TCP/IP詳解（套裝共3冊）

• 凱文 R.福爾，W.理查德·史蒂文森，加里·R.賴特 著
• 出版社： 機械工業(yè)出版社
• ISBN：12504771
• 版次：1
• 商品編碼：12504771
• 品牌：機工出版
• 包裝：平裝
• 開本：16開
• 出版時間：2019-04-01
• 用紙：膠版紙?zhí)籽b
• 數(shù)量：3

編輯推薦

網(wǎng)絡專家、著名技術作家W. Richard Stevens的傳世之作,內容詳盡且極具權*,被譽為TCP/IP領域的不朽名著

卷1：協(xié)議

Stevens經(jīng)典網(wǎng)絡名著的整體重組和徹底更新

掌握當代網(wǎng)絡協(xié)議原理及實現(xiàn)技術的必備參考書

全面闡述和透徹分析網(wǎng)絡常用協(xié)議的工作過程和實現(xiàn)細節(jié)。

涵蓋*新的網(wǎng)絡協(xié)議和*佳的實踐方法，顯著加強安全方面內容。

卷2：實現(xiàn)

重點關注TCP/IP協(xié)議的實現(xiàn)問題。

書中介紹了一個實際的TCP/IP實現(xiàn),并給出了這一實現(xiàn)的完整源代碼,書中約有500個圖例，15000行實際操作的C代碼，采用舉例教學的方法幫助你掌握TCP/IP實現(xiàn)。

幾乎每章都提供精選的習題,并在附錄中提供了部分習題的答案。

卷3：TCP事務協(xié)議、HTTP、NNTP和UNIX域協(xié)議

覆蓋了當今TCP/IP編程人員和網(wǎng)絡管理人員必須熟練掌握的四個基本方面：

l T/TCP(TCP事務協(xié)議)，這是對TCP的擴展，使客戶-服務器間的事務傳輸更快、更有效和更可靠；

l HTTP(超文本傳輸協(xié)議)，這是飛速擴展中的萬維網(wǎng)的基礎；

l NNTP(網(wǎng)絡新聞傳輸協(xié)議)，這是Usenet新聞系統(tǒng)的基礎；

l UNIX域協(xié)議，這是在UNIX實現(xiàn)中應用非常廣泛的一套協(xié)議。

采用了大量的實例和實現(xiàn)細節(jié)，并參考引用了卷2中的大量源程序。書中舉出的所有例子均在作者安裝的計算機網(wǎng)絡上經(jīng)過實際驗證。

內容簡介

　　《TCP/IP詳解 卷1：協(xié)議》主要講述TCP/IP協(xié)議，結合大量實例講述TCP/IP協(xié)議族的定義原因，以及在各種不同的操作系統(tǒng)中的應用及工作方式。第2版在保留Stevens卓越的知識體系和寫作風格的基礎上，新加入的作者Kevin R. Fall結合其作為TCP/IP協(xié)議研究領域領導者的尖端經(jīng)驗來更新本書，反映了*新的協(xié)議和*佳的實踐方法。首先，他介紹了TCP/IP的核心目標和體系結構概念，展示了它們如何能連接不同的網(wǎng)絡和支持多個服務同時運行。接著，他詳細解釋了IPv4和IPv6網(wǎng)絡中的互聯(lián)網(wǎng)地址。然后，他采用自底向上的方式介紹TCP/IP的結構和功能：從鏈路層協(xié)議（如Ethernet和Wi-Fi），經(jīng)網(wǎng)絡層、傳輸層到應用層。
　　書中依次全面介紹了ARP、DHCP、NAT、防火墻、ICMPv4/ICMPv6、廣播、組播、UDP、DNS等，并詳細介紹了可靠傳輸和TCP，包括連接管理、超時、重傳、交互式數(shù)據(jù)流和擁塞控制。此外，還介紹了安全和加密的基礎知識，闡述了當前用于保護安全和隱私的重要協(xié)議，包括EAP、IPsec、TLS、DNSSEC和DKIM。
　　本書適合任何希望理解TCP/IP實現(xiàn)原理的人閱讀，更是TCP/IP領域研究人員和開發(fā)人員的*威參考書。無論你是初學者還是功底深厚的網(wǎng)絡領域高手，本書都是案頭必備，將幫助你更深入和直觀地理解整個協(xié)議族，構建更好的應用和運行更可靠、更高效的網(wǎng)絡。
　　《TCP/IP詳解卷2：實現(xiàn) 》完整而詳細地介紹了TCP/IP協(xié)議是如何實現(xiàn)的。書中給出了約500個圖例，15000行實際操作的C代碼，采用舉例教學的方法幫助你掌握TCP/IP實現(xiàn)?！禩CP/IP詳解·卷2：實現(xiàn)》不僅說明了插口API和協(xié)議族的關系以及主機實現(xiàn)與路由器實現(xiàn)的差別。還介紹了4.4BSD-Lite版的新的特點?！禩CP/IP詳解·卷2：實現(xiàn)》適用于希望理解TCP/IP協(xié)議如何實現(xiàn)的人，包括編寫網(wǎng)絡應用程序的程序員以及利用TCP/IP維護計算機網(wǎng)絡的系統(tǒng)管理員。
　　《TCP/IP詳解卷3：TCP 事務協(xié)議、HTTP、NNTP和UNIX域協(xié)議》是“TCP/IP詳解系列”的延續(xù)。主要內容包括：TCP事務協(xié)議，即T/TCP，這是對TCP的擴展，使客戶-服務器事務更快、更高效和更可靠；TCP/IP應用，主要是HTTP和NNTP；UNIX域協(xié)議，這些協(xié)議提供了進程之間通信的一種手段。當客戶與服務器進程在同一臺主機上時，UNIX域協(xié)議通常要比TCP/IP快一倍?！禩CP/IP詳解·卷3：TCP事務協(xié)議、HTTP、NNTP和UNIX域協(xié)議》同樣采用了大量的實例和實現(xiàn)細節(jié)，并參考引用了卷2中的大量源程序。適用于希望理解TCP/IP如何工作的人，包括編寫網(wǎng)絡應用程序的程序員以及利用TCP/IP維護計算機網(wǎng)絡的系統(tǒng)管理員。

作者簡介

　　凱文 R. 福爾（Kevin R. Fall）博士，有超過25年的TCP/IP工作經(jīng)驗，并且是互聯(lián)網(wǎng)架構委員會成員。他還是互聯(lián)網(wǎng)研究任務組中延遲容忍網(wǎng)絡研究組（DTNRG）的聯(lián)席主席，該組致力于探索極端和有挑戰(zhàn)性的環(huán)境下的網(wǎng)絡性能。他也是一位IEEE院士。

　　W. 理查德·史蒂文斯（W. Richard Stevens）博士，是國際知名的UNIX和網(wǎng)絡專家、受人尊敬的技術作家和咨詢顧問。他教會了一代網(wǎng)絡專業(yè)人員使用TCP/IP的功能，使互聯(lián)網(wǎng)成為人們日常生活的中心。Stevens于1999年9月1日去世，年僅48歲。在短暫而精彩的一生中，他著有多部經(jīng)典的傳世之作，包括《TCP/IP 詳解》（三卷本）、《UNIX網(wǎng)絡編程》（兩卷本）以及《UNIX環(huán)境高級編程》。2000年他被國際*威機構Usenix追授“終身成就獎”。

　　G.R.賴特（Gary R.Wright），美國Connix公司的董事長。合著有《TCP/IP詳解 卷2：實現(xiàn)》。

精彩書評

　　“我認為本書之所以領先群倫、獨一無*，是源于其對細節(jié)的注重和對歷史的關注。書中介紹了計算機網(wǎng)絡的背景知識，并提供了解決不斷演變的網(wǎng)絡問題的各種方法。本書一直在不懈努力以獲得精確的答案和探索剩余的問題域。對于致力于完善和保護互聯(lián)網(wǎng)運營或探究長期存在的問題的可選解決方案的工程師，本書提供的見解將是無價的。作者對當今互聯(lián)網(wǎng)技術的全面闡述和透徹分析是值得稱贊的?！?br>　　——VintCerf，互聯(lián)網(wǎng)發(fā)明人之一、圖靈獎獲得者、谷歌公司副總裁兼首席互聯(lián)網(wǎng)宣傳官

目錄

《TCP/IP詳解 卷1：協(xié)議（原書第2版）》
TCP/IP Illustrated, Volume 1: The Protocols, Second Edition
出版者的話
譯者序
本書評語
序
第2版前言
第1版前言（改編）
第1章 概述 1
第2章 Internet地址結構 21
第3章 鏈路層 54
第4章 地址解析協(xié)議 113
第5章 Internet協(xié)議 124
第6章 系統(tǒng)配置：DHCP和自動配置 161
第7章 防火墻和網(wǎng)絡地址轉換 209
第8章 ICMPv4和ICMPv6：Internet控制報文協(xié)議 248
第9章 廣播和本地組播（IGMP和MLD） 307
第10章　用戶數(shù)據(jù)報協(xié)議和IP分片 335
第11章　名稱解析和域名系統(tǒng) 362
第12章　TCP：傳輸控制協(xié)議（初步） 412
第13章　TCP連接管理 423
第14章　TCP超時與重傳 462
第15章　TCP數(shù)據(jù)流與窗口管理 492
第16章　TCP擁塞控制 517
第17章　TCP保活機制 563
第18章　安全：可擴展身份認證協(xié)議、IP安全協(xié)議、傳輸層安全、DNS安全、域名密鑰識別郵件 571
縮略語 666
《TCP/IP詳解卷2：實現(xiàn)》
譯者序
前言
第1章 概述
第2章 mbuf：存儲器緩存
第3章 接口層
第4章 接口：以太網(wǎng)
第5章 接口：SLIP和環(huán)回
第6章 IP編址
第7章 域和協(xié)議
第8章 IP：網(wǎng)際協(xié)議
第9章 IP選項處理
笫10章 IP的分片與重裝
第11章 ICMP：Internet控制報文協(xié)議
第12章 IP多播
第13章 IGMP：Intemet組管理協(xié)議
第14章 IP多播選路
第15章 插口層
第16章 插口I/O
第17章 插口選項
第18章 Radix樹路由表
第19章 選路請求和選路消息
第20章 選路插口
《TCP/IP詳解卷3：TCP 事務協(xié)議、HTTP、NNTP和UNIX域協(xié)議》
譯者序
前言
第一部分 CP事務協(xié)議
第1章 /CP概述
第2章 /CP協(xié)議
第3章 /CP使用舉例
第4章 /CP協(xié)議（續(xù)）
第5章 /CP協(xié)議的實現(xiàn)：插口層
第6章 /CP的實現(xiàn)：路由表
第7章 /CP實現(xiàn)：協(xié)議控制塊
第8章 /CP實現(xiàn)： CP概要
第9章 /CP實現(xiàn)：CP輸出
第10章 /CP實現(xiàn)：CP函數(shù)
第11章 /CP實現(xiàn)：CP輸入
第12章 /CP實現(xiàn)：CP用戶請求
第二部分 CP的其他應用
第13章 HP：超文本傳送協(xié)議
第14章 在HP服務器上找到的分組
第15章 P：網(wǎng)絡新聞傳送協(xié)議
第三部分 Uix域協(xié)議
第16章 Uix域協(xié)議：概述
第17章 Uix域協(xié)議：實現(xiàn)
第18章 Uix域協(xié)議：I/和描述符的傳遞
附錄A 測量網(wǎng)絡時間
附錄B 編寫/CP應用程序
參考文獻
縮略語

前言/序言

　　譯者序
　　TCP/IP Illustrated, Volume 1: The Protocols, Second Edition
　　21世紀的一個重要特征是數(shù)字化、網(wǎng)絡化與信息化，支撐這一切的正是功能日益強大的計算機網(wǎng)絡。目前，計算機網(wǎng)絡已成為支撐現(xiàn)代社會運行的基礎設施，并成為影響社會的政治、經(jīng)濟、科學與文化發(fā)展的重要因素。
　　我們知道，TCP/IP已成為計算機網(wǎng)絡事實上的標準。在關于TCP/IP的著作中，最有影響的著作之一就是W. Richard Stevens著的《TCP/IP詳解 卷1：協(xié)議》，本書第2版由Kevin R. Fall在原著的基礎上修訂而成。
　　本書的特點是內容豐富，概念清晰，論述詳細，圖文并茂。本書每章開頭都有一個引言，然后對某個技術或協(xié)議進行詳細介紹，最后給出相關的安全問題、總結與參考文獻。本書通過很多例子來說明問題，并在最后給出了書中用到的縮略語，這對讀者了解相關術語有很大的幫助。
　　本書的前言、第1～6章和縮略語由吳英翻譯，第7～12章由張玉翻譯，第13～18章由許昱瑋翻譯，全書由吳功宜教授審校。我們在翻譯過程中盡可能尊重原著的思想，但是限于譯者的學識，書中難免存在疏漏和理解錯誤之處，敬請讀者指正。
　　譯者
　　2016年1月
　　于南開大學計算機與控制工程學院
　　序
　　TCP/IP Illustrated, Volume 1: The Protocols, Second Edition
　　讀者很少能找到這樣一本歷史和技術全面且非常準確地討論眾所周知主題的書籍。我佩服這項工作的原因之一是它給出的方案都讓人信服。TCP/IP體系結構在構思時就是一個產品。在適應多方面呈百萬倍或以上不斷增長的需求，更不用說大量的應用程序方面，它是非凡的。理解體系結構的范圍和局限性以及它的協(xié)議，可以為思考未來的演變甚至革命奠定良好的基礎。
　　在早期互聯(lián)網(wǎng)體系結構的制定中，“企業(yè)”的概念并沒有被真正認識。因此，大多數(shù)網(wǎng)絡都有自己的IP地址空間，并在路由系統(tǒng)中直接“公布”自己的地址。在商業(yè)服務被引入之后，Internet服務提供商像中介那樣“公布”自己客戶的Internet地址塊。因此，大多數(shù)的地址空間被分配為“提供商依賴”方式?！疤峁┥酞毩ⅰ本幹泛苌僖姟＿@種網(wǎng)絡導致路由匯聚和全球路由表大小的限制。雖然這種方式有好處，但它也帶來了“多歸屬”問題，這是由于用戶的提供商依賴地址在全球路由表中沒有自己的條目。IP地址“短缺”也導致了網(wǎng)絡地址轉換，它也沒有解決提供商依賴和多歸屬問題。
　　通過閱讀這本書可以喚起讀者對復雜性的好奇——這種復雜性由工作在幾種網(wǎng)絡和應用環(huán)境下的一組相對簡單的概念發(fā)展而來。當各章展開時，讀者可以看見復雜性程度隨著日益增長的需求而變化——這部分是由新的部署情況和挑戰(zhàn)決定的，系統(tǒng)規(guī)模的激增就更不必說了。
　　“企業(yè)”用戶網(wǎng)絡安全的問題迫使人們使用防火墻提供邊界安全。這樣做雖然有用，但是很明顯對本地Internet基礎設施的攻擊可以通過內部（例如將一臺受感染的計算機放入內部網(wǎng)絡，或用一個受感染的便攜驅動器通過USB端口感染一臺內部計算機）進行。
　　很明顯，除了需要通過引入IPv6協(xié)議（它有340×1036個地址）擴大Internet地址空間之外，還強烈需要引入各種安全增強機制，例如域名系統(tǒng)安全擴展（DNSSEC）等。
　　究竟是什么使這本書看起來很獨特？據(jù)我估計是對細節(jié)的重視和對歷史的關注。它提供了解決已經(jīng)演變的網(wǎng)絡問題的背景和意義。它在確保精確和揭露剩余問題方面不懈努力。對于一位希望完善和確保Internet操作安全，或探索持續(xù)存在的問題的其他解決方案的工程師來說，這本書所提供的見解將是非常寶貴的。作者對當前Internet技術的徹底分析是值得稱贊的。
　　Vint Cerf
　　Woodhurst
　　2011年6月
　　第2版前言
　　TCP/IP Illustrated, Volume 1: The Protocols, Second Edition
　　歡迎閱讀本書的第2版。這本書致力于對TCP/IP協(xié)議族進行詳細了解。不僅描述協(xié)議如何操作，還使用各種分析工具顯示協(xié)議如何運行。這可以幫助你更好地了解協(xié)議背后的設計決策，以及它們如何相互影響。同時為你揭露協(xié)議的實現(xiàn)細節(jié)，而不需要你閱讀實現(xiàn)的軟件源代碼，或者設置一個實驗性的實驗室。當然，閱讀源代碼或設置一個實驗室將不只是有助于加深你的理解。
　　網(wǎng)絡在過去30年中已經(jīng)發(fā)生了巨大的變化。Internet最初作為一個研究項目和令人好奇的對象，現(xiàn)在已經(jīng)成為一個全球性的通信設施，并被各國政府、企業(yè)和個人所依賴。TCP/IP協(xié)議族定義了Internet中每個設備交換信息的基本方法。經(jīng)過十多年的發(fā)展，Internet和TCP/IP自身正在向兼容IPv6的方向進化。在整本書中，我們將討論IPv6和目前的IPv4，著重關注它們之間的重要不同點。遺憾的是，它們不直接進行互操作，因此需要關心和注意其演變的影響。
　　本書的讀者對象是希望更好地了解當前的TCP/IP協(xié)議族以及它們如何運作的人員：網(wǎng)絡操作員和管理員、網(wǎng)絡軟件開發(fā)人員、學生，以及需要掌握TCP/IP的用戶。我們提供的材料包括讀者感興趣的新材料和第1版已有的材料，希望讀者能從中找到有用和有趣的新舊材料。
　　第1版的評論
　　距本書第1版出版已過去近20年。對于希望了解TCP/IP協(xié)議細節(jié)的學生和專業(yè)人士而言，本書仍然是一個寶貴的資源，這些細節(jié)在許多其他同類教材中是難以獲得的。目前，它仍是有關TCP/IP協(xié)議運行的詳細信息的最好參考。但是，即使是信息和通信技術領域最好的書籍，經(jīng)過一段時間之后也會過時，當然本書也不例外。在這個版本中，我希望通過引入新材料來徹底更新Stevens博士的前期工作，同時能夠保持前作的極高水準和對其很多書籍都包含的知識的詳細介紹。
　　第1版涵蓋了各種類型的協(xié)議和它們的操作，范圍從鏈路層到應用和網(wǎng)絡管理的所有方面。目前，將如此廣泛的材料綜合在一卷中篇幅將會很長。因此，第2版特別關注核心協(xié)議：那些級別相對較低的協(xié)議，常用于為Internet提供配置、命名、數(shù)據(jù)傳輸和安全等基礎性服務。關于應用、路由、Web服務和其他重要主題被放到后續(xù)卷中。
　　從第1版出版以來，對TCP/IP相應規(guī)范的實現(xiàn)在魯棒性和規(guī)范性方面的改進已取得相當大的進展。第1版中很多例子出現(xiàn)明顯的實現(xiàn)錯誤或不符合要求的行為，這些問題在當前可用的系統(tǒng)中已經(jīng)得到解決，至少對于IPv4如此?？紤]到在過去18年中TCP/IP協(xié)議的應用日益廣泛，這個事實并不令人吃驚。不符合要求的實現(xiàn)是比較罕見的，這證明了協(xié)議族整體是比較成熟的。當前，在核心協(xié)議的運行中遇到的問題，通常涉及不常使用的協(xié)議功能。在第1版中不太關注的安全問題，在第2版中花費了相當?shù)墓P墨來討論。
　　21世紀的互聯(lián)網(wǎng)環(huán)境
　　Internet使用模式和重要性自第1版出版以來已經(jīng)發(fā)生了很大變化。最明顯的具有分水嶺意義的事件是萬維網(wǎng)在20世紀90年代初的建立和隨后開始的激烈的商業(yè)化。這個事件大大加快了大量有不同目的（有時沖突）的人對Internet的使用。因此，這個最初實現(xiàn)在一個小規(guī)模的學術合作環(huán)境中的協(xié)議和系統(tǒng)已受限于有限的可用地址，并且需要增加安全方面的考慮。
　　為了應對安全威脅，網(wǎng)絡和安全管理員紛紛為網(wǎng)絡引入專門的控制單元。無論是大型企業(yè)還是小型企業(yè)和家庭，現(xiàn)在常見的做法是將防火墻布置在Internet的連接點。隨著過去十年IP地址和安全需求的增長，網(wǎng)絡地址轉換（NAT）現(xiàn)在幾乎被所有路由器支持，并且得到廣泛的使用。它可以緩解地址短缺的壓力，允許站點從服務提供商（對每個同時在線的用戶）獲得一組相對較少的可路由的Internet地址，無須進一步協(xié)調就可以為本地主機提供大量的地址。部署NAT的結果是減緩了向IPv6（它提供了幾乎不可思議的大量地址）的遷移，解決了一些舊協(xié)議的互操作性問題。
　　隨著PC用戶在20世紀90年代中期開始要求連接Internet，最大的PC軟件供應商（微軟）放棄了其原來只提供專用Internet協(xié)議的策略，轉而努力在自己的大部分產品中兼容TCP/IP。此后，運行Windows操作系統(tǒng)的PC變?yōu)榻尤隝nternet的主體。隨著時間的推移，基于Linux系統(tǒng)的主機數(shù)量顯著上升，意味著這種系統(tǒng)現(xiàn)在有可能取代微軟的領跑者地位。其他操作系統(tǒng)，包括Oracle的Solaris和Berkeley的基于BSD的系統(tǒng)，曾經(jīng)代表了接入Internet的大多數(shù)系統(tǒng)，而現(xiàn)在只占一小部分。蘋果的OS X操作系統(tǒng)（基于Mac）已成為一個新的競爭者并日益普及，特別是在便攜式計算機用戶中。2003年，便攜式計算機（筆記本電腦）的銷量超過了臺式機，成為個人電腦銷售的主力類型，它們的快速增長帶來了對支持高速上網(wǎng)的無線基礎設施的需求。根據(jù)預測，2012年以后訪問Internet的最常用方法是智能手機。平板電腦也是一個快速增長的重要競爭者的代表。
　　現(xiàn)在有大量場所提供了無線網(wǎng)絡，例如餐廳、機場、咖啡館，以及其他公共場所。它們通常使用辦公或家庭環(huán)境的局域網(wǎng)設備，提供短距離、免費或低費用、高速、無線Internet連接。一系列基于蜂窩移動電話標準（例如LTE、UMTS、HSPA、EV-DO）的“無線寬帶”替代技術已廣泛用于世界發(fā)達地區(qū)（一些發(fā)展中地區(qū)爭相采用較新的無線技術），為了提供更大范圍的運營，通常需要在一定程度上減少帶寬和降低基于流量的定價。兩種類型的基礎設施滿足了用戶使用便攜式計算機或更小的設備在移動過程中訪問Internet的需要。在任何情況下，移動終端用戶通過無線網(wǎng)絡訪問Internet都會帶來兩個對TCP/IP協(xié)議體系結構的技術挑戰(zhàn)。首先，移動性影響了Internet的路由和尋址結構，打破了主機基于附近的路由器分配地址的假設。其次，無線鏈路可能因更多原因而斷開并導致數(shù)據(jù)丟失，這些原因與典型的有線鏈路（通常不會丟失太多數(shù)據(jù)，除非網(wǎng)絡中有太多流量）不同。
　　最后，Internet已經(jīng)促進了由對等應用形成的“覆蓋”網(wǎng)絡的興起。對等應用不依賴于中心服務器完成一項任務，而是通過一組對等計算機之間的通信和交互完成一項任務。對等計算機可以由其他終端用戶來操作，并且可能快速進入或離開一個固定的服務器基礎設施。“覆蓋”的概念刻畫了如下事實：由這些交互的對等方形成一個網(wǎng)絡，并且覆蓋在傳統(tǒng)的基于TCP/IP的網(wǎng)絡上（在低層的物理鏈路之上實現(xiàn)覆蓋）。對于那些對網(wǎng)絡流量和電子商務有濃厚興趣的研究者而言，對等應用的發(fā)展沒有對卷1中所描述的核心協(xié)議產生深遠的影響，但是覆蓋網(wǎng)絡的概念在網(wǎng)絡技術研究中普遍受到重視。
　　第2版的內容變化
　　第2版的最重要的變化是對第1版全部內容的整體重組和安全方面材料的顯著增加。第2版沒有嘗試覆蓋Internet的每個層次中使用的所有常用協(xié)議，而是關注正在廣泛使用的非安全的核心協(xié)議，或者預計在不久的將來廣泛使用的協(xié)議：以太網(wǎng)（802.3）、Wi-Fi（802.11）、PPP、ARP、IPv4、IPv6、TCP、UDP、DHCP和DNS。系統(tǒng)管理員和用戶可能都會用到這些協(xié)議。
　　第2版通過兩種方法來討論安全性。首先，每章中都有專門的一節(jié)，用于介紹對本章所描述協(xié)議的已知攻擊和對策。這些描述沒有介紹攻擊的方法，而是提示了協(xié)議實現(xiàn)（或規(guī)范，在某些情況下）不夠健全時可能出現(xiàn)的問題。在當前的Internet中，對于不完整的規(guī)范或不健全的實現(xiàn)，即使是相對簡單的攻擊，也可能導致關鍵的任務系統(tǒng)受到損壞。
　　第二個重要的安全性討論出現(xiàn)在第18章，對安全和密碼學中的一些細節(jié)進行研究，包括協(xié)議，例如IPsec、TLS、DNSSEC和DKIM。目前，這些協(xié)議對希望保持完整性或安全操作的任何服務或應用的實現(xiàn)都是非常重要的。隨著Internet在商業(yè)上的重要性的增加，安全需求（以及威脅的數(shù)量）已成比例增加。
　　雖然IPv6沒有被包括在第1版中，但是未分配的IPv4地址塊在2011年2月已耗盡，現(xiàn)在有理由相信IPv6的使用可能會顯著加快速度。IPv6主要是為了解決IPv4地址耗盡問題，隨著越來越多的小型設備（例如移動電話、家用電器和環(huán)境傳感器）接入Internet，IPv6正在變得越來越重要。如世界IPv6日（2011年6月8日）這種事件有助于表明Internet可以繼續(xù)工作，即使是對底層協(xié)議進行重大修改和補充。
　　對第2版結構變化的第二個考慮是淡化那些不再常用的協(xié)議，以及更新那些自第1版出版以來已大幅修訂的內容。那些涉及RARP、BOOTP、NFS、SMTP和SNMP的章節(jié)已從書中刪除，SLIP協(xié)議的討論已被廢棄，而DHCP和PPP（包括PPPoE）的討論篇幅被擴大。IP轉發(fā)（第1版中的第9章）功能已被集成在這個版本的第5章的IPv4和IPv6協(xié)議的整體描述中。動態(tài)路由協(xié)議（RIP、OSPF、BGP）的討論已被刪除，因為后兩個協(xié)議都應該單獨通過一本書來討論。從ICMP開始到IP、TCP和UDP，針對IPv4與IPv6操作上差異明顯的情況，對每種操作的影響進行了討論。這里沒有專門針對IPv6的一章，而是在合適位置說明它對每個現(xiàn)有的核心協(xié)議的影響。第1版中的第15章和第25～30章，致力于介紹Internet應用和它們的支持協(xié)議，其中的大部分章節(jié)已刪除，僅在必要時保留對底層的核心協(xié)議操作的說明。
　　多個章節(jié)添加了新內容。第1章從網(wǎng)絡問題和體系結構的常規(guī)介紹開始，接著是對Internet進行具體介紹。第2章涵蓋Internet的尋址體系結構。第6章是新的一章，討論主機配置和在系統(tǒng)中如何“顯示”網(wǎng)絡。第7章介紹了防火墻和網(wǎng)絡地址轉換（NAT），包括NAT如何用于可路由和不可路由的地址空間。第1版所用的工具集已被擴大，現(xiàn)在包括Wireshark（一個免費的具有圖形用戶界面的網(wǎng)絡流量監(jiān)控應用程序）。
　　第2版的目標讀者與第1版保持一致。閱讀本書不需要具備網(wǎng)絡概念的先期知識，但高級讀者可以從細節(jié)和參考文獻中獲得更大收獲。每章包括一份豐富的參考文獻集，供有興趣的讀者查看。
　　第2版的編輯變化
　　第2版中內容的整體組織流程仍然類似于第1版。在介紹性的內容（第1章和第2章）之后，采用自底向上方式介紹Internet體系結構中涉及的協(xié)議，以說明前面提到的網(wǎng)絡通信是如何實現(xiàn)的。與第1版一樣，捕獲的真實數(shù)據(jù)包用于在適當?shù)奈恢谜f明協(xié)議的操作細節(jié)。自第1版出版以來，免費的圖形界面的數(shù)據(jù)包捕獲和分析工具已經(jīng)問世，它們擴展了第1版中使用的tcpdump程序的功能。在第2版中，如果基于文本的數(shù)據(jù)包捕獲工具的輸出很容易解釋，就使用tcpdump。但是，在大多數(shù)情況下，使用Wireshark工具的屏幕截圖。需要注意的是，為了清楚地說明問題，有些輸出列表（包括tcpdump輸出的快照）經(jīng)過包裝或簡化。
　　數(shù)據(jù)包跟蹤內容說明了本書封二所描述的網(wǎng)絡的一個或多個部分的行為。它代表了一個寬帶連接的“家庭”環(huán)境（通常用于客戶端訪問或對等網(wǎng)絡）、一個“公共”環(huán)境（例如咖啡廳）和一個企業(yè)環(huán)境。在例子中使用的操作系統(tǒng)包括Linux、Windows、FreeBSD和Mac OS X。目前，各種操作系統(tǒng)及不同版本被用于Internet中。
　　每章的結構相對第1版已稍作修改。每章開頭是對該章主題的介紹，接著是歷史記錄（在某些情況下），然后是本章詳細資料、總結和一組參考文獻。在大多數(shù)章中，章末都描述了安全問題和攻擊。每章的參考文獻體現(xiàn)了第2版的變化。它們使得每章更具自包含性，讀者幾乎不需要“長距離頁面跳轉”就能找到參考文獻。有些參考文獻通過增加網(wǎng)址來提供更容易的在線訪問。另外，論文和著作的參考文獻格式已變?yōu)橐环N相對更緊湊的格式，包括每個作者姓氏的首字母和一個兩位數(shù)表示的年（例如，以前的[Cerf and Kahn 1974]現(xiàn)在縮短為[CK74]）。對于使用的眾多RFC參考文獻，用RFC編號代替了作者姓名。這樣做遵循了典型的RFC規(guī)范，并將所有引用的RFC集中在參考文獻列表中。
　　最后說明的是，繼續(xù)保持本書的印刷慣例。但是，我們選擇使用的編輯和排版格式，與Stevens博士和Addison-Wesley Professional Computing Series系列叢書的其他作者使用的Troff系統(tǒng)不同。因此，最后的審稿任務利用了文字編輯Barbara Wood的專業(yè)知識。我們希望大家很高興看到這個結果。
　　Kevin R. Fall
　　Berkeley，California
　　2011年9月

點此購買