计算机网络与数据通信技术课件教程

计算机网络与数据通信技术欢迎学习计算机网络与数据通信技术课程！本课程将系统地介绍计算机网络的基础知识、通信原理、网络架构以及各层协议，帮助您掌握现代网络通信的核心技术和应用在信息化时代，计算机网络已经成为我们日常生活和工作中不可或缺的部分通过本课程的学习，您将了解网络通信的前沿技术，以及如何设计、构建和维护高效、安全的网络系统课程概述课程目标主要内容学习方法掌握计算机网络与数据通信的基本概念课程涵盖计算机网络基础、数据通信原理论与实践相结合，通过课堂讲解、案、原理和技术，理解网络体系结构和协理、物理层、数据链路层、网络层、传例分析、实验操作和项目实践，全方位议，培养分析和解决网络问题的能力，输层、应用层的关键技术，以及网络安提升对网络通信技术的理解和应用能力为今后从事网络相关工作打下坚实基础全和新兴网络技术第一章计算机网络基础网络基础知识网络体系结构12学习计算机网络的定义、深入理解OSI七层参考模型发展历史、分类方法以及和TCP/IP四层模型，掌握网络的性能指标，为后续网络协议分层的意义和优学习打下坚实基础势网络拓扑结构3学习各种网络拓扑结构的特点、优缺点及适用场景，包括总线型、星型、环型、网状等结构计算机网络的定义与发展历史

1.1定义1计算机网络是由自治的计算机互联而成的系统，它通过通信设备与线路连接，由功能完善的软件实现资源共享和信息传递计算机网络的核心是实现分布在不同地理位置的计算机系统之间的数据通信和资源共享早期阶段1960s-1970s2ARPANET的诞生标志着现代计算机网络的开始，最初仅连接四个节点这一时期奠定了分组交换技术的基础，开发了最早的网络协议发展阶段1980s-1990s3TCP/IP协议的推广，互联网的商业化应用开始兴起局域网技术快速发展，以太网成为主流WWW技术的出现使互联网走入大众视野成熟阶段至今2000s4宽带接入技术普及，移动互联网蓬勃发展，云计算和大数据技术兴起，物联网逐渐形成5G技术的应用为网络发展带来新机遇计算机网络的分类

1.2按覆盖范围分类按拓扑结构分类按传输技术分类个人区域网PAN覆盖范围通常在总线型所有设备连接到一条主干线广播型信息被传输到所有连接的设10米以内，如蓝牙连接的设备上备，如以太网局域网LAN覆盖范围通常在1公里星型所有设备连接到一个中央节点点对点型信息在指定的两点之间传内，如校园网、企业内部网络输，如PPP链接城域网MAN覆盖一个城市范围，环型设备形成一个闭合环路还可按照传输速率、传输介质等进行连接多个局域网分类，不同分类方式反映了网络的不树型由多个星型网络连接形成同特性广域网WAN覆盖范围可达数千公网状型设备之间有多条连接路径里，如互联网骨干网计算机网络的性能指标

1.3带宽Bandwidth指网络的传输能力，通常以比特/秒（bps）为单位带宽越高，理论上网络传输速度越快常见的带宽单位包括Kbps、Mbps、Gbps等带宽是网络传输性能的上限，但实际传输速率往往低于带宽值时延Delay数据从源节点到目的节点所需的时间，由四部分组成发送时延、传播时延、处理时延和排队时延时延是网络性能的重要指标，特别是对实时应用如视频会议、在线游戏至关重要吞吐量Throughput单位时间内成功传输的数据量，受带宽、网络拥塞程度等因素影响吞吐量反映了网络的实际传输能力，通常低于带宽对于文件传输等应用，吞吐量是关键性能指标丢包率Packet LossRate在传输过程中丢失的数据包占总发送数据包的比例丢包可能由网络拥塞、信号干扰或设备故障导致较高的丢包率会显著降低网络质量，导致应用性能下降计算机网络体系结构

1.4应用层为用户提供服务1表示层会话层/2数据格式转换与会话控制传输层3端到端连接与可靠传输网络层4路由选择与转发数据链路层5成帧与差错控制物理层6比特传输OSI七层模型由国际标准化组织（ISO）提出，是网络通信的概念模型，从上到下分为应用层、表示层、会话层、传输层、网络层、数据链路层和物理层每层都有特定的功能和协议，实现了网络通信的模块化和标准化TCP/IP四层模型是实际应用的模型，从上到下分为应用层、传输层、网络层和网络接口层它简化了OSI模型，将OSI的应用层、表示层和会话层合并为应用层，将数据链路层和物理层合并为网络接口层第二章数据通信基础通信系统模型学习数据通信的基本组成部分，包括信源、发送设备、传输系统、接收设备和信宿，理解各部分的功能和相互关系信号与编码探索数据与信号的关系，掌握各种编码技术的原理和应用，了解信道容量的计算方法和限制因素传输技术研究数据传输的不同方式和特点，包括串行与并行传输、同步与异步传输，以及多路复用技术的工作原理和优势数据通信系统模型

2.1发送设备信源将信息转换为信号2产生需要传输的信息1传输系统传送信号的媒介35信宿接收设备接收并使用信息4将信号转换回信息数据通信系统由五个基本部分组成，构成了一个完整的通信过程信源是产生需要传输的信息的实体，如计算机、传感器等发送设备负责将信息转换成适合在传输系统中传输的信号形式传输系统是信号传播的物理媒介，如电缆、光纤或无线信道接收设备则将接收到的信号转换回原始信息形式最后，信宿是接收并使用信息的实体，完成整个通信过程数据与信号

2.2数据类型信号类型12模拟数据连续变化的量，如音频模拟信号振幅随时间连续变化的、视频信号，可以取无限多的值电磁波，可以用正弦波等数学函数模拟数据通常来源于自然现象，如描述模拟信号适合在某些传输媒声音、温度等，具有连续性和无限介中传播，但容易受到噪声干扰精度的特点数字信号振幅在离散时间内取离数字数据离散的量，只能取有限散值的信号，通常只有高电平和低多的值，通常表示为二进制的0和1电平两种状态数字信号便于处理计算机内部处理的都是数字数据和再生，但在远距离传输时需要放，具有抗干扰能力强的特点大和整形转换关系3模拟数据→模拟信号调制，如传统电话系统模拟数据→数字信号编码，如PCM技术数字数据→模拟信号调制，如调制解调器数字数据→数字信号编码，如曼彻斯特编码数据编码技术

2.3曼彻斯特编码差分曼彻斯特编码编码4B/5B曼彻斯特编码是一种自同步的编码方式差分曼彻斯特编码是曼彻斯特编码的变4B/5B编码将4位数据编码为5位码字，，在每个比特的中间进行电平跳变规种，在每个比特周期中间都有一个跳变避免了长时间的同一电平状态它保证则是0表示从高到低的跳变，1表示从，但数据由比特周期开始时是否有跳变在5位码字中至少有一次跳变，有效防低到高的跳变它的优点是具有自同步来表示0表示有跳变，1表示无跳变止了基线漂移4B/5B编码通常与NRZI能力，便于接收方提取时钟信号，缺点它具有更强的抗干扰能力和自同步能力编码结合使用，在高速网络中应用广泛是所需带宽是原始信号的两倍，被广泛应用于网络通信，如100Base-TX以太网信道与信道容量

2.4信道定义信道是信息传输的通道，是数据通信系统中的关键组成部分信道可以是物理媒介，如铜线、光纤，也可以是无线电波在空间传播的路径信道的物理特性决定了其传输容量和质量，不同类型的信道适用于不同的通信场景信道容量计算信道容量是指信道在单位时间内能够无差错传输的最大信息量，通常用比特/秒bps表示信道容量受到带宽、信噪比等物理因素的影响，可以通过理论公式进行计算信道容量是评估通信系统性能的重要指标奈奎斯特定理奈奎斯特定理适用于无噪声信道，其公式为C=2B log₂M，其中C是信道容量bps，B是带宽Hz，M是信号级数它指出在理想无噪声条件下，信道容量仅受带宽限制但实际信道总是存在噪声，因此奈奎斯特定理给出的是理论上限香农定理香农定理考虑了噪声的影响，其公式为C=B log₂1+S/N，其中C是信道容量bps，B是带宽Hz，S/N是信噪比香农定理给出了有噪声信道的容量上限，表明只要传输速率低于信道容量，就可以实现任意低的误码率数据传输方式

2.5串行传输并行传输同步传输异步传输vs在串行传输中，数据位按顺序一位一在并行传输中，多位数据同时在多条同步传输发送方和接收方使用相同位地在单一数据线上传输串行传输数据线上传输并行传输的优点是速的时钟信号，数据成块传输具有高的优点包括使用的信号线少、成本低度快，一次可传输多个比特；缺点是效率、低开销的优点，但需要精确的、适合长距离传输；缺点是传输速度需要更多的传输线路，且在长距离传时钟同步常用于高速、大量数据传相对较慢输时容易产生时钟偏差和串扰输场合常见的串行接口包括USB、RS-232等常见的并行接口有并行端口、SCSI等异步传输不需要共同的时钟，而是因为其简单性和可靠性，串行传输并行传输主要用于短距离、高速度通过起始位和停止位来标识每个字符在长距离通信和外部设备连接中得到要求的场合，如计算机内部总线、打具有简单、灵活的特点，适合零散广泛应用随着技术发展，高速串行印机连接等但随着串行技术的发展数据的传输，但有较高的开销常用传输技术如USB

3.0已经能够提供非常，许多并行接口已被高速串行接口所于终端设备和低速数据传输高的传输速率取代多路复用技术

2.6频分复用（）FDM1将可用频带分成多个子频带，每个用户专用一个子频带时分复用（）TDM2将时间划分为多个时隙，每个用户在指定时隙发送数据波分复用（）WDM3在光纤中同时传输多个不同波长的光信号码分复用（）CDM4使用特殊的编码技术，多个用户同时使用同一频带多路复用技术是指在一条物理信道上同时传输多路信号的技术，提高了传输线路的利用率频分复用FDM将频带分成多个子频段，每个子频段用于一个独立的通信信道，应用于广播电台时分复用TDM将时间划分为固定的时隙，每个信道占用特定的时隙，适用于数字通信系统波分复用WDM是光纤通信中的技术，允许多个波长不同的光信号在同一光纤中传输，大幅提高光纤容量码分复用CDM则使用特殊编码让多个用户共享同一频带，是现代移动通信的基础技术，如3G CDMA网络第三章物理层技术传输介质调制技术接口标准物理层使用各种有线为实现有效的数据传物理层还定义了多种传输介质如双绞线、输，物理层采用多种接口标准，规范了设同轴电缆和光纤，以信号调制技术，包括备之间的物理连接和及无线传输方式如无数字和模拟调制方法电气特性，确保不同线电波、微波、红外，以适应不同的传输设备之间能够实现兼线等，了解它们的特环境和需求容和互操作性和应用场景至关重要传输介质

3.1双绞线同轴电缆光纤双绞线由两根相互绝缘的铜线绞合在一起同轴电缆由内导体、绝缘层、外导体屏蔽光纤由纤芯、包层和保护外套组成，利用组成，绞合设计可以减少电磁干扰按屏层和外护套组成相比双绞线，同轴电缆光的全反射原理传输信号按照传输模式蔽方式分为非屏蔽双绞线UTP和屏蔽双绞具有更好的抗干扰能力和更高的带宽主分为单模光纤和多模光纤光纤具有传输线STP常用分类有Cat

5、Cat5e、Cat要分为基带同轴电缆和宽带同轴电缆两种容量大、传输距离远、抗电磁干扰能力强6等，不同类别支持不同的传输速率和距离同轴电缆曾广泛用于以太网，如10Base-等优点，但成本较高且连接较复杂光纤双绞线价格低廉，安装简便，是局域网2和10Base-5，现在主要用于有线电视网广泛应用于骨干网、长距离通信和高速数最常用的传输介质络和一些特殊应用场景据传输场景无线传输

3.2无线电波微波12无线电波是频率在3kHz到300GHz微波是频率在1GHz到300GHz之间之间的电磁波，可以在空间自由传的电磁波，具有较高的频率和较短播无线电波的传播特性与频率有的波长微波传输通常采用定向天关，低频无线电波可以绕过障碍物线，需要发射点和接收点之间有直，适合长距离传输；高频无线电波接的视线通道微波传输带宽大，则更适合直线传播无线电波被广适合点对点通信，但容易受天气影泛应用于移动通信、广播电视和无响微波常用于卫星通信、无线广线局域网等领域域网和点对点通信链路红外线与激光3红外线是波长在750nm到1mm之间的电磁波，用于短距离、低成本的点对点通信，如遥控器红外传输需要直接的视线通道，且传输距离有限，不能穿透墙壁等障碍物激光则是通过受激辐射产生的高度聚焦的光束，具有方向性好、能量集中的特点激光可以实现超高速、长距离的点对点通信，主要用于光纤通信和空间激光通信调制技术

3.3幅移键控（）频移键控（）相移键控（）正交振幅调制（）ASK FSKPSK QAM幅移键控是一种改变载波振幅来频移键控是通过改变载波频率来相移键控是通过改变载波相位来正交振幅调制结合了振幅调制和表示数字数据的调制技术通常表示数字数据的调制技术一般表示数字数据的调制技术最简相位调制，同时改变载波的振幅用高振幅表示二进制1，低振幅用高频表示二进制1，低频表示单的二相PSK使用0°和180°的相和相位来表示数字数据QAM可表示二进制0ASK实现简单，二进制0FSK比ASK具有更好位差来表示二进制0和1PSK以在同一带宽内传输更多的数据成本低，但抗噪声能力较弱，易的抗噪声能力，因为噪声主要影具有较好的抗噪声能力和频谱利，频谱利用率高常用的有16-受到信号衰减和非线性失真的影响信号的振幅而非频率FSK广用率，被广泛应用于中高速数据QAM、64-QAM等，数字越高表示响，主要用于低速率、短距离的泛应用于中低速数据传输，如早传输，如无线局域网和数字卫星调制阶数越高，数据速率越高，数据传输，如红外遥控器期的调制解调器和无线电通信通信但对信道质量要求也越高QAM广泛应用于高速数字通信，如宽带调制解调器和数字电视数字调制技术

3.4脉冲编码调制（）增量调制（）PCM DM脉冲编码调制是将模拟信号转换为数字信号的基本方法，包含增量调制是PCM的简化形式，它不是直接对采样值进行编码，三个主要步骤采样、量化和编码而是只编码相邻采样值之间的差值采样按照奈奎斯特采样定理，采样频率必须至少是信号最高基本原理每次采样只传输一个比特，表示当前采样值相对于频率的两倍，以避免失真上一个重构值是增加还是减少一个固定的步长量化将采样值映射到预设的离散量化级上，引入量化误差优点电路简单，实现成本低，对于信号变化较慢的情况编码量化级越多，量化误差越小，但需要更多的比特来表示效率高缺点存在斜率过载问题，当信号变化太快时，固定步长无法编码将量化后的值编码为二进制数据流进行传输跟上变化，导致失真PCM广泛应用于数字音频、语音通信和电话系统中标准电话改进的DM包括自适应增量调制（ADPCM），可以根据信号变PCM使用8位量化，采样频率为8kHz化动态调整步长，提高编码效率和信号质量DM主要用于语音通信和一些低带宽要求的场景物理层接口标准

3.5（通用串行总线）1RS-2322USBRS-232是一种串行通信接口标准，USB是现代计算机最常用的外部接口最初开发于1960年代，定义了信号标准，支持即插即用和热插拔发电平、时序和连接器等物理特性展历程包括USB

1.0（

1.5Mbps）、它使用DB-9或DB-25连接器，支持点USB

2.0（480Mbps）、USB

3.0（对点通信，传输距离约15米，速率最5Gbps）到现在的USB4（40Gbps）高达

115.2kbps虽然现在大多被USB采用差分信号传输，具有抗干USB取代，但在工业控制、测试仪器扰能力强、可提供电源等优点USB和一些特殊设备中仍有应用接口广泛用于连接外部存储设备、打印机、键盘鼠标等外设3SONET/SDHSONET（同步光网络）是北美标准，SDH（同步数字体系）是国际标准，两者非常相似，定义了光纤网络的传输结构和信号层次SONET/SDH提供了标准化的光接口，支持多种数据速率，如OC-3（155Mbps）、OC-12（622Mbps）到OC-768（40Gbps）它们提供了高可靠性和强大的网络管理能力，主要用于电信骨干网和大型企业网络的传输层第四章数据链路层技术差错控制成帧检测并可能纠正在传输过程中发生的错误将比特流分割成离散的帧，便于传输和处理21流量控制3确保发送方不会使接收方缓冲区溢出5链路管理4媒体访问控制建立、维护和终止链路连接管理多个节点对共享媒体的访问权限数据链路层是OSI模型中的第二层，位于物理层之上，网络层之下它的主要任务是将物理层提供的可能不可靠的物理连接改造成为逻辑上可靠的数据链路，使得网络层看到的是一条无差错的传输线路数据链路层协议的实现通常由软件和硬件共同完成，其中硬件部分通常集成在网络接口卡（NIC）中不同的网络技术有不同的数据链路层协议，如以太网的CSMA/CD协议、Wi-Fi的CSMA/CA协议等数据链路层功能

4.1成帧成帧是将物理层传输的比特流划分为离散的单位（帧），便于接收方识别和处理常见的成帧方法有字符计数法、字符填充法、零比特填充法和违规编码法每种方法都有特定的帧界定技术，用于标识帧的开始和结束差错控制差错控制包括差错检测和差错纠正，用于处理传输过程中可能出现的比特错误常用的差错检测技术有奇偶校验、循环冗余校验CRC和校验和等差错控制的实现通常结合重传机制，如自动重传请求ARQ协议，确保数据的可靠传输流量控制流量控制防止发送方发送数据的速率超过接收方处理数据的能力，避免接收方缓冲区溢出导致数据丢失实现流量控制的方法包括停止-等待协议和滑动窗口协议停止-等待协议简单但效率低，滑动窗口协议允许在未收到确认前发送多个帧，提高了信道利用率差错检测与纠正

4.2奇偶校验循环冗余校验（）CRC奇偶校验是最简单的差错检测方法，通循环冗余校验将数据视为一个长的二进过添加一个校验位使得数据中1的总数制多项式，用预定义的生成多项式进行为奇数（奇校验）或偶数（偶校验）模二除法运算，得到的余数作为校验码奇偶校验只能检测奇数个位错误，无法附加到数据后CRC具有较强的检错能检测偶数个位错误，检测能力有限奇力，可以检测所有单比特错误、双比特偶校验主要用于低速率、要求不高的数错误和奇数个比特的错误，以及大多数据传输，如部分异步通信突发错误常用的CRC标准有CRC-

8、CRC-16和CRC-32等CRC广泛应用于各种数据通信和存储系统海明码海明码是一种能够同时进行错误检测和纠正的编码方式它通过添加多个校验位（奇偶位），使得任何单个位错误都能被检测并纠正海明码的最小距离为3，可以纠正1位错误，或检测2位错误在扩展的海明码中，通过增加一个额外的校验位，可以检测多达2位错误，并纠正1位错误海明码在内存和一些要求较高的通信系统中使用流量控制协议

4.3停止等待协议滑动窗口协议-停止-等待协议是最简单的流量控制机制，发送方每次只发送一个帧滑动窗口协议允许发送方在未收到确认前可以发送多个帧，提高了信，然后等待接收方的确认只有收到确认后，发送方才会发送下一个道利用率发送方和接收方各维护一个窗口，窗口大小决定了可以发帧送或接收的帧数主要特点主要类型•实现简单，接收方缓冲区只需要存放一个帧•回退N帧Go-Back-N出错时重传窗口内所有未确认的帧•信道利用率低，特别是在长距离或高带宽网络中•选择重传Selective Repeat只重传出错的帧•每个帧都有超时计时器，若确认丢失或超时会重传窗口大小选择•使用序号（通常只需要0和1）来区分帧和检测重复•若序号位有m位，则最大窗口大小为2^m-1停止-等待协议主要用于低速率、短距离通信或硬件资源有限的场合•回退N帧中，发送窗口≤2^m-1，接收窗口=1•选择重传中，发送和接收窗口均≤2^m-1滑动窗口协议广泛应用于高速网络通信中，如TCP协议就使用了滑动窗口机制点对点协议（）

4.4PPP协议的组成PPPPPP（点对点协议）是在点对点链路上传输多协议数据包的标准协议，广泛应用于拨号连接、ADSL和部分专线连接PPP由三个主要组件组成•一种用于封装多协议数据包的方法•链路控制协议（LCP）用于建立、配置和测试链路•一组网络控制协议（NCP）用于配置不同的网络层协议PPP支持同步和异步链路，可以在多种物理介质上运行，如串行线路、SONET/SDH和HDLC协议的工作过程PPPPPP连接的建立和终止过程包含以下几个阶段

1.链路建立阶段使用LCP建立和配置链路，包括认证方式、压缩方式等协商

2.认证阶段（可选）常用的认证协议有PAP（密码认证协议）和CHAP（挑战握手认证协议）

3.网络层协议阶段使用NCP为各种网络层协议建立和配置参数，如IP地址分配

4.链路打开阶段此时可以传输数据包

5.链路终止阶段通过LCP关闭链路PPP数据帧格式包括标志字段、地址字段、控制字段、协议字段、信息字段和帧检验序列字段PPP使用零比特填充法来实现透明传输媒体访问控制

4.5CSMA/CD CSMA/CA载波侦听多路访问/冲突检测（CSMA/CD）是一种用于共享媒体网载波侦听多路访问/冲突避免（CSMA/CA）主要用于无线局域网，络（如传统以太网）的媒体访问控制方法如IEEE

802.11（Wi-Fi）标准工作原理工作原理

1.发送前先侦听信道，确认空闲才发送

1.发送前侦听信道，确认空闲一段时间（DIFS）后才发送

2.发送的同时继续侦听，检测是否发生冲突

2.为避免冲突，使用随机退避时间计时器

3.若检测到冲突，立即停止发送，发送干扰信号

3.若检测到其他站在发送，则冻结退避计时器

4.冲突后等待随机时间（退避时间）再尝试重发

4.退避计时器归零后发送RTS（请求发送）包

5.接收方回复CTS（清除发送）包退避算法采用二进制指数退避算法，重传次数越多，等待时间范围越大CSMA/CD主要用于传统有线以太网（10BASE-T、100BASE-

6.发送数据包并等待ACK确认TX等），但在全双工和交换式以太网中已不再使用CSMA/CA主要解决了无线环境中的隐藏终端和暴露终端问题与CSMA/CD不同，它试图避免冲突而非检测冲突，因为在无线环境中冲突检测困难且成本高局域网技术

4.6以太网无线局域网以太网是目前最流行的局域网技术，基于IEEE

802.3标准从最初无线局域网主要基于IEEE

802.11系列标准，常被称为Wi-Fi主要的10Mbps发展到现在的400Gbps，以太网经历了多代演进标准包括•10BASE-T10Mbps，使用双绞线，最大传输距离100米•

802.11b

2.4GHz频段，最高11Mbps•100BASE-TX（快速以太网）100Mbps，使用5类或更高级别•

802.11a5GHz频段，最高54Mbps双绞线•

802.11g

2.4GHz频段，最高54Mbps•1000BASE-T（千兆以太网）1Gbps，使用5e类或更高级别双•

802.11n

2.4/5GHz频段，最高600Mbps，引入MIMO技术绞线•

802.11ac5GHz频段，最高

6.9Gbps，支持MU-MIMO•10GBASE-T（万兆以太网）10Gbps，一般使用6类或更高级•

802.11ax（Wi-Fi6）

2.4/5/6GHz频段，理论速率可达

9.6Gbps别双绞线无线局域网采用CSMA/CA机制，通常由无线接入点（AP）和无线•40/100/400Gbps以太网主要用于数据中心和骨干网客户端组成无线网络面临的主要挑战包括信号覆盖、干扰管理、现代以太网主要采用星型拓扑，通过交换机连接，实现全双工通信安全性和QoS保障等，不再使用CSMA/CD机制第五章网络层技术路由与转发协议家族互联互通IP网络层的核心功能是路由选择和分组转IP协议是网络层的核心协议，包括IPv4和网络层提供了不同网络之间互联互通的发，确保数据包能够从源主机通过多个IPv6两个版本此外，还有一系列辅助协能力，解决了异构网络集成的问题，是网络到达目的主机路由算法和路由协议如ARP、ICMP等，共同构成了完整的IP实现全球互联网的基础网络层协议的议是实现这一功能的关键技术协议族标准化促进了网络设备的互操作性网络层功能

5.1分组转发路由选择将数据包从输入端口转移到适当的输出端口2确定最佳路径1地址管理分配和管理网络地址35互联互通拥塞控制连接不同类型的网络4防止网络过载网络层是OSI参考模型的第三层，位于数据链路层之上，传输层之下其主要任务是提供端到端的数据包传输服务，实现网络互联网络层负责将数据包从源主机经过多个网络传送到目的主机，而不关心具体的应用或用户数据内容路由选择是网络层的核心功能，通过收集网络拓扑信息，计算最佳路径，并将路由信息保存在路由表中分组转发则是根据路由表将数据包从输入端口转发到适当的输出端口这两个功能相互配合，确保数据包能够高效地在互联网中传输网络层还负责地址管理、拥塞控制和异构网络的互联互通等功能协议

5.2IP地址结构IPv4IPv4地址是32位二进制数，通常用四个十进制数表示（点分十进制表示法），如

192.

168.

1.1每个十进制数的范围是0到255IPv4地址由网络号和主机号两部分组成，不同类别的地址有不同的划分方式地址分类传统的IPv4地址分为A、B、C、D、E五类•A类地址首位为0，网络号占8位，适用于大型网络•B类地址首两位为10，网络号占16位，适用于中型网络•C类地址首三位为110，网络号占24位，适用于小型网络•D类地址首四位为1110，用于多播•E类地址首五位为11110，保留用于研究子网划分子网划分是将一个网络分割成多个较小网络的技术通过借用主机位作为子网号，可以在保持对外表现为单一网络的同时，在内部创建多个子网子网掩码用来标识哪些位是网络号和子网号例如，

255.

255.

255.0表示前24位是网络号，后8位是主机号CIDR无类域间路由（CIDR）是一种更灵活的地址分配方法，取代了传统的分类编址CIDR使用前缀长度表示网络部分的位数，如

192.

168.

1.0/24表示前24位是网络号CIDR允许更精细的地址分配，减少了地址浪费，也简化了路由表CIDR是解决IPv4地址短缺问题的重要技术，与NAT技术一起，延长了IPv4的使用寿命数据报格式

5.3IP首部结构分片与重组封装与解封装IP数据报首部是IPv4协议的关键组成部分，包当IP数据报需要穿越的网络的MTU（最大传输IP数据报在传输过程中需要经过封装和解封含了路由和传输所需的控制信息标准首部单元）小于数据报的长度时，需要进行分片装发送方将上层协议（如TCP、UDP）的数长度为20字节，包含以下主要字段版本（4IP分片过程中，原始数据报被分成多个较据作为IP数据报的数据部分，并添加IP首部形位）、首部长度（4位）、服务类型（8位）小的数据报，每个分片都有相同的标识字段成完整的IP数据报数据报在网络中传输时、总长度（16位）、标识（16位）、标志（3，但有不同的片偏移值标志字段中的MF（，可能会被分片每经过一个路由器，TTL值位）、片偏移（13位）、生存时间TTL（8位更多分片）位用于指示是否还有后续分片减1，当TTL值为0时，数据报被丢弃并发送）、协议（8位）、首部校验和（16位）、源接收方根据标识字段和片偏移值重组原始数ICMP超时消息接收方收到数据报后，根据IP地址（32位）和目的IP地址（32位）可据报首部中的协议字段确定数据应交给哪个上层选字段长度可变，最多40字节协议处理协议

5.4ARP特殊情况缓存表ARP如果目标主机不在同一局域网中，主地址解析过程为了减少ARP请求的数量，主机会维护机A会将数据包发送给默认网关（路由需求分析当主机A要向同一局域网上的主机B发一个ARP缓存表，存储最近使用的IP地器），让路由器负责后续转发此时在局域网中，IP数据报的传输最终需要送数据包时，如果A知道B的IP地址但址到MAC地址的映射当需要发送数，A需要知道网关的MAC地址，同样通通过数据链路层进行IP地址是逻辑地不知道B的MAC地址，A会发送一个据包时，主机首先查找ARP缓存表，只过ARP获取此外，还有代理ARP和免址，而数据链路层使用的是物理地址ARP请求广播这个广播包含了A的IP有在没有找到对应项时才发送ARP请求费ARP等特殊应用代理ARP允许路由（MAC地址）因此需要一种机制将IP和MAC地址，以及B的IP地址网络上ARP缓存表中的每一项都有一个生存器代表不在同一网段的主机回应ARP请地址解析为对应的MAC地址，这就是的所有主机都会收到这个广播，但只时间，超时后会被删除，需要时重新求，免费ARP则用于检测IP冲突或更新ARP协议（地址解析协议）的作用有IP地址匹配的主机B会回应，发送一获取其他主机的ARP缓存个ARP响应，包含B的MAC地址协议

5.5ICMP协议概述报文类型应用实例ICMP ICMPICMP（Internet控制消息协议）是IP协议ICMP报文主要分为差错报告报文和询问Ping工具使用ICMP回送请求和回答报文的辅助协议，主要用于在IP主机、路由器报文两大类，用于测试网络连接是否正常当运行之间传递控制消息这些控制消息提供ping命令时，源主机发送ICMP回送请求•差错报告报文包括目的不可达（类了有关网络通信故障的报告、网络状态报文到目标主机，目标主机收到后回复型3）、源点抑制（类型4）、超时（信息以及改变主机行为的请求ICMP回送回答报文ping可以测量往返类型11）、参数问题（类型12）和重时间，检测网络延迟和丢包情况ICMP是TCP/IP协议族的一个组成部分，定向（类型5）等工作在网络层，它不像TCP和UDP那样传Traceroute工具用于追踪数据包从源主•询问报文包括回送请求和回答（类输应用数据，而是用于传输控制、差错机到目标主机的路径它通过巧妙利用型8和0）、时间戳请求和回答（类型和情况报告等信息ICMP报文被封装在ICMP超时报文和IP数据报的TTL字段，逐13和14）等IP数据报中传输，其协议号为1跳发现路由器，从而绘制出完整路径每种ICMP报文都有一个类型字段和一个在Windows中，此工具称为tracert，主代码字段，类型字段标识报文的大类，要使用ICMP；在Linux中，称为代码字段进一步细分具体情况traceroute，默认使用UDP路由选择协议

5.6距离向量路由协议链路状态路由协议RIP OSPF路由信息协议（RIP）是最早的距离向量路由协议之一，基于开放最短路径优先（OSPF）是一种链路状态路由协议，基于DijkstraBellman-Ford算法RIP使用跳数作为度量标准，最大跳数为15，超最短路径算法OSPF路由器收集网络拓扑信息，构建完整的网络拓过15跳的路由被视为不可达扑图，然后计算最短路径主要特点主要特点•每30秒广播完整路由表给相邻路由器•只在链路状态变化时发送更新，减少网络流量•若180秒未收到更新，认为邻居不可达•使用代价（cost）作为度量标准，可以基于带宽、延迟等因素配置•支持水平分割、毒性逆转和触发更新等技术减少环路•支持区域划分，减少计算复杂度和流量•收敛速度慢，存在无穷计数问题•支持多种网络类型点对点、广播、非广播多路访问等RIP适用于小型网络，有RIPv1和RIPv2两个版本，RIPv2支持CIDR和认•支持认证，提高安全性证功能RIP由于简单易实现，至今仍在小型网络中使用OSPF收敛速度快，扩展性好，适用于中大型网络OSPFv2用于IPv4，OSPFv3支持IPv6OSPF是企业网络中最常用的IGP协议之一

5.7IPv6地址结构数据报格式向过渡技术1IPv62IPv63IPv4IPv6IPv6地址长度为128位，通常用8组16位IPv6数据报首部长度固定为40字节，比由于IPv4和IPv6不兼容，需要过渡技术十六进制数表示，组之间用冒号分隔，IPv4的20字节增加了一倍，但字段减少来实现平滑迁移主要的过渡技术包括如，结构更加简化主要字段包括版本2001:0db8:85a3:0000:0000:8a2e:0370（4位）、通信量类别（8位）、流标签•双栈技术设备同时支持IPv4和:7334为简化表示，连续的0可以缩写（20位）、有效载荷长度（16位）、下IPv6协议栈为::（但在一个地址中只能使用一次）一个首部（8位）、跳数限制（8位）、•隧道技术将IPv6数据包封装在IPv6地址分为单播、多播和任播三种源地址（128位）和目标地址（128位）IPv4数据包中传输，如6to

4、类型，不再使用广播与IPv4不同，IPv6取消了分片功能，如果数据包超Teredo等IPv6没有严格的网络和主机部分的划分过MTU，由源主机进行分片IPv6还通，而是使用前缀长度来标识网络部分，过扩展首部机制提供了更高的灵活性•翻译技术在IPv4和IPv6网络边界如/64进行协议转换，如NAT

64、DNS64等目前，大多数现代网络采用双栈技术逐步向IPv6过渡，隧道技术则用于IPv6孤岛的连接随着IPv6部署的加速，翻译技术正变得越来越重要第六章传输层技术端到端通信传输层提供了应用进程之间的端到端通信服务，隐藏了底层网络的复杂性，使应用程序开发更加简单服务类型根据应用需求，传输层提供了两种主要服务类型面向连接的可靠传输服务（TCP）和无连接的不可靠传输服务（UDP）传输控制传输层实现了流量控制、拥塞控制和差错恢复等机制，确保数据在端到端传输过程中的可靠性和效率传输层功能

6.1端到端通信传输层最基本的功能是在网络的端系统之间提供逻辑通信，即应用进程之间的通信尽管实际数据传输要经过复杂的网络路径，传输层通过抽象机制使通信两端的应用进程仿佛直接相连这种抽象使应用程序开发更加简单，无需关心底层网络的复杂细节复用与分用复用是指多个应用进程共享传输层的服务，数据从多个套接字通过传输层协议传入网络层分用则是将接收到的数据交付给正确的应用进程传输层通过端口号实现复用与分用，每个应用进程分配一个唯一的端口号作为标识不同的传输协议（如TCP和UDP）有独立的端口空间可靠性保证传输层可以提供可靠数据传输服务，确保数据无损、按序到达目的地TCP协议通过序号、确认、重传等机制实现可靠传输相比之下，UDP则提供尽最大努力交付的服务，不保证可靠性，但具有更低的开销和延迟流量控制与拥塞控制流量控制是防止发送方发送数据的速率超过接收方处理能力的机制；拥塞控制则是防止过多数据注入网络导致网络性能下降的机制TCP实现了滑动窗口流量控制和多种拥塞控制算法，而UDP没有内置的流量控制和拥塞控制机制协议

6.2UDP特点报文格式UDP UDP用户数据报协议（UDP）是一种简单的面向报文的传输层协议，UDP报文由首部和数据两部分组成，首部结构简单，只包含4个具有以下主要特点字段，每个字段2字节•无连接发送数据前不需要建立连接，减少了延迟和开销•源端口号发送方的端口号，可选字段，如果不使用则置为0•不可靠传输不保证数据包的交付、顺序和内容的正确性•目的端口号接收方的端口号，必须指定•无流量控制与拥塞控制发送方可以以任何速率发送数据•长度UDP报文的长度，包括首部和数据，最小值为8（首部•支持一对

一、一对多、多对一和多对多通信长度）•首部开销小UDP首部仅8字节，远小于TCP的20字节•校验和覆盖UDP首部和数据的校验和，用于差错检测，可UDP适用于对实时性要求高、能容忍部分数据丢失的应用，如视选项（IPv4中），但通常会启用频流、网络游戏、VoIP和DNS查询等校验和的计算不仅包括UDP报文本身，还包括IP首部的伪首部信息，如源IP地址、目的IP地址、协议号和UDP长度这使得UDP能够检测出错误的目的地址传送协议

（一）

6.3TCP特点TCP传输控制协议（TCP）是一种面向连接的、可靠的、基于字节流的传输层协议，具有以下主要特点•面向连接通信前需要建立连接，通信结束后释放连接•可靠传输保证数据无差错、不丢失、不重复、按序到达•流量控制通过滑动窗口机制匹配发送和接收速率•拥塞控制避免发送过多数据导致网络拥塞•全双工通信允许数据在两个方向上同时传输•面向字节流将应用数据视为无结构的字节流报文格式TCPTCP报文段由首部和数据两部分组成，首部最小20字节，最大60字节（含选项）主要字段包括•源端口和目的端口各占16位，标识通信的两端•序号32位，表示报文段中第一个字节的序号•确认号32位，期望收到的下一个字节的序号•数据偏移4位，指示首部长度（以32位字为单位）•保留6位，保留未用•控制位6位，包括URG、ACK、PSH、RST、SYN、FIN•窗口16位，接收窗口大小，用于流量控制•校验和16位，用于差错检测•紧急指针16位，与URG位配合使用指示紧急数据•选项长度可变，包括最大报文段长度MSS、窗口扩大因子、时间戳等协议

（二）

6.3TCP三次握手四次挥手TCP连接建立使用三次握手过程，确保双方都能发送和接收数据TCP连接释放使用四次挥手过程，确保数据完全传输后双方都能安全关闭连接

1.客户端发送SYN=

1、seq=x的报文段，进入SYN_SENT状态

1.主动方发送FIN=

1、seq=u的报文段，进入FIN_WAIT_1状态

2.服务器回复SYN=

1、ACK=

1、seq=y、ack=x+1的报文段，进入SYN_RCVD状态

2.被动方回复ACK=

1、ack=u+1的报文段，进入CLOSE_WAIT状态，主动方收到后进入FIN_WAIT_2状态

3.客户端发送ACK=

1、seq=x+

1、ack=y+1的报文段，连接建立，进入ESTABLISHED状态

3.被动方发送FIN=

1、ACK=

1、seq=v、ack=u+1的报文段，进入LAST_ACK状态三次握手的目的是同步双方的初始序列号，并确保双方的收发能力三次是理论上建立可靠连接的最小握手次数

4.主动方回复ACK=

1、ack=v+1的报文段，进入TIME_WAIT状态，等待2MSL后关闭连接四次挥手是因为TCP的全双工特性，需要单独关闭每个方向的连接TIME_WAIT状态的存在是为了确保最后一个ACK能到达对方，以及防止旧连接的报文段影响新连接可靠传输机制

6.4TCP序号与确认号超时重传流量控制TCP使用序号和确认号实现可靠传输的基础TCP使用超时重传机制处理丢包情况TCP通过滑动窗口实现流量控制，防止发送方淹没接收方•发送方为每个报文段设置一个重传超时时•序号（Sequence Number）标识报文段间（RTO）•接收方在报文段的窗口字段中通告自己的中第一个数据字节的编号接收窗口大小•如果在RTO内未收到确认，则重传该报文•确认号（Acknowledgment Number）段•发送方的发送窗口不超过接收方的接收窗表示期望收到的下一个字节的序号口•RTO值基于RTT（往返时间）测量动态计算•如果接收方的处理能力下降，它可以减小TCP使用累积确认机制，确认号N表示序号小通告窗口于N的所有字节都已正确接收这种机制简化•经典算法RTO=SRTT+4*RTTVAR了实现，但可能导致不必要的重传选择性•接收窗口为0时表示接收方暂时无法接收•每次超时，RTO值会加倍（指数退避）数据（零窗口）确认（SACK）选项可以部分解决这个问题，除了超时重传，TCP还实现了快速重传机制允许接收方确认不连续的数据块•零窗口情况下，发送方会定期发送窗口探如果收到3个或更多对同一数据的重复确认，测报文段不等超时就立即重传TCP的滑动窗口既提高了网络利用率，也实现了流量控制功能拥塞控制

6.5TCP慢启动1TCP连接开始时，拥塞窗口cwnd设为1个MSS（最大报文段大小）每收到一个确认，cwnd增加1个MSS，相当于每个RTT，cwnd翻倍这种指数增长持续到cwnd达到慢启动阈值ssthresh，或出现拥塞慢启动的目的是快速探测可用带宽，但又不一开始就发送过多数据导致拥塞拥塞避免2当cwnd达到ssthresh后，TCP进入拥塞避免阶段，增长速率减慢此时每个RTT，cwnd只增加1个MSS，呈线性增长这种保守的增长策略意在维持网络稳定，避免过快增长导致拥塞如果检测到丢包（超时或3个重复ACK），TCP认为网络出现拥塞，触发拥塞处理机制快重传与快恢复3快重传当收到3个重复ACK时，不等超时立即重传丢失报文段，减少等待时间快恢复进入快恢复状态后，ssthresh设为cwnd的一半，cwnd设为ssthresh值（而不是1），然后直接进入拥塞避免阶段这避免了慢启动阶段的低效率，因为收到重复ACK表明网络仍能传输数据，不需要从很低的发送速率开始超时处理4当发生RTO超时（比3个重复ACK更严重的拥塞信号）时，ssthresh设为cwnd的一半，cwnd重置为1，并重新进入慢启动阶段超时后的处理比快恢复更激进地减小发送速率，因为超时通常意味着更严重的网络拥塞问题第七章应用层技术应用协议原理网络应用协议多媒体应用应用层是网络体系结构中最上层，直接互联网上运行着各种各样的应用，如随着网络带宽的增加，多媒体应用如流为用户提供服务本章将探讨应用层的Web浏览、电子邮件、文件传输等，每媒体、视频会议等变得越来越普遍这工作原理、客户端/服务器模型和对等模种应用都有特定的应用层协议来规范数些应用对网络的实时性和带宽要求更高型等基础架构据交换的格式和流程，需要特殊的应用层协议支持客户端服务器模型

7.1/模型特点模型比较混合模型C/S P2P客户端/服务器模型（C/S模型）是目前最主要的分对等模型（P2P模型）是另一种分布式计算模式，许多现代应用采用C/S和P2P的混合模型布式计算模式，具有以下特点与C/S模型有明显区别•中央服务器负责用户注册、认证和资源索引等•服务器常驻运行的进程，等待客户端请求，•节点关系所有节点既是客户端也是服务器，功能提供特定服务地位平等•实际数据传输通过P2P方式直接在客户端之间•客户端按需启动，主动向服务器发起请求，•服务提供服务由所有节点共同提供，不依赖进行获取服务后可能终止中央服务器•优点结合了两种模型的优势，减轻了服务器•通信模式通常是请求-响应模式，客户端发送•节点特点通常使用动态IP地址，可随时加入负担请求，服务器处理后返回响应或离开网络•例子现代文件共享系统、多人在线游戏、部•服务器特点拥有固定IP地址，运行在高性能•资源分布计算资源、存储资源分布在各节点分视频会议系统、可靠的设备上上随着云计算的发展，C/S模型演变出新形式，服务•客户端特点可能使用动态IP地址，硬件要求•扩展性随着节点增加，系统容量和性能自然器部分通常由分布式的云服务构成，使系统更加灵较低增长活和可扩展C/S模型的优点包括结构清晰、管理集中、安全性P2P模型的优点包括高扩展性、资源利用率高、避好，缺点是服务器可能成为性能瓶颈和单点故障点免单点故障，缺点是管理复杂、安全性控制困难、许多网络应用如Web、FTP、Email等都基于C/S性能不稳定典型应用包括BitTorrent等文件共享模型系统、区块链网络和部分VoIP应用如早期的Skype域名系统（）

7.2DNS域名结构服务器层次DNS域名系统（DNS）是一个分层的、分布式的命名系统，用于将人类DNS采用分层的服务器结构可读的域名转换为IP地址域名结构是一个树状层次结构•根域名服务器管理根域，世界上仅有13组根服务器•根域位于最顶层，表示为.（通常省略）•顶级域名服务器管理各个顶级域，如.com、.cn等•顶级域（TLD）如.com、.org、.net、.cn等•权威域名服务器负责特定组织的域名解析•二级域组织或个人注册的名称，如google.com中的google•本地域名服务器直接与用户交互，缓存最近查询结果•子域由二级域创建的更小的域，如mail.google.com中的这种分层结构使得DNS能够处理庞大的域名空间，提高查询效率，mail并实现分布式管理域名中的标签（点之间的部分）最多63个字符，完整域名最长255个字符，不区分大小写解析过程DNSDNS域名解析的典型过程

1.用户请求发送到本地域名服务器

2.如果本地服务器有缓存，直接返回结果

3.否则，本地服务器向根域名服务器查询

4.根服务器返回顶级域名服务器的地址

5.本地服务器向顶级域名服务器查询

6.顶级域名服务器返回权威域名服务器的地址

7.本地服务器向权威域名服务器查询

8.权威服务器返回域名对应的IP地址

9.本地服务器缓存结果并返回给用户DNS查询可以是递归的（服务器负责完成整个解析过程）或迭代的（服务器只返回下一步应查询的服务器地址）文件传输协议（）

7.3FTP被动模式主动模式在FTP被动模式（PASV模式）中，数据连接的建立过程如下工作原理FTP在FTP主动模式（PORT模式）中，数据连接的建立过程如下文件传输协议（FTP）是一种标准的网络协议，用于在客户端

1.客户端通过控制连接发送PASV命令和服务器之间传输文件FTP基于TCP协议，使用客户端/服务

1.客户端通过控制连接发送PORT命令，指定客户端用于接

2.服务器回复PASV命令，并提供服务器的IP地址和用于数器模型，具有以下特点收数据的IP地址和端口据连接的临时端口•使用两个并行的TCP连接控制连接和数据连接

2.服务器确认接收PORT命令

3.客户端主动连接到服务器指定的IP和端口•控制连接用于传输FTP命令和响应，使用21端口

3.当需要传输数据时，服务器从其20端口主动连接到客户

4.服务器接受连接，建立数据连接•数据连接用于实际文件传输，主动模式使用20端口端指定的IP和端口

5.数据传输完成后，数据连接关闭•可以传输ASCII格式（文本）和二进制格式（图像等）文

4.客户端接受连接，建立数据连接被动模式解决了防火墙和NAT的问题，因为所有连接都由客户件

5.数据传输完成后，数据连接关闭端发起现代FTP客户端通常默认使用被动模式安全版本的•支持认证机制，但传输内容默认不加密主动模式的问题是客户端必须允许服务器连接其指定的端口，FTP包括FTPS（使用SSL/TLS加密）和SFTP（基于SSH协议）这在使用防火墙或NAT的情况下可能会被阻止电子邮件

7.4协议协议协议SMTP POP3IMAP简单邮件传输协议（SMTP）用于发送电子邮件，邮局协议第3版（POP3）是一种用于从服务器下载互联网消息访问协议（IMAP）是一种更先进的邮件是电子邮件系统的核心协议电子邮件的协议获取协议主要特点主要特点主要特点•基于TCP，默认端口25（加密版本通常使用587•基于TCP，默认端口110（加密版本使用995）•基于TCP，默认端口143（加密版本使用993）或465）•设计简单，功能有限，主要用于下载邮件•邮件保存在服务器上，支持多设备访问和同步•使用客户端/服务器模型，遵循命令/响应模式•典型工作模式下载邮件到本地后从服务器删•支持服务器端文件夹创建和邮件组织•用于邮件客户端向服务器发送邮件，以及邮件除•允许搜索服务器上的邮件而不下载服务器之间传递邮件•也支持保留服务器上的邮件副本（通过RETR命•支持部分下载，可以只获取邮件头或特定部分•原始SMTP仅支持ASCII文本，不支持附件和非令）•支持邮件状态标记（已读、已回复、已标记等）ASCII字符•不支持服务器上的邮件组织和管理IMAP更适合多设备场景，优势是灵活和完整的功能•扩展版本ESMTP添加了对多媒体内容的支持（•不支持部分下载，每次必须下载整个邮件，缺点是协议复杂，对服务器资源要求更高通过MIME）POP3适合单一设备访问邮件的场景，优势是简单高SMTP主要负责推送电子邮件，但不用于从服务器效，缺点是多设备同步困难拉取邮件，后者需要POP3或IMAP协议万维网（）

7.5WWW协议HTTP1超文本传输协议，Web的基础HTML2超文本标记语言，定义网页内容结构浏览器3解析HTML并渲染网页的客户端软件服务器Web4存储Web内容并响应HTTP请求超文本传输协议（HTTP）是万维网的核心协议，遵循客户端/服务器模型，基于TCP协议（默认端口80）HTTP最初是无状态的协议，每个请求相互独立

1.0版本每个请求需要建立新的TCP连接；

1.1版本引入了持久连接和管道化处理；

2.0版本支持多路复用、头部压缩、服务器推送；

3.0版本基于QUIC协议，提供更低延迟HTTPS（端口443）是HTTP的安全版本，使用SSL/TLS加密超文本标记语言（HTML）是用于创建网页的标准标记语言它使用各种标签定义网页的结构和内容HTML由W3C维护，最新版本是HTML5，加入了更多多媒体和交互功能现代Web开发通常将内容HTML、样式CSS和行为JavaScript分离，以提高可维护性CSS（层叠样式表）用于定义网页外观，JavaScript用于实现交互功能流媒体传输

7.6实时传输协议（）实时传输控制协议（）流媒体传输技术1RTP2RTCP3RTP是一种专为实时数据（如音频和视频）传输设RTCP与RTP搭配使用，提供传输质量反馈和参与除RTP/RTCP外，常见的流媒体技术还包括计的应用层协议它通常运行在UDP上，提供了时者信息RTCP数据包周期性地发送，包含发送和•RTSP（实时流协议）用于控制多媒体流的间戳、序列号等功能，使接收方能够正确重建媒体接收统计信息，帮助发送方调整传输参数主要协议，如播放、暂停等操作流RTP不保证数据传输的可靠性，而是优先保证RTCP报文类型包括发送方报告SR、接收方报•HLS（HTTP LiveStreaming）苹果公司开实时性RTP提供的时间戳用于媒体同步，序列号告RR、源描述SDES、再见BYE和应用定义发的基于HTTP的自适应比特率流媒体传输协用于检测包丢失和重排序多种多媒体应用如VoIP APPRTCP一个重要作用是实现服务质量监控，议、视频会议等都使用RTP传输媒体数据让参与者了解网络性能，包括延迟、抖动、丢包率•DASH（Dynamic AdaptiveStreaming over等HTTP）MPEG开发的自适应流媒体标准•WebRTC一种支持浏览器点对点实时通信的开放标准现代流媒体技术趋势是基于HTTP的传输，便于穿越防火墙，并利用现有的Web缓存基础设施第八章网络安全技术安全威胁加密技术安全设施随着网络的广泛应用加密是保护网络通信防火墙、入侵检测系，网络安全问题日益安全的基础技术我统和虚拟专用网等是突出本章将介绍各们将学习各种加密算网络安全防御的重要种网络安全威胁，包法、数字签名和证书设施本章将介绍这括被动攻击和主动攻机制，了解它们如何些技术的工作原理和击，以及如何识别和保障数据的机密性、应用方式，帮助构建防范这些威胁完整性和身份认证安全的网络环境网络安全威胁

8.1被动攻击主动攻击被动攻击主要是指攻击者不改变数据或系统行为，而是通过监听或分析主动攻击是指攻击者修改数据流或创建虚假数据流的攻击方式这类攻网络流量获取敏感信息的攻击方式击直接干扰系统正常运行，可能造成服务中断或数据泄露主要形式主要形式•窃听（Eavesdropping）截获通信内容，如抓取无线网络流量•伪装（Masquerade）攻击者假冒合法用户身份•流量分析（Traffic Analysis）通过分析通信模式获取信息，即使•重放（Replay）截获并重新发送之前的合法数据内容已加密•消息修改（Message Modification）截获并修改传输中的数据•密码分析（Cryptanalysis）尝试破解加密信息，获取原始内容•拒绝服务（Denial ofService）消耗资源使系统无法正常工作被动攻击的特点是难以检测，因为攻击者不干扰通信过程，只是默默收•中间人攻击（Man-in-the-Middle）截获并可能修改双方通信集信息防御被动攻击的主要方法是数据加密和安全通信协议强加密防御主动攻击需要多层次的安全措施，包括强认证、消息完整性检查、可以确保即使数据被截获，也无法被理解防火墙、入侵检测系统等与被动攻击不同，主动攻击通常可以被检测到，因为它们会导致系统行为的异常变化加密技术

8.2对称加密公钥加密混合加密系统对称加密使用相同的密钥进行加密和解密，也称为公钥加密使用一对相关联的密钥，一个用于加密（实际应用中通常结合使用对称和非对称加密私钥加密或单密钥加密公钥），一个用于解密（私钥），也称为非对称加•用非对称加密安全地交换对称密钥密主要特点•再用对称密钥加密实际数据主要特点•加密和解密使用相同的密钥•这样结合了两种方法的优点安全的密钥分发和高效的数据加密•公钥可以公开分发，私钥需保密•计算效率高，适合大量数据加密•用公钥加密的数据只能用对应的私钥解密•密钥分发是主要挑战，需要安全的密钥交换典型应用如TLS/SSL协议，保护网页浏览、电子邮•计算开销大，比对称加密慢100-1000倍件和其他通信PGP（Pretty GoodPrivacy）也采•不适合身份认证，因为密钥共享用类似方法加密电子邮件•可用于身份认证和密钥交换常见的对称加密算法常见的公钥加密算法•DES（Data EncryptionStandard）56位密钥，现已不安全•RSA基于大数分解难题，最广泛使用的算法•3DES对数据应用三次DES，增加安全性•ECC（椭圆曲线密码学）使用更短的密钥提供同等安全性•AES（Advanced EncryptionStandard）128/192/256位密钥，现代标准•Diffie-Hellman主要用于密钥交换，不用于直接加密•ChaCha20高速流密码，特别适用于移动设备•ElGamal基于离散对数问题的加密系统数字签名与证书

8.3数字签名原理数字签名是一种电子签名，用于验证数字信息或文档的完整性和发送者身份其基本原理是使用非对称加密技术，但用途相反发送者使用自己的私钥对消息或消息摘要进行加密，形成数字签名接收者使用发送者的公钥验证签名由于只有拥有私钥的发送者才能创建有效的签名，这确保了消息来源的真实性数字签名过程数字签名的创建和验证通常包含以下步骤

1.发送者使用哈希算法（如SHA-256）计算消息的摘要

2.发送者用自己的私钥加密摘要，生成数字签名

3.发送者将原始消息和数字签名一起发送

4.接收者用相同的哈希算法计算收到消息的摘要

5.接收者用发送者的公钥解密数字签名，得到原始摘要

6.接收者比较两个摘要，如果一致，则签名有效数字证书结构数字证书是由可信第三方（证书颁发机构CA）签发的电子文档，用于证明公钥持有者的身份证书通常遵循X.509标准，包含以下主要字段•版本号X.509证书版本•序列号CA分配的唯一标识符•签名算法CA用于签名证书的算法•颁发者颁发证书的CA名称•有效期证书的起始和截止日期•主体证书持有者标识信息•公钥信息持有者公钥及其算法•扩展信息额外属性如密钥用途、CA标志等•CA的数字签名对证书内容的签名证书链与PKI公钥基础设施（PKI）是一套完整的硬件、软件、人员和策略，用于创建、管理、分发、使用、存储和撤销数字证书PKI中的信任是通过证书链建立的防火墙技术

8.4包过滤防火墙应用网关防火墙下一代防火墙包过滤防火墙是最基本的防火墙类型，工作在网络层应用网关防火墙（也称为代理防火墙或应用层防火墙下一代防火墙（NGFW）结合了传统防火墙功能和高（第3层）或传输层（第4层）它根据预定义的规则）工作在应用层（第7层），为各种应用协议提供更级安全特性，以应对现代网络威胁检查每个数据包的头部信息，决定是允许还是拒绝该深入的检查和控制它作为客户端和服务器之间的中•深度包检测检查整个数据包而非仅头部数据包通过间人，建立两个独立的连接•应用识别识别和控制应用，不仅仅依赖端口号筛选条件通常包括主要特点•入侵防御系统（IPS）主动检测和阻止攻击•源IP地址和目的IP地址•理解并解析应用协议（如HTTP、FTP、SMTP等）•高级威胁防护如沙箱分析、恶意软件检测•源端口和目的端口•可以基于应用内容进行过滤（如URL、文件类型•SSL/TLS检查解密和检查加密流量、命令等）•协议类型（TCP、UDP、ICMP等）•用户身份感知基于用户身份而非IP地址实施策•提供用户级别的认证和访问控制略•TCP标志位（SYN、ACK、FIN等）•可以实施内容检查，如病毒扫描、数据泄露防护•接口（数据包的进入和离开接口）NGFW的目标是提供统一的安全平台，简化网络安全•隐藏内部网络结构，阻断直接连接架构，同时应对不断演变的威胁环境云防火墙和微包过滤防火墙可以是无状态的（只检查单个数据包，分段是防火墙技术的新趋势，适应云计算和零信任安不考虑上下文）或有状态的（跟踪连接状态，根据连应用网关防火墙提供更强的安全性，但可能引入更多全模型的需求接上下文做出决策）有状态包过滤是现代防火墙的的延迟和性能开销现代应用网关通常与有状态包过标准功能，能够更精确地控制网络流量滤相结合，在需要深度检查的流量上应用应用层控制入侵检测系统（）

8.5IDS入侵检测系统概述基于特征的检测12入侵检测系统（IDS）是一种安全设备或软件，用于监控网络或系统活动，识别可能基于特征（或签名）的检测是最传统的入侵检测方法，依赖于预定义的攻击模式库的恶意活动或安全策略违规，并生成警报IDS与防火墙的主要区别在于，防火墙主（签名数据库）系统将监控到的活动与已知的攻击签名进行比对，若匹配则触发要用于防止未授权访问，而IDS则专注于识别已经发生的可能攻击模式入侵防御系警报这种方法的优点是准确率高、误报率低，特别适合检测已知的攻击缺点是统（IPS）是IDS的扩展，除了检测外，还能自动采取行动阻止或防止检测到的攻击无法检测新型或未知攻击（零日漏洞），且需要频繁更新签名库常见的基于特征的IDS有Snort和Suricata，它们使用规则语言定义攻击签名基于异常的检测的部署和管理34IDS基于异常的检测首先建立网络或系统的正常行为模型（基线），然后监控活动并检根据监控位置，IDS可分为网络型IDS（NIDS，监控网络流量）和主机型IDS（HIDS，测与该模型的偏差任何显著偏离正常模式的行为都被视为潜在的入侵尝试这种监控单个主机活动）有效的IDS部署策略通常结合两种类型，并考虑以下因素放方法能够检测新型攻击，因为它关注的是行为异常而非特定攻击模式然而，它可置位置（如网络边界、内部网段）、覆盖范围、性能影响、警报管理和响应流程能产生更多误报，因为正常行为可能会有合法变化现代基于异常的IDS通常采用机现代趋势包括将IDS与安全信息和事件管理（SIEM）系统集成，以及将IDS功能整合器学习技术，如聚类、异常检测算法和深度学习，以提高检测准确性和适应性到统一威胁管理（UTM）或安全编排自动化响应（SOAR）平台中，实现更全面的安全监控和响应虚拟专用网（）

8.6VPN工作原理类型协议VPN VPNIPSec虚拟专用网（VPN）通过在公共网络（如互联网）上建立安根据实现技术和用途，VPN可以分为多种类型IPSec是一组协议，工作在网络层，为IP通信提供安全服务全的隧道，使远程用户或分支机构能够安全地访问私有网它由以下主要组件组成•远程访问VPN连接个人用户和企业网络络资源VPN的核心功能是封装和加密原始数据包被封装•认证头（AH）提供数据完整性和认证，但不加密•站点到站点VPN连接多个固定位置的网络在新的数据包中（隧道协议），并使用加密算法保护数据内•封装安全载荷（ESP）提供机密性、数据完整性和认容VPN通过这种方式提供了三重保护数据加密（保密性•SSL VPN使用Web浏览器提供应用层访问证）、数据完整性验证和发送者认证•客户端VPN通过软件客户端建立隧道•安全关联（SA）定义通信双方如何使用安全服务根据实现层次，VPN又可分为网络层VPN（如IPSec）、•互联网密钥交换（IKE）自动协商安全参数和密钥数据链路层VPN（如PPTP、L2TP）和应用层VPN（如SSL/TLS VPN）IPSec支持两种工作模式传输模式（只加密数据负载）和隧道模式（加密整个IP数据包并添加新头部）IPSec是企业级VPN的常用协议，尤其适合站点到站点连接第九章新兴网络技术云计算物联网按需提供计算资源2智能设备互联技术1边缘计算在网络边缘处理数据35软件定义网络技术网络控制和转发分离5G4高速低延迟移动通信随着计算机网络的不断发展，许多新兴技术正在改变我们构建和使用网络的方式物联网将数十亿设备连接到网络，从智能家居到工业传感器，创造了新的应用场景和挑战云计算使计算资源变得可伸缩和按需使用，基本上成为现代IT基础设施的支柱边缘计算通过将处理能力移至数据源附近，补充了云计算，减少了延迟并提高了效率5G网络以其高速率、低延迟和大连接密度，正在为移动通信和无线应用开辟新的可能性软件定义网络（SDN）和网络功能虚拟化（NFV）通过将网络控制与硬件分离，使网络管理和部署更加灵活和自动化这些技术共同驱动着网络的演进和创新物联网

9.1物联网架构物联网（IoT）是指将各种物理设备连接到互联网，实现信息交换和远程控制的技术体系物联网的典型架构通常分为以下几层感知层（传感器和执行器采集和控制物理世界）、网络层（实现数据的传输和通信）、平台层（数据存储、处理和分析）和应用层（提供特定领域的服务和价值）这种分层架构使物联网系统能够灵活应对不同的应用场景和需求，同时保持可扩展性通信技术物联网设备通过多种通信技术连接，根据功耗、带宽、覆盖范围等需求选择不同技术短距离通信包括蓝牙低能耗BLE、ZigBee、Z-Wave和Wi-Fi；中距离通信如LoRaWAN和SigFox；长距离通信如蜂窝网络2G/3G/4G/5G物联网通信协议方面，轻量级协议如MQTT和CoAP专为资源受限设备设计，HTTP/HTTPS则适用于资源充足的设备这些技术的多样性反映了物联网应用场景的广泛性技术RFID无线射频识别（RFID）技术是物联网的关键使能技术之一，允许通过无线电波自动识别和追踪带有标签的物体RFID系统由三部分组成标签（含芯片和天线）、读取器（发射射频信号并接收标签响应）和后台系统（处理和存储数据）标签分为无源（依靠读取器能量）、半无源和有源（含电池）三种RFID广泛应用于供应链管理、资产追踪、门禁系统和零售业等领域，是实现物与互联网连接的重要基础云计算与大数据

9.2云计算服务模式云计算部署模型12云计算按照服务提供的层次通常分为三种主要模式根据云基础设施的所有权和访问范围，云计算有四种主要部署模型•基础设施即服务（IaaS）提供虚拟化的计算资源，如虚拟机、存储和网络用户负责操作系统和应用程序的部署与管理•公有云由第三方服务提供商拥有和运营，通过互联网向多个代表产品有阿里云ECS、AWS EC2和Microsoft Azure虚拟机客户提供服务优势是成本低和可扩展性高，但可能有数据安全和合规性挑战•平台即服务（PaaS）提供应用开发和部署平台，包括操作系统、编程语言执行环境、数据库和Web服务器等用户专注于•私有云专供单个组织使用的云基础设施，可以由组织自身或应用开发，而无需管理底层基础设施代表产品有阿里云应用第三方管理，位于组织场所内或外提供更好的安全性和控制引擎、Google AppEngine和Heroku，但成本较高•软件即服务（SaaS）直接提供基于Web的应用软件，用户无•混合云结合公有云和私有云，数据和应用在其间迁移允许需安装、升级或维护软件代表产品有Office

365、钉钉和组织在保持核心业务私有的同时，利用公有云的灵活性和成本Salesforce效益近年来，还出现了更细分的服务模式，如功能即服务（FaaS）、容器•社区云由几个具有共同关注点（如安全要求或合规考虑）的即服务（CaaS）等组织共享的云基础设施大数据处理技术3大数据通常具有体量大、多样性、高速度和价值性等特征，需要特殊的处理技术•分布式存储如Hadoop分布式文件系统（HDFS）和阿里云OSS，能够存储和管理大规模数据•分布式计算如MapReduce、Spark和Flink，能够并行处理大数据集•数据仓库和湖如阿里云MaxCompute、Amazon Redshift和数据湖解决方案，用于存储和分析结构化和非结构化数据•实时处理如Storm、Kafka和阿里云实时计算，用于处理流数据•机器学习和人工智能如阿里云机器学习平台PAI、TensorFlow和PyTorch，用于从数据中提取价值和洞察大数据技术与云计算紧密结合，许多大数据处理平台都部署在云上，利用云的弹性和可扩展性课程总结与展望主要内容回顾1本课程系统地介绍了计算机网络与数据通信的基本概念、原理和关键技术我们从基础的网络模型开始，详细探讨了物理层、数据链路层、网络层、传输层和应用层的功能和协议重点内容包括数据通信原理、IP地址分配、路由选择、可靠传输机制、网络应用协议和网络安全技术等通过层次化的学习，建立了对网络通信全面而深入的理解技能与能力2通过本课程的学习，您应该掌握了分析网络问题、设计网络方案和实施网络安全措施的能力这些能力包括理解和分析网络协议的工作机制，配置网络设备和排除故障，设计适合特定需求的网络结构，以及保障网络通信的安全性这些技能对于信息技术行业的各种职业都具有重要价值，从网络工程师到系统管理员，从安全专家到应用开发者未来发展趋势3网络技术正在快速发展，几个重要趋势值得关注•IPv6的全面部署将解决IP地址短缺问题，并带来更高的安全性和效率•5G和下一代无线技术将实现超高速、低延迟的移动通信，推动物联网和边缘计算发展•软件定义网络SDN和网络功能虚拟化NFV将使网络更加灵活、可编程和智能•人工智能在网络管理和优化中的应用将实现自动化运维和智能决策•零信任安全模型将重塑网络安全架构，应对日益复杂的安全威胁这些趋势将深刻改变网络的设计、部署和应用方式，创造新的机遇和挑战。