Переводчики Е. Матвеев, И. Пальти, С. Черников

 

Эндрю Таненбаум, Ник Фимстер, Дэвид Уэзеролл

Компьютерные сети. 6-е изд.. — СПб.: Питер, 2023.

 

ISBN 978-5-4461-1766-6

© ООО Издательство "Питер", 2023

 

Все права защищены. Никакая часть данной книги не может быть воспроизведена в какой бы то ни было форме без письменного разрешения владельцев авторских прав.

 

Сьюзан, Барбаре, Дэниелу, Арону, Нейтану, Марвину, Матильде, Оливии и Мирте

Э. Таненбаум

Маршини, Миле и Кире

Н. Фимстер

Кэтрин, Люси и Пеппер

Д. Уэзеролл

Предисловие

Вот и наступил черед шестого издания нашей книги. Каждая ее предыдущая версия соответствовала определенному этапу эволюции компьютерных сетей. В 1980 году, когда вышло первое издание, сети представляли собой скорее диковинку, интересную больше с теоретической точки зрения. При выходе второго издания, в 1988-м, сети использовались в университетах и крупных компаниях. В год публикации третьего издания, 1996-й, компьютерные сети, особенно интернет, уже стали повседневной реальностью для миллионов людей. К моменту выхода четвертого издания, в 2003-м, стал вполне обыденным доступ в интернет через беспроводные сети и мобильные компьютеры. К пятому изданию на первый план в этой сфере вышло распределение контента (особенно видеоконтента — при помощи CDN и p2p-сетей) и мобильные телефоны. Теперь, на момент выхода шестого издания, основной акцент в отрасли делается на очень высокую производительность, благодаря использованию сотовых сетей 5G, 100-гигабитной сети Ethernet и Wi-Fi 802.11ax, так что скорости до 11 Гбит/с уже не за горами.

Новое в шестом издании

Среди множества внесенных в эту книгу изменений важнейшим, конечно, является включение в число ее соавторов профессора Ника Фимстера (Nick Feamster). Ник Фимстер получил степень Ph.D. в Массачусетском технологическом институте и сейчас занимает должность профессора в Чикагском университете.

Еще одна важная доработка состоит в том, что профессор Херберт Бос (Herbert Bos) из Амстердамского свободного университета коренным образом переписал главу 8 (посвященную безопасности), сместив в ней акцент с криптографии на сетевую безопасность. Практически каждый день в новостях обсуждают компьютерный взлом, DoS-атаки и т.п., так что мы очень благодарны проф. Босу за переработку главы с упором на подробное обсуждение этих вопросов. Здесь описаны уязвимости, их исправление, реакция взломщиков на эти меры, ответная реакция защитников системы и далее до бесконечности. Посвященный криптографии материал был несколько сокращен, чтобы освободить место для новых материалов по сетевой безопасности.

Конечно, в эту книгу было внесено множество других изменений, отражающих постоянно меняющийся мир компьютерных сетей. Основные из них перечислены ниже, по главам.

Глава 1 является вводной, как и в предыдущих изданиях, но ее содержимое было пересмотрено и актуализировано. Среди изменений: дополнительное обсуждение интернета вещей и современных архитектур сотовых сетей, включая сети 4G и 5G. Также был существенно обновлен раздел, посвященный политике в отношении интернета, особенно обсуждение сетевого нейтралитета.

Доработка главы 2 включает обсуждение наиболее распространенных физических сред для сетей доступа, включая DOCSIS и различные оптоволоконные архитектуры. В этой главе были дополнительно освещены вопросы современных архитектур и технологий сотовых сетей, а также серьезно модифицирован раздел, посвященный спутниковым сетям. Появилось описание перспективной технологии виртуализации, в том числе обсуждение операторов мобильных виртуальных сетей и сегментации сотовых сетей. Раздел о нормативном регулировании переработан, добавлено обсуждение вопросов, связанных с беспроводными сетями (например, о диапазонах частот).

В главе 3 в качестве примера протокола добавлена широко используемая технология доступа DOCSIS. Большинство корректирующих кодов, конечно, актуальности с течением времени не теряют.

Глава 4 актуализирована и дополнена новыми материалами по 40- и 100-гигабитной сети Ethernet, протоколам 802.11.ac, 802.11ad и 802.11ax. В нее вошли новые материалы по DOCSIS, рассказывающие о подуровне MAC кабельных сетей. Мы исключили материал о 802.16, так как эта технология постепенно уступает место 4G и 5G. Чтобы освободить место для новой информации, был также исключен раздел, посвященный RFID, как не связанный непосредственно с сетями.

Глава 5 обновлена, чтобы внести ясность в вопросы перегруженности сети в соответствии с современным положением дел. Переработаны разделы, посвященные управлению трафиком, его формированию и регулированию. Кроме того, появился совершенно новый раздел о программно-конфигурируемых сетях (SDN), включая OpenFlow, и программируемом аппаратном обеспечении (например, Tofino). Данная глава включает обсуждение новейших сценариев применения SDN, например внутриполосной телеметрии сети. Также были внесены некоторые изменения в рассказ об IPv6.

Глава 6 серьезно отредактирована, в нее вошел новый раздел по современным транспортным протоколам, включая TCP CUBIC, QUIC и BBR. Полностью переписан материал об измерениях производительности сети с упором на оценку пропускной способности компьютерных сетей. Добавлено развернутое обсуждение проблем измерения эффективности сетей доступа при росте скоростей, предоставляемых интернет-провайдерами. Также эта глава включает новый материал, посвященный передовому направлению измерения производительности — оценке QoE.

Существенно отредактирована и глава 7. Из нее исключено более 60 уже неактуальных страниц материала. Практически полностью переписана часть, касающаяся системы DNS, чтобы отразить новейшие разработки в этой области, включая текущую тенденцию к шифрованию DNS и усовершенствованию ее безо­пасности в целом. Описаны новейшие протоколы, например DNS поверх HTTPS и другие методы защиты персональной информации для DNS. Значительно переработано обсуждение Всемирной паутины с учетом растущего применения в ней шифрования, а также распространения серьезных угроз приватности (например, отслеживание пользователей). В главу включен совершенно новый раздел, посвященный приватности во Всемирной паутине. Кроме того, расширен материал о современных технологиях (сетях) доставки контента и пиринговых сетях. Отредактирован раздел, посвященный эволюции интернета, с тем чтобы осветить тенденции к переходу на распределенные облачные сервисы.

Глава 8, посвященная безопасности, полностью переработана. В предыдущих изданиях основное внимание в ней было сосредоточено на защите информации криптографическими средствами. Но криптография — лишь один из аспектов безопасности сетей, причем на практике обычно не самый проблемный. Чтобы исправить это упущение, мы добавили новые материалы по принципам безо­пасности, главным методам сетевых атак, механизмам защиты и широкому спектру системных проблем защиты информации. Более того, мы обновили уже имеющиеся разделы, исключив из них некоторые устаревшие методики шифрования, и теперь знакомим читателя с более современными версиями протоколов и стандартов.

В главе 9 вы найдете обновленный список рекомендуемой литературы и обширную библиографию.

Кроме того, в книгу были включены десятки новых упражнений и библиографических ссылок.

Список аббревиатур

Компьютерные книги полны аббревиатур. И эта книга — не исключение. Когда вы закончите ее читать, вам должны быть знакомы следующие аббревиатуры: AES, AMI, ARP, ARQ, ASK, BGP, BSC, CCK, CDM, CDN, CRL, DCF, DES, DIS, DMT, DMZ, DNS, EAP, ECN, EPC, FDD, FDM, FEC, FSK, GEO, GSM, HFC, HLR, HLS, HSS, IAB, IDS, IGP, IKE, IPS, ISM, ISO, ISP, ITU, IXC, IXP, KDC, LAN, LCP, LEC, LEO, LER, LLD, LSR, LTE, MAN, MEO, MFJ, MGW, MIC, MME, MPD, MSC, MSS, MTU, NAP, NAT , NAV, NCP, NFC, NIC, NID, NRZ, ONF, OSI, PAR, PCF, PCM, PCS, PGP, PHP, PIM, PKI, PON, POP, PPP, PSK, RAS, RCP, RED, RIP, RMT, RNC, RPC, RPR, RTO, RTP, SCO, SDH, SDN, SIP, SLA, SNR, SPE, SSL, TCG, TCM, TCP, TDM, TLS, TPM, UDP, URL, USB, UTP, UWB, VLR, VPN, W3C, WAF, WAN, WDM, WEP, WFQ и WPA. Не беспокойтесь — каждая аббревиатура выделена жирным шрифтом и расшифрована. Ради забавы можно подсчитать количество известных вам аббревиатур до знакомства с данной книгой. Запишите результат на полях, а затем попробуйте повторить подсчет после прочтения.

Материалы для студентов

Авторы поддерживают веб-сайт с дополнительными ресурсами для студентов по адресу www.computernetworksbook.com.

Благодарности

Во время подготовки шестого издания данной книги нам помогало множество людей. Мы хотели бы особо поблагодарить Филлис Дэвис (Phyllis Davis, Муниципальный колледж Сент-Луиса), Фара Канда (Farah Kandah, Университет Теннесси, Чаттануга), Джейсона Ливингуда (Jason Livingood) из компании Comcast, Луизу Мозер (Louise Moser, Калифорнийский университет, Санта-Барбара), Дженнифер Рексфорд (Jennifer Rexford, Принстонский университет), Пола Шмитта (Paul Schmitt, Принстонский университет), Дага Сикера (Doug Sicker, Университет Карнеги — Меллона), Вэнье Вана (Wenye Wang, Университет штата Северная Каролина) и Грэга Уайта (Greg White) из компании Cable Labs.

Ценные отзывы и замечания по рукописи и идеи мы получили от некоторых студентов профессора Таненбаума, в их числе: Эдже Додженер (Ece Doganer), Яэль Гуде (Yael Goede), Бруно Ховелакен (Bruno Hoevelaken), Элена Иби (Elena Ibi), Оскар Клоновски (Oskar Klonowski), Йоханна Сэнгер (Johanna Sänger), Тереза Шанц (Theresa Schantz), Карлис Свиланс (Karlis Svilans), Маша ван дер Марель (Mascha van der Marel), Энтони Уилкс (Anthony Wilkes).

Многие из новых упражнений в конце глав придуманы, на радость читателю, Джессе Донкервлитом (Jesse Donkervliet, Амстердамский свободный университет).

Слайды лекций в PowerPoint для преподавателей создал Пол Нэйджин (Paul Nagin) из издательства Chimborazo Publishing.

Наш редактор из издательства Pearson Трэйси Джонсон (Tracy Johnson), как обычно, помогала нам решать множество серьезных и мелких проблем. Без ее советов, энергичности и настойчивости это издание могло вообще не появиться на свет. Спасибо тебе, Трэйси. Мы очень ценим твою помощь.

И наконец, пришел черед самых важных для нас людей. Сьюзан пережила этот процесс уже 23 раза, всякий раз с неизменным терпением и любовью. Барбара и Марвин теперь уже знают разницу между хорошим и плохим учебником и всегда вдохновляют меня на написание хороших. Даниэл и Матильда — замечательное прибавление к нашему семейству. Арон, Нейтан, Оливия и Мирте, вероятно, это издание не прочитают, но они вдохновили меня в надежде на будущее (ЭТ). Маршини, Мила и Кира: моя любимая сеть — та, которую мы построили вместе. Спасибо вам за поддержку и любовь (НФ). Кэтрин и Люси не только всецело поддерживали меня, но и ухитрялись всегда обеспечить мне хорошее настроение. Спасибо вам (ДУ).

Эндрю Таненбаум

Ник Фимстер

Дэвид Уэзеролл

Об авторах

Эндрю Таненбаум получил степень бакалавра естественных наук в Массачусетском технологическом институте и защитил докторскую диссертацию в Калифорнийском университете в Беркли. В настоящее время является почетным профессором компьютерных наук Амстердамского свободного университета, где преподает курсы по организации операционных систем, компьютерным сетям и смежным темам вот уже более 40 лет. Долгие годы Таненбаум изучал высоконадежные операционные системы, а также компиляторы, распределенные системы, безопасность и др. Результат его исследовательских проектов — более 200 рецензированных статей в журналах и докладов на конференциях.

Профессор Таненбаум является автором и соавтором пяти книг, которые были переизданы 24 раза и переведены на 21 язык, включая баскский, китайский, французский, немецкий, японский, корейский, румынский, сербский, испанский и тайский. Его книги изучают в университетах по всему миру.

Эндрю Таненбаум разработал Unix-подобную систему Minix, предназначенную для студенческих лабораторных работ по программированию. Она послужила вдохновением и платформой для создания операционной системы Linux.

Таненбаум является членом Ассоциации вычислительной техники (Association for Computing Machinery, ACM), Института инженеров по электротехнике и электронике (Institute of Electrical and Electronics Engineers, IEEE), а также Королевской академии искусств и наук Нидерландов. Его достижения отмечены множеством научных премий от ACM, IEEE и Ассоциации USENIX (полный список вы найдете на его странице в Википедии). Кроме того, Таненбаум удостоен двух почетных докторских степеней.

Домашняя страница Эндрю Таненбаума находится по адресу www.cs.vu.nl/~ast.

Ник Фимстер, профессор компьютерных наук, возглавляет Центр данных и вычислений (Center for Data and Computing, CDAC) в Чикагском университете. Его исследования касаются многих вопросов компьютерных сетей и сетевых систем. Особое внимание он уделяет сетевым операциям, сетевой безопасности, цензуре в интернете и применению машинного обучения в компьютерных сетях.

Ник Фимстер окончил Массачусетский технологический институт: в 2000 и 2001 годах он получил степени бакалавра и магистра технических наук в области электротехники и компьютерных наук, а в 2005 году защитил докторскую диссертацию по компьютерным наукам. Свою карьеру Фимстер начал в компании Looksmart1, для которой он создал первый поисковый модуль. Также он участвовал в разработке первого алгоритма мониторинга ботнетов компании Damballa.

Профессор Фимстер является членом ACM. За вклад в разработку подходов к сетевой безопасности, ориентированных на данные, он получил Президентскую премию для молодых ученых и инженеров (Presidential Early Career Award for Scientists and Engineers, PECASE). Одна из его ранних публикаций о платформе управления маршрутизацией была отмечена наградой ассоциации USENIX Test of Time («Испытание временем») за влияние на развитие программно-конфигурируемых сетей. Фимстер выпустил первый онлайн-курс на эту тему. Помимо этого, он стал учредителем и преподавателем Магистерской программы дистанционного обучения компьютерным наукам Технологического института Джорджии.

Ник Фимстер — заядлый бегун на длинные дистанции. Он пробежал 20 марафонов, в том числе Бостонский, Нью-Йоркский и Чикагский.

Дэвид Уэзеролл работает в компании Google. Ранее он был доцентом кафедры компьютерных наук и электротехники Вашингтонского университета, а также консультантом Intel Labs в Сиэтле. Будучи родом из Австралии, Уэзеролл получил степень инженерии в области электротехники в Университете Западной Австралии. Докторскую диссертацию в области компьютерных наук он защитил в Массачусетском технологическом институте.

Последние 20 лет доктор Уэзеролл работает в сфере компьютерных сетей. Его исследования направлены на сетевые системы, в особенности беспроводные сети и мобильные вычисления, разработку интернет-протоколов и измерение параметров сетей.

За исследования, которые положили начало разработке активных сетей (архитектуры для быстрого внедрения новых сетевых служб), Уэзеролл получил премию ACM SIGCOMM Test of Time. Также он был удостоен премии IEEE им. Уильяма Беннета за прорыв в области веб-картографии. В 2002 году его работа была отмечена наградой Национального научного фонда CAREER (National Science Foundation CAREER), а в 2004-м он стал стипендиатом Фонда Слоуна (Sloan Foundation).

Дэвид Уэзеролл — активный участник сообщества исследователей компьютерных сетей. Он является сопредседателем программных комитетов SIGCOMM, NSDI и MobiSys, а также одним из организаторов семинаров ACM HotNets. Уэзеролл был членом программных комитетов множества конференций, посвященных сетевым технологиям. Также он работает редактором журнала ACM Computer Communication.

---