《网络通信技术》课件

网络通信技术欢迎来到《网络通信技术》课程本课程将系统地介绍现代网络通信的基本原理、关键技术和前沿发展在数字化时代，网络通信已成为连接世界、传递信息的重要基础设施，对个人生活和社会发展都具有深远影响我们将从通信基础概念出发，逐步深入探索网络的物理构成、协议体系和应用技术，帮助您全面理解网络通信的本质和未来发展方向希望通过本课程的学习，您能够掌握网络通信的核心知识，并能在实际工作和学习中灵活应用课程概述课程目标主要内容学习方法本课程旨在帮助学生掌握网络通信的基课程内容涵盖网络通信基础理论、网络采用理论+实践的学习模式，课堂讲授本理论和关键技术，建立系统化的网络体系结构、物理层到应用层各层技术、与上机实验相结合建议学生课前预习知识体系通过理论学习与实践相结合网络安全、无线通信、物联网以及未来、课堂积极参与讨论、课后及时复习并，培养学生分析和解决网络通信问题的网络发展趋势等方面每个主题将从基完成实验任务同时，鼓励学生关注行能力，为今后从事相关领域的工作或研本概念到应用实例进行全面介绍，帮助业动态，将理论知识与现实应用相结合究奠定坚实基础学生建立完整的知识框架，培养实际解决问题的能力第一章网络通信基础1通信的概念2网络的定义通信是指信息从发送方传输到接网络是由节点和连接这些节点的收方的过程现代通信系统利用链路构成的集合体在计算机领各种技术手段，实现信息的高效域，网络是指将分散的计算机设、准确传递通信过程通常包括备通过通信设备和传输介质连接信息的编码、传输和解码三个基起来，以实现资源共享和信息交本环节，是人类社会信息交换的换的系统网络可按覆盖范围分基础为局域网、城域网和广域网3网络通信的重要性网络通信技术是现代信息社会的核心基础设施，支撑着全球信息的交流与共享它打破了地域限制，加速了信息传播速度，促进了全球化进程在当今数字化时代，网络通信已渗透到社会生活的各个方面，影响着经济发展、科学研究和日常生活通信系统的基本模型信源信源是信息的产生者，可以是人、计算机或其他信息设备它生成需要传输的原始信息，如文字、图像、声音等在通信系统中，信源决定了通信内容的性质和特点，是整个通信过程的起点发送器发送器负责将信源产生的信息转换为适合在特定信道上传输的信号这一过程通常包括信号的编码、调制和放大等处理发送器的主要目的是确保信息能够高效、可靠地通过信道传输信道信道是信息传输的路径，可以是物理介质（如电缆、光纤）或无线介质（如空气）信道的特性直接影响通信的质量和效率在传输过程中，信号常会受到噪声、干扰和衰减等因素的影响接收器接收器从信道接收信号，并将其转换回原始信息形式这个过程通常包括信号的解调、解码和放大等处理接收器的设计需要考虑抗干扰和纠错能力，确保能准确还原原始信息信宿信宿是信息的最终接收者，可以是人、计算机或其他信息处理设备信宿接收并使用从信源发送的信息，完成整个通信过程信宿对接收到的信息进行解释和利用，实现通信的最终目的数据通信的基本概念信号信号是数据的电子或电磁表示，是信息在通信系统中传输的载体信号分为模拟信号和2数字信号两种基本类型模拟信号是连续变数据化的波形，如声音和无线电波；数字信号是数据是信息的表示形式，是能够以数字或符离散的脉冲序列，通常用于计算机通信号形式表达的事实、观念或指令在计算机系统中，数据通常以二进制形式存在，由01信息和1组成数据可以表示文本、图像、音频信息是数据经过处理后产生的有意义内容，、视频等各种类型的信息，是通信系统传输是减少不确定性的消息信息具有传递性、的基本单位时效性和价值性等特点在网络通信中，确3保信息的准确、完整和安全传输是关键目标，这需要采用各种编码、加密和纠错技术数据与信号的关系模拟数据与模拟信号数字数据与数字信号数模转换模拟数据是连续变化的信息，如人的声音数字数据是离散的、用数字表示的信息，数模转换是指在数字数据和模拟信号之间、自然界的温度等模拟信号是振幅、频如计算机中的二进制数据数字信号是电进行转换的过程数字到模拟的转换（率或相位随时间连续变化的波形模拟数压或电流在两个或多个离散值之间跳变的D/A）由数字调制解调器实现，将计算机据可以直接用模拟信号表示，如电话系统脉冲序列数字数据通常通过数字信号传的数字数据转换为可在模拟介质上传输的中，声音（模拟数据）被麦克风转换为电输，如计算机网络中的数据包通过电脉冲模拟信号模拟到数字的转换（A/D）则流的变化（模拟信号）进行传输序列在网络设备间传递是将模拟信号采样、量化并编码为数字数据，如声音采集过程通信方式单工通信半双工通信全双工通信单工通信是指数据只能在一个方向上传输半双工通信允许数据在两个方向上传输，全双工通信允许数据同时在两个方向上传，接收方不能向发送方回应信息这种通但在任一时刻只能有一个方向的传输这输，双方可以同时发送和接收信息这种信方式类似于广播电台向听众发送节目，种通信方式类似于对讲机，双方可以交替通信方式类似于电话通话，双方可以同时听众只能接收信息而不能回复单工通信发言，但不能同时发言半双工系统需要说话和听对方说话全双工通信需要两个的优点是系统简单，成本低；缺点是交互一定的通道转换时间，通信效率较单工高独立的通信信道，通信效率最高，但系统性差，无法进行反馈常见应用包括电视但不如全双工常见应用包括对讲机系统复杂度和成本也相应增加常见应用包括广播、无线电广播等、早期的网络通信等电话系统、现代计算机网络等第二章网络体系结构七层模型五层模型OSI TCP/IPOSI（开放系统互连）七层模型是国际标准化组织（ISO）提出TCP/IP五层模型是互联网实际使用的网络架构，包括物理层、的网络通信概念模型，将网络通信过程分为物理层、数据链路层数据链路层、网络层、传输层和应用层相比OSI模型，它将会、网络层、传输层、会话层、表示层和应用层七个功能层每层话层和表示层的功能并入应用层，更加简化和实用都有明确定义的功能和服务，相邻层之间通过接口相连TCP/IP模型是现代互联网的基础，提供了一套完整的通信协议OSI模型主要用于理解和设计网络协议，是网络通信的理论基础，使全球网络设备能够相互通信每一层都有对应的协议，如网虽然实际网络实现通常不完全遵循OSI模型，但它提供了讨论络层的IP协议、传输层的TCP和UDP协议、应用层的HTTP、网络功能和协议的重要参考框架FTP等协议，共同保障了网络通信的有效运行七层模型详解（）OSI1应用层/表示层/会话层1高层服务与用户接口传输层2端到端连接与可靠性网络层3路由与寻址数据链路层4帧传输与介质访问控制物理层5比特传输与硬件连接物理层是OSI模型的最底层，负责原始数据比特流在物理介质上的传输它定义了网络设备之间的物理连接（如电缆、光纤）的机械特性、电气特性、功能特性和过程特性物理层协议包括RS-

232、V.

35、RJ-45等数据链路层负责在相邻网络节点之间提供可靠的数据传输服务它将物理层提供的比特流组织成帧，实现帧的同步、差错控制和流量控制数据链路层还负责介质访问控制，如以太网中的CSMA/CD机制常见协议包括以太网、PPP、HDLC等七层模型详解（）OSI2网络层网络层负责在不同网络间选择路由，将数据包从源节点传送到目的节点它处理网络地址、路由选择、拥塞控制、异构网络互连等问题网络层将数据链路层提供的帧组装成分组，并通过最佳路径将分组从源主机发送到目标主机网络层最重要的协议是IP协议，它提供无连接、不可靠的数据报服务其他重要协议包括ICMP、IGMP、路由协议（如RIP、OSPF、BGP）等网络层的地址（如IP地址）是全局唯一的，用于跨网络标识设备传输层传输层负责提供端到端的通信服务，确保数据完整地从源点传输到终点它对来自上层的数据进行分段和重组，提供流量控制、多路复用、连接管理等功能传输层屏蔽了下层网络的复杂性，为应用程序提供简单、可靠的通信服务传输层最重要的协议是TCP和UDPTCP提供面向连接、可靠的数据传输服务，具有流量控制、拥塞控制和错误恢复机制；UDP提供无连接、不可靠的数据传输服务，速度快但不保证数据到达应用程序可以根据需求选择适合的协议七层模型详解（）OSI3会话层表示层应用层会话层负责建立、管理表示层负责处理数据格应用层是OSI模型的最和终止应用程序之间的式转换、加密解密、压高层，直接与用户应用通信会话它提供对话缩解压缩等功能，确保程序交互，提供网络服控制（如全双工、半双不同系统之间的数据交务它定义了应用程序工）、同步点设置和恢换能够正确解释它关如何访问网络服务，实复等服务，确保数据交注数据的语法和语义，现用户接口和应用程序换的有序进行会话层处理数据表示的差异特定功能应用层协议协议支持断点续传，使表示层支持多种数据格包括HTTP、FTP、通信在中断后能从最近式，如ASCII、SMTP、DNS、的同步点恢复，而不必EBCDIC、JPEG、Telnet等，这些协议支从头开始GIF等，并提供数据转持各种网络应用，如换服务Web浏览、文件传输、电子邮件等五层模型TCP/IP物理层1TCP/IP模型的物理层与OSI模型的物理层功能相同，负责比特流的传输它定义了数据传输介质的物理特性，如电压、接口类型、传输速率等数据链路层2物理层协议包括Ethernet、Token Ring、PPP等，这些协议规定了如何在特定介质上传输数据TCP/IP模型的数据链路层负责将比特组织成帧，并在相邻网络节点之间提供可靠传输它解决介质访问控制问题，处理物理地址（MAC地址），检测并纠正传输错误常见协议包括以太网、PPP、HDLC等这一层网络层3确保链路上的数据传输可靠TCP/IP模型的网络层主要实现数据报的路由和转发，以IP协议为核心它负责处理逻辑地址（IP地址），确定数据从源到目的地的路径，实现跨网络通信网络层协议包括IP、ICMP、IGMP、ARP等，它们共同构成传输层4了互联网的基础寻址和路由系统TCP/IP模型的传输层提供端到端的通信服务，主要协议有TCP和UDPTCP提供可靠、面向连接的服务，支持流量控制和错误恢复；UDP提供应用层不可靠、无连接的服务，适合实时应用传输层使用端口号来标识应用程5序，实现数据的多路复用和解复用TCP/IP模型的应用层结合了OSI模型的会话层、表示层和应用层功能，直接与用户应用程序交互它提供各种网络服务，如HTTP（网页浏览）、SMTP（电子邮件）、FTP（文件传输）、DNS（域名解析）等应用层协议定义了应用程序如何格式化、解释和交换数据第三章物理层技术1传输介质传输介质是物理层中承载数据传输的物理通道，分为有线和无线两类有线传输介质包括双绞线、同轴电缆和光纤，它们具有不同的传输距离、带宽和抗干扰能力无线传输介质利用电磁波在空间传播，包括无线电波、微波和红外线等，适用于不便布线的环境2编码与调制编码是将数据转换为特定电信号的过程，常见的数字编码方式包括非归零码、曼彻斯特编码、差分曼彻斯特编码等调制是将数字信号转换为适合在模拟信道上传输的过程，基本调制技术包括幅移键控（ASK）、频移键控（FSK）和相移键控（PSK）等物理层是网络通信的基础，它规定了数据传输的电气、机械和功能特性，确保原始比特流能够在物理介质上可靠传输物理层设备主要包括中继器、集线器、网卡等，它们负责信号的传输、放大和再生物理层技术的发展直接影响网络的传输速率、可靠性和覆盖范围有线传输介质双绞线由两根相互绞合的导线组成，绞合设计可以减少电磁干扰根据屏蔽程度，双绞线分为非屏蔽双绞线（UTP）和屏蔽双绞线（STP）UTP成本低，易于安装，广泛用于局域网；STP具有更好的抗干扰能力，适用于高干扰环境同轴电缆由中心导体、绝缘层、网状编织屏蔽层和外部绝缘层组成它具有较好的抗干扰能力和较大的带宽，传统上用于有线电视和早期以太网同轴电缆传输距离较远，但安装维护复杂，成本较高，现已逐渐被其他介质替代光纤利用光信号传输数据，由纤芯、包层和保护套组成光纤分为多模光纤和单模光纤，具有超高带宽、极长传输距离、完全抗电磁干扰等优点光纤广泛应用于骨干网、长距离通信和高速数据传输，是现代通信网络的重要基础设施无线传输介质无线电波微波红外线无线电波是频率在3kHz到300GHz之间的电磁微波是频率在1GHz到100GHz之间的电磁波，红外线是频率低于可见光的电磁波，波长在波，可以在空气中全向传播无线电波能够穿透通常采用定向传输方式微波传输需要发射站和780nm到1mm之间红外通信具有方向性强、建筑物和障碍物，适合覆盖广阔区域根据频率接收站之间有直接的视线通道，适合点对点通信保密性好、抗电磁干扰能力强的特点但红外线不同，无线电波的传播特性和应用场景各异低微波通信系统可以承载大量数据，传输速率高不能穿透不透明物体，传输距离短（通常小于10频无线电波可以沿地球表面传播较远距离，高频，但受天气条件影响较大，如雨、雾等会导致信米），且易受阳光等强光源干扰无线电波则更适合直线传播号衰减红外技术广泛应用于短距离通信，如遥控器、无无线电波广泛应用于移动通信、无线局域网（微波技术广泛应用于长距离通信、卫星通信、雷线键盘鼠标、打印机连接等在早期的笔记本电WLAN）、蓝牙、ZigBee等无线网络技术中达系统以及一些专用网络中在通信领域，微波脑和手持设备中，红外接口曾被用于数据交换，然而，无线电波易受干扰，且传输速率受频谱资中继站常用于构建长距离骨干网络但现已逐渐被蓝牙等技术取代源限制编码技术曼彻斯特编码差分曼彻斯特编码4B/5B编码曼彻斯特编码是一种自同步编码技术，在每差分曼彻斯特编码也在每个比特周期中间有4B/5B编码是一种块编码技术，将4位数据个比特周期中间进行电平转换对于二进制一个跳变，但数据位的编码方式不同对于编码为5位码字这种编码确保在传输数据1，信号从低到高跳变；对于二进制0，信号二进制0，在比特开始处有一个额外的跳变时不会出现太多连续的0或1，避免信号同步从高到低跳变这种编码方式具有自同步能；对于二进制1，在比特开始处没有跳变问题4B/5B编码表包含16个有效码字，力，允许接收方根据跳变恢复时钟信号，不差分曼彻斯特编码具有更强的抗干扰能力和对应16种4位二进制组合它增加了约25%需要单独的同步信号曼彻斯特编码广泛应错误检测能力，常用于局域网和磁盘存储系的传输开销，但提高了传输可靠性4B/5B用于以太网（10Base-T）和令牌环网中统中，如IBM的令牌环网编码常用于FDDI和快速以太网（100Base-TX）中调制技术ASK FSKPSK QAM幅移键控（ASK）是通过改变载波信号的振幅来表示数字数据的调制技术通常用高振幅表示二进制1，低振幅或零振幅表示二进制0ASK实现简单，成本低，但抗干扰能力较弱，主要用于低速率通信，如无线遥控和光纤通信频移键控（FSK）是通过改变载波信号的频率来表示数字数据的调制技术通常用一个频率表示二进制1，另一个频率表示二进制0FSK抗干扰能力比ASK强，应用广泛，如调制解调器、无线电传呼系统和某些短距离无线通信相移键控（PSK）是通过改变载波信号的相位来表示数字数据的调制技术最简单的形式是二进制PSK（BPSK），用0°相位表示二进制1，180°相位表示二进制0PSK具有较高的频谱效率和良好的抗干扰性能，广泛应用于卫星通信、无线LAN和数字蜂窝电话系统第四章数据链路层技术差错控制2检测并处理传输过程中的错误帧的概念1数据链路层将网络层下发的数据包封装成帧流量控制确保发送方不会淹没接收方3数据链路层是OSI模型的第二层，负责在相邻网络节点之间提供可靠的数据传输服务它将比特流组织成帧，实现数据传输的同步、差错控制和流量控制数据链路层解决的主要问题包括封装成帧、透明传输、差错检测与恢复、流量控制和介质访问控制等数据链路层协议根据网络类型不同而有所差异点对点链路上常用的协议有PPP和HDLC；广播链路上的协议主要解决多点接入问题，如以太网的CSMA/CD协议和令牌环网的令牌传递协议数据链路层的实现通常由网卡和驱动程序共同完成帧的结构帧头1包含控制信息和地址数据部分2承载上层数据帧尾3包含错误检测码帧头通常包含同步信息、源地址、目的地址和控制字段同步信息用于标识帧的开始，帮助接收方识别帧边界；源地址和目的地址在局域网中通常是MAC地址，标识发送和接收设备；控制字段包含帧类型、序列号等控制信息，用于流量控制和错误恢复数据部分是帧的核心，承载上层（网络层）传递下来的数据包数据部分的长度可以是固定的或可变的，但通常有最大长度限制（如以太网帧的最大数据部分为1500字节）某些协议还规定了最小长度，以确保帧的正确传输和冲突检测帧尾主要包含错误检测码，如循环冗余校验（CRC）码CRC通过复杂的多项式计算生成，能够检测出传输过程中的多种错误帧尾有时还包含帧结束标志，用于标识帧的结束一些协议如HDLC使用特殊的标志字节作为帧的开始和结束标记差错控制方法奇偶校验循环冗余校验（CRC）海明码奇偶校验是最简单的差错检测方法，通循环冗余校验是一种强大的差错检测技海明码是一种不仅能检测错误，还能纠过添加一个校验位，使数据中二进制1的术，基于多项式代数原理发送方将数正错误的编码方法它通过添加多个校总数为奇数（奇校验）或偶数（偶校验据视为一个大的二进制数，除以一个预验位（奇偶校验位），使每个数据位参）发送方计算并添加校验位，接收方定的除数（生成多项式），得到的余数与多个校验位的计算，从而能够定位错验证校验条件是否满足奇偶校验只能作为校验码附加到数据后面接收方用误位置当检测到错误时，可以通过校检测出奇数个位错误，无法检测偶数个相同的除数除以接收到的数据（包括校验位的校验结果确定错误位的位置，并位错误，且不能定位错误位置，检测能验码），如果余数为零，则认为数据无进行纠正力有限错误标准海明码可以纠正单比特错误和检测例如，在偶校验中，如果数据为1101CRC能够检测出所有单个位错误、所有双比特错误通过增加额外的校验位，，则校验位为1，使1的总数为偶数（4双个位错误、任何奇数个位错误，以及可以增强海明码的错误检测和纠正能力个）；如果数据为1100，则校验位为大多数突发错误常用的CRC标准有海明码主要用于对可靠性要求较高的0，使1的总数为偶数（2个）CRC-

16、CRC-32等，广泛应用于各种场合，如存储系统、航空航天通信等通信协议和存储系统中流量控制方法停止-等待协议滑动窗口协议停止-等待协议是最简单的流量控制方法，发送方每发送一个帧后，必须等待接滑动窗口协议允许发送方在未收到前面帧的确认的情况下，继续发送后续帧，大收方的确认（ACK）才能发送下一个帧如果在超时时间内没有收到确认，发送大提高了信道利用率它使用窗口概念来控制可以发送的帧数量，窗口大小表方会重传该帧这种方法实现简单，但传输效率低，特别是在长距离或高延迟网示发送方可以发送的未确认帧的最大数量络中滑动窗口协议中，每个帧都有唯一的序列号当接收方成功接收一个帧并发送确为了处理确认丢失和重复帧的问题，停止-等待协议通常使用序列号（0和1交替认后，发送方的窗口向前滑动，允许发送新的帧滑动窗口协议有多种变种，如使用）来标识帧，接收方可以根据序列号判断收到的是新帧还是重复帧停止-Go-Back-N和选择重传（Selective Repeat）Go-Back-N在检测到错误时等待协议适用于低速、可靠性要求不高的环境会重传窗口内的所有帧，而选择重传只重传出错的帧数据链路层协议HDLC协议HDLC帧类型PPP协议PPP功能高级数据链路控制（HDLC）是一HDLC定义了三种类型的帧信息点对点协议（PPP）是一种用于点PPP提供了多种功能支持多种网种面向比特的、同步的链路层协议，帧（I帧）用于携带上层数据；监督对点链路的数据链路层协议，广泛应络层协议（如IP、IPX）；链路质由ISO标准化HDLC支持点对点帧（S帧）用于流量和差错控制；无用于拨号连接、ADSL和部分专线连量检测；认证机制（如PAP、和多点链路配置，提供无错误传输服编号帧（U帧）用于链路管理接PPP包含三个主要组件用于CHAP）；网络层地址协商；链路务它使用特殊的位模式（HDLC支持三种操作模式标准模封装不同协议数据的方法、链路控制参数协商等PPP采用字节填充技01111110）作为帧的开始和结束标式、异步平衡模式和异步响应模式，协议（LCP）和网络控制协议（术处理透明传输问题，使用CRC-16志，采用比特填充技术防止数据中出适应不同的网络环境NCP）族进行差错检测现标志模式第五章网络层技术网络层是OSI参考模型中的第三层，负责在不同网络之间选择路由，将数据从源主机传送到目的主机网络层的核心功能包括寻址、路由选择和分组转发在TCP/IP协议族中，IP协议是网络层的核心协议，提供无连接、不可靠的数据报服务IP地址是网络层使用的全局唯一标识符，用于标识互联网上的每台设备IPv4地址长度为32位，分为网络部分和主机部分；IPv6地址长度为128位，提供更大的地址空间路由选择是网络层的关键功能，路由器根据路由表决定数据包的下一跳去向网络层还负责处理网络拥塞问题，通过各种拥塞控制算法，确保网络资源的合理利用网络层协议还包括ICMP（网际控制报文协议）、IGMP（网际组管理协议）、ARP（地址解析协议）和各种路由协议（RIP、OSPF、BGP等）地址分类IP类别首位模式网络位数主机位数网络数量每个网络的主机数地址范围A类082412616,777,

2141.

0.

0.0-

126.

255.

255.255B类10161616,38465,

534128.

0.

0.0-

191.

255.

255.255C类1102482,097,

152254192.

0.

0.0-

223.

255.

255.255D类1110不适用不适用不适用不适用

224.

0.

0.0-

239.

255.

255.255E类1111不适用不适用不适用不适用

240.

0.

0.0-

255.

255.

255.255A类地址的首位为0，网络号占8位，主机号占24位，适合少量网络、每个网络有大量主机的情况A类地址范围从

1.

0.

0.0到

126.

255.

255.255，网络127保留用于回环测试A类地址允许126个网络，每个网络可容纳约1600万台主机B类地址的前两位为10，网络号占16位，主机号占16位，适合中等规模网络B类地址范围从

128.

0.

0.0到

191.

255.

255.255，允许约16000个网络，每个网络可容纳约

6.5万台主机C类地址的前三位为110，网络号占24位，主机号占8位，适合多个小型网络C类地址范围从

192.

0.

0.0到

223.

255.

255.255，允许约200万个网络，每个网络可容纳254台主机D类地址（

224.

0.

0.0至

239.

255.

255.255）用于多播通信E类地址（

240.

0.

0.0至

255.

255.

255.255）保留用于未来和实验用途此外，还有一些特殊用途的IP地址，如私有地址（

10.

0.

0.0/

8、

172.

16.

0.0/

12、

192.

168.

0.0/16）和特殊地址（如

0.

0.

0.

0、

255.

255.

255.255）子网掩码3216IPv4位数B类主机位数标准IPv4地址总共占用32位二进制数B类地址中用于主机地址的二进制位数244B网络前缀位IPv4最大容量CIDR中常用的网络前缀位数IPv4理论上最多可支持约43亿个地址子网掩码是一个32位的二进制数，用于将IP地址划分为网络部分和主机部分掩码中的1对应IP地址中的网络部分，0对应主机部分标准的A、B、C类地址分别使用

255.

0.

0.

0、

255.

255.

0.0和

255.

255.

255.0作为默认子网掩码子网划分是将一个大网络分割成多个小网络（子网）的过程，旨在提高地址利用率和网络管理效率子网划分通过借用主机位作为子网位，增加网络数量，减少每个网络的主机数例如，一个C类网络使用

255.

255.

255.224（/27）的子网掩码可以划分为8个子网，每个子网有30个可用主机地址无类域间路由（CIDR）是一种灵活的IP地址分配方法，打破了传统的A、B、C类地址界限CIDR使用前缀长度（如/24）表示网络部分的位数，允许更精细的地址分配CIDR通过路由聚合减少了路由表的规模，提高了路由效率，有效缓解了IPv4地址耗尽问题与IPv4IPv6地址耗尽问题的特点和优势IPv4IPv6IPv4地址空间为32位，理论上可提供约43亿个唯一地址随着IPv6地址长度为128位，提供了约

3.4×10^38个地址，从根本互联网的迅猛发展和物联网设备的增加，IPv4地址面临严重耗上解决了地址短缺问题IPv6不仅扩展了地址空间，还对协议尽虽然网络地址转换（NAT）、私有地址使用和无类域间路本身进行了重新设计，带来多项改进简化的头部格式提高了处由（CIDR）等技术在一定程度上缓解了这一问题，但IPv4地理效率；内置的IPsec增强了安全性；取消了广播，引入了多播址空间的固有限制使得地址短缺成为不可避免的现实和任播；支持即插即用，自动配置；改进的QoS和流标签支持为应对IPv4地址耗尽，互联网工程任务组（IETF）开发了IPv6作为下一代互联网协议同时，地区互联网注册管理机构IPv6还支持多种过渡技术，如双栈（同时支持IPv4和IPv6）、（RIR）也实施了更严格的IPv4地址分配政策，并建立了地址隧道（在IPv4网络中封装IPv6数据包）和转换（在IPv4和交易市场IPv6之间转换地址和协议），使IPv4到IPv6的迁移更加平滑虽然IPv6部署仍在进行中，但其优势使其成为互联网发展的必然趋势路由选择算法距离矢量路由算法链路状态路由算法距离矢量路由算法基于Bellman-Ford算法，每个路由器维护一个路由表，记录到链路状态路由算法要求每个路由器掌握网络的完整拓扑信息路由器通过洪泛链路每个目的网络的距离（跳数或成本）和下一跳路由器路由器周期性地将自己的路状态通告（LSA）将自己与邻居的连接状态通告给网络中的所有其他路由器每个由表发送给相邻路由器，收到邻居路由表后，根据收到的信息更新自己的路由表路由器收到所有LSA后，构建完整的网络拓扑图，然后使用Dijkstra最短路径算法计算到每个目的网络的最佳路径距离矢量算法实现简单，但存在收敛慢、可能形成路由环路等问题为解决这些问链路状态算法收敛快，不易形成路由环路，但需要更多的处理能力和存储空间链题，现代距离矢量协议采用了水平分割、毒性逆转和触发更新等技术典型的距离路状态路由协议主要用于大型网络和主干网，典型代表是OSPF（开放最短路径优矢量路由协议包括RIP（路由信息协议）和EIGRP（增强内部网关路由协议）先）和IS-IS（中间系统到中间系统）协议在实际应用中，通常结合使用多种路由协议，形成层次化的路由体系结构拥塞控制方法流量感知路由准入控制负载脱落流量感知路由通过监控网络的拥塞状态，动态调整路由决准入控制是一种预防性拥塞控制机制，在新流量进入网络负载脱落是当网络已经发生拥塞时采取的措施，通过丢弃策，将数据包引导到较少拥塞的路径这种方法需要网络前评估其资源需求，如果网络无法满足需求而不影响现有选定的数据包来减轻拥塞区别于简单的尾部丢弃（丢弃设备实时收集和分析链路负载信息，计算链路的拥塞指标流量，则拒绝新连接请求准入控制通常用于需要服务质新到达的数据包），现代负载脱落技术使用更复杂的算法（如延迟、丢包率、利用率等），然后根据这些指标调整量（QoS）保障的网络，如视频会议、VoIP等实时多媒来决定丢弃哪些数据包，以最小化对应用程序性能的影响路由算法的代价函数体应用流量感知路由在提高网络整体吞吐量方面效果显著，但实准入控制可以基于参数（如请求的带宽、延迟要求）或基常见的负载脱落技术包括随机早期检测（RED），在现复杂，且可能导致路由不稳定现代路由协议如于测量（实时监测网络性能指标）常见的准入控制机制队列长度达到阈值前随机丢弃数据包；加权随机早期检测EIGRP和一些软件定义网络（SDN）控制器应用了流量包括资源预留协议（RSVP）和基于策略的准入控制（（WRED），根据数据包优先级设置不同的丢弃概率；感知路由技术PBAC）准入控制对防止网络拥塞和维护服务质量至关明确拥塞通知（ECN），不丢弃数据包而是通过标记告重要知发送者减缓发送速率这些技术能够有效减轻拥塞，避免全局同步问题第六章传输层技术协议协议TCP UDP传输控制协议（TCP）是一种面向连接的、可靠的、基于字节流用户数据报协议（UDP）是一种无连接的、不可靠的传输层协的传输层协议TCP将应用层数据分割成适当的段，并确保数据议UDP不建立连接，不保证数据传输的可靠性、顺序性和不可靠、按序到达目的地它通过序列号、确认机制、超时重传等重复性，也不提供流量控制和拥塞控制UDP简单地将应用层技术实现可靠传输，通过滑动窗口实现流量控制，通过慢启动、数据封装在用户数据报中发送，接收方收到后直接传递给应用层拥塞避免等算法实现拥塞控制，不进行确认或重传TCP建立连接需要三次握手，终止连接需要四次挥手，这些机制正是因为简单，UDP具有低延迟、高效率的特点，特别适合那确保了通信双方同步状态由于其可靠性和流控特性，TCP广泛些追求实时性、容忍少量数据丢失的应用，如视频流、网络游戏应用于要求数据完整准确的场景，如Web浏览、电子邮件、文、VoIP等UDP也常用于简单的请求-响应通信模式，如DNS件传输等查询在一些特定场景，应用程序可以在UDP之上实现自己的可靠性机制协议特点TCP面向连接可靠传输TCP在数据传输前建立连接，传输完成后释TCP通过多种机制确保数据可靠传输它为放连接它使用三次握手建立连接，确保双每个字节分配序列号，使用确认机制验证数方都准备好通信；使用四次挥手释放连接，据是否正确接收超时重传机制在一定时间12确保双方都完成数据传输面向连接的特性内未收到确认时重新发送数据此外，TCP使TCP能够维护通信状态信息，为可靠传输还使用校验和检测数据损坏，使用重复数据提供基础检测避免处理重复数据包拥塞控制流量控制TCP实现了多种拥塞控制算法，如慢启动、TCP使用滑动窗口机制实现流量控制，防止43拥塞避免、快速重传和快速恢复这些算法发送方发送数据速度过快导致接收方缓冲区通过动态调整拥塞窗口大小，使发送速率适溢出接收方通过调整接收窗口大小（通告应网络状况，避免网络拥塞拥塞控制不仅窗口），告知发送方当前能够处理的数据量保护网络，也提高了整体传输效率，发送方根据这一信息调整发送速率连接建立与释放TCPSYN连接请求客户端发起连接请求，发送SYN包（SYN=1,seq=x），进入SYN_SENT状态这一步客户端告知服务器自己的初始序列号xSYN+ACK确认连接服务器接收到SYN包后，发送SYN+ACK包（SYN=1,ACK=1,seq=y,ack=x+1），进入SYN_RCVD状态这一步服务器确认客户端的序列号，同时告知自己的初始序列号yACK连接建立客户端接收到SYN+ACK包后，发送ACK包（ACK=1,seq=x+1,ack=y+1），进入ESTABLISHED状态服务器收到ACK后也进入ESTABLISHED状态，连接建立完成FIN请求断开主动关闭方发送FIN包（FIN=1,seq=u），进入FIN_WAIT_1状态，表示没有数据要发送了ACK确认断开请求被动关闭方接收到FIN包后，发送ACK包（ACK=1,seq=v,ack=u+1），进入CLOSE_WAIT状态主动关闭方收到ACK后，进入FIN_WAIT_2状态FIN完成数据发送被动关闭方发送完剩余数据后，发送FIN包（FIN=1,ACK=1,seq=w,ack=u+1），进入LAST_ACK状态，表示自己也没有数据要发送了ACK确认连接关闭主动关闭方接收到FIN包后，发送ACK包（ACK=1,seq=u+1,ack=w+1），进入TIME_WAIT状态经过2MSL（最大报文生存时间）后，主动关闭方进入CLOSED状态被动关闭方收到ACK后，立即进入CLOSED状态，连接完全关闭协议特点UDP无连接不可靠传输高效传输UDP是一种无连接协UDP不保证数据的可由于UDP省去了建立议，发送数据前不需要靠传输，没有确认机制连接、确认、重传等机建立连接，发送完成后、重传机制和排序机制制，协议开销极小（也不需要释放连接每发送方只管发送数据UDP头部只有8字节，个UDP数据报都是独，不关心数据是否到达而TCP头部通常为20立的，与其他数据报没或正确接收如果数据字节）UDP不维护有关联这种特性使得报在网络中丢失、重复复杂的连接状态，处理UDP通信开销小，延或乱序到达，UDP不逻辑简单，能够高效处迟低，特别适合对实时会进行处理使用理大量数据报这些特性要求高的应用UDP的应用程序如果性使UDP在多播、广需要可靠性，必须自行播通信和某些高性能应实现相关机制用中具有明显优势与的比较TCP UDP比较项TCP（传输控制协议）UDP（用户数据报协议）连接性面向连接，需要三次握手建立连无连接，不需建立连接即可通信接可靠性可靠传输，有确认、重传和超时不可靠传输，无确认和重传机制机制数据顺序数据按序到达，提供排序和重排数据可能乱序到达，不提供排序功能数据形式面向字节流，无边界限制面向数据报，保留数据边界拥塞控制有流量控制和拥塞控制机制无流量控制和拥塞控制传输速度传输速度较慢，有较多额外开销传输速度快，开销小应用场景网页浏览、邮件、文件传输等视频流、在线游戏、VoIP等TCP和UDP在传输层提供了不同特性的服务，应用程序可以根据需求选择合适的协议对于要求数据完整性和准确性的应用，如文件传输、电子邮件、网页浏览等，TCP是首选；对于实时性要求高、能容忍少量数据丢失的应用，如视频流、在线游戏、VoIP等，UDP更为适合在实际应用中，有些复杂系统可能同时使用TCP和UDP例如，视频会议系统可能使用UDP传输音视频数据，同时使用TCP传输控制信号；游戏可能使用UDP传输位置和动作数据，使用TCP传输游戏状态和关键事件一些应用层协议如QUIC结合了两种协议的优点，在UDP的基础上实现了可靠性和多路复用等功能第七章应用层技术1常见应用层协议2客户端/服务器模型应用层协议定义了应用程序如何格式客户端/服务器（C/S）是最常见的网化、解释和交换数据常见的应用层络应用架构模型在这种模型中，服协议包括HTTP（超文本传输协议）务器是资源提供者，运行特定服务程、FTP（文件传输协议）、SMTP（序，等待并处理客户端的请求；客户简单邮件传输协议）、POP3/IMAP端是资源使用者，发起服务请求并接（邮件接收协议）、DNS（域名系统收服务器的响应服务器通常具有固）、Telnet/SSH（远程登录）、定的网络地址，而客户端的地址可能SNMP（简单网络管理协议）等每是动态分配的C/S模型适用于需要种协议都有特定的功能和应用场景集中管理数据和服务的应用3P2P模型对等网络（P2P）是一种分布式应用架构，网络中的每个节点既可以是服务提供者，也可以是服务消费者P2P网络没有固定的客户端和服务器之分，每个节点都有相似的功能和责任P2P模型具有资源共享、分散性、可扩展性和鲁棒性等特点，适用于文件共享、内容分发和分布式计算等应用场景然而，P2P应用也面临安全、隐私和带宽利用等挑战域名系统（）DNSDNS的作用域名系统（DNS）是互联网的命名系统，主要功能是将用户友好的域名（如www.example.com）转换为计算机网络使用的IP地址（如

192.

0.

2.1）DNS使用分布式数据库架构，由全球范围内的服务器网络共同维护，提供域名解析、主机信息查询、邮件路由等服务DNS不仅简化了网络资源的访问方式，还提供了灵活性和可扩展性通过DNS，网站可以更改其底层IP地址而无需通知用户；多个域名可以指向同一IP地址，实现虚拟主机；一个域名可以映射到多个IP地址，实现负载均衡DNS是互联网基础设施的关键组成部分，没有它现代互联网将难以正常运行DNS查询过程DNS查询通常遵循一个递归和迭代相结合的过程当用户在浏览器中输入域名时，操作系统首先检查本地DNS缓存；如果缓存中没有相应记录，系统会向本地配置的DNS服务器（通常是ISP的DNS服务器）发送查询请求如果本地DNS服务器没有所需信息，它会启动一个递归查询过程首先向根域名服务器查询，根服务器返回负责顶级域（如.com）的服务器地址；然后向顶级域名服务器查询，获得负责特定域（如example.com）的服务器地址；最后向特定域的权威服务器查询，获得最终的IP地址查询结果会在各级服务器上缓存一段时间，以加速后续查询DNS还支持其他类型的记录，如MX记录（邮件交换器）、CNAME记录（别名）、TXT记录（文本信息）等，用于不同的网络服务文件传输协议（）FTPFTP的工作原理主动模式与被动模式文件传输协议（FTP）是一种用于在网络上传输文件的标准协议FTP有两种工作模式，影响数据连接的建立方式在主动模式（，基于客户端/服务器模型FTP使用两个TCP连接控制连接PORT模式）中，客户端告知服务器它要使用的端口，然后服务（通常使用端口21）用于发送命令和接收响应；数据连接（通器主动连接到客户端的该端口这种模式在客户端有防火墙时可常使用端口20或随机高端口）用于实际的文件传输这种分离能出现问题，因为防火墙通常会阻止外部发起的连接设计允许控制信息和数据传输独立进行在被动模式（PASV模式）中，客户端请求服务器提供一个端口FTP协议支持多种文件操作命令，如LIST（列出目录内容）、，然后客户端主动连接到服务器的该端口被动模式解决了主动STOR（上传文件）、RETR（下载文件）、DELE（删除文件模式的防火墙问题，但可能需要在服务器端配置防火墙规则，允）、MKD（创建目录）等FTP支持两种数据传输模式许随机高端口的访问现代FTP客户端通常默认使用被动模式ASCII模式适用于文本文件，会进行平台相关的换行符转换；二除了标准FTP，还有支持SSL/TLS加密的FTPS和基于SSH的进制模式适用于非文本文件，不进行任何转换FTP还支持断点SFTP，提供更安全的文件传输服务续传，允许中断的传输从断点处继续，而不必从头开始超文本传输协议（）HTTPHTTP请求方法HTTP状态码HTTP定义了多种请求方法，用于指定对服务器资源执行的操作最常用的HTTP状态码是服务器对请求的响应状态，分为五类1xx（信息性响应，如方法包括GET（请求获取资源）、POST（提交数据处理）、PUT（上传100Continue）表示请求已接收，需要继续处理；2xx（成功，如200OK资源）、DELETE（删除资源）、HEAD（只获取资源的头部信息）、）表示请求已成功接收、理解和处理；3xx（重定向，如301MovedOPTIONS（查询服务器支持的方法）、PATCH（对资源进行部分修改）Permanently）表示需要客户端采取进一步操作才能完成请求；这些方法遵循REST架构风格，其中GET是安全的（不改变服务器状态）和4xx（客户端错误，如404Not Found）表示客户端似乎发生错误，无法完幂等的（多次操作效果相同）；POST通常不是幂等的；PUT和DELETE是成请求；5xx（服务器错误，如500Internal ServerError）表示服务器幂等的但不安全HTTP方法的选择应根据操作的语义和效果，而不仅仅是遇到意外情况，无法完成请求状态码是HTTP通信的重要组成部分，帮助传输数据的需要客户端理解服务器的响应结果和可能需要采取的操作HTTP是万维网（WWW）的基础协议，采用请求-响应模型HTTP/

1.0是无状态的单次连接；HTTP/

1.1引入了持久连接、流水线处理和虚拟主机等改进；HTTP/2增加了多路复用、服务器推送和头部压缩；最新的HTTP/3基于QUIC协议，使用UDP而非TCP，提供更快的建立连接和更好的拥塞控制简单邮件传输协议（）SMTP撰写邮件1用户在邮件客户端（如Outlook、Gmail）撰写邮件，设置收件人、主题和正文内容邮件客户端根据MIME标准对邮件进行格式化，支发送2SMTP持文本、HTML、附件等多种内容类型邮件客户端通过SMTP协议将邮件发送到发件人的邮件服务器（SMTP服务器）SMTP通信通常使用TCP端口25或587（加密连接邮件路由可能使用465），客户端通过一系列命令与服务器交互，如MAIL3FROM、RCPT TO、DATA等，完成邮件传输发件人的SMTP服务器通过DNS查询收件人域名的MX（MailExchange）记录，确定收件人邮件服务器的地址然后通过SMTP协议将邮件转发给收件人的邮件服务器如果目标服务器暂时不可用邮件投递4，SMTP服务器会将邮件排队并稍后重试收件人的邮件服务器接收邮件后，将其存储在收件人的邮箱中此时，SMTP的任务已经完成收件人可以通过POP3或IMAP协议从邮件邮件检索服务器获取邮件5收件人使用邮件客户端通过POP3（端口110）或IMAP（端口143）协议从邮件服务器检索邮件POP3通常下载邮件到本地并删除服务器副本；IMAP保留邮件在服务器上，支持多设备同步和高级文件夹操作第八章网络安全技术网络安全威胁加密技术防火墙随着互联网的普及，网络加密是保护数据安全的核防火墙是网络边界的安全安全威胁日益多样化和复心技术，通过将明文转换屏障，监控和控制进出网杂化常见威胁包括恶意为密文，确保只有授权方络的流量根据工作原理软件（病毒、蠕虫、木马能够访问信息加密技术，防火墙可分为包过滤防等）、黑客攻击（如分为对称加密（如DES、火墙（基于包头信息做决DDoS、中间人攻击）、AES）和非对称加密（如策）、应用层网关（深入社会工程学攻击（钓鱼、RSA、ECC），前者速度检查应用层内容）和状态欺骗）、数据泄露和身份快但密钥管理复杂，后者检测防火墙（维护连接状盗窃等这些威胁可能导安全性高但计算开销大态表）现代企业通常采致数据丢失、业务中断、实际系统常结合两种技术用多层防火墙策略，结合财务损失和声誉损害，用非对称加密传输对称其他安全技术如入侵检测密钥，再用对称密钥加密系统（IDS）和入侵防御大量数据系统（IPS）构建全面防护常见网络安全威胁病毒和蠕虫是常见的恶意软件类型病毒需要寄主程序传播，当用户执行受感染的程序时激活；蠕虫能自主传播，无需用户干预，利用网络漏洞自动复制和传播著名蠕虫如冲击波和震荡波曾在全球范围内造成严重损失恶意软件功能多样，可能窃取数据、破坏系统、构建僵尸网络或勒索加密黑客攻击包括多种类型，如拒绝服务攻击（DoS/DDoS）通过大量请求使服务器资源耗尽；SQL注入利用应用程序对数据库查询的处理缺陷执行恶意SQL命令；跨站脚本攻击（XSS）在网页注入恶意脚本；中间人攻击截获和可能修改通信数据黑客攻击目标可能是系统漏洞、弱密码或配置错误信息窃取是指未经授权获取敏感数据的行为，包括个人信息、商业机密、金融数据等窃取方式多样，可通过网络嗅探（捕获网络数据包）、钓鱼攻击（诱骗用户提供信息）、恶意软件（如键盘记录器）或社会工程学（利用人际关系和心理弱点）数据泄露可能导致身份盗用、财务损失和声誉损害对称加密DES AES数据加密标准（DES）是1977年由美国国家标准局发布的对称高级加密标准（AES）是2001年由美国国家标准与技术研究院加密算法DES使用56位密钥（实际64位，其中8位用于奇偶选定的新一代对称加密标准，取代了DESAES基于Rijndael校验），采用Feistel网络结构，将64位明文块通过16轮加密变算法，支持128位、192位和256位密钥长度，使用替代-置换网换转换为密文DES曾是最广泛使用的加密算法，但由于密钥络结构（非Feistel结构），处理128位数据块AES执行效率长度较短，现在已被认为不安全高，安全性强，可抵抗已知的所有密码分析攻击针对DES密钥长度不足的问题，出现了多种变种，其中最知名AES已成为当今最流行的对称加密算法，广泛应用于各种安全的是三重DES（3DES），它对数据应用三次DES加密（加密-系统，如VPN、SSL/TLS、加密存储和安全通信等AES可以解密-加密），使用两个或三个不同密钥，有效密钥长度达到112通过硬件加速（如Intel的AES-NI指令集）进一步提高性能位或168位虽然3DES比DES更安全，但速度较慢，现已逐渐与其他对称加密算法一样，AES的主要挑战在于密钥分发和管被AES替代理，通常需要与非对称加密技术结合使用非对称加密RSA ECCRSA是一种广泛使用的非对称加密算法，由Ron Rivest、Adi Shamir和Leonard椭圆曲线密码学（ECC）是基于椭圆曲线上的离散对数问题的非对称加密技术与Adleman在1977年发明RSA基于大整数因子分解的数学难题，使用一对密钥公钥RSA相比，ECC可以使用更短的密钥提供同等安全级别，如256位ECC密钥提供的安用于加密，私钥用于解密RSA密钥生成过程包括选择两个大素数，计算它们的乘积和全性相当于3072位RSA密钥这使得ECC特别适合资源受限的环境，如移动设备和嵌相关参数，生成公私钥对入式系统RSA的安全性取决于密钥长度，通常使用2048位或4096位密钥以抵抗现代计算能力ECC不仅用于加密，还广泛应用于数字签名（ECDSA）和密钥协商（ECDH）主要的破解RSA不仅可用于加密，还支持数字签名，是PKI（公钥基础设施）的基础虽ECC算法包括椭圆曲线Diffie-Hellman（ECDH）密钥交换和椭圆曲线数字签名算法然RSA计算开销较大，但已有许多优化方法，如中国剩余定理（CRT）可加速私钥操（ECDSA）ECC已被广泛采用，如TLS

1.

3、Signal协议、比特币和其他加密货币作都使用ECC虽然实现复杂度高于RSA，但ECC的效率和安全优势使其成为未来加密技术的重要发展方向数字签名签名的生成数字签名生成过程首先对原始消息计算哈希值（摘要），使用如SHA-256等加密哈希函数哈希函数将任意长度的消息转换为固定长度的哈希值，具有单向性和抗碰撞性然后，发送方使用自己的私钥对哈希值进行加密，生成数字签名签名的附加生成的数字签名与原始消息一起发送给接收方在某些应用中，签名被嵌入到文档中（如PDF签名）；在其他情况下，签名作为独立数据与消息一起传输数字证书（包含发送方公钥和身份信息）通常也会一同提供，或通过可信渠道获取签名的验证接收方使用与发送方相同的哈希函数计算接收到的消息的哈希值同时，使用发送方的公钥解密数字签名，获得原始哈希值最后，比较这两个哈希值，如果相同，则验证成功，证明消息确实来自声称的发送方且未被篡改验证的确认验证过程还包括检查发送方证书的有效性，确认其由可信的证书颁发机构（CA）签发，且未过期或被吊销整个验证过程确保了消息的完整性（未被篡改）、身份验证（确认发送方身份）和不可否认性（发送方不能否认曾发送该消息）防火墙技术包过滤防火墙1最基本的防火墙类型应用层网关2深度检查应用层内容状态检测防火墙3跟踪连接状态的智能防火墙包过滤防火墙工作在网络层，根据数据包的头部信息（如源/目的IP地址、端口号、协议类型等）做出允许或拒绝的决策它通过预定义的规则集（访问控制列表）过滤流量，规则按顺序评估，匹配第一条适用规则包过滤防火墙实现简单，性能高，但功能有限，无法理解应用层协议，容易被IP分片等技术绕过应用层网关（也称为代理防火墙）工作在应用层，充当客户端和服务器之间的中介它终止所有连接，检查应用层内容，然后建立新连接转发合法流量应用层网关可以理解和检查特定应用协议（如HTTP、FTP、SMTP），提供深度内容检查、用户认证和详细日志记录但性能开销大，每种协议需要专门的代理模块状态检测防火墙结合了包过滤和连接状态跟踪，维护所有活动连接的状态表它不仅检查单个数据包是否符合规则，还判断数据包是否属于已建立的合法连接状态防火墙能够理解协议状态变化，提供动态端口开放功能，有效防止某些欺骗攻击现代防火墙通常是状态检测防火墙与深度包检测（DPI）技术的结合，提供全面的安全防护第九章无线网络技术无线网络技术是现代通信的重要组成部分，摆脱了有线连接的限制，提供更灵活的网络接入方式无线局域网（WLAN）是最常见的无线网络形式，基于IEEE

802.11系列标准，通过Wi-Fi技术实现设备间的无线连接，广泛应用于家庭、办公室和公共场所蓝牙技术专注于短距离无线通信，适用于个人区域网络（PAN），支持设备间的点对点连接，如无线耳机、键盘鼠标等蓝牙技术经历了多代发展，从经典蓝牙到低功耗蓝牙（BLE），不断提升传输速率、覆盖范围和能源效率5G技术代表着移动通信的最新发展，提供超高速率、超低延迟和大规模设备连接能力5G不仅用于智能手机，还将支持物联网、智能交通、远程医疗等多种应用场景，开启万物互联的新时代无线网络技术不断演进，为人们的通信方式带来革命性变化标准WLAN标准发布年份频段最大数据率调制技术特点IEEE

802.

1119972.4GHz2Mbps FHSS/DSSS原始标准，已淘汰IEEE

802.11b

19992.4GHz11Mbps DSSS/CCK首个广泛采用的标准IEEE

802.11a19995GHz54Mbps OFDM抗干扰性强，覆盖范围小IEEE

802.11g

20032.4GHz54Mbps OFDM向后兼容

802.11bIEEE

802.11n

20092.4/5GHz600Mbps MIMO-OFDM引入MIMO技术IEEE

802.11ac20135GHz

6.9Gbps MU-MIMO更宽信道，更高阶调制IEEE

802.11ax

20192.4/5/6GHz

9.6Gbps OFDMA更高密度，更高效率Wi-Fi（Wireless Fidelity）是WLAN技术的商业品牌，由Wi-Fi联盟推广和认证Wi-Fi技术基于IEEE

802.11系列标准，实现设备与无线接入点（AP）之间的连接Wi-Fi网络分为基础结构模式（通过AP连接）和点对点模式（设备直接连接）Wi-Fi覆盖范围通常为室内几十米、室外数百米，受环境因素影响较大

802.11协议提供了两种基本访问方法分布式协调功能（DCF）基于CSMA/CA机制，用于无连接、竞争性访问；点协调功能（PCF）基于轮询机制，用于无竞争、有连接的服务WLAN安全技术也不断演进，从早期的WEP（已被证明不安全）到WPA/WPA2/WPA3，提供越来越强的加密和认证保障蓝牙技术10M3Mbps覆盖范围传输速率标准蓝牙最大传输距离（米）蓝牙

4.0基本速率（比特/秒）

2.4G7工作频段版本迭代蓝牙使用的无线电频率（赫兹）截至目前蓝牙主要版本数量蓝牙技术是一种短距离无线通信技术，最初由爱立信公司于1994年开发，后由蓝牙特别兴趣组（SIG）标准化蓝牙以自组织网络形式运行，设备可以自动发现并连接，形成微微网（piconet）或散射网（scatternet）蓝牙采用频率跳变扩频（FHSS）技术，在

2.4GHz ISM频段的79个信道间快速跳变，提高抗干扰能力蓝牙技术经历了多代发展，从蓝牙

1.0到最新的蓝牙

5.x，传输速率从1Mbps提升到最高50Mbps，覆盖范围从10米扩展到数百米蓝牙

4.0引入低功耗蓝牙（BLE或Bluetooth Smart），极大降低能耗，延长电池寿命，为物联网应用提供支持蓝牙

5.0进一步提高了速率、范围和广播容量，引入了LE CodedPHY和LE2Mbps PHY等特性蓝牙应用广泛，主要包括音频传输（A2DP配置文件），如无线耳机、扬声器；数据传输，如文件交换、无线打印；外设连接，如键盘、鼠标、游戏控制器；物联网应用，如智能家居设备、健康监测设备蓝牙技术与Wi-Fi、NFC等其他无线技术相辅相成，在不同场景发挥各自优势技术特点5G低延迟高速率2端到端延迟最低可达1ms1峰值速率可达20Gbps，远超4G大连接每平方公里支持100万设备连接35高能效高可靠能效比4G提升100倍4服务可靠性达

99.999%5G是第五代移动通信技术，由国际电信联盟（ITU）定义的IMT-2020标准规范5G采用多种先进技术，如大规模MIMO（多输入多输出）、波束赋形、毫米波通信等5G网络架构采用软件定义网络（SDN）和网络功能虚拟化（NFV）技术，支持网络切片，可以根据不同应用需求提供定制化服务5G定义了三类应用场景增强型移动宽带（eMBB）提供高速数据传输，支持4K/8K视频、AR/VR等应用；超高可靠低延迟通信（URLLC）满足工业控制、自动驾驶、远程医疗等对实时性和可靠性要求极高的场景；大规模机器类通信（mMTC）支持海量物联网设备连接，应用于智慧城市、环境监测等领域5G频谱分为Sub-6GHz（低于6GHz）和毫米波（24GHz以上）两大类Sub-6GHz覆盖范围广，穿透能力强，适合广域覆盖；毫米波带宽大，容量高，但覆盖范围小，穿透能力弱，适合热点区域5G基站密度比4G高，通常采用宏基站与小基站结合的异构网络部署方式，以实现广覆盖和高容量第十章物联网技术物联网概念物联网架构物联网应用物联网（Internet ofThings,IoT）是指物联网通常采用三层架构感知层负责数据物联网应用已渗透到社会生活的各个方面，通过各种信息传感设备，如传感器、RFID采集和信息获取，包括各种传感器、RFID包括智慧城市、智能家居、工业物联网、农标签、GPS等，按约定协议，将物品与互联读写器等；网络层负责信息传输和通信，包业物联网、车联网、医疗物联网等这些应网连接起来，实现智能化识别和管理的网络括各种有线和无线网络技术；应用层负责数用通过实时数据采集和智能分析，提高资源物联网实现了物物相连，扩展了互联网据处理和服务提供，包括云计算平台、大数利用效率，改善生活质量，提升企业生产力的边界，使人与物、物与物之间产生信息交据分析系统等这种分层架构使物联网具有，推动社会可持续发展物联网被视为继计换和通信，形成一个巨大的网络高度的灵活性和可扩展性算机和互联网之后的第三次信息技术革命物联网感知层技术RFID传感器网络射频识别（RFID）技术是物联网的重要基础技术，通过无线射传感器网络是物联网感知层的核心组件，由大量分布式传感器节频信号自动识别目标对象并获取相关数据RFID系统由标签（点组成，用于监测、采集和处理环境中的各种信息传感器节点Tag）、读写器（Reader）和后台数据系统组成标签包含电通常包括传感单元、处理单元、通信单元和能源单元，体积小、子数据，分为有源（带电池）、无源（依靠读写器供电）和半有功耗低、成本低传感器种类繁多，包括温度、湿度、光照、声源三种；读写器通过天线与标签交换数据；后台系统处理和管理音、压力、气体、图像等各种传感器，可以满足不同应用的需求采集的数据RFID技术具有非接触、批量识别、穿透性强、存储容量大、使无线传感器网络（WSN）是传感器网络的主要形式，采用无线用寿命长等优点根据工作频率，RFID分为低频（LF,125-方式组网，具有自组织、多跳路由等特点ZigBee、LoRa、134KHz）、高频（HF,

13.56MHz）、超高频（UHF,860-NB-IoT等低功耗无线技术常用于WSNWSN面临的主要挑战960MHz）和微波（

2.45GHz）系统，适用于不同的应用场景包括能源受限、通信可靠性、安全隐私等随着MEMS技术和RFID广泛应用于物流跟踪、资产管理、门禁系统、电子支付低功耗设计的发展，传感器网络正朝着更小型化、智能化和低功等领域耗方向发展物联网网络层技术NB-IoT窄带物联网（NB-IoT）是基于蜂窝移动网络的低功耗广域网技术，由3GPP标准化组织制定NB-IoT可以部署在GSM频段、LTE频段的保护带或独立频段，使用180kHz带宽，支持大规模连接，单基站可以连接10万以上设备NB-IoT具有广覆盖（增强20dB，覆盖深度达地下停车场和管道）、低功耗（终端待机时间可达10年）、低成本和高可靠性等特点NB-IoT采用简化的协议栈和优化的信令流程，支持PSM（省电模式）和eDRX（扩展不连续接收）等省电技术NB-IoT主要应用于数据量小、传输频率低、对实时性要求不高的场景，如水电气表读数、环境监测、资产追踪、智慧停车等NB-IoT与5G、eMTC等技术共同构成了蜂窝物联网的技术体系LoRaLoRa是一种长距离低功耗无线通信技术，由Semtech公司开发，LoRaWAN是基于LoRa的开放标准网络协议LoRa采用线性调频扩频（CSS）调制技术，工作在非授权频段（如433MHz、868MHz、915MHz等），具有极高的链路预算（最高168dB），可实现几公里至十几公里的通信距离LoRaWAN网络采用星形拓扑结构，终端通过网关连接到网络服务器LoRaWAN定义了三种设备类型A类（双向通信，上行后有两个短暂的下行窗口）、B类（在A类基础上增加定时下行窗口）和C类（几乎持续接收）LoRa/LoRaWAN技术广泛应用于智慧城市、智慧农业、环境监测等领域，是LPWAN（低功耗广域网）技术的代表之一物联网应用层技术1云计算云计算为物联网提供了强大的后端支持，负责存储和处理物联网设备生成的海量数据云计算平台提供弹性计算资源、大规模存储和高性能分析能力，使物联网应用能够实现智能决策和远程控制云计算服务模式包括IaaS（基础设施即服务）、PaaS（平台即服务）和SaaS（软件即服务），物联网应用可以根据需求选择适合的服务模式2边缘计算边缘计算是云计算的延伸和补充，将计算任务从云端下沉到网络边缘，靠近数据源头在物联网中，边缘计算可以降低网络传输延迟，减轻带宽压力，增强数据安全性，支持实时应用场景边缘计算节点可以是边缘服务器、智能网关或具备一定计算能力的物联网设备3大数据分析大数据分析是物联网价值实现的关键环节，通过对海量、多源、异构的物联网数据进行采集、存储、处理和分析，发现数据中隐藏的模式、关联和趋势，为业务决策提供支持物联网大数据分析常用技术包括流式处理、时序数据分析、机器学习和深度学习等4人工智能人工智能技术为物联网注入了智能化能力，使物联网系统能够自主学习、推理和决策AI技术如机器学习、深度学习、自然语言处理等使物联网能够实现异常检测、预测性维护、智能控制和人机交互边缘AI将人工智能算法部署到物联网边缘设备，实现本地智能处理，减少对云端的依赖第十一章未来网络技术趋势SDN NFV边缘计算软件定义网络（SDN网络功能虚拟化（NFV边缘计算将计算能力从）是一种新型网络架构）将传统硬件设备上的云端下沉到网络边缘，，将网络的控制平面与网络功能（如路由器、靠近数据源头和用户，数据平面分离，通过集防火墙、负载均衡器等提供低延迟、高带宽、中化的控制器实现网络）转换为软件实现，在本地化的服务边缘计的可编程控制SDN通用服务器上运行，实算与云计算形成分层协打破了传统网络设备厂现网络资源的虚拟化和同的计算模式，共同支商封闭的生态系统，使弹性扩展NFV降低了撑未来网络应用边缘网络变得更加开放、灵网络部署和运维成本，计算特别适合需要实时活和智能，能够更好地提高了资源利用率和服响应的场景，如自动驾适应云计算、大数据和务灵活性，加速了新业驶、工业控制、物联网等新兴应用的需务的上线速度AR/VR等求软件定义网络（）SDN数据平面可编程控制平面集中化2网络行为动态可定制1网络控制逻辑集中处理开放接口标准化南向北向接口规范统一35全局网络视图网络虚拟化支持网络资源统一管理调度4逻辑网络与物理网络分离SDN架构主要由三层组成基础设施层（数据平面）由网络设备组成，负责数据包转发；控制层（控制平面）由SDN控制器组成，负责管理网络策略和生成流表；应用层通过调用控制层提供的API实现各种网络功能和服务这种分层架构使网络编程变得更容易，网络管理更高效SDN控制器是SDN架构的核心，充当网络操作系统的角色，管理网络资源并提供编程接口主流的SDN控制器包括OpenDaylight、ONOS、Floodlight等，它们支持OpenFlow等南向接口协议，与网络设备通信；同时提供REST API等北向接口，与网络应用交互SDN控制器通常提供网络拓扑发现、路径计算、流表管理等基本功能SDN技术在数据中心网络、广域网、运营商网络等多个领域得到应用，实现了网络资源池化、业务快速开通、流量工程优化等价值谷歌的B4网络是SDN应用的成功案例，通过SDN技术实现了数据中心间广域网的高效利用SDN也面临一些挑战，如控制器性能和可靠性、安全性、与传统网络的兼容性等，需要进一步研究和解决网络功能虚拟化（）NFV的优势与的关系NFV NFVSDN网络功能虚拟化（NFV）通过软件实现传统网络功能，带来多NFV和SDN是两个相互独立但相辅相成的技术概念NFV关注方面优势硬件成本显著降低，通用服务器替代专用设备，减少网络功能的虚拟化，将网络服务从专用硬件中解放出来；SDN资本支出；部署更加灵活，软件可随需扩展，缩短业务上线时间关注网络控制的集中化和可编程性，将控制平面与数据平面分离；运维更加高效，自动化程度提高，减少人工干预；资源利用率两者可以独立部署，但结合使用可以发挥更大价值提升，多种虚拟网络功能可共享物理资源；创新加速，新功能可在整合场景中，SDN控制器可以管理NFV环境中的网络连接和快速开发和部署，无需等待硬件升级流量分发，实现网络资源的动态分配；NFV框架可以将SDN控NFV尤其适合那些功能复杂但流量不大的网络服务，如防火墙制器本身作为虚拟网络功能部署这种结合为网络运营带来了前、入侵检测系统、负载均衡器等对于运营商来说，NFV使网所未有的灵活性和自动化能力，推动了电信网络云化转型络服务变得更加敏捷，能够根据用户需求快速部署新功能；对于NFV-SDN融合架构正成为下一代网络的重要发展方向，支持企业来说，NFV简化了网络管理，降低了TCO（总拥有成本）5G、边缘计算、网络切片等创新技术和应用边缘计算云端1全局资源调度和复杂任务处理区域边缘2多用户共享的边缘数据中心本地边缘3企业或社区级边缘计算节点设备边缘4智能终端本地计算能力边缘计算的概念是将计算、存储和网络资源从云端下沉到网络边缘，靠近数据源头和用户，提供低延迟、高带宽的服务边缘计算补充了云计算的不足，特别适合那些对实时性要求高、数据隐私敏感或带宽受限的应用场景边缘计算不是要取代云计算，而是与云计算形成协同互补的计算模式，共同构建未来的计算基础设施边缘计算架构通常分为三层云层负责全局资源管理和复杂任务处理；边缘层负责本地数据处理和实时响应；端设备层负责数据采集和初步处理边缘计算节点可以是边缘服务器、边缘网关、智能路由器或具备一定计算能力的物联网设备主流的边缘计算平台包括AWS Greengrass、Azure IoTEdge、Google EdgeTPU等边缘计算的应用场景非常广泛，包括智能制造（工业边缘计算实现设备监控和实时控制）、智慧城市（边缘视频分析提高公共安全）、自动驾驶（车载边缘计算处理传感器数据并做出实时决策）、增强现实（边缘渲染减少延迟和带宽需求）等未来，随着5G、AI等技术的发展，边缘计算将发挥越来越重要的作用第十二章网络通信技术综合应用网络通信技术在现代社会中的应用已经渗透到各个领域，形成了多种创新应用体系智慧城市利用物联网、大数据、云计算等技术，构建城市信息化基础设施，实现城市运行的数字化、智能化管理，提升城市服务水平和居民生活质量智慧城市应用涵盖智能交通、智慧医疗、智慧能源等多个方面，形成全方位的城市智能服务体系工业互联网是新一代信息技术与制造业深度融合的产物，通过工业互联网平台将人、机、物全面互联，打通从设计、生产到服务的全流程数据链，实现生产管理的智能化和精细化工业互联网应用包括智能制造、预测性维护和供应链优化等，大幅提升生产效率和资源利用率车联网是智能交通的重要组成部分，通过先进的通信技术实现车-车、车-路、车-云的全面连接车联网应用包括智能导航、远程诊断、自动驾驶等，为出行安全和效率提供保障这些综合应用展示了网络通信技术的巨大潜力，也推动着通信技术的持续创新和发展智慧城市应用智慧交通智慧交通系统利用先进的通信和传感技术，对交通基础设施、车辆和出行者进行全面感知和连接，实现交通系统的智能化管理和服务智慧交通主要包括交通信号智能控制、公共交通智能调度、智能停车管理、交通流量监测与预测等功能在技术架构上，智慧交通系统通常由感知层（摄像头、雷达、路侧单元等）、网络层（5G、专用短程通信DSRC等）和应用层（交通管理平台、出行服务APP等）组成通过对海量交通数据的实时分析，系统可以优化交通信号配时，缓解交通拥堵，提高道路通行效率，降低交通事故发生率智慧医疗智慧医疗利用物联网、云计算、大数据和人工智能等技术，构建覆盖诊前、诊中、诊后全过程的医疗健康服务体系智慧医疗应用包括电子健康记录（EHR）、远程医疗、医疗影像AI辅助诊断、智能医疗设备和医院信息管理系统等通过智慧医疗系统，患者可以在线预约、远程咨询、获取检验结果；医生可以查阅患者完整病史、获得AI辅助诊断、进行远程会诊；医院可以优化资源配置、提高管理效率智慧医疗打破了时间和空间限制，提高了医疗资源利用效率，改善了医疗服务质量和可及性，特别对于医疗资源匮乏的地区意义重大智慧能源智慧能源是能源系统与信息技术深度融合的产物，通过感知、通信和控制技术实现能源系统的智能化管理和优化智慧能源应用包括智能电网、分布式能源管理、智能用电管理和能源互联网等智能电网是智慧能源的核心，实现了电力系统从发电、输配电到用电的全过程智能监测和控制智能电表和用电管理系统使消费者可以实时了解用电情况，优化用电行为；分布式能源管理系统实现了太阳能、风能等新能源的高效接入和调度；虚拟电厂技术将分散的能源资源聚合管理，提高系统灵活性智慧能源促进了能源利用效率提升和能源结构优化，助力碳中和目标实现工业互联网应用效率提升成本降低质量改善智能制造是工业互联网的核心应用，通过对生产设备、制造过程和产品全生命周期的数字化和网络化，实现生产的智能决策和优化控制智能制造系统由工业传感器、工业控制系统、工业以太网和制造执行系统（MES）等组成，构建从设备层到企业层的纵向集成架构典型应用包括数字孪生工厂、柔性生产线和个性化定制预测性维护通过对设备运行数据的实时监测和分析，预测设备可能出现的故障并提前进行维护，避免意外停机预测性维护系统通常由传感器网络、边缘计算节点、工业云平台和AI分析引擎组成通过机器学习算法识别设备运行的异常模式，系统可以准确预测故障风险，优化维护计划，延长设备寿命，降低维护成本，提高设备可用性供应链优化利用工业互联网技术实现供应链的透明化、可视化和智能化管理通过RFID、二维码等技术对物料和产品进行全程追踪，系统可以实时掌握库存状态、生产进度和物流信息基于大数据分析和AI算法，系统能够优化订单管理、库存控制和物流配送，提高供应链响应速度，降低运营成本，增强供应链韧性课程总结知识回顾系统掌握网络通信理论和技术技能提升培养网络分析与实践能力未来展望把握技术发展前沿趋势本课程系统讲解了网络通信的基础理论和关键技术，从通信原理到网络协议，从物理连接到应用服务，构建了完整的网络通信知识体系我们深入学习了OSI和TCP/IP网络模型，详细分析了各层协议的工作原理和功能特点，掌握了网络通信的基本机制和技术方法通过本课程的学习，您不仅获得了理论知识，还提升了实际技能您能够分析网络问题、设计网络方案、评估网络性能，具备了网络通信领域的专业素养和实践能力这些能力将帮助您在信息技术领域取得成功，无论是继续深造还是就业发展网络通信技术正处于快速发展阶段，5G、物联网、边缘计算、SDN/NFV等新技术不断涌现，为我们开创了广阔的发展空间希望大家能够保持学习热情，跟踪技术前沿，抓住数字化转型带来的机遇，为信息社会的发展贡献力量感谢大家的参与和付出，祝愿每位同学在网络通信领域有所建树！。