《探索计算机网络》课件

探索计算机网络欢迎来到计算机网络的世界！本课程旨在带您全面了解计算机网络的基础知识、体系结构、关键技术、安全问题以及未来发展趋势我们将从最基本的概念入手，逐步深入到复杂的网络协议和技术，为您构建扎实的网络知识体系通过本课程的学习，您将能够理解网络的运作方式，掌握网络配置和管理的基本技能，为未来在网络领域的学习和工作打下坚实的基础课程概述课程目标学习内容12理解计算机网络的基本概念和计算机网络基础、网络体系结原理；掌握网络体系结构、协构、物理层、数据链路层、网议和关键技术；了解网络安全络层、传输层、应用层、网络威胁和防御措施；熟悉网络管安全、无线网络、网络管理与理和优化方法；展望未来网络优化、未来网络技术技术的发展趋势考核方式3平时作业（）、期中考试（）、期末考试（）通过作30%30%40%业、考试等方式，全面检验您对课程知识的掌握程度，并提供个性化的学习反馈第一章计算机网络基础本章将介绍计算机网络的基本概念，包括网络的定义、发展历史和重要性了解这些基础知识是理解后续章节内容的前提我们将深入探讨网络的类型，例如局域网（）、广域网（）和城域网（），以及不同的LAN WANMAN网络拓扑结构，如总线型、星型、环形、树形和网状此外，我们还将概述网络协议，解释协议的定义和作用，并通过实例介绍常见的网络协议什么是计算机网络？

1.1定义发展历史计算机网络是指将地理位置分散计算机网络的发展经历了从单机的具有独立功能的多台计算机，系统到面向终端的计算机通信网通过通信线路和网络设备连接起络，再到计算机网络互联的阶段来，在网络操作系统、网络管理随着技术的发展，网络规模不软件及网络通信协议的管理和协断扩大，功能日益增强，应用领调下，实现资源共享和信息传递域也越来越广泛的计算机系统重要性计算机网络在现代社会中扮演着至关重要的角色它不仅是信息传递的基础设施，也是经济发展、科技创新和社会进步的重要驱动力网络连接使人们能够跨越地理界限进行交流、协作和资源共享网络的类型

1.2局域网（）广域网（）城域网（）LAN WANMAN局域网（）是在一个相对较小的地广域网（）是覆盖较大地理区域的城域网（）是覆盖城市范围的网络LAN WANMAN理区域内连接计算机和其他设备的网络网络，可以连接不同城市、国家甚至全，通常由电信运营商或大型企业建立，通常在家庭、办公室或学校中使用球的计算机网络WAN的特点是传输距MAN的特点是传输速度快、覆盖范围广LAN的特点是传输速度快、延迟低、成离远、带宽相对较低、成本较高、成本适中本相对较低网络拓扑结构

1.3总线型所有设备连接到一根公共的总线上，易于安装和维护，但总线故障会影响整个网络星型所有设备连接到一个中心节点，易于管理和维护，但中心节点故障会影响整个网络环形所有设备连接成一个环，数据沿着环传递，传输效率高，但单个节点故障会影响整个网络树形分层的星型结构，扩展性好，但层次过多会降低网络性能网状每个节点与其他多个节点连接，可靠性高，但成本高昂网络协议概述

1.4协议的定义1网络协议是通信计算机双方必须共同遵从的一组约定例如，规定数据传输速率、数据格式、纠错方式等协议的作用2网络协议保证了网络中不同设备之间能够正确地通信和协作，实现了数据的可靠传输和资源共享常见协议举例3协议、协议、协议、协议等这些协TCP/IP HTTP FTP SMTP议在互联网中扮演着重要的角色，支撑着各种网络应用的运行第二章网络体系结构本章将深入探讨网络体系结构，重点介绍七层模型和四层模型OSI TCP/IP我们将详细解释每一层的功能和作用，并通过对比分析，帮助您理解这两个模型之间的异同此外，我们还将探讨这些模型在实际网络应用中的应用，例如数据传输、路由选择和应用服务七层模型

2.1OSI物理层1负责传输比特流，定义物理接口、传输介质、电气特性等数据链路层2负责在相邻节点之间传输数据帧，提供差错检测、流量控制等功能网络层3负责在网络中选择路由，实现数据包的跨网络传输七层模型（续）

2.1OSI传输层1负责提供可靠的端到端数据传输服务，例如协议TCP会话层2负责建立、管理和终止会话，例如身份验证和授权表示层3负责数据格式转换、加密和解密等应用层4提供各种网络应用服务，例如、、等HTTP FTPSMTP四层模型

2.2TCP/IP应用层负责提供各种网络应用服务，例如、、等HTTPFTPSMTP1传输层2负责提供可靠的端到端数据传输服务，例如协议TCP网络层3负责在网络中选择路由，实现数据包的跨网络传输网络接口层4负责物理层和数据链路层的功能，实现数据在物理介质上的传输与模型对比

2.3OSI TCP/IP相同点不同点实际应用都是分层结构；都基于独立的协议栈；OSI模型有七层，TCP/IP模型有四层；TCP/IP模型是互联网的基础，广泛应用都定义了相似的功能层OSI模型更理论化，TCP/IP模型更实用于各种网络应用中例如，HTTP协议基；模型在实际应用中较少，于协议进行数据传输，协议基OSI TCP/IP TCPDNS模型是互联网的基础于UDP协议进行域名解析第三章物理层本章将深入探讨物理层，这是网络体系结构的最底层，负责在物理介质上传输比特流我们将介绍各种传输介质，包括有线介质（如双绞线、光纤）和无线介质（如无线电波、微波）此外，我们还将详细讲解信道复用技术，包括频分复用、时分复用、波分复用和码分复用，以及数字调制技术，如调幅、调频和调相传输介质

3.1有线介质无线介质有线介质包括双绞线、同轴电缆和光纤双绞线成本低廉，适用无线介质包括无线电波、微波和红外线无线电波覆盖范围广，于短距离传输；同轴电缆抗干扰能力强，适用于有线电视信号传适用于广播通信；微波传输距离远，适用于卫星通信；红外线传输；光纤传输速度快、距离远，适用于高速数据传输输距离短，适用于遥控设备信道复用技术

3.2频分复用时分复用将信道划分为多个频率不同的子信道，1将信道按时间划分为多个时隙，每个用每个用户占用一个子信道户在不同的时隙内传输数据2码分复用波分复用4每个用户分配一个唯一的码字，用户的将光纤信道划分为多个波长不同的子信3数据与码字进行编码后在信道上传输道，每个用户占用一个子信道数字调制技术

3.3调幅（）AM通过改变载波信号的幅度来传输数字信号抗干扰能力差，但实现简单调频（）FM通过改变载波信号的频率来传输数字信号抗干扰能力较强，但实现复杂调相（）PM通过改变载波信号的相位来传输数字信号抗干扰能力强，但实现最复杂第四章数据链路层本章将深入探讨数据链路层，它负责在相邻节点之间可靠地传输数据帧我们将介绍数据链路层的主要功能，包括成帧、差错控制和流量控制此外，我们还将详细讲解差错检测与纠正技术，如奇偶校验、循环冗余校验（）和海明码，以及流量控制协议，如停CRC止等待协议和滑动窗口协议最后，我们将介绍以太网和地址，包括以太网帧格式、地址结构和协议-MAC MACARP数据链路层的功能

4.1成帧差错控制12将物理层传输的比特流划分为检测和纠正数据传输过程中产一个个数据帧，并添加帧头和生的错误，保证数据的可靠性帧尾，用于标识帧的起始和结束流量控制3控制发送方的发送速率，防止接收方因处理能力不足而导致数据丢失差错检测与纠正

4.2奇偶校验循环冗余校验（）海明码CRC通过在数据中添加一个校验位，使得数通过将数据除以一个预定义的除数，得一种可以检测和纠正多个比特错误的编据中1的个数为奇数或偶数，用于检测单到余数作为校验码，用于检测多个比特码方式，但实现较为复杂个比特错误错误流量控制协议

4.3停止等待协议滑动窗口协议-发送方发送一个数据帧后，必须等待接收方确认收到后才能发送发送方可以连续发送多个数据帧，而无需等待接收方的确认提下一个数据帧效率较低，但实现简单高了传输效率，但实现较为复杂以太网与地址

4.4MAC以太网帧格式地址结构MAC以太网帧包括前导码、目的MAC地址是一个48位的物理地MAC地址、源MAC地址、类型/址，用于唯一标识网络中的每个长度、数据和帧校验序列（设备前位表示厂商代码，后FCS24）等字段24位表示设备序列号协议ARP协议用于将地址解析为地址，以便在局域网中进行数据传输ARP IPMAC第五章网络层本章将深入探讨网络层，它负责在网络中选择最佳路由，实现数据包的跨网络传输我们将详细介绍地址，包括地址结构、子网划分和IP IPv4CIDR此外，我们还将讲解数据报的格式和分片，以及的地址结构和特点IP IPv6最后，我们将介绍路由选择算法，包括静态路由、动态路由和层次路由，以及常见的路由协议，如、和RIP OSPFBGP地址

5.1IP地址结构1IPv4地址是一个位的地址，通常以点分十进制表示，例如IPv432它由网络和主机组成

192.

168.

1.1ID ID子网划分2通过将主机划分为子网和主机，可以实现对网络的更细ID IDID粒度的管理，提高地址的利用率IP3CIDR是一种更加灵活的地址分配方式，它使用可变长度子CIDR IP网掩码，可以更好地满足不同规模网络的需求数据报

5.2IP数据报格式数据报分片IP IP数据报包括版本号、首部长度、服务类型、总长度、标识当数据报的长度超过网络的最大传输单元（）时，需IP IPMTU、标志、片偏移、生存时间、协议、首部校验和、源IP地址要将数据报分片成多个较小的数据报进行传输接收方在收、目的IP地址和数据等字段到所有分片后，再将它们重新组装成原始数据报

5.3IPv6地址结构特点向过渡IPv6IPv6IPv4IPv6IPv6地址是一个128位的地址，通常以更大的地址空间、简化的首部格式、更双栈协议、隧道技术等冒分十六进制表示，例如高的安全性、更好的移动性支持等2001:0db8:85a3:0000:0000:8a2它解决了地址短缺e:0370:7334IPv4的问题路由选择算法

5.4静态路由由网络管理员手动配置路由表，简单但缺乏灵活性，适用于小型网络动态路由路由器根据路由协议自动学习和更新路由表，灵活但实现复杂，适用于大型网络层次路由将网络划分为多个区域，每个区域内部使用动态路由，区域之间使用静态路由，适用于大型复杂网络路由协议

5.5协议协议协议RIP OSPFBGP一种距离向量路由协议一种链路状态路由协议一种边界网关协议，用，简单但收敛速度慢，，收敛速度快，适用于于在不同的自治系统之不适用于大型网络大型网络间交换路由信息，是互联网的核心路由协议第六章传输层本章将深入探讨传输层，它负责提供可靠的端到端数据传输服务我们将介绍传输层的功能和端口号的概念，以及和协议的特点、报文格式和UDP TCP应用场景此外，我们还将详细讲解协议的三次握手、四次挥手和可靠传TCP输机制，以及流量控制的滑动窗口和拥塞控制TCP传输层概述

6.1传输层的功能端口号12提供可靠的端到端数据传输服务、流量控制、拥塞控制、端口号用于标识主机中的不同应用进程，分为知名端口、多路复用和多路分解等注册端口和动态端口协议

6.2UDP特点报文格式UDP UDP无连接、不可靠、面向报文、传包括源端口号、目的端口号、长输速度快度和校验和等字段应用场景UDP实时性要求高的应用，例如视频会议、在线游戏等协议（上）

6.3TCP特点TCP面向连接、可靠、面向字节流、传输速度相对较慢报文格式TCP包括源端口号、目的端口号、序号、确认号、数据偏移、保留位、控制位、窗口大小、校验和、紧急指针和选项等字段协议（下）

6.3TCP三次握手四次挥手可靠传输机制用于建立TCP连接，保证双方能够可靠用于断开TCP连接，保证双方能够安全包括确认应答、超时重传、滑动窗口和地传输数据地关闭连接拥塞控制等流量控制

6.4TCP滑动窗口拥塞控制接收方通过滑动窗口的大小来控制发通过慢启动、拥塞避免、快速重传和送方的发送速率，防止接收方因处理快速恢复等算法来控制发送方的发送能力不足而导致数据丢失速率，防止网络拥塞第七章应用层本章将深入探讨应用层，它为用户提供各种网络应用服务我们将介绍域名系统（）的工作原理和服务器层次结构，以及文件传输协议（）的DNS FTP工作原理和命令此外，我们还将讲解电子邮件协议，包括、和SMTP POP3，以及协议的工作原理、请求方法和状态码最后，我们将通过IMAP HTTP案例分析，介绍即时通讯、网络游戏和流媒体等网络应用域名系统（）

7.1DNS工作原理1DNS将域名解析为地址，以便用户能够通过域名访问网络资源IP服务器层次结构2DNS包括根域名服务器、顶级域名服务器、权威域名服务器和本地域名服务器解析过程3DNS递归查询和迭代查询文件传输协议（）

7.2FTP工作原理FTP客户端与服务器之间建立控制连接和数据连接，用于传输文件主动模式与被动模式主动模式由客户端发起数据连接，被动模式由服务器发起数据连接命令与响应FTP包括、、、和等USER PASSLIST RETRSTOR电子邮件协议

7.3协议协议协议SMTP POP3IMAP用于发送电子邮件用于接收电子邮件，并用于接收电子邮件，并将邮件下载到本地允许用户在服务器上管理邮件协议（上）

7.4HTTP工作原理请求方法HTTP HTTP客户端发送请求到服务器包括、、、HTTP GETPOST PUT，服务器返回响应给客户等HTTP DELETE端状态码HTTP用于表示服务器对请求的处理结果，例如、和200OK404Not Found等500Internal ServerError协议（下）

7.4HTTP新特性新特性HTTP/

1.1HTTPS HTTP/2持久连接、管道化、分块传输等HTTP overSSL/TLS，用于加密HTTP多路复用、首部压缩、服务器推送等通信，保证数据的安全性网络应用案例

7.5即时通讯网络游戏流媒体例如微信、QQ等例如王者荣耀、英雄联盟等例如YouTube、Netflix等第八章网络安全本章将深入探讨网络安全，介绍常见的安全威胁类型，包括恶意软件、网络钓鱼、攻击等我们将详细讲解三要素，即保DDoS CIA密性、完整性和可用性，以及加密技术，包括对称加密、非对称加密和数字签名此外，我们还将介绍防火墙和入侵检测系统（IDS）的工作原理，以及常见的网络攻击与防御方法最后，我们将讲解的工作原理和协议，以及身份认证与授权VPN IPSec网络安全概述

8.1安全威胁类型1恶意软件、网络钓鱼、攻击、注入、攻击等DDoS SQLXSS三要素2CIA保密性（）、完整性（）和可用性（Confidentiality Integrity）Availability加密技术

8.2对称加密加密和解密使用相同的密钥，速度快但安全性较低非对称加密加密和解密使用不同的密钥，安全性高但速度慢数字签名用于验证数据的完整性和发送者的身份防火墙与入侵检测

8.3防火墙工作原理入侵检测系统（）入侵防御系统（）IDS IPS通过设置规则来控制网络流量，阻止未监控网络流量，检测恶意行为，并发出在IDS的基础上，能够自动阻止恶意行经授权的访问警报为网络攻击与防御

8.4攻击注入攻击DDoS SQLXSS分布式拒绝服务攻击，通过在用户输入中注入跨站脚本攻击，通过在通过大量请求占用服务恶意SQL代码，获取数网页中注入恶意脚本，器资源，导致服务器无据库中的敏感信息防窃取用户的Cookie或法正常提供服务防御御方法包括输入验证、其他敏感信息防御方方法包括流量清洗、负参数化查询等法包括输入验证、输出载均衡等编码等与网络访问控制

8.5VPN工作原理协议VPN IPSec通过在公共网络上建立加密隧道一种常用的VPN协议，提供数据，实现安全的远程访问加密、身份验证和完整性保护身份认证与授权用于验证用户的身份，并控制用户对网络资源的访问权限第九章无线网络本章将深入探讨无线网络，介绍无线局域网（）的标准、架构WLAN Wi-Fi和安全，以及蜂窝移动网络的演进、架构和移动通信协议2G/3G/4G/5G此外，我们还将介绍物联网的架构、技术和最后，我们将讲RFID NB-IoT解无线网络安全，包括安全威胁、和无线入侵检测WEP/WPA/WPA2无线局域网（）

9.1WLAN标准架构安全Wi-Fi WLANWLAN包括等包括、和控制器等包括、和等

802.11a/b/g/n/ac/ax APSTA WLANWEP WPA WPA2蜂窝移动网络

9.2演进12G/3G/4G/5G从模拟到数字，从低速到高速，从语音到数据，从人到物蜂窝网络架构2包括基站、核心网和移动终端等移动通信协议3包括、、、和等GSM CDMAWCDMA LTENR物联网

9.3应用层各种行业应用，例如智能家居、智能交通和智能医疗等1平台层2提供数据管理、设备管理和应用开发等服务网络层3负责数据传输，包括、蓝牙、和等Wi-Fi ZigbeeNB-IoT感知层4负责数据采集，包括传感器、标签和摄像头等RFID无线网络安全

9.4无线网络安全威胁无线入侵检测WEP/WPA/WPA2包括未授权访问、数据用于检测无线网络中的窃听和中间人攻击等用于保护无线网络的安恶意行为，并发出警报全，但WEP已被破解，和的安WPAWPA2全性较高第十章网络管理与优化本章将深入探讨网络管理与优化，介绍网络管理的目标和功能，以及SNMP协议我们将详细讲解网络性能指标，包括带宽、延迟、吞吐量和丢包率，以及网络监控与故障排除的方法此外，我们还将介绍网络优化技术，包括技术、负载均衡和网络加速QoS网络管理概述

10.1网络管理目标网络管理功能12提高网络可用性、可靠性和安包括配置管理、故障管理、性全性，降低网络运维成本能管理、安全管理和计费管理等协议3SNMP一种常用的网络管理协议，用于监控和管理网络设备网络性能指标

10.2带宽延迟吞吐量丢包率网络能够传输的最大数据速数据从发送端到接收端所需实际传输的数据速率，通常数据传输过程中丢失的数据率，单位为bps的时间，单位为ms小于带宽包的比例网络监控与故障排除

10.3网络监控工具常见网络故障故障排除方法包括、、等包括网络连接中断、地址冲突和解包括检查物理连接、配置地址和更新Ping TracerouteWireshark IPDNS IP析失败等DNS服务器等网络优化技术

10.4技术QoS服务质量，用于保证关键应用的带宽和延迟负载均衡将网络流量分配到多个服务器上，提高服务器的利用率和可用性网络加速通过缓存、压缩和优化协议等方式，提高网络传输速度第十一章未来网络技术本章将展望未来网络技术，介绍软件定义网络（）的架构、SDN OpenFlow协议和应用场景，以及网络功能虚拟化（）的概念、架构和与的关NFV SDN系我们将探讨这些新兴技术对未来网络发展的影响，以及它们在提高网络灵活性、可扩展性和降低运维成本方面的潜力软件定义网络（）

11.1SDN应用层各种网络应用，例如云计算、数据中心和物联网等1控制层2负责控制网络流量，例如和等OpenDaylight ONOS数据层3负责数据转发，例如交换机和路由器等网络功能虚拟化（）

11.2NFV概念架构NFV NFV将网络功能从专用硬件设备中分包括虚拟化基础设施、虚拟化网离出来，并在通用服务器上以软络功能和管理编排系统等件形式运行与的关系NFV SDN负责控制网络流量，负责虚拟化网络功能，两者可以协同工作SDN NFV，提高网络的灵活性和可扩展性课程总结知识回顾学习建议12本课程涵盖了计算机网络的基建议您继续深入学习网络领域础知识、体系结构、关键技术的知识，关注最新的技术发展、安全问题以及未来发展趋势动态，并积极参与实践项目，希望通过本课程的学习，您提升自己的网络技能已经掌握了网络运作的基本原理和相关技术参考资料3您可以参考相关的书籍、论文和网络资源，例如《计算机网络》、《详解》和等TCP/IP IETFRFC。