计算机网络体系结构课件

计算机网络体系结构概述计算机网络是一个层次化的体系结构由不同的功能层组成每一层都有特定的,协议和接口用于实现不同的网络功能了解网络体系结构的概念有助于更好地,理解和设计计算机网络计算机网络的发展历程年代19601计算机网络的雏形出现作为最早的分组交换网络被开发,ARPANET年代1970-19802局域网和广域网技术快速发展协议被确立为互联网标准,TCP/IP年代19903万维网的创建推动了互联网的商业化和家庭应用网络技术不断发展,世纪214物联网、移动互联网等新兴技术出现计算机网络广泛应用于各个领域,计算机网络体系结构的层次结构物理层数据链路层负责电缆、接口等硬件层面的数在物理层上提供可靠的数据传输据传输，定义了电气、机械、功，负责数据帧的封装、差错控制能和过程规范和媒体访问控制网络层传输层负责端到端的数据路由和转发，提供端到端的可靠数据传输服务包括逻辑寻址、路由选择和拥塞，包括差错控制、流量控制和分控制等功能段重组等功能物理层的作用和功能数据传输信号完整性物理层负责将数据以比特流的形式在物理层保证数据信号的形状、幅度和网络节点之间传输确保比特流能够时序不被扭曲或干扰确保信号在传可靠地在物理媒体上传输输过程中保持完整网络接口时钟同步物理层定义了连接网络设备所需的物物理层负责在发送端和接收端维护时理接口标准如连接器、电压电平、传钟同步确保数据比特能够正确地被解,,输速率等确保设备之间能够互连码和解析,物理层的传输介质光纤线缆同轴电缆双绞线光纤线缆利用光的传播可以实现高速、大容同轴电缆由内外两层导体组成内层输送信双绞线由两根绞合的导线组成能够有效抑,,量的数据传输广泛应用于现代通信网络号外层作为屏蔽具有抗干扰性能好的特点制电磁干扰常用于局域网传输,,,,物理层的编码和调制技术编码技术调制技术12物理层采用将数字信号转换为电信号的编码技术如、物理层使用调制技术将数字信号转换为模拟信号如振幅调,NRZ,等以适应不同的传输介质和传输速率制、频率调制和相位调制等RZ,AM FMPM复用技术多址接入技术34物理层通过频分复用、时分复用和码分复用物理层采用、等多址接入技术解决多个FDM TDMCSMA/CD CSMA/CA,等技术实现多个信号的共享传输设备共享同一介质的冲突问题CDM,数据链路层的作用和功能数据链路层的作用数据链路层的功能数据链路层负责可靠地传输数据帧,确保数据在物理层之间正确无•帧格式化和帧同步误地传输它提供链路建立、维护和释放等重要功能•错误检测和纠正•流量控制和访问控制•链路管理和寻址数据链路层的帧格式基本帧格式帧类型帧校验帧定界与同步数据链路层将上层传输的数据数据链路层的帧类型包括数据帧校验通常采用循环冗余检验帧定界使用特殊的标志位来标封装成帧进行传输基本帧格帧、控制帧和管理帧不同类算法用于检测传输过程识帧的开始和结束帧同步则CRC,,式包括标识帧开始和结束的标型的帧有不同的功能和格式中是否发生差错接收方可以确保接收方能正确识别帧的边志位、目标地址、源地址、控根据校验结果判断帧是否完整界制信息和数据负载等数据链路层的差错控制校验码重传机制在数据传输过程中使用校验码检查数当检测到错误时通过重发数据包来纠,据的完整性如校验码正错误确保数据正确传输,CRC,流量控制差错检测控制数据的发送速度以免超出接收端使用奇偶校验、循环冗余校验等方式,的处理能力导致数据丢失检测数据传输中的错误,数据链路层的访问控制时分多址技术频分多址技术载波监听多路访问时分多址技术通过将时间划分为多个时隙频分多址技术通过将频带划分为多个频段载波监听多路访问技术要求节点在发送数据,,每个节点按照预先约定的时隙进行数据传输每个节点使用不同的频段进行数据传输避前先检测信道是否空闲以降低冲突发生的,,防止碰撞免冲突概率,网络层的作用和功能寻址与路由逻辑分段与重组网络层负责为数据包提供逻辑地网络层将大数据分段传输并在接,址并根据路由算法计算最佳传输收端进行重组确保数据完整性,,路径流量控制与拥塞控制错误检测与纠正网络层监控网络状况控制数据流网络层检测和纠正数据在传输过,量避免网络拥塞提高传输效率程中出现的差错提高传输可靠性,,,网络层的寻址IP地址结构和IP IPv4IPv612地址由网络标识和主机标识使用位二进制表示IP IPv432,IPv6两部分组成用于标识网络上的使用位二进制表示解决了,128,设备地址耗尽的问题IPv4地址分类地址分配34地址被分为、、、、地址由国际互联网地IP AB CD EIP ICANN五类根据不同用途有特定的网址分配机构管理给不同组织分,,络位和主机位配地址段网络层的路由算法最短路径算法负载均衡算法路由器根据目的地址查找到达目标的最短路径以实现高效的数据传路由器可以根据当前网络状况将数据流量分散到多条路径缓解拥塞,,,输算法和算法是常用的最短路径算法并提高整体的网络效率Dijkstra Bellman-Ford适应性路由算法层次路由算法路由器可以动态监测网络状态变化及时调整路由表并选择最优路径在大型网络中路由器可以采用分层路由的策略提高路由效率和可扩,,,,适应复杂多变的网络环境展性传输层的作用和功能端口管理多路复用传输层负责管理应用程序和上层协议传输层提供多路复用功能支持同一主,使用的端口号机上多个应用程序的并发通信差错控制流量控制传输层负责对端到端的数据传输进行传输层可以根据接收端的缓存情况对,可靠性控制和差错校验发送端的数据流进行调整传输层的可靠传输机制确认和重传序列号和校验和流量控制差错恢复传输层使用确认和重传机制来为了检测数据的顺序和完整性传输层还会根据接收方的缓存当发现数据传输错误时传输,确保数据的可靠传输发送方传输层为每个数据包添加序大小动态调整发送数据的速层会触发差错恢复机制通过,,,发送数据后会等待接收方的确列号和校验和接收方通过检率避免接收方来不及处理而重传等方式纠正错误确保数,,认如果在规定时间内没有收查这些信息来识别丢失或损坏导致数据丢失据的完整性,到确认就会重新发送的数据包传输层的流量控制缓冲区管理窗口机制12通过合理分配缓冲区空间确保根据接收方的缓冲区大小动态,接收方能及时处理数据包避免调整发送窗口防止发送方过度,,数据丢失发送数据而造成拥塞拥塞控制反馈机制34检测网络拥塞情况及时调整发接收方及时反馈发送状态信息,,送速率避免向网络发送过多的帮助发送方调整发送策略实现,,数据包有效的流量控制应用层的作用和功能提供服务接口规定通信协议处理数据格式应用层负责定义与终端用户交互的软件应用应用层定义了各种标准的网络通信协议如应用层负责处理网络数据的编码、压缩、加,程序提供丰富多样的网络服务接口如、、等确保不同应用程序之密等格式转换确保信息在不同应用程序之,,Web HTTP FTP SMTP,,浏览、电子邮件、文件传输等间能够顺利交互间能够正确传输和交换应用层的常见协议协议协议HTTPFTP12超文本传输协议是浏览文件传输协议用于在客户端和,Web,器和服务器之间通信的标服务器之间传输文件Web准协议协议SMTP DNS34简单邮件传输协议用于在电子域名系统协议将人类可读的域,,邮件客户端和服务器之间传送名转换为机器可读的地址IP电子邮件协议族的协议结构TCP/IP层结构层次依赖主要协议开放标准5协议族由应用层、传输上层协议依赖于下层协议提供协议族包括、、协议族是开放式的标准TCP/IP TCP/IP IPTCP TCP/IP层、网络层、数据链路层和物的服务例如应用层协议依、、等主要协议允许任何设备和系统接入和,UDP DNSHTTP,理层个层次结构组成每个赖于传输层提供的可靠或不可共同构建了互联网的通信标通信促进了互联网的广泛应5,,层次提供不同的功能和服务靠的数据传输服务准用局域网的工作原理有限区域连接共享资源和信息局域网是在一定的地理区域内，局域网允许连接在其上的计算机使用专用的通信设备和传输介质和其他设备共享硬件、软件和数将多台计算机互连起来的网络系据资源，提高了工作效率统自主控制和管理快速高效的通信局域网一般由单个组织内部管理局域网采用高速传输介质如光纤,和维护具有自主控制的特点网络和同轴电缆可以提供快速、可靠,,,管理员可以对网络进行灵活调整的数据传输局域网的主要技术以太网技术无线局域网技术以太网是局域网的主要技术基于无线局域网使用标准通过,IEEE

802.11,访问控制使用交换机和路由无线信号进行通信提供了灵活的网络CSMA/CD,,器进行互连接入光纤传输技术交换技术光纤局域网采用光纤作为传输媒体具交换机在局域网中实现节点之间的高,有高带宽、抗干扰、安全可靠等优势速互连提高了网络的效率和吞吐量,广域网的工作原理广域传输覆盖数据交换机制路由转发功能广域网通过利用各种通信技术和设备连接广域网采用电路交换、数据报交换或虚电路广域网利用路由器等设备根据预定的路由,,不同地域的计算机系统实现远距离的互联交换等技术将数据包从源端传输到目的端算法对数据包进行转发和路径选择实现端,,,,互通到端的连通广域网的主要技术电路交换技术分组交换技术帧中继技术技术ATM电路交换技术是广域网最早使分组交换技术将数据分成多个帧中继技术基于分组交换提技术提供了面向连接的虚,ATM用的技术通过在节点间建立小包进行传输能更有效地利高了传输效率和错误控制能力电路传输模式支持多种业务,,,专用电路实现数据传输它提用网络资源但需要复杂的路它被广泛应用于广域网和企类型广泛应用于电信领域,供稳定的传输质量但效率较由算法和缓存机制业内部网络它采用固定长度的单元进行传,低输无线网络的工作原理频率和波长接收和发射无线网络使用无线电波在空间传无线网络设备通过天线接收和发播不同的频率和波长对应不同的射无线电波电磁信号在空中传播,,应用场景和覆盖范围并被对端设备捕获信道访问移动性支持无线网络设备需要通过媒体接入无线网络可以支持设备的移动性,控制协议协调共享无线信道避免当设备在覆盖区域内移动时可以,冲突和数据丢失保持网络连接无线网络的主要技术技术蜂窝网络技术蓝牙技术WiFi是最广泛使用的无线网络技术利用无蜂窝网络技术采用分区覆盖的方式利用移蓝牙技术用于近距离无线互联提供低功耗WiFi,,,线电波在本地区域内实现设备的互联互通动基站实现广域无线通信和低成本的个人局域网解决方案网络安全的基本概念保护性全面性12网络安全旨在保护网络系统及网络安全涉及硬件、软件、数其内部信息资源免受未经授权据、人员、流程等各个层面，的访问、使用、泄露、破坏或需要综合管理篡改动态性预防性34网络安全面临的威胁不断变化通过预先部署防护措施阻止或,,需要持续的监测、评估和改进最小化安全事故的发生网络安全的主要威胁黑客攻击病毒与恶意软件攻击网络钓鱼DDoS黑客利用漏洞侵入系统窃取数各种病毒和木马程序会感染系大规模的分布式拒绝服务攻击骗子利用假冒网站诈骗用户信,据或破坏系统需要持续更新统窃取信息或破坏数据需要会瘫痪网站和系统需要部署息提高安全意识并验证网站,软件防护安装可靠的杀毒软件防御措施真实性网络安全的防护技术加密技术身份认证入侵检测和防御漏洞修补采用加密算法对通信数据进行通过验证用户身份防止非授利用入侵检测系统监测网络活及时修补系统和应用程序中存,加密可以保护数据的机密性权用户访问网络资源身份认动及时发现和阻止来自内部在的安全漏洞降低被攻击者,,,,防止数据被窃取或篡改常见证技术包括口令验证、生物特和外部的恶意攻击可以结合利用的风险可以通过自动化的加密技术包括对称加密和非征识别以及基于令牌的认证防火墙等技术实现全面的防御的漏洞扫描和修复来提高效率对称加密网络安全的应用实践恶意软件防护身份验证管理部署杀毒软件、更新补丁、设置通过强化密码政策、采用双因素防火墙等措施来防范病毒、木马认证等手段来确保用户身份的安等恶意软件的攻击全性网络流量监控数据备份与恢复实时监控网络流量及时发现异常定期备份关键数据一旦发生攻击,,情况并采取相应的防护措施或系统故障可快速恢复系统和数,据课程总结与展望通过本课程的学习我们全面了解了计算机网络体系结构的基本概念、发展历程,和层次结构同时深入探讨了各层的作用、功能和关键技术展望未来随着技,术的不断进步网络体系结构将继续优化和创新为人类带来更多便利与可能,,。