《网络搭建基础教程》课件

网络搭建基础教程欢迎参加《网络搭建基础教程》！本课程旨在为您提供全面的网络知识和实践技能，无论您是初学者还是有一定基础的学员，都能从中受益通过本课程，您将掌握网络基础概念、硬件设备配置、IP地址规划、常见网络协议、网络安全原则以及网络服务的部署与管理，为您的职业发展打下坚实的基础让我们一起开启网络世界的探索之旅！课程目标掌握网络基础知识1理解计算机网络的基本概念、类型和发展历史，为后续学习打下坚实理论基础学习网络设备配置2熟悉常用网络硬件设备的功能、特点和配置方法，能够独立完成设备的基本设置实践网络搭建技能3通过实际操作，掌握网络搭建的基本流程和技能，能够完成小型网络的搭建和调试理解网络安全原则4了解网络安全的重要性，掌握常见的安全威胁和防护措施，提高网络安全意识第一章网络基础概念什么是计算机网络网络发展历史网络类型分类计算机网络是指将地理位置不同的具有独网络发展经历了从单机环境到集中式计算计算机网络可以根据不同的标准进行分类立功能的多台计算机及其外部设备，通过，再到分布式计算和互联网络的演变互，常见的分类方式包括按覆盖范围（局域通信线路连接起来，在网络操作系统，网联网的出现极大地促进了全球信息交流和网、广域网等）、按拓扑结构（星型、环络管理软件及网络通信协议的管理和协调资源共享，推动了社会进步形等）以及按传输介质（有线网络、无线下，实现资源共享和信息传递的计算机系网络）等统网络类型详解局域网（）LAN局域网（Local AreaNetwork）是指在某一区域内，例如办公室、学校或家庭内部，由多台计算机互联组成的网络其特点是传输速率高、延迟小、覆盖范围有限广域网（）WAN广域网（Wide AreaNetwork）是指覆盖范围广阔，通常跨越城市、国家甚至全球的网络互联网就是典型的广域网，其特点是覆盖范围广、传输速率相对较低城域网（）MAN城域网（Metropolitan AreaNetwork）是指覆盖城市范围的网络，通常由电信运营商或大型企业建设其特点是覆盖范围适中、传输速率较高个人区域网（）PAN个人区域网（Personal AreaNetwork）是指在个人工作区域内，由个人使用的电子设备互联组成的网络，例如蓝牙耳机、无线键盘等其特点是覆盖范围小、传输速率较低网络拓扑结构总线型所有设备通过一根总线连接，结构简单，但可靠性较低，易发生冲突星型所有设备连接到中心节点，易于管理，但中心节点故障会影响整个网络环形设备依次连接成环，数据在环中传输，可靠性较高，但维护困难网状型设备之间相互连接，可靠性高，但成本高昂，配置复杂七层模型OSI物理层1负责传输比特流，涉及物理介质、电气特性等数据链路层2提供数据帧的传输和差错检测，涉及MAC地址、LLC协议等网络层3负责数据包的路由和转发，涉及IP地址、路由协议等传输层4提供端到端的可靠数据传输，涉及TCP、UDP协议等会话层5建立、管理和终止会话，涉及会话协议等表示层6处理数据格式转换、加密解密等，涉及数据编码等应用层7提供网络应用服务，涉及HTTP、FTP、DNS等协议协议栈TCP/IP网络接口层网络层1负责与物理网络接口交互，处理数据帧的负责数据包的路由和转发，实现不同网络发送和接收2之间的数据传输应用层传输层4提供各种网络应用服务，例如网页浏览、提供端到端的可靠或不可靠数据传输服务3文件传输、电子邮件等，保证数据传输的质量第二章网络硬件设备网卡集线器交换机路由器计算机连接网络的接口设备，多端口转发设备，将接收到的多端口交换设备，根据MAC连接不同网络的设备，负责数负责数据帧的发送和接收数据广播到所有端口地址转发数据到指定端口据包的路由和转发网卡详解功能特点1负责数据帧的封装、发送和接收，实现计算机与网络的连接类型区分2按接口类型分为以太网卡、无线网卡等，按传输速率分为百兆网卡、千兆网卡等选购建议3根据计算机接口类型、传输速率需求以及预算等因素进行选择常见故障4驱动程序问题、硬件损坏、网络连接故障等集线器（）Hub工作原理接收到一个端口的数据后，将数据广播到所有其他端口应用场景适用于小型局域网，但由于其广播特性，容易产生冲突优缺点分析优点是价格低廉、结构简单，缺点是容易产生冲突、效率低下使用注意事项避免在大型网络中使用集线器，尽量选择交换机替代交换机（）Switch工作原理分类关键特性选择标准学习MAC地址与端口的对应按功能分为二层交换机、三层MAC地址学习、VLAN划分端口数量、交换容量、VLAN关系，根据MAC地址将数据交换机等，按端口数量分为固、端口聚合、QoS等支持、安全特性等转发到指定端口定端口交换机、模块化交换机等路由器（）Router基本功能1连接不同网络，转发数据包，实现网络互联工作原理2根据路由表选择最佳路径，将数据包转发到目标网络常见品牌3思科、华为、TP-Link等应用场景4家庭网络、企业网络、互联网骨干网络等网络线缆双绞线同轴电缆1由两根绝缘导线相互缠绕而成，用于传输由中心导体、绝缘层、屏蔽层和外护套组电信号2成，用于传输高频信号无线传输光纤4通过无线电波进行数据传输，无需物理线由玻璃或塑料制成，用于传输光信号，具3缆连接，适用于移动设备和无线网络有传输速率高、损耗低等优点双绞线详解线缆制作标准Cat5/5e Cat6/6a Cat7五类/超五类双绞线，适用于六类/超六类双绞线，适用于七类双绞线，具有更高的屏蔽T568A和T568B，两种标准百兆以太网，Cat5e性能更佳千兆以太网，Cat6a支持万兆性能，适用于万兆以太网线序不同，应根据实际情况选以太网择第三章地址IP结构IPv4由32位二进制数组成，通常采用点分十进制表示地址分类分为A、B、C、D、E五类，不同类别的地址具有不同的网络ID和主机ID范围子网划分将一个大的网络划分为多个小的子网，提高IP地址利用率和网络安全性概述IPv6下一代互联网协议，采用128位地址，解决了IPv4地址耗尽问题，并具有更高的安全性地址分类IPv4类地址A网络ID占8位，主机ID占24位，适用于大型网络类地址B网络ID占16位，主机ID占16位，适用于中型网络类地址C网络ID占24位，主机ID占8位，适用于小型网络类地址D用于组播，地址范围为

224.

0.

0.0到

239.

255.

255.255类地址E保留地址，用于科研目的子网掩码概念解释1用于区分IP地址中的网络ID和主机ID的32位二进制数计算方法2网络ID对应的位为1，主机ID对应的位为0实际应用3确定网络范围、划分VLAN等常见问题4子网掩码配置错误导致网络无法通信与CIDR VLSM无类域间路由可变长子网掩码1采用斜线记法表示网络ID和主机ID的位根据实际需求，为不同子网分配不同长度数，例如

192.

168.

1.0/242的子网掩码，提高IP地址利用率计算练习实际应用案例4给定IP地址和子网掩码，计算网络地址、3企业网络规划、数据中心网络设计等广播地址等基础IPv6地址格式地址类型过渡技术部署建议采用128位地址，通常采用冒单播地址、组播地址、任播地双栈技术、隧道技术、翻译技逐步过渡，优先部署在核心网号十六进制表示，例如址术络，并考虑安全问题2001:0db8:85a3:0000:0000:8a2e:0370:7334第四章网络协议协议协议ARP DHCP地址解析协议，用于将IP地址解析为MAC地址动态主机配置协议，用于自动分配IP地址、子网掩码、网关等网络参数协议协议DNS HTTP域名系统，用于将域名解析为IP地址超文本传输协议，用于在Web浏览器和Web服务器之间传输数据协议详解ARP工作原理发送ARP请求广播，目标主机回复ARP响应，记录IP地址与MAC地址的对应关系报文格式包含硬件类型、协议类型、硬件地址长度、协议地址长度、操作码、发送方硬件地址、发送方协议地址、目标硬件地址、目标协议地址等字段应用场景局域网内通信、网关转发等常见问题ARP欺骗、ARP攻击等服务DHCP工作过程1DHCP Discover、DHCP Offer、DHCP Request、DHCP ACK配置方法2配置IP地址池、租约时间、网关、DNS服务器等故障排除3检查DHCP服务器是否运行、IP地址池是否耗尽、网络连接是否正常等最佳实践4设置合理的租约时间、配置DHCP Relay、启用DHCP Snooping等系统DNS服务器配置域名解析原理1主DNS服务器、辅助DNS服务器、缓存递归查询、迭代查询2DNS服务器常见问题记录类型4DNS污染、DNS劫持、DNS服务器故障A记录、CNAME记录、MX记录、NS记3等录等HTTP/HTTPS协议特点工作原理安全机制性能优化基于TCP/IP协议，采用请求-客户端发送HTTP请求，服务HTTPS采用SSL/TLS协议对使用CDN、启用Gzip压缩、响应模式，无状态协议器处理请求并返回HTTP响应数据进行加密，保证数据传输优化图片等的安全性第五章网络配置网络配置Windows通过图形界面或命令行工具进行IP地址、DNS服务器等网络参数的配置网络配置Linux通过配置文件或命令行工具进行网络参数的配置路由器配置通过Web界面或命令行界面进行接口配置、路由设置、安全策略等配置交换机配置通过命令行界面进行VLAN配置、端口设置、生成树协议等配置网络设置Windows配置IP手动配置IP地址、子网掩码、网关等，或自动获取IP地址设置DNS手动配置DNS服务器地址，或自动获取DNS服务器地址网络共享设置文件共享、打印机共享等故障排除使用网络诊断工具、检查网络连接等网络配置Linux命令行工具1ifconfig、ip、route等配置文件2/etc/network/interfaces、/etc/resolv.conf等网络服务3NetworkManager、systemd-networkd等调试方法4ping命令、traceroute命令等路由器基本配置接口配置初始化设置1配置WAN口、LAN口等接口的IP地址、设置管理员密码、修改默认IP地址等2工作模式等安全策略4路由设置3配置防火墙、访问控制列表等配置静态路由、动态路由等交换机基本配置配置端口设置生成树协议配置VLAN QoS划分VLAN、配置VLAN接口设置端口速率、端口模式等启用STP、RSTP等协议，防配置QoS策略，保证关键业务等止网络环路的带宽第六章网络安全安全威胁病毒攻击、DDoS攻击、中间人攻击、社会工程学等防护措施安装防火墙、杀毒软件、启用访问控制、定期更新补丁等加密技术对称加密、非对称加密、数字证书、VPN技术等访问控制身份认证、权限管理、审计日志等常见网络威胁病毒攻击通过恶意代码感染计算机系统，造成数据丢失、系统崩溃等攻击DDoS通过大量请求占用服务器资源，导致服务不可用中间人攻击攻击者截获通信双方的数据，进行窃取或篡改社会工程学攻击者利用欺骗手段获取敏感信息防火墙技术类型分类1硬件防火墙、软件防火墙、网络防火墙、主机防火墙配置方法2通过Web界面或命令行界面进行配置规则设置3设置允许或拒绝的流量规则维护管理4定期更新防火墙规则、监控防火墙日志等加密技术应用对称加密非对称加密1加密和解密使用相同的密钥，速度快，但加密和解密使用不同的密钥，安全性高，密钥管理困难2但速度慢技术VPN数字证书4虚拟专用网络，用于建立安全的远程连接3用于验证身份，防止中间人攻击访问控制策略身份认证权限管理审计日志最佳实践验证用户身份，例如用户名密控制用户对资源的访问权限记录用户操作，用于安全审计最小权限原则、定期审查权限码、数字证书等、启用多因素认证等第七章无线网络无线标准IEEE

802.11系列标准设备选择选择支持最新无线标准的路由器和网卡安全配置启用WPA3加密、修改默认密码等性能优化选择合适的信道、调整天线位置等无线网络标准蓝牙技术网络IEEE

802.11Wi-Fi65G无线局域网标准，定义了无线最新一代无线标准，具有更高短距离无线通信技术，适用于第五代移动通信技术，具有更网络的物理层和数据链路层协的传输速率和更低的延迟连接个人设备高的传输速率和更低的延迟，议适用于移动互联网应用无线路由器配置基本设置1设置SSID、密码、工作模式等安全配置2启用WPA3加密、隐藏SSID等高级功能3QoS、访客网络、家长控制等故障排除4检查网络连接、重启路由器等无线网络安全WPA/WPA2WEP1更安全的无线加密协议，WPA2是WPA已过时的无线加密协议，安全性较低2的升级版企业级安全WPA34采用RADIUS服务器进行身份验证，适用最新一代无线加密协议，具有更高的安全3于企业网络性无线网络优化信道选择信号强度干扰处理性能监控选择干扰较小的信道，提高无调整天线位置、增加无线中继避免与微波炉、蓝牙设备等产使用无线网络分析工具监控网线网络性能器等，提高信号强度生干扰络性能第八章网络监控监控工具Wireshark、Nmap、Nagios、Zabbix等流量分析分析网络流量类型、带宽使用情况等性能优化根据监控数据进行网络性能优化故障诊断根据监控数据进行故障诊断常用监控工具Wireshark网络协议分析器，可以捕获和分析网络数据包Nmap网络扫描器，可以扫描网络端口和服务Nagios网络监控系统，可以监控服务器和网络设备的状态Zabbix企业级开源监控解决方案，可以监控各种IT基础设施流量分析方法流量类型1HTTP流量、HTTPS流量、DNS流量、SMTP流量等带宽使用2分析各个协议的带宽占用情况协议分析3分析各个协议的数据包内容异常检测4检测异常流量模式，例如DDoS攻击网络性能优化带宽管理负载均衡1限制用户或应用的带宽使用将流量分发到多个服务器，提高性能2配置缓存策略QoS43保证关键业务的带宽使用缓存服务器，减少服务器负载故障排除方法常见故障诊断工具解决方案预防措施网络连接故障、DNS解析故障ping命令、traceroute命令检查网络连接、修复DNS配置定期检查网络设备、更新网络、路由故障等、nslookup命令等、修改路由配置等设备固件等第九章网络服务服务器Web提供网页浏览服务服务FTP提供文件传输服务邮件服务提供电子邮件服务代理服务提供网络代理服务服务器配置WebApache流行的开源Web服务器，配置灵活Nginx高性能Web服务器，适用于高并发场景IIS微软Web服务器，与Windows系统集成性能调优调整Web服务器参数，提高性能服务部署FTP服务器选择1选择合适的FTP服务器软件，例如FileZilla Server配置方法2配置FTP服务器参数，例如端口、用户、权限等安全设置3启用SSL/TLS加密、限制用户访问权限等用户管理4添加用户、删除用户、修改用户权限等邮件服务器POP3/IMAP配置SMTP1配置POP3/IMAP服务器参数，用于接收配置SMTP服务器参数，用于发送邮件2邮件备份策略4反垃圾邮件3定期备份邮件数据，防止数据丢失配置反垃圾邮件策略，过滤垃圾邮件代理服务器正向代理反向代理配置方法应用场景客户端通过代理服务器访问外客户端通过代理服务器访问内配置代理服务器参数，例如端加速访问、隐藏真实IP地址、部网络部服务器口、认证方式等访问受限资源等第十章网络存储技术技术NAS SAN网络附加存储，提供文件共享服务存储区域网络，提供块存储服务云存储备份策略将数据存储在云服务器上定期备份数据，防止数据丢失存储方案NAS设备选择配置方法数据管理访问控制选择合适的NAS设备，例如配置NAS设备参数，例如IP创建共享文件夹、设置用户权限制用户对NAS设备的访问Synology、QNAP等地址、存储空间、用户等限等权限存储技术SAN架构设计1采用光纤通道或iSCSI协议连接存储设备和服务器实施方案2选择合适的SAN交换机和存储设备性能优化3优化存储配置，提高性能故障处理4制定故障处理方案，保证数据可用性云存储服务公有云私有云1由云服务提供商提供存储服务，例如企业自建云存储系统2AWS、Azure、Google Cloud选择建议4混合云3根据实际需求选择合适的云存储服务结合公有云和私有云的存储方案数据备份策略备份类型备份计划恢复测试灾难恢复完整备份、增量备份、差分备制定合理的备份计划定期进行恢复测试，验证备份制定灾难恢复计划，保证业务份数据的可用性连续性第十一章网络规划需求分析方案设计分析用户需求、业务需求、性能需求、安全需求设计网络拓扑、规划IP地址、选择网络设备实施步骤验收标准制定实施计划、配置网络设备、进行网络测试制定验收标准，对网络进行验收需求分析方法用户需求了解用户对网络的需求，例如带宽、延迟、可靠性等业务需求了解业务对网络的需求，例如数据传输量、安全性等性能需求确定网络的性能指标，例如吞吐量、延迟等安全需求确定网络的安全需求，例如防火墙、入侵检测等网络方案设计拓扑设计1选择合适的网络拓扑结构，例如星型、环形、网状型等地址规划2规划IP地址，分配子网掩码设备选型3选择合适的网络设备，例如路由器、交换机、防火墙等预算控制4控制网络建设预算实施流程管理项目计划资源配置1制定详细的项目计划配置项目所需资源，例如人力、设备等2质量管理进度控制43保证项目质量控制项目进度，确保按时完成网络验收标准性能指标测试方法文档要求验收流程吞吐量、延迟、丢包率等使用网络测试工具进行测试提供网络拓扑图、IP地址规划按照验收标准进行验收表、设备配置文档等课程总结知识回顾实践建议12回顾本课程所学知识建议学员多进行实践，巩固所学知识学习资源未来发展34提供网络学习资源，例如书籍、网站、论坛等展望网络技术的未来发展趋势。