《网络技术基础课件》

网络技术基础课件欢迎来到网络技术基础课程本课程旨在为学生提供关于计算机网络的基本概念、原理和技术的全面理解通过本课程的学习，学生将能够掌握网络协议、网络架构、网络安全以及网络管理等方面的知识，为未来从事网络相关工作打下坚实的基础希望大家通过本课程的学习，能够对网络技术有一个清晰而深入的认识，为未来的学习和工作做好准备课程概述1课程目标2学习内容使学生掌握计算机网络的基本包括计算机网络概述、物理层、概念、原理和技术，培养学生数据链路层、网络层、传输层、分析和解决网络问题的能力，应用层、网络安全以及网络管为学生未来从事网络相关工作理与故障排除等内容打下坚实的基础3考核方式平时作业、实验报告、期中考试和期末考试相结合，全面评估学生的学习成果和实践能力第一章计算机网络概述网络定义网络核心网络目的计算机网络是由若干自主计算机互联而成，网络协议是控制网络中数据传输的规则集资源共享是计算机网络的主要目的之一，通过通信线路和网络协议实现资源共享和合，保证不同设备之间能够正确地进行通包括硬件资源、软件资源和数据资源等信息交换的系统信计算机网络的定义网络的基本概念网络的功能计算机网络是由多台计算机通过资源共享、信息交换、分布式处通信线路互联组成的，能够实现理、提高可靠性、负载均衡等是资源共享和信息交换的系统计算机网络的主要功能网络的应用互联网、企业内部网络、云计算、物联网等是计算机网络的常见应用场景计算机网络的发展历史的诞生1ARPANET年，美国国防部高级研究计划署（）建立了，1969ARPA ARPANET是互联网的雏形，旨在实现军事和科研机构之间的信息共享互联网的兴起2世纪年代，协议的标准化和普及，使得不同类型的网2080TCP/IP络能够互联互通，互联网逐渐兴起并迅速发展万维网的出现3年代，蒂姆伯纳斯李发明了万维网（），使得互联网1990·-WWW的应用更加普及和便捷，推动了互联网的商业化和大众化计算机网络的分类按覆盖范围分类按拓扑结构分类按使用者分类局域网（LAN）、城域总线型、星型、环型和公用网络（Public网（MAN）和广域网网状型是常见的网络拓Network）和专用网络（WAN）是按照网络覆扑结构，不同的拓扑结（Private Network）是盖范围进行分类的三种构适用于不同的应用场按照网络使用者进行分主要类型景类的两种类型，前者面向公众开放，后者则为特定组织或个人服务局域网（）LAN特点2高速率、低延迟、覆盖范围小、易于管理和维护是局域网的主要特点定义1局域网（）是在某一区域内（如办LAN公室、学校或家庭）由多台计算机互联组成的网络类型以太网、令牌环网和无线局域网（）WLAN3是常见的局域网类型广域网（）WAN定义广域网（）是覆盖范围广、跨越地理区域的网络，通常连WAN接多个局域网或城域网特点覆盖范围广、传输速率相对较低、成本高是广域网的主要特点应用场景跨国公司、政府机构、互联网服务提供商（）等通常需要使ISP用广域网来实现远程通信和数据传输网络拓扑结构总线型星型环型网状型所有设备通过一条公共的总线所有设备通过一个中心节点连所有设备连接成一个环状，数每个设备与其他多个设备连接，连接，结构简单，成本低，但接，易于管理和维护，但中心据在环中单向传输，可靠性较可靠性最高，但成本高，结构可靠性差，任何节点的故障都节点的故障会影响整个网络高，但维护复杂，节点故障会复杂，适用于高可靠性要求的可能影响整个网络影响网络网络网络协议概念协议的定义协议的作用常见协议网络协议是控制网络中数据传输的规则集保证不同设备之间能够正确地进行通信，TCP/IP、HTTP、FTP、SMTP等是常见的合，规定了数据传输的格式、顺序和错误实现互联互通，是网络正常运行的基础网络协议，分别用于不同的应用场景处理等七层模型OSI应用层1表示层2会话层3传输层4网络层5数据链路层6物理层7七层模型（续）OSI传输层提供端到端的可靠数据传输服务，如协议TCP会话层管理网络中的会话，控制应用程序之间的通信表示层处理数据格式转换、加密和压缩等，确保数据能够被正确解析应用层提供各种网络应用服务，如、、等HTTP FTPSMTP协议族TCP/IP与模型的对比OSI2TCP/IP模型简化了OSI模型，更加实用和高效，是当前互联网的主流协议模型模型简介TCP/IP模型是一个四层模型，包括应用TCP/IP1层、传输层、网络层和链路层，是互联应用广泛网的基础协议族协议族广泛应用于互联网的各个TCP/IP3方面，包括网页浏览、电子邮件、文件传输等第二章物理层物理层定义主要功能重要性物理层是OSI模型的最低层，负责在物理物理层的主要功能包括比特流传输、物理物理层是网络通信的基础，其性能直接影介质上传输比特流，实现设备之间的物理接口特性、传输介质和数据编码与调制等响整个网络的传输速率和可靠性连接物理层的功能1比特流传输将数据转换为比特流，并通过物理介质进行传输，是物理层最基本的功能2物理接口特性定义物理接口的电气特性、机械特性、功能特性和规程特性，确保设备之间的兼容性3传输介质选择根据网络需求选择合适的传输介质，如双绞线、同轴电缆、光纤或无线介质4数据编码与调制将数字信号转换为模拟信号，以便在物理介质上传输，并进行相应的解调和解码传输介质双绞线同轴电缆光纤价格低廉、易于安装，但传输距离有限，抗传输距离较远，抗干扰能力较强，但价格较传输速率高、距离远、抗干扰能力强，但价干扰能力较差，适用于局域网高，安装复杂，适用于有线电视网络格昂贵，安装和维护复杂，适用于骨干网络无线传输微波通过微波进行数据传输，传输速率高，但2受地形和气候影响，适用于点对点通信无线电波1通过无线电波进行数据传输，覆盖范围广，但易受干扰，适用于广播和移动通红外线信通过红外线进行数据传输，传输距离短，抗干扰能力差，适用于遥控器和短距离通3信数据编码与调制基带传输频带传输调制方式直接将数字信号在信道中传输，适用于短将数字信号调制成模拟信号，再在信道中调幅（ASK）、调频（FSK）和调相距离、低速率的传输，如局域网传输，适用于长距离、高速率的传输，如（PSK）是常见的三种调制方式，各有优广域网缺点，适用于不同的应用场景第三章数据链路层数据链路层定义主要功能重要性数据链路层是OSI模型的第二层，负责在数据链路层的主要功能包括帧定界与同步、数据链路层是保证数据可靠传输的关键，相邻节点之间可靠地传输数据帧差错检测、差错控制和流量控制等其性能直接影响整个网络的传输质量数据链路层的功能帧定界与同步差错检测将比特流划分为帧，并进行同步，检测数据传输过程中产生的错误，确保接收方能够正确识别和解析如比特错误、帧错误等，保证数数据据的完整性差错控制纠正或丢弃错误的帧，保证数据的可靠传输，常见的差错控制方法包括奇偶校验和循环冗余校验（）CRC差错控制奇偶校验循环冗余校验（）CRC通过在数据中添加一个校验位，使得数据中1的个数为奇数或偶数，通过将数据除以一个预定义的生成多项式，得到余数作为校验码，用于检测单个比特错误，简单但检错能力有限用于检测多个比特错误，检错能力强，广泛应用于数据通信流量控制滑动窗口协议发送方可以连续发送多个帧，而无需等待2确认，提高了传输效率，适用于高速网络，常见的滑动窗口协议包括和停止等待协议GBN SR-1发送方发送一个帧后，等待接收方确认，收到确认后再发送下一个帧，简单但效率低，适用于低速网络拥塞控制通过调整发送速率，避免网络拥塞，保证3网络的稳定运行，常见的拥塞控制方法包括拥塞控制TCP介质访问控制CSMA/CD载波侦听多路访问冲突检测，用于以太网，发送方在发送数据/前侦听信道，如果信道空闲则发送数据，如果发生冲突则停止发送并等待一段时间后重发CSMA/CA载波侦听多路访问冲突避免，用于无线局域网，发送方在发送/数据前侦听信道，如果信道空闲则发送一个（请求发送）帧，RTS接收方收到帧后发送一个（允许发送）帧，发送方收到RTS CTS帧后才发送数据CTS以太网以太网标准地址交换机MACIEEE

802.3是以太网的标准，定义了以太网MAC地址是设备的物理地址，由48位二进交换机是以太网中的主要设备，用于连接多的物理层和数据链路层协议，包括10Base-制数组成，用于在局域网中唯一标识一个设个设备，并根据MAC地址进行数据转发，T、100Base-TX、1000Base-T等备，也称为以太网地址或硬件地址提高了网络的传输效率和安全性交换机工作原理地址学习交换机通过监听端口上的数据帧，学习MAC地址与端口的对应关系，并将其存储在MAC地址表中1转发决策2当交换机收到一个数据帧时，根据数据帧的目的MAC地址查找MAC地址表，如果找到对应的端口，则将数据帧转发到该端口，否则将数据帧广播到所有端口过滤3交换机可以根据MAC地址过滤数据帧，只将数据帧转发到需要的端口，提高了网络的安全性和效率交换机通过地址学习、转发决策和过滤等功能，实现了高效的数据转发和网络管理，是以太网中的关键设备第四章网络层网络层定义主要功能重要性网络层是OSI模型的第三层，负责在不同网络层的主要功能包括路由选择、分组转网络层是互联网的基础，其性能直接影响网络之间传输数据包，实现互联互通发和IP地址管理等整个互联网的传输效率和可靠性网络层功能路由选择分组转发选择最佳的路径，将数据包从源将数据包从一个接口转发到另一地址传输到目的地址，常见的路个接口，根据路由表进行转发决由选择算法包括静态路由和动态策，保证数据包能够到达目的地路由址地址管理IP分配和管理地址，确保每个设备都有唯一的地址，是网络通信的基础IP IP地址IP地址结构1IPv4地址由位二进制数组成，通常表示为四个十进制数，每个IPv432数之间用点分隔，如

192.

168.

1.1子网划分2将一个大的网络划分为多个小的子网，可以提高地址的利用IP IP率，简化网络管理，增强网络安全性子网掩码3用于标识地址中的网络部分和主机部分，通过子网掩码可以确IP定地址所属的网络IP地址分类IP类地址B网络号占位，主机号占位，适用于16162中型网络，数量适中，第一个字节的范围类地址A是128-1911网络号占位，主机号占位，适用于824大型网络，数量较少，第一个字节的范类地址围是C1-126网络号占位，主机号占位，适用于小248型网络，数量较多，第一个字节的范围是3192-223IPv6地址结构IPv6地址由位二进制数组成，通常表示为八组十六进制数，IPv6128每组之间用冒号分隔，如2001:0db8:85a3:0000:0000:8a2e:0370:7334的优势IPv6地址空间大、安全性高、支持自动配置、简化报头格式等是IPv6的主要优势，能够满足未来互联网的发展需求过渡方案双协议栈、隧道技术和地址转换等是向过渡的常见方案，IPv4IPv6保证和网络能够互联互通IPv4IPv6路由协议静态路由动态路由由网络管理员手动配置的路由，简单但维护复杂，适用于小型网络由路由器自动学习和更新的路由，灵活但占用资源，适用于大型网或特定场景络，常见的动态路由协议包括RIP、OSPF和BGP常见路由协议BGP1OSPF2RIP3用于大型互联网，用于自治系统间的路由；用于企业内部，无跳数限制；用于小型网络，易配置，跳数限制为BGP OSPFRIP15协议ICMP报文类型ICMP ping tracerouteICMP报文类型包括回显请求和回显应答、通过发送回显请求报文，测试网络连通性，通过发送TTL递增的UDP报文，追踪数据目标不可达、超时和重定向等，用于诊断判断目标主机是否可达，是常用的网络诊包经过的路由，确定网络中的瓶颈和故障网络故障和控制网络拥塞断工具点，是常用的网络诊断工具第五章传输层传输层定义主要功能重要性传输层是OSI模型的第四层，负责提供端传输层的主要功能包括端到端通信、复用传输层是保证应用程序可靠通信的关键，到端的可靠数据传输服务，实现应用程序与分用、流量控制和拥塞控制等其性能直接影响应用程序的用户体验之间的通信传输层功能端到端通信复用与分用为应用程序提供可靠的数据传输允许多个应用程序共享同一条物服务，保证数据能够从源应用程理连接，提高网络资源的利用率，序传输到目的应用程序通过端口号区分不同的应用程序流量控制根据接收方的处理能力，调整发送方的发送速率，避免接收方，保证数据的可靠传输overwhelmed协议TCP面向连接1在数据传输之前，需要先建立连接，通过三次握手建立连接，通过四次挥手断开连接，保证数据的可靠传输可靠传输2采用确认、重传和序号等机制，保证数据能够按序、无损地到达目的端，提供可靠的数据传输服务拥塞控制3采用拥塞避免、慢启动和快速重传等机制，避免网络拥塞，保证网络的稳定运行连接管理TCP三次握手客户端发送报文，服务器发送报文，客户端发送SYN SYN+ACK报文，完成连接建立，保证连接的可靠性ACK四次挥手客户端发送报文，服务器发送报文，服务器发送报文，FIN ACKFIN客户端发送报文，完成连接断开，保证连接的完整性ACK流量控制TCP拥塞控制发送方根据网络的拥塞情况调整发送速率，2采用拥塞避免、慢启动和快速重传等机制，滑动窗口机制保证网络的稳定运行1发送方维护一个滑动窗口，根据接收方的接收能力调整窗口大小，控制发送速确认重传率，避免接收方overwhelmed发送方发送数据后，等待接收方确认，如果超时未收到确认，则重传数据，保证数3据的可靠传输协议UDP无连接不可靠传输高效在数据传输之前，不需要建立连接，直接不提供确认、重传和序号等机制，数据可由于没有连接管理和可靠传输机制，UDP发送数据，简单但不可靠能丢失、乱序或重复，适用于对可靠性要协议的传输效率高，适用于实时性要求高求不高的应用的应用与对比TCP UDP应用场景性能特点适用于可靠性要求高的应用，如网页浏览、电子邮件和文件传提供可靠的数据传输服务，但传输效率相对较低；提供高TCP TCPUDP输；UDP适用于实时性要求高的应用，如在线游戏、视频会议和语效的数据传输服务，但可靠性较差音通话第六章应用层应用层定义主要功能重要性应用层是OSI模型的最高层，负责提供各应用层的主要功能包括应用层协议、客户应用层是用户与网络交互的接口，其性能种网络应用服务，如网页浏览、电子邮件端-服务器模型和应用层数据交换等直接影响用户的网络体验和文件传输等应用层协议概述常见应用层协议客户端服务器模型-HTTP、FTP、SMTP、DNS等是客户端向服务器发送请求，服务常见的应用层协议，分别用于不器处理请求并返回响应，是应用同的应用场景层常用的通信模型应用层数据交换应用层协议定义了数据交换的格式和规则，保证客户端和服务器能够正确地交换数据系统DNS域名解析过程1客户端向本地服务器发送域名查询请求，如果本地服务器DNS DNS没有缓存，则向根服务器发送查询请求，根服务器返回顶DNS DNS级域名服务器的地址，本地服务器再向顶级域名服务器发送查DNS询请求，最终获取域名对应的地址IP2DNS服务器层次服务器层次包括根服务器、顶级域名服务器、权威域名服DNS DNS务器和本地服务器，共同完成域名解析任务DNS域名缓存3服务器会将域名解析结果缓存一段时间，提高域名解析的效率，DNS减少对根服务器的查询压力DNS协议HTTP请求响应HTTP/客户端向服务器发送请求，服务器处理请求并返回响HTTP HTTP应，请求包括请求方法、、请求头和请求体，响HTTP URLHTTP应包括状态码、响应头和响应体方法HTTP、、、等是常用的方法，分别用于GET POSTPUT DELETEHTTP不同的操作，用于获取资源，用于提交数据，用GET POSTPUT于更新资源，用于删除资源DELETE协议FTP控制连接数据连接用于传输控制命令，客户端通过21端口用于传输数据，客户端与服务器之间建立1与服务器建立控制连接，用于发送USER、数据连接，用于上传和下载文件，数据连2PASS、LIST、RETR等命令接可以是主动模式或被动模式被动模式主动模式服务器发起数据连接，客户端发送客户端发起数据连接，客户端发送PASV PORT4命令告诉服务器客户端使用被动模式，服命令告诉服务器客户端用于数据连接的端3务器返回一个端口号，客户端连接服务器口号，服务器主动连接客户端的指定端口的指定端口和SMTP POP3POP31收取邮件SMTP2发送邮件邮件传输过程客户端使用协议将邮件发送到邮件服务器，邮件服务器将SMTP3邮件存储在接收方的邮箱中，接收方使用协议从邮件服务POP3器收取邮件第七章网络安全网络安全定义安全威胁类型安全防护目标网络安全是指保护网络中的硬件、软件和恶意软件、黑客攻击、数据泄露、拒绝服保证网络的可用性、完整性和机密性，保数据免受未经授权的访问、使用、泄露、务攻击等是常见的网络安全威胁护用户的数据和隐私，维护网络的正常运破坏或修改行网络安全概述安全威胁类型安全防护目标恶意软件（病毒、蠕虫、木马）、保证网络的可用性（Availability）、黑客攻击（注入、攻击）、完整性（）和机密性SQL XSSIntegrity数据泄露、拒绝服务攻击（）（），即三原DDoS ConfidentialityCIA等是常见的网络安全威胁则安全防护措施加密技术、防火墙、入侵检测系统、、安全审计等是常见的网络安全VPN防护措施加密技术对称加密非对称加密哈希函数使用相同的密钥进行加使用不同的密钥进行加将任意长度的数据转换密和解密，速度快，但密和解密，公钥用于加为固定长度的哈希值，密钥管理复杂，常见的密，私钥用于解密，安用于验证数据的完整性，对称加密算法包括AES、全性高，但速度慢，常常见的哈希函数包括DES和3DES见的非对称加密算法包MD5和SHA系列括和RSA DSA数字签名与证书数字签名原理体系PKI发送方使用私钥对数据进行签名，接收方使用公钥验证签名，保证公钥基础设施，用于管理数字证书，包括证书颁发机构（CA）、注数据的完整性和不可否认性册机构（RA）和证书存储库，保证数字证书的有效性和可信度防火墙配置策略根据网络安全需求，配置防火墙的访问控2制规则，允许或拒绝特定的网络流量，保防火墙类型证网络的安全性1包过滤防火墙、状态检测防火墙和应用层防火墙是常见的防火墙类型，分别在访问控制列表不同的层次进行安全防护用于定义防火墙的访问控制规则，包括源地址、目的地址、端口号和协议类型等3技术VPNVPN工作原理常见VPN协议应用场景通过在公共网络上建立加密隧道，实现安PPTP、L2TP、IPsec和OpenVPN是常见远程办公、跨境访问和数据加密等是VPN全的数据传输，VPN客户端与VPN服务器的VPN协议，各有优缺点，适用于不同的的常见应用场景，保证数据的安全传输和之间建立连接，所有的数据都通过加密隧应用场景访问控制道传输第八章网络管理与故障排除网络管理目标协议SNMP保证网络的正常运行、优化网络性能、提高网络安全性、降低网简单网络管理协议，用于监控和管理网络设备，包括路由器、交络成本等是网络管理的主要目标换机和服务器等，通过MIB（管理信息库）获取设备的信息网络管理概述网络管理目标协议SNMP保证网络的正常运行、优化网络简单网络管理协议，用于监控和性能、提高网络安全性、降低网管理网络设备，包括路由器、交络成本等是网络管理的主要目标换机和服务器等，通过MIB（管理信息库）获取设备的信息网络管理功能配置管理、故障管理、性能管理、安全管理和计费管理是网络管理的主要功能网络监控工具使用分析Wireshark NetFlow是一款强大的网络协议分析工具，可以捕获和分析网络是一种网络流量监控技术，可以收集网络流量信息，包括Wireshark NetFlow数据包，用于诊断网络故障、分析网络流量和学习网络协议源地址、目的地址、端口号和协议类型等，用于分析网络流量模式和诊断网络拥塞常见网络故障物理层故障配置错误IP电缆断裂、接口损坏、电源故障等是常见IP地址冲突、子网掩码错误、网关配置错1的物理层故障，可能导致网络无法连通误等是常见的IP配置错误，可能导致网络2无法连通或无法访问互联网解析故障路由配置错误DNS4DNS服务器故障、域名解析错误等是常见静态路由配置错误、动态路由协议故障等3的DNS解析故障，可能导致无法访问特定是常见的路由配置错误，可能导致数据包的网站或应用无法到达目的地址故障排除方法分层排查法从物理层开始，逐层向上排查，直到找到故障点，常用的分层排查方法包括模型排OSI1查法和模型排查法TCP/IP常用命令工具

2、、、、等是常用的网络诊断命令工pingtracerouteipconfig ifconfignetstat具，用于测试网络连通性、追踪路由和查看网络配置日志分析3分析网络设备的日志，可以帮助定位故障原因，常见的日志包括系统日志、安全日志和应用日志使用分层排查法、常用命令工具和日志分析等方法，可以快速定位和解决网络故障，保证网络的正常运行第九章新型网络技术软件定义网络网络功能虚拟化边缘计算SDN NFVSDN将网络控制平面与数据平面分离，允NFV将网络功能从专用硬件转移到虚拟机，边缘计算将计算资源移近数据源，减少延许集中式网络管理，提高灵活性和可编程降低成本并加速服务部署迟，适用于物联网和实时应用性网络5G特点15G高速率、低延迟、大连接是网络的主要特点，能够满足未来移5G动互联网的发展需求应用场景2增强现实、虚拟现实、自动驾驶、物联网、智能制造等是网络5G的常见应用场景，能够推动各行各业的数字化转型关键技术3大规模、毫米波、网络切片、边缘计算等是网络的关键MIMO5G技术，保证网络的高性能和灵活性5G总结与展望1课程回顾2网络技术发展趋势本课程全面介绍了计算机网络软件定义网络、网络功能虚拟的基本概念、原理和技术，涵化、人工智能、边缘计算等是盖了物理层、数据链路层、网未来网络技术的发展趋势，将络层、传输层、应用层、网络推动网络技术的创新和应用安全和网络管理等方面的内容3未来学习方向建议学生在掌握基础知识的基础上，深入学习特定领域的网络技术，如云计算、物联网、网络安全等，为未来的职业发展做好准备。