《基础网络架构》课件

基础网络架构本课件将深入介绍网络架构的基础知识，涵盖网络的基本概念、拓扑结构、分层模型、网络设备和安全等方面，并探讨未来网络发展趋势网络简介网络是指将多个计算机系统或设备通过通信线路连接在一起，实网络的应用范围广泛，包括互联网、企业局域网、移动通信网络现数据共享和信息传递的系统它由硬件、软件和协议组成，能等网络技术的发展推动了信息技术的进步，为社会进步和经济够实现各种应用和服务，改变了人们的生活和工作方式发展提供了强劲动力网络拓扑结构总线型星型所有设备连接到一条公共总线上所有设备连接到一个中心节点（，数据在总线上广播传输简单集线器或交换机），数据通过中易维护，但冲突较多心节点转发集中管理，但中心节点故障会导致网络瘫痪环型树型所有设备连接成一个环形，数据多个星型网络连接在一起，形成沿环形传递抗干扰性强，但故树状结构层次结构清晰，但管障诊断较困难理复杂网络分层模型应用层1提供各种网络应用服务，例如电子邮件、网页浏览等传输层2负责端到端的可靠数据传输，例如TCP和UDP协议网络层3负责数据分组的路由和转发，例如IP协议数据链路层4负责在物理链路上进行数据传输，例如MAC地址物理层5定义网络介质和信号传输方式物理层物理媒体编码与调制传输数据的物理介质，例如双绞线、将数据转换为适合物理介质传输的信光纤和无线电波号，例如数字信号转换为模拟信号接口标准定义不同设备之间连接和数据传输的规范，例如RJ-45接口物理媒体双绞线光纤无线电波两根绝缘导线相互缠绕，用于传输数据信通过光纤传输光信号，带宽高，抗干扰能利用无线电波传输数据，不受地域限制，号价格低廉，易于安装，但易受干扰力强，但成本较高但传输距离有限，易受干扰编码与调制数字信号1数据以离散的数字形式表示，例如0和1模拟信号2数据以连续的模拟信号形式表示，例如电压变化调制3将数字信号转换为模拟信号，以便通过物理介质传输解调4将模拟信号还原为数字信号，以便接收设备理解接口标准RJ-45SCRJ-45SC用于连接双绞线，是常见的网络接口用于连接光纤，是一种常用的光纤接标准口标准USB HDMIUSBHDMI通用串行总线，用于连接各种外设，高清多媒体接口，用于连接显示设备例如打印机、扫描仪等，例如电视机、投影仪等数据链路层网卡交换机数据链路层的硬件设备，负责数据帧的接收和发送数据链路层的网络设备，用于连接局域网中的不同设备帧格式前导码起始符目标地址123MAC用于帧的同步和识别标记数据帧的开始接收帧的设备的物理地址源地址数据部分帧校验序列4MAC56发送帧的设备的物理地址包含实际要传输的数据用于检测传输过程中数据是否发生错误结束符7标记数据帧的结束介质访问控制令牌环时隙多路访问CSMA/CD载波侦听多路访问/冲突检测，用于解决多网络中的设备轮流持有“令牌”，只有持有将时间划分为多个时隙，每个设备在规定个设备同时访问共享介质的冲突问题令牌的设备才能访问网络确保网络访问的时隙内访问网络，避免冲突的公平性数据链路协议以太网协议最常用的数据链路层协议，定义了帧格式、介质访问控制等令牌环协议使用“令牌”机制来控制网络访问，常用于大型网络环境FDDI协议光纤分布式数据接口，提供高速、可靠的数据传输，常用于高性能网络环境网络层地址路由器IP网络层的重要标识，用于识别网络中的设备网络层的核心设备，负责数据分组的路由和转发地址IP地址地址IPv4IPv632位地址，由4个0-255的数字组128位地址，使用十六进制表示，成，例如

192.

168.

1.1例如2001:0db8:85a3:0000:0000:8a2e:0370:7334私有地址公有地址用于局域网内部通信，不能在互用于互联网通信，由互联网服务联网上使用，例如

192.

168.

1.x提供商分配，例如

203.

0.

113.x路由协议距离向量协议链路状态协议基于每个路由器维护的距离向量表，每个路由器维护网络的拓扑结构信息通过广播的方式进行路由信息的更新，通过泛洪的方式进行路由信息的更新协议BGP边界网关协议，用于连接不同自治系统之间的网络，实现互联网路由分组转发接收数据分组1路由器从网络中接收数据分组查询路由表2根据分组的目的IP地址，在路由表中查询最佳路径转发分组3路由器将数据分组转发到下一跳路由器，最终到达目的地传输层主机之间的通信数据流控制传输层负责在主机之间提供端到端的可靠数据传输传输层控制数据流的速率，避免接收方过载端口号端口号端口号12TCP传输层用于标识主机上不同应范围是0-65535，其中0-1023用程序的编号为系统保留端口号，1024-65535为用户自定义端口号端口号3UDP范围也是0-65535，与TCP端口号的分配类似协议TCP/UDP协议协议TCP UDP传输控制协议，提供面向连接、可靠的传输服务，例如HTTP、用户数据报协议，提供无连接、不可靠的传输服务，例如DNS、FTP协议DHCP协议流量控制滑动窗口TCP协议中流量控制的一种机制，允许发送方在未收到确认的情况下，发送一定数量的数据拥塞控制当网络拥塞时，通过降低发送速度或丢弃数据包，来缓解网络拥塞应用层网络应用用户与网络交互应用层提供各种网络应用服务，例如电子邮件、网页浏览等应用层负责用户与网络之间的交互，例如输入网址、发送邮件等常见应用协议HTTP SMTP超文本传输协议，用于网页浏览简单邮件传输协议，用于电子邮件发送FTP DNS文件传输协议，用于文件上传和下载域名系统，用于将域名解析为IP地址域名系统域名解析服务器DNS将域名（例如www.example.com）转换为IP地址（例如维护域名与IP地址的映射关系，负责域名解析服务

192.

168.

1.1），以便网络设备找到目标主机万维网网页1万维网的内容，以HTML格式编写，包含文本、图片、视频等浏览器2用于访问网页，将HTML代码解释为可视化的网页内容URL3统一资源定位符，用于标识网页的地址，例如https://www.example.com/网络设备网卡交换机路由器防火墙网络接口卡，负责数据帧的接用于连接局域网中的不同设备负责数据分组的路由和转发，用于保护网络安全，阻止来自收和发送，实现数据帧的转发连接不同的网络外部的攻击网卡地址数据帧传输1MAC2网卡的物理地址，由厂商分配网卡负责接收和发送数据帧，，每个网卡的MAC地址都是唯并与网络中的其他设备进行通一的信数据传输速度3网卡的传输速度决定了网络的性能，例如100Mbps、1Gbps、10Gbps等交换机地址表数据帧转发MAC交换机维护一个MAC地址表，记录每个设备的MAC地址和对应的交换机根据MAC地址表，将数据帧转发到相应的端口，实现局域端口号网内的通信路由器路由表数据分组转发路由表数据分组转发路由器维护一个路由表，记录网络的路由器根据路由表，将数据分组转发拓扑结构和路由信息到下一跳路由器，最终到达目的地网络互联网络互联路由器连接不同的网络，例如局域网和互联网，实现网络之间的互联防火墙安全策略网络隔离防火墙根据预设的安全策略，阻止来防火墙可以隔离不同的网络，防止内自外部的攻击，保护网络安全部网络受到攻击数据过滤防火墙可以过滤网络数据，阻止恶意流量进入内部网络网络安全病毒攻击钓鱼攻击拒绝服务攻击通过恶意程序感染系统，造成数据丢失或系通过伪造邮件或网页，骗取用户敏感信息通过大量请求占用服务器资源，导致服务不统崩溃可用常见攻击方式恶意软件攻击网络扫描12病毒、蠕虫、木马等恶意程序攻击者通过扫描网络，寻找漏，通过各种途径传播，窃取数洞和可攻击的目标，例如开放据或控制系统端口、弱密码等社会工程学攻击中间人攻击34通过欺骗和心理操控，诱使用攻击者截获用户与服务器之间户泄露敏感信息，例如钓鱼攻的通信，窃取敏感信息或篡改击数据安全防护措施防火墙入侵检测系统安全软件安全意识阻止来自外部的攻击，保护网监控网络流量，及时发现和阻杀毒软件、防病毒软件等，保提高用户安全意识，避免点击络安全止攻击行为护系统免受恶意软件的攻击不明链接、输入敏感信息等安全协议SSL/TLS IPsec安全套接字层/传输层安全协议，用于互联网协议安全协议，用于保护网络加密网络通信，保证数据传输安全层通信，防止数据被窃取或篡改VPN虚拟专用网络，用于建立安全的网络连接，加密网络数据，保护用户隐私网络管理网络监控故障诊断系统配置监控网络流量、设备状态、安全事件等，及分析网络故障原因，并采取措施解决问题配置网络设备、安全策略等，优化网络性能时发现问题和安全网络监控流量监控设备监控12监控网络流量，例如带宽使用监控网络设备的运行状态，例情况、流量峰值等如CPU占用率、内存使用率等安全事件监控3监控网络安全事件，例如入侵尝试、恶意代码等故障诊断网络连接测试日志分析性能测试测试网络连接是否正常，例如Ping命令、分析网络设备的日志信息，查找故障原因测试网络性能指标，例如延迟、丢包率等Traceroute命令等系统配置设备配置配置网络设备的参数，例如IP地址、子网掩码、网关地址等安全策略配置配置防火墙、入侵检测系统等安全设备的安全策略网络服务配置配置网络服务，例如DNS服务器、DHCP服务器等网络发展趋势软件定义网络云计算网络物联网通过软件控制网络设备，实现灵活的网络配利用云计算技术提供网络服务，例如云存储将各种设备连接到网络，实现万物互联置和管理、云计算等软件定义网络集中控制可编程性通过软件控制器集中控制网络设网络设备可以通过API进行编程，备，实现灵活的网络配置和管理实现自动化配置和管理虚拟化虚拟化网络资源，实现灵活的网络资源分配和管理云计算网络云存储云计算云安全将数据存储在云服务器上，实现数据的共将计算资源（CPU、内存等）租用给用户提供云安全服务，保护云计算环境的安全享和备份，实现按需计算物联网智能家居智慧城市将家居设备连接到网络，实现智能控利用物联网技术提升城市管理水平，制和管理例如交通管理、环境监测等工业互联网将工业设备连接到网络，实现生产过程的智能化控制和管理总结与展望基础网络架构是现代信息社会的重要基础，随着网络技术不断发展，网络架构将更加复杂和智能，为人们的生活和工作带来更多便利。