高级计算机网络
2012-10
徐恪、徐明伟、陈文龙、 马东超 清华大学出版社 (2012-10出版)
徐恪,徐明伟,陈文龙 等 著
500
《清华大学计算机系列教材:高级计算机网络》全面介绍了计算机网络技术领域中主要的理论和实践问题,主要内容围绕网络体系结构中的核心机制和算法展开,具体包括单播路由、组播路由、拥塞控制、QoS控制、路由器设计和网络安全等计算机网络工程领域的核心内容,还特别介绍了P2P和物联网等新型网络形态,对新一代互联网的研究进展也进行了简要介绍。 《清华大学计算机系列教材:高级计算机网络》全面反映了近几年来网络领域的最新发展,并尽可能提供了较详尽的参考文献。在介绍最新进展的同时,在每一章的最后都力图指出进一步的研究方向供读者参考。 《清华大学计算机系列教材:高级计算机网络》主要面向通信和计算机网络技术领域的研究生,也可供广大网络工程技术人员参考。本书对想了解和掌握计算机网络体系结构的基本架构、核心设计思想和基本协议机制的读者也很有参考价值。
徐恪,清华大学计算机系教授,博士生导师。2001年获得清华大学工学博士学位,同年留校任教。主要从事计算机网络体系结构,P2P等大规模分布式系统和物联网方面的科研和教学工作,核心期刊“计算机应用与软件“和“中国科技论文”编委,Springer国际期刊Networking Science编委。2011年获得“中国计算机学会青年科学家奖”和“清华大学青年教师教学优秀奖”。讲授的“高等计算机网络”被评为清华大学研究生精品课程。
第1章 计算机网络与Internet 1.1 引言 1.2 Internet发展历史 1.2.1 互联网发展的主要阶段 1.2.2 互联网在中国的发展 1.2.3 互联网主要创新 1.3 互联网边缘层与核心层 1.3.1 互联网边缘层 1.3.2 互联网核心层 1.4 互联网标准化组织 1.5 下一代互联网发展现状 1.5.1 新一代互联网与IPv6 1.5.2 下一代互联网体系结构基础研究及探索 1.6 新兴网络形态介绍 1.6.1 物联网 1.6.2 云计算 1.6.3 数据中心网络 1.7 结论和进一步的研究工作 参考文献 第2章 Internet单播路由 2.1 引言 2.2 Internet路由体系结构与路由算法 2.2.1 Internet结构特点 2.2.2 Internet的路由结构 2.2.3 路由算法分类 2.3 Internet域内路由协议 2.3.1 路由信息协议(RIP) 2.3.2 开放最短路径优先协议(OSPF) 2.4 Internet域间路由协议BGP 2.4.1 自治系统级网络拓扑 2.4.2 自治系统间连接关系 2.4.3 国内ISP互联情况 2.4.4 边界网关协议(BGP)简介 2.4.5 BGP中的策略路由 2.4.6 BGP路由收敛问题 2.4.7 BGP稳定路径问题 2.4.8 BGP路由安全问题 2.5 结论和进一步的研究工作 参考文献 第3章 Internet组播 3.1 引言 3.1.1 计算机网络中的通信方式 3.1.2 组播发展的历史、现状及挑战 3.1.3 IP组播技术的优缺点 3.2 组播地址 3.2.1 IPv4组播地址 3.2.2 组播MAC地址 3.3 Internet组管理协议IGMP 3.4 组播转发 3.4.1 源树 3.4.2 共享树 3.4.3 源树和共享树的比较 3.4.4 组播转发 3.5 组播路由协议 3.5.1 域内组播路由协议 3.5.2 域间组播路由协议 3.5.3 分析与比较 3.6 IPv6组播 3.6.1 IPv6组播地址 3.6.2 IPv6组成员关系协议 3.6.3 IPv6组播路由协议 3.6.4 CNGI大规模可控组播 3.7 结论和进一步的研究工作 参考文献 第4章 拥塞控制 4.1 引言 4.2 基本概念 4.2.1 拥塞和拥塞控制 4.2.2 Internet中拥塞发生的原因 4.2.3 拥塞控制的目标 4.2.4 IP组播中的拥塞控制 4.3 TCP拥塞控制机制研究 4.3.1 Internet的网络模型 4.3.2 线性拥塞控制机制 4.3.3 线性拥塞控制机制评价 4.4 端到端拥塞控制算法研究 4.4.1 端到端拥塞控制算法设计的困难 4.4.2 端到端拥塞控制算法的研究概况 4.4.3 拥塞控制的源算法 4.4.4 拥塞控制的链路算法 4.5 组播拥塞控制算法和协议 4.5.1 组播拥塞控制协议的目标 4.5.2 组播拥塞控制算法的分类 4.6 结论和进一步的研究工作 参考文献 第5章 服务质量控制 5.1 引言 5.2 QoS的基本框架 5.2.1 流量分类与标记 5.2.2 流量监管与整形 5.2.3 队列调度 5.3 集成服务与区分服务 5.3.1 集成服务IntServ 5.3.2 区分服务DiffServ 5.3.3 集成服务与区分服务相结合的端到端QoS提供机制 5.3.4 各种服务机制的简单比较 5.4 分组调度算法 5.4.1 分组调度概述 5.4.2 常用的调度算法 5.5 动态分组状态 5.5.1 核心无状态网络体系结构SCORE概述 5.5.2 SCORE中的保证型服务 5.6 结论和进一步的研究工作 参考文献 第6章 高性能路由器体系结构与关键技术 6.1 引言 6.2 路由器的发展历史 6.3 路由器软硬件系统组成 6.3.1 路由器基本结构单元 6.3.2 路由器软件结构 6.4 路由器体系结构 6.4.1 为什么需要高性能路由器 6.4.2 单机集中式总线结构 6.4.3 单机分布式总线结构 6.4.4 单机分布式Crossbar结构 6.4.5 多机互连的集群结构 6.4.6 可扩展集群路由器产品简介 6.5 路由器关键技术 6.5.1 路由查找算法 6.5.2 IP分组分类算法 6.5.3 路由器交换结构及调度算法 6.6 新型路由器体系结构研究进展 6.6.1 并行分组交换机PPS 6.6.2 可编程路由器研究进展 6.6.3 可重构路由器 6.7 结论和进一步的研究工作 参考文献 第7章 网络安全 7.1 引言 7.2 计算机网络安全基础 7.2.1 网络安全风险 7.2.2 网络安全目标、安全服务和安全机制 7.3 密码学基础及其应用 7.3.1 密码学历史 7.3.2 密码学基本概念 7.3.3 对称密钥算法简介 7.3.4 非对称密码算法简介 7.3.5 信息认证与单向散列函数 7.4 IP层安全机制IPSec 7.4.1 IPSec协议族结构 7.4.2 小结 7.5 分布式拒绝服务攻击DDoS防范 7.5.1 DDoS攻击的基本方式 7.5.2 现有DDoS攻击防范方案 7.5.3 小结 7.6 恶意软件和僵尸网络 7.6.1 传统计算机病毒 7.6.2 蠕虫 7.6.3 特洛伊木马 7.6.4 僵尸网络 7.6.5 小结 7.7 结论和进一步的研究工作 参考文献 …… 第8章 P2P系统原理 第9章 物联网 第10章 IPv6与新一代互联网 附录A 计算机网络实验系统Net River简介 附录B Net FPGA实验平台简介 附录C Planet Lab简介
版权页: 插图: 2.5 结论和进一步的研究工作 本章讨论了Internet的单播路由问题,重点介绍了目前正在使用的主流的单播路由协议。 就Internet单播路由协议本身来说,目前的研究集中在BGP和OSPF协议本身的收敛性和稳定性等方面。另外,如何在域内提供灵活的路由环境也值得进一步研究。我们实验室的一部分工作就是扩展BGP的路由选择通知,可以在自治系统间部署,用来进行源地址验证与过滤,是源地址验证工作中重要的一环。 随着网络和应用业务的快速发展,能够根据服务质量需求进行服务质量路由(QoSR)日益成为网络研究的核心问题之一。限于篇幅,本章没有对该问题进行介绍,感兴趣的读者可以参考文献~文献。 实际上,目前互联网的路由和寻址体系结构面临着严重的问题。互联网用户的增加,以及其他诸多因素(如多穴主机、流量工程和策略路由等)都导致核心网的路由表规模在不停地增长。互联网标准化组织IETF于2006年11月在阿姆斯特丹举办了“Routing and Addressing Workshop”专门讨论了关于路由和寻址所面临的问题。 具体来说,当前的路由和寻址体系结构面临的最重要的问题就是可扩展性问题。可扩展性问题主要体现在互联网核心路由表的规模超线性的快速增加。2005年路由表只有15万~17.5万条表项,到2007年则增加到20万条以上,到2011年已经增加到接近40万条。核心路由表数量的增加导致了很多问题,例如: (1)路由器中的路由表和转发表的大小增加。 (2)转发表重新计算的开销增加。 (3)路由更新消息的增加导致BGP计算的开销,比如在2005年8月,就发现了有超过40万的路由更新事件发生。 (4) BGP路由协议的收敛时间增加。 (5)路由器硬件的开销和能耗的增加,动态存储器访问速率并不能跟上摩尔定律,也让人担心路由器的性能是否能够应付路由表的快速增长。 (6)将网络边缘的变化暴露给网络核心,引起网络核心的路由振荡。 核心路由表增加的原因很多,主要有以下3个。 (1)多宿主技术(multi-homing)的大量使用。当前很多站点为了保证服务的可靠性或者出于性价比的考虑,都会使用多个互联网服务提供商提供服务,使用多宿主技术的站点如果使用互联网服务提供商无关的地址,则会导致不能很好聚集的地址前缀被分布。即使使用互联网服务提供商提供的地址,该地址前缀也需单独发布,不能被聚集。 (2)流量工程中使用的一些方法。比如为了实现让流量能够在多条链路上更好地实现负载均衡,或者考虑多使用价格比较低的链路的目的,然而当前的路由协议(如BGP、OSPF和IS-IS等)并没有很好地提供对流量工程的支持。在实际中往往采用的办法就是如果需要流量工程的地址范围是聚集的地址前缀的一部分,则会单独对这部分前缀发布路由信息来实现流量工程的目的。然而这样使用虽然达到了流量工程的目的,却损害了路由的可聚集性。 (3)互联网注册机构(Regional Internet Registry)地址分配策略并不是最优的,很多站点不愿意因为更换互联网服务提供商就更换IP地址,会要求分配服务提供商无关的地址,这些地址并不是在拓扑上可聚集,而且由于往往代表一个小的边缘网络,很容易在核心网中引入更多的路由表项。 此外,当前的路由和寻址体系结构面临的第二个问题则是当前IP地址的语义重载问题。当前的IP地址实际上担负着双重语义,既作为路由系统寻址时的定位,又作为双方通信传输层的标识。这种语义重载实际上也严重地影响了整个路由系统的可扩展性,实际上对这个问题已经有了很多讨论,然而现在并没有一个很好的能实际应用的解决方案。 一般认为,路由系统如果需要可扩展,那么IP地址作为寻址定位的功能,必须表示互联网拓扑中的位置,必须按照互联网的拓扑来进行分配。然而,作为传输标识,IP地址通常都是基于端系统或者端系统所属的组织结构来分配,应该是拓扑无关的。此外,作为标识,还需要具有稳定性。当网络和主机从互联网另一个地方接入的时候,需要更换它的位置,然而它的标识应该不变。从上面的分析可以看到,IP地址的双重语义实际上在地址分配上是存在矛盾的,一个单一的名字空间是很难满足两方面的要求,也是导致目前路由和寻址体系结构面临可扩展性问题的一个重要原因。 此外,当前路由和寻址体系结构也面临一些其他问题,例如路由的收敛问题,但是该问题的一部分原因也是路由条数过多造成的,和当前路由和寻址体系结构可扩展性问题相关。而作为下一代互联网载体的IPv6而言,如果缺乏一个可扩展的路由和寻址体系结构,还是沿用IPv4现有的策略的话,面对的问题可能会更严重,因为IPv6拥有更大的地址空间,如果没有一个可扩展的路由和寻址体系结构来管理这样大的地址空间的寻址,路由表项的数量可能会比IPv4大几个数量级。 因此,未来的互联网需要新的多维可扩展的路由和寻址体系结构,这个路由和寻址体系结构需要解决目前的问题,以及充分考虑未来需求的变化,比如互联网用户的不断增长、区域提供商和子网的数目不断增加、各种移动网络的增加,以及移动接人设备的不断增加等。有兴趣的读者可以关注美国的FIND计划中的相关研究课题。
《清华大学计算机系列教材:高级计算机网络》主要面向通信和计算机网络技术领域的研究生,也可供广大网络工程技术人员参考。《清华大学计算机系列教材:高级计算机网络》对想了解和掌握计算机网络体系结构的基本架构、核心设计思想和基本协议机制的读者也很有参考价值。