卢伟《计算机网络》thecomputernetwork-ch课件

《计算机网络》课件计算机网络的概念与分类计算机网络是指将地理计算机网络主要分为两计算机网络还包括一些位置分散的、独立的计类**局域网LAN**其他类型的网络，例如算机系统，通过通信线和**广域网WAN****城域网MAN**，**路和网络设备互联起局域网通常连接在同一无线网络WLAN**和来，以实现资源共享和地理区域内的计算机，**移动网络Mobile信息传递的系统例如校园网、企业网Network**它们分别等广域网连接不同地连接了城市内部、无线理区域的计算机，例如覆盖区域、移动设备互联网等网络拓扑结构网络拓扑结构是指网络中各个节点（如计算机、路由器等）之间的物理或逻辑连接方式它描述了网络中各个节点之间的关系，以及数据在网络中传输的路径常见的网络拓扑结构包括•总线型拓扑结构所有节点都连接到一条公共的总线上，数据在总线上广播传输优点是简单易行，成本低；缺点是传输效率低，故障率高•星型拓扑结构所有节点都连接到一个中心节点（如集线器或交换机），数据通过中心节点转发优点是易于管理，故障隔离性好；缺点是中心节点失效会影响整个网络•环型拓扑结构所有节点都连接成一个闭合的环，数据沿着环形路径传输优点是传输效率高，故障容忍性好；缺点是安装和维护比较复杂•树型拓扑结构将多个星型拓扑结构连接在一起，形成树状结构优点是层次分明，易于扩展；缺点是中心节点失效会影响整个网络•网状型拓扑结构每个节点都直接连接到多个其他节点，形成网状结构优点是传输效率高，故障容忍性好；缺点是成本高，复杂度高传输介质有线介质无线介质有线介质是指通过物理线路进行数据传输的介质，主要包括以下无线介质是指通过无线电波进行数据传输的介质，主要包括以下几种几种•双绞线由两根互相绝缘的导线组成，通常成对扭在一起以减•微波利用微波频率的电磁波传输数据，适用于长距离通信少干扰•同轴电缆中心导线周围包裹着一层绝缘层，再包裹一层金属•红外线利用红外线频率的电磁波传输数据，适用于短距离通编织层，最后再用一层外皮覆盖信•光纤由一根纤细的玻璃纤维构成，利用光脉冲传输数据•无线电利用无线电频率的电磁波传输数据，适用于广播和通信计算机网络的体系结构分层结构网络体系结构采用分层结构，将网络功能划分为多个层次，每个层次完成特定的功能每个层次使用协议来定1义数据格式和交换规则，以保证不同层次之间通信的顺利进行层次间通信各层之间通过接口进行交互，上层使用下层的服务，下层提供服务给上层例如，应用2层使用传输层的服务来发送和接收数据协议栈每个网络节点都包含一个协议栈，它由所有层次的协议组成协3议栈是计算机网络通信的基础，负责处理数据包的发送、接收、转发和路由等工作四层网络模型TCP/IP应用层应用层是网络模型中最靠近用户的一层，负责为应用程序提供网络服务，例如电子邮件、网页浏览和文件传输传输层传输层负责为应用程序提供端到端的可靠数据传输，例如TCP协议和UDP协议网络层网络层负责为数据包提供路由和地址转换，例如IP协议网络接口层网络接口层负责处理数据包在网络中的传输，例如以太网协议物理层介质设备信号物理层主要负责数据在网络介质上的传输，物理层还包括各种网络设备，如集线器、交物理层定义了数据传输的信号形式，包括电常用的介质包括双绞线、同轴电缆、光纤换机、路由器等这些设备负责信号的放压、电流、光波等，以及信号的编码方式和等不同的介质具有不同的传输速率、抗干大、转发、转换等功能，保证数据在网络中调制方式这些信号形式和编码方式需要与扰能力和成本等特点，需要根据实际需求选的传输网络介质和设备相匹配，才能保证数据的正择合适的介质确传输数据链路层介质访问控制帧封装12数据链路层负责管理网络设备数据链路层将网络层的数据报在共享通信介质上的访问，确封装成帧，并添加帧头和帧保多个设备可以同时使用网尾，以便识别和传输数据络，并避免数据冲突错误检测与纠正3数据链路层使用校验和、循环冗余码等技术检测和纠正数据传输过程中的错误媒体访问控制子层地址MAC每个网络设备都有一个唯一的MAC地址，用于在网络中识别设备数据帧格式MAC子层定义了数据帧的格式，包括源MAC地址、目标MAC地址、数据和校验和介质访问控制MAC子层负责管理网络设备对共享介质的访问，以避免冲突和提高效率常见协议常见的MAC协议包括以太网、无线局域网Wi-Fi和令牌环网逻辑链路控制子层帧同步流量控制12负责在数据帧之间进行同步，调节发送方和接收方的数据传确保接收方能够正确地识别和输速度，防止接收方被淹没在接收数据帧过多的数据流中差错控制3检测和纠正数据传输过程中的错误，确保数据帧的完整性和准确性网络层网络层功能网络层协议网络层是计算机网络体系结构中的第三层，负责数据包在网络中网络层使用各种协议来实现其功能，其中最重要的是IP协议IP的路由和转发它主要负责以下功能协议定义了数据包的格式和地址，以及网络路由的规则•寻址为每个网络节点分配唯一的逻辑地址，如IP地址其他网络层协议包括•路由根据地址信息选择最佳路径将数据包从源节点传输到目•ICMP（Internet ControlMessage Protocol）用于网络故障标节点诊断和错误报告•数据包分段与重组将数据包分割成更小的数据包，以便在网•ARP（Address Resolution Protocol）用于将IP地址转换为络中传输，并在到达目标节点后重新组装物理地址•流量控制管理网络流量，避免网络拥塞•RARP（Reverse AddressResolutionProtocol）用于将物理地址转换为IP地址数据报IP字段描述版本标识IP协议的版本号，目前为IPv4首部长度以4字节为单位表示的IP首部长度，单位为字节服务类型用于指示数据报的优先级和服务类型总长度表示整个IP数据报的长度，包括首部和数据部分标识用于标识一个数据报的分片标志用于控制数据报的分片片偏移用于标识数据报在分片后的偏移量生存时间用于限制数据报在网络中的生存时间协议用于标识上层协议类型，例如TCP或UDP首部校验和用于检测数据报在传输过程中的错误源地址发送数据报的计算机的IP地址目的地址接收数据报的计算机的IP地址数据包含来自上层协议的数据IP数据报是IP协议传输数据的基本单位，它包含了数据报的源地址、目的地址、协议类型等信息，以及用于数据传输控制的字段IP数据报在网络中传输时，可能会被分片成多个数据包，并在到达目的地后重新组装成完整的IP数据报地址IP32位4字节2^32个地址4个部分IP地址是互联网协议地址，是分配给每个连接到互联网的设备的唯一标识符IP地址由32位二进制数组成，通常用点分十进制表示，例如

192.

168.

1.1每个IP地址都包含网络地址和主机地址两部分，用于识别不同的网络和网络中的不同主机子网划分与子网掩码子网划分子网掩码子网划分是将一个大的网络划分为多个小的子网，以便于管理和提高网子网掩码是一个用于标识网络地址和主机地址的位掩码它是一个32位络性能每个子网都有一个唯一的网络地址和子网掩码，用于标识该子的二进制数，用于区分网络地址和主机地址子网掩码的“1”表示网络地网中的所有主机子网划分可以提高网络效率，因为它可以减少网络广址部分，而“0”表示主机地址部分例如，一个子网掩码为播流量并提高网络安全性

255.

255.

255.0，则表示前24位是网络地址部分，后8位是主机地址部分路由算法距离向量算法距离向量算法是一种分布式路由算法，它通过交换路由信息来更新路由表每个路由器维护一个距离向量，其中包含到其他网络的距离以及到达这些网络的下一跳路由器当路由器收到来自邻居的更新信息时，它会比较自己的距离向量和邻居的距离向量，选择更短的路径并更新自己的路由表链路状态算法链路状态算法是一种集中式路由算法，它通过广播链路状态信息来更新路由表每个路由器维护一个链路状态数据库，其中包含所有网络的拓扑结构以及到其他网络的距离当路由器收到来自邻居的链路状态更新时，它会更新自己的链路状态数据库，然后使用最短路径算法计算最短路径并更新自己的路由表RIPRIP（路由信息协议）是一种基于距离向量算法的路由协议，它使用跳数作为距离度量RIP使用UDP协议进行通信，并定期广播路由信息RIP适用于小型网络，因为它简单易于配置，但它不适合大型网络，因为其收敛速度较慢，并且容易受到路由环路的困扰OSPFOSPF（开放式最短路径优先）是一种基于链路状态算法的路由协议，它使用链路成本作为距离度量OSPF使用IP协议进行通信，并使用多播广播路由信息OSPF适用于大型网络，因为它具有较快的收敛速度，并且可以有效地避免路由环路路由器路由器是网络中负责数据转发和路由选择的设备，它通过分析数据报文中的目的地址，选择最优路径将数据报文转发到下一个网络节点路由器通常具有以下功能•路由选择根据网络拓扑和网络流量情况，选择最优路径将数据报文转发到目的地•数据转发将数据报文从一个网络转发到另一个网络，并完成数据报文的封装和解封装•网络地址转换（NAT）将私有IP地址转换为公有IP地址，允许内部网络设备访问互联网•流量控制控制网络流量，防止网络拥塞•安全策略实施实施网络安全策略，例如防火墙功能，阻止恶意流量进入网络运输层运输层负责为应用程序提供端到端的通信服运输层将数据分成数据段（segment），并运输层提供流量控制和拥塞控制机制，防止务，在网络层之上，为应用程序提供可靠的添加头部信息，例如端口号、序列号等，以网络拥塞，保证数据传输效率传输服务，确保数据可靠地传输到目的地便接收端识别和处理数据TCP传输控制协议1TCP（传输控制协议）是一种面向连接的协议，它提供可靠的、有序的字节流传输它确保数据按顺序到达，并且能够处理数据丢失、重复或乱序问题三次握手2TCP使用三次握手建立连接，确保双方都准备好进行通信它确保连接双方都拥有相同的序列号，并且能够确认数据的传输流量控制3TCP通过流量控制机制来防止发送方发送过多的数据，从而导致接收方缓冲区溢出它使用滑动窗口来管理数据传输速率，确保高效的数据传输拥塞控制4TCP通过拥塞控制来避免网络过载，从而保证网络的稳定性和效率它根据网络拥塞情况调整数据传输速率，并使用各种算法来实现拥塞控制UDP无连接不可靠面向数据报UDP（用户数据报协议）是一种无连接的UDP不提供可靠的数据传输机制，数据报UDP以数据报为单位传输数据数据报的传输层协议，这意味着在数据传输之前不可能会丢失或乱序如果数据报丢失，大小限制为65,535字节数据报可以包需要建立连接数据报是独立的，不需要UDP不会自动重传这使得UDP适用于含任意类型的数据，例如文本、图像和音按照顺序发送和接收这使得UDP非常对数据丢失不敏感的应用，例如视频通话频适合需要快速、灵活的数据传输，例如流和音频流媒体和游戏应用层HTTP SMTPPOP3IMAP DNS超文本传输协议HTTP是应用简单邮件传输协议SMTP是用POP3和IMAP是用于接收电子域名系统DNS是用于将域名层协议，用于在万维网WWW于发送电子邮件的协议它定义邮件的协议POP3允许用户将转换为IP地址的协议当用户上传输数据它定义了客户端了电子邮件服务器之间如何交换邮件下载到本地计算机，而在浏览器中输入域名时，DNS浏览器和服务器之间如何通信，电子邮件消息，包括邮件地址、IMAP允许用户在服务器上管理服务器会将其解析为相应的IP包括数据格式、请求和响应方法主题、正文等信息邮件，并从多个设备访问邮件地址，以便浏览器能够访问服务器HTTP协议请求和响应方法HTTP HTTPHTTP超文本传输协议HTTP是一种应用层协HTTP协议使用请求-响应模型浏览器发HTTP定义了一系列方法，用于指示服务器议，用于在Web浏览器和Web服务器之间送HTTP请求到服务器，服务器处理请求并执行不同的操作，例如传输数据它是万维网WWW的基础协返回HTTP响应响应包含请求的资源，例•GET获取资源议，使我们能够浏览网页、下载文件、观看如网页、图像、视频等•POST提交数据视频等•PUT更新资源•DELETE删除资源DNS域名系统层次结构DNS（Domain NameSystem）DNS采用层次结构组织域名，将是互联网的域名解析系统，它将域名分为根域、顶级域人们易于记忆的域名（如（如.com、.net）、二级域（如www.example.com）转换为计算example.com）和子域等这种机能够识别的IP地址（如层次结构便于管理和分配域名

192.

168.

1.1）解析过程当用户输入域名访问网站时，浏览器会向DNS服务器发送域名解析请求DNS服务器会根据域名解析规则找到对应的IP地址，并将IP地址返回给浏览器，最终实现网页的访问SMTP工作原理Simple MailTransferProtocol•发送方邮件服务器通过SMTPSMTP是用于发送电子邮件的协协议连接到接收方邮件服务器议，是互联网邮件系统的核心协议之一•发送方邮件服务器将邮件发送给接收方邮件服务器•接收方邮件服务器将邮件存储在用户的邮箱中特点•基于文本的协议，易于实现•可靠性高，使用TCP连接确保邮件传输的可靠性•可扩展性强，支持各种邮件格式和附件POP3邮局协议（）特点工作原理POP3POP3（Post OfficeProtocol3）是一POP3协议的主要特点包括从服务用户使用邮件客户端连接到POP3服种用于接收电子邮件的协议它是客器下载邮件后，邮件将从服务器中删务器，然后验证用户身份成功验证户端/服务器协议，这意味着客户端应除；不支持离线操作；安全性较低，后，用户可以查看、下载或删除邮用程序（例如电子邮件客户端）连接容易受到攻击件下载的邮件会保存在用户的本地到POP3服务器以检索电子邮件计算机上，并从服务器中删除FTP文件传输协议的工作原理的优点的缺点FTP FTPFTP文件传输协议（FTP）是用于FTP使用客户端-服务器模•简单易用•安全性较低在网络上上传和下载文件的协型FTP客户端连接到FTP服•支持多种文件类型•速度较慢议它允许用户在不同的计算务器，并向服务器发送命令以•允许匿名访问•不支持断点续传机之间传输文件，并提供文件执行文件操作，例如上传、下管理功能，例如创建、删除和载和删除文件FTP服务器会重命名文件响应这些命令，并执行相应的操作网络安全网络安全是指保护计算机网络和网络设备免受未经授权的访问、使用、披露、破坏、修改或拒绝服务数据完整性数据保密性确保数据不被篡改或损坏防止敏感数据被未经授权的人员访问数据可用性确保数据在需要时可以访问病毒与防护病毒类型防护措施安全意识计算机病毒是指能够自我复制并传播的恶意为了保护电脑安全，需要采取多种防护措除了技术手段，提高安全意识也是至关重要程序，它们会潜伏在计算机系统中，窃取数施，包括安装杀毒软件、定期更新杀毒软的用户应该了解常见的病毒攻击方式，学据、破坏系统文件、甚至控制电脑常见病件、谨慎下载文件、避免访问可疑网站、定会识别可疑信息，并养成良好的网络使用习毒类型包括引导型病毒、文件型病毒、宏病期备份重要数据等惯毒、网络蠕虫等防火墙防火墙是一种网络安全设备，它通过检查进防火墙可以实现多种安全策略，例如阻止防火墙通常部署在网络的边缘，例如在企出网络的数据流量来阻止未经授权的访问，特定端口的访问、过滤特定IP地址的流业网络与互联网之间，或者在内部网络之并保护网络免受恶意攻击量、阻止特定类型的应用程序访问等间入侵检测系统实时监控攻击模式识别网络安全增强入侵检测系统IDS通IDS利用预定义的攻击IDS可与防火墙等其他过分析网络流量和系统模式和行为特征库，识安全措施配合使用，共活动来识别潜在的恶意别已知和未知的攻击行同构建多层防御体系，行为，并向管理员发出为，并提供相应的警提高网络安全防护能警报，以便及时采取措报力施网络加密技术对称加密非对称加密哈希算法对称加密使用相同的密钥进行加密和解非对称加密使用一对密钥，一个公钥用于哈希算法将任意长度的输入数据转换为固密常见的对称加密算法包括DES、AES加密，另一个私钥用于解密常见的非对定长度的哈希值，可以用于数据完整性验和3DES对称加密速度快，适合加密大量称加密算法包括RSA和ECC非对称加密证和数字签名常见的哈希算法包括MD5数据，但密钥管理复杂密钥管理简单，但速度较慢，适合加密少和SHA系列算法量数据网络应用服务网络应用服务是指运行在网络上，为用户提供各种服务的软件系统常见的网络应用服务包括电子邮件、文件传输、网页浏览、即时通讯等网络应用服务通常基于特定的协议和标准，例如HTTP、FTP、SMTP、POP3等这些协议定义了数据传输的格式和规则，确保不同软件之间能够相互通信架构B/S浏览器服务器架构优点/B/S架构是一种基于浏览器和服务B/S架构具有以下优点器的软件架构，客户端通过浏览•部署和维护简单器访问服务器上的应用程序，无•跨平台性强需安装额外的软件，只需使用浏览器即可•更新方便快捷•成本较低缺点B/S架构也存在一些缺点•性能受网络速度限制•安全性相对较低•功能受浏览器限制架构C/S服务器客户端服务器是C/S架构中提供服务的核心组件，负责处理客户端的请求客户端是C/S架构中访问服务器服务的应用程序，它负责向服务器并提供相应的资源它通常具备强大的硬件配置和专门的操作系发送请求并接收服务器返回的响应数据客户端通常运行在用户的统，能够高效地处理大量并发连接和数据请求电脑或移动设备上，方便用户进行访问和操作云计算定义优势云计算是一种基于互联网的计算云计算具有许多优势，例如可扩方式，将计算资源（如服务器、展性、灵活性、成本效益和安全存储、网络等）作为服务提供给性等它能够根据用户的需求动用户，用户可以通过互联网访问态调整资源，并提供灵活的计费和使用这些资源，无需自行购买模式，帮助用户降低成本和维护硬件设施应用云计算在各个领域都有广泛的应用，包括企业应用、个人应用、物联网等例如，企业可以使用云计算平台来部署应用程序、存储数据和进行数据分析物联网智能家居智慧城市工业物联网物联网使智能家居成为现实，通过连接各种物联网在智慧城市建设中发挥着至关重要的物联网在工业领域应用广泛，例如智能工设备，例如智能音箱、智能灯泡和智能恒温作用，通过传感器网络收集城市环境数据，厂、远程监控和预测性维护，通过连接生产器，我们可以控制家中的环境，提高生活便例如交通流量、空气质量和公共安全信息，设备和数据分析，可以提高生产效率、降低利性和安全性可以有效提升城市管理效率，改善居民生活运营成本，并实现更高效的生产流程管理质量通信技术5G高速率低延迟125G比之前的4G网络快得多，下载速度可以达到每秒数吉比特5G的延迟比4G低得多，这意味着数据可以更快地传输，并能更这将使人们能够更快地下载和流式传输内容，并改善诸如视频通有效地进行实时交互这将改变诸如自动驾驶汽车、远程医疗和话和在线游戏等实时应用的性能工业物联网等对延迟敏感的应用大容量网络切片345G能够连接更多的设备，并支持更多用户同时访问网络，这将为5G网络可以被切片成多个虚拟网络，每个虚拟网络可以根据不同新的应用和服务创造机会，并推动物联网和智能城市的快速发展的需求进行配置和优化这将使网络更加灵活和高效，并能够更好地满足不同应用的特定需求网络发展趋势互联网用户数移动设备使用率随着科技的不断发展，网络发展呈现出以下趋势移动互联网的普及云计算的应用扩展12移动设备的使用率持续增长，5G技术的普及将进一步推动移动互联网的快速发展云计算将继续在各种网络应用中扮演重要角色，提供更强大的计算能力、存储能力和数据处理能力物联网的广泛应用网络安全挑战加剧34万物互联的时代即将到来，物联网将改变人们的生活、工作和社会运作方式随着网络规模的扩大和网络攻击技术的不断发展，网络安全问题将变得更加严峻未来，网络将更加智能化、个性化和泛在化，为人们带来更加便捷、高效和智慧的生活体验结论与思考计算机网络已经成为现代社会不可或缺的一部分，它深刻地改变了我们的生活和工作方式从信息共享、远程办公到在线娱乐、电子商务，网络连接着世界，推动着社会进步未来，计算机网络将继续发展，朝着更高速度、更低延迟、更安全的方向迈进5G技术、云计算、物联网等新兴技术将进一步拓展网络应用范围，带来更多创新和机遇。