全书按照网络协议模型自下而上有系统地介绍了计算机网络的基本原理，并结合Internet给出了大量的协议实例。在讲述网络各层次内容的同时，还与时地引入了z新的网络技术括无线网络、3G蜂窝网络、RFID与传感器网络、内容分发与P2P网络、流媒体传输与IP语音，以及延迟容忍网络等。本书的适用对象广泛。由于本书的立足于计算机网络的基本原理，同时兼顾了Internet体系结构与TCP/IP协议等内容，因此对于学机网络课程的本科生和研究生，本书都是绝j的教材或教学参考书。

目录

第1章引言1

1.1使用计算机网络1

1.1.1信息访问2

1.1.2人人通信4

1.1.3电子商务4

1.1.4娱乐5

1.1.5物联网5

1.2计算机网络的类型6

1.2.1宽带接入网络6

1.2.2移动和无线接入网络6

1.2.3数据中心网络9

1.2.4传输网络10

1.2.5企业网络10

1.3网络技术: 从局部到全球12

1.3.1个域网12

1.3.2局域网12

1.3.3家庭网络14

1.3.4城域网16

1.3.5广域网17

1.3.6互联网络

1.4网络实例

1.4.1Internet21

1.4.2移动网络30

1.4.3无线网络（WiFi）34

1.5网络协议37

1.5.1设计目标37

1.5.2协议层次结构39

1.5.3连接与可靠性42

1.5.4服务原语44

1.5.5服务和协议的关系46

1.6参考模型47

1.6.1OSI参考模型47

1.6.2TCP/IP参考模型48

1.6.3对OSI参考模型和协议的批评50

1.6.4对TCP/IP参考模型和协议的批评52

1.6.5本书使用的模型52

1.7标准化53

1.7.1标准化和开源53

1.7.2电信领域有影响力的组织54

1.7.3国际标准领域有影响力的组织56

1.7.4Internet标准领域有影响力的组织57

1.8策略、法律和社会问题59

1.8.1在线言论59

1.8.2网络中立性60

1.8.361

1.8.4隐私62

1.8.5虚假信息63

1.9度量单位63

1.10本书其余部分的概要64

1.11本结65

6

第2章物理层70

2.1导向的传输介质70

2.1.1存储设备70

2.1.2双绞线71

2.1.3同轴电缆72

2.1.4电力线73

2.1.5光纤74

2.2无线传输78

2.2.1电磁频谱78

2.2.2跳频扩频80

2.2.3直接序列扩频80

2.2.4超宽频带81

2.3频谱用于传输81

2.3.1无线电传输81

2.3.2微波传输82

2.3.3红外传输83

2.3.信84

2.4从波形到比特85

2.4.1数据通信理论基础85

2.4.2信道的大数据速率88

2.4.3数字调制89

2.4.4多路复用95

2.5公共电话交换网络101

2.5.1电话系02

2.5.2本地回路: 电话调制解调器、ADSL和光纤104

2.5.3中继线和多路复用110

2.5.4交换115

2.6蜂窝网络119

2.6.1公共的概念: 蜂窝、切换、寻呼119

2.6.2代（1G）技术: 模拟语音121

2.6.3第二代移动电话（2G）: 数字语音122

2.6.4GSM: 全球移动通信系23

2.6.5第三代（3G）技术: 数字语音和数据126

2.6.代（4G）技术: 数交换129

2.6.7第五代（5G）技术130

2.7有线电视131

2.7.1共用电视131

2.7.2线缆上的宽带Internet接入: HFC网络132

2.7.3DOCSIS134

2.7.4DOCSIS网络中的资源共享: 节点和迷你槽134

2.8通信136

2.8.1地球同步137

2.8.2中地球轨道140

2.8.3低地球轨道140

2.9不同接入网络的比较142

2.9.1地面接入网络: 有线电视、光纤和ADSL142

2.9.2与地面网络144

2.10物理层上的政策145

2.10.1频谱分配145

2.10.2蜂窝网络147

2.10.3电话网络148

2.11本结150

51

第3章数据链路层156

3.1数据链路层的设计问题156

3.1.1提供给网络层的服务157

3.1.2成帧158

3.1.3错误控制161

3.1.4流量控制162

3.2错误检测和纠正162

3.2.1纠错码164

3.2.2检错码168

3.3基本数据链路层协议172

3.3.1初始的简化假设172

3.3.2基本的传输和接收173

3.3.3简单的数据链路层协议175

3.4提率181

3.4.1目标: 双向传输，多帧在途181

3.4.2全双工、滑动窗口协议示例183

3.5数据链路协议实例194

3.5.1SONET上的数194

3.5.2ADSL197

3.5.3DOCSIS199

3.6本结0

01

第4章介质访问控制子层5

4.1信道分配问题5

4.1.1静态信道分配6

4.1.2动态信道分配的假设7

4.2多路访问协议8

4.2.1ALOHA8

4.2.2载波侦听多路访问协议212

4.2.3无冲突协议214

4.2.4有限竞争协议217

4.2.5无线LAN协议2

4.3以太网222

4.3.1经典以太网物理层222

4.3.2经典以太网MAC子层协议224

4.3.3以太网性能227

4.3.4交换式以太网228

4.3.5快速以太网230

4.3.6千兆以太网232

4.3.7万兆以太网235

4.3.840Gb/s和100Gb/s以太网236

4.3.9以太网回顾236

4.4无线LAN237

4.4.1IEEE 802.11体系结构和协议栈238

4.4.2IEEE 802.11物理层239

4.4.3IEEE 802.11 MAC子层协议241

4.4.4IEEE 802.11帧结构246

4.4.5服务248

4.5蓝牙249

4.5.1蓝牙体系结构250

4.5.2蓝牙应用251

4.5.3蓝牙协议栈251

4.5.4蓝牙无线电层252

4.5.5蓝牙链路控制层253

4.5.6蓝牙帧结构254

4.5.7蓝牙5255

4.6DOCSIS255

4.6.体介绍255

4.6.2测距256

4.6.3信道带宽分配256

4.7数据链路层交换257

4.7.1网桥的使用257

4.7.2学258

4.7.3生成树网桥261

4.7.4中继器、集线器、网桥、交换机、路由器和网关263

4.7.5虚拟LAN265

4.8本结270

71

第5章网络层276

5.1网络层的设计问题276

5.1.1存储转发数交换276

5.1.2提供给传输层的服务277

5.1.3无连接服务的实现278

5.1.4面向连接服务的实现279

5.1.5数据报网络与虚电路网络的比较280

5.2单个网络中的路由算法281

5.2.1优化原则283

5.2.2短路径算法283

5.2.3泛洪算法285

5.2.4距离向量路由算法287

5.2.5链路状态路由算法290

5.2.6网络内部的层次路由算法294

5.2.7广播路由算法295

5.2.8多播路由算法297

5.2.9任播路由算法299

5.3网络层的流量管理300

5.3.1流量管理的必要性: 拥塞300

5.3.2流量管理的方法302

5.4服务质量和应用QoE312

5.4.1应用需求312

5.4.2过度配置314

5.4.3数调度314

5.4.4综合服务3

5.4.5区分服务322

5.5网络互联324

5.5.1网络互联概述324

5.5.2网络如何不同325

5.5.3异构网络互联326

5.5.4跨异构网络连接端点328

5.5.5互联网络路由329

5.5.6支持不同的数长度: 数分段330

5.6软件定义网络333

5.6.1概述333

5.6.2SDN控面: 逻辑上中心化的软件控制334

5.6.3SDN数面: 可编程硬件336

5.6.4可编程的网络测量337

5.7Internet的网络层338

5.7.1IPv4协议340

5.7.2IP地址343

5.7.3IPv6协议353

5.7.4Internet控制协议361

5.7.5标签交换和MPLS365

5.7.6OSPF——域内路由协议368

5.7.7BGP——域间路由协议372

5.7.8Internet多播377

5.8网络层上的政策378

5.8.1对等争议378

5.8.2流量优先级379

5.9本结380

80

第6章传输层386

6.1传输服务386

6.1.1提供给上层的服务386

6.1.2传输服务原语387

6.1.3Berkeley套接字390

6.1.4套接字编程实例: Internet文件服务器392

6.2传输协议的要素396

6.2.1寻址397

6.2.2连接建立399

6.2.3连接释放403

6.2.4错误控制和流量控制407

6.2.5多路复用411

6.2.6崩溃恢复411

6.3拥塞控制413

6.3.1理想的带宽分配413

6.3.2调整发送速率417

6.3.3无线问题419

6.4Internet传输协议: UDP421

6.4.1UDP概述421

6.4.2远程过程调用423

6.4.3实时传输协议425

6.5Internet传输协议: TCP429

6.5.1TCP概述429

6.5.2TCP服务模型430

6.5.3TCP协议432

6.5.4TCP段的头433

6.5.5TCP连接建立436

6.5.6TCP连接释放437

6.5.7TCP连接管理模型437

6.5.8TCP滑动窗口439

6.5.9TCP计时器管理442

6.5.10TCP拥塞控制444

6.5.11TCP CUBIC452

6.6传输协议与拥塞控制453

6.6.1QUIC: 快速UDP互联网连接453

6.6.2BBR: 基于瓶颈带宽的拥塞控制453

6.6.3TCP的未来455

6.7性能问题455

6.7.1计算机网络中的性能问题456

6.7.2网络性能测量457

6.7.3测量接入网络吞吐量457

6.7.4测量体验质量458

6.7.5针对快速网络的主机设计458

6.7.6快速段处理461

6.7.7头压缩463

6.7.8长肥网络的协议465

6.8本结468

69

第7章应用层473

7.1DNS——域名系统473

7.1.1历史和概述473

7.1.2DNS查找过程474

7.1.3DNS名称空间和层次结构475

7.1.4DNS查询和应答478

7.1.5名称解析484

7.1.6DNS动手实验485

7.1.7DNS隐私486

7.1.8关于名称的争论487

7.2电子邮件488

7.2.1体系结构和服务489

7.2.2用户代理490

7.2.3邮件格式492

7.2.4消息传输496

7.2.5后投递500

7.3万维网502

7.3.1体系结构概述503

7.3.2静态Web对象510

7.3.3动态Web页面和Web应用511

7.3.4HTTP和HTTPS514

7.3.5Web隐私523

7.4流式音527

7.4.1数字音频528

7.4.2数字530

7.4.3对存储的媒行流式传输532

7.4.4实时流式传输538

7.5内容分发546

7.5.1内容和Internet流量547

7.5.2服务器场和Web代理548

7.5.3内容分发网络551

7.5.4对等网络554

7.5.5Internet的559

7.6本结562

63

第8章网络567

8.1网络的基础568

8.1.1基本原则569

8.1.2基本攻击原则571

8.1.3从威胁到解决方案572

8.2一个攻击的核心要素573

8.2.1侦察573

8.2.2和窥探575

8.2.3欺骗576

8.2.4破坏586

8.3防火墙和入侵检测系统588

8.3.1防火墙589

8.3.2入侵检测与防护591

8.4密码学594

8.4.1密码学简介594

8.4.2两个基本的密码学原则596

8.4.3置换密码598

8.4.4转置密码599

8.4.5一次性密钥600

8.5对称密钥算法604

8.5.1DES——数据加密标准605

8.5.2AES——高级加密标准606

8.5.3密码模式607

8.6公钥算法610

8.6.1RSA

8.6.2其他公钥算法612

8.7数字签名613

8.7.1对称密钥签名614

8.7.2公钥签名615

8.7.3消息摘要616

8.7.4生日攻击618

8.8公钥管理6

8.8.1621

8.8.2X.509622

8.8.3公钥基础设施623

8.9认证协议625

8.9.1基于共享的秘密密钥的认证626

8.9.2建立共享密钥： DiffieHellman密钥交换630

8.9.3使用密钥分发中心的认证632

8.9.4使用Kerberos的认证634

8.9.5使用公钥密码学的认证636

8.10通信637

8.10.1IPSec637

8.10.2虚拟专用网络641

8.10.3无线642

8.11电子邮件645

8.11.1PGP645

8.11.2S/MIME648

8.12Web649

8.12.1威胁649

8.12.2命名和DNSSEC650

8.12.3传输层652

8.12.4运行不可信的代码655

8.13社会问题657

8.13.1机密通信及匿名通信657

8.13.2言论自由660

8.13.3版权663

8.14本结665

66

第9章阅读清单和参考文献673

9.一步阅读的建议673

9.1.1概论与综合论著673

9.1.2物理层675

9.1.3数据链路层675

9.1.4介质访问控制子层676

9.1.5网络层676

9.1.6传输层677

9.1.7应用层678

9.1.8网络679

9.2参考文献680

前言

本书现在已经更新到第6版了。它的每个版本都对应了在不同的阶段计算机网络是如何使用的。当第1版在1980年问世时，网络还只是学术上的一种好奇心的体现。但到1988年出版第2版时，网络已经被用于大学和大型商业机构。当第3版于1996年出版时，计算机网络，尤其是Internet已成为千百万人日常生活中的一部分。到03年出版第4版时，人们利用无线网络和移动计算机访问Web和Internet早就司空见惯。而到第5版时，网络被用于内容分发（尤其是通过CDN和对等网络分发）和移动设备。现在，正值第6版出版之际，行业的重心是高性能的网络括5G蜂窝网络、100Gb/s以太网，以及即将到来的速度可达11Gb/s的IEEE 802.11ax WiFi。

第6版新增内容

在本书的诸多变化之中，重要的一点是Nick Feamster教授加来，成为本书的联合作者。Feamster教授拥有麻省理工学院的博士学位，现在是芝加哥大学的终身教授。

另一个重要的变化是，第8章（关于）已经由阿姆斯特丹自由大学（Vrije University）的Herbert Bos教行了全面修订。这一章的关注点已经从密码学转向了网络。关于破解、DoS攻击等话题占据了每天新闻中的重要位置，所以我们也高兴，Bos教授已经重写了这一章来详细讲解这些重要的内容。这一章讨论了漏洞、如何修复漏洞、攻击者如何应对这些修复、防御者又如何反应等无止境的攻防对抗。这一章对密码学的内容做了压缩，以便为大量的网络新内容腾出空间。

当然，书中还有许多其他的变化，以便跟上计算机网络日益变化的世界。每一章中主要的变化如所述。

第1章是概述，其主旨与以前的版本相同，但内容已被修订，并更新到计算机网络的新发展。值得一提的更新是加入了关于物联网（Internet of Things）和现代蜂窝体系架构括4G和5G网络）的讨论。关于Internet政策的很多讨论也已经更新了，是关于网络中立性的讨论。

第2章的更括在接入网络中更为流行的物理介质的讨论，比如DOCSIS和光纤架构。这一章还加入了关于现代蜂窝网络的架构和技术，关于网络的内容也整体更新了。诸如虚拟化这样的新兴技术也来了，括了关于移动虚拟网络运营商和蜂窝网络切片的讨论。关于政策的讨行了重组和更新，加入了关于无线圆形场所的策略问题（比如频谱）的讨论。

第3章的更括将DOCSIS作为一个协议例子，因为它是一项广泛使用的接入技术。当然，关于纠错编码的很多内容仍然不会过时。

在第4章也与时，加入了关于40Gb/s和100Gb/s以太网、IEEE 802.11ac、IEEE 802.11ad和IEEE 802.11ax的新内容。关于DOCSIS的新内容也引来，解释了线缆网络中的MAC子层。关于IEEE 802.16的内容已经删除了，因为看起来这项技术将败给蜂窝4G和5G技术。关于RFID的内容也被删除了，以便为新增的内容腾出空间，而且也因为它不是与网络直接相关的话题。

第5章的更新更加清晰地阐明了关于拥塞管理的讨论，使得这些内容更加符合现代网络的发展。关于流量管理的内容也更新了，变得更加清晰易懂；关于流量整形和流量工程的讨论也更新了。这一含了介绍软件定义网络（SDN）的内容括OpenFlow和可编程硬件（如Tofino）。这一章含了有关SDN新出现的一些应用的讨论，比如带内网络遥测。有些关于IPv6的讨论也更新了。

第6章被大幅度修订了含了新的关于现代传输协议的内容括TCP CUBIC、QUIC和BBR。关于性能测量的内容重写了，现在聚焦在计算机网络吞吐量的测量方面，其中有大量讨论集中于以下问题: 随着接入ISP的速度增加，在测量接入网络吞吐量方面面临的挑战。这一章含了新的关于测量用户体验的内容，这是性能测量方向的一个新兴领域。

第7章也被大幅度修订了。删除了超过60页的内容，因为它们与计算机网络主题关系不大。关于DNS的内容几乎重写，以反映出DNS方向的新发展，其新的趋势是，加密DNS以及普遍意义上DNS的隐私特性。这一章也讨论了一些新出现的协议，比如基于HTTPS的DNS，以及DNS的其他隐私保护技术。关于Web的讨论也全面更新了，以反映出Web上日益增长的加密部署，以及充斥在Web上的大量隐私问题（如痕迹跟踪）。这一含了关于Web隐私的一节、关于现代内容分发技术（如内容分发网络）的大量讨论，以及关于对等网络的扩展讨论。关于Internet的也被改写了，以反映出向分布式云服务的发展趋势。

第8章的内容被全面修订了。在以前的版本中，这一章几乎全部聚焦在通过密码学的手段实现信息。然而，密码学只是网络的一个方面，对于实践中发生的各种事故，通常情况下密码学并不是真正的问题所在。为此，这一章增加了新的内容，涉及原则、基础的攻击技术、防御技术以及各种与系统相关的性话题。而且，我们对原有的章行了更新，去掉了一些已经过时的加密技术，引入了本的协议和标准。

第9含一个更新过的阅读清单，以及一个全面的参考文献。

此外，本书还增加了很多新的新的参考资料。

缩略词列表

计算机图书往往充满了各种缩略词，本书也不例外。当你阅读完本书的时候，这些词你应该都会想得起来: AES、AMI、ARP、ARQ、ASK、BGP、BSC、CCK、CDM、CDN、CRL、DCF、DES、DIS、DMT、DMZ、DNS、EAP、ECN、EDE、EPC、FDD、FDM、FEC、FSK、GEO、GSM、HFC、HLR、HLS、HSS、IAB、IDS、IGP、IKE、IPS、ISM、ISO、ISP、ITU、IXC、IXP、KDC、LAN、LCP、LEC、LEO、LER、LLD、LSR、LTE、MAN、MEO、MFJ、MGW、MIC、MME、MPD、MSC、MSS、MTU、NAP、NAT、NAV、NCP、NFC、NIC、NID、NRZ、ONF、OSI、PAR、PCF、PCM、PCS、PGP、PHP、PIM、PKI、PON、POP、PPP、PSK、RAS、RCP、RED、RIP、RMT、RNC、RPC、RPR、RTO、RTP、SCO、SDH、SDN、SIP、SLA、SNR、SPE、SSL、TCG、TCM、TCP、TDM、TLS、TPM、UDP、URL、USB、UTP、UWB、VLR、VPN、W3C、WAF、WAN、WDM、WEP、WFQ和WPA。

但不用担心，这里的每一个词都会以蓝色字的形式出现，并且在使用前都会先有定义。你可以做一个有趣的测验: 在阅读本书以前看一看你能认识多少个缩略词，并将这个数目写在页边上；在阅读完本书以后再测试一下。

教师资料

需要本书配套的PPT讲义、答的教师，请与381844463@qq.com联系。

学生资料

配套的We点www.pearsonhighered.com/tanenbaum含了可公开访问的提供给学生的资料括:

 书中的插图和程序。

 信息隐藏演示案例。

 协议模拟器。

此外，作者的We点www.computernetworkook.co含了其他一些提供给学生的资料。

致谢

在第6版的写作过程中，有许多人为我们提供了帮助。我们感谢Phyllis Davis（St. Louis Community College）、Farah Kandah（University of Tennessee, Chattanooga）、Jason Livingood（Comcast）、Louise Moser（University of California, Santa Barbara）、Jennifer Rexford （Princeton）、Paul Schmitt（Princeton）、Doug Sicker（CMU）、Wenye Wang（North Carolina State University）和Greg White（Cable Labs）。

Tanenbaum教授的一些学生对于本书的草稿提出了极有价值的反馈意见，感谢他们的建议和反馈，他们是Ece Doganer、Yael Goede、Bruno Hoevelaken、Elena Ibi、Oskar Klonowski、Johanna Snger、Theresa Schantz、Karlis Svilans、Mascha van der Marel和Anthony Wilkes。

Jesse Donkervliet（Vrije Universiteit）提供了许多新的章末用于考查读者的学握情况。

Paul Nagin（Chimborazo Publishing, Inc.）提供了供教师使用的英文PPT讲义。

Pearson出版社的编辑Tracy Johnson一如既往地以多种方式确保了本书的顺利出版。若没有她的指导、推动和坚持，第6版可能永远完成不了。谢谢你，Tracy，我们真心感激你的帮助。

后，我们要感谢那些重要的人。Suzanne已经有了23次经历并且现在仍然是那么有耐心和关爱。Barbara和Marvin现在知道了好的教科书和不好教科书之间的差异，并是鼓励我写出好的教科书。Daniel和Matilde加入到我们的家庭中，太棒了。Aron、Nathan、Olivia和Mirte可能不会阅读这本书，但他们鼓舞了我，使我对未来充满了希望（Andrew S. Tanenbaum）。Marshini、Mila和Kira: 我喜欢的网络是我们一起建立的那个网络。谢谢你们的支持和关爱（Nick Feamster）。Katrin和Lucy提供了无尽的支持是设法让我面带微笑。谢谢你们（David J.Wetherall）。

Andrew S. Tanenbaum

Nick Feamster

David J.Wetherall