《计算机网络基础概念》课件

计算机网络基础概念欢迎来到计算机网络基础概念的课程本课程将带您深入了解现代通信的基石-计算机网络我们将探讨网络的本质、结构和工作原理，从基本的网络类型到复杂的协议模型无论您是初学者还是寻求复习的专业人士，这门课程都将为您提供全面而深入的网络知识让我们一起揭开计算机网络的神秘面纱，了解它如何塑造我们的数字世界什么是计算机网络互联的计算机系统计算机网络是由多台计算机和其他设备通过通信链路相互连接而成的系统这些设备能够共享资源并交换信息数据传输网络的主要功能是实现数据的传输和共享，使得不同地理位置的计算机能够进行通信协议规范网络遵循一系列协议和标准，确保数据能够正确、安全地从一个节点传输到另一个节点应用广泛计算机网络在现代社会中无处不在，从家庭Wi-Fi到全球互联网，都属于计算机网络的范畴网络的分类按覆盖范围分类按拓扑结构分类

1.局域网（LAN）覆盖范围较小，通常在一个建筑或校园内

1.总线型网络所有设备连接到一条主干线

2.城域网（MAN）覆盖一个城市或大型园区

2.星型网络设备连接到中央节点

3.广域网（WAN）跨越大的地理区域，甚至是全球范围

3.环形网络设备形成一个闭合回路

4.网状网络设备之间多重连接网络的组成终端设备网络设备传输媒介包括计算机、智能手机、打印如路由器、交换机和集线器，包括有线（如双绞线、光纤）机等能够发送或接收数据的设负责数据的传输和转发，确保和无线（如Wi-Fi、蓝牙）媒介，备这些设备是网络的最终用数据包能够正确到达目的地用于在设备之间传输数据信号户协议定义了数据通信的规则和格式，如TCP/IP、HTTP等，确保不同设备之间能够理解和处理传输的数据参考模型OSI应用层1表示层2会话层3传输层4网络层5数据链路层6物理层7OSI（开放系统互连）参考模型是一个概念模型，由国际标准化组织（ISO）提出它将计算机网络通信的过程分为7个层次，每个层次负责特定的功能这个模型帮助我们理解网络通信的复杂过程，并为网络协议的开发提供了指导框架尽管实际网络可能并不完全遵循这个模型，但它仍然是学习和理解网络通信原理的重要工具物理层功能定义物理层负责在物理媒介上传输原始的比特流它定义了电气、机械、过程和功能特性，以激活、保持和停用物理链路传输媒介包括双绞线、同轴电缆、光纤等有线媒介，以及无线电波、微波等无线媒介每种媒介都有其特定的传输特性和适用场景信号类型物理层处理模拟信号和数字信号它负责将上层的数字比特流转换为可在物理媒介上传输的信号，或将接收到的信号转换回数字比特流传输模式可以是单工（单向传输）、半双工（双向交替传输）或全双工（双向同时传输）模式，根据不同的应用需求选择合适的传输模式数据链路层帧的封装与解封装将网络层的数据包封装成帧，或将接收到的帧解封装为数据包，为网络层提供服务差错控制通过添加校验位等方法检测和纠正传输过程中可能出现的错误，确保数据的完整性流量控制协调发送方和接收方的数据传输速率，防止接收方被大量数据淹没访问控制在多点访问网络中，管理不同节点对共享传输媒介的访问，避免冲突网络层寻址路由选择2使用IP地址唯一标识网络中的设备1确定数据包从源到目的地的最佳路径分段与重组将大数据包分割成小片段，在目的地重3新组装互联5连接不同类型的网络，实现异构网络通信拥塞控制4管理网络流量，避免网络拥塞网络层是OSI模型中的第三层，它负责在复杂的网络拓扑中实现端到端的数据传输网络层的核心协议是IP（互联网协议），它为每个网络设备分配唯一的IP地址，并通过路由器将数据包从源主机传送到目标主机此外，网络层还处理服务质量（QoS）、网络安全等高级功能，确保数据在复杂的网络环境中能够高效、安全地传输传输层面向连接的传输无连接的传输如TCP（传输控制协议），提供可靠的数据传输服务它通过建立如UDP（用户数据报协议），提供简单但不可靠的数据传输服务连接、确认机制、重传等方式确保数据的完整性和顺序它适用于对实时性要求高但对可靠性要求相对较低的应用，如视频流或在线游戏传输层位于网络层之上，为应用程序提供端到端的通信服务它负责将上层数据分段、传输，然后在接收端重新组装传输层通过端口号来区分不同的应用程序，实现了进程间的通信此外，传输层还负责流量控制和拥塞控制，确保网络资源的有效利用会话层会话建立与维护同步与恢复安全性负责在网络中的两个节点之间通过在数据流中插入同步点，提供一些基本的安全机制，如建立、维护和终止会话它为允许在会话中断后从最近的同认证和授权，确保通信双方的数据交换提供了一个结构化的步点恢复，而不是从头开始身份和权限框架对话控制管理数据交换的方向，可以是单工、半双工或全双工模式，确保数据传输的有序性表示层数据格式转换负责在不同系统之间转换数据格式，确保发送方的数据能被接收方正确解释例如，将ASCII码转换为EBCDIC码数据加密与解密提供数据的加密和解密服务，保护数据在传输过程中的安全性常见的加密算法如DES、AES等在此层实现数据压缩通过各种压缩算法减少传输数据的大小，提高网络传输效率在接收端，再将压缩的数据解压缩字符编码转换处理不同字符集之间的转换，如UTF-

8、Unicode等，确保文本数据在不同系统间的正确显示应用层HTTP协议SMTP协议FTP协议超文本传输协议，是Web浏览的基础它定简单邮件传输协议，用于发送电子邮件它文件传输协议，用于在网络上进行文件的上义了客户端和服务器之间请求和响应的格式，规定了邮件服务器之间如何交换邮件信息传和下载它提供了文件操作的基本功能支持网页内容的传输应用层是OSI模型的最高层，直接与用户交互它为应用程序提供网络服务，使得用户能够访问网络资源除了上述协议，还有DNS（域名系统）、DHCP（动态主机配置协议）等重要协议都工作在应用层这一层的协议决定了用户如何与网络交互，是网络应用开发的基础参考模型TCP/IP应用层1包含所有高层协议传输层2提供端到端的通信服务网际层3负责数据包的路由和寻址网络接口层4对应物理层和数据链路层TCP/IP参考模型是互联网的基础，它简化了OSI模型，将七层压缩为四层这个模型更贴近实际网络的实现，是现代互联网协议栈的核心它的每一层都有特定的功能和对应的协议，共同工作以实现复杂的网络通信尽管TCP/IP模型与OSI模型有所不同，但它们的基本原理是相通的，都遵循了分层的设计思想的层结构TCP/IP4应用层网际层包括HTTP、FTP、SMTP等协议，直接为用户的应用程序提供服核心是IP协议，负责数据包的路由和寻址此外还包括ICMP、务它定义了应用程序如何使用网络服务ARP等协议，处理网络层的各种功能传输层网络接口层主要包括TCP和UDP协议TCP提供可靠的、面向连接的服务，而对应OSI模型的物理层和数据链路层它处理与特定网络硬件相关UDP提供不可靠的、无连接的服务的细节，如以太网、Wi-Fi等物理层协议以太网光纤通信Wi-Fi最常用的局域网技术，定义了无线局域网标准，基于IEEE使用光信号传输数据，具有高物理层和数据链路层的标准

802.11系列协议它定义了无带宽、低损耗的特点常用于它规定了网线类型、信号传输线信号的传输方式、频率等特长距离、高速数据传输方式等性蜂窝网络如4G、5G等移动通信技术，定义了移动设备如何与基站进行无线通信数据链路层协议以太网协议除了定义物理层标准，以太网还规定了数据链路层的帧格式、MAC地址等它是最广泛使用的局域网协议点对点协议（PPP）用于在两个网络节点之间建立直接连接它广泛应用于拨号连接和某些类型的宽带连接高级数据链路控制（HDLC）一种面向比特的数据链路层协议，提供了可靠的、高效的数据传输

802.11（Wi-Fi）无线局域网协议，定义了无线网络的帧格式和传输方式它是Wi-Fi技术的核心协议网络层协议IP（互联网协议）网络层的核心协议，负责数据包的寻址和路由IPv4和IPv6是其两个主要版本ICMP（互联网控制消息协议）用于发送错误消息和操作信息ping命令就是基于ICMP实现的ARP（地址解析协议）用于将IP地址解析为MAC地址，是局域网通信的关键协议OSPF（开放最短路径优先）一种内部网关协议，用于大型网络中的路由选择传输层协议TCP（传输控制协议）UDP（用户数据报协议）提供可靠的、面向连接的数据传输服务它通过序列号、确认机提供不可靠的、无连接的数据传输服务它没有TCP的复杂机制，制和重传机制确保数据的完整性和顺序TCP适用于要求可靠传输因此传输速度更快，但不保证数据的可靠性UDP适用于实时应的应用，如网页浏览、文件传输等用，如视频流、在线游戏等传输层协议是应用程序和网络层之间的桥梁它们通过端口号来区分不同的应用程序，实现了进程间的通信TCP和UDP是最常用的两种传输层协议，它们各有优势，适用于不同的应用场景选择哪种协议取决于应用程序对数据可靠性和实时性的要求应用层协议HTTP/HTTPS FTPSMTP超文本传输协议，是Web的基础文件传输协议，用于在客户端和简单邮件传输协议，用于发送电HTTPS是其安全版本，通过服务器之间传输文件子邮件SSL/TLS加密通信DNS域名系统，将域名转换为IP地址应用层协议直接为用户的应用程序提供服务它们定义了应用程序如何格式化、传输和接收数据除了上述协议，还有POP3和IMAP（用于接收电子邮件）、Telnet（远程登录）、SSH（安全shell）等多种协议这些协议构成了互联网应用的基础，使得各种网络服务成为可能地址的概念IP定义IP地址是互联网上每个设备的唯一标识符，用于在网络中定位和识别设备结构IPv4地址由32位二进制数组成，通常以四组点分十进制数表示（如

192.

168.

0.1）功能IP地址既标识了设备所在的网络，又标识了该网络中的特定设备分配IP地址可以是静态分配（手动配置）或动态分配（通过DHCP自动获取）地址的分类IP类别范围用途A类

1.

0.

0.0-

126.

255.

255.255大型网络B类

128.

0.

0.0-中型网络

191.

255.

255.255C类

192.

0.

0.0-小型网络

223.

255.

255.255D类

224.

0.

0.0-多播地址

239.

255.

255.255E类

240.

0.

0.0-保留地址

255.

255.

255.255IP地址的分类主要基于其网络部分的长度A类地址的网络部分最短，适合大型网络；C类地址的网络部分最长，适合小型网络D类用于多播，E类保留为研究用途现代网络中，通常使用无类域间路由（CIDR）来更灵活地分配IP地址，不再严格遵循这种分类子网掩码的作用定义网络和主机部分子网掩码用于区分IP地址中的网络部分和主机部分它是一个32位的数字，通常以点分十进制表示子网划分通过调整子网掩码，可以将大型网络划分为多个小型子网，提高网络管理的灵活性和效率路由决策路由器使用子网掩码来确定数据包的目的地是在本地网络还是需要转发到其他网络网络安全子网掩码可以用于设置网络访问控制列表（ACL），限制不同子网之间的通信，增强网络安全路由器的功能数据包转发网络互联网络安全根据路由表将数据包从一个网连接不同的网络，如局域网与通过内置防火墙和访问控制列络转发到另一个网络，是路由互联网，实现不同网络间的通表，提供基本的网络安全功能器的核心功能信网络地址转换（NAT）将内部网络的私有IP地址转换为公网IP地址，实现地址复用和安全隐藏交换机的工作原理MAC地址学习交换机通过接收数据帧，学习源MAC地址与端口的对应关系，并将这些信息存储在MAC地址表中数据帧转发根据目标MAC地址，交换机查询MAC地址表，将数据帧转发到相应的端口如果目标地址未知，则进行广播冲突域隔离交换机为每个端口创建独立的冲突域，减少网络冲突，提高网络效率VLAN支持通过虚拟局域网（VLAN）技术，交换机可以在物理网络中创建多个逻辑网段，增强网络管理和安全性局域网的概念定义局域网（LAN）是在有限地理区域内（如办公室、学校或家庭）互连的计算机网络特点高速数据传输、低延迟、共享资源（如打印机、文件服务器）、较低的错误率技术常用技术包括以太网、Wi-Fi以太网是最常见的有线LAN技术，而Wi-Fi则是无线LAN的主要标准拓扑结构常见的LAN拓扑结构包括总线型、星型和环型现代LAN多采用星型或树型结构广域网的概念定义技术广域网（WAN）是跨越大的地理区域（如城市、国家或洲际）的常用技术包括光纤通信、卫星通信、租用线路等互联网本身就计算机网络它连接多个局域网或其他类型的网络，实现长距离是一个全球性的WAN通信应用特点企业分支机构互联、远程办公、云服务访问等WAN使得地理位覆盖范围广、传输速度相对较慢（相比LAN）、通常由专业的电信置不同的用户能够共享资源和信息服务提供商运营网络接口卡NIC定义物理接口MAC地址网络接口卡（NIC）是计算机常见的有线NIC使用RJ-45接口，每个NIC都有一个唯一的MAC连接网络的硬件设备，也称为支持以太网标准无线NIC则地址，用于在数据链路层标识网卡它是计算机与网络之间使用天线进行Wi-Fi通信设备的接口功能负责数据的发送和接收，以及协议的封装和解封装网卡的工作原理数据接收网卡接收来自网络的电信号，将其转换为数字信号数据缓冲接收到的数据暂存在网卡的缓冲区中，等待处理数据处理网卡处理接收到的数据帧，检查是否为本机数据，并进行错误检测数据传输将处理后的数据通过系统总线传输到计算机的内存中数据发送将计算机要发送的数据封装成帧，转换为电信号并发送到网络中地址的概念MAC定义MAC（Media AccessControl）地址是网络设备的物理地址，用于在网络中唯一标识一个网卡结构MAC地址由48位二进制数组成，通常表示为12个十六进制数，如00:1A:2B:3C:4D:5E分配MAC地址的前24位是由IEEE分配给制造商的组织唯一标识符（OUI），后24位由制造商自行分配用途在数据链路层用于寻址和数据传输交换机通过MAC地址进行数据帧的转发协议的工作过程ARPARP请求当设备需要发送数据包时，它首先检查ARP缓存如果目标IP地址对应的MAC地址不存在，则发送ARP广播请求广播ARP请求被广播到局域网内的所有设备请求包含发送方的IP和MAC地址，以及目标IP地址响应拥有目标IP地址的设备识别到请求，并发送ARP响应，包含其MAC地址更新缓存发送方接收到响应后，更新其ARP缓存，记录IP地址和MAC地址的映射关系协议的作用DHCP子网掩码配置IP地址分配2提供正确的子网掩码信息1自动为网络设备分配唯一的IP地址默认网关设置配置默认网关地址35租约管理DNS服务器指定管理IP地址的租用时间4提供DNS服务器地址动态主机配置协议（DHCP）是一个网络管理协议，用于自动化网络参数的配置过程它极大地简化了网络管理，特别是在大型网络中DHCP服务器维护一个IP地址池，当客户端请求时，从中分配地址这个过程是动态的，允许地址在不使用时被回收和重新分配，提高了IP地址使用的效率协议的作用DNS域名解析将人类可读的域名（如www.example.com）转换为机器可读的IP地址（如

192.

0.

2.1）负载均衡通过返回不同的IP地址，DNS可以实现简单的负载均衡，将流量分散到多个服务器邮件路由MX记录指定邮件服务器，确保电子邮件能够正确投递服务发现通过SRV记录，DNS可以帮助客户端发现特定服务的位置协议的特点TCP面向连接流量控制在数据传输前建立连接，传输完成后释放连接这确保了通信双通过滑动窗口机制，调整发送速率以匹配接收方的处理能力，避方都准备好进行数据交换免接收方缓冲区溢出可靠传输拥塞控制使用序列号和确认机制，确保数据按序到达，并通过重传机制处监控网络拥塞状况，动态调整传输速率，防止网络过载理丢包情况TCP（传输控制协议）是一种可靠的、面向连接的传输层协议它通过复杂的机制确保数据的完整性和顺序，适用于需要高可靠性的应用，如文件传输、电子邮件和网页浏览TCP的这些特性使其成为互联网上最广泛使用的传输协议之一协议的特点UDP无连接UDP不需要在数据传输前建立连接，直接发送数据报这减少了延迟，但也意味着不保证数据的到达顺序不可靠传输UDP不保证数据包的可靠到达它不使用确认机制，也不进行重传，可能导致数据丢失低开销由于没有连接管理、可靠性和流控制机制，UDP的协议开销很小，适合高效率的数据传输支持广播和多播UDP支持一对多（广播）和多对多（多播）的数据传输，这在某些应用中非常有用端口号的概念定义分类功能端口号是一个16位的整数，用分为知名端口（0-1023）、注允许多个网络服务同时在一台于识别特定的网络服务或应用册端口（1024-49151）和动态计算机上运行，实现进程间的程序/私有端口（49152-65535）通信安全性在网络安全中扮演重要角色，常用于配置防火墙规则套接字编程创建套接字使用socket函数创建一个新的套接字，指定地址族、套接字类型和协议绑定地址服务器使用bind函数将套接字与特定的IP地址和端口号关联监听连接服务器调用listen函数开始监听传入连接接受连接服务器使用accept函数接受客户端的连接请求数据传输使用send和recv函数（TCP）或sendto和recvfrom函数（UDP）进行数据传输网络安全概述定义网络安全是保护网络基础设施和网络可访问资源免受未经授权的访问、滥用、修改或破坏的实践威胁类型包括病毒、蠕虫、木马、钓鱼攻击、中间人攻击、DDoS攻击等保护措施包括防火墙、入侵检测系统、加密技术、身份认证、访问控制等安全策略制定全面的安全策略，包括风险评估、员工培训、事件响应计划等防火墙的作用访问控制根据预定义的安全规则，控制进出网络的数据流量，允许或阻止特定的网络连接网络分段将网络分割成不同的安全区域，如内部网络、外部网络和DMZ（非军事区），限制不同区域间的通信日志记录记录网络活动，包括连接尝试、数据传输等，用于安全审计和事件分析NAT功能通过网络地址转换（NAT）隐藏内部网络结构，增加安全性加密技术概述对称加密哈希函数使用相同的密钥进行加密和解密速度快，但密钥分发是一个挑将任意长度的输入转换为固定长度的输出用于数据完整性验证战常见算法包括AES、DES常见算法有MD

5、SHA非对称加密数字签名使用一对公钥和私钥公钥用于加密，私钥用于解密安全性高，结合非对称加密和哈希函数，用于验证消息的完整性和来源广但计算密集常见算法有RSA、ECC泛用于电子文档认证网络攻击类型DDoS攻击钓鱼攻击中间人攻击SQL注入分布式拒绝服务攻击，通过大通过伪装成可信实体来获取敏攻击者拦截并可能修改两方之通过在应用输入中插入恶意SQL量请求使服务器或网络资源不感信息，如密码或信用卡详情间的通信，而双方并不知情代码来操纵或访问数据库可用病毒与蠕虫计算机病毒计算机蠕虫恶意软件，能够自我复制并附加到其他程序或文件上病毒需要一种能够自主传播的恶意程序不同于病毒，蠕虫不需要附加到人为干预（如打开infected文件）才能传播它们可能会破坏系统、其他程序上，也不需要人为干预就能在网络中传播蠕虫通常利删除文件或窃取信息用系统漏洞进行传播，可能导致网络拥塞和系统崩溃病毒和蠕虫都是严重的安全威胁，可能造成数据丢失、隐私泄露和经济损失防御措施包括使用最新的防病毒软件、及时更新系统和应用程序、谨慎对待来源不明的文件和链接网络安全防护措施更新和补丁管理强密码策略网络隔离123及时更新操作系统、应用程序和安全实施强密码要求，定期更改密码，使使用VLAN、防火墙等技术对网络进软件，修复已知漏洞用多因素认证行分段，限制敏感区域的访问加密通信安全意识培训45使用SSL/TLS等协议加密网络通信，特别是敏感数据传输对员工进行定期的安全意识培训，提高整体安全意识。