计算机网络（第6版）（清华计算机图书译丛）

全书按照网络协议模型自下而上有系统地介绍了计算机网络的基本原理，并结合Internet给出了大量的协议实例。在讲述网络各层次内容的同时，还与时俱进地引入了z新的网络技术，包括无线网络、3G蜂窝网络、RFID与传感器网络、内容分发与P2P网络、流媒体传输与IP语音，以及延迟容忍网络等。本书的适用对象非常广泛。由于本书的重点立足于计算机网络的基本原理，同时兼顾了Internet体系结构与TCP/IP协议等内容，因此对于学习计算机网络课程的本科生和研究生，本书都是绝j的教材或教学参考书。

Andrew S．Tanenbaum获得过美国麻省理工学院的理学学士学位和加利福尼亚大学伯克利分校的哲学博士学位，目前是荷兰阿姆斯特丹Vrije大学的计算机科学系的教授，并领导着一个计算机系统的研究小组。

前言

本书现在已经更新到第6版了。它的每个版本都对应了在不同的阶段计算机网络是如何使用的。当第1版在1980年问世时，网络还只是学术上的一种好奇心的体现。但到1988年出版第2版时，网络已经被用于大学和大型商业机构。当第3版于1996年出版时，计算机网络，尤其是Internet已成为千百万人日常生活中的一部分。到2003年出版第4版时，人们利用无线网络和移动计算机访问Web和Internet早就司空见惯。而到第5版时，网络被用于内容分发（尤其是通过CDN和对等网络分发视频）和移动设备。现在，正值第6版出版之际，行业的重心是非常高性能的网络，包括5G蜂窝网络、100Gb/s以太网，以及即将到来的速度可达11Gb/s的IEEE 802.11ax WiFi。

第6版新增内容

在本书的诸多变化之中，最重要的一点是Nick Feamster教授加入进来，成为本书的联合作者。Feamster教授拥有麻省理工学院的博士学位，现在是芝加哥大学的终身教授。

另一个重要的变化是，第8章（关于安全）已经由阿姆斯特丹自由大学（Vrije University）的Herbert Bos教授进行了全面修订。这一章的关注点已经从密码学转向了网络安全。关于破解、DoS攻击等话题占据了每天新闻中的重要位置，所以我们也非常高兴，Bos教授已经重写了这一章来详细讲解这些重要的内容。这一章讨论了漏洞、如何修复漏洞、攻击者如何应对这些修复、防御者又如何反应等无止境的攻防对抗。这一章对密码学的内容做了压缩，以便为大量的网络安全新内容腾出空间。

当然，书中还有许多其他的变化，以便跟上计算机网络日益变化的世界。每一章中主要的变化如下面所述。

第1章是概述，其主旨与以前的版本相同，但内容已被修订，并更新到计算机网络的最新发展。特别值得一提的更新是加入了关于物联网（Internet of Things）和现代蜂窝体系架构（包括4G和5G网络）的讨论。关于Internet政策的很多讨论也已经更新了，特别是关于网络中立性的讨论。

第2章的更新包括在接入网络中更为流行的物理介质的讨论，比如DOCSIS和光纤架构。这一章还加入了关于现代蜂窝网络的架构和技术，关于卫星网络的内容也整体更新了。诸如虚拟化这样的新兴技术也加进来了，还包括了关于移动虚拟网络运营商和蜂窝网络切片的讨论。关于政策的讨论进行了重组和更新，加入了关于无线圆形场所的策略问题（比如频谱）的讨论。

第3章的更新包括将DOCSIS作为一个协议例子，因为它是一项广泛使用的接入技术。当然，关于纠错编码的很多内容仍然不会过时。

在第4章也与时俱进，加入了关于40Gb/s和100Gb/s以太网、IEEE 802.11ac、IEEE 802.11ad和IEEE 802.11ax的新内容。关于DOCSIS的新内容也引入进来，解释了线缆网络中的MAC子层。关于IEEE 802.16的内容已经删除了，因为看起来这项技术将败给蜂窝4G和5G技术。关于RFID的内容也被删除了，以便为新增的内容腾出空间，而且也因为它不是与网络直接相关的话题。

第5章的更新更加清晰地阐明了关于拥塞管理的讨论，使得这些内容更加符合现代网络的发展。关于流量管理的内容也更新了，变得更加清晰易懂；关于流量整形和流量工程的讨论也更新了。这一章包含了介绍软件定义网络（SDN）的全新内容，包括OpenFlow和可编程硬件（如Tofino）。这一章还包含了有关SDN新出现的一些应用的讨论，比如带内网络遥测。有些关于IPv6的讨论也更新了。

第6章被大幅度修订了，包含了新的关于现代传输协议的内容，包括TCP CUBIC、QUIC和BBR。关于性能测量的内容完全重写了，现在聚焦在计算机网络吞吐量的测量方面，其中有大量讨论集中于以下问题: 随着接入ISP的速度增加，在测量接入网络吞吐量方面面临的挑战。这一章也包含了新的关于测量用户体验的内容，这是性能测量方向的一个新兴领域。

第7章也被大幅度修订了。删除了超过60页的内容，因为它们与计算机网络主题关系不大。关于DNS的内容几乎完全重写，以反映出DNS方向的最新发展，其最新的趋势是，加密DNS以及普遍意义上增强DNS的隐私特性。这一章也讨论了一些新出现的协议，比如基于HTTPS的DNS，以及DNS的其他隐私保护技术。关于Web的讨论也全面更新了，以反映出Web上日益增长的加密部署，以及充斥在Web上的大量隐私问题（如痕迹跟踪）。这一章包含了关于Web隐私的全新一节、关于现代内容分发技术（如内容分发网络）的大量讨论，以及关于对等网络的扩展讨论。关于Internet的演进也被改写了，以反映出向分布式云服务的发展趋势。

第8章的内容被全面修订了。在以前的版本中，这一章几乎全部聚焦在通过密码学的手段实现信息安全。然而，密码学只是网络安全的一个方面，对于实践中发生的各种安全事故，通常情况下密码学并不是真正的问题所在。为此，这一章增加了新的内容，涉及安全原则、基础的攻击技术、防御技术以及各种与系统相关的安全性话题。而且，我们对原有的章节进行了更新，去掉了一些已经过时的加密技术，引入了新版本的协议和标准。

第9章包含一个更新过的阅读清单，以及一个全面的参考文献。

此外，本书还增加了很多新的习题和新的参考资料。

缩略词列表

计算机图书往往充满了各种缩略词，本书也不例外。当你阅读完本书的时候，下面这些词你应该都会想得起来: AES、AMI、ARP、ARQ、ASK、BGP、BSC、CCK、CDM、CDN、CRL、DCF、DES、DIS、DMT、DMZ、DNS、EAP、ECN、EDE、EPC、FDD、FDM、FEC、FSK、GEO、GSM、HFC、HLR、HLS、HSS、IAB、IDS、IGP、IKE、IPS、ISM、ISO、ISP、ITU、IXC、IXP、KDC、LAN、LCP、LEC、LEO、LER、LLD、LSR、LTE、MAN、MEO、MFJ、MGW、MIC、MME、MPD、MSC、MSS、MTU、NAP、NAT、NAV、NCP、NFC、NIC、NID、NRZ、ONF、OSI、PAR、PCF、PCM、PCS、PGP、PHP、PIM、PKI、PON、POP、PPP、PSK、RAS、RCP、RED、RIP、RMT、RNC、RPC、RPR、RTO、RTP、SCO、SDH、SDN、SIP、SLA、SNR、SPE、SSL、TCG、TCM、TCP、TDM、TLS、TPM、UDP、URL、USB、UTP、UWB、VLR、VPN、W3C、WAF、WAN、WDM、WEP、WFQ和WPA。

但不用担心，这里的每一个词都会以蓝色字的形式出现，并且在使用前都会先有定义。你可以做一个有趣的测验: 在阅读本书以前看一看你能认识多少个缩略词，并将这个数目写在页边上；在阅读完本书以后再测试一下。

教师资料

需要本书配套的PPT讲义、习题解答的教师，请与[email protected]联系。

学生资料

配套的Web站点www.pearsonhighered.com/tanenbaum也包含了可公开访问的提供给学生的资料，包括:

书中的插图和程序。

信息隐藏演示案例。

协议模拟器。

此外，作者的Web站点www.computernetworksbook.com包含了其他一些提供给学生的资料。

致谢

在第6版的写作过程中，有许多人为我们提供了帮助。我们特别感谢Phyllis Davis（St. Louis Community College）、Farah Kandah（University of Tennessee, Chattanooga）、Jason Livingood（Comcast）、Louise Moser（University of California, Santa Barbara）、Jennifer Rexford （Princeton）、Paul Schmitt（Princeton）、Doug Sicker（CMU）、Wenye Wang（North Carolina State University）和Greg White（Cable Labs）。

Tanenbaum教授的一些学生对于本书的草稿提出了极有价值的反馈意见，感谢他们的建议和反馈，他们是Ece Doganer、Yael Goede、Bruno Hoevelaken、Elena Ibi、Oskar Klonowski、Johanna Snger、Theresa Schantz、Karlis Svilans、Mascha van der Marel和Anthony Wilkes。

Jesse Donkervliet（Vrije Universiteit）提供了许多新的章末习题，用于考查读者的学习和掌握情况。

Paul Nagin（Chimborazo Publishing, Inc.）提供了供教师使用的英文PPT讲义。

Pearson出版社的编辑Tracy Johnson一如既往地以多种方式确保了本书的顺利出版。若没有她的指导、推动和坚持，第6版可能永远完成不了。谢谢你，Tracy，我们真心感激你的帮助。

最后，我们要感谢那些最重要的人。Suzanne已经有了23次经历并且现在仍然是那么有耐心和关爱。Barbara和Marvin现在知道了好的教科书和不好教科书之间的差异，并且总是鼓励我写出好的教科书。Daniel和Matilde加入到我们的家庭中，太棒了。Aron、Nathan、Olivia和Mirte可能不会阅读这本书，但他们鼓舞了我，使我对未来充满了希望（Andrew S. Tanenbaum）。Marshini、Mila和Kira: 我最喜欢的网络是我们一起建立的那个网络。谢谢你们的支持和关爱（Nick Feamster）。Katrin和Lucy提供了无尽的支持，总是设法让我面带微笑。谢谢你们（David J.Wetherall）。

Andrew S. Tanenbaum

Nick Feamster

David J.Wetherall

目录

第1章引言1

1.1使用计算机网络1

1.1.1信息访问2

1.1.2人人通信4

1.1.3电子商务4

1.1.4娱乐5

1.1.5物联网5

1.2计算机网络的类型6

1.2.1宽带接入网络6

1.2.2移动和无线接入网络6

1.2.3数据中心网络9

1.2.4传输网络10

1.2.5企业网络10

1.3网络技术: 从局部到全球12

1.3.1个域网12

1.3.2局域网12

1.3.3家庭网络14

1.3.4城域网16

1.3.5广域网17

1.3.6互联网络20

1.4网络实例20

1.4.1Internet21

1.4.2移动网络30

1.4.3无线网络（WiFi）34

1.5网络协议37

1.5.1设计目标37

1.5.2协议层次结构39

1.5.3连接与可靠性42

1.5.4服务原语44

1.5.5服务和协议的关系46

1.6参考模型47

1.6.1OSI参考模型47

1.6.2TCP/IP参考模型48

1.6.3对OSI参考模型和协议的批评50

1.6.4对TCP/IP参考模型和协议的批评52

1.6.5本书使用的模型52

1.7标准化53

1.7.1标准化和开源53

1.7.2电信领域最有影响力的组织54

1.7.3国际标准领域最有影响力的组织56

1.7.4Internet标准领域最有影响力的组织57

1.8策略、法律和社会问题59

1.8.1在线言论59

1.8.2网络中立性60

1.8.3安全61

1.8.4隐私62

1.8.5虚假信息63

1.9度量单位63

1.10本书其余部分的概要64

1.11本章总结65

习题66

第2章物理层70

2.1导向的传输介质70

2.1.1永久存储设备70

2.1.2双绞线71

2.1.3同轴电缆72

2.1.4电力线73

2.1.5光纤74

2.2无线传输78

2.2.1电磁频谱78

2.2.2跳频扩频80

2.2.3直接序列扩频80

2.2.4超宽频带81

2.3频谱用于传输81

2.3.1无线电传输81

2.3.2微波传输82

2.3.3红外传输83

2.3.4光通信84

2.4从波形到比特85

2.4.1数据通信理论基础85

2.4.2信道的最大数据速率88

2.4.3数字调制89

2.4.4多路复用95

2.5公共电话交换网络101

2.5.1电话系统结构102

2.5.2本地回路: 电话调制解调器、ADSL和光纤104

2.5.3中继线和多路复用110

2.5.4交换115

2.6蜂窝网络119

2.6.1公共的概念: 蜂窝、切换、寻呼119

2.6.2第一代（1G）技术: 模拟语音121

2.6.3第二代移动电话（2G）: 数字语音122

2.6.4GSM: 全球移动通信系统123

2.6.5第三代（3G）技术: 数字语音和数据126

2.6.6第四代（4G）技术: 数据包交换129

2.6.7第五代（5G）技术130

2.7有线电视131

2.7.1共用天线电视131

2.7.2线缆上的宽带Internet接入: HFC网络132

2.7.3DOCSIS134

2.7.4DOCSIS网络中的资源共享: 节点和迷你槽134

2.8通信卫星136

2.8.1地球同步卫星137

2.8.2中地球轨道卫星140

2.8.3低地球轨道卫星140

2.9不同接入网络的比较142

2.9.1地面接入网络: 有线电视、光纤和ADSL142

2.9.2卫星与地面网络144

2.10物理层上的政策145

2.10.1频谱分配145

2.10.2蜂窝网络147

2.10.3电话网络148

2.11本章总结150

习题151

第3章数据链路层156

3.1数据链路层的设计问题156

3.1.1提供给网络层的服务157

3.1.2成帧158

3.1.3错误控制161

3.1.4流量控制162

3.2错误检测和纠正162

3.2.1纠错码164

3.2.2检错码168

3.3基本数据链路层协议172

3.3.1初始的简化假设172

3.3.2基本的传输和接收173

3.3.3简单的数据链路层协议175

3.4提高效率181

3.4.1目标: 双向传输，多帧在途181

3.4.2全双工、滑动窗口协议示例183

3.5数据链路协议实例194

3.5.1SONET上的数据包194

3.5.2ADSL197

3.5.3DOCSIS199

3.6本章总结200

习题201

第4章介质访问控制子层205

4.1信道分配问题205

4.1.1静态信道分配206

4.1.2动态信道分配的假设207

4.2多路访问协议208

4.2.1ALOHA208

4.2.2载波侦听多路访问协议212

4.2.3无冲突协议214

4.2.4有限竞争协议217

4.2.5无线LAN协议220

4.3以太网222

4.3.1经典以太网物理层222

4.3.2经典以太网MAC子层协议224

4.3.3以太网性能227

4.3.4交换式以太网228

4.3.5快速以太网230

4.3.6千兆以太网232

4.3.7万兆以太网235

4.3.840Gb/s和100Gb/s以太网236

4.3.9以太网回顾236

4.4无线LAN237

4.4.1IEEE 802.11体系结构和协议栈238

4.4.2IEEE 802.11物理层239

4.4.3IEEE 802.11 MAC子层协议241

4.4.4IEEE 802.11帧结构246

4.4.5服务248

4.5蓝牙249

4.5.1蓝牙体系结构250

4.5.2蓝牙应用251

4.5.3蓝牙协议栈251

4.5.4蓝牙无线电层252

4.5.5蓝牙链路控制层253

4.5.6蓝牙帧结构254

4.5.7蓝牙5255

4.6DOCSIS255

4.6.1总体介绍255

4.6.2测距256

4.6.3信道带宽分配256

4.7数据链路层交换257

4.7.1网桥的使用257

4.7.2学习网桥258

4.7.3生成树网桥261

4.7.4中继器、集线器、网桥、交换机、路由器和网关263

4.7.5虚拟LAN265

4.8本章总结270

习题271

第5章网络层276

5.1网络层的设计问题276

5.1.1存储转发数据包交换276

5.1.2提供给传输层的服务277

5.1.3无连接服务的实现278

5.1.4面向连接服务的实现279

5.1.5数据报网络与虚电路网络的比较280

5.2单个网络中的路由算法281

5.2.1优化原则283

5.2.2最短路径算法283

5.2.3泛洪算法285

5.2.4距离向量路由算法287

5.2.5链路状态路由算法290

5.2.6网络内部的层次路由算法294

5.2.7广播路由算法295

5.2.8多播路由算法297

5.2.9任播路由算法299

5.3网络层的流量管理300

5.3.1流量管理的必要性: 拥塞300

5.3.2流量管理的方法302

5.4服务质量和应用QoE312

5.4.1应用需求312

5.4.2过度配置314

5.4.3数据包调度314

5.4.4综合服务320

5.4.5区分服务322

5.5网络互联324

5.5.1网络互联概述324

5.5.2网络如何不同325

5.5.3异构网络互联326

5.5.4跨异构网络连接端点328

5.5.5互联网络路由329

5.5.6支持不同的数据包长度: 数据包分段330

5.6软件定义网络333

5.6.1概述333

5.6.2SDN控制平面: 逻辑上中心化的软件控制334

5.6.3SDN数据平面: 可编程硬件336

5.6.4可编程的网络测量337

5.7Internet的网络层338

5.7.1IPv4协议340

5.7.2IP地址343

5.7.3IPv6协议353

5.7.4Internet控制协议361

5.7.5标签交换和MPLS365

5.7.6OSPF——域内路由协议368

5.7.7BGP——域间路由协议372

5.7.8Internet多播377

5.8网络层上的政策378

5.8.1对等争议378

5.8.2流量优先级379

5.9本章总结380

习题380

第6章传输层386

6.1传输服务386

6.1.1提供给上层的服务386

6.1.2传输服务原语387

6.1.3Berkeley套接字390

6.1.4套接字编程实例: Internet文件服务器392

6.2传输协议的要素396

6.2.1寻址397

6.2.2连接建立399

6.2.3连接释放403

6.2.4错误控制和流量控制407

6.2.5多路复用411

6.2.6崩溃恢复411

6.3拥塞控制413

6.3.1理想的带宽分配413

6.3.2调整发送速率417

6.3.3无线问题419

6.4Internet传输协议: UDP421

6.4.1UDP概述421

6.4.2远程过程调用423

6.4.3实时传输协议425

6.5Internet传输协议: TCP429

6.5.1TCP概述429

6.5.2TCP服务模型430

6.5.3TCP协议432

6.5.4TCP段的头433

6.5.5TCP连接建立436

6.5.6TCP连接释放437

6.5.7TCP连接管理模型437

6.5.8TCP滑动窗口439

6.5.9TCP计时器管理442

6.5.10TCP拥塞控制444

6.5.11TCP CUBIC452

6.6传输协议与拥塞控制453

6.6.1QUIC: 快速UDP互联网连接453

6.6.2BBR: 基于瓶颈带宽的拥塞控制453

6.6.3TCP的未来455

6.7性能问题455

6.7.1计算机网络中的性能问题456

6.7.2网络性能测量457

6.7.3测量接入网络吞吐量457

6.7.4测量体验质量458

6.7.5针对快速网络的主机设计458

6.7.6快速段处理461

6.7.7头压缩463

6.7.8长肥网络的协议465

6.8本章总结468

习题469

第7章应用层473

7.1DNS——域名系统473

7.1.1历史和概述473

7.1.2DNS查找过程474

7.1.3DNS名称空间和层次结构475

7.1.4DNS查询和应答478

7.1.5名称解析484

7.1.6DNS动手实验485

7.1.7DNS隐私486

7.1.8关于名称的争论487

7.2电子邮件488

7.2.1体系结构和服务489

7.2.2用户代理490

7.2.3邮件格式492

7.2.4消息传输496

7.2.5最后投递500

7.3万维网502

7.3.1体系结构概述503

7.3.2静态Web对象510

7.3.3动态Web页面和Web应用511

7.3.4HTTP和HTTPS514

7.3.5Web隐私523

7.4流式音视频527

7.4.1数字音频528

7.4.2数字视频530

7.4.3对存储的媒体进行流式传输532

7.4.4实时流式传输538

7.5内容分发546

7.5.1内容和Internet流量547

7.5.2服务器场和Web代理548

7.5.3内容分发网络551

7.5.4对等网络554

7.5.5Internet的演进559

7.6本章总结562

习题563

第8章网络安全567

8.1网络安全的基础568

8.1.1基本安全原则569

8.1.2基本攻击原则571

8.1.3从威胁到解决方案572

8.2一个攻击的核心要素573

8.2.1侦察573

8.2.2嗅探和窥探575

8.2.3欺骗576

8.2.4破坏586

8.3防火墙和入侵检测系统588

8.3.1防火墙589

8.3.2入侵检测与防护591

8.4密码学594

8.4.1密码学简介594

8.4.2两个基本的密码学原则596

8.4.3置换密码598

8.4.4转置密码599

8.4.5一次性密钥600

8.5对称密钥算法604

8.5.1DES——数据加密标准605

8.5.2AES——高级加密标准606

8.5.3密码模式607

8.6公钥算法610

8.6.1RSA611

8.6.2其他公钥算法612

8.7数字签名613

8.7.1对称密钥签名614

8.7.2公钥签名615

8.7.3消息摘要616

8.7.4生日攻击618

8.8公钥管理620

8.8.1证书621

8.8.2X.509622

8.8.3公钥基础设施623

8.9认证协议625

8.9.1基于共享的秘密密钥的认证626

8.9.2建立共享密钥： DiffieHellman密钥交换630

8.9.3使用密钥分发中心的认证632

8.9.4使用Kerberos的认证634

8.9.5使用公钥密码学的认证636

8.10通信安全637

8.10.1IPSec637

8.10.2虚拟专用网络641

8.10.3无线安全642

8.11电子邮件安全645

8.11.1PGP645

8.11.2S/MIME648

8.12Web安全649

8.12.1威胁649

8.12.2安全命名和DNSSEC650

8.12.3传输层安全652

8.12.4运行不可信的代码655

8.13社会问题657

8.13.1机密通信及匿名通信657

8.13.2言论自由660

8.13.3版权663

8.14本章总结665

习题666

第9章阅读清单和参考文献673

9.1进一步阅读的建议673

9.1.1概论与综合论著673

9.1.2物理层675

9.1.3数据链路层675

9.1.4介质访问控制子层676

9.1.5网络层676

9.1.6传输层677

9.1.7应用层678

9.1.8网络安全679

9.2参考文献680