前言


全球网民人数约55亿，普及率近七成，中国网民约11亿，普及率近八成；我们的工作、学习和生活已经离不开网络。无疑，这是一个网络时代。当我们点击下单、打开视频会议、发送电子邮件时，作为基础支撑的计算机网络到底是怎么运作的呢？本书力图回答这个问题。
本书的主要内容
第1章绪论： 计算机网络是本书的第一个概念，本章探讨了其内涵，并按照不同的口径，对其进行了分类： 按照采用的交换技术划分 ，可分为电路交换网络和分组交换网络；按照传输介质划分，可分为有线网络和无线网络；按照拓扑划分，可分为总线状、星状/扩展星状、环状、树状、蜂窝、网状等不同形状的网络等；按照覆盖范围划分，可分为个域网、局域网、城域网、广域网和互联网；等等。
一次网络通信的发生，总是从发送方的封装开始，到接收方的解封装结束；封装好的报文，一路穿越交换机、路由器等，最终到达目的主机，这是全书的主线索。本书将带领读者，顺着这条线索，探索其中所用到的技术和协议，知悉其来龙去脉、工作原理、优缺点、发展现状和趋势。
计算机网络已经成为覆盖全球的互联网，是一个复杂网络，将网络进行分层，便于标准化，也便于理解。本章探讨了两个著名的分层模型，并按照物理层、数据链路层、网络层、传输层和应用层共5层组织本书的主要内容（1.4.5节），这是本书组织的主线索。
封装好的报文在每一层上都有独特的表示，称为协议数据单元（PDU），物理层、数据链路层、网络层、传输层和应用层的PDU分别是比特流、数据帧、分组、段和数据流。本章力图站在读者使用和感受网络的角度，介绍计算机网络及相关概念，比如带宽、吞吐量、时延、丢包率、信道利用率等。
第2章物理层： 物理层提供了透明的比特流传输。本章分析了信号的特点，信号在介质上的数字带宽受到了介质的物理特性的限制，奈奎斯特定理和香农定理描述了这种限制。可通过线路编码实现信号的基带传输，通过调制技术实现通带传输；可采用复用技术，提高介质的传输效率。传输介质分为导引性介质和非导引性介质两大类，前者提供了有线传输服务，包括同轴电缆、双绞线、光纤等；后者提供了无线传输服务，包括各种频段的电磁波。本章详细介绍了主要传输介质的特点、优缺点、主要技术指标以及使用场景等。本章还从用户接入的角度，介绍了公共交换电话网络、蜂窝移动网络（2G/3G/4G/5G）、有线电视网络、卫星通信网络共4种接入网络的基本技术，同时介绍了物理层的主要设备——收发器、中继器和集线器，以及它们的主要功能、带来的问题。
第3章数据链路层： 数据链路层提供了可靠的数据帧传输服务。数据链路层的根本功能是实现在相邻机器间的可靠通信。数据链路层定义了将物理层传输的连续二进制串分割为离散数据帧的方法，并以数据帧为基本单位进行传输错误的检测和纠正。除了要保障每个数据帧内的数据正确之外，数据帧也必须以正确的顺序接收，对于重复的数据帧必须加以识别和丢弃。根据数据链路层提供的主要功能，本章介绍了4种成帧的方法，不同的检错和纠错方法，以及利用滑动窗口、捎带确认、序列号和确认等机制实现的可靠传输协议。在此基础上，本章还对HDLC协议、PPP及PPPoE等数据链路层协议实例进行了介绍。
第4章介质访问控制和局域网： 介质访问控制子层和逻辑链路子层一起构成数据链路层，介质访问控制子层提供了介质的访问控制服务。局域网通常是广播网络，必须解决广播信道由谁使用的问题，这正是介质访问控制要做的主要事情。本章介绍了介质访问控制的技术和协议——ALOHA协议、分槽ALOHA协议、各种载波侦听多路访问（Carrier Sense Multiple Access，CSMA）协议，还介绍了其他无冲突的介质访问协议，比如位图协议、二进制倒计数协议、令牌传递协议等，以及有限竞争协议。
载波侦听多路访问协议被用于共享式以太网中，因此，本章介绍了最流行的局域网——以太网的历史变迁、拓扑、主要技术参数、CSMA/CD、二进制指数退避算法及它成功的经验等。虚拟局域网（Virtual LAN，VLAN）解决了传统局域网的扩展难、存在安全风险、广播泛滥等问题；生成树协议（Spanning Tree Protocol，STP）解决了二层环的问题，本章介绍了VLAN和STP的基本概念和原理。局域网中不停发生着二层交换，本章介绍了二层（数据链路层）交换的基本原理、二层交换执行设备（交换机）的工作原理等。4个关键词描述了二层交换核心： 广播、逆向地址学习、转发和过滤。
无线网络的部署和使用越来越广，本章介绍了无线局域网（无线以太网，即IEEE 802.11）的来龙去脉、物理构成、介质访问控制方法、数据帧格式等内容；还介绍了蓝牙技术的发展历程、物理构成、体系结构、数据帧格式及其应用，展望了其他无线技术［ZigBee（紫蜂）、6LowPan、Z波、近场通信（NFC）等］的特点和应用场景。
第5章网络层： 网络层提供了将分组从源主机一路尽力而为地送达目的主机的功能；为了实现此功能，组织了3大块内容： IP协议、路由协议和其他协议或技术。
IP协议为路由提供必需的信息和分组封装服务，包括两个版本： IPv4和IPv6。这两个版本的IP都包括地址、分组格式及IP相关协议等3部分内容。IPv4分组由头部和数据载荷两部分构成，头部包含总长度、生存时间（TTL）、协议、源IP地址（从哪儿来）、目的IP地址（到哪儿去）等12个基本字段；IPv4地址由32位二进制位表示，包含网络号和主机号两部分，对应了网络和主机两层结构；IPv4地址分为A、B、C、D和E共5类，其中包含广播地址、网络地址等特殊的保留地址。IPv4地址的紧缺，使管理员总是精打细算，IP地址的规划是本章的重点之一。本章介绍了BOOTP、RARP，重点探讨了DHCP等协议获取IP地址等网络参数的原理；引入了IP寻址的概念，它与MAC寻址共同完成报文的寻址。为遏制地址枯竭的趋势和解决路由表膨胀问题，本章讨论了无类域间路由（CIDR）技术。本章还探讨了地址解析协议（ARP）、互联网控制消息协议（ICMP）和网络地址转换（NAT）技术。
IPv6取代IPv4势在必行，但目前仍处于过渡时期。本章探讨了IPv6分组所做的改变，IPv6对分组头部做了精简和固化，IPv6扩展头提供了协议扩展的各种可能，IPv6+仅在原生IPv6之上即可开展，比如SRv6。128位的IPv6地址空间巨大，彻底解决了IP地址不够用的问题。本章探讨了IPv6地址的种类、无状态地址自动配置、动态主机配置协议（DHCPv6），特别介绍了邻居发现（ND）协议；还介绍了双协议栈、隧道技术和NATPT等3类过渡技术。
路由选择是本章的重点内容之一，为分组提供最优的去往目的主机的路径。按照运行的位置，路由协议分为内部网关协议（IGP）和边界网关协议（BGP）。本章介绍了IGP中距离矢量路由协议的基本原理，探讨了早期网络中的路由信息协议（RIP）的工作原理、存在的计数到无穷、路由环等问题，以及解决的方法。
链路状态（LS）路由协议的基本原理是发现、设置、构造、分发和计算。开放的最短路径优先（OSPF）是典型的LS路由协议，本章探讨了5种OSPF报文及作用、全毗邻关系的建立、DR的选举、OSPF路由器状态的迁移等。OSPF可运行在大型网络中，本章对分区域运行的原因和效果进行了探讨。
网络从免费走向商用时，出现服务质量问题就不可回避了。本章探讨了3个QoS模型或技术——综合服务模型、区分服务模型和多协议标签交换技术。
第6章传输层： 传输层提供了进程（端）到进程（端）的数据段传输服务。数据交付从两台主机扩展到了两台主机上的进程，向用户屏蔽了底层网络的实现细节，多路复用/分用和套接字技术正是实现这一服务的关键。无连接的UDP和面向连接的TCP都满足了进程到进程数据段传输的设计要求，UDP简单且高效，衍生了远程过程调用和实时传输协议，TCP通过三次握手建立连接，四次握手释放连接，利用序号、确认和重传机制实现数据的可靠交付。本章介绍了如何通过滑动窗口、计时器和拥塞控制机制应对网络状况的变化，保证数据段传输的可靠；还介绍了新一代传输层协议QUIC，提供了基于“流”这一概念的传输模型，展现了当今万物互联的网络时代的鲜明技术特征。
第7章应用层： 应用层直接面对用户，提供了各式各样的应用。本章介绍了两个应用设计的基准模型，即客户/服务器模型和P2P模型，后者又分为集中式和全分布式。应用层借助套接字接口API，无须考虑复杂的底层细节以实现应用开发。域名系统将主机名与IP地址分离，帮助人们以更加直观的方式记忆主机以获取服务。本章介绍了域名系统的技术细节，包括域名结构、域名服务器和域名解析。本章列举了经典的互联网应用，包括文件传输、远程登录和电子邮件。21世纪兴起了多媒体应用，例如视频直播/点播、IP电话/视频等，内容分发网络（CDN）技术使得每秒数太比特的视频流数据分发成为现实。本章还介绍了万维网，包括其实现原理和组成要素。应用层是开放的，可以预见，无数的新应用将继续带给我们惊喜。
第8章新型网络： 随着计算机网络技术和人工智能、大数据、云计算等创新技术的不断融合，近十年来，网络基础架构及网络技术体系都得到了快速发展和变革，以物联网、工业互联网、软件定义网络等为代表的新型网络相继出现。本章对物联网、工业互联网、软件定义网络等新型网络的发展历史和现状进行了介绍，也对这些新型网络所涉及的关键技术、体系架构进行了阐述。希望通过对这些知识的学习，读者可从中一窥计算机网络的未来趋势。
第9章网络管理和网络安全： 网络管理和网络安全是为了保证网络基础设施稳定安全地运行，本章主要涵盖了包括数据中心网络在内的网络管理和网络安全两方面的内容。网络管理提供了网络基础设施运行的监控管理，包括配置管理、故障管理、性能管理、计费管理和安全管理。本章重点介绍了简单网络管理框架，包括管理信息结构、管理信息库、简单网络管理协议及安全性和管理等4方面的内容；为了做到理论落地，本章还介绍了使用MIB浏览器查看MIB库信息的方法。远程网络监视（RMON）定义了一个MIB模块，补充了简单网络管理框架，可使用专用网络管理设备，比如网络分析仪、监视器和探针有效地远程管理网络。数据中心网络是网络基础设施中不可或缺的一部分，本章介绍了数据中心网络的物理拓扑变迁、路由协议和管理。
网络安全是本章的另一主要内容，本章介绍了网络的安全运行技术和协议。为了保证网络安全，本章介绍了密码学基础的对称密钥体系、公开密钥体系和散列函数，以及密钥、明文、唯密文、块密码、DES/3DES/AES、RSA/DSA/DH/ECC、MD5/SHA1/SHA2等基础概念。本章探讨了报文认证的方法——加密的方法和报文认证码的方法；介绍了使用口令、信物、地址、用户特征等进行身份认证的方法，还介绍了基于密码学进行身份认证的方法。本章还探讨了网络层、传输层和应用层的3个典型而重要的安全技术。IPSec框架部分涉及认证头（AH）、封装安全载荷（ESP）、网络密钥交换（IKE）等内容，本章介绍了它们的报文格式、使用方法，以及IPSec的应用，比如IPSec专网。构建于TCP之上的TLS为应用层提供了安全的套接字，嵌入在传输层和应用层之间，本章介绍了TLS 1.3的握手过程。DNS工作简单高效，却因明文传输和广泛使用，面临各种威胁，成为网络中的最薄弱环节。DNSSEC在现有的DNS基础上进行扩展，提供了源认证和完整性验证服务，但不提供机密性验证服务；新增了4种资源记录，且支持扩展DNS（EDNS），对现有DNS进行了向后兼容的修改。网络防火墙包含包过滤防火墙和应用网关防火墙，本章介绍了包过滤方法，同时列出了国标要求的防火墙性能指标。入侵检测是防火墙的有力补充，有特征检测和异常检测两类方法。
本书的主要特点
如此多的内容，怎么记得住？怎么学得会啊？这是学生发出的最多的灵魂拷问。
我们的答案是： 跳得出来、钻得进去。本书编撰力求线索清晰，全书的主线索是报文从源主机到目的主机的传输，组织线索是5层参考模型，每章都配一张思维导图，作为该章的主线索。在本书的学习过程中，当某个技术细节让我们感到迷茫时，不妨跳出来，站在高处看，从总体上去把握，这就叫跳得出来。当线索理解清楚了之后，顺着思维导图，钻进某个具体的知识点中，去探索其技术细节，这就叫钻得进去。使用本书时，读者要经常跳得出来、钻得进去，经过这样螺旋反复的学习之后，就会感到本书既有清晰的脉络，又有技术细节，收放自如；读者还可以合上本书，自己绘制思维导图，检查或调整自己的学习方法、进度和节奏。
本书在组织和撰写的时候，力求达到以下目标和特点。
（1） 线索清晰： 全书的大线索、各章的小线索，共同构成了本书的经脉。读者如能利用这些线索，在内化自己的专业认知的时候，做到拉远推进，收放自如，是本书编者最大的期望。
（2） 图文并茂： 本书提供了大量插图，对技术或协议的框架、基本原理、工作流程、报文格式等进行了图解，并伴随相应的文字解释，便于读者形象、直观地去理解枯燥的技术内容。
（3） 深入浅出： 一个技术或协议解决什么问题，怎么解决的，有什么好与不好，产生了什么新的问题和应对方法，我们编撰时尽量围绕这些问题，从多个视角，使用比喻等方法进行展开和行文，使读者清楚来龙去脉及原理本质。
（4） 来源可靠： 计算机网络相关的很多技术和协议等内容涉及IETF标准或草案、ITUT标准、ISO标准、国家标准、美欧标准等，我们撰写时花了大量时间去查阅，让本书内容尽量源自这些权威资源、官方网站或文档。我们也参考了维基百科、百度百科、学术论文等资料，有时需要多方核对，以保证行文内容可靠。
（5） 资源体系全面： 教材不仅仅是一本书，也是一个围绕教材的生态资源系统，本书提供了60多个视频二维码，选取并讲解重要的知识点，每个视频约15min，其中穿插大量动画，助力读者理解和内化；每章提供了思维导图二维码，可查看、展开和收起思维导图，助力读者跳得出来，钻得进去；每章提供了客观题练习二维码，读者可扫码做客观练习，课后或自主学习后，通过练习查漏补缺。除此之外，编者的计算机网络慕课配有不同形式的教学资源，读者可在中国大学慕课、学堂在线上免费学习。
（6） 趣味性： 除了满满的干货，读者还将在本书的补充材料（扫二维码获取）中了解到网络发展进程中的名人及背后的奇闻轶事，比如互联网之父温顿·瑟夫（Vinton  Cerf）、以太网之父罗伯特·梅特卡夫（Robert Metcalfe）、万维网之父蒂姆·伯纳斯李（Tim BernersLee）、CDMA之母海蒂·拉玛（Hedy Lamarr）、第一台路由器发明者和思科创始者昂纳德·波萨克（Leonard Bosack）和桑迪·勒纳（Sandy Lerner）夫妇、高锟、拉扫描二维码，
体验智能体
迪雅·铂尔曼（Radia Perlman）……也许没有他们的发明，网络世界会是另外一个样子，这些名字背后的传奇故事，是网络知识宝塔上闪亮的珠缀，将带给读者无限的感叹和畅想。
教学资源
●本书配有大模型智能体。
●每章前面有本章思维导图，可扫码浏览。
●本书提供微视频，可扫码观看。
●每章末尾提供客观题练习，须先扫本书封底的刮刮卡，再进行在线做题。
●本书习题答案只提供给使用本书作为教材的老师，联系QQ：381844463。
致谢
本书第1、2、4、5、9章由袁华编写，第3、8章由王昊翔编写，第6、7章由黄敏编写。
在本书成书的过程中，编者得到了多方的支持。学院领导和实验室同事提出了很多宝贵的修改意见，尤其是胡金龙老师对第9章提出了详细的修改意见。华为公司数通领域专家朱仕耿、光领域专家何慧和段小康、数通领域专家李伟等，提供了技术相关的专业解答和支持。实验室研究生罗健、张乐怡、晏易茂、陈雨欣、王兰、杨胜荣、杜慧欣等负责了资料的查找、收集和整理，以及课程网站资料的更新等工作；特别是张乐怡同学生成了全部思维导图的二维码，完成了参考文献的整理等工作。
由于编者认知和水平有限，书中疏漏、错误在所难免，欢迎读者批评指正。好在这是一个生态资源系统，后续将不断地改进。

编者2024年3月于五山华园