大傳送單元（mtu） 161

7.3.2　與分片有關的欄位 162

7.4　選項 165

7.4.1　格式 165

7.4.2　選項類型 166

7.5　檢驗和 171

7.5.1　在傳送端計算檢驗和 172

7.5.2　在接收端計算檢驗和 172

7.5.3　ip分組中的檢驗和 173

7.6　ip在atm上運行 174

7.6.1　atm廣域網 174

7.6.2　信元的路由選擇 175

7.7　安全性 176

7.7.1　安全問題 176

7.7.2　ipsec 176

7.8　ip軟體包 177

7.8.1　首部添加模組 178

7.8.2　處理模組 178

7.8.3　佇列 179

7.8.4　路由表 179

7.8.5　轉發模組 179

7.8.6　mtu表 179

7.8.7　分片模組 180

7.8.8　重裝表 181

7.8.9　重裝模組 181

7.9　深入閱讀 182

7.9.1　參考書 182

7.9.2　rfc 182

7.10　重要術語 182

7.11　本章小結 183

7.12　實踐安排 184

7.12.1　習題 184

7.12.2　研究活動 185

第8章　地址解析協定（arp） 186

8.1　地址映射 186

8.1.1　靜態映射 187

8.1.2　動態映射 187

8.2　arp協定 187

8.2.1　分組格式 189

8.2.2　封裝 190

8.2.3　操作 190

8.2.4　代理arp 192

8.3　atmarp 193

8.3.1　分組格式 193

8.3.2　atmarp的操作 194

8.3.3　邏輯ip子網（lis） 197

8.4　arp軟體包 197

8.4.1　高速快取表 198

8.4.2　佇列 199

8.4.3　輸出模組 199

8.4.4　輸入模組 200

8.4.5　高速快取控制模組 201

8.4.6　更多的例子 203

8.5　深入閱讀 204

8.5.1　參考書 204

8.5.2　rfc 205

8.6　重要術語 205

8.7　本章小結 205

8.8　實踐安排 206

8.8.1　習題 206

第9章　網際控制報文協定（icmp） 207

9.1　引言 207

9.2　報文 208

9.2.1　報文格式 208

9.2.2　差錯報告報文 209

9.2.3　查詢 214

9.2.4　檢驗和 216

9.3　排錯工具 217

9.3.1　ping 217

9.3.2　traceroute 219

9.4　icmp軟體包 221

9.4.1　輸入模組 222

9.4.2　輸出模組 222

9.5　深入閱讀 223

9.5.1　參考書 223

9.5.2　rfc 224

9.6　重要術語 224

9.7　本章小結 224

9.8　實踐安排 224

9.8.1　習題 224

9.8.2　研究活動 226

第10章　移動ip 227

10.1　編址 227

10.1.1　固定主機 227

10.1.2　移動主機 228

10.2　代理 228

10.2.1　歸屬代理 229

10.2.2　外地代理 229

10.3　三個階段 229

10.3.1　代理髮現 230

10.3.2　登記 231

10.3.3　數據傳送 233

10.4　移動ip的低效率 234

10.4.1　兩次穿越 234

10.4.2　三角路由選擇 235

10.4.3　解決方法 235

10.5　深入閱讀 235

10.5.1　參考書 235

10.5.2　rfc 236

10.6　重要術語 236

10.7　本章小結 236

10.8　實踐安排 236

10.8.1　習題 236

10.8.2　研究活動 237

第11章　單播路由選擇協定（rip、ospf和bgp） 238

11.1　引言 238

11.1.1　代價或度量 239

11.1.2　靜態路由表還是動態路由表 239

11.1.3　路由選擇協定 239

11.2　域內和域間路由選擇 239

11.3　距離向量路由選擇 240

11.3.1　bellman-ford算法 241

11.3.2　距離向量路由選擇算法 242

11.3.3　計數到無窮大 246

11.4　rip 248

11.4.1　rip的報文格式 249

11.4.2　請求和回響 250

11.4.3　rip的計時器 251

11.4.4　rip版本2 252

11.4.5　封裝 253

11.5　鏈路狀態路由選擇 253

11.5.1　構造路由表 254

11.6　ospf 257

11.6.1　區域 257

11.6.2　度量 258

11.6.3　鏈路的類型 258

11.6.4　圖形表示法 260

11.6.5　ospf分組 260

11.6.6　鏈路狀態更新分組 261

11.6.7　其他分組 268

11.6.8　封裝 270

11.7　路徑向量路由選擇 270

11.7.1　可達性 271

11.7.2　路由表 272

11.8　bgp 273

11.8.1　自治系統的類型 273

11.8.2　路徑屬性 274

11.8.3　bgp會話 274

11.8.4　外部bgp和內部bgp 274

11.8.5　分組的類型 275

11.8.6　分組格式 275

11.8.7　封裝 278

11.9　深入閱讀 278

11.9.1　參考書 278

11.9.2　rfc 278

11.10　重要術語 279

11.11　本章小結 279

11.12　實踐安排 280

11.12.1　習題 280

11.12.2　研究活動 282

第12章　多播和多播路由選擇協定 283

12.1　引言 283

12.1.1　單播 284

12.1.2　多播 284

12.1.3　廣播 286

12.2　多播地址 286

12.2.1　ipv4中的多播地址 286

12.2.2　選擇多播地址 289

12.2.3　數據鏈路層多播分組的交付 289

12.3　igmp 291

12.3.1　組管理 291

12.3.2　igmp報文 292

12.3.3　在主機上套用igmp協定 294

12.3.4　igmp協定套用於路由器 297

12.3.5　igmp在轉發中的作用 299

12.3.6　變數和計時器 300

12.3.7　封裝 301

12.3.8　與老版本之間的兼容 301

12.4　多播路由選擇 301

12.4.1　最佳路由選擇：最短路徑樹 302

12.5　路由選擇協定 304

12.5.1　多播鏈路狀態路由選擇：mospf 304

12.5.2　多播距離向量路由選擇 305

12.5.3　dvmrp 309

12.5.4　cbt 309

12.5.5　pim 311

12.6　mbone 311

12.7　深入閱讀 312

12.7.1　參考書 312

12.7.2　rfc 312

12.8　重要術語 313

12.9　本章小結 313

12.10　實踐安排 313

12.10.1　習題 313

12.10.2　研究活動 315

第三部分　運　輸　層

第13章　運輸層簡介 319

13.1　運輸層服務 319

13.1.1　進程到進程的通信 319

13.1.2　編址：連線埠號 320

13.1.3　封裝和解封 322

13.1.4　復用和分用 323

13.1.5　流量控制 323

13.1.6　差錯控制 325

13.1.7　流量控制和差錯控制的組合 326

13.1.8　擁塞控制 327

13.1.9　無連線的和面向連線的服務 328

13.2　運輸層協定 331

13.2.1　簡單協定 331

13.2.2　停止等待協定 333

13.2.3　返回n協定 336

13.2.4　選擇重傳協定 342

13.2.5　雙向協定：捎帶 347

13.3　深入閱讀 348

13.4　重要術語 348

13.5　本章小結 349

13.6　實踐安排 349

13.6.1　習題 349

13.6.2　研究活動 351

第14章　用戶數據報協定（udp） 352

14.1　引言 352

14.2　用戶數據報 353

14.3　udp服務 354

14.3.1　進程到進程的通信 355

14.3.2　無連線服務 355

14.3.3　流量控制 355

14.3.4　差錯控制 356

14.3.5　擁塞控制 357

14.3.6　封裝和解封 357

14.3.7　排隊 358

14.3.8　復用和分用 359

14.3.9　udp與簡單協定的比較 360

14.4　udp的套用 360

14.4.1　udp的特點 360

14.4.2　典型套用 362

14.5　udp軟體包 362

14.5.1　控制塊表 362

14.5.2　輸入佇列 362

14.5.3　控制塊模組 363

14.5.4　輸入模組 363

14.5.5　輸出模組 364

14.5.6　舉例 364

14.6　深入閱讀 366

14.6.1　參考書 366

14.6.2　rfc 366

14.7　重要術語 366

14.8　本章小結 366

14.9　實踐安排 367

14.9.1　習題 367

第15章　傳輸控制協定（tcp） 368

15.1　tcp服務 368

15.1.1　進程到進程的通信 368

15.1.2　流交付服務 369

15.1.3　全雙工通信 371

15.1.4　復用和分用 371

15.1.5　面向連線的服務 371

15.1.6　可靠的服務 372

15.2　tcp的特點 372

15.2.1　編號系統 372

15.2.2　流量控制 373

15.2.3　差錯控制 373

15.2.4　擁塞控制 374

15.3　報文段 374

15.3.1　格式 374

15.3.2　封裝 376

15.4　tcp連線 376

15.4.1　連線建立 376

15.4.2　數據傳送 378

15.4.3　連線終止 380

15.4.4　連線復位 382

15.5　狀態轉換圖 382

15.5.1　幾種情況 384

15.6　tcp中的視窗 390

15.6.1　傳送視窗 390

15.6.2　接收視窗 391

15.7　流量控制 391

15.7.1　打開和關閉視窗 392

15.7.2　視窗的收縮 394

15.7.3　糊塗視窗綜合徵 395

15.8　差錯控制 396

15.8.1　檢驗和 397

15.8.2　確認 397

15.8.3　重傳 398

15.8.4　失序的報文段 398

15.8.5　tcp數據傳送的fsm 399

15.8.6　幾種情況 400

15.9　擁塞控制 404

15.9.1　擁塞視窗 404

15.9.2　擁塞策略 404

15.10　tcp的計時器 408

15.10.1　重傳計時器 408

15.10.2　持續計時器 411

15.10.3　保活計時器 411

15.10.4　time-wait計時器 411

15.11　選項 411

15.12　tcp軟體包 418

15.12.1　傳輸控制塊（tcb） 418

15.12.2　計時器 419

15.12.3　主模組 419

15.12.4　輸入處理模組 423

15.12.5　輸出處理模組 424

15.13　深入閱讀 424

15.13.1　參考書 424

15.13.2　rfc 424

15.14　重要術語 424

15.15　本章小結 425

15.16　實踐安排 426

15.16.1　習題 426

15.16.2　研究活動 429

第16章　流控制傳輸協定（sctp） 430

16.1 引言 430

16.2　sctp的服務 431

16.2.1　進程到進程的通信 431

16.2.2　多重流 432

16.2.3　多重歸屬 432

16.2.4　全雙工通信 433

16.2.5　面向連線的服務 433

16.2.6　可靠的服務 433

16.3　sctp的特點 433

16.3.1　傳輸序號（tsn） 434

16.3.2　流標識符（si） 434

16.3.3　流序號（ssn） 434

16.3.4　分組 434

16.3.5　確認號 436

16.3.6　流量控制 436

16.3.7　差錯控制 437

16.3.8　擁塞控制 437

16.4　分組格式 437

16.4.1　通用首部 437

16.4.2　塊（chunk） 438

16.5　sctp關聯 444

16.5.1　關聯建立 445

16.5.2　數據傳送 447

16.5.3　關聯終止 449

16.5.4　關聯異常終止 449

16.6　狀態轉換圖 450

16.6.1　幾種情況 451

16.6.2　其他情況 453

16.7　流量控制 454

16.7.1　接收方 454

16.7.2　傳送方 454

16.7.3　一種情況 455

16.8　差錯控制 456

16.8.1　接收方 456

16.8.2　傳送方 457

16.8.3　傳送數據塊 458

16.8.4　生成sack塊 458

16.9　擁塞控制 459

16.9.1　擁塞控制和多歸屬 459

16.9.2　顯式擁塞通知 459

16.10　深入閱讀 459

16.10.1　參考書 460

16.10.2　rfc 460

16.11　重要術語 460

16.12　本章小結 460

16.13　實踐安排 461

16.13.1　習題 461

16.13.2　研究活動 463

第四部分　應　用　層

第17章　套用層簡介 467

17.1　客戶-伺服器範式 467

17.1.1　伺服器 468

17.1.2　客戶 468

17.1.3　並發 468

17.1.4　套接字接口 470

17.1.5　使用udp的通信 477

17.1.6　使用tcp的通信 480

17.1.7　預先定義的客戶–伺服器套用 486

17.2　p2p範式 486

17.3　深入閱讀 487

17.4　重要術語 487

17.5　本章小結 487

17.6　實踐安排 488

17.6.1　習題 488

第18章　主機配置：dhcp 489

18.1　引言 489

18.1.1　曾經使用過的協定 490

18.2　dhcp操作 490

18.2.1　同一個網路 491

18.2.2　不同的網路 491

18.2.3　udp連線埠 492

18.2.4　使用tftp 493

18.2.5　差錯控制 493

18.2.6　分組格式 493

18.3　配置 495

18.3.1　靜態地址分配 495

18.3.2　動態地址分配 496

18.3.3　轉換狀態 496

18.3.4　其他 497

18.3.5　交換報文 498

18.4　深入閱讀 498

18.4.1　參考書和rfc 499

18.5　重要術語 499

18.6　本章小結 499

18.7　實踐安排 499

18.7.1　習題 499

18.7.2　研究活動 500

第19章　域名系統（dns） 501

19.1　dns的必要性 501

19.2　名字空間 502

19.2.1　平面名字空間 503

19.2.2　層次名字空間 503

19.2.3　域名空間 503

19.2.4　域 505

19.2.5　域名空間的分布 505

19.3　網際網路中的dns 507

19.3.1　類屬域 507

19.3.2　國家域 508

19.3.3　反向域 508

19.4　解析 509

19.4.1　解析程式 509

19.4.2　名字到地址的映射 510

19.4.3　地址到名字的映射 510

19.4.4　遞歸解析 510

19.4.5　疊代解析 511

19.4.6　高速快取 511

19.5　dns報文 512

19.5.1　首部 512

19.6　記錄的類型 514

19.6.1　問題記錄 514

19.6.2　資源記錄 515

19.7　壓縮 516

19.8　封裝 519

19.9　註冊機構 519

19.10　ddns 520

19.11　dns的安全性 520

19.12　深入閱讀 521

19.12.1　參考書 521

19.12.2　rfc 521

19.13　重要術語 521

19.14　本章小結 521

19.15　實踐安排 522

19.15.1　習題 522

19.15.2　研究活動 523

第20章　遠程登錄：telnet與ssh 525

20.1　telnet 525

20.1.1　概念 525

20.1.2　分時的環境 526

20.1.3　網路虛擬終端（nvt） 527

20.1.4　嵌入 528

20.1.5　選項 529

20.1.6　對稱性 532

20.1.7　子選項協商 532

20.1.8　對伺服器進行控制 532

20.1.9　帶外信令 533

20.1.10　轉義字元 534

20.1.11　操作方式 535

20.1.12　用戶接口 536

20.1.13　安全問題 537

20.2　ssh 537

20.2.1　版本 537

20.2.2　組成 537

20.2.3　連線埠轉發 538

20.2.4　ssh分組格式 539

20.3　深入閱讀 539

20.3.1　參考書 539

20.3.2　rfc 539

20.4　重要術語 540

20.5　本章小結 540

20.6　實踐安排 541

20.6.1　習題 541

20.6.2　研究活動 541

第21章　檔案傳送：ftp和tftp 543

21.1　檔案傳送協定（ftp） 543

21.1.1　連線 544

21.1.2　通信 545

21.1.3　命令處理 547

21.1.4　檔案傳送 550

21.1.5　匿名ftp 553

21.2　簡單檔案傳送協定（tftp） 554

21.2.1　報文 555

21.2.2　連線 557

21.2.3　數據傳送 557

21.2.4　udp連線埠 559

21.2.5　tftp舉例 560

21.2.6　tftp選項 561

21.2.7　安全性 561

21.2.8　套用 561

21.3　深入閱讀 561

21.3.1　參考書 562

21.3.2　rfc 562

21.4　重要術語 562

21.5　本章小結 562

21.6　實踐安排 563

21.6.1　習題 563

21.6.2　研究活動 564

第22章　全球資訊網和http 565

22.1　體系結構 565

22.1.1　超文本和超媒體 566

22.1.2　web客戶（瀏覽器） 567

22.1.3　web伺服器 567

22.1.4　統一資源定位符（url） 567

22.2　web文檔 568

22.2.1　靜態文檔 568

22.2.2　動態文檔 568

22.2.3　活動文檔 570

22.3　http 571

22.3.1　http事務 571

22.3.2　有條件請求 577

22.3.3　持續連線 577

22.3.4　cookie 579

22.3.5　web快取：代理伺服器 581

22.3.6　http的安全 581

22.4　深入閱讀 582

22.4.1　參考書 582

22.4.2　rfc 582

22.5　重要術語 582

22.6　本章小結 583

22.7　實踐安排 583

22.7.1　習題 583

22.7.2　研究活動 584

第23章　電子郵件：smtp、pop、imap和mime 585

23.1　體系結構 585

23.1.1　第一種情況 586

23.1.2　第二種情況 586

23.1.3　第三種情況 587

23.1.4　第四種情況 587

23.2　用戶代理 588

23.2.1　用戶代理提供的服務 589

23.2.2　用戶代理類型 589

23.2.3　傳送郵件 589

23.2.4　接收郵件 590

23.2.5　地址 590

23.2.6　發件清單或分組清單 590

23.3　報文傳送代理：smtp 590

23.3.1　命令和回響 591

23.3.2　郵件傳送階段 594

23.4　報文讀取代理：pop和imap 596

23.4.1　pop3 597

23.4.2　imap4 597

23.5　mime 598

23.5.1　mime首部 598

23.6　基於全球資訊網的郵件 602

23.6.1　案例一 602

23.6.2　案例二 603

23.7　電子郵件的安全性 603

23.8　深入閱讀 604

23.8.1　參考書 604

23.8.2　rfc 604

23.9　重要術語 604

23.10　本章小結 604

23.11　實踐安排 605

23.11.1　習題 605

23.11.2　研究活動 606

第24章　網路管理（snmp） 607

24.1　概念 607

24.1.1　管理器和代理 608

24.2　管理構件 608

24.2.1　snmp的作用 609

24.2.2　smi的作用 609

24.2.3　mib的作用 609

24.2.4　類比 609

24.2.5　概覽 610

24.3　smi 611

24.3.1　名字 611

24.3.2　類型 612

24.3.3　編碼方法 613

24.4　mib 615

24.4.1　訪問mib變數 615

24.4.2　字典式排序 618

24.5　snmp 618

24.5.1　pdu 618

24.5.2　格式 620

24.5.3　報文 621

24.6　udp連線埠 623

24.7　安全 624

24.8　深入閱讀 624

24.8.1　參考書 624

24.8.2　rfc 624

24.9　重要術語 625

24.10　本章小結 625

24.11　實踐安排 625

24.11.1　習題 625

24.11.2　研究活動 626

第25章　多媒體 627

25.1　引言 627

25.2　數位化音頻和視頻 628

25.2.1　數位化音頻 628

25.2.2　數位化視頻 628

25.3　音頻和視頻壓縮 629

25.3.1　音頻壓縮 629

25.3.2　視頻壓縮 630

25.4　流式存儲音頻/視頻 633

25.4.1　第一種方法：使用全球資訊網伺服器 633

25.4.2　第二種方法：使用具有元檔案的全球資訊網伺服器 633

25.4.3　第三種方法：使用媒體伺服器 634

25.4.4　第四種方法：使用媒體伺服器和rtsp 634

25.5　流式直播音頻/視頻 635

25.6　實時互動式音頻/視頻 636

25.6.1　特性 636

25.7　rtp 639

25.7.1　rtp分組格式 640

25.7.2　udp連線埠 641

25.8　rtcp 641

25.8.1　傳送方報告 641

25.8.2　接收方報告 642

25.8.3　源點描述報文 642

25.8.4　再見報文 642

25.8.5　特定套用報文 642

25.8.6　udp連線埠 642

25.9　ip話音 642

25.9.1　sip 642

25.9.2　h.323 644

25.10　服務質量 646

25.10.1　流的特性 646

25.10.2　流的分類 647

25.10.3　提高qos的技術 647

25.10.4　資源預留 650

25.10.5　許可控制 650

25.11　綜合服務 650

25.11.1　信令 651

25.11.2　流規範 651

25.11.3　許可 651

25.11.4　服務類別 651

25.11.5　rsvp 652

25.11.6　綜合服務存在的問題 653

25.12　區分服務 654

25.13　深入閱讀 655

25.13.1　參考書 655

25.13.2　rfc 656

25.14　重要術語 656

25.15　本章小結 656

25.16　實踐安排 657

25.16.1　習題 657

第五部分　下　一　代

第26章　ipv6編址 661

26.1　引言 661

26.1.1　記法 661

26.1.2　地址空間 664

26.1.3　三種地址類型 664

26.1.4　廣播和多播 665

26.2　地址空間分配 665

26.2.1　指派的和保留的地址塊 667

26.3　全球單播地址 670

26.3.1　三級結構 670

26.4　自動配置 672

26.5　重新編號 673

26.6　深入閱讀 673

26.6.1　參考書 673

26.6.2　rfc 673

26.7　重要術語 673

26.8　本章小結 674

26.9　實踐安排 674

26.9.1　習題 674

第27章　ipv6協定 676

27.1　引言 676

27.1.1　改變的緣由 676

27.1.2　採用進度延緩的原因 677

27.2　分組格式 677

27.2.1　基本首部 677

27.2.2　流標號 678

27.2.3　ipv4首部和ipv6首部的比較 679

27.2.4　擴展首部 680

27.2.5　ipv4和ipv6的比較 684

27.3　從ipv4過渡到ipv6 684

27.3.1　雙協定棧 684

27.3.2　隧道技術 685

27.3.3　首部轉換 685

27.4　深入閱讀 686

27.4.1　參考書 686

27.4.2　rfc 686

27.5　重要術語 686

27.6　本章小結 686

27.7　實踐安排 687

27.7.1　習題 687

27.7.2　研究活動 687

第28章　icmpv6 688

28.1　引言 688

28.2　差錯報文 689

28.2.1　終點不可達報文 689

28.2.2　分組太大報文 690

28.2.3　逾時報文 690

28.2.4　參數問題報文 691

28.3　信息報文 691

28.3.1　回送請求報文 691

28.3.2　回送回答報文 692

28.4　鄰站發現報文 692

28.4.1　路由器詢問報文 692

28.4.2　路由器通告報文 692

28.4.3　鄰站詢問報文 693

28.4.4　鄰站通告報文 694

28.4.5　改變路由報文 694

28.4.6　反向鄰站詢問報文 695

28.4.7　反向鄰站通告報文 695

28.5　組成員關係報文 695

28.5.1　成員關係查詢報文 696

28.5.2　成員關係報告報文 696

28.5.3　功能性 696

28.6　深入閱讀 698

28.6.1　參考書 698

28.6.2　rfc 698

28.7　重要術語 698

28.8　本章小結 698

28.9　實踐安排 699

28.9.1　習題 699

28.9.2　研究活動 699

第六部分　安　全　性

第29章　加密術和網路安全 703

29.1　引言 703

29.1.1　安全的目標 704

29.1.2　攻擊 704

29.1.3　服務 706

29.1.4　技術 706

29.2　傳統加密方法 706

29.2.1　密鑰 707

29.2.2　替代加密方法 708

29.2.3　置換加密方法 710

29.2.4　流和塊加密方法 711

29.3　現代加密方法 711

29.3.1　現代塊加密方法 711

29.3.2　數據加密標準（des） 713

29.3.3　現代流加密方法 714

29.4　不對稱密鑰加密方法 715

29.4.1　密鑰 716

29.4.2　總體思想 716

29.4.3　rsa加密系統 718

29.4.4　套用 720

29.5　報文完整性 720

29.5.1　報文和報文摘要 720

29.5.2　散列函式 721

29.6　報文鑑別 721

29.6.1　hmac 722

29.7　數字簽名 722

29.7.1　比較 723

29.7.2　過程 723

29.7.3　對摘要的簽名 724

29.7.4　服務 725

29.7.5　rsa數字簽名機制 726

29.7.6　數字簽名標準 727

29.8　實體鑑別 727

29.8.1　實體鑑別和報文鑑別的比較 727

29.8.2　驗證類別 727

29.8.3　口令 728

29.8.4　查問–回響 728

29.9　密鑰管理 729

29.9.1　對稱密鑰的分發 730

29.9.2　對稱密鑰協商 732

29.9.3　公鑰分配 733

29.10　深入閱讀 734

29.11　重要術語 734

29.12　本章小結 735

29.13　實踐安排 736

29.13.1　習題 736

29.13.2　研究活動 737

第30章　網際網路安全 739

30.1　網路層安全 739

30.1.1　兩種方式 740

30.1.2　兩個安全協定 741

30.1.3　ipsec提供的服務 743

30.1.4　安全關聯 744

30.1.5　網際網路密鑰交換（ike） 747

30.1.6　虛擬專用網（vpn） 747

30.2　運輸層安全 748

30.2.1　ssl的體系結構 748

30.2.2　四個協定 750

30.3　套用層的安全 752

30.3.1　電子郵件的安全 753

30.3.2　相當好的保密（pgp） 753

30.3.3　密鑰環 755

30.3.4　pgp的證書 756

30.3.5　s/mime 758

30.3.6　s/mime的套用 761

30.4　防火牆 761

30.4.1　分組過濾防火牆 762

30.4.2　代理防火牆 762

30.5　深入閱讀 763

30.6　重要術語 763

30.7　本章小結 764

30.8　實踐安排 764

30.8.1　習題 764

30.8.2　研究活動 765

第七部分　附　錄

附錄a　unicode 769

a.1　平面 769

a.1.1　基本多語言平面（bmp） 770

a.1.2　其他平面 770

a.2　ascii 770

附錄b　進位制計數系統 773

b.1　不同的系統 773

b.1.1　基10：十進制 773

b.1.2　基2：二進制 773

b.1.3　基16：十六進制 774

b.1.4　基256：點分十進制記法 774

b.1.5　比較 775

b.2　轉換 775

b.2.1　從任意數制到十進制的轉換 775

b.2.2　從十進制到任意數制的轉換 776

b.2.3　其他轉換 777

附錄c　差錯檢測碼 779

c.1　引言 779

c.1.1　差錯的類型 779

c.1.2　冗餘 779

c.1.3　檢錯與糾錯的比較 779

c.1.4　編碼 780

c.2　塊編碼 780

c.2.1　差錯檢測 781

c.2.2　漢明距離 781

c.2.3　最小漢明距離 781

c.3　線性塊碼 782

c.3.1　線性塊碼的最小距離 782

c.4　循環碼 783

c.4.1　循環冗餘檢驗 783

c.4.2　循環碼的優點 785

c.4.3　其他循環碼 785

附錄d　檢驗和 786

d.1　傳統的檢驗和 786

d.1.1　思想 786

d.1.2　網際網路的檢驗和 787

d.2　fletcher檢驗和 788

d.3　adler檢驗和 789

附錄e　html、xhtml、xml和xsl 791

e.1　html 791

e.1.1　標籤 791

e.1.2　xhtml 794

e.2　xml和xsl 794

附錄f　java中的客戶-伺服器編程 796

f.1　udp程式 796

f.2　tcp程式 798

附錄g　其他信息 801

g.1　連線埠號 801

g.2　rfc 802

g.3　聯繫地址 803

辭彙表 804

參考文獻 827

我很高興向各位讀者推薦福羅贊教授的新書《TCP/IP協定族（第4版）》。

福羅贊教授（Behrouz A. Forouzan）出生於1944年，目前任職於DeAnza學院的計算機信息系統（CIS）系，他參與了該系計算機信息系統學科的課程設計工作，同時還兼任許多公司的系統開發顧問。福羅贊教授也是一個非常高產的作家，出版了十餘部涵蓋計算機科學、組網、編程和資料庫、安全等領域的熱門書籍，其中多部著作反覆再版。本書《TCP/IP協定族》就是他的經典著作之一。

本書的最大特色是將內容龐雜，關聯繁多的TCP/IP協定體系以有條不紊的組織方式，闡述得非常明晰，充分體現了作者深厚的功力。作為一個教師，我經常體會到，很多時候對於一個思想，理解它並不難，難的是如何能夠以通俗淺顯的方式準確無誤地傳達給學生，而福羅贊教授卻非常成功地在本書中做到了。他能夠化繁入簡，雖是一些複雜的概念，往往以實際生活的例子為引線，逐步深入，於細微處見真功。大量的圖表是本書的另一特色，對於一些抽象的概念，他往往能夠套用一些圖表將其具像化，使得整個內容理解起來非常輕鬆而同時不流於膚淺。

福羅贊教授非常勤奮，本版與第3版相比，不少章節幾乎全部重寫，且新增了很多內容，比如，增加了MPLS的介紹，將IPv6擴展為三章（第26、27和28章），將安全內容擴展為兩章（第29和30章）等。在結構方案，他按照TCP/IP協定層次關係對章節進行了重組，從中可以看出他對如何更合理地安排這些章節內容所進行的不斷探索。同時還在各章中適時補充了很多新的技術和內容，刪除了一些過時的協定，還增加了一些新的習題和研究項目等。

該書如果能夠與史蒂文斯（Stevens）的TCP/IP Illustrated一書搭配閱讀，可起到概念相互印證，巨觀與細節俱備，原理與實現兼收的多重功效。

本書可作為大學生和研究生的教材，也同樣適合於自學，對於從事通信網路的教學和科研人員以及工程技術人員也有很好的參考價值。

由於譯者水平有限，本書中翻譯錯誤和不當之處在所難免，敬請讀者提出寶貴意見。

在今天的文明生活中，與網路和連網有關技術的發展變化可能是最快的。很多專家學者以及學生在審閱或學習使用了本書的第3版之後都提出建議，希望在本書新一版發行時能夠包括這些變化。在第4版中，我對本書內容進行了重新整理，不僅融入了許多技術上的發展變化，而且還增加了幾個新的章節和附錄。

本書第4版假定讀者並沒有關於TCP/IP協定族的預備知識，不過讀者最好還是預先學習一下數據通信的課程。

內容結構

本書分為七個部分。

·第一部分（引言和底層技術），包括第1～3章，回顧了一些基本概念和基礎技術。雖然這部分內容不包含在TCP/IP協定中，但TCP/IP協定需要它們的支持。

·第二部分（網路層），包括第4～12章，討論了IPv4編址技術、IPv4協定、所有IPv4協定的輔助協定以及單播和多播路由選擇協定。

·第三部分（運輸層），包括第13～16章，介紹了運輸層的總體概念（第13章），然後全面討論了三個運輸層協定：UDP、TCP和SCTP（第14、15、16章）

·第四部分（套用層），包括第17～25章，介紹了套用層的總體概念，包括客戶/伺服器模式的編程（第17章），然後全面討論了七個套用層協定（第18～24章）。第25章專門介紹網際網路上的多媒體技術。

·第五部分（新一代），包括第26～28章，介紹了新一代的IP協定、IPv6編址技術（第26章）、IPv6協定（第27章）和ICMPv6（第28章）。

·第六部分（安全性），包括第29～30章，討論了一些不可迴避的話題，如加密技術和網路安全（第29章）以及網際網路安全（第30章）。

·第七部分（附錄）一共含有七個附錄，在你閱讀本書的過程中也許會用得著它們。

特點

為了使學生更容易地學習TCP/IP，本書的編寫具有如下一些特點。

用直觀的方法

本書用圖文並茂的方法講述了技術性很強的內容，但並沒有使用複雜的公式。大約超過650張插圖與正文一起為理解這些內容提供了直觀的方法。在解釋網路的概念時，插圖是特別重要的，因為網路的概念是基於連線和傳輸的。使用插圖要比使用文字更容易地理解這些概念。

突出重點

對一些重要概念反覆提示，使讀者可迅速找到這些重點並引起注意。

例子和套用

只要合適，我們就會用例子來闡明書中給出的概念。此外，我們在每一章都放進許多實際生活中的套用，以提高讀者的興趣。

協定軟體包

.雖然我們並不試圖給出實現每個協定的詳細代碼，但在許多章還是包括了一個小節，用來討論每個協定實現背後的大致想法。這些內容可幫助理解每一種協定的思路和相關問題，不過它們也可作為選讀內容。

重要術語

在每一章的最後列出了在這一章中出現的新術語，而這些術語的定義包含在辭彙表中。

小結

每一章的結尾部分是對本章內容的小結。小結以重點符號打頭，列舉了這章中的所有重點內容。

實踐項目

每一章都包括一項實踐內容，用來鞏固重要概念，同時鼓勵學生套用它們。實踐項目由兩部分組成：習題和研究活動。完成習題需要對所學內容真正理解，而研究活動則是為打算更加深入鑽研這些內容而安排的。

附錄

附錄的作用是提供快捷的參考內容，或為理解本書中的概念而需要複習的一些內容。前幾版中的附錄在這裡經過重新修訂、整理，同時還增加了一些新的附錄。

辭彙表和縮寫表

本書包含了一個龐大的辭彙表和縮寫詞列表。

第4版改動以及新增的內容

在第4版中有很多改動的地方和新增的內容，包括：

·在每章開頭部分增加了學習目標。

·在每章結尾增加了簡要參考列表和相應RFC的列表。

·有幾章增加了新的習題和研究活動。

·有些插圖作了修訂，以更真實地反映當前實際使用的技術。

·第3章（底層技術）全面改寫以囊括新的技術。

·第4章（網路層簡介）是全新內容。

·第13章（運輸層簡介）是全新內容。

·第17章（套用層簡介）是全新內容。

·現在的第5章既討論了分類編址，也討論了無分類編址（是第3版中第4章和第5章的合併）。

·第6章修訂後包括了MPLS。

·新一代網際協定（IPv6）的內容擴展到3個章節（第26、27、28章）。

·有關安全性的內容擴展到兩個章節（第29、30章）。

·一些過時的協定，如RARP和BOOTP被刪掉以騰出空間給新的內容。

·根據TCP/IP協定族中的層次關係對章節進行了重組。

·附錄A（ASCII碼）被Unicode取代。

·附錄C（差錯檢測）經過全面修訂和擴充。

·附錄D（檢驗和）經過全面修訂。

·附錄E（HTML、XHTML、XML和XSL）是全新的。

·附錄F（客戶/伺服器模式的Java編程）是全新的。

·附錄G（雜項信息）此次綜合了前幾版中的附錄F、附錄G和附錄H。

怎樣使用本書

本書是為學校學生和專業人員寫的。它可作為感興趣的專業人員的自學指導書。作為教科書，它可當作一學期的教材使用（對一年兩個學期或四個學期的學制都可以）。各章的組織有很大的靈活性。下面是我給出的一些建議：

·如果學生已經學過數據通信和聯網的課程，則可跳過第1～3章。

·第4～25章對了解TCP/IP是至關重要的。

·第26～28章的決定權在於教授是否認為應該讓學生熟悉新一代的IP。

·第29章和第30章為學生學習安全性課程提供預備知識，如果時間有限可以跳過。

致謝

很顯然，寫這樣篇幅的書沒有很多人的幫助是不可能的。在前3版的序言中，我對許多人的貢獻表示了感謝。在此第4版中，我想對以下同行審閱人對編寫本書的貢獻表示感謝，他們包括：

Dale Buchholz, DePaul University

Victor Clincy, Kennesaw State University

Richard Coppins, Virginia Commonwealth University

Zongming Fei, University of Kentucky

Guy Hembroff, Michigan Tech University

Frank Lin, San Jose State University

Tim Lin, California Polytechnic University–Pomona

Abdallah Shami, University of Western Ontario

Elsa Valeroso, Eastern Michigan University

Mark Weiser, Oklahoma State University

Ben Zhao, University of California at Santa Barbara

我還要感謝Paul D. Amer教授，因為他對初稿提出了許多反饋意見和建議，對本書做出了寶貴的貢獻。

特別要感謝麥格勞-希爾(McGraw-Hill)公司的工作人員。發行人Raghu Srinivasan證明了熟練的發行人可以把不可能的事情變為可能的。每當我需要幫助時，開發編輯Melinda Bilecki就會給予幫助。項目經理Joyce Watters在出版的過程中一直以極大的熱情領導著我們。我還要感謝Macmillan Publishing Solutions 公司的Les Chappell在製作上，Laurie Janssen在設計上以及George F. Watson在原稿編輯上所做的貢獻。

Behrouz A. Forouzan

January, 2009

商標

本書中經常會出現一些商標名稱。書中並沒有在每次提到這些商標名稱時都插入一個商標符號，而是由我在這裡確認使用這些商標，並在此聲明絕無對它們進行侵權的意圖。其他的產品名稱、商標、註冊商標等也都是其擁有者的財產。

·Network File System和NFS是Sun Microsystems公司的註冊商標。

·UNIX是UNIX系統實驗室公司（是諾威公司完全擁有的子公司）的註冊商標。

·Xerox是商標，而Ethernet是Xerox公司的註冊商標。