深入淺出TCP/IP（圖解·全彩版）

《深入淺出TCP/IP(圖解·全彩版)》是一本系統介紹網路技術的入門書籍，對從網路基礎到TCP/IP協定相關的知識，用通俗易懂的文字，結合400多張插圖進行了詳細解說，技術涵蓋物理層、數據鏈路層、網路層、傳輸層、套用層等網路的五大層，可讓讀者直觀理解網路的結構和運行原理。另外，本書不僅介紹了IP、TCP、UDP等協定，還對光纖、無線LAN、IPv6、Psec、HTTP、SSL等當今網路中不可或缺的各種協定進行了詳細介紹，內容豐富，圖文並茂，可讀性和實用性特彆強。

《深入淺出TCP/IP(圖解·全彩版)》將乙太網、TCPIP基礎知識、套用協定到網路安全、網路設備、負載均衡等廣泛的網路知識濃縮在一本書中，並採用全彩印刷、全圖解說明，特別適合高校計算機網路、信息技術相關專業學生，網路開發工程師及管理人員，以及對網路技術感興趣的所有人員參考學習。

Chapter1網路基礎知識

1-1什麼是網路

1.1.1網路的發展史

1.1.2線路交換方式與分組交換方式

1-2通信的規則就是是協定

1.2.1協定所規範的內容

硬體規格

通信對象的確定

數據包的傳送

可靠性的確保

安全性的確保

1.2.2協定是按層次劃分的

1.2.3兩種不同的分層模型

TCPP參考模型

OSI參考模型

參考 記住OSI參考模型的小訣竅

本書所使用的網路分層模型

PDU

參考 數據包

1.2.4網路協定是由標準化組織確定的

IEEE

IETF

1.2.5各個網路層協同工作的機制

封包與解包

面向連線型與無連線型

常用的協定

1-3網路的組成設備

1.3.1物理層中運行的設備

NIC網卡

中繼器

中繼集線器

介質轉換器

熱點

1.3.2數據鏈路層中運行的設備

網橋

二層交換機

1.3.3網路層中運行的設備

路由器

三層交換機

1.3.4傳輸層中運行的設備

防火牆

1.3.5套用層中運行的設備

下一代防火牆

WAF

負載均衡裝置（七層交換機）

1.3.6嘗試連線之後

1-4不同網路設備的形式

1.4.1物理設備

1.42虛擬設備

1-5網路的形式

1.5.1LAN

1.5.2WAN

網際網路

私域VPN網

1.5.3DMZ

1-6新型網路的形式

1.6.1SDN

1.6.2CDN

1.6.3loT

1.6.4laaS

chapter2物理層

2-1有線區域網路(IEEE802.3)

2.1.1IEEE802.3的協定

2.1.2雙絞線

根據禁止功能劃分

根據連線器的引腳分配劃分

根據類型劃分

參考 需要注意100m的限制

2.1.3光纖纜線

根據纜線進行分類

根據連線器進行分類

2.1.4兩種通信方式

半雙工通信

全雙工通信

自動協商

2-2無線區域網路(IEEE802.11)

2.2.1頻段

2.4GHz頻段

5GHz頻段

參考 構建網路時應當選擇2.4GHz頻段還是5GHz頻段？

參考 熱點的配置

2.2.2調製方式

2.2.3無線區域網路的通信方式

2.2.4高速化技術

短保護間隔

通道捆合技術

MIMO

波束成形

2.2.5其他無線協定

藍牙

ZigBee

chapter3 數據鏈路層

3-1有線區域網路(IEEE802.3)

3.1.1乙太網的數據幀格式

參考 關於格式圖

3.1.2MAC地址

參考 MAC地址並不一定是固定的

每種通信的MAC地址的區別

3.1.3二層交換機

二層交換

VLAN

PoE

3-2無線區域網路(IEEE802.11)

參考 寫給初學者

3.2.1IEEE802.11數據幀的數據幀格式

3.2.2無線區域網路終端聯網的步驟

聯網階段

SSID

認證階段

生成共享密鑰階段

加密通信階段

3.2.3無線區域網路的類型

分散管理型

集中管理型

雲管理型

3.2.4無線區域網路相關的各種功能

訪客網路

MAC地址過濾

Web認證

頻段轉向

3-3ARP

3.3.1ARP的數據幀格式

3.3.2使用ARP進行地址解析的流程

具體的地址解析示例

3.3.3ARP的快取功能

3.3.4使用GARP的功能

IPv4地址的重複檢測

相鄰設備的表更新

3-4其他二層協定

3.4.1РРР

PAP

CHAP

3.4.2РPРoЕ

參考ΟΟ over Δ Δ

3.4.3IPoE

3.4.4РРТР

參考 PPTP的利用趨勢

3.4.5L2TP

L2TP over IPsec

chapter4網路層

4-1IPv4

4.1.1IPv4的數據包格式

參考 必須使用MAC地址和IP位址的理由

4.1.2IPv4地址與子網掩碼

子網掩碼是網路和主機的分界線

十進制數表示法與CIDR表示法

4.1.3各種Pv4地址

根據使用用途進行分類

根據使用場所進行分類

特殊地址

4-2IPv6

4.2.1IPv6的數據包格式

首部的長度

欄位數量的減少

4.2.2IPv6地址與前綴

子網前綴與接口ID

IPv6地址的表示規範

參考 如何與IPv6地址相處

4.2.3各種各樣的IPv6地址

單播地址

組播地址

任播地址

4-3IP路由

4.3.1路由

路由器對IP數據包進行路由的示意圖

參考 家庭區域網路環境中的默認網關

4.3.2路由表

靜態路由

動態路由

4.3.3路由協定

IGP的重點是路由算法和度量值

IGP包括RIP、OSPF和EIGRP3種協定

EGP只有BGP一種選擇

4.3.4重新傳送

4.3.5路由表的規範

優先更精細的路徑（最長匹配）

使用路由聚合匯總路由

如果接收方網路完全相同，就用AD值“一決勝負”

4.3.6VRF

4.3.7策略路由

4-4IP位址的分配方法

4.4.1靜態分配

4.4.2動態分配

IPv4的動態分配

IPv6的動態分配

參考 IPv6的動態分配現狀

4.4.3DHCP中繼代理

4-5NAT

4.5.1靜態NAT

4.5.2NAPT

4.5.3CGNAT

參考 關於接下來的講解

連線埠分配功能

EIM/EIF功能（全錐形NAT)

NAT迴環

連線限制

4.5.4NAT穿透

連線埠轉發

UPnP

STUN

TURN

4-6IPv4和IPv6的共存技術

4.6.1雙協定棧

4.6.2DNS64/NAT64

4.6.3網路隧道

4-7ICMPv4

4.7.1ICMPv4的數據包格式

4.7.2具有代表性的ICMPv4的操作

Echo Request/Reply

Destination Unreachable

Time-to-live exceeded

4-8ICMPv6

4.8.1ICMPv6的數據包格式

4.8.2具有代表性的ICMPv6的操作

IPv6地址的重複檢測

根據接收方IPv6地址獲取接收方MAC地址

提供網路信息

4-9IPsec

4.9.1站點間IPsecVPN與遠程訪問IPsecVPN

站點間IPsecVPN

遠程訪問IPsecVPN

4.9.2IPsec協定具備的功能

IKE

ESP/AH

NAT穿透

chapter5 傳輸層

5-1UDP

5.1.1UDP的數據包格式

5.1.2連線埠號

系統連線埠

用戶連線埠

動態和/私有連線埠

5.1.3防火牆的操作(UDP篇)

過濾規則

連線表

狀態檢測的操作

5-2ТСP

5.2.1TCP的數據包格式

5.2.2TCP中的狀態遷移

開始連線階段

建立連線階段

結束連線階段

5.2.3各種選項功能

TCP快速打開

Nagle算法

延遲ACK

早期重傳

尾部丟失探測

5.2.4防火牆的操作(TCP篇)

chapter6套用層

6-1HTTP

6.1.1HTTP的版本

HTTP/0.9

HTTP/1.0

HTTP/1.1

HTTP/2

HTTP/3

6.1.2HTTP/1.1的訊息格式

請求訊息的格式

回響訊息的格式

6.1.3各種HTTP首部

請求首部

回響首部

通用首部

實體首部

其他首部

訊息正文

6.1.4HTTP/2的訊息格式

請求行與狀態行

協定升級

6.1.5負載均衡裝置的操作

目標NAT

健康檢查

參考 選擇哪種健康檢查

負載均衡方式

參考 選擇哪種負載均衡方式

選項功能

6-2SSL/TLS

6.2.1SSL中使用的技術

可以通過SSL預防的威脅

SSL中使用的加密方式

SSL中使用的哈希函式

SSL中使用的技術總結

6.2.2SSL的版本

SSL 2.0

SSL 3.0

TLS 1.0

TLS 1.1

TLS 1.2

TLS 1.3

6.2.3SSL記錄格式

6.2.4SSL從連線到斷開的流程

準備伺服器證書

SSL握手的事先準備

加密通信

SSL會話重用

SSL會話關閉

6.2.5使用客戶端證書認證客戶端

6.2.6SSL卸載功能的操作

6-3DNS

6.3.1域名

6.3.2域名解析與區域轉發

域名解析

參考 DNS伺服器

DNS伺服器的冗餘化與區域轉發

區域檔案與資源記錄

6.3.3DNS訊息格式

6.3.4使用DNS的功能

DNS輪詢

全局負載均衡

CDN

6-4電子郵件協定

6.4.1電子郵件傳送協定

SMTP

參考 目前都是採用SMTP認證

6.4.2電子郵件接收協定

IMAP4

6.4.3Web電子郵件

6-5管理訪問協定

6.5.1Telnet

使用Telnet排除故障

6.5.2SSH

檔案轉發

連線埠轉發

6-6運行管理協定

6.6.1NTP

NTP的分層結構

6.6.2SNMP

SNMP的版本

SNMP管理器與SNMP代理

6.6.三種操作

3Syslog

Facility

Severity

6.6.4相鄰設備發現協定

6-7冗餘協定

6.7.1物理層的冗餘技術

鏈路聚合

組隊

堆疊技術

6.7.2數據鏈路層的冗餘技術

環路預防協定

6.7.3網路層的冗餘技術

參考 FHRP的使用情況

追蹤

防火牆的冗餘技術

負載均衡裝置的冗餘技術

6-8ALG協定

6.8.1FTP

6.8.2TFTP

6.8.3SIP

宮田寬士（Hiroshi Miyata）

地球環境科學專業碩士

曾在某系統集成商擔任系統工程師，在某網路設備廠商擔任顧問。

目前從事從設計到構建、運營等與網路相關的工作。

CCIE（思科認證網際網路專家）

著有《サーバ負荷分散入門》（伺服器負載均衡入門）、《インフラ/ネットワークエンジニアのためのネットワーク技術＆設計入門》（面向基礎設施/網路工程師的網路技術與設計入門）、《インフラ/ネットワークエンジニアのためのネットワーク・デザインパターン》（面向基礎設施/網路工程師的網路設計模式）、《パケットキャプチャの教科書》（抓包教科書）（以上書籍署名為宮田寬士）、《イラスト図解式この一冊で全部わかるサーバーの基本》（圖解一本書就可以全面掌握伺服器的基礎知識）（署名為黃橋雅弘）。