李晓东计算机网络课件

计算机网络概述欢迎来到计算机网络的世界！这门课程将带您探索网络的奥秘，了解其架构、协议和应用计算机网络基本概念定义特点12计算机网络是由若干节点计算机网络具有资源共享、通过通信线路互联而成的信息传递、分布式处理、系统节点通常是计算机、协同工作等特点，为用户服务器或其他网络设备，提供各种服务，例如电子通信线路则用于传输数据邮件、文件传输、网络游分类3戏等根据网络覆盖范围，计算机网络可分为局域网（LAN）、城域网（MAN）和广域网（WAN）局域网覆盖范围较小，常用于单个建筑物或校园内；城域网覆盖范围较广，常用于城市范围内；广域网覆盖范围最广，常用于跨越国界或洲际计算机网络的应用领域远程协作与沟通电子商务与金融教育与信息获取娱乐与信息传播计算机网络使得远程协作成网络为电子商务提供了基础网络是获取信息和学习的新网络为娱乐和信息传播提供为可能，人们可以跨越地理设施，支持在线购物、支付、途径，在线教育、数字图书了平台，在线视频、音乐、距离进行沟通、共享信息和交易和物流等环节网络支馆、在线课程等都利用网络游戏、新闻等内容都通过网协同工作例如，视频会议、付、金融交易、电子银行等连接进行知识传播和信息共络进行传播和消费远程办公、在线协作工具等服务都离不开计算机网络享都依赖于网络连接计算机网络的体系结构应用层1提供用户可直接使用的网络服务传输层2负责数据传输的可靠性和有效性网络层3负责数据包的路由和转发数据链路层4负责在相邻节点之间传输数据帧物理层5负责数据在物理介质上的传输计算机网络的体系结构就像一座金字塔，每一层都建立在底层的基础之上，共同协作完成数据的传输网络协议定义了每一层的规则和标准，保证不同设备之间能够相互理解和通信参考模型OSI层次化结构标准化规范数据封装与解封OSI模型将网络通信OSI模型为网络通信每层对数据进行封装过程分成七层，每层提供了标准化的规范，和解封，并在层间传负责特定的功能，并使不同厂商的设备能递数据，确保数据在通过协议来定义层间够相互兼容，实现互网络中传输的完整性交互规则联互通和可靠性参考模型TCP/IP应用层传输层负责与用户直接交互，提供各种网络应用程序服务，如电子邮件、为网应页用浏程览序和提文供件端传到输端的可靠数据传输服务，确保数据完整性和顺序到达网络层网络接口层负责将数据包从源主机发送到目标主机，通过路由选择算法找到最负佳责路将径数据包封装成帧，并通过物理介质进行传输物理层概述物理层是计算机网络体系结构中最底层，负责数据在网络介质上的传输它定义了数据在网络中如何传输，包括信号的类型、传输介质、数据传输速率等物理层主要负责以下功能•机械特性定义了网络设备的物理连接方式，例如接口类型、连接器类型、电缆类型等•电气特性定义了数据在传输介质上的电气特性，例如电压、电流、频率等•功能特性定义了物理层所提供的功能，例如数据编码方式、数据传输速率等•过程特性定义了数据传输过程的时序关系，例如数据传输的同步方式、数据传输的错误检测机制等物理层信号传输数字信号1计算机内部使用数字信号进行数据处理，例如0和1的二进制表示模拟信号2在物理层，数字信号需要转换为模拟信号以便通过电缆或无线介质进行传输调制解调3调制将数字信号转换为模拟信号，而解调将模拟信号转换回数字信号物理层信号传输的关键是将计算机内部使用的数字信号转换为适合在物理介质上传输的模拟信号调制和解调过程分别用于完成信号的转换和还原物理层传输介质双绞线同轴电缆光纤无线电波双绞线是由两根相互绝缘同轴电缆由一根中心导体、光纤是一种由玻璃或塑料无线电波是一种电磁波，的导线绞合在一起而成，一层绝缘层、一层金属网制成的细丝，通过光信号可以用来在空中进行数据可以有效地降低信号传输屏蔽层以及一层外绝缘层进行数据传输光纤具有传输无线电波传输距离过程中的干扰双绞线可组成同轴电缆具有较高极高的带宽、抗干扰能力远，但受环境影响较大，分为屏蔽双绞线（STP）的带宽和较强的抗干扰能强、信号衰减小等优点，传输速度也相对较慢无和非屏蔽双绞线（UTP）力，常用于高频信号传输，是目前高速网络中最常用线电波主要应用于无线网STP具有更强的抗干扰能如电视信号传输的传输介质络、移动通信等领域力，而UTP则价格更低廉双绞线广泛应用于以太网等网络中局域网的物理层局域网的物理层主要负责数据在网络介质上的传输，包括•**网络介质选择**常见的有双绞线、同轴电缆、光纤等，根据网络规模、传输距离和成本等因素进行选择•**物理层接口**定义网络设备与网络介质之间的连接方式，例如RJ-45接口、BNC接口、SC接口等•**信号编码**将数据转换为电信号或光信号进行传输，例如曼彻斯特编码、差分曼彻斯特编码等•**物理层协议**定义数据帧格式、传输速率、数据传输方向等参数局域网物理层的主要标准包括IEEE

802.3（以太网）和IEEE

802.5（令牌环网）等数据链路层概述数据链路层的功能数据链路层的协议数据链路层主要负责将来自网络层的网络数据报封装成数数据链路层使用了多种协议，例如以太网协议、令牌环协据帧，并在物理层提供的物理连接基础上进行数据传输议、帧中继协议等这些协议定义了数据帧的格式，以及它负责将网络数据报拆分成数据帧，并在数据帧之间添加数据传输和错误检测机制数据链路层的协议保证了不同帧头和帧尾信息，以便接收方识别和处理数据数据链路网络设备之间数据传输的可靠性和高效性层还负责数据帧的可靠传输，确保数据在物理层可靠地传输到接收方差错检测和纠正差错检测1在数据传输过程中，由于噪声、干扰等因素，数据可能会发生错误差错检测的目的就是发现数据传输过程中是否出现了错误差错纠正2差错纠正可以识别并修复传输过程中的错误，确保数据完整性和准确性常见方法3常用的差错检测和纠正方法包括奇偶校验、循环冗余校验（CRC）、海明码等这些方法根据不同的原理和编码方式，能够实现不同程度的差错检测和纠正功能介质访问控制概述主要目标介质访问控制（MAC）是数•防止数据帧冲突确保同据链路层的重要功能，它用一时间只有一个设备在传于协调多个设备共享同一传输数据，避免数据帧在传•公平分配资源确保所有输介质时的访问权限这就输过程中发生冲突设备都能公平地使用传输好比多个用户同时使用一条介质，避免某些设备占据•提高传输效率通过合理高速公路，需要合理的规则所有带宽的访问控制，提高传输效来避免交通拥堵和碰撞率，避免资源浪费MAC协议负责在共享介质上管理数据帧的发送和接收，主要方法确保数据传输的可靠性和效常用的MAC协议包括CSMA/CD（载波侦听多路访问/碰撞检率测）、令牌传递、轮询等每种方法都有其优缺点，适用于不同的网络环境局域网数据链路层物理层网络层数据链路层建立在物理层之上，负责将来自网络层的网络数据链路层还负责处理网络层之间的通信，包括寻址、路数据包封装成帧，并通过物理层传输至目标节点它还提由选择和数据传输它使用MAC地址来识别网络中的每个供数据链路层的错误检测和纠正机制，确保数据传输的可节点，并通过MAC地址来管理数据包的传递靠性协议MAC媒体访问控制物理地址冲突检测MAC协议是数据链路每个网络设备都拥有在共享介质网络中，层协议的一部分，它一个唯一的物理地址，多个设备可能同时试负责管理网络中的数称为MAC地址MAC图发送数据，导致冲据传输，并确保数据地址由制造商分配，突MAC协议使用冲在共享网络介质上能在全球范围内是唯一突检测机制来解决这够正确地被发送和接的MAC协议使用种冲突收MAC地址来识别网络中的设备网络层概述网络层是计算机网络体系结构中的第三层，负责数据包在网络中的路由和转发网络层的主要功能包括•地址分配和管理为每个网络设备分配唯一的逻辑地址（IP地址）•路由选择根据源地址和目标地址，确定数据包传输路径，选择最佳路由•数据包转发将数据包从源设备转发到目标设备，并进行路由表更新•拥塞控制控制网络中数据流量，防止网络拥塞地址及其分类IPIP地址的概念IP地址的分类IP地址的分类123IP地址是互联网协议地址IP地址分为两种IPv4和IPv6IPv4地址被分为五个类别A类、（Internet ProtocolAddress）的IPv4地址使用32位二进制数表示，B类、C类、D类和E类每类地址简称，是分配给每个连接到互联通常以点分十进制形式表示，例都有其特定的用途，例如A类地址网的设备的唯一的逻辑地址，用如

192.

168.

1.1IPv6地址使用128位用于大型网络，B类地址用于中型于识别网络中的每个设备二进制数表示，通常以冒号分隔网络，C类地址用于小型网络，D的十六进制形式表示，例如类地址用于组播，E类地址保留用2001:0db8:85a3:0000:0000:8a2于未来使用e:0370:7334子网划分网络地址范围子网划分将一个较大的网络地址范围划分为多个较小的子网，每个子网拥有独立的网络地址，从而更好地管理和控制网络资源提高网络效率通过将网络划分为更小的子网，可以减少网络冲突，降低网络延迟，提高网络整体性能简化网络管理子网划分可以将网络管理员的管理范围缩小，便于他们更有效地监控和维护网络，提高网络安全性路由选择协议路由选择协议概述常见的路由选择协议12路由选择协议用于在网络常见的路由选择协议包括中确定数据包从源节点到RIP（路由信息协议）、目标节点的最佳路径它OSPF（开放式最短路径优们通过收集网络拓扑信息先协议）和BGP（边界网和计算最佳路径来实现数关协议）这些协议在不据包的有效转发同的网络规模和应用场景路由选择协议的分类3中发挥着重要作用路由选择协议可以分为内部网关协议（IGP）和外部网关协议（EGP）IGP用于同一个自治系统内的路由选择，而EGP用于不同自治系统之间的路由选择网络层转发机制路由器1根据目的地址转发数据包路由表2存储目的地址和下一跳路由器信息路由算法3计算最佳路由路径网络层转发机制是数据包在网络中传输的核心过程，它负责将数据包从源主机发送到目的主机路由器是网络层的主要设备，它根据数据包的目的地址和路由表中的信息来选择最佳的转发路径路由表存储了网络中不同网络之间的连接信息，路由算法根据路由表信息计算出最优的路由路径，以确保数据包能够快速、可靠地到达目的地传输层概述传输层是计算机网络体系结构中的第四层，位于网络层之上，应用层之下传输层为应用层提供端到端的通信服务，负责在两个应用程序之间可靠地传输数据，确保数据完整性和顺序它就像一个快递公司，传输层的主要功能包括负责将邮件从一个地址寄往另一个地址，并确保邮件在运输过程中不会丢失或损坏•提供面向连接或无连接的通信服务•数据分段和重组•流量控制和拥塞控制•差错控制和可靠性保证•端口号管理传输层协议主要分为两种TCP（传输控制协议）和UDP（用户数据报协议）传输层协议TCP可靠性流量控制分段TCP提供面向连接的TCP通过滑动窗口机TCP将数据分段，并可靠数据传输，通过制控制数据发送速度，在每个段添加头部信序号、确认机制、重防止接收方缓冲区溢息，包含序号、确认传机制等确保数据完出，提高网络效率号、校验和等，保证整性和按序到达数据完整性和有序传输传输层协议UDP无连接不可靠轻量级UDP是一种无连接协议，这意味着它UDP是一种不可靠协议，因为它不保UDP是一种轻量级的协议，因为它没不会在数据传输之前建立连接数据证数据包的到达顺序或完整性如果有复杂的连接建立和数据确认机制包直接发送到目的地，而不会进行任数据包丢失或乱序，UDP不会进行任这使得它非常适合于实时应用程序，何连接建立或确认这种方式非常快，何处理例如视频通话和游戏，它们需要快速但如果数据包丢失，不会重新发送的数据传输，即使偶尔丢失一些数据包也是可以接受的应用层概述应用层是计算机网络体系结构中的最高层，直接为用户提供服务，负责与用户进行交互它是用户与网络之间的接口，为用户提供各种网络应用服务，例如电子邮件、文件传输、网页浏览等应用层协议定义了应用程序之间通应用层协议主要负责以下功能信的规则和格式，确保数据能够在不同系统之间正确传输•提供用户接口•数据格式转换•进程间通信•数据加密和解密万维网协议HTTP概述特点工作原理超文本传输协议HTTP是一种用•无连接每次请求都是独立的，不需要客建户立端连向接服务器发送一个HTTP请于在万维网上传输数据的应用层求，服务器处理请求后返回一个•无状态服务器不保存之前的请求信息协议它是基于请求/响应模式的，HTTP响应响应中包含请求的资•灵活支持多种数据类型，包括文本、图像、音频和视频允许客户端（如浏览器）向服务源或错误信息器（如网站）发送请求，并接收响应电子邮件协议SMTP概述工作原理SMTP（简单邮件传输协议）是一种用于发送电子邮件的SMTP协议使用客户端-服务器模型邮件客户端（例如协议它定义了电子邮件服务器之间交换电子邮件的格式Outlook或Gmail）连接到邮件服务器并发送电子邮件邮和规则SMTP协议工作在传输层，使用TCP协议提供可靠件服务器将邮件存储在本地，然后使用SMTP协议将邮件的连接转发到收件人的邮件服务器收件人的邮件服务器将邮件存储在本地，并等待收件人读取邮件文件传输协议FTPFTP协议概述FTP协议的特点文件传输协议（FTP）是用于在网络中传输文件的标准网络协议•支持文件上传和下载它基于客户机-服务器模型，允许用户从服务器获取文件或将文件上•支持文件目录操作传到服务器FTP广泛应用于各种场景，包括文件共享、网站更新•提供用户身份验证和权限控制和软件分发•使用TCP协议进行数据传输，确保可靠性网络安全概述网络安全是指保护网络系统和信息资源免受未经授权的访问、使用、披露、破坏、修改或中断的一系列措施和技术在当今数字化时代，网络安全变得越来越重要随着网络技术的不断发展，网络攻击手段也越来越多样化和复杂化，给个人和企业带来了巨大的风险和威胁常见的网络安全威胁网络安全目标•病毒和恶意软件•机密性保护信息不被未经授权的人员访问•网络钓鱼•完整性确保信息不被未经授权的修改•拒绝服务攻击•可用性保证信息在需要的时候可以被访问•数据泄露•黑客攻击加密算法对称加密非对称加密使用相同的密钥进行加密和解密例使如用不AE同S、的D密E钥S进行加密和解密，一个密钥用于加密，另一个密钥用于解密例如RSA、ECC哈希算法将任意长度的输入数据转换为固定长度的哈希值例如MD

5、SHA-256认证机制身份验证访问控制授权身份验证是确认用户身份的过程它访问控制限制用户对网络资源的访问授权是授予用户访问网络资源的权限确保只有授权用户才能访问网络资源权限它使用访问控制列表ACL来的过程它确保用户只能访问他们被常见的身份验证方法包括定义哪些用户可以访问哪些资源，以授权访问的资源授权通常与身份验•用户名和密码及他们可以执行哪些操作访问控制证结合使用，以确保只有经身份验证•数字证书可以防止未经授权的访问，并确保网的用户才能访问他们被授权访问的资•生物识别络资源的安全源防火墙技术防火墙是一种网络安防火墙通过检查网络防火墙可以实现多种全设备，它充当网络流量并阻止符合预定安全功能，包括阻之间（例如，公司网义规则的流量来运作止恶意软件、阻止未络与互联网）或网络这些规则可以基于IP经授权的访问、阻止不同部分（例如，不地址、端口号、协议数据泄露、隔离网络、同部门或用户组）之类型或其他条件控制用户访问间的安全屏障，防止未经授权的访问和数据泄露网络管理概述网络管理是指对网络设备、网络资源和网络服务进行监控、配置、维护和优化的活动，以确保网络的正常运行、高效利用和安全可靠网络管理的目标网络管理的任务•保证网络的正常运行•网络设备的配置和维护•提高网络的利用率•网络资源的分配和管理•增强网络的安全性•网络服务的监控和优化•简化网络的维护管理•网络安全策略的制定和实施•网络故障的诊断和排除协议SNMP简单网络管理协议1SNMP（Simple NetworkManagement Protocol）是一种用于管理网络设备的标准协议它允许网络管理员监控和控制网络设备，例如路由器、交换机和服务器工作原理2SNMP使用一个管理者-代理模型管理者（例如，网络管理软件）使用SNMP协议向代理（网络设备）发送请求，获取设备的配置和状态信息主要功能3SNMP可以用于监控网络设备的性能、配置管理、故障诊断和安全管理它提供了一种标准化的方式来管理网络设备，无论设备来自哪个厂商版本4SNMP有多个版本，包括SNMPv

1、SNMPv2c和SNMPv3SNMPv3增加了安全性功能，以保护网络管理数据网络设备管理网络设备管理的重要性网络设备管理的任务网络设备管理是确保网络正常运行和安全的关键环节它涉及到对•网监络控设网备络的设监备控的、运维行护状、态故障排除、性能优化以及安全策略的实施•维护网络设备的软件和硬件•及时发现并解决网络设备故障•优化网络设备的性能•实施网络安全策略网络测试与故障排除网络性能测试通过网络测试工具可以评估网络性能，包括带宽、延迟、丢包率等指标性能测试能够帮助识别网络瓶颈，并制定优化方案常用工具包括Iperf、Ping、Traceroute等网络故障诊断当网络出现故障时，需要进行故障诊断，找出故障原因并解决问题故障诊断需要收集相关信息，例如错误日志、网络拓扑图、设备配置等常见的故障排查方法包括查看网络状态、分析日志信息、使用诊断工具等网络安全测试网络安全测试可以模拟攻击行为，评估网络安全防护能力，发现安全漏洞并进行修复安全测试能够帮助提高网络安全性，降低攻击风险常用的安全测试方法包括漏洞扫描、渗透测试、安全审计等网络优化根据网络测试结果和故障诊断分析，可以对网络进行优化，例如调整网络配置、升级设备、优化路由策略等网络优化可以提高网络性能、稳定性、安全性等。