《网络技术基础教程课件》

《网络技术基础教程》网络的基本概念定义作用网络是由多个节点和连接这些节点的通信线路组成的，节点可以是网络的作用是实现不同节点之间的数据共享、资源共享和信息交换，计算机、服务器、打印机、手机等设备，通信线路可以是网线、无可以方便用户进行协同工作、信息传播、娱乐休闲等活动线信号等网络的分类按地理范围划分按网络拓扑结构划分按网络协议划分123•**广域网WAN**覆盖范围最广，连•**星型拓扑结构**所有设备连接到一•**TCP/IP网络**使用TCP/IP协议族，接不同地理位置的网络，例如互联网•个中心设备•**总线型拓扑结构**所互联网的核心协议•**Novell网络****城域网MAN**覆盖范围小于广域网，有设备连接到一条公共传输线•**环型使用NetWare协议，曾经广泛应用于企连接一个城市或地区内的网络•**局域拓扑结构**所有设备连接成一个闭合环业网络•**AppleTalk网络**使用网LAN**覆盖范围最小，连接同一建•**树型拓扑结构**多个星型拓扑结构AppleTalk协议，曾经广泛应用于苹果筑物或校园内的网络连接在一起，形成树状结构•**网状拓电脑网络扑结构**每个设备直接连接到多个其他设备网络拓扑结构网络拓扑结构是指网络中各节点之间的物理或逻辑连接方式它描述了网络中设备之间的连接关系，以及数据在网络中的传输路径常见的网络拓扑结构包括•星型拓扑结构•总线型拓扑结构•环型拓扑结构•树型拓扑结构•网状拓扑结构不同的拓扑结构具有不同的优缺点，应根据实际情况选择合适的拓扑结构网络设备路由器交换机路由器负责将数据包从一个网络转发交换机负责在同一个网络中将数据包到另一个网络，它会根据数据包的目转发到目的地，它会根据数据包的的地地址进行选择，将数据包发送到MAC地址进行选择，将数据包发送到合适的路径路由器可以连接不同的合适的端口交换机可以连接多个设网络，例如局域网和广域网，也可以备，例如电脑、服务器和打印机，从连接不同类型的网络，例如有线网络而提高网络的效率和性能和无线网络网卡调制解调器网卡是连接电脑和网络的硬件设备，调制解调器是将数字信号转换成模拟它负责将电脑发送的数据包转换成网信号，或将模拟信号转换成数字信号络可以传输的信号，并将接收到的信的设备，它可以用于连接电脑和电话号转换成电脑可以识别的格式网卡线或无线网络调制解调器是连接电的类型和性能会影响网络的速度和稳脑和互联网的重要设备定性参考模型OSI物理层1负责数据在物理介质上的传输，定义了数据传输的电气特性、机械特性和功能特性例如，网络线缆类型、连接器类型和信号编码数据链路层2负责数据帧的传输，定义了数据帧的格式、地址和错误检测机制例如，以太网帧格式、MAC地址和CRC校验网络层3负责数据包的路由，定义了数据包的地址和路由算法例如，IP地址和路由协议传输层4负责数据流的传输，定义了数据流的传输方式和可靠性例如，TCP和UDP协议会话层5负责建立、管理和终止应用程序之间的会话例如，网络连接的建立、数据交换的控制和连接的断开表示层6负责数据格式的转换和加密/解密例如，数据压缩、加密和数据格式转换应用层7负责用户应用程序与网络的交互，提供各种网络服务例如，HTTP、FTP、SMTP和DNS协议参考模型TCP/IP应用层1提供用户应用程序使用的网络服务传输层2提供端到端的可靠数据传输网络层3负责数据包的路由和寻址网络接口层4负责将数据包发送到物理网络物理层定义功能物理层是OSI模型的最底层，负责数据在物理介质上的传输它定•将数据转换为电信号或光信号进行传输义了数据传输的物理特性，如电压、电流、频率、信号类型、数•管理物理介质，例如铜缆、光纤、无线电波等据传输速率、传输介质等•定义连接器和接口标准•负责数据帧的机械和电气特性数据链路层帧访问控制数据链路层将来自网络层的IP数据包封装数据链路层负责控制网络中不同设备之间成帧，并添加帧头和帧尾帧头包含源的通信，例如通过MAC地址识别目标设MAC地址、目的MAC地址、帧类型等信备，并进行数据帧的发送和接收它也负息帧尾则用于校验数据的完整性责处理错误检测和纠正，确保数据的可靠传输流量控制数据链路层使用流量控制机制来确保网络中的数据传输不因网络拥塞而丢失它可以调节数据发送速率，避免网络过载网络层网络层的功能网络层协议网络层负责数据包在网络中的路由和转发它使用IP地址来标识•IP InternetProtocol协议网络上的每个设备，并使用路由表来决定数据包的最佳路径网•ICMP InternetControl MessageProtocol协议络层还负责网络地址转换NAT和数据包的分段和重组•ARP Address Resolution Protocol协议•RARP ReverseAddress ResolutionProtocol协议传输层主要功能关键协议传输层负责为应用程序提供端到端的可•TCP面向连接的协议，提供可靠靠数据传输服务，确保数据在网络中传的数据传输，适用于对数据可靠性输的完整性、顺序性和可靠性要求高的应用，例如网页浏览、文件传输等•UDP无连接的协议，提供数据传输服务，但速度更快，适用于对数据实时性要求高的应用，例如视频通话、在线游戏等数据分段和重组端口号传输层将应用层的数据分段，并将数据每个应用程序都使用唯一的端口号进行包传递给网络层进行路由在接收端，识别，传输层利用端口号区分不同的应传输层负责对数据包进行重组，确保数用程序，实现数据传输的正确路由据的完整性应用层网络应用协议应用层为用户提供各种网络服务，例应用层使用各种协议来实现这些服务，如网页浏览、电子邮件、文件传输、例如HTTP、FTP、SMTP、POP

3、视频通话等IMAP等数据格式应用层负责将数据转换为可理解的格式，例如文本、图像、音频、视频等地址IP互联网协议地址地址格式IP地址是用于识别互联网上每台计算机或设备的唯一地址，就像现IP地址由一组数字组成，通常以点分十进制表示，例如

192.

168.

1.1实世界中的门牌号一样地址分类IPv4类地址类地址1A2BA类地址用于大型网络，例如跨国B类地址适用于中等规模的网络，公司或政府机构它们拥有最大的例如大学或大型企业它们比A类地址空间，范围为

0.

0.

0.0到地址拥有更小的地址空间，范围为

127.

255.

255.255第一字节范围

128.

0.

0.0到

191.

255.

255.255第为1到126，剩下的字节为0到一字节范围为128到191，剩下的255字节为0到255类地址类地址3C4DC类地址适用于小型网络，例如家D类地址用于多播，允许向多个接庭或小型企业它们拥有最小的地收者同时发送数据它们范围为址空间，范围为

192.

0.

0.0到

224.

0.

0.0到

239.

255.

255.255第

223.

255.

255.255第一字节范围一字节范围为224到239，剩下的为192到223，剩下的字节为0到字节为0到255255子网划分提高网络效率1减少广播域，降低网络负载增强网络安全2隔离不同部门或用户组简化网络管理3更方便地管理和维护网络子网划分是指将一个大的网络地址空间划分为多个小的网络地址空间，每个子网都有自己的网络地址和子网掩码通过子网划分，可以实现以下目标:子网掩码定义作用子网掩码是一个32位的二进制数，子网掩码主要用于以下方面用于区分网络地址和主机地址，它•将一个大的网络划分为多个较与IP地址进行逻辑与运算，确定小的子网，提高网络效率和安网络地址部分和主机地址部分全性•在路由器和交换机之间转发数据包时，识别数据包的目的地网络表示方式示例子网掩码通常用点分十进制表示，如果IP地址为

192.

168.

1.10，子例如

255.

255.

255.0网掩码为

255.

255.

255.0，则网络地址为

192.

168.

1.0，主机地址为

0.

0.

0.10路由选择协议定义分类路由选择协议（Routing Protocol）是用来•内部网关协议（IGP）用于同一自治系在网络中交换路由信息的协议，它允许路由统内的路由器之间的通信，例如RIP、器在网络中动态地学习网络拓扑结构，并根OSPF据此信息选择最佳的路径来传输数据包•外部网关协议（EGP）用于不同自治系统内的路由器之间的通信，例如BGP功能路由选择协议的主要功能包括发现网络拓扑结构，计算最佳路径，维护路由表，并根据网络状况动态调整路由信息交换机工作原理数据帧的转发交换机根据数据帧的目的MAC地址，将数据帧转发到相应的端口交换机通过维护一个MAC地址表来记录连接到各个端口的设备的MAC地址，当交换机收到数据帧时，它会根据目的MAC地址查找MAC地址表，找到对应的端口，并将数据帧转发到该端口学习地址MAC交换机在收到数据帧时，会学习数据帧的源MAC地址，并将其记录到MAC地址表中当交换机需要转发数据帧时，它会根据目的MAC地址查找MAC地址表，找到对应的端口，并将数据帧转发到该端口广播域的隔离交换机可以将网络分割成多个广播域每个广播域中的设备只能接收到来自同一广播域内的设备的广播数据帧交换机通过隔离广播域，可以有效地减少网络广播风暴，提高网络性能的基本概念VLAN隔离广播域提高网络安全性简化网络管理VLAN（Virtual LocalArea Network，虚通过将网络设备划分到不同的VLAN中，VLAN可以简化网络管理，例如，可以将同拟局域网）是一种将网络设备逻辑分组的技可以有效地隔离不同部门或组的网络流量，一部门的设备划分到同一个VLAN中，然术，它允许在同一个物理网络中创建多个虚提高网络安全性例如，将管理网络和用户后通过VLAN配置来控制该部门的网络访拟的局域网每个VLAN都拥有独立的广播网络划分到不同的VLAN中，可以防止用问权限，简化了网络管理员的管理工作域，这意味着VLAN中的设备只能与同一户访问管理网络VLAN中的设备进行通信，而无法与其他VLAN中的设备进行通信交换机配置VLAN创建VLAN首先，您需要在交换机上创建VLAN这可以通过在交换机的命令行界面或网络管理界面中输入相关命令来完成例如，您可以使用命令vlan10创建一个名为VLAN10的VLAN分配端口接下来，您需要将端口分配到VLAN这可以通过使用switchportaccess vlan命令来完成例如，您可以使用命令switchportaccess vlan10将端口1分配到VLAN10配置间通信VLAN最后，您需要配置VLAN之间的通信这可以通过使用trunk命令来完成例如，您可以使用命令trunk allowedvlan10,20配置端口2为trunk端口，并允许VLAN10和VLAN20之间的通信地址MAC定义作用MAC地址，即媒体访问控制地MAC地址主要用于在局域网内址（Media AccessControl识别设备当数据包在网络上传Address），是一个**48位**的输时，交换机通过查看数据包中物理地址，由**网络接口卡的MAC地址，找到目标设备的（NIC）**制造商分配每个端口，并将数据包转发过去NIC卡都有一个唯一的MAC地址，就像每个人的身份证一样格式MAC地址通常以**十六进制**表示，由六组两位的数字组成，每组数字之间用**冒号:**或**短横线-**隔开例如00:16:3E:40:40:40协议ARP地址解析协议工作原理ARPARP协议（AddressResolutionProtocol，地址解析协议）是一当主机想要发送数据包到另一台主机时，它会首先查看自己的种用于将IP地址转换为MAC地址的协议，它允许网络设备在同一ARP缓存，看看是否已经缓存了目的主机的MAC地址如果缓存个局域网内找到其他设备的物理地址，从而实现数据包的正确转中存在，则直接使用该MAC地址进行数据包转发如果缓存中不发当一台主机要向另一台主机发送数据包时，它首先需要知道存在，则主机需要向网络发送一个ARP请求广播，询问哪个MAC目的主机的MAC地址，以便将数据包发送到正确的物理地址地址对应着目的主机的IP地址收到ARP请求广播的设备会检查自ARP协议的作用就是帮助主机找到目的主机的MAC地址己的IP地址，如果匹配则会回复一个ARP响应，告知主机它的MAC地址主机收到ARP响应后，会将目的主机的IP地址和MAC地址添加到自己的ARP缓存中，并使用该MAC地址进行数据包转发网络安全概念保护数据确保可用性维护完整性网络安全的目标是保护网络和网络中网络安全还包括确保网络和网络中的网络安全旨在确保网络和网络中的数的数据免受未经授权的访问、使用、系统能够正常运行并按预期执行这据保持完整和准确这包括防止未经披露、破坏、修改或破坏这包括保包括防止网络攻击、恶意软件感染和授权的修改或删除数据，以及确保数护个人信息、机密信息、财务信息以系统故障，以及确保网络资源可用于据的一致性和可靠性及其他敏感数据授权用户防火墙什么是防火墙？防火墙的工作原理防火墙是一种网络安全设备，它位于网络的边缘，用于控制进出防火墙通过检查网络数据包的标题信息，例如源地址、目标地址、网络的数据流它可以阻止来自外部网络的恶意流量，并保护内端口号等，来判断数据包是否合法如果数据包符合预设的规则，部网络免受攻击防火墙就像一个守门员，检查进出网络的每一则允许通过；否则，则被阻止防火墙可以根据不同的规则设置项内容，确保只有授权的流量可以访问不同的访问控制策略，例如允许特定端口的流量通过，禁止特定IP地址的流量访问入侵检测系统定义工作原理入侵检测系统IDS是一种用于检IDS通常使用两种方法来检测攻击测网络或主机上可能发生的恶意基于签名的检测和异常检测基活动的工具它通过分析网络流于签名的检测通过匹配已知攻击量或系统日志来识别可疑模式，模式来识别攻击，而异常检测通并向管理员发出警报过分析正常活动模式来识别偏离正常模式的行为类型优势IDS可以分为网络IDS和主机IDS IDS可以帮助组织识别和阻止攻击，网络IDS监控网络流量，而主机保护关键数据和系统它还可以IDS监控特定主机的活动提供有关攻击的信息，帮助组织改进安全策略漏洞分析与修补漏洞扫描漏洞分析使用漏洞扫描工具定期扫描网络和系对发现的漏洞进行详细分析，确定漏统以识别潜在的漏洞这包括网络端洞的类型、严重程度和可能带来的危口扫描、漏洞检测和安全配置评估害这有助于制定有效的修补策略漏洞修补及时更新系统软件、应用程序和网络设备的补丁，以修复已知的漏洞定期检查和更新补丁程序至关重要网络攻击类型拒绝服务攻击恶意软件攻击网络入侵移动设备攻击攻击者通过向目标服务器发送攻击者通过各种手段，例如电攻击者通过各种手段，例如漏攻击者利用移动设备漏洞或用大量请求，使其无法正常处理子邮件、网络钓鱼、软件漏洞，洞利用、社会工程学，侵入目户疏忽，窃取用户数据、跟踪合法用户的请求，从而导致服将恶意软件注入目标系统，窃标系统，窃取数据、控制系统用户位置或控制移动设备务器瘫痪取数据、控制系统或造成破坏或进行其他恶意活动密码学基础加密与解密对称密钥加密密码学是保护信息安全的核心技术，使用相同的密钥进行加密和解密，例涉及加密和解密，将信息转换为不可如AES，速度快，适用于大量数据的读的格式，以防止未经授权的访问加密非对称密钥加密使用一对密钥，公钥用于加密，私钥用于解密，例如RSA，适用于数字签名和密钥交换数字证书概念作用数字证书是一种电子文件，它包含了有关证书持有者身份的信息，数字证书在网络安全中起着至关重要的作用，它们用于并由受信任的机构（证书颁发机构，CA）签发证书包含公开密•身份验证验证网站和用户的身份，确保数据安全传输钥和证书持有者的身份信息，用于验证持有者的身份和验证数据•数据加密使用公钥加密数据，只有私钥持有者才能解密•数据完整性确保数据在传输过程中没有被篡改协议SSL/TLS安全连接身份验证12SSL/TLS协议是用于在两个应SSL/TLS协议可用于验证服务用程序之间建立安全连接的协器或客户端的身份这可确保议它使用加密来保护数据在您正在与您认为的服务器或客传输过程中的安全，以防止未户端进行通信经授权的访问数据完整性3SSL/TLS协议可确保数据在传输过程中不会被篡改这可确保您收到的数据与发送的数据相同无线网络基础无线网络技术无线网络架构无线网络技术通过无线电波来传无线网络通常由无线接入点输数据，无需物理线缆连接它（AP）、无线路由器和无线客户使设备能够在更大的范围内自由端组成AP负责将无线信号转换移动和连接，提高了灵活性为有线信号，路由器则连接到互联网并管理网络流量无线网络协议无线网络应用常用的无线网络协议包括IEEE无线网络广泛应用于家庭、企业、

802.11系列，例如公共场所等它为用户提供移动

802.11a/b/g/n/ac，它们定义办公、互联网访问、无线打印、了无线网络的频率、传输速率和多媒体娱乐等便利服务其他技术参数无线标准LAN

802.11a

802.11b

802.11g

802.11n

802.11a标准使用5GHz频段，

802.11b标准使用

2.4GHz频

802.11g标准也使用

2.4GHz

802.11n标准支持多天线技术提供高达54Mbps的理论速度段，提供高达11Mbps的理论频段，提供高达54Mbps的理MIMO，提供高达600Mbps它具有更高的带宽和更快的速速度它具有更远的传输范围，论速度它结合了

802.11b的的理论速度，并提高了传输范度，但传输范围较短但速度较慢传输范围和

802.11a的速度，围和可靠性成为主流标准无线网络安全加密访问控制强密码防火墙WPA2/WPA3WPA2/WPA3是一种强大的加通过设置访问控制列表，您可使用强密码并定期更改密码是使用防火墙可以阻止来自互联密协议，可以保护无线网络免以限制哪些设备可以连接到您保护无线网络安全的重要措施网的恶意流量，保护您的无线受未经授权的访问使用的无线网络这可以帮助防止强密码应至少包含12个字符，网络免受攻击防火墙可以过WPA2/WPA3加密，可以确保未经授权的设备访问您的网络包括大写字母、小写字母、数滤传入和传出的网络流量，防您的数据在传输过程中安全字和符号止黑客入侵您的网络域名解析DNS域名系统域名解析过程1DNS2DNS是互联网的地址簿，它将当您在浏览器中输入域名时，人类易于记忆的域名（例如，您的计算机将向DNS服务器google.com）转换为计算机发送查询请求，DNS服务器会可识别的IP地址（例如，根据域名查找相应的IP地址，

172.

217.

160.142）并将该地址返回给您的计算机，使您的计算机可以连接到目标网站服务器类型3DNSDNS服务器有三种类型根服务器、顶级域名服务器和权威服务器根服务器负责管理顶级域名的解析，顶级域名服务器负责管理特定域名的解析，权威服务器负责管理特定域名的解析协议HTTPHTTP HyperTextTransfer HTTP协议使用请求-响应模式客户Protocol是互联网上应用最广泛的协端发送请求，服务器处理请求并返回议之一，它定义了客户端（如浏览器）响应和服务器之间传输数据的规则HTTP协议最初是无状态的，但随着网络安全需求的提高，出现了HTTPS协议，它基于SSL/TLS协议，为HTTP通信提供加密保护协议FTP文件传输协议工作原理FTPFTP FileTransfer Protocol是一种网络协议，用于在计算机之FTP协议定义了两种主要模式主动模式和被动模式在主动模间传输文件它允许用户通过网络将文件从一台计算机传输到另式下，客户端向服务器发送连接请求，并指定一个端口用于数据一台计算机，或者从服务器下载文件到本地计算机FTP使用两传输在被动模式下，服务器选择一个端口，并告知客户端该端种连接控制连接和数据连接控制连接用于处理命令和响应，口号，客户端再连接到该端口进行数据传输FTP还支持多种传而数据连接用于传输文件数据输方式，例如二进制传输和ASCII传输，以适应不同类型文件的传输需求协议SMTP简单邮件传输协议发送电子邮件流程SMTP（Simple MailTransfer•用户使用邮件客户端（如Protocol）是一种用于在邮件服务器Outlook或Gmail）撰写邮件之间传输电子邮件的协议它是一种•邮件客户端将邮件发送到用户的基于文本的协议，使用TCP端口25邮件服务器进行通信•邮件服务器使用SMTP协议将邮件发送到接收者的邮件服务器•接收者的邮件服务器将邮件存储在邮箱中，并通知接收者有新邮件重要特性SMTP协议是一种可靠的协议，它保证邮件能够成功发送到接收者的邮箱它还支持邮件附件和邮件列表和协议POP3IMAPPOP3IMAPPOP3Post OfficeProtocol3是一IMAP InternetMessage Access种用于接收电子邮件的协议它允许Protocol是一种用于访问电子邮件的用户从电子邮件服务器下载电子邮件协议它允许用户在任何设备上同步到本地邮箱，然后从服务器删除电子查看邮件，并对邮件进行管理，例如邮件POP3协议简单易用，但只能标记、删除、移动等IMAP协议比在本地邮箱查看邮件，无法在多个设POP3更强大，但需要更复杂的配置备上同步邮件。